IMPLEMENTAR UN SERVICIO DE ALMACENAMIENTO SAN UTILIZANDO OPENFILER

Por: Ing Fabian Mestre Socarras Las nuevas tecnologas de almacenamiento le permiten trabajar sobre discos de forma local aun cuando estos son proporcionados por servidores de almacenamiento en red. Este instructivo le permitir ejecutar la prctica como servidor de almacenamiento y como cliente del mismo, implementando una SAN con openfiler y un cliente con un CentOS 6.5. Parte del texto utilizado es gracias a: http://yoadminsis.blogspot.com

Iniciando. Para empezar, debe crear un nuevo volumen lgico en OPF, al cual no se le debe asignar ningn tipo de sistema de archivos. Teniendo un grupo de volmenes creados, se crear un nuevo volumen lgico y ser tipo block, iscsi,FC,etc, como se muestra en la siguiente imagen:

Debe tener presente iniciar los servicios de iSCSI, al mismo tiempo hacer que queden ejecutables una vez el sistema se inicie:

Seguido, debe ir al men iSCSI Target y crear un IQN (por default le aparecer uno). Este nombre sigue una convencin IQN (iSCSI qualified name RFC 3720 y RFC 3721) que es el literal iqn, la fecha de obtencin de propiedad del domino usado (labyoadminsis.org), el nombre de dominio invertido, :, nombre idenficativo del objetivo de almacenamiento. Tambin se puede dejar el nombre que pone por defecto OPF y que genera automticamente. Una breve descripcin de como funciona los nombre IQN se muestra a continuacin: iSCSI Qualified Name (IQN). Format: The iSCSI Qualified Name is documented in RFC 3720, with further examples of names in RFC 3721. Briefly, the fields are:

literal iqn (iSCSI Qualified Name) date (yyyy-mm) that the naming authority took ownership of the domain reversed domain name of the authority (e.g. org.alpinelinux, com.example, to.yp.cr) Optional ":" prefixing a storage target name specified by the naming authority.

From the RFC:

Naming String defined by Type Date Auth "example.com" naming authority +--++-----+ +---------+ +-----------------------------+ | || | | || | iqn.1992-01.com.example:storage:diskarrays-sn-a8675309 iqn.1992-01.com.example iqn.1992-01.com.example:storage.tape1.sys1.xyz iqn.1992-01.com.example:storage.disk2.sys1.xyz

Pulsamos el botn Add y vemos que se ha aadido y que salen opciones que podemos configurar.

Mapear este IQN a un LUN. Pulsamos en LUN Mapping. Ahora vamos a mapear el LV o LUN que creamos al target que acabamos de crear. Solo tenemos un LUN as que dejamos los parametros por defecto y pulsamos en el botn Map. El modo de lectura/escritura puede ser de solo lectura, write-throught y writeback. Elegimos Write-throught para que los datos se escriban directamente en el disco sin pasar por la cache, en principio sera ms rpido que los datos fueran a cache y despus se escribieran en disco (Write-back) pero los sistemas de ficheros con Journal crean carga adicional si usamos write-back y hacen que sea ms lento. Adems, si usamos write-back y hay un corte de luz, los datos en cach se pierden (para BBDD es muy importante esto), por tanto, dejamos write-througt como opcin. El modo de transferencia lo dejamos blockio en vez de fileio para que se acceda al disco en modo bloque, como un disco duro normal y no en modo archivo como si fuera un sistema de ficheros de red (NFS, CIFS).

Al mapearlo le asigna el identificador de LUN 0. Continuamos con iSCSI y configuramos el acceso a la red en Network ACL. Si hicimos bien la configuracin de la red (al principio) ahora saldrn las redes/hosts que podemos permitir aqu. Debe cambiar a Allow ya que por defecto es Deny (denegar) y actualizar con el botn Update. Por ltimo, vamos a configurar la autenticacin de la comunicacin. Se usa el protocolo CHAP. Ponemos un nombre de usuario, una contrasea y damos a Add y seleccionamos Incoming User.

