信创服务器操作系统（银河麒麟版）-安全与网络服务 课件 项目10 部署银河麒麟高级服务器操作系统iSCSI存储服务

项目10部署银河麒麟高级服务器

操作系统iSCSI存储服务信创服务器操作系统（麒麟版）——安全与网络学习目标了解网络存储结构掌握DAS、NAS、SAN等不同存储架构的特点与应用场景掌握iSCSI部署方法学习iSCSITarget和Initiator的配置与连接技术项目背景:天网工作室的存储挑战现状问题采用直接连接存储(DAS)架构存储资源与计算资源一对一对应存储利用率不高扩容时存储无法灵活调配运维管理难度高解决方案引入网络存储技术采用iSCSI协议实现存储资源集中化管理支持动态分配提高存储使用效率项目目标在TCP/IP网络环境下,通过SCSI封装协议提供存储网络服务。应用服务器通过iSCSIInitiator访问iSCSITarget端口,使用远程iSCSI存储设备与访问本地SCSI设备类似,实现所有应用服务器共享使用存储资源。项目实施步骤01安装targetcli在存储服务器上安装并配置iSCSITarget服务02创建块存储对象指定本地硬盘或逻辑卷作为存储基础03创建iSCSI目标在targetcli中创建目标并设置ACL访问控制04指定LUN存储对象为iSCSI目标指定逻辑单元存储对象05安装Initiator客户端在应用服务器安装iSCSIInitiator06配置认证信息配置Initiator名称和CHAP认证07连接存储设备发现并登录iSCSI目标存储设备网络存储结构什么是网络存储结构网络存储技术是在数据存储领域广泛应用的通用术语,以不同的结构形式为数据管理和存储提供了多样化的选择。1直连式存储(DAS)直接连接到主机系统的存储设备,与单个主机系统紧密连接,适用于独立应用和特定任务场景。存储设备只能被单个主机访问和管理。2网络存储设备(NAS)直接连接到网络介质的特殊设备,提供高效的文件共享功能。通过NFS和CIFS等协议,使多个用户能够方便地共享文件和资源。3存储区域网络(SAN)由多个存储设备相互连接形成的网络存储结构。具有高性能和可扩展性,包括FC-SAN和IP-SAN两种类型。NAS与SAN的本质区别网络架构层面NAS:直接使用TCP/IP传输数据,基于操作系统的"文件级"读写操作,采用NFS和CIFS技术实现文件共享。SAN:使用SCSI或iSCSI协议传输数据,按照"块地址+偏移地址"定位,与操作系统类型无关。文件读写方式NAS:文件级访问,依赖操作系统的文件系统,适合文件共享场景。SAN:块级访问,底层块协议,任何服务器操作系统都可以正常识别和使用。FC-SAN与IP-SAN的对比FC-SAN(光纤通道存储网络)基于光纤通道协议转发SCSI协议通过专用光纤通道传输数据提供高性能和低延迟的存储连接适用于大型企业环境需要专用的光纤通道设备IP-SAN(IP网络存储网络)基于TCP/IP协议转发SCSI协议利用现有IP网络基础设施更经济、可自由扩展适用于中小型企业无需专用光纤通道设备SAN系统运行拓扑在SAN系统中,服务器完全连接到数据网络,可以增加对共享存储阵列的连接。这种架构允许多个服务器同时访问共享存储资源,实现数据共享、备份和灾难恢复等功能。iSCSI存储技术什么是iSCSIiSCSI(InternetSmallComputerSystemInterface)是一种在Internet协议上进行数据块传输的标准,基于IPStorage理论的新型存储技术。它将SCSI接口与IP网络技术相结合,可以在IP网络上构建SAN存储区域网络。简单来说,iSCSI就是在IP网络上运行SCSI协议的一种网络存储技术iSCSI技术优势无限距离延伸把原来只用于本机的SCSI透过TCP/IP网络传送,使连接距离可作无限的地域延伸,突破物理限制。无限服务器连接连接的服务器数量无限,原来的SCSI-3上限是15台,iSCSI完全突破了这个限制。在线扩容部署由于是服务器架构,可以实现在线扩容以至动态部署,灵活满足业务增长需求。iSCSI应用场景:虚拟化虚拟化环境中的应用在虚拟化环境中,iSCSI可以为虚拟机提供高性能、可扩展的存储解决方案。共享存储:将远程存储设备连接到多个虚拟机,存储操作系统、数据库、应用程序等独立存储:为每个虚拟机提供独立的存储空间,用于存储个人数据或应用程序备份存储:用于存储虚拟机的备份数据,确保数据安全iSCSI应用场景:数据中心集中存储管理将远程存储设备集中管理,简化数据中心的存储管理工作提高共享效率将数据集中存储,提高数据共享的效率和访问速度大容量支持支持大容量存储设备,满足数据中心的大容量存储需求iSCSI应用场景:云计算在云计算环境中,iSCSI可以为云计算平台提供灵活、可扩展的存储服务。