創(chuàng)建IPSAN存儲

單位數(shù)據(jù)中心虛擬化平臺選用的是VMware公司的vSphere套件，12臺 ESXI主機上運行著約86個虛擬機。存儲方式采用的是ESXI主機本地DataStore+FC SAN，多年來一直未添置新的存儲設(shè)備。現(xiàn)存儲資源已相當緊張，無法滿足未來一年多的需求，筆者在現(xiàn)有條件下，從已有的存儲設(shè)備著手另辟蹊徑。

實現(xiàn)數(shù)據(jù)中心虛擬化后，原有的十幾臺早期購買的IBM X3650和HP 580 G3服務(wù)器因不兼容vSphere，基本處于閑置狀態(tài)，4臺DELL MD1000磁盤陣列屬于DAS設(shè)備，不能直接當作共享存儲使用，一直未受重視。

由于筆者曾經(jīng)接觸過FreeNAS和Openfiler兩款免費的存儲管理程序，便產(chǎn)生了基于存儲管理程序，將DAS（直接連接存儲）轉(zhuǎn)化為NAS（網(wǎng)絡(luò)連接存儲）和SAN（存儲區(qū)域網(wǎng)）等存儲類型的設(shè)想。轉(zhuǎn)換后，便可以加入到存儲資源池中，統(tǒng)一調(diào)配，供虛擬機使用，或做為數(shù)據(jù)備份存儲降級使用。

圖1 存儲拓撲圖

經(jīng)過比較，筆者選擇Openfiler作為存儲管理程序，原因為：

FreeNAS和Openfiler均為Linux系統(tǒng)，F(xiàn)reeNAS屬于輕量級管理程序，操作簡單，易上手，只適合搭建NAS服務(wù)器；而Openfiler稍復雜，也更專業(yè)，可搭建NAS、IP SAN、FC SAN等多種類型的存儲服務(wù)器。

IBM X3650服務(wù)器上安裝Raid陣列卡，通過存儲專用線纜連接DELL MD1000磁盤陣列，服務(wù)器的的千兆網(wǎng)卡連接存儲IP專網(wǎng)中的交換機；ESXI主機的兩塊或多塊千兆網(wǎng)卡分別連接生產(chǎn)網(wǎng)絡(luò)和存儲IP專網(wǎng)，如圖1所示。

在IBM X3650服務(wù)器上用Openfiler安裝光盤引導，安裝基于Liunx系統(tǒng)的Openfiler存儲管理程序，實際上是經(jīng)過改造的Linux操作系統(tǒng)。

安裝過程與其它Linux系統(tǒng)的安裝基本相同，比較簡單，建議磁盤分區(qū)時選擇手動分區(qū)，為Openfiler系統(tǒng)分配2GB或4GB磁盤空間即可，以最大限度留出磁盤空間來創(chuàng)建共享存儲；網(wǎng)卡IP靜態(tài)指定存儲網(wǎng)絡(luò)中的一個IP地址、網(wǎng)關(guān)等參數(shù)。安裝完成，重啟后顯示Linux命令行界面，可看到Openfiler的Web管理地址和端口號。

瀏覽器登錄Openfiler的管理地址https://IP:446，用戶 名openfiler，口 令password，進入管理界面。Openfiler的主菜單有Status、System、Volumes、Cluster、Quota、Shares、Services、Accounts等八項。

需設(shè)置的關(guān)鍵參數(shù)：

1.創(chuàng)建卷組Volume Group

在Volumes菜單下，無任何 Volume Group，創(chuàng)建卷組的順序是：創(chuàng)建物理卷PV、創(chuàng)建Software RAID、創(chuàng)建卷組Volume Group， 其 中Software RAID可根據(jù)實際情況決定是否創(chuàng)建。

注意：如果Openfiler是安裝在第一塊硬盤sda上，而不是安裝在U盤，且sda的剩余空間要利用來創(chuàng)建物理卷，則為其創(chuàng)建物理卷時Partion Type一定要選擇Physicial volume、Starting cylinder要大于默認的數(shù)值，即預(yù)留磁盤空間。

Openfiler安裝后默認已占用了3個分區(qū)，現(xiàn)在要在第一硬盤sda上創(chuàng)建分區(qū)sda4，將剩余空間均分配給sda4，則創(chuàng)建時選擇創(chuàng)建物理卷PV，起始柱面默認431，不修改是無法創(chuàng)建成功的，因為沒有預(yù)留空間。將起始柱面改為500，創(chuàng)建PV，創(chuàng)建成功，起始柱面變成了476，說明500有點大，浪費了一些空間，但Openfiler經(jīng)過計算后給了個推薦值476，剛剛好，如圖2。

圖2 創(chuàng)建物理卷

圖3 設(shè)置ACL策略

圖4 添加iSCSI目標

圖5 配置存儲適配器

如果有多塊硬盤，則為每塊硬盤創(chuàng)建一個或多個PV，然后創(chuàng)建軟RAID，將PV加入軟RAID，以提供冗余性。最后創(chuàng)建一個或多個Volume Group，將PV和軟RAID加入到Volume Group中。

在Volumes菜單下，右方選擇Add Volume，可在一個Volume Group上創(chuàng)建一個或多個LUN（邏輯單元號），指定 LUN的大小，文件類型選擇XFS或block。筆者是要組建IPSAN存儲，以供虛擬機使用，因此選擇block文件類型。如果是要為用戶創(chuàng)建共享存儲來存儲文件，則選擇XFS文件類型以組建NAS存儲。

2.配置Openfiler網(wǎng)絡(luò)和ACL策略

在System菜 單 下，配置主機名、DNS、網(wǎng)關(guān)等，為提高網(wǎng)絡(luò)的冗余性，還可綁定多張網(wǎng)卡。在“Network Access Configutation”中，指定可訪問此共享儲的主機或子網(wǎng)，如圖3。

3.配 置Openfiler iSCSI目標

Services菜單下列出了Openfiler文件管理系統(tǒng)中所安裝的若干系統(tǒng)服務(wù)，組建IPSAN存儲必須用到iSCSI Target服務(wù)，點擊Enable設(shè)置開機啟動，點擊Start即時啟動服務(wù)。

在Volumes菜單下，點擊右側(cè) iSCSI Targets，會列出Openfiler的iSCSI Target服務(wù)自動為其產(chǎn)生一個Target IQN號，修改此IQN為當前日期加可區(qū)分名稱，點擊添加，如圖4。iSCSI Targets詳細參數(shù)無需修改。

在LUN Mapping標簽頁，列出了我們此前已創(chuàng)建好的Volume group，點擊“Map”進行映射，LUN映射成功。

為實現(xiàn)IPSAN存儲的授權(quán)訪問，保障數(shù)據(jù)安全性，可為Openfiler創(chuàng)建用戶，并在CHAP Authentication標簽頁添加此用戶，以實現(xiàn)CHAP認證，非授權(quán)用戶將被拒絕連接。

4.為ESXI主機添加LUN

在VMware vSphere client管理軟件中，ESXI主機的配置－存儲適配器界面，查看iSCSI Software Adapter的屬性，配置iSCSI啟動器的名稱、CHAP口令、網(wǎng)絡(luò)、動態(tài)發(fā)現(xiàn)、靜態(tài)發(fā)現(xiàn)等參數(shù)，使iSCSI啟動器能與Openfiler的iSCSI Target配對，進行有效通信，如圖5。

在ESXI主機的配置－存儲器界面，添加存儲器，添加此前在Openfiler中所創(chuàng)建的LUN。至此，ESXI主機可像使用本地Datastore一樣地使用LUN來存放虛擬機文件了。