အခု ပြောမည့် article ကတော့ SAN (Storage Area Network) အသုံးပြုတဲ့ နေရာမှာ သုံးတဲ့ အမျိုးအစားတစ်ခုဖြစ်တဲ့ iscsi ( Internet Small Computer System Interface) အကြောင်း ဖြစ်ပါ တယ်။
ကိုယ့်ရဲ့ network infrastructure ထဲမှာ SAN ရှိတယ်ဆိုရင် ထို Storage ကို centralize ထားပြီး block-device level storage ကိုယူသုံးနိုင်ဖို့အတွက် iscsi နှင့် ချိတ်ဆက်ပြီး အသုံးပြုနိုင်ပါတယ်။ iscsi ရဲ့ အဓိက အားသားချက်တွေကတော့ အသုံးပြုဖို့ရန် specific devices တွေ မလိုအပ်ပဲ ethernet ပေါ်မှာပဲ အလုပ်လုပ်နိုင်ခြင်း ဥပမာ အမျိုးအစား တစ်ခုဖြစ်တဲ့ FC (Fibre Channel) တွေမှာဆိုရင် သူ့ကို အသုံးပြုရန်အတွက် FC Switch, FC card အမျိုးအစားတွေလိုအပ်ပါတယ်။
အဓိကအားဖြင့် iscsi ကို Enterprise Grade ထက်စာရင် SMB (Small,Medium Business) တွေမှာ budget အနေအထားအရ အသုံးပြုပါတယ်။ Security အရ ကြည့်မယ်ဆိုရင် iscsi မှာ CHAP Authentication ပါ၀င်ပါတယ်။ အားနည်းချက်ကတော့ FC (Fibre Channel) နှင့်ယှဥ်လျှင် "Reliability and Performance" မှာ အားနည်းပါတယ်။
How ISCSI Works?
ISCSI အလုပ်လုပ်ပုံက သူ့ဆီမှာ iscsi "target" and "initiator"ဆိုပြီး နှစ်မျိုးရှိပါတယ်။ Storage Device အနေနဲ့ အသုံးပြုရမယ့် နေရာမှာ "iscsi target" ကို configuration လုပ်ရမည်ဖြစ်ပြီး ထို storage device ကို လှမ်းချိတ်မယ့် client/server ဘက်မှာ "iscsi initiator" ကို configuration လုပ်ရမည် ဖြစ်ပါတယ်။
အခု ဒီ tutorial မှာ လုပ်သွားမယ့် steps တွေကတော့ အရင်ဆုံး "lvm block device" တည်ဆောက်မယ် iscsi အသုံးပြုရန်အတွက် ပြီးနောက် #targetcli command ဖြင့် blockdevice တစ်ခု တည်ဆောက်မယ် ပြီ:ရင် ထို block-device ကို တစ်ဖက် ကနေလှမ်းမြင်နိုင်ရန်အတွက် "iqn (iscsi unique name) တစ်ခုသတ်မှတ်မယ် ပြီးရင် ရလာတဲ့ block-device ကို LUN နဲ့ချိတ်ဆက်မှသာ အသုံးပြုနိင်မှာ ဖြစ်ပြီး ထိုနောက့် #portal တစ်ခု create လုပ်ပြီ: တစ်ဖက်က လှမ်းချိတ်ရင် ထို portal မှာ သတ်မှတ်ထားတဲ့ ipaddress နဲ့ချိတ်ဆက်ရမှာဖြစ်ပါတယ်။
package ကို သွင်းပြီးရင် #targetcli ဖြင့် terminal ပေါ်မှာ type ပြီးလျှင် သူ့ configuration ထဲသို့ရောက်သွားမည်ဖြစ်သည်။အရင်ဆုံး #ls ဖြင့်ကြည့်လျှင် "backstores", "iscsi" and "loopback"ဆိုတာကို တွေ့ရမှာ ဖြစ်ပါတယ်။
iscis iqn name သတ်မှတ်တဲ့ format မှာ "iqn.(year)−(month).(reserve.computer..name):(targetname) ဖြစ်ပါတယ်။ အောက်ပုံမှာ အသုံးပြုထားပါတယ်။အသုံးပြုထားပါတယ်။
