开源SAN存储 之 IP-SAN

最新推荐文章于 2023-02-08 16:10:12 发布
最新推荐文章于 2023-02-08 16:10:12 发布
阅读量6.2k 收藏 5
点赞数
分类专栏: 开源项目 linux 工具 使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengm8/article/details/12999443
版权

SAN网络存储是一种高速网络或子网络,根据网络结构可以分为FC-SAN(光纤通道存储区域网),IP-SAN(基于IP的存储区域网)。

IP-SAN 是整合了存储和IP网络的iSCSI技术。IP-SAN技术由iSCSI Initiator(iSCSI客户端)、iSCSI Target(iSCSI目的端)和IP网络交换机组成。

开源iSCSI Initiator 有:

linux-iscsi:http://linux-iscsi.sourceforge.net/

(libiscsi是一个实现了ISCSI协议的I端的库,能用来访部T端;可用来进行I端的开发)

开源iSCSI Target有:         

Open-iscsi:iscsid/iscsiadm     http://www.open-iscsi.org/
iSCSI Enterprise Target(IET): ietd/ietadm   http://sourceforge.net/projects/iscsitarget/files/
Generic scsi target subsystem for linux (SCST): iscsi-scstd/iscsi-scst-adm    

http://sourceforge.net/projects/scst/files/?source=navbar
Linux scsi target framework (STGT):tgtd/tgtadm    http://stgt.sourceforge.net/
Lio linux scsi target (LIO):      /targetcli     http://www.linux-iscsi.org/wiki/Main_Page


其中常用的有STGT:yum install scsi-target-utils 。 tgtadm为配置工具。tgtd为守护进程。配置文件为类HTML格式:/etc/tgt/targets.conf

其中LIO已经合并到内核中;yum install targetcli 。targetcli为配置工具,通过configfs与内核通信。保存配置的文件为JSON格式:/etc/target/saveconfig.json

STGT使用实例:tgtd/tgtadm

1.创建一个target设备
tgtadm --lld iscsi --mode target --op new  --tid 1 -T iqn.2001-04.com.example:storage.disk2.amiens.sys1.xyz
(注:控制器设备会自动创建lun0,不能删除)
删除target
tgtadm --lld iscsi --mode target --op delete --tid 1
  
2.添加一个lun
tgtadm --lld iscsi --mode logicalunit --op new  --tid 1 --lun 1 -b /dev/hdc1

添加更多的lun
tgtadm --lld iscsi --mode logicalunit --op new --tid 1 --lun 2 -b /dev/hdd1
删除lun
tgtadm -lld iscsi --mode logicalunit --op delete --tid 1 --lun 2

3.启动这个target;(使能target绑定到指定的I端)
tgtadm --lld iscsi --mode target --op bind  --tid 1 -I ALL(或192.168.1.168,192.168.0.0/24)
tgtadm --lld iscsi --mode target --op bind  --tid 1 -Q iqn.1991-05.com.microsoft:cc


tgtadm --lld iscsi --mode target --op unbind --tid 1 -I(-Q)  iqn.1991-05.com.microsoft:cc

其它命今:
查询target信息:
tgtadm --lld iscsi --mode target --op show //显示所有targets信息
tgtadm --lld iscsi --mode target --op show --tid 1 //显示指定的targets信息

获取这个target 的iscsi 参数
tgtadm --lld iscsi  --mode target --op show --tid 1
更改参数
tgtadm --lld iscsi --mode target --op update --tid 1 --name MaxRecvDataSegmentLength --value 16384

认证管理:
为target绑定帐户
tgtadm --lld iscsi --mode account --op bind  --tid 1 --user fujita 

tgtadm --lld iscsi --mode account --op unbind --tid 1 --user fujita
创建账户
tgtadm --lld iscsi --mode account --op new --user fujita --password 123456
删除账户
tgtadm --lld iscsi --mode account --op delete --user <name>

设置导出帐户
tgtadm --lld iscsi --mode account --op new  --user hoge --password deadbeaf
tgtadm --lld iscsi --mode account --op show 
tgtadm --lld iscsi --mode account --op bind  --tid 1 --user hoge --outgoing


IET使用实例:ietd/ietadm . (类似于SCSI.)-->3.x内核好象已经不能用了。

如:

ietadm --op new --tid=1 --params Name=target-iet
ietadm --op new --tid=1 --lun=1 --params Path=/dev/sdb


LIO使用实例:targetcli  

一,定义san资源
1.创建backstore;创见lun资源;

#targetcli

/>cd backstores/
/backstores> block/ create name=chengm dev=/dev/sdb
Generating a wwn serial.
Created iblock storage object chengm using /dev/sdb.

