Implementar Un Servicio de Almacenamiento San Utilizando Openfiler (1)

5/26/2018 Implementar Un Servicio de Almacenamiento San Utilizando Openfiler (1)

1/6

IMPLEMENTAR UN SERVICIO DE ALMACENAMIENTO SAN UTILIZANDO OPENFILER

Por: Ing Fabian Mestre Socarras

Las nuevas tecnologas de almacenamiento le permiten trabajar sobre discos de forma local aun

cuando estos son proporcionados por servidores de almacenamiento en red. Este instructivo le

permitir ejecutar la prctica como servidor de almacenamiento y como cliente del mismo,

implementando una SAN con openfiler y un cliente con un CentOS 6.5.

Parte del texto utilizado es gracias a: http://yoadminsis.blogspot.com

Iniciando. Para empezar, debe crear un nuevo volumen lgico en OPF, al cual no se le debe

asignar ningn tipo de sistema de archivos. Teniendo un grupo de volmenes creados, se crear

un nuevo volumen lgico y ser tipo block, iscsi,FC,etc, como se muestra en la siguiente imagen:

Debe tener presente iniciar los servicios de iSCSI, al mismo tiempo hacer que queden ejecutables

una vez el sistema se inicie:


2/6

Seguido, debe ir al men iSCSI Target y crear un IQN (por default le aparecer uno). Este nombre

sigue una convencin IQN (iSCSI qualified name RFC 3720 y RFC 3721) que es el literal iqn, la fecha

de obtencin de propiedad del domino usado (labyoadminsis.org), el nombre de dominio

invertido, :, nombre idenficativo del objetivo de almacenamiento. Tambin se puede dejar el

nombre que pone por defecto OPF y que genera automticamente. Una breve descripcin de

como funciona los nombre IQN se muestra a continuacin:

iSCSI Qualified Name (IQN). Format: The iSCSI Qualified Name is documented inRFC 3720,with

further examples of names inRFC 3721.Briefly, the fields are:

literal iqn (iSCSI Qualified Name)

date (yyyy-mm) that the naming authority took ownership of the domain

reversed domain name of the authority (e.g. org.alpinelinux, com.example, to.yp.cr)

Optional ":" prefixing a storage target name specified by the naming authority.

From the RFC:

Naming String defined by

Type Date Auth "example.com" naming authority

+--++-----+ +---------+ +-----------------------------+

| || | | | | |

iqn.1992-01.com.example:storage:diskarrays-sn-a8675309

iqn.1992-01.com.example

iqn.1992-01.com.example:storage.tape1.sys1.xyz

iqn.1992-01.com.example:storage.disk2.sys1.xyz

Pulsamos el botn Add y vemos que se ha aadido y que salen opciones que podemos configurar.
http://tools.ietf.org/html/rfc3720http://tools.ietf.org/html/rfc3721http://tools.ietf.org/html/rfc3721http://tools.ietf.org/html/rfc3720


3/6

Mapear este IQN a un LUN.

Pulsamos en LUN Mapping. Ahora vamos a mapear el LV o LUN que creamos al target que

acabamos de crear. Solo tenemos un LUN as que dejamos los parametros por defecto y pulsamos

en el botn Map. El modo de lectura/escritura puede ser de solo lectura, write-throught y write-

back. Elegimos Write-throught para que los datos se escriban directamente en el disco sin pasar

por la cache, en principio sera ms rpido que los datos fueran a cache y despus se escribieranen disco (Write-back) pero los sistemas de ficheros con Journal crean carga adicional si usamos

write-back y hacen que sea ms lento. Adems, si usamos write-back y hay un corte de luz, los

datos en cach se pierden (para BBDD es muy importante esto), por tanto, dejamos write-througt

como opcin. El modo de transferencia lo dejamos blockio en vez de fileio para que se acceda al

disco en modo bloque, como un disco duro normal y no en modo archivo como si fuera un sistema

de ficheros de red (NFS, CIFS).

Al mapearlo le asigna el identificador de LUN 0.

Continuamos con iSCSI y configuramos el acceso a la red en Network ACL. Si hicimos bien la

configuracin de la red (al principio) ahora saldrn las redes/hosts que podemos permitir aqu.

Debe cambiar a Allow ya que por defecto es Deny (denegar) y actualizar con el botn Update.

Por ltimo, vamos a configurar la autenticacin de la comunicacin. Se usa el protocolo CHAP.Ponemos un nombre de usuario, una contrasea y damos a Add y seleccionamos Incoming User.


