Linux 之 搭建存储设备

一、简介

 iSCSI（internet SCSI）技术由IBM公司研究开发，是一个供硬件设备使用的、可以在IP协议的上层运行的SCSI指令集，这种指令集合可以实现在IP网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进行路由选择。iSCSI技术是一种新储存技术，该技术是将现有SCSI接口与以太网络(Ethernet)技术结合，使服务器可与使用IP网络的储存装置互相交换资料。

 iSCSI是一种基于TCP/IP 的协议，用来建立和管理IP存储设备、主机和客户机等之间的相互连接，并创建存储区域网络（SAN）。SAN 使得SCSI 协议应用于高速数据传输网络成为可能，这种传输以数据块级别（block-level）在多个数据存储网络间进行。SCSI 结构基于C/S模式，其通常应用环境是：设备互相靠近，并且这些设备由SCSI 总线连接。

 iSCSI 的主要功能是在TCP/IP 网络上的主机系统（启动器 initiator）和存储设备（目标器 target）之间进行大量数据的封装和可靠传输过程。

完整的iSCSI系统的拓扑结构如下：

从本质上说，iSCSI 启动器是一个客户端设备，它连接到服务器（在本例中是 iSCSI 目标）提供的某一服务，并发起对该服务的请求。iSCSI 启动器软件需要安装在每个 Oracle RAC 节点（rac1 和 rac2）上。  iSCSI 启动器可以用软件实现，也可以用硬件实现。软件 iSCSI 启动器可用于大部分主要操作系统平台。对于本文，我们将使用 iscsi-initiator-utils RPM 中提供的免费 Linux Open-iSCSI 软件驱动程序。iSCSI 软件启动器通常与标准网络接口卡 (NIC)（大多数情况下是千兆位以太网卡）配合使用。硬件启动器是一个 iSCSI HBA（或 TCP 卸载引擎 (TOE) 卡），它本质上只是一个专用以太网卡，其上的 SCSI ASIC 可以从系统 CPU 内卸载所有工作（TCP 和 SCSI 命令）。iSCSI HBA 可以从许多供应商处购买，包括 Adaptec、Alacritech、Intel 和 QLogic。

  iSCSI 目标是 iSCSI 网络的"服务器"组件。它通常是一个存储设备，包含您所需的信息并响应来自（一个或多个）启动器的请求。对于本文，节点rac1 将是 iSCSI 目标。

二、实验环境：

1、操作系统关闭防火墙或打开防火墙上的3260端口和禁用SELinux

2、iSCSI共享存储拓扑图：

3、iSCSI可分享的设备类型有很多，包括镜像文件（*.img）、分区（partition）、物理硬盘、raid设备、逻辑卷等，下面我只用物理磁盘分区来进行相关测试，其他类型大家可以自己测试。

三、实验步骤

（一）配置iscsi target：

方案1：命令行配置，立即有效，重启无效

1、在target上添加一块磁盘分区：sdb1

2、安装程序包、启动服务

[root@rac1 ~]# yum install -y scsi-target-utils

[root@rac1 ~]# service tgtd start

3、创建target

[root@rac1 ~]# tgtadm --lld iscsi --mode target --op new --tid 1 --targetname iqn.2017-04.com.comsys:iscsi.fcdisk

4、创建lun

[root@rac1 ~]# tgtadm --lld iscsi --mode logicalunit --op new --tid 1 --lun 1 --backing-store /dev/sdb1

[root@rac1 ~]# tgtadm --lld iscsi --mode logicalunit --op delete --tid 1 --lun 1 #删除lun的方法

5、授权

为 Target 分配了 LUN 后，需要配置访问控制才可以使用。可以设置所有用户都能访问，也可以设置基于IP/IP段或用户名验证的访问权限。

添加两个 IP 的访问权限：
[root@rac1 ~]# # tgtadm --lld iscsi --modetarget --op bind --tid 1 --initiator-address 192.168.1.10
[root@rac1 ~]# #tgtadm --lld iscsi --mode target --op bind --tid 1 --initiator-address192.168.2.10

再添加一个 IP 段的访问权限：
[root@rac1 ~] #tgtadm --lld iscsi --mode target --op bind --tid 1 --initiator-address192.168.3.0/24

添加所有 IP 的访问权限：
[root@rac1 ~] #tgtadm --lld iscsi --mode target --op bind --tid 1 --initiator-address ALL

注意：访问控制是 Target 的一个特性，只能给 Target 添加访问控制，而对单独的 LUN 则无法添加访问控制。 

6、查看已经定义的信息

[root@rac1 ~]# tgtadm--lld iscsi --mode target --op show

方案2：在配置文件中定义，重启有效

1、安装tgt

[root@rac1 ~]# yum install scsi-target-utils -y

2、配置tgt

tgt的主配置文件为/etc/tgt/targets.conf，下面我们来设置该文件。

在该文件最后新增以下设置：

backing-store /dev/sdb1 #指定要发布的设备已划分的分区

initiator-address ALL #对于客户端的访问控制，允许所有用户访问

说明：

iqn(iSCSI Qualified Name)名称规则如下：

格式是：“iqn”+“年月”+“.”+“域名的颠倒”+“:”+“设备的具体名称”，之所以颠倒域名是为了避免可能的冲突。

举例： iqn.2008-07.com.h3c.rd:test

每个在同一个target上的backing-store 称为逻辑单元号（Logical Unit Number，LUN），这个实验中有1个LUN。

其他高级设置如, 大家自己进行配置。

incominguser user1 pass12 #允许user1访问密码pass12

write-cache off #关闭写缓存

#direct-store /dev/sdc #整块磁盘

3、启动iSCSI target

[root@rac1 ~]# /etc/init.d/tgtdstart #启动target服务

[root@rac1 ~]# chkconfigtgtd on #开机自动启动

4、查看iSCSI target

[root@rac1 ~]# tgtadm--lld iscsi --mode target --op show

LUN0 是控制器，可以看到各个LUN的大小和磁盘路径。

至此，iSCSI Target 设定完毕。