Uploaded bytokuhy
PDF, PPTX1,968 views

COMSTARでiSCSI - OpenSolaris勉強会 2011.08

OpenSOla

Embed presentation

Download as PDF, PPTX
COMSTARでiSCSI OpenSolaris勉強会 2011.08 徳山 文晟 / Fumiaki Tokuyama twitter:@tokuhy
アジェンダ 1.そもそもiSCSIとは何だ? 2.SAN 3.COMSTARってなに? 4.COMSTARでiSCSIを設定してみる 5.一歩進んだ設定(認証と認可) 2
そもそもiSCSIとは? ● Internet Small Computer System Interface ● 読み方:アイスカジー ● SCSIプロトコル(コマンド)を、TCP/IPのネットワーク上を経由 で送受信する規格 ● なので、既存のTCP/IPのネットワーク(イーサネット)を使って SANを構築できます(IP-SAN) ● ターゲットがLUを外部へ公開 ● イニシエータからターゲットへ接続してブロックデバイス として認識 3
SAN ● Storage Area Network ● 外部サーバのストレージへディスクとしてアクセス ● ブロックデバイス ● NAS(Network Attached Storage)とは違うよ ● NASはファイルベースのアクセス ● iSCSIを使うことでIP-SANを構築できる ● SANと言えばFC(ファイバチャネル)が一般的 ● iSCSIを使ったSANをIP-SANともいう ● 最近だとFCoEやInfinibandなども 4
もうちょっとSAN ● ネットワーク上にあるストレージ装置のディスクへ アクセスして、自分のローカルディスクであるかの ように扱える ● iSCSIもSCSIなので! ● ということで、その上にファイルシステムも作成で きるし当然OSのインストールもできちゃいます 5
iSCSIのメリット ● FCやInfinibandなどに比べて何がいいか ■機器の導入コストメリット ■保守・運用の人的コスト イーサネットなら敷居が低い 6
iSCSIのデメリット ● インターフェースの通信速度の問題 ● FCは2Gbpsや4Gbpsや8Gbpsも ● イーサネットの主流は1Gbps ● コマンドのカプセル化のオーバーヘッド 10GbEやCPUの進化でソフトウェアでも十分戦える 7
COMSTAR ● (Open)SolarisのOS/NetというON(kernel)が提供 COMSTAR (COmmon Multiprotocol SCSI TARget ) 8
COMSTARの機能概要 ● COMSTARって?(1) ● (Open)Solarisホストを SCSIターゲットデバイスに することができるソフト ウェアフレームワーク ● 各論理ユニット(LU)にホス トやターゲットのマッピン グが可能 9
COMSTARの概要 ● COMSTARって?(2) ● 認証(authentication)機能 ● CHAP認証、RADIUS認証 ● 認可(authorization)の機能 ● Target Portal Group,Target Group,Host Groupの組み合わせ ● InfinibandやFC、FCoEも扱える 10
COMSTARの仕組み ●STMF(SCSI Target Mode Framework) ●Port provider ●Logical Unit Provider ●Management library 詳しく知りたい人は さとうさんの資料(pdf)を 11
COMSTARの環境構築 ● といっても簡単2ステップ 1.必要なパッケージのインストール # pkg install storage-server 2.サービスの起動 # svcadm enable -r stmf # svcadm enable -r svc:/network/iscsi/target:default これだけ! 12
COMSTAR関連のコマンド ● itadm ● iSCSIターゲット管理コマンド ● iSCSIポートプロバイダの管理 ● stmfadm ● STMF操作コマンド。COMSTARの中核といってよい ● ポートプロバイダのリソース(ターゲット)を論理ユニット (LU)にマッピングする ● iscsiadm ● iSCSIイニシエータ管理コマンド ● 接続しに行く側(イニシエータ)の操作 13
COMSTARの使い方 - iSCSIを実際に設定してみる 1.SCSI LU(logical unit)の ZFS volumeの作成 # zfs create -V 100m rpool/comstar ● -V:ボリュームの作成 ちなみに-sをつけると疎ボリュームになる 2.LUの作成 stmfadm create-lu /dev/zvol/rdsk/<pool/dataset> $ stmfadm create-lu /dev/zvol/rdsk/rpool/comstar Created the following LU: GUID DATA SIZE SOURCE -------------------------------- ------------------- ---------------- 600144f0006c400000004bccabdd0001 104792064 /dev/zvol/rdsk/rpool/comstar 14
COMSTARの使い方 - iSCSIを実際に設定してみる 3.viewの追加 stmfadm add-view <SBDのGUID> # stmfadm add-view 600144f0006c400000004bccabdd0001 4.viewの確認 stmfadm list-view -l <SBDのGUID> $ stmfadm list-view -l 600144f0006c400000004bccabdd0001 View Entry: 0 Host group : All Target group : All LUN :0 15
COMSTARの使い方 - iSCSIを実際に設定してみる 5.iSCSI targetの作成 itadm create-target -n <ターゲット名> $ itadm create-target -n iqn.1986-03.com.sun:comstar-0 Target iqn.1986-03.com.sun:comstar-0 successfully created これでLUの公開が可能になりました。 イニシエータ側から接続すればブロックデバイスとして見えます 16