提供存储资源为云计算提供存储资源,满足云计算用户的存储需求实现数据共享实现云计算数据的共享,提高云计算的效率满足大容量需求满足云计算的大容量存储需求,支持业务快速增长iSCSI存储架构iSCSITarget被用于存储数据的iSCSI磁盘阵列或具有iSCSI功能的设备。利用iSCSITarget软件,可以将服务器的存储空间分配给客户机使用。iSCSIInitiator安装在计算机上的软件或硬件设备,负责处理与iSCSI存储设备的通信,使客户机能够像使用本地磁盘一样使用iSCSI硬盘。iSCSI存储过程详解Initiator发出请求在本地操作系统生成SCSI命令和数据I/O请求,封装加密成IP信息包,通过以太网传输到TargetTarget接收处理接收信息包后进行解密和解析,将SCSI命令和I/O请求分开,发送到SCSI控制器和存储设备设备执行命令存储设备执行SCSI命令,Target将响应封装成iSCSI响应PDU,通过TCP/IP网络传送给InitiatorInitiator响应从iSCSI响应PDU解析出SCSI响应,传送给操作系统,操作系统再响应给应用程序iSCSI架构图iSCSI架构展示了从Initiator到Target的完整数据传输流程,包括SCSI命令的封装、传输、解析和响应的全过程。任务实施任务规划:准备一台银河麒麟高级服务器操作系统作为服务器,名称为KylinServer,IP为10.71.10.150,作为iSCSITarget存储服务器。检查磁盘资源检查服务器的本地SCSI磁盘资源,选择空闲磁盘或创建逻辑卷安装软件安装targetcli等软件,配置并激活iSCSITarget服务创建存储目标成功创建iSCSI存储目标,准备提供块存储服务任务12-1：部署安装iSCSI服务端环境准备iSCSI运行模式为C/S模式,工作端口为3260。存储服务器主机名:KylinServerIP地址:10.71.10.150服务软件:Targetcli存储客户端主机名:KylinIP地址:10.71.10.142服务软件:Initiator步骤1:安装targetcli服务yuminstalltargetcli-y使用yum命令安装targetcli服务,这是配置iSCSITarget的核心工具。安装完成后,系统将具备创建和管理iSCSI存储目标的能力。步骤2:进入target交互配置界面targetcli使用targetcli命令进入交互式配置界面。这个界面提供了一个类似文件系统的树状结构,用于配置iSCSITarget的各个组件。步骤3:创建块存储对象cd/backstores/blockcreatedisk1/dev/sdc首先使用ls命令查看target共享情况,然后切换到块存储目录,对/dev/sdc硬盘创建块存储对象。这个对象将作为iSCSI存储的物理基础。步骤4:创建iSCSITargetcd/iscsicreateiqn.2023-11.kylin.server切换到iSCSI目录,创建iSCSItarget。名称采用IQN(iSCSIQualifiedName)格式,包含日期和自定义标识符。这个target将作为客户端连接的目标端点。iSCSI目录结构说明acls目录AccessControlLists(访问控制列表),用于管理和配置iSCSI目标的访问权限,控制哪些主机或用户有权访问特定的iSCSI目标。luns目录LogicalUnitNumbers(逻辑单元号),用于管理iSCSI目标上的逻辑单元,配置和管理逻辑单元的创建、映射和分配等操作。portals目录PortsandPortals(端口和门户),用于管理iSCSI目标的目标端口,管理端口配置、连接参数和网络接入等设置。步骤5:创建ACL访问控制cd/iscsi/iqn.2023-11.kylin.server/tpg1/aclscreateiqn.2023-11.kylin.share1切换到创建的iSCSItarget的tpg1/acls目录下,创建ACL访问控制。这个步骤定义了哪些Initiator可以访问这个Target,实现访问权限管理。步骤6:指定块存储对象为LUN0cd../lunscreate/backstores/block/disk1切换到luns目录下创建逻辑单元号LUN0,将之前创建的块存储对象disk1指定为target的逻辑单元。LUN是Initiator实际访问的存储单元。步骤7:指定监听地址和端口cd../portalscreate10.71.10.150在portals目录下指定服务器本机IP10.71.10.150为新的监听地址。这个地址是客户端连接iSCSITarget时使用的网络端点,默认端口为3260。步骤8:配置验证用户名和密码cd/iscsi/iqn.2023-11.kylin.server/tpg1setattributeauthentication=1setauthuserid=adminsetauthpassword=123456exit配置CHAP验证的用户名和密码,增强iSCSI连接的安全性。