SlideShare a Scribd company logo

COMSTARでiSCSI - OpenSolaris勉強会 2011.08

T
tokuhy

OpenSOla

Technology
1 of 31
Downloaded 58 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
COMSTARでiSCSI OpenSolaris勉強会 2011.08 徳山 文晟 / Fumiaki Tokuyama twitter:@tokuhy
アジェンダ 1.そもそもiSCSIとは何だ? 2.SAN 3.COMSTARってなに? 4.COMSTARでiSCSIを設定してみる 5.一歩進んだ設定(認証と認可) 2
そもそもiSCSIとは? ● Internet Small Computer System Interface ● 読み方:アイスカジー ● SCSIプロトコル(コマンド)を、TCP/IPのネットワーク上を経由 で送受信する規格 ● なので、既存のTCP/IPのネットワーク(イーサネット)を使って SANを構築できます(IP-SAN) ● ターゲットがLUを外部へ公開 ● イニシエータからターゲットへ接続してブロックデバイス として認識 