COMSTARの機能 - 認証(Authentication) 認証 – CHAP認証 ● ターゲットにCAHP認証を設定 itadm modify-target -a chap <target-iqn> ● イニシエータにパスワードの設定 itadm create-initiator -s <initiator-iqn> これでイニシエータからの接続にパスワードを設定 できる 17
COMSTARの機能 - 認可(Authorization) ● Target Portal Group ● IPアドレス:ポートでの入口定義 ● ひとつの組み合わせに1個だけ作 成可 ● Host Group ● イニシエータのグループ ● Target Group ● ターゲットのグループ ● view ● TPG,HG,TGを組み合わせた見せ 方の呼称 18
COMSTARの応用 - 認可(Authorization) ● 認可(1) – Target Portal Groupによる接続制限 ● IPアドレスとポート番号でPortal の定義 ● PortalのまとまりがTarget Portal Group ● イニシエータが特定のIPアドレス:ポートへアクセス した場合のみターゲットが見える 異なるIPアドレスを持った複数のNICがある場合にア クセスを切り分けることが可能 19
COMSTARの応用 - 認可(TPG) ● Target Portal Groupの作成 itadm create-tpg <tpg-name> <IP[:Port]> ● TargetにTPGをセット itadm modify-target -t <tpg-name> <target-iqn> ● TPGの確認 itadm list-tpg -v ● TPGの削除 itadm delete-tpg -t <tpg-name> 20
COMSTARの応用 - 認可(TPG) ● TPGへの変更作業はできない ● itadm modify-tpg 的なコマンドはない ● IPアドレスの変更もできない ● TPGへのターゲットの追加・削除は可能 ● ターゲット側へ設定する TPG自体を変更したい場合は削除して作り直し \(^o^)/ 21
COMSTARの応用 - 認可(HGとTG) ● Host GroupとTarget Groupによる接続制限 ● Host(イニシエータ)とTarget組み合わせでアクセスを制限 できる ● 同じLUを異なるTargetで公開(異なるview) ● ひとつのTargetで複数のLUを公開     柔軟なアクセスや経路の管理が可能 22
COMSTARの応用 - 認可(HGとTG) ● Host Group(HG)の作成 stmfadm create-hg <HG-name> ● HGへイニシエータの追加 stmfadm add-hg-member         -g <HG-name> <イニシエータiqn> ● HGの確認 stmfadm list-hg -v $ stmfadm list-hg -v Host Group: osol Member: iqn.2010-04.com.example:8b87652e 23
COMSTARの応用 - 認可(HGとTG) ● HGの設定を持たせてviewの追加 stmfadm add-view -h <HG-name> <LU GUID> ● HGから対象イニシエータの削除 stmfadm remove-hg-member         -g <HG-name> <イニシエータiqn> ● HGの削除 stmfadm delete-hg <HG-name> ※viewのHost Groupに設定が残っている場合は削除できないので、 先にviewを削除しないとだめ 24
COMSTARの応用 - 認可(HGとTG) ● Target Group(TG)の作成 stmfadm create-tg <TG-name> ● TGへのターゲットの追加 stmfadm add-tg-member -g <TG-name> <ターゲットiqn> 25
COMSTARの応用 - 認可(HGとTG) ● ただしターゲットがonline状態の場合、TGへ登録すること ができません。仕様です。 一度offline状態にします。 stmfadm offline-target <ターゲットiqn> 追加後onlineに戻します。 stmfadm online-target <ターゲットiqn> ● TGをセットしてviewを作成します stmfadm add-view -t <TG-name> <LU GUID> 26
COMSTARの応用 - 認可(HGとTG) ● 追加後のviewの表示 stmfadm list-view -l <LU GUID> $ stmfadm list-view -l 600144F0006C400000004BCD25970001 View Entry: 0 Host group : All Target group : osol LUN :1 27
COMSTARおまけメモ ● TGメンバーにターゲット追加後、ターゲット名を 変更してもTG内のターゲット名はそのまま。 新しい名前で新規に追加する必要がある。 内部で紐づいて連動しているわけではない。 ● ターゲットは複数のTGに所属できない。 同様にイニシエータも複数のHGに所属できない。 28
COMSTARまとめ ● 長々と話しましたが仕組みは難しくはありません ● 単純なiSCSIとして使うだけならコマンドは2個 ● itadm ● ターゲットの設定 ● stmfadm ● STMFの設定。コアコマンド。 ● COMSTARでイニシエータを設定する場合(今回は未使用) ● iscsiadm ● イニシエータのパラメータチューニング 29
COMSTAR情報 ● 今日お話した内容はちょっと古いですが大体ブログに書い てます ● OpenSolaris 2009.06でCOMSTARを試す ● http://d.hatena.ne.jp/tokuhy/20091222/1261487045 ● COMSTARでLUとiSCSIターゲットをグループ化する ● http://d.hatena.ne.jp/tokuhy/20091225/1261753437 ● OpenSolaris自作ストレージサーバでシン・プロビジョニン グを試す ● http://d.hatena.ne.jp/tokuhy/20100108/1262959376 ● Configuring iSCSI Storage Devices With COMSTAR ● http://bit.ly/q9ejKw 30
質疑応答 31

