220523_1_세미 프로젝트_웹 서비스 구축_iSCSI 구성-1

스토리지란

---

스토리지란

- 데이터를 저장하는 공간

 

스토리지 제공 방식

 

1. DAS: 케이블을 통한 직접 연결 (시스템과 스토리지)

 - Direct Attached Storage

 - 장점: 편리하고 일반적인 방식

 - 단점: 거리적인/공간적인 제약

 

2. NAS: 네트워크로 시스템과 스토리지 연결

 - Network Attached Storage

 - 사용 가능한 구성(파일 시스템)을 완료하고 네트워크로 제공

 - 장점: 거리적인 제약이 사라짐

 - 단점: 속도가 느림, 보안 취약

 

3. SAN: 네트워크로 시스템과 스토리지 연결

 - Storage Area Network

 - 스토리지 자체를 제공함 > 클라이언트가 직접 포맷 후 사용 

 - FC-SAN: 광섬유 장비들을 이용한 네트워크 구성 > 속도 향상, 비용 증가

 - IP-SAN: TCP 프로토콜을 이용한 SAN 연결 방식 제공 > 속도 향상, 비용 유지, 대표 서비스: iSCSI

 

스토리지 구성 방식 비교

	DAS	NAS	SAN
			FC-SAN	IP-SAN(iSCSI)
구성 요소	서버 시스템 스토리지	파일서버 스토리지 +일반서버시스템	서버 시스템 스토리지
접속 장치	없음	이더넷 스위치	FC 스위치, HBA	이더넷 스위치
파일 시스템	클라이언트에서 직접 설정	파일 서버에서 공유	클라이언트에서 직접 설정
속도결정요소	채널 속도	채널 속도 + LAN 연결 속도	채널 속도
프로토콜	SCSI	TCP/IP	FCP	TCP/IP
전송 단위	블록	파일	블록
데이터 공유	불가능	가능	불가능
확장성	나쁨	좋음

 

블록 스토리지

1) 파일 기반 스토리지: 사용자는 대상의 계층 구조 안에서 추가적인 파일 검색 및 전송 등의 작업을 할 수 있음

2) 블록 기반 스토리지: 제공 받은 블록 스토리지를 파티셔닝하고 파일 시스템을 생성하여 사용할 수 있음

 

스토리지별 용도

오브젝트 스토리지: 단순히 파일 자체를 제공하기 위한 용도

파일 스토리지: 스토리지를 제공하기 위한 용도, 사용 중인 스토리지에서 일부 영역 공유, 파일도 함께 공유

블록 스토리지: 단순히 스토리지만 통째로 제공

 

 

iSCSI 용어

[기본 용어]

1. 타겟(Target): 스토리지 장치를 제공하는 시스템, 서버 역할

2. 초기자(Initiator): 타겟에서 제공하는 스토리지 장치에 연결해서 블록 스토리지를 제공받음, 클라이언트 역할

3. IQN(iSCSI Qualified Name): 타겟과 초기자의 이름

 

[타겟]

1. TPG(Target Portal Group): 대상 포털 그룹, ACL/LUN/Portal 세 항목을 하나의 그룹으로 만든 연결에 대한 설정 집

2. ACL(Access Control List): 접근 제어 리스트, 타겟에 의해 제공되는 스토리지에 연결할 수 있는 초기자 지정

3. LUN(Logical Unit Number): 초기자에게 제공할 스토리지 장치에게 부여된 논리 장치 번호

4. Portal: 초기자가 타겟에 연결할 때 사용하는 IP 주소와 포트 번호

 

[초기자]

1. Discovery: 초기자에서 연결하려는 대상을 검색하는 단계

2. Login: Discovery에서 발견한 대상으로 연결하는 단계

 

---

iSCSI 구성 과정

---

기본 서비스 구성 과정

1. 패키지 설치 (도구/서비스)

2. 서비스 활성화

3. 서비스 설정 (설정 파일/명령어/파일/사용자/스토리지)

4. 서비스 활성화 혹은 재시작

5. 방화벽 설정

 

타켓 구성 순서

1. targetcli 패키지 설치 (iSCSI 타겟 설정 도구)

2. 서비스 설정

 1) 스토리지 준비 (v-box에서 추가 + LVM/파티션 구성)

 2) targetcli 도구 설정

3. target 서비스 활성화 (설정 값을 불러오는 작업)

4. 방화벽 설정 (Portal에서 설정하는 포트에 따라 추가) > 기본값: 3260/tcp

 

이니시에이터 구성 순서

1. 패키지 설치

2. 연결 설정

3. 사용

 

---

실습 환경 구성

---

​

1. 디스크 추가: VDI, 8GB, 동적 할당

 

2. 네트워크 설정

	TARGET	INITIATOR
IPv4	10.0.2.100/24	10.0.2.200/24
GW	10.0.2.1	10.0.2.1
DNS	8.8.8.8	8.8.8.8
Hostname	target.goorm.com	initiator.goorm.com

 

---

실습 개요

---

TARGET 구성

1. target 시스템 네트워크 구성

2. 디스크 장치 추가 및 준비

 1) 8기가 장치의 경우 1기가 크기의 파티션 3개 생성

 2) 추가 실습: 2개로 볼륨 그룹 생성 > 1기가 크기의 논리볼륨 생성

3. targetcli 구성

 1) block: 이름-exam, 장치이름-논리볼륨이름

 2) IQN: iqn.2022-05.com.goorm:target > 타겟 이름

 3) ACL: iqn.2022-05.com.goorm:initiator > 이니시에이터 이름

 4) LUN: 기본 값으로 (lun0)

 5) PORTAL: IP-10.0.2.100 port-3260/tcp

4. 서비스/방화벽 설정

 

 

INITIATOR 구성

1. 이니시에이터 이름 수정

2. 검색/로그인

3. 파티셔닝 후 xfs로 파일 시스템 포맷

4. /etc/fstab에 등록 후 재부팅

 

추가 실습: 타켓에서 볼륨 그룹/논리 볼륨 확장 해보고 확장된 크기로 이니시에이터에서 제대로 인식되는지 확인