2.创建target
 /backstores/block/chengm>/iscsi create
 Created target iqn.2003-01.org.linux-iscsi.san01.x8664:sn.05135a0e4a11.
Selected TPG Tag 1.
Successfully created TPG 1.
Entering new node /iscsi/iqn.2003-01.org.linux-iscsi.san01.x8664:sn.05135a0e4a11/tpgt1.

3.导出lun;把backstore(lun资源)添加到target,
/iscsi/iqn.20...a0e4a11/tpgt1>luns/ create /backstores/block/chengm
Selected LUN 0.
Successfully created LUN 0.
Entering new node /iscsi/iqn.2003-01.org.linux-iscsi.san01.x8664:sn.05135a0e4a11/tpgt1/luns/lun0.
/iscsi/iqn.20...gt1/luns/lun0>

4.创见网络接口
/iscsi/iqn.20...a0e4a11/tpgt1> portals/ create 192.168.1.139
Using default IP port 3260
Successfully created network portal 192.168.1.139:3260.
Entering new node /iscsi/iqn.2003-01.org.linux-iscsi.san01.x8664:sn.05135a0e4a11/tpgt1/portals/192.168.1.139:3260.
/iscsi/iqn.20...68.1.139:3260>

二,定义访问权限  (从以下选一种认证方式);
1.Demo mode,向所有I端公开,不需要认证
/iscsi/iqn.20...a0e4a11/tpgt1> set attribute authentication=0 demo_mode_write_protect=0
generate_node_acls=1 cache_dynamic_acls=1.
Parameter demo_mode_write_protect is now '0'.
Parameter authentication is now '0'.
Parameter generate_node_acls is now '1'.
Parameter cache_dynamic_acls is now '1'.
/iscsi/iqn.20...a0e4a11/tpgt1> cd /
/>


2.CHAP认证,创建ACL,设置ID与PASSWD
2.1,设置ACL
/iscsi/iqn.20...a0e4a11/tpgt1> acls/ create iqn.1991-05.com.microsoft:ibm-t410s
Successfully created Node ACL for iqn.1991-05.com.microsoft:ibm-t410s
Created mapped LUN 0.
Entering new node /iscsi/iqn.2003-01.org.linux-iscsi.san01.x8664:sn.05135a0e4a11/tpgt1/acls/iqn.1991-05.com.microsoft:ibm-t410s/mapped_lun0.
/iscsi/iqn.20...s/mapped_lun0> cd <
Taking you back to /iscsi/iqn.2003-01.org.linux-iscsi.san01.x8664:sn.05135a0e4a11/tpgt1.
/iscsi/iqn.20...a0e4a11/tpgt1>
2.2,设置ID与PASSWD
/iscsi/iqn.20...a0e4a11/tpgt1> cd acls/iqn.1991-05.com.microsoft:ibm-t410s
/iscsi/iqn.20...oft:ibm-t410s> set auth userid=iqn.1991-05.com.microsoft:ibm-t410s
Parameter userid is now 'iqn.1991-05.com.microsoft:ibm-t410s'.
/iscsi/iqn.20...oft:ibm-t410s> set auth password=mytargetsecret
Parameter password is now 'mytargetsecret'.
/iscsi/iqn.20...oft:ibm-t410s> get auth
AUTH CONFIG GROUP
  mutual_password=
    The mutual_password auth parameter.

  mutual_userid=
    The mutual_userid auth parameter.

  password=mytargetsecret
    The password auth parameter.

  userid=iqn.1991-05.com.microsoft:ibm-t410
    The userid auth parameter.
/iscsi/iqn.20...oft:ibm-t410s> cd /iscsi
/iscsi>

相互CHAP认证:
1,添加ACL-->2.1(与上面相似)
2.添加userid ,passwd,和mutual_userid,mutual_password;
/iscsi/iqn.20...a0e4a11/tpgt1> cd acls/iqn.1991-05.com.microsoft:ibm-t410s
/iscsi/iqn.20...oft:ibm-t410s> set auth userid=iqn.1991-05.com.microsoft:ibm-t410s password=mytargetsecret mutual_userid=iqn.2003-01.org.linux-iscsi.san01.x8664:sn.05135a0e4a11 mutual_password=mymutualsecret
Parameter userid is now 'iqn.1991-05.com.microsoft:ibm-t410s'.
Parameter password is now 'mytargetsecret'.
Parameter mutual_userid is now 'iqn.2003-01.org.linux-iscsi.san01.x8664:sn.05135a0e4a11'.
Parameter password is now 'mymutualsecret'.
/iscsi/iqn.20...oft:ibm-t410s> get auth
AUTH CONFIG GROUP
  mutual_password=mymutualsecret
    The mutual_password auth parameter.