More Related Content

ODP
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)
byKazuyuki Sato
 
PDF
OSC 2011 Hokkaido 自宅SAN友の会(後半)
bySatoshi Shimazaki
 
PDF
ゼロからはじめるKVM超入門
byVirtualTech Japan Inc.
 
PDF
UEFI時代のブートローダ
byTakuya ASADA
 
PDF
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
bytokuhy
 
PDF
Raspberry pi で始める v sphere 7 超入門
bySatoshi Imai
 
PDF
Free bsd jail入門
byTsubasa Nomura
 
KEY
物理マシンをケチる技術
bySatoshi KOBAYASHI
 
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)
byKazuyuki Sato
 
OSC 2011 Hokkaido 自宅SAN友の会(後半)
bySatoshi Shimazaki
 
ゼロからはじめるKVM超入門
byVirtualTech Japan Inc.
 
UEFI時代のブートローダ
byTakuya ASADA
 
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
bytokuhy
 
Raspberry pi で始める v sphere 7 超入門
bySatoshi Imai
 
Free bsd jail入門
byTsubasa Nomura
 
物理マシンをケチる技術
bySatoshi KOBAYASHI
 

What's hot

PDF
OSvの概要と実装
byTakuya ASADA
 
PPTX
LagopusとAzureとIPsecとDPDK
byShuheiUda
 
PDF
BHyVeってなんや
byTakuya ASADA
 
PDF
Havana版 RDO-QuickStart-4 (140421-Havana-RDO-QuickStart-4.pdf)
byVirtualTech Japan Inc.
 
ODP
DRBD/Heartbeat/Pacemakerで作るKVM仮想化クラスタ
by株式会社サードウェア
 
PDF
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
bySatoshi Shimazaki
 
PPTX
Trema での Open vSwitch
bykazuyas
 
PDF
OSC2012Kansai@Kyoto 自宅SAN友の会 - インフラエンジニアなら知っておきたい ストレージのはなし
bySatoshi Shimazaki
 
PDF
KVM Cluster with DRBD, ioDrive2 and Infiniband (130802 OSC京都)
by株式会社サードウェア
 
KEY
OpenvswitchでVPS
byDaisuke Nakajima
 
PDF
ONIC-Japan-2019-OVN public
byManabu Ori
 
PDF
Lxc で始めるケチケチ仮想化生活?!
byEtsuji Nakai
 
PDF
openSUSEで最強仮想環境をつくろう - ゲーミングから仮想通貨まで - OSC名古屋2017セミナー資料
byzgock
 
PDF
Havana版 RDO-QuickStart-3 (140421-Havana-RDO-QuickStart-3.pdf)
byVirtualTech Japan Inc.
 
PDF
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
byVirtualTech Japan Inc.
 
