促销管理ISCSI服务器 精品文档格式.docx
- 文档编号:20890998
- 上传时间:2023-01-26
- 格式:DOCX
- 页数:6
- 大小:44.40KB
促销管理ISCSI服务器 精品文档格式.docx
《促销管理ISCSI服务器 精品文档格式.docx》由会员分享,可在线阅读,更多相关《促销管理ISCSI服务器 精品文档格式.docx(6页珍藏版)》请在冰豆网上搜索。
尽量用单独的网络来使用iSCSI存储。
3.02
iSCSI数据访问:
iSCSI存储分为服务器端(targets)和客户端(initiators),客户端发送SCSI命令到远程的存储设备端(服务器端),iSCSI使用的是TCP/IP协议,默认使用TCP的3260端口。
客户端:
-通过discovery程序来请求远程的块设备;
-客户端必须安装了iscsi设备驱动器;
-要安装iscsi-initiator-utils-*.rpm软件包;
服务器端:
-发布一个或多个块设备给initiator访问;
-从RHEL5.3以后开始支持iSCSI;
-需要安装scsi-target-utils-*.rpm软件包;
对于每个target来说,主机ID是唯一的,存储块设备的LUN
ID是由iSCSI
target来分配的。
iSCSI驱动器为SCSI请求和回应提供了一个通过IP网络传输的渠道。
一旦iSCSI驱动器安装了,主机将会对存储设备做discovery的处理,如下:
-iscsi驱动器通过discovery机制请求存储网络中可用的target;
-每个iscsi
target发送可用的iscsi
target名称到iscsi驱动器;
-iscsi
target接受客户端登入,并且给客户端发送target
identitier作为确认;
-iscsi驱动器查询target端的设备信息;
-target端回复相关的设备信息;
-iscsi驱动器为这些可用的target设备创建一个表;
一旦这个表创建完成,iscsi
target端对于主机来说就像直连了一个存储设备一样是可用的。
3.03
iSCSI驱动器的特点:
对包头和数据摘要支持加密:
iSCSI协议在iSCSI数据包上定义了一个32位的CRC摘要来保护数据的传输,因为16位的校验值用于TCP数据传输显然太过弱了,所以需要更强壮的加密来保证远距离的数据传输安全。
双向的CHAP(握手认证协议)认证:
用于对target端做访问控制,并且用以确定客户端的可靠连接。
支持R2T(ready-to-transfer)流控制:
用于target端通信流控制的一种类型。
支持多路径:
iSCSI的target端通过多路径的使用来实现自动的failover错误轮转的机制。
服务器端的discovery广播机制:
一种驱动器可以给可用的target提交请求的机制。
动态的target
discovery机制:
可用的target信息可以动态的改变。
为入口和target改变的异步事件通知:
在target可以和initiator以异步的信息通信时发生的变化。
快速数据支持:
通过iSCSI命令PDU(Protocol
Data
Unit)发送一个未请求的数据的能力。
动态的驱动器重配置:
在initiator端做任何修改都不需要重启任何iSCSI的会话。
重启后自动挂载iSCSI:
要保证网络的畅通,不然开机自启动也挂载不起来。
3.0.4
iSCSI设备的命名和挂载:
iSCSI驱动器为每个iSCSI设备使用默认的内核名,Linux内核在发现了iSCSI设备后将动态地分配SCSI设备名,但是系统重启之后命名将可能发生变化,SCSI命令可能发送到错误的逻辑单元。
持久的设备命名可以使用UDEV,设备唯一的UUID以及设备卷标,通常为了开机后自动挂载iSCSI上的文件系统,都会将iSCSI设备挂载信息写入到/etc/fstab中,但必须加上_netdev参数,没有加入此参数的话,rc.sysinit会在系统的网络服务启动之前尝试去挂载iSCSI设备,此时挂载必然是失败的。
3.05
iSCSI服务器端的命名:
iSCSI在target端对要发布出去的设备有专门的命名IQN(iSCSI
Qualified
Name),而且IQN必须在全局是唯一的。
IQN命名的格式:
iqn.<
date_code>
.<
reversed_domain>
string>
[:
<
substring>
]
例如:
iqn.20XX-01..example.sales:
oracle.rac.disk2
3.06
配置iSCSI服务器端:
首先是安装scsi-target-utils软件包,在安装完成后,用户程序tgtd服务必须启动了并且设置了开机自启动,接下来就可以在配置文件/etc/tgt/targets.conf中定义新的target条目。
配置实例:
target
iqn.20XX-10..example.cluster2:
iscsi>
Backing-store
/dev/vol0/iscsi
指定要发布的设备;
Initiator-address
192.168.0.1
对于客户端的访问控制;
192.168.0.2
/target>
3.07
手动的iSCSI配置:
对于iSCSI服务器端的配置,既可以像上一节利用配置文件配置,也可以手动地用命令进行配置。
创建一个新的target条目:
#
tgtadm
–lld
iscsi
–op
new
–mode
–tid
1
-T
iscsi
发布本地的块设备以及配置target的访问控制:
logicalunit
–lun
-b
/dev/vol1/iscsi
设置访问权限:
bind
-I
192.168.0.1
删除target条目:
delete
3.08
配置iSCSI客户端驱动器:
iSCSI客户端的配置文件是/etc/iscsi/iscsid.conf,其中有以下四大项可设置项:
Startup:
设置自动还是手动;
CHAP:
用户名和密码;
Timeout:
连接,登入/登出;
iSCSI:
流控制,负载大小,数据摘要检查;
以下是CHAP项中的部分设置项:
node.session.auth.authmethod
开启CHAP验证,默认是NONE;
node.session.auth.username
用于CHAP验证的用户名;
discovery.sendtargets.auth.authmethod
为discovery会话开启CHAP验证;
discovery.sendtargets.auth.username
为initiator端设置discovery会话的CHAP用户名;
3.09
iSCSI授权验证设置:
可以使用CHAP配置双向授权验证。
在不加密的通信中,基于CHAP的授权由以下特点:
用户名和密码都是明文传输的;
如果用户名和密码被嗅探,遭受攻击将是很大可能的;
鉴于此,可以考虑将iSCSI置于一个独立的存储网络中。
3.10
配置open-iscsi客户端:
Iscsiadm是iSCSI的客户端管理工具,可以用于管理discovery和登入iSCSI服务器端,可以管理访问控制和open-iscsi数据库的配置,本工具的很多操作都需要iscsid进程出于运行状态。
客户端有几个重要文件:
/etc/iscsi/iscsid.conf
-
客户端主配置文件;
/etc/iscsi/initiatorname.iscsi
设置initiator名和别名;
/var/lib/iscsi/nodes/
节点和target信息;
/var/lib/iscsi/send_targets
target的入口信息;
3.11
首次连接到iSCSI服务器端:
在initiator客户端启动iscsi服务:
service
start
发现网络中可用的target:
iscsiadm
-m
discovery
-t
sendtargets
-p
192.168.0.1:
3260
登入某可用的target会话:
node
3260
-l
查看target信息:
-P
N
查看节点信息(N=0,1)
session
查看iscsi的会话信息(N=1-3)
查看discovery信息(N=0,1)
3.12
管理iSCSI服务器端的连接:
登出一个target会话:
iqn.20XX-10..example.cluster:
-u
当需要重新进行连接时,可以重启iscsi服务,系统将自动进行连接,也可以通过以下的命令实现重新连接:
3.13
关闭iSCSI服务器端:
关闭iSCSI在开机重启或重启iscsi服务时自动对target进行重新连接,就需要在该客户机彻底将该target条目信息删除:
登出target会话:
删除target条目的记录:
-o
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 促销管理ISCSI服务器 精品 促销 管理 ISCSI 服务器