အောက်ပုံကတော့ အခု iscsi iqn create လုပ်ပြီးနောက် နောက်ထပ် သတ်မှတ်ရမည့် steps တွေဖြစ်ပါတယ်။ အရင်ဆုံး iscsi အောက်မှာ #tpg (target portal group) ကိုတွေ့ရမည်ဖြစ်ပြီး ၄င်းအောက်မှာ "acls", "luns" and "portals"ကိုတွေ့ရမှာဖြစ်ပါတယ်။
iscsi port ကို firewall မှာ allow လုပ်ပေးထားရပါမယ်။
တစ်ဖက်စက် "rhel02" မှာ အရင်ဆုံး target ကိုချိတ်ဖို့အတွက် #yum install iscsi-initiator-utils" package ကို install လုပ်ထားရပါမယ်။
အခု package install လုပ်ပြီးရင် "/etc/iscsi" ထဲမှာ "initiatorname.iscsi" နဲ့ ""iscsid.conf" ဆိုပြီး file 2 ခုတွေ့ရပါမည်။ ထိုထဲမှာမှ "initiatorname.iscsi" ထဲမှာ တစ်ဖက် iscsi target မှာတုန်းက acls မှာ သတ်မှတ်ထားတဲ့ "iqn" name ကိုထည့်ပေးရမှာဖြစ်ပါတယ်။ အောက်ပုံမှာပြထားပါတယ်။
အောက်ပုံကတော့ အခု အပေါ်က ပြောခဲ့တဲ့ နှစ်ခုကို ပြင်ဆင်ပြီးလျှင် "iscsid.service" ကို restart ချတာဖြစ်ပါတယ်။
အခု စပြီး တစ်ဖက်မှာ iscsi target ဖြင့် တည်ဆောက်ထားတဲ့ block-device ကို #iscsiadm command ဖြ်င့် ရှာမှာဖြစ်ပါတယ်။ တစ်ဖက် iscsi target ဖက်က iqn name နှင့် ပြမှာဖြစ်ပါတယ်။
အောက်က အဆင့်တွေမှာတော့ တစ်ဖက် iscsi target ကိုချိတ်လိုက်တဲ့အခါမှာ ဒီဖက်စက်ခြမ်းမှာ "/dev/sdc" အနေနဲ့ လာပေါ်ပါတယ်။ ထို "/dev/sdc" ကို ကျွန်တော်တို့ #fdisk ထဲ partition ပိုင်း ပြီး RHEL 7 ရဲ့ default file system "xfs" နှင့် format ရိုက်ထားပါတယ်။
#### အခုဆိုရင် setting up iscsi target and initiator article ပြီးသွားပြီဖြစ်ပါတယ်။ #####
Enjoy Reading and Thank You!!!
ကိုယ့်ရဲ့ network infrastructure ထဲမှာ SAN ရှိတယ်ဆိုရင် ထို Storage ကို centralize ထားပြီး block-device level storage ကိုယူသုံးနိုင်ဖို့အတွက် iscsi နှင့် ချိတ်ဆက်ပြီး အသုံးပြုနိုင်ပါတယ်။ iscsi ရဲ့ အဓိက အားသားချက်တွေကတော့ အသုံးပြုဖို့ရန် specific devices တွေ မလိုအပ်ပဲ ethernet ပေါ်မှာပဲ အလုပ်လုပ်နိုင်ခြင်း ဥပမာ အမျိုးအစား တစ်ခုဖြစ်တဲ့ FC (Fibre Channel) တွေမှာဆိုရင် သူ့ကို အသုံးပြုရန်အတွက် FC Switch, FC card အမျိုးအစားတွေလိုအပ်ပါတယ်။
အဓိကအားဖြင့် iscsi ကို Enterprise Grade ထက်စာရင် SMB (Small,Medium Business) တွေမှာ budget အနေအထားအရ အသုံးပြုပါတယ်။ Security အရ ကြည့်မယ်ဆိုရင် iscsi မှာ CHAP Authentication ပါ၀င်ပါတယ်။ အားနည်းချက်ကတော့ FC (Fibre Channel) နှင့်ယှဥ်လျှင် "Reliability and Performance" မှာ အားနည်းပါတယ်။
How ISCSI Works?