PDF
CloudFoundry 2 on Apache CloudStack 4.2.1
byKotaro Noyama
 
PDF
Infinite Debian - Platform for mass-producing system every second
byTaisuke Yamada
 
PDF
RancherでMesosクラスタをデプロイしてみる的ななにか
byMasataka Tsukamoto
 
PDF
インフラエンジニアなら知っておきたいストレージのはなし2012/Spring ストレージの基礎おさらい編
bySatoshi Shimazaki
 
PPT
Pgcon2012 ori-20120224
byManabu Ori
 
OSvの概要と実装
byTakuya ASADA
 
LagopusとAzureとIPsecとDPDK
byShuheiUda
 
BHyVeってなんや
byTakuya ASADA
 
Havana版 RDO-QuickStart-4 (140421-Havana-RDO-QuickStart-4.pdf)
byVirtualTech Japan Inc.
 
DRBD/Heartbeat/Pacemakerで作るKVM仮想化クラスタ
by株式会社サードウェア
 
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
bySatoshi Shimazaki
 
Trema での Open vSwitch
bykazuyas
 
OSC2012Kansai@Kyoto 自宅SAN友の会 - インフラエンジニアなら知っておきたい ストレージのはなし
bySatoshi Shimazaki
 
KVM Cluster with DRBD, ioDrive2 and Infiniband (130802 OSC京都)
by株式会社サードウェア
 
OpenvswitchでVPS
byDaisuke Nakajima
 
ONIC-Japan-2019-OVN public
byManabu Ori
 
Lxc で始めるケチケチ仮想化生活?!
byEtsuji Nakai
 
openSUSEで最強仮想環境をつくろう - ゲーミングから仮想通貨まで - OSC名古屋2017セミナー資料
byzgock
 
Havana版 RDO-QuickStart-3 (140421-Havana-RDO-QuickStart-3.pdf)
byVirtualTech Japan Inc.
 
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
byVirtualTech Japan Inc.
 
CloudFoundry 2 on Apache CloudStack 4.2.1
byKotaro Noyama
 
Infinite Debian - Platform for mass-producing system every second
byTaisuke Yamada
 
RancherでMesosクラスタをデプロイしてみる的ななにか
byMasataka Tsukamoto
 
インフラエンジニアなら知っておきたいストレージのはなし2012/Spring ストレージの基礎おさらい編
bySatoshi Shimazaki
 
Pgcon2012 ori-20120224
byManabu Ori
 

Viewers also liked

PDF
Presentatie erasmus universiteit rotterdam
byODINNNL
 
PDF
Verdien av kontinuerlige leveranser
byStein Inge Morisbak
 
PDF
Vonis dr. dewa ayu sasiary prawani sp.og 90_pid.b_2011_pn.mdo
byYus Efendi
 
PPTX
Pirates!
byK8lin
 
PDF
Presentatie Gemeente 'S-Hertogenbosch
byODINNNL
 
PPTX
Split Screen edit effect - A2 Media
byownisr
 
PPTX
Ancillary tasks
bygeorginabarker
 
PPTX
ActivateTo
bypaySto
 
PPTX
The changing landscape of display & what smart marketers need to know
byIABmembership
 
PPTX
Preproduction work
byecsmedia
 
PPTX
Dead man walking
byecsmedia
 
PPTX
Silicon India - January issue
byIndustree
 
PPTX
CURSO DE TEOLOGIA
byMarkson Cézar
 
PPTX
Media (horror movie storyboard
byecsmedia
 
PPT
Rotary International Presentation - Monaco GETS Institute Optimisation Figure...
byPablo Ruiz Amo
 
PPTX
Proses membatik
bycj art | design
 
PPTX
Initial Ideas PowerPoint
bynathanlvsb
 
PPT
Dimensi tiga-jarak tik
bynopia11
 
PDF
Putting The Strategy In Place
byCrush Digital
 
PDF
Tech talk October 2014 - Rotary Cadre Foundation Communication
byPablo Ruiz Amo
 
Presentatie erasmus universiteit rotterdam
byODINNNL
 
Verdien av kontinuerlige leveranser
byStein Inge Morisbak
 
Vonis dr. dewa ayu sasiary prawani sp.og 90_pid.b_2011_pn.mdo
byYus Efendi
 
Pirates!
byK8lin
 
Presentatie Gemeente 'S-Hertogenbosch
byODINNNL
 
Split Screen edit effect - A2 Media
byownisr
 
Ancillary tasks
bygeorginabarker
 
ActivateTo
bypaySto
 
The changing landscape of display & what smart marketers need to know
byIABmembership
 