  mutual_userid=iqn.2003-01.org.linux-iscsi.san01.x8664:sn.05135a0e4a11
    The mutual_userid auth parameter.

  password=mytargetsecret
    The password auth parameter.

  userid=iqn.1991-05.com.microsoft:ibm-t410
    The userid auth parameter.
/iscsi/iqn.20...oft:ibm-t410s> cd /iscsi
/iscsi>

3.TPG认证,
1.使能TPG认证
/iscsi/iqn.20...a0e4a11/tpgt1> /iscsi/iqn.2003-01.org.linuxiscsi.
san01.x8664:sn.bf919196ff4e/tgpt1/ set attribute demo_mode_write_protect=0 generate_node_acls=1
cache_dynamic_acls=1
Parameter demo_mode_write_protect is now '0'.
Parameter generate_node_acls is now '1'.
Parameter cache_dynamic_acls is now '1'.
/iscsi/iqn.20...a0e4a11/tpgt1>


2.设置userid,password 和userid_mutual,password_mutual
/iscsi/iqn.20...a0e4a11/tpgt1> set auth userid=rts-user
Parameter userid is now 'rts-user'.
/iscsi/iqn.20...a0e4a11/tpgt1> set auth password=b492785e-bc91-4710
Parameter password is now 'b492785e-bc91-4710'.
/iscsi/iqn.20...a0e4a11/tpgt1> set auth userid_mutual=mutual-rts-user
Parameter userid_mutual is now 'mutual-rts-user'.
/iscsi/iqn.20...a0e4a11/tpgt1> set auth password_mutual=aeae2e26-f043-42a7
Parameter password_mutual is now 'aeae2e26-f043-42a7'.
/iscsi/iqn.20...a0e4a11/tpgt1> get auth
AUTH CONFIG GROUP
  authenticate_target=0 [ro]
    The authenticate_target auth_attr.

  password=b492785e-bc91-4710
    The password auth_attr.

  password_mutual=aeae2e26-f043-42a7
    The password_mutual auth_attr.

  userid=rts-user
    The userid auth_attr.

  userid_mutual=mutual-rts-user
    The userid_mutual auth_attr.
/iscsi/iqn.20...a0e4a11/tpgt1>

参数:discovery_auth :发现认证,认证后才能发现/查找
使能CHAP 发现认证:
/iscsi> set discovery_auth enable=1 userid=mytargetuid password=mytargetsecret
Parameter enable is now '1'.
Parameter password is now 'mytargetsecret'.
Parameter userid is now 'mytargetuid'.
/iscsi>
使能Mutual CHAP 发现认证:
/iscsi> set discovery_auth enable=1 userid=mytargetuid password=mytargetsecret
mutual_userid=mymutualuid mutual_password=mymutualsecret
Parameter password is now 'mytargetsecret'.
Parameter userid is now 'mytargetuid'.
Parameter mutual_password is now 'mymutualsecret'.
Parameter mutual_userid is now 'mymutualuid'.
Parameter enable is now '1'.
/iscsi> get discovery_auth
DISCOVERY_AUTH CONFIG GROUP
  enable=1
    The enable discovery_auth parameter.

  mutual_password=mymutualsecret
    The mutual_password discovery_auth parameter.

  mutual_userid=mymutualuid
    The mutual_userid discovery_auth parameter.

  password=mytargetsecret
    The password discovery_auth parameter.