ISCSI အလုပ်လုပ်ပုံက သူ့ဆီမှာ iscsi "target" and "initiator"ဆိုပြီး နှစ်မျိုးရှိပါတယ်။ Storage Device အနေနဲ့ အသုံးပြုရမယ့် နေရာမှာ "iscsi target" ကို configuration လုပ်ရမည်ဖြစ်ပြီး ထို storage device ကို လှမ်းချိတ်မယ့် client/server ဘက်မှာ "iscsi initiator" ကို configuration လုပ်ရမည် ဖြစ်ပါတယ်။
အခု ဒီ tutorial မှာ လုပ်သွားမယ့် steps တွေကတော့ အရင်ဆုံး "lvm block device" တည်ဆောက်မယ် iscsi အသုံးပြုရန်အတွက် ပြီးနောက် #targetcli command ဖြင့် blockdevice တစ်ခု တည်ဆောက်မယ် ပြီ:ရင် ထို block-device ကို တစ်ဖက် ကနေလှမ်းမြင်နိုင်ရန်အတွက် "iqn (iscsi unique name) တစ်ခုသတ်မှတ်မယ် ပြီးရင် ရလာတဲ့ block-device ကို LUN နဲ့ချိတ်ဆက်မှသာ အသုံးပြုနိင်မှာ ဖြစ်ပြီး ထိုနောက့် #portal တစ်ခု create လုပ်ပြီ: တစ်ဖက်က လှမ်းချိတ်ရင် ထို portal မှာ သတ်မှတ်ထားတဲ့ ipaddress နဲ့ချိတ်ဆက်ရမှာဖြစ်ပါတယ်။
Preparing Block Device For iscsi target
အရင်ဆုံး block device တစ်ခု create လုပ်ရပါမယ်။ ပြီးမှ iscsi target နဲ့ configure လုပ်မှာ ဖြစ်ပါတယ်။ ဒီ tutorial မှာတော့ block device ကို LVM Format နဲ့ အသုံးပြုထားပါတယ်။ LVM အကြောင်းကို အရင် #lvm article မှာကြည့်နိုင်ပြီး ဒီမှာ မပြောတော့ဘဲ လုပ်ပြီးသားကိုပဲ iscsi target နဲ့ အသုံးပြုသွားပါမယ်။အခုအောက်ပုံမှာ #/dev/sdb1 ကို lvm format လုပ်ပြီး ရလာတဲ့ "lv01" ကို iscsi target block storage အနေဖြင့် အသုံးပြုသွားပါမယ်။Configuring "iscsi target"
အရင်ဆုံး target အနေနဲ့အသုံးပြုမယ့် server ပေါ်မှာ #targetcli ဆိုတဲ့ package ကိုအရင် installation လုပ်ရပါမယ်။package ကို သွင်းပြီးရင် #targetcli ဖြင့် terminal ပေါ်မှာ type ပြီးလျှင် သူ့ configuration ထဲသို့ရောက်သွားမည်ဖြစ်သည်။အရင်ဆုံး #ls ဖြင့်ကြည့်လျှင် "backstores", "iscsi" and "loopback"ဆိုတာကို တွေ့ရမှာ ဖြစ်ပါတယ်။
- block = အခု iscsi target device တည်ဆောက်ရာမှာ အသုံးပြုမှာဖြစ်ပါတယ်။
- fileio = create a file of specific sized, block file တစ်ခု #dd command ဖြင့် အလုပ်လုပ်ပုံတူညီ
- pscsi = physical scsi, not typically used
- ramdisk = create ramdisk specific size in memory of server, but not permanent, temp only
#Creating block device
အရင်ဆုံး #cd backstores ထဲကို ၀င်ပြီး #block/ create (block-name) (lvm-path) command ကိုအသုံးပြုထားပါတယ်။အောက်ပုံမှာ အသုံးပြုထားပုံကို ပြထားပါတယ်။#Creating iscsi iqn name