Preproduction work
byecsmedia
 
Dead man walking
byecsmedia
 
Silicon India - January issue
byIndustree
 
CURSO DE TEOLOGIA
byMarkson Cézar
 
Media (horror movie storyboard
byecsmedia
 
Rotary International Presentation - Monaco GETS Institute Optimisation Figure...
byPablo Ruiz Amo
 
Proses membatik
bycj art | design
 
Initial Ideas PowerPoint
bynathanlvsb
 
Dimensi tiga-jarak tik
bynopia11
 
Putting The Strategy In Place
byCrush Digital
 
Tech talk October 2014 - Rotary Cadre Foundation Communication
byPablo Ruiz Amo
 

Similar to COMSTARでiSCSI - OpenSolaris勉強会 2011.08

PDF
~Solaris 11 をマルチ・プロトコル SCSI ターゲットに~ 「もう一つのストレージ仮想化機能 “COMSTAR”概要」
byKazuyuki Sato
 
PDF
[dbts-2014-tokyo] 目指せExadata!! Oracle DB高速化を目指した構成
byYahoo!デベロッパーネットワーク
 
PDF
インフラエンジニアなら知っておきたいストレージのはなし@OSC 2012 Nagoya
bySatoshi Shimazaki
 
PPTX
20180630 interact2018 rev1
byTakano Masaru
 
PDF
Open-FCoE_osc2011tokyofall_20111119
bymetamd
 
PDF
[db tech showcase Tokyo 2016] D13: NVMeフラッシュストレージを用いた高性能高拡張高可用なデータベースシステムの実現方...
byInsight Technology, Inc.
 
PDF
hbstudy25 劇的ビフォーアフター
bysemind
 
PPTX
20171207 VxRailチャンピオンクラブ_meetup_ネットワールド石塚
byVxRail ChampionClub
 
PDF
Oracle solaris 10 u9 iSCSI Boot
byKazuyuki Sato
 
PDF
Solaris11 osc tokyo2011_fall
by悟 宮崎
 
PDF
13apr2013 kernelvm8-main
byShotaro Uchida
 
PDF
さくらのクラウドインフラの紹介
bySAKURA Internet Inc.
 
PPTX
Osoljp201204
byMasataka Tsukamoto
 
ODP
Zigbee Study
byShotaro Uchida
 
PPT
SMFを用いたVyatta構成管理システムの開発
bySEIL SMF
 
PPTX
Osc2012 tokyo fall_home_san_nayamaguti
byNoriyuki Yamaguchi
 
PDF
第12回CloudStackユーザ会_ApacheCloudStack最新情報
byMidori Oge
 
PDF
[db tech showcase Tokyo 2015] D13:PCIeフラッシュで、高可用性高性能データベースシステム?! by 株式会社HGSTジ...
byInsight Technology, Inc.
 
PDF
DBTS2015 Tokyo DBAが知っておくべき最新テクノロジー
byMasaya Ishikawa
 
PDF
Osc2011 Do
byKazuhisa Hara
 
~Solaris 11 をマルチ・プロトコル SCSI ターゲットに~ 「もう一つのストレージ仮想化機能 “COMSTAR”概要」
byKazuyuki Sato
 
[dbts-2014-tokyo] 目指せExadata!! Oracle DB高速化を目指した構成
byYahoo!デベロッパーネットワーク
 
インフラエンジニアなら知っておきたいストレージのはなし@OSC 2012 Nagoya
bySatoshi Shimazaki
 
20180630 interact2018 rev1
byTakano Masaru
 
Open-FCoE_osc2011tokyofall_20111119
bymetamd
 
[db tech showcase Tokyo 2016] D13: NVMeフラッシュストレージを用いた高性能高拡張高可用なデータベースシステムの実現方...
byInsight Technology, Inc.
 
hbstudy25 劇的ビフォーアフター
bysemind
 
20171207 VxRailチャンピオンクラブ_meetup_ネットワールド石塚
byVxRail ChampionClub
 
Oracle solaris 10 u9 iSCSI Boot
byKazuyuki Sato
 
Solaris11 osc tokyo2011_fall
by悟 宮崎
 
13apr2013 kernelvm8-main
byShotaro Uchida
 
さくらのクラウドインフラの紹介
bySAKURA Internet Inc.
 
