Immer größere Datenmassen sicher zu speichern ist eine Herausforderung für jede IT-Infrastruktur. Schon mit Gigabit-Ethernet lassen sich aber ... (mehr)

Hinter Masken versteckt

Im nächsten Schritt geben Sie dem COMSTAR-Framework ein neues iSCSI-Portal in Form einer Target Portal Group bekannt, der Sie dann das entsprechende Target zuordnen. Von diesem Zeitpunkt an sind die Logical Units nur noch über das IP-Netz erreichbar, dem das iSCSI-Portal angehört – vorausgesetzt das zuvor eingestellte LUN-Masking (Host Group und Target Group) lässt überhaupt den Zugriff auf Logical Units zu. Eine IQN und das LUN-Masking gelten nämlich über IP-Adressen hinaus.

In der iSCSI-Umgebung führen Sie nun die Befehle in Listing 7 aus. Das Target mit der IQN in Zeile 2 ist nach Ausführung der Kommandos nur noch über das iSCSI-Portal mit den IP-Verbindungsdaten »10.20.30.1« an Port »5000« erreichbar. Die Logical Unit, wie zu Anfang eingerichtet, ist somit nicht mehr über das Heimnetzwerk 192.168.1.0/24 erreichbar.

Listing 7

iSCSI-Portal

 

Für kleine Installationen genügt es, wenn Sie sich auf ein iSCSI-Portal und damit nur eine Target Portal Group beschränken. Mit LACP und IP-Multipathing (unter (Open) Solaris "IPMP") ist ein System in der Lage, die Ethernet-Anbindung redundant auszulegen, um Ausfällen vorzubeugen. Alles darüber hinaus steigert die Komplexität enorm und erfordert gute Dokumentation, um den Überblick zu behalten.

Fibre Channel

Bisher ging es ausschließlich um iSCSI und ZFS. Wie erwähnt kann COMSTAR aber über ein beliebiges Protokoll Speicherplatz in Form von Blockdevices anbieten. Eines der derzeit unterstützen Protokolle ist das populäre Fibre Channel. Typischerweise kommunizieren große SAN-Installationen im Storage-Bereich über Fibre Channel. Mit derzeit bis zu 8 GBit/s Übertragungsrate und dem sehr geringen Protokoll-Overhead ist hier beachtliche Performance möglich. Um Open Solaris und COMSTAR Fibre-Channel-tauglich zu machen, benötigen Sie selbstredend einen so genannten Fibre-Channel-Host-Busadapter, kurz HBA. Diesen HBA müssen Sie dann in den so genannten Target Mode versetzen. Ein passender Adapter ist deshalb Voraussetzung.

Derzeit unterstützt COMSTAR ausschließlich Qlogic-Adapter mit 4-GBit/s- und 8-GBit/s-Ports und sämtliche Host-Busadapter der Emulex-Enterprise-Serie. Bei letzteren ist der Target-Modus bereits im Treiber von Emulex implementiert, was die Konfiguration stark vereinfacht. Beim Einsatz eines Qlogic Adapters muss dagegen etwas tiefer in die Trickkiste gegriffen werden. Eine Anleitung dazu finden Sie auf der Website des ADMIN-Magazins [4].

Das folgende Setup ist nicht mehr mit virtuellen Maschinen möglich, erfordert also mindestens zwei Rechner, die über entsprechende Host-Busadapter verfügen. Idealerweise sind im verwendeten Open-Solaris-System ein paar schnelle Festplatten eingebaut, die Sie zu einem ZFS-Pool zusammenfassen. Beschränken Sie sich für die ersten Versuche auf einen Server und einen Client. Wegen der Point-to-Point-Verkabelung können Sie auf einen SAN-Switch vorerst verzichten. Wollen Sie hingegen mehrere Systeme an den Open-Solaris-Storage anbinden, kommen Sie um die Anschaffung eines entsprechenden SAN-Switch nicht herum.

Das folgenden Beispiel nutzt einen Sun-Fire-X4100-Server mit einem angeschlossenen JBOD-Storage als Open-Solaris-Target-System. Der installierte Host-Busadapter Emulex LP9002L ist an einen Brocade-3850-SAN-Switch angebunden. Als Client dient ein Blade-Server HP Proliant BL465c unter Centos Linux 5.4, der ebenfalls am SAN-Switch angebunden ist. Auf dem SAN-Switch ist das Zoning so konfiguriert, das Client und Server miteinander kommunizieren können. Abbildung 2 veranschaulicht das Demosystem.

Abbildung 2: Aufbau des Testsystems mit Fibre Channel.

Im Grunde unterscheidet sich das Setup von COMSTAR mit Fibre Channel kaum vom vorangegangenen Beispiel mit iSCSI und virtuellen Maschinen. Ein wesentlicher Unterschied liegt aber in der Adressierung.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021