iSCSI (Internet Small Computer Systems Interface) - это протокол сетевого хранения данных, позволяющий передавать команды SCSI (Small Computer System Interface) через IP-сети.
Технология iSCSI является ключевой в построении сетевых систем хранения данных (SAN - Storage Area Network), обеспечивая возможность эффективного и масштабируемого хранения данных.
Принципы работы iSCSI
Основная идея iSCSI заключается в инкапсуляции команд SCSI в IP-пакеты, которые затем передаются по локальной сети (LAN) или глобальной сети (WAN). Это позволяет использовать стандартное сетевое оборудование (коммутаторы, маршрутизаторы и т.д.) для создания сетей хранения данных, что снижает затраты и упрощает управление.
Основные компоненты iSCSI:
- iSCSI-инициатор - клиентское устройство (например, сервер), которое отправляет команды SCSI. Примером может служить iSCSI-инициатор в операционной системе Ubuntu.
- iSCSI-таргет - устройство хранения (например, массив дисков), которое получает и обрабатывает команды SCSI. В Ubuntu для этой цели можно использовать программное обеспечение
targetcli.
Архитектура iSCSI
Архитектура iSCSI включает следующие основные элементы:
- iSCSI PDU (Protocol Data Unit) - единица передачи данных, содержащая команды SCSI и данные, инкапсулированные в TCP/IP пакеты.
- IQN (iSCSI Qualified Name) - уникальный идентификатор, используемый для идентификации iSCSI-инициаторов и таргетов в сети. Пример IQN:
iqn.2024-06.com.example:storage.target1. - LUN (Logical Unit Number) - логическая единица хранения на таргете, с которой работает инициатор.
Преимущества использования iSCSI
- Экономичность - iSCSI использует существующую сетевую инфраструктуру, что снижает затраты на оборудование и обслуживание.
- Гибкость и масштабируемость - возможность легкого расширения хранилищ данных путем добавления новых инициаторов и таргетов.
- Универсальность - поддержка работы через любые IP-сети, включая LAN и WAN.
- Упрощенное управление - интеграция с существующими сетевыми инструментами и протоколами, такими как DHCP и DNS.
Настройка и использование iSCSI в Ubuntu 22.04
Настройка iSCSI-инициатора на Ubuntu 22.04
-
Установка iSCSI-инициатора
bashsudo apt update sudo apt install open-iscsi -
Конфигурация инициатора
Файл конфигурации инициатора находится по пути
/etc/iscsi/iscsi.conf. Здесь можно настроить IQN инициатора, если требуется изменить его от значения по умолчанию.bashsudo nano /etc/iscsi/iscsi.conf -
Поиск и подключение к iSCSI-таргету
Используйте команду
iscsiadmдля поиска доступных таргетов:bashsudo iscsiadm -m discovery -t sendtargets -p [IP-адрес таргета]Подключение к найденному таргету:
bashsudo iscsiadm -m node --targetname [IQN таргета] --portal [IP-адрес таргета]:3260 --login -
Автоматическое подключение при загрузке
Чтобы инициатор автоматически подключался к таргету при загрузке системы:
bashsudo iscsiadm -m node --targetname [IQN таргета] --portal [IP-адрес таргета]:3260 --op update -n node.startup -v automatic
Настройка iSCSI-таргета на Ubuntu 22.04
-
Установка программного обеспечения таргета
bashsudo apt update sudo apt install targetcli-fb -
Создание iSCSI таргета
Запуск targetcli:
bashsudo targetcliВ интерфейсе targetcli создаем backstore (например, на основе файла):
bash/backstores/fileio create iscsi_disk /var/lib/iscsi_disks/disk1.img 10GСоздаем iSCSI таргет:
bash/iscsi create iqn.2024-06.com.example:storage.target1Добавляем LUN к таргету:
bash/iscsi/iqn.2024-06.com.example:storage.target1/tpg1/luns create /backstores/fileio/iscsi_diskНастраиваем ACL (Access Control List) для безопасности:
bash/iscsi/iqn.2024-06.com.example:storage.target1/tpg1/acls create iqn.2024-06.com.example:initiator1Сохранение настроек и выход:
bash/ saveconfig exit
Безопасность iSCSI
Как и любая сетевая технология, iSCSI требует мер для обеспечения безопасности:
-
Аутентификация - использование CHAP (Challenge-Handshake Authentication Protocol) для проверки подлинности инициаторов и таргетов. В targetcli можно настроить CHAP следующим образом:
bash/iscsi/iqn.2024-06.com.example:storage.target1/tpg1 set attribute authentication=1 /iscsi/iqn.2024-06.com.example:storage.target1/tpg1/acls/iqn.2024-06.com.example:initiator1 set auth userid=initiator1 /iscsi/iqn.2024-06.com.example:storage.target1/tpg1/acls/iqn.2024-06.com.example:initiator1 set auth password=yourpassword -
Шифрование - использование IPsec для шифрования данных, передаваемых по сети.
-
Сегментация сети - создание выделенных VLAN для трафика iSCSI для предотвращения несанкционированного доступа.
Заключение
iSCSI - это мощный и гибкий стандарт сетевого хранения данных, предоставляющий многочисленные преимущества для современных ИТ-инфраструктур.
Он позволяет организациям эффективно использовать существующую сетевую инфраструктуру для создания масштабируемых и надежных систем хранения данных, обеспечивая при этом высокий уровень безопасности и управления.
| Реклама Google |
|
|
Внимание! Данная статья не является официальной документацией.Использование информации необходимо выполнять с осторожностью, используя для этого тестовую среду.
Если у вас есть вопросы о построении современных систем резервного копирования, репликации, синхронизации данных и защиты от программ вымогателей обратитесь в нашу компанию для получения консультации о современных технологиях резервного копирования и восстановления данных. Наша компания имеет более чем 20-летний опыт в этой области. |
||||
Десять лучших практик резервного копирования в Казахстане
- Защита гипервизора oVirt — глубокое погружение
- Перенос виртуальной машины из oVirt в Proxmox
- Как перенести виртуальную машину из Proxmox в oVirt
- Защита контейнеров Kubernetes — глубокое погружение
- Как защитить гипервизор Proxmox от взлома - Глубокое погружение
- Использование Fail2Ban для защиты oVirt - Глубокое погружение
- Организация резервного копирования гипервизора oVirt — Глубокое погружение
- Перенос виртуальной машины между гипервизорами Proxmox
- Конфигурация гипервизора Proxmox для оптимальной работы виртуальных машин
- Защита root после взлома SSH на Proxmox - глубокое погружение