Osoljp201204
byMasataka Tsukamoto
 
Zigbee Study
byShotaro Uchida
 
SMFを用いたVyatta構成管理システムの開発
bySEIL SMF
 
Osc2012 tokyo fall_home_san_nayamaguti
byNoriyuki Yamaguchi
 
第12回CloudStackユーザ会_ApacheCloudStack最新情報
byMidori Oge
 
[db tech showcase Tokyo 2015] D13:PCIeフラッシュで、高可用性高性能データベースシステム?! by 株式会社HGSTジ...
byInsight Technology, Inc.
 
DBTS2015 Tokyo DBAが知っておくべき最新テクノロジー
byMasaya Ishikawa
 
Osc2011 Do
byKazuhisa Hara
 

Recently uploaded

PDF
基礎から学ぶ PostgreSQL の性能監視 (PostgreSQL Conference Japan 2025 発表資料)
byNTT DATA Technology & Innovation
 
PDF
PCCC25(設立25年記念PCクラスタシンポジウム):東京大学情報基盤センター テーマ1/2/3「Society5.0の実現を目指す『計算・データ・学習...
byPC Cluster Consortium
 
PDF
安価な ロジック・アナライザを アナライズ(?),Analyze report of some cheap logic analyzers
byたけおか しょうぞう
 
PDF
visionOS TC「新しいマイホームで過ごすApple Vision Proとの新生活」
bySugiyama Yugo
 
PDF
第25回FA設備技術勉強会_自宅で勉強するROS・フィジカルAIアイテム.pdf
byTomohiroKusu
 
PPTX
DrupalCon Nara 2025の記録 .
byiPride Co., Ltd.
 
基礎から学ぶ PostgreSQL の性能監視 (PostgreSQL Conference Japan 2025 発表資料)
byNTT DATA Technology & Innovation
 
PCCC25(設立25年記念PCクラスタシンポジウム):東京大学情報基盤センター テーマ1/2/3「Society5.0の実現を目指す『計算・データ・学習...
byPC Cluster Consortium
 
安価な ロジック・アナライザを アナライズ(?),Analyze report of some cheap logic analyzers
byたけおか しょうぞう
 
visionOS TC「新しいマイホームで過ごすApple Vision Proとの新生活」
bySugiyama Yugo
 
第25回FA設備技術勉強会_自宅で勉強するROS・フィジカルAIアイテム.pdf
byTomohiroKusu
 
DrupalCon Nara 2025の記録 .
byiPride Co., Ltd.
 

