一、简介
iSCSI(internet SCSI)技术由IBM公司研究开发,是一个供硬件设备使用的、可以在IP协议的上层运行的SCSI指令集,这种指令集合可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择。iSCSI技术是一种新储存技术,该技术是将现有SCSI接口与以太网络(Ethernet)技术结合,使服务器可与使用IP网络的储存装置互相交换资料。
iSCSI是一种基于TCP/IP 的协议,用来建立和管理IP存储设备、主机和客户机等之间的相互连接,并创建存储区域网络(SAN)。SAN 使得SCSI 协议应用于高速数据传输网络成为可能,这种传输以数据块级别(block-level)在多个数据存储网络间进行。SCSI 结构基于C/S模式,其通常应用环境是:设备互相靠近,并且这些设备由SCSI 总线连接。
iSCSI 的主要功能是在TCP/IP 网络上的主机系统(启动器 initiator)和存储设备(目标器 target)之间进行大量数据的封装和可靠传输过程。
完整的iSCSI系统的拓扑结构如下:
从本质上说,iSCSI 启动器是一个客户端设备,它连接到服务器(在本例中是 iSCSI 目标)提供的某一服务,并发起对该服务的请求。iSCSI 启动器软件需要安装在每个 Oracle RAC 节点(rac1 和 rac2)上。 iSCSI 启动器可以用软件实现,也可以用硬件实现。软件 iSCSI 启动器可用于大部分主要操作系统平台。对于本文,我们将使用 iscsi-initiator-utils RPM 中提供的免费 Linux Open-iSCSI 软件驱动程序。iSCSI 软件启动器通常与标准网络接口卡 (NIC)(大多数情况下是千兆位以太网卡)配合使用。硬件启动器是一个 iSCSI HBA(或 TCP 卸载引擎 (TOE) 卡),它本质上只是一个专用以太网卡,其上的 SCSI ASIC 可以从系统 CPU 内卸载所有工作(TCP 和 SCSI 命令)。iSCSI HBA 可以从许多供应商处购买,包括 Adaptec、Alacritech、Intel 和 QLogic。
iSCSI 目标是 iSCSI 网络的"服务器"组件。它通常是一个存储设备,包含您所需的信息并响应来自(一个或多个)启动器的请求。对于本文,节点rac1 将是 iSCSI 目标。
二、实验环境:
1、操作系统关闭防火墙或打开防火墙上的3260端口和禁用SELinux
2、iSCSI共享存储拓扑图:
3、iSCSI可分享的设备类型有很多,包括镜像文件(*.img)、分区(partition)、物理硬盘、raid设备、逻辑卷等,下面我只用物理磁盘分区来进行相关测试,其他类型大家可以自己测试。
三、实验步骤
(一)配置iscsi target:
方案1:命令行配置,立即有效,重启无效
1、在target上添加一块磁盘分区:sdb1
2、安装程序包、启动服务
[root@rac1 ~]# yum install -y scsi-target-utils
[root@rac1 ~]# service tgtd start
3、创建target
[root@rac1 ~]# tgtadm --lld iscsi --mode target --op new --tid 1 --targetname iqn.2017-04.com.comsys:iscsi.fcdisk
4、创建lun
[root@rac1 ~]# tgtadm --lld iscsi --mode logicalunit --op new --tid 1 --lun 1 --backing-store /dev/sdb1
[root@rac1 ~]# tgtadm --lld iscsi --mode logicalunit --op delete --tid 1 --lun 1 #删除lun的方法
5、授权
为 Target 分配了 LUN 后,需要配置访问控制才可以使用。可以设置所有用户都能访问,也可以设置基于IP/IP段或用户名验证的访问权限。
添加两个 IP 的访问权限:
[root@rac1 ~]# # tgtadm --lld iscsi --modetarget --op bind --tid 1 --initiator-address 192.168.1.10
[root@rac1 ~]# #tgtadm --lld iscsi --mode target --op bind --tid 1 --initiator-address192.168.2.10
再添加一个 IP 段的访问权限:
[root@rac1 ~] #tgtadm --lld iscsi --mode target --op bind --tid 1 --initiator-address192.168.3.0/24
添加所有 IP 的访问权限:
[root@rac1 ~] #tgtadm --lld iscsi --mode target --op bind --tid 1 --initiator-address ALL
注意:访问控制是 Target 的一个特性,只能给 Target 添加访问控制,而对单独的 LUN 则无法添加访问控制。
6、查看已经定义的信息
[root@rac1 ~]# tgtadm--lld iscsi --mode target --op show
方案2:在配置文件中定义,重启有效
1、安装tgt
[root@rac1 ~]# yum install scsi-target-utils -y
2、配置tgt
tgt的主配置文件为/etc/tgt/targets.conf,下面我们来设置该文件。
在该文件最后新增以下设置:
backing-store /dev/sdb1 #指定要发布的设备已划分的分区
initiator-address ALL #对于客户端的访问控制,允许所有用户访问
说明:
iqn(iSCSI Qualified Name)名称规则如下:
格式是:“iqn”+“年月”+“.”+“域名的颠倒”+“:”+“设备的具体名称”,之所以颠倒域名是为了避免可能的冲突。
举例: iqn.2008-07.com.h3c.rd:test
每个在同一个target上的backing-store 称为逻辑单元号(Logical Unit Number,LUN),这个实验中有1个LUN。
其他高级设置如, 大家自己进行配置。
incominguser user1 pass12 #允许user1访问密码pass12
write-cache off #关闭写缓存
#direct-store /dev/sdc #整块磁盘
3、启动iSCSI target
[root@rac1 ~]# /etc/init.d/tgtdstart #启动target服务
[root@rac1 ~]# chkconfigtgtd on #开机自动启动
4、查看iSCSI target
[root@rac1 ~]# tgtadm--lld iscsi --mode target --op show
LUN0 是控制器,可以看到各个LUN的大小和磁盘路径。
至此,iSCSI Target 设定完毕。