  userid=mytargetuid
    The userid discovery_auth parameter.
/iscsi>

保存:下次重启后还在。
/> saveconfig
WARNING: Saving rtsnode1 current configuration to disk will overwrite your boot settings.
The current target configuration will become the default boot config.
Are you sure? Type 'yes': yes
Making backup of srpt/ConfigFS with timestamp: 2012-02-27_23:19:37.660264
Successfully updated default config /etc/target/srpt_start.sh
Making backup of qla2xxx/ConfigFS with timestamp: 2012-02-27_23:19:37.660264
Successfully updated default config /etc/target/qla2xxx_start.sh
Making backup of loopback/ConfigFS with timestamp: 2012-02-27_23:19:37.660264
Successfully updated default config /etc/target/loopback_start.sh
Making backup of LIO-Target/ConfigFS with timestamp: 2012-02-27_23:19:37.660264
Successfully updated default config /etc/target/lio_backup-2012-02-27_23:19:37.660264.sh
Making backup of Target_Core_Mod/ConfigFS with timestamp: 2012-02-27_23:19:37.660264
Successfully updated default config /etc/target/tcm_backup-2012-02-27_23:19:37.660264.sh
Generated Target_Core_Mod config: /etc/target/backup/tcm_backup-2012-02-27_23:19:37.660264.sh
Successfully updated default config /etc/target/lio_start.sh
Successfully updated default config /etc/target/tcm_start.sh
/>