COMSTARでiSCSI - OpenSolaris勉強会 2011.08

  • 1.
    COMSTARでiSCSI OpenSolaris勉強会 2011.08 徳山 文晟 / Fumiaki Tokuyama twitter:@tokuhy
  • 2.
    アジェンダ 1.そもそもiSCSIとは何だ? 2.SAN 3.COMSTARってなに? 4.COMSTARでiSCSIを設定してみる 5.一歩進んだ設定(認証と認可) 2
  • 3.
    そもそもiSCSIとは? ● Internet Small Computer System Interface ● 読み方:アイスカジー ● SCSIプロトコル(コマンド)を、TCP/IPのネットワーク上を経由 で送受信する規格 ● なので、既存のTCP/IPのネットワーク(イーサネット)を使って SANを構築できます(IP-SAN) ● ターゲットがLUを外部へ公開 ● イニシエータからターゲットへ接続してブロックデバイス として認識 3
  • 4.
    SAN ● Storage Area Network ● 外部サーバのストレージへディスクとしてアクセス ● ブロックデバイス ● NAS(Network Attached Storage)とは違うよ ● NASはファイルベースのアクセス ● iSCSIを使うことでIP-SANを構築できる ● SANと言えばFC(ファイバチャネル)が一般的 ● iSCSIを使ったSANをIP-SANともいう ● 最近だとFCoEやInfinibandなども 4
  • 5.
    もうちょっとSAN ● ネットワーク上にあるストレージ装置のディスクへ アクセスして、自分のローカルディスクであるかの ように扱える ● iSCSIもSCSIなので! ● ということで、その上にファイルシステムも作成で きるし当然OSのインストールもできちゃいます 5
  • 6.
    iSCSIのメリット ● FCやInfinibandなどに比べて何がいいか ■機器の導入コストメリット ■保守・運用の人的コスト イーサネットなら敷居が低い 6
  • 7.
    iSCSIのデメリット ● インターフェースの通信速度の問題 ● FCは2Gbpsや4Gbpsや8Gbpsも ● イーサネットの主流は1Gbps ● コマンドのカプセル化のオーバーヘッド 10GbEやCPUの進化でソフトウェアでも十分戦える 7
  • 8.
    COMSTAR ● (Open)SolarisのOS/NetというON(kernel)が提供 COMSTAR (COmmon Multiprotocol SCSI TARget ) 8
  • 9.
    COMSTARの機能概要 ● COMSTARって?(1) ● (Open)Solarisホストを SCSIターゲットデバイスに することができるソフト ウェアフレームワーク ● 各論理ユニット(LU)にホス トやターゲットのマッピン グが可能 9
  • 10.
    COMSTARの概要 ● COMSTARって?(2) ● 認証(authentication)機能 ● CHAP認証、RADIUS認証 ● 認可(authorization)の機能 ● Target Portal Group,Target Group,Host Groupの組み合わせ ● InfinibandやFC、FCoEも扱える 10
  • 11.
    COMSTARの仕組み ●STMF(SCSI Target Mode Framework) ●Portprovider ●Logical Unit Provider ●Management library 詳しく知りたい人は さとうさんの資料(pdf)を 11
  • 12.
    COMSTARの環境構築 ● といっても簡単2ステップ 1.必要なパッケージのインストール # pkg install storage-server 2.サービスの起動 # svcadm enable -r stmf # svcadm enable -r svc:/network/iscsi/target:default これだけ! 12
  • 13.
    COMSTAR関連のコマンド ● itadm ● iSCSIターゲット管理コマンド ● iSCSIポートプロバイダの管理 ● stmfadm ● STMF操作コマンド。COMSTARの中核といってよい ● ポートプロバイダのリソース(ターゲット)を論理ユニット (LU)にマッピングする ● iscsiadm ● iSCSIイニシエータ管理コマンド ● 接続しに行く側(イニシエータ)の操作 13
  • 14.
    COMSTARの使い方 - iSCSIを実際に設定してみる 1.SCSI LU(logical unit)の ZFS volumeの作成 # zfs create -V 100m rpool/comstar ● -V:ボリュームの作成 ちなみに-sをつけると疎ボリュームになる 2.LUの作成 stmfadm create-lu /dev/zvol/rdsk/<pool/dataset> $ stmfadm create-lu /dev/zvol/rdsk/rpool/comstar Created the following LU: GUID DATA SIZE SOURCE -------------------------------- ------------------- ---------------- 600144f0006c400000004bccabdd0001 104792064 /dev/zvol/rdsk/rpool/comstar 14
  • 15.
    COMSTARの使い方 - iSCSIを実際に設定してみる 3.viewの追加 stmfadm add-view <SBDのGUID> # stmfadm add-view 600144f0006c400000004bccabdd0001 4.viewの確認 stmfadm list-view -l <SBDのGUID> $ stmfadm list-view -l 600144f0006c400000004bccabdd0001 View Entry: 0 Host group : All Target group : All LUN :0 15
  • 16.
    COMSTARの使い方 - iSCSIを実際に設定してみる 5.iSCSI targetの作成 itadm create-target -n <ターゲット名> $ itadm create-target -n iqn.1986-03.com.sun:comstar-0 Target iqn.1986-03.com.sun:comstar-0 successfully created これでLUの公開が可能になりました。 イニシエータ側から接続すればブロックデバイスとして見えます 16
  • 17.