အခု block-device သတ်မှတ်ပြီးပြီဆိုလျှင် "iqn" name သတ်မှတ်မှာဖြစ်ပါတယ်။ iqn name ကိုသတ်မှတ်ခြင်းမှာ ထို unique iqn name ဖြင့် တစ်ဖက် iscsi initiator ကလှမ်းခေါ်နိုင်မှာဖြစ်ပါတယ်။iscis iqn name သတ်မှတ်တဲ့ format မှာ "iqn.(year)−(month).(reserve.computer..name):(targetname) ဖြစ်ပါတယ်။ အောက်ပုံမှာ အသုံးပြုထားပါတယ်။အသုံးပြုထားပါတယ်။
အောက်ပုံကတော့ အခု iscsi iqn create လုပ်ပြီးနောက် နောက်ထပ် သတ်မှတ်ရမည့် steps တွေဖြစ်ပါတယ်။ အရင်ဆုံး iscsi အောက်မှာ #tpg (target portal group) ကိုတွေ့ရမည်ဖြစ်ပြီး ၄င်းအောက်မှာ "acls", "luns" and "portals"ကိုတွေ့ရမှာဖြစ်ပါတယ်။
- acls = တစ်ဖက် iscsi initiator မှာ သတ်မှတ်ဖို့အတွက် တည်းဆောက်ပေးရပါမယ်
- luns = block-devices တွေကို storage resource ထဲသို့ lun အဖြစ်သတ်မှတ်တာဖြစ်ပါတယ်။
- portals = ချိတ်ဆက်ရန်အတွက် portal ip address ကိုသတ်မှတ်ပေးတာဖြစ်ပါတယ်။
#Creating ACLS for iscsi initiator
အရင်ဆုံး #cd command ဖြင့် acls ထိရောက်အောင်သွားပါမယ်။ ပြီးရင် #create iqn.2015-03.com.example.rhel01:rhel02(initiator name) သတ်မှတ်ပါတယ်။
#Set CHAP authentication using #set auth under "/acls/iqn.../
ဒီ tutorial မှာ CHAP Authentication ပါ အသုံးပြုပြီး iscsi ကို create လုပ်မှာ ဖြစ်တဲ့အတွက် အောက်က ပုံအတိုင်း acls > iqn > ထဲကို ၀င်ပြီး #set auth (userid, password) သတ်မှတ်ရမှာဖြစ်ပါတယ်။ authentication က အသုံးမပြုလဲ ရပါတယ်။
#Creating luns for block-device
ACLS သတ်မှတ်ပြီးလျှင် luns သတ်မှတ်မှာဖြစ်ပါတယ်။ အောက်ပုံမှာ luns ထဲကို ၀င်ပြီး #create "/backstores/block/block1" ဆိုတာက စစချင်း ကျွန်တော်တို့ block-device create လုပ်တုန်းက location ကို ပြန်ညွှန်းထားတာပါ။
#Creating Portals
နောက်ဆုံးအဆင့် ဖြစ်တဲ့ portal မှာ ip address သတ်မှတ်တာဖြစ်ပါတယ်။ တစ်ဖက် iscsi initiator က အခု portal မှာသတ်မှတ်ထားတဲ့ ip address ကို access လုပ်မှာဖြစ်ပါတယ်။
#Review iscsi target
အောက်ပုံမှာ iscsi target တည်ဆောက်ပြီးသွားလို့ အစနေရာကနေ #ls command ဖြင့် review ပြန်ကြည့်ထားတာဖြစ်ပါတယ်။ ထို့နောက် "exit" command ဖြင့် ထွက်လိုက်လျှင် ကျွန်တော်တို့ config လုပ်ထားတာတွေ ကို save လုပ်သွားမည်ဖြစ်ပါတယ်။
#Open iscsi port "3260" in firewall
iscsi port ကို firewall မှာ allow လုပ်ပေးထားရပါမယ်။
#Setting up iscsi-initiator
တစ်ဖက်စက် "rhel02" မှာ အရင်ဆုံး target ကိုချိတ်ဖို့အတွက် #yum install iscsi-initiator-utils" package ကို install လုပ်ထားရပါမယ်။
#Configuration iscsi target acl and CHAP config
အခု package install လုပ်ပြီးရင် "/etc/iscsi" ထဲမှာ "initiatorname.iscsi" နဲ့ ""iscsid.conf" ဆိုပြီး file 2 ခုတွေ့ရပါမည်။ ထိုထဲမှာမှ "initiatorname.iscsi" ထဲမှာ တစ်ဖက် iscsi target မှာတုန်းက acls မှာ သတ်မှတ်ထားတဲ့ "iqn" name ကိုထည့်ပေးရမှာဖြစ်ပါတယ်။ အောက်ပုံမှာပြထားပါတယ်။