4/6

El iniciador iSCSI en los sistemas que accedan a este target debern configurarse con CHAP y con

este usuario y contrasea.

Conectarnos al Target desde el Initiator.

1. Instalamos en el CentOS 6.5 los aplicativos necesarios para convertirnos como clientes de

iSCSI:

[root@localhost ~]# yum install iscsi\*

2. Hacemos este servicio ejecutable una vez se inicie el sistema:

[root@localhost ~]# chkconfig iscsi on

[root@localhost ~]# chkconfig iscsi --list

iscsi 0:off 1:off 2:on 3:on 4:on 5:on 6:off

3. Descubrir los discos compartidos en la red:

[root@localhost ~]# iscsiadm -m discovery -t st -p 10.15.0.49

Starting iscsid: [ OK ]

10.15.0.49:3260,1 iqn.2006-01.com.openfiler:tsn.d52f39c5a47c

4. Verificacin previa de la tabla de particiones para constatar que aun no nos asigna un

nuevo disco:

[root@localhost ~]# fdisk -l

Disk /dev/sda: 8589 MB, 8589934592 bytes

Device Boot Start End Blocks Id System

/dev/sda1 * 1 64 512000 83 Linux

Partition 1 does not end on cylinder boundary.

/dev/sda2 64 1045 7875584 8e Linux LVM

Disk /dev/sdb: 1073 MB, 1073741824 bytes

Device Boot Start End Blocks Id System

/dev/sdb1 1 130 1044193+ 5 Extended

/dev/sdb5 1 34 273042 fd Linux raid autodetect

/dev/sdb6 35 68 273073+ fd Linux raid autodetect

Esto demuestra que no me ha agregado el disco en red como una nueva particin.

5. Registro del LUN en el cliente. Podemos tratar de logearnos en el LUN mapeado pero

vamos a tener error debido a que no le pasamos la contrasea de acceso.


5/6

[root@localhost ~]# iscsiadm --mode node --targetname iqn.2006-

01.com.openfiler:tsn.d52f39c5a47c --portal 10.15.0.49 login

Al no pasarle la contrasea nos saca el siguiente mensaje:

Logging in to [iface: default, target: iqn.2006-01.com.openfiler:tsn.d52f39c5a47c, portal:

10.15.0.49,3260] (multiple)

iscsiadm: Could not login to [iface: default, target: iqn.2006-1.com.openfiler:tsn.d52f39c5a47c,

portal: 10.15.0.49,3260].

iscsiadm: initiator reported error (24 - iSCSI login failed due to authorization failure) iscsiadm: Could

not log into all portals

Si se le quita la autenticacin por el protocolo CHAP (ir al openfiler) y se intenta logear se

obtiene el siguiente resultado:

[root@localhost ~]# iscsiadm --mode node --targetname iqn.2006-

01.com.openfiler:tsn.d52f39c5a47c --portal 10.15.0.49 --login

Logging in to [iface: default, target: iqn.2006-01.com.openfiler:tsn.d52f39c5a47c, portal:

10.15.0.49,3260] (multiple)

Login to [iface: default, target: iqn.2006-01.com.openfiler:tsn.d52f39c5a47c, portal:

10.15.0.49,3260] successful.

Haciendo un fdisk l, puedo ver el nuevo disco agregado por red:

Disk /dev/sdc: 11.1 GB, 11072962560 bytes

64 heads, 32 sectors/track, 10560 cylinders

Units = cylinders of 2048 * 512 = 1048576 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk identifier: 0x00000000

De igual forma en la grfica podemos ver que el dispositivo iSCSI ya se encuentra en uso:


6/6

6. Al habernos logeado podemos usar el disco a nuestro antojo, sin embargo, tambin

podemos deslogearnos de la LUN:

[root@localhost ~]# iscsiadm -m node --logoutall all

Logging out of session [sid: 5, target: iqn.2006-01.com.openfiler:tsn.d52f39c5a47c, portal:

10.15.0.49,3260]

Logout of [sid: 5, target: iqn.2006-01.com.openfiler:tsn.d52f39c5a47c, portal: 10.15.0.49,3260]

successful.

Si realiza un fdisk l podr ver que ya no tiene el disco anteriormente asignado.

Implementar Un Servicio de Almacenamiento San Utilizando Openfiler (1)

Documents

Transcript of Implementar Un Servicio de Almacenamiento San Utilizando Openfiler (1)