    COMSTARの機能 - 認証(Authentication) 認証 – CHAP認証 ● ターゲットにCAHP認証を設定 itadm modify-target -a chap <target-iqn> ● イニシエータにパスワードの設定 itadm create-initiator -s <initiator-iqn> これでイニシエータからの接続にパスワードを設定 できる 17
  • 18.
    COMSTARの機能 - 認可(Authorization) ● Target Portal Group ● IPアドレス:ポートでの入口定義 ● ひとつの組み合わせに1個だけ作 成可 ● Host Group ● イニシエータのグループ ● Target Group ● ターゲットのグループ ● view ● TPG,HG,TGを組み合わせた見せ 方の呼称 18
  • 19.
    COMSTARの応用 - 認可(Authorization) ● 認可(1) – Target Portal Groupによる接続制限 ● IPアドレスとポート番号でPortal の定義 ● PortalのまとまりがTarget Portal Group ● イニシエータが特定のIPアドレス:ポートへアクセス した場合のみターゲットが見える 異なるIPアドレスを持った複数のNICがある場合にア クセスを切り分けることが可能 19
  • 20.
    COMSTARの応用 - 認可(TPG) ● Target Portal Groupの作成 itadm create-tpg <tpg-name> <IP[:Port]> ● TargetにTPGをセット itadm modify-target -t <tpg-name> <target-iqn> ● TPGの確認 itadm list-tpg -v ● TPGの削除 itadm delete-tpg -t <tpg-name> 20
  • 21.
    COMSTARの応用 - 認可(TPG) ● TPGへの変更作業はできない ● itadm modify-tpg 的なコマンドはない ● IPアドレスの変更もできない ● TPGへのターゲットの追加・削除は可能 ● ターゲット側へ設定する TPG自体を変更したい場合は削除して作り直し \(^o^)/ 21
  • 22.
    COMSTARの応用 - 認可(HGとTG) ● Host GroupとTarget Groupによる接続制限 ● Host(イニシエータ)とTarget組み合わせでアクセスを制限 できる ● 同じLUを異なるTargetで公開(異なるview) ● ひとつのTargetで複数のLUを公開     柔軟なアクセスや経路の管理が可能 22
  • 23.
    COMSTARの応用 - 認可(HGとTG) ● Host Group(HG)の作成 stmfadm create-hg <HG-name> ● HGへイニシエータの追加 stmfadm add-hg-member         -g <HG-name> <イニシエータiqn> ● HGの確認 stmfadm list-hg -v $ stmfadm list-hg -v Host Group: osol Member: iqn.2010-04.com.example:8b87652e 23
  • 24.
    COMSTARの応用 - 認可(HGとTG) ● HGの設定を持たせてviewの追加 stmfadm add-view -h <HG-name> <LU GUID> ● HGから対象イニシエータの削除 stmfadm remove-hg-member         -g <HG-name> <イニシエータiqn> ● HGの削除 stmfadm delete-hg <HG-name> ※viewのHost Groupに設定が残っている場合は削除できないので、 先にviewを削除しないとだめ 24
  • 25.
    COMSTARの応用 - 認可(HGとTG) ● Target Group(TG)の作成 stmfadm create-tg <TG-name> ● TGへのターゲットの追加 stmfadm add-tg-member -g <TG-name> <ターゲットiqn> 25
  • 26.
    COMSTARの応用 - 認可(HGとTG) ● ただしターゲットがonline状態の場合、TGへ登録すること ができません。仕様です。 一度offline状態にします。 stmfadm offline-target <ターゲットiqn> 追加後onlineに戻します。 stmfadm online-target <ターゲットiqn> ● TGをセットしてviewを作成します stmfadm add-view -t <TG-name> <LU GUID> 26
  • 27.
    COMSTARの応用 - 認可(HGとTG) ● 追加後のviewの表示 stmfadm list-view -l <LU GUID> $ stmfadm list-view -l 600144F0006C400000004BCD25970001 View Entry: 0 Host group : All Target group : osol LUN :1 27
  • 28.
    COMSTARおまけメモ ● TGメンバーにターゲット追加後、ターゲット名を 変更してもTG内のターゲット名はそのまま。 新しい名前で新規に追加する必要がある。 内部で紐づいて連動しているわけではない。 ● ターゲットは複数のTGに所属できない。 同様にイニシエータも複数のHGに所属できない。 28
  • 29.
    COMSTARまとめ ● 長々と話しましたが仕組みは難しくはありません ● 単純なiSCSIとして使うだけならコマンドは2個 ● itadm ● ターゲットの設定 ● stmfadm ● STMFの設定。コアコマンド。 ● COMSTARでイニシエータを設定する場合(今回は未使用) ● iscsiadm ● イニシエータのパラメータチューニング 29
  • 30.
    COMSTAR情報 ● 今日お話した内容はちょっと古いですが大体ブログに書い てます ● OpenSolaris 2009.06でCOMSTARを試す ● http://d.hatena.ne.jp/tokuhy/20091222/1261487045 ● COMSTARでLUとiSCSIターゲットをグループ化する ● http://d.hatena.ne.jp/tokuhy/20091225/1261753437 ● OpenSolaris自作ストレージサーバでシン・プロビジョニン グを試す ● http://d.hatena.ne.jp/tokuhy/20100108/1262959376 ● Configuring iSCSI Storage Devices With COMSTAR ● http://bit.ly/q9ejKw 30
  • 31.