_银叶先生
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络存储服务ip-san搭建
lixiang___的博客
11-10 636
SAN的定义 SAN是storage area network(存储区域网络)的简写,早期的san采用的是光纤通道技术,后期当iscsi协议出现以后,为了区分两者,就划分了IP SAN和FC SAN。FC SAN由于其昂贵的价格让许多企业退避三舍,IP SAN作为一个很好的代替产品出现在了人们的视线中。现在大部分存储设备提供支持基于TOE技术的接口,可以在硬件基础上处理TCP/IP协议。这意味着I...
iscsitarget-0.4.17
12-10
linux下非常好用的iscsi目标器的开源软件,功能强大使用简单,目前已经支持常用的块设备,lvm,raid等。
虚拟化平台对接自建ISCSI协议存储服务(IPSAN存储
背锅神童的博客
02-08 2983
ISCSI、SAN、Windows Server 2012、ESXI、FusionCompute
Java面试题(持续日更)
辛聪明的博客
01-13 8524
1、Java面向对象都有哪些特性以及你对这些特性的了解。 继承:继承是从已有的类得到继承信息创建新类的过程。提供继承信息的类被称为父类(超类、基类),得到继承的是子类。 封装:把数据和操作数据的方法绑定起来,对数据的访问只能通过定义的接口。我们编写一个类就是对数据和数据操作的封装。可以说,封装就是隐藏一切可隐藏的东西,只向外界提供最简单的编程端口。 多态性:多态是指允许不同子类型的对象对同一...
GTA San Andreas Savegame Editor-开源
04-27
侠盗猎车手San Andreas Savegames的编辑。 您可以编辑个人Carl Jonson的许多参数。
Change My IP-开源
05-01
该程序将创建配置文件,用户可以使用它们来设置其NIC的静态IP地址。
Bahamut-Sango-开源
04-26
Bahamut-Sango是一款由粉丝制作的历史模拟游戏。 现在正在处理中。
Broke-Aid: SAN with fencing capabilities-开源
05-07
Broke-Aid是一种廉价的SAN替代方案,具有内置的Brocade(R)型防护机制。 它使用GNU / Linux和开源软件组件。 Broke-Aid已通过Red Hat Enteprise Linux(版本3和4)集群套件和全局文件系统进行了测试。
d81s:SAN可视化工具-开源
05-03
SAN可视化工具,用于通过跟踪从HBA到存储逻辑设备的所有路径来构建光纤通道SAN的完整图。 目前,它支持带有Hitachi Command Suite和HP Command View Advanced Edition设备,3PAR StoreServ 7000,EVA和IBM TS3500...
PureFlash存储系统介绍与上手指南
winux的专栏
03-06 1254
PureFlash是一个开源的分布式存储系统,项目起始于2016年。本文介绍将介绍PureFlash系统的主要特点,以及基于容器的快速上手体验。 PureFlash的开源项目位置:https://github.com/cocalele/PureFlash 一、PureFlash整体介绍 PureFlash是一个开源的ServeSAN实现,也就是通过大量的通用服务器,加上PureFlash的软件系统,构造出一套能满足企业各种业务需求的分布式SAN存储。 PureFlash是为全闪存时代而设计的存储系.
分布式存储与传统SAN、NAS的优、劣对比
weixin_33971205的博客
04-16 6618
传统SAN存储设备一般采用双控制器架构,两者互为备份,配置两台交换机与前端的服务器进行连接,这种双控制器架构方式会有以下两个方面的缺点:1. 网络带宽容易变成整个存储性能的瓶颈;2. 如果一个控制器损坏,系统的性能将大幅下降,影响存储的正常使用。传统存储架构的局限性主要体现在以下几个方面:1、横向扩展性较差受限于前端控制器的对外服务能力,纵向扩展磁盘数量无法有效提升存储设备对外提供服务的能力。同时...
无处不在的开源 五十个开源存储软件
热门推荐
Scape1989的专栏
10-28 2万+
依据IDC研究报告,2010年年底,数字宇宙的数据量已达到120万PB或1.3ZB。如果你难以想象这样的数字,那么打个比方来说,把保存全部这些数据的DVD连接起来的长度相当于往返月球的距离。 但是,大型和小型企业都不需要在他们的存储解决方案上投入更多的资金。众多的开源项目提供了备份、网络附加存储(NAS)、数据仓库、压缩、加密以及其它与存储相关的功能。即使公司需要支付一些维护或相关的服务费用
Linux 常用命令
kikajack的博客
12-22 718
Linux 常用命令 Linux 命令中文资料 Linux 命令分为两类: 内建命令:这些命令在内核中实现或 shell 自带,如 cd、pwd 外部命令:独立的可执行文件,文件名即命令名,如 ls、mv、ps,通过 shell 内置的环境变量 $PATH 指定的路径查找,可用 which 查看命令的路径,用 type 可以查看命令的类型(type cd)。 系统管理 ps ...
ipsan虚拟存储服务器,IPSAN存储架构
weixin_40006185的博客
08-10 4466
三、IPSAN存储架构IPSAN中所采用iSCSI通信协议实际上是一个互联协议,是SAN结构的一种。通过将SCSI协议封装在IP包中,使得SCSI协议能够在LAN/WAN中进行传输。1)为存储区域网定义(SANs)。IPSANSAN的一种,通过IP实现的SAN,即IPSAN.2)支持数据库应用所需的基于块的存储。虽然是通过IP传输,但iSCSI却是基于块的存储,这有别于NAS的基于文件的存储。3...
IPSAN与FCSAN存储结构的区别
weixin_34409357的博客
07-12 2155
目前常见的三种存储结构 DAS:直连存储 NAS:网络附属存储 SAN存储区域网 DAS:直连式存储依赖服务器主机操作系统进行数据的IO读写和存储维护管理,数据备份和恢复要求占用服务器主机资源(包括CPU、系统IO等) SAN存储区域网络(Storage Area Network,简称SAN)采用光纤通道...
测试freenas作为ipsan使用
weixin_33965305的博客
07-03 782
FreeNAS是一种操作系统,几乎可以安装在任何硬件平台上,通过网络共享数据。FreeNAS是为您的数据创建集中且易于访问的地方的最简单方法。将FreeNAS与ZFS一起使用可以保护,存储,备份您的所有数据。FreeNAS随处可见,适用于家庭,小型企业和企业。官方网站http://www.freenas.org/ 虚拟化安装 本次使用exsi,使用虚拟化安装的方式进行,版本为11,下载镜像文件...
基于iSCSI的IPSAN存储系统
禅-静-动的博客
06-10 1629
第一步:服务端  target1、配置ip地址,关闭iptables 和selinux[root@localhost Desktop]# ifconfig eth0 10.0.0.1 netmask 255.0.0.0[root@localhost Desktop]# service iptables stopi[root@localhost Desktop]# setenforce 02、软件安...
如何开发一个java开源框架-----Jvn入门篇
最新发布
05-31
开发一个Java开源框架需要掌握以下几个步骤: 1.明确框架的目标和使用场景。 在开发框架之前,需要明确框架的目标和使用场景。例如,框架是用来简化开发、提高代码可复用性、提高性能等。 2.设计框架的架构和API。 在明确框架的目标和使用场景之后,需要设计框架的架构和API。架构包括模块划分、类之间的关系等,API包括框架的类、接口、方法、参数等。 3.实现框架的核心功能。 根据设计好的架构和API,实现框架的核心功能。这包括编写代码、测试、优化等。 4.编写文档和示例代码。 编写框架的文档和示例代码,方便用户了解框架的使用方法和实现原理。 5.发布框架和维护。 将框架发布到开源社区,维护框架,处理用户反馈和提出的Bug。 以上是开发Java开源框架的基本步骤,需要掌握Java的基础知识和常用的开发工具,例如Eclipse、Maven等。在实际开发中,还需要不断学习和尝试,以提高框架的质量和可用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值