共享存储及SAN（iscsi）配置

数据的管理的条件
数据管理的可用性：
数据的生存周期： 归档(为以后数据的挖掘提供依据)或存储
频繁的和访问方法： 只读
性能的考量
单点故障(SPOF)
系统架构的扩展功能的考虑：
降低复杂性
提高灵活性
数据的完整性

高性能集群：网格计算 并行计算

SAN 技术：
Fibre Channel :FC
iSCSI
Global Network Block Device (GNBD淘汰)

Fibre Channel：
接口卡：HBA 主机总线适配器-->所有请求发送到tcp/ip网络上-->target收到-->转给某一个LUN的设备

iSCSI 小型计算机接口
传输速率 320M/s
IDE--> SATA
SCSI--> SAS
LUN:逻辑单元号 一个target上同时提供多个存储设备 ，实现多个客户端节点的链接
UUID：随机生成的 唯一标识磁盘的 128位
PDU：协议数据单元 数据包封装过程：SCSI驱动封装成scsi的数据包--iscsi的驱动--封装iscsi的数据包---
由tcp/ip协议栈封装--网卡驱动--发送网络
数据的请求端：initiator(客户端)
数据的响应端： target (服务端) : tcp: port:3260
target连接多个硬盘通过LUN机制实现

共享存储方案：
DAS 直接附加存储 连接当前主机总线上 scsi卡或raid卡 IDE
NAS 网络附加存储 文件级别的共享 网段决定节点数目
SAN 存储区域网络 块级别的共享 节点数决定网络的大小
FC SAN分布式光纤通道
IP SAN --> ISCSI
对于DAS SAN来说：两个节点对一个文件发起写操作时会造成文件设备的崩溃 需要 stonith设备 而对NFS 或nfs共享则不会造成大的灾难
为了让对方节点看到自己在修改文件，让共享存储设备数据同步需要用到集群文件系统： gfs ocfs
在双方需要查看对方节点正在修改或在使用文件
不是所有的高可用集群系统都要用到集群文件系统

共享存储SAN：iscsi
服务端：target ：tcp 3260
认证：
基于IP
基于CHAP的认证 挑战式握手协议 单项的 双向要双向都配置
客户端的：initiator
特点：支持数据包首部和整个数据包的摘要信息认证
多路径 发现机制 动态发现的机制
异步写入
SAN：ISCSI服务的配置
服务端：组件scsi-target-utils
服务脚本/etc/init.d/tgtd
客户端：组件iscsi-initiator-utils
配置文件：/etc/iscsi/iscsid.conf

服务端配置：
yum install scsi-target-utils
service tgtd restart
chkconfig tgtd on
创建分区
partprobe /dev/sdb
配置分区共享
tgtadm --lld iscsi --op new --mode target --tid 1 -T iqn.2011-02.com.a.node1:appdata 新建
tgtadm --lld iscsi --op show --mode target 查看
tgtadm --lld iscsi --op new --mode logicalunit --tid 1 --lun 1 -b /dev/sdb1
tgtadm --lld iscsi --op bind --mode target --tid 1 -I 192.168.0.0/24 开放权限
客户端配置：
yum install iscsi-initiator-utils
定义别名 #
vim /etc/iscsi/initiatorname.iscsi

开启iscsi service iscsi start
开机自动启动 chkconfig iscsi on
iscsiadm -m discovery -t sendtargets -p 192.168.0.65
iscsiadm -m node -T iqn.2011-02.com.a.node1:appdata -p 192.168.0.65
iscsiadm -m node -T iqn.2011-02.com.a.node1:appdata -p 192.168.0.65 -l 登陆
登陆进去后配置：
创建分区
格式化 mkfs -t ext3 /dev/sdb1
挂载mount /dev/sdb1 /mnt
只需要一个客户端进行配置其，他客户端不需要格式化登陆可以直接挂载了

iscsiadm -m node -T iqn.2011-02.com.a.node1:appdata -p 192.168.0.65 -u 登出

服务端： 创建用户登陆 基于用户认证
解除bind访问控制：ubind
tgtadm --lld iscsi --op ubind --mode target --tid 1 -I 192.168.0.0/24
tgtadm --lld iscsi --op show --mode target 查看
tgtadm --lld iscsi --op new --mode account --user=terra --password=1233 创建用户
tgtadm --lld iscsi --op show --mode account
tgtadm --lld iscsi --op bind --mode target --tid 1 --user terra 绑定用户
tgtadm --lld iscsi --op show --mode target 查看
配置出去的认证
tgtadm --lld iscsi --op new --mode account --user=sara --password=123456
tgtadm --lld iscsi --op bind --mode account --tid 1 --user=terra --outging
客户端配置：
若没有登出要先登出
iscsiadm -m node -T iqn.2011-02.com.a.node1:appdata -p 192.168.0.65 -u 登出
删除：iscsiadm -m node -T iqn.2011-02.com.a.node1:appdata -p 192.168.0.65 -u -o delete
rm -rf /var/lib/iscsi/nodes/*
rm -rf /var/lib/iscsi/send_targets/192.168.0.65,3260 删除自动发现服务端的目录
service iscsi stop
vim /etc/iscsi/iscsid.conf
开启用户认证 node.session.auth.authmethod = CHAP
node.session.auth.username = terra
node.session.auth.password = 1233
service iscsi start
iscsiadm -m discovery -t sendtargets -p 192.168.0.65

本文出自 “静穆纱的博客” 博客，请务必保留此出处http://jingmu.blog.51cto.com/1812003/510030