共享存储及SAN(iscsi)配置
数据的管理的条件
数据管理的可用性:
数据的生存周期:
归档
(
为以后数据的挖掘提供依据
)
或存储
频繁的和访问方法:
只读
性能的考量
单点故障
(SPOF)
系统架构的扩展功能的考虑:
降低复杂性
提高灵活性
数据的完整性
高性能集群:网格计算
并行计算
SAN
技术:
Fibre Channel :FC
iSCSI
Global Network Block Device (GNBD
淘汰
)
Fibre Channel
:
接口卡:
HBA
主机总线适配器
-->
所有请求发送到
tcp/ip
网络上
-->target
收到
-->
转给某一个
LUN
的设备
iSCSI
小型计算机接口
传输速率
320M/s
IDE--> SATA
SCSI--> SAS
LUN:
逻辑单元号
一个
target
上同时提供多个存储设备
,实现多个客户端节点的链接
UUID
:随机生成的
唯一标识磁盘的
128
位
PDU
:协议数据单元
数据包封装过程:
SCSI
驱动封装成
scsi
的数据包
--iscsi
的驱动
--
封装
iscsi
的数据包
---
由
tcp/ip
协议栈封装
--
网卡驱动
--
发送网络
数据的请求端:
initiator(
客户端
)
数据的响应端:
target (
服务端
) : tcp: port:3260
target
连接多个硬盘通过
LUN
机制实现
共享存储方案:
DAS
直接附加存储
连接当前主机总线上
scsi
卡或
raid
卡
IDE
NAS
网络附加存储
文件级别的共享
网段决定节点数目
SAN
存储区域网络
块级别的共享
节点数决定网络的大小
FC SAN
分布式光纤通道
IP SAN --> ISCSI
对于
DAS SAN
来说:两个节点对一个文件发起写操作时会造成文件设备的崩溃
需要
stonith
设备
而对
NFS
或
nfs
共享则不会造成大的灾难
为了让对方节点看到自己在修改文件,让共享存储设备数据同步需要用到集群文件系统:
gfs ocfs
在双方需要查看对方节点正在修改或在使用文件
不是所有的高可用集群系统都要用到集群文件系统
共享存储
SAN
:
iscsi
服务端:
target
:
tcp 3260
认证:
基于
IP
基于
CHAP
的认证
挑战式握手协议
单项的
双向要双向都配置
客户端的:
initiator
特点:支持数据包首部和整个数据包的摘要信息认证
多路径
发现机制
动态发现的机制
异步写入
SAN
:
ISCSI
服务的配置
服务端:组件
scsi-target-utils
服务脚本
/etc/init.d/tgtd
客户端:组件
iscsi-initiator-utils
配置文件:
/etc/iscsi/iscsid.conf
服务端配置:
yum install scsi-target-utils
service tgtd restart
chkconfig tgtd on
创建分区
partprobe /dev/sdb
配置分区共享
tgtadm --lld iscsi --op new --mode target --tid 1 -T iqn.2011-02.com.a.node1:appdata
新建
tgtadm --lld iscsi --op show --mode target
查看
tgtadm --lld iscsi --op new --mode logicalunit --tid 1 --lun 1 -b /dev/sdb1
tgtadm --lld iscsi --op bind --mode target --tid 1 -I 192.168.0.0/24
开放权限
客户端配置:
yum install iscsi-initiator-utils
定义别名
#
vim /etc/iscsi/initiatorname.iscsi
开启
iscsi service iscsi start
开机自动启动
chkconfig iscsi on
iscsiadm -m discovery -t sendtargets -p 192.168.0.65
iscsiadm -m node -T iqn.2011-02.com.a.node1:appdata -p 192.168.0.65
iscsiadm -m node -T iqn.2011-02.com.a.node1:appdata -p 192.168.0.65 -l
登陆
登陆进去后配置:
创建分区
格式化
mkfs -t ext3 /dev/sdb1
挂载
mount /dev/sdb1 /mnt
只需要一个客户端进行配置其,他客户端不需要格式化登陆可以直接挂载了
iscsiadm -m node -T iqn.2011-02.com.a.node1:appdata -p 192.168.0.65 -u
登出
服务端:
创建用户登陆
基于用户认证
解除
bind
访问控制:
ubind
tgtadm --lld iscsi --op ubind --mode target --tid 1 -I 192.168.0.0/24
tgtadm --lld iscsi --op show --mode target
查看
tgtadm --lld iscsi --op new --mode account --user=terra --password=1233
创建用户
tgtadm --lld iscsi --op show --mode account
tgtadm --lld iscsi --op bind --mode target --tid 1 --user terra
绑定用户
tgtadm --lld iscsi --op show --mode target
查看
配置出去的认证
tgtadm --lld iscsi --op new --mode account --user=sara --password=123456
tgtadm --lld iscsi --op bind --mode account --tid 1 --user=terra --outging
客户端配置:
若没有登出要先登出
iscsiadm -m node -T iqn.2011-02.com.a.node1:appdata -p 192.168.0.65 -u
登出
删除:
iscsiadm -m node -T iqn.2011-02.com.a.node1:appdata -p 192.168.0.65 -u -o delete
rm -rf /var/lib/iscsi/nodes/*
rm -rf /var/lib/iscsi/send_targets/192.168.0.65,3260
删除自动发现服务端的目录
service iscsi stop
vim /etc/iscsi/iscsid.conf
开启用户认证
node.session.auth.authmethod = CHAP
node.session.auth.username = terra
node.session.auth.password = 1233
service iscsi start
iscsiadm -m discovery -t sendtargets -p 192.168.0.65