웹사이트 검색

RHEL/CentOS/Fedora Part -I에서 iSCSI Target을 사용하여 중앙 집중식 보안 스토리지 생성

iSCSI는 TCP/IP 네트워크를 통해 RAW 스토리지 장치를 공유하고, iSCSI를 통해 스토리지를 공유 및 액세스하기 위한 블록 수준 프로토콜로, 기존 IP 및 NIC와 같은 이더넷 네트워크와 함께 사용할 수 있습니다. , 스위치, 라우터 등. iSCSI 대상은 원격 iSCSI 서버(또는) 대상에서 제공되는 원격 하드 디스크입니다.

클라이언트 측의 안정적인 연결 및 성능을 위해 높은 리소스가 필요하지 않습니다. 대상으로 불리는 iSCSI 서버, 이 공유는 서버의 스토리지입니다. iSCSI 클라이언트는 초기자라고 하며 대상 서버에서 공유하는 스토리지에 액세스합니다. SAN 스토리지와 같은 대용량 스토리지 서비스용으로 사용할 수 있는 iSCSI 어댑터가 시중에 나와 있습니다.

대용량 저장 공간을 위해 iSCSI 어댑터가 필요한 이유는 무엇입니까?

이더넷 어댑터(NIC)는 시스템, 서버 및 NAS 스토리지와 같은 저장 장치 간에 패킷화된 파일 수준 데이터를 전송하도록 설계되었지만 인터넷을 통해 블록 수준 데이터를 전송할 수는 없습니다.

iSCSI 타겟의 특징

  1. 단일 시스템에서 여러 iSCSI 대상을 실행할 수 있습니다.
  2. iSCSI SAN에서 여러 iscsi 대상을 사용할 수 있게 만드는 단일 시스템
  3. 대상은 스토리지이며 네트워크를 통해 개시자(클라이언트)가 이를 사용할 수 있도록 합니다.
  4. 이러한 스토리지는 함께 풀링되어 네트워크에서 iSCSI LUN(논리 단위 번호)을 사용할 수 있게 됩니다.
  5. iSCSI는 동일한 세션 내에서 다중 연결을 지원합니다.
  6. iSCSI 초기자는 네트워크에서 대상을 검색한 다음 인증하고 LUN으로 로그인하여 원격 저장소를 로컬로 가져옵니다.
  7. 기본 시스템에 설치하는 데 사용한 것처럼 로컬로 마운트된 LUN에 모든 운영 체제를 설치할 수 있습니다.

iSCSI가 필요한 이유는 무엇입니까?

가상화에서는 높은 중복성과 안정성을 갖춘 스토리지가 필요하며, iSCSI는 이 모든 것을 저렴한 비용으로 제공합니다. Fibre Channel SAN에 비해 저렴한 가격으로 SAN 스토리지를 생성할 수 있으며, NIC, 이더넷 스위치 등 기존 하드웨어를 사용하여 SAN을 구축하기 위한 표준 장비를 사용할 수 있습니다.

iSCSI Target을 사용하여 중앙 집중식 보안 스토리지를 설치하고 구성해 보겠습니다. 이 가이드에서는 다음 설정을 사용했습니다.

  1. iSCSI 대상 서버와 초기자(클라이언트)를 설정하려면 별도의 시스템 1대가 필요합니다.
  2. 대용량 저장 환경에서는 여러 개의 하드 디스크를 추가할 수 있지만 여기서는 기본 설치 디스크를 제외하고 1개의 추가 드라이브만 사용합니다.
  3. 여기서는 2개의 드라이브만 사용합니다. 하나는 기본 서버 설치용이고 다른 하나는 이 시리즈의 2부에서 만들 스토리지(LUN)용입니다.
마스터 서버 설정
  1. 운영 체제 – CentOS 릴리스 6.5(최종)
  2. iSCSI 대상 IP – 192.168.0.200
  3. 사용 포트 : TCP 860, 3260
  4. 구성 파일 : /etc/tgt/targets.conf

이 시리즈의 제목은 1~3부까지 iSCSI를 사용한 중앙 집중식 보안 저장소 설정 준비이며 다음 주제를 다룹니다.

iSCSI 대상 설치

터미널을 열고 yum 명령을 사용하여 iscsi 대상 설치에 필요한 패키지 이름을 검색합니다.

yum search iscsi
샘플 출력
========================== N/S matched: iscsi =======================
iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
lsscsi.x86_64 : List SCSI devices (or hosts) and associated information
scsi-target-utils.x86_64 : The SCSI target daemon and utility programs

위와 같은 검색 결과를 얻었으므로 Target 패키지를 선택하고 설치하여 사용해 보세요.

yum install scsi-target-utils -y

기본 구성, 서비스 및 매뉴얼 페이지 위치를 확인하려면 설치된 패키지를 나열하십시오.

rpm -ql scsi-target-utils.x86_64

iSCSI 서비스를 시작하고 tgtd라는 이름의 iSCSI 서비스가 실행 중인지 확인합니다.

/etc/init.d/tgtd start
/etc/init.d/tgtd status

이제 시스템 시작 시 자동으로 시작되도록 구성해야 합니다.

chkconfig tgtd on

다음으로, tgtd 서비스에 대해 실행 수준이 올바르게 구성되었는지 확인하세요.

chkconfig --list tgtd

tgtadm을 사용하여 현재 서버에 구성된 대상과 LUN을 나열해 보겠습니다.

tgtadm --mode target --op show

tgtd가 설치되어 실행 중이지만 아직 대상 서버에 LUN을 정의하지 않았기 때문에 위 명령의 출력이 없습니다. 매뉴얼 페이지의 경우 'man' 명령을 실행하세요.

man tgtadm

마지막으로 대상 서버에 배포된 iptables가 있는 경우 iSCSI에 대한 iptables 규칙을 추가해야 합니다. 먼저 다음 netstat 명령을 사용하여 iscsi 대상의 포트 번호를 찾습니다. 대상은 항상 TCP 포트 3260을 수신합니다.

netstat -tulnp | grep tgtd

다음으로 iptables가 iSCSI 대상 검색을 브로드캐스트할 수 있도록 다음 규칙을 추가합니다.

iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT

참고: 규칙은 기본 체인 정책에 따라 달라질 수 있습니다. 그런 다음 Iptables를 저장하고 iptables를 다시 시작하십시오.

iptables-save
/etc/init.d/iptables restart

여기에서는 TCP/IP를 통해 대상을 인증하는 모든 개시자와 LUN을 공유하기 위해 대상 서버를 배포했습니다. 이는 소규모에서 대규모 생산 환경에도 적합합니다.

다음 기사에서는 대상 서버에서 LVM을 사용하여 LUN을 생성하는 방법과 클라이언트 시스템에서 LUN을 공유하는 방법을 보여 드리겠습니다. 그때까지 TecMint에 계속 관심을 갖고 더 많은 업데이트를 확인하고 귀중한 의견을 제공하는 것을 잊지 마십시오.