El iniciador iSCSI en los sistemas que accedan a este target debern configurarse con CHAP y con este usuario y contrasea.

Conectarnos al Target desde el Initiator. 1. Instalamos en el CentOS 6.5 los aplicativos necesarios para convertirnos como clientes de iSCSI: [root@localhost ~]# yum install iscsi\* 2. Hacemos este servicio ejecutable una vez se inicie el sistema: [root@localhost ~]# chkconfig iscsi on [root@localhost ~]# chkconfig iscsi --list iscsi 0:off 1:off 2:on 3:on 4:on

5:on

6:off

3. Descubrir los discos compartidos en la red: [root@localhost ~]# iscsiadm -m discovery -t st -p 10.15.0.49 Starting iscsid: [ OK ] 10.15.0.49:3260,1 iqn.2006-01.com.openfiler:tsn.d52f39c5a47c

4. Verificacin previa de la tabla de particiones para constatar que aun no nos asigna un nuevo disco: [root@localhost ~]# fdisk -l Disk /dev/sda: 8589 MB, 8589934592 bytes Device Boot Start End Blocks Id System /dev/sda1 * 1 64 512000 83 Linux Partition 1 does not end on cylinder boundary. /dev/sda2 64 1045 7875584 8e Linux LVM

Disk /dev/sdb: 1073 MB, 1073741824 bytes Device Boot Start End Blocks Id System /dev/sdb1 1 130 1044193+ 5 Extended /dev/sdb5 1 34 273042 fd Linux raid autodetect /dev/sdb6 35 68 273073+ fd Linux raid autodetect

Esto demuestra que no me ha agregado el disco en red como una nueva particin. 5. Registro del LUN en el cliente. Podemos tratar de logearnos en el LUN mapeado pero vamos a tener error debido a que no le pasamos la contrasea de acceso.

[root@localhost ~]# iscsiadm --mode node --targetname 01.com.openfiler:tsn.d52f39c5a47c --portal 10.15.0.49 login Al no pasarle la contrasea nos saca el siguiente mensaje:

iqn.2006-

Logging in to [iface: default, target: iqn.2006-01.com.openfiler:tsn.d52f39c5a47c, portal: 10.15.0.49,3260] (multiple) iscsiadm: Could not login to [iface: default, target: iqn.2006-1.com.openfiler:tsn.d52f39c5a47c, portal: 10.15.0.49,3260]. iscsiadm: initiator reported error (24 - iSCSI login failed due to authorization failure) iscsiadm: Could not log into all portals

Si se le quita la autenticacin por el protocolo CHAP (ir al openfiler) y se intenta logear se obtiene el siguiente resultado:
[root@localhost ~]# iscsiadm --mode node 01.com.openfiler:tsn.d52f39c5a47c --portal 10.15.0.49 --login --targetname iqn.2006-

Logging in to [iface: default, target: iqn.2006-01.com.openfiler:tsn.d52f39c5a47c, portal: 10.15.0.49,3260] (multiple) Login to [iface: default, target: iqn.2006-01.com.openfiler:tsn.d52f39c5a47c, portal: 10.15.0.49,3260] successful.

Haciendo un fdisk l, puedo ver el nuevo disco agregado por red: Disk /dev/sdc: 11.1 GB, 11072962560 bytes 64 heads, 32 sectors/track, 10560 cylinders Units = cylinders of 2048 * 512 = 1048576 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x00000000 De igual forma en la grfica podemos ver que el dispositivo iSCSI ya se encuentra en uso:

6. Al habernos logeado podemos usar el disco a nuestro antojo, sin embargo, tambin podemos deslogearnos de la LUN:
[root@localhost ~]# iscsiadm -m node --logoutall all Logging out of session [sid: 5, target: iqn.2006-01.com.openfiler:tsn.d52f39c5a47c, portal: 10.15.0.49,3260] Logout of [sid: 5, target: iqn.2006-01.com.openfiler:tsn.d52f39c5a47c, portal: 10.15.0.49,3260] successful.

Si realiza un fdisk l podr ver que ya no tiene el disco anteriormente asignado.