配置完成后保存并退出targetcli交互界面。步骤9:启动服务并设置开机自启systemctlstarttargetsystemctlenabletarget启动target服务并设置开机自启动,确保iSCSITarget服务持续运行并在系统重启后自动启动。任务规划:在KylinServer服务器上利用现有磁盘空间创建一个基于文件的iSCSI存储,并将其作为可由远程iSCSIInitiator访问的逻辑单元号LUN1。1创建2GB文件创建名为test-iscsi-file的2GB大文件作为存储基础2建立文件存储在targetcli中将文件转化为iSCSI文件存储3创建LUN1基于文件存储创建LUN1供iSCSI访问4配置Target设置iSCSITarget、ACL和验证信息任务12-2：基于文件的iSCSI存储步骤1:建立2G文件ddif=/dev/zeroof=/root/test-iscsi-filebs=1Mcount=2048使用dd命令创建一个2GB的文件test-iscsi-file。这个文件将作为基于文件的iSCSI存储的物理载体,提供2GB的存储空间。步骤2:创建iSCSI文件存储targetclicd/backstores/fileiocreatedisk2/root/test-iscsi-file进入targetcli交互界面,切换到fileio目录,将创建的文件转化为iSCSI文件存储对象disk2。与块存储不同,文件存储基于文件系统。步骤3-4:创建LUN1和ACLcd/iscsi/iqn.2023-11.kylin.server/tpg1/lunscreate/backstores/fileio/disk2cd../aclscreateiqn.2023-11.kylin.share2创建逻辑单元号LUN1,将disk2文件存储对象映射为LUN。然后创建新的ACL访问控制,允许指定的Initiator访问这个基于文件的存储。步骤5-6:配置验证并重启服务cd/iscsi/iqn.2023-11.kylin.server/tpg1setauthuserid=adminsetauthpassword=123456exitsystemctlrestarttargetsystemctlenabletarget配置CHAP验证的用户名和密码,保存配置并退出。重启target服务使配置生效,并确保服务开机自启动。任务规划:1安装open-iscsi套件使用yuminstallopen-iscsi命令安装客户端软件,支持与iSCSITarget的通信2配置InitiatorName编辑配置文件,设置与服务器识别的Initiator名称一致3启用CHAP认证配置CHAP身份验证,设置正确的用户名和密码4重启iscsid服务使配置生效,加载最新配置并尝试连接Target5发现并登录Target使用iscsiadm工具发现并登录iSCSI存储资源任务12-2：配置iSCSI客户端客户端配置步骤1-2yuminstallopen-iscsi-yvim/etc/iscsi/initiatorname.iscsiInitiatorName=iqn.2023-11.kylin.share1安装open-iscsi客户端软件,然后编辑initiatorname.iscsi配置文件,将InitiatorName设置为与存储服务器配置相同的名称。名称必须完全匹配才能成功连接。客户端配置步骤3-4vim/etc/iscsi/iscsid.confnode.session.auth.authmethod=CHAPnode.session.auth.username=adminnode.session.auth.password=123456systemctlrestartiscsid编辑iscsid.conf配置文件,取消CHAP认证相关行的注释,配置用户名为admin,密码为123456。配置完成后重启iscsid服务使配置生效。客户端配置步骤5:发现并登录iscsiadm-mdiscovery-tst-p10.71.10.150iscsiadm-mnode-Tiqn.2023-11.kylin.server-p10.71.10.150--login使用iscsiadm工具发现服务器上的iSCSITarget,然后登录到指定的Target。登录成功后,客户端就可以像使用本地磁盘一样使用远程iSCSI存储。注意:如果发现失败,请使用systemctlstopfirewalld.service命令关闭服务器的防火墙项目总结网络存储结构掌握DAS、NAS、SAN的区别与应用iSCSI技术理解iSCSI的工作原理和架构Target配置掌