#CHAP Authentication
အောက်ပုံမှာ တစ်ဖက် iscsi target config လုပ်တုန်းက CHAP authentication လုပ်တုန်းက သတ်မှတ်ခဲ့တဲ့ userid=iscsiclient, password=anaconda အတိုင်း သတ်မှတ်ရမှာဖြစ်ပါတယ်။အောက်ပုံကတော့ အခု အပေါ်က ပြောခဲ့တဲ့ နှစ်ခုကို ပြင်ဆင်ပြီးလျှင် "iscsid.service" ကို restart ချတာဖြစ်ပါတယ်။
#Discover iscsi target using #iscsiadm
အခု စပြီး တစ်ဖက်မှာ iscsi target ဖြင့် တည်ဆောက်ထားတဲ့ block-device ကို #iscsiadm command ဖြ်င့် ရှာမှာဖြစ်ပါတယ်။ တစ်ဖက် iscsi target ဖက်က iqn name နှင့် ပြမှာဖြစ်ပါတယ်။
#Connecting iscsi target block-device #iscsiadm
Discover လုပ်လို့ တွေ့တဲ့ iqn name ကို #iscsiadm ဖြင့် connect လုပ်မှာဖြစ်ပါတယ်။ အောက်ပုံမှာ connect successful ဖြစ်တာကို တွေ့ရမှာ ဖြစ်ပါတယ်။ ဒီနေရာမှာ "authorization failure" ဆိုတဲ့ error တွေ့ခဲ့လျှင် acls ထည့်တဲ့နေရာမှာ မှားနေလို့ ဖြစ်ပါတယ်။ "/etc/iscsi/initiator.iscsi" ထဲမှာရေးထားတဲ့ "acl iqn name" သည် iscsi target မှာ သတ်မှတ်ခဲ့သော "acls" "iqn name" နှင့် တူညီရမည် ဖြစ်ပါတယ်။#Formating iscsi block-device and using as a attached storage device
အောက်က အဆင့်တွေမှာတော့ တစ်ဖက် iscsi target ကိုချိတ်လိုက်တဲ့အခါမှာ ဒီဖက်စက်ခြမ်းမှာ "/dev/sdc" အနေနဲ့ လာပေါ်ပါတယ်။ ထို "/dev/sdc" ကို ကျွန်တော်တို့ #fdisk ထဲ partition ပိုင်း ပြီး RHEL 7 ရဲ့ default file system "xfs" နှင့် format ရိုက်ထားပါတယ်။
#Mounting and Using iscsi storage device
အပေါ်က အဆင့်တွေပြီးပြီ ဆိုရင်တော့ mount လုပ်ပြီး local storage အနေနဲ့ အသုံးပြုထားတာ ဖြစ်ပါတယ်။ တစ်ခု သတိထားရမှာက local မဟုတ်တဲ့ အတွက် #/etc/fstab မှာ သတ်မှတ်ရတွင် "defaults" အစား "_netdev" ကိုသုံးရမှာဖြစ်ပါတယ်။
#Using "man iscsiadm" for using #iscsiadm command
အောက်ပုံမှာ #iscsiadm ရဲ့ man page ဖြစ်ပါတယ် အပေါ်မှာ အသုံးပြုခဲ့တဲ့ #iscsiadm command တွေကို နေစဥ်လုပ်မနေရင် မှတ်မိမှာမဟုတ်တဲ့အတွက် အခု ဒီ Man page ကနေလဲ အသုံးပြုလို့ ရပါတယ်။ အဲ့ဒီမှာ #login ဆိုရင် connect လုပ်တာဖြစ်ပြီး Disconnect လုပ်ချင်ပါက #logout ကို အသုံးပြုရပါမယ် disconnect မလုပ်ခင် mount လုပ်ထားတာတွေ ရှိပါက အရင်ဆုံး umount လုပ်ပြီးမှ အသုံးပြုရပါမယ်။
#### အခုဆိုရင် setting up iscsi target and initiator article ပြီးသွားပြီဖြစ်ပါတယ်။ #####
Enjoy Reading and Thank You!!!
Please also Like and Follow Root Of Info Page
0 comments:
Post a Comment
Note: Only a member of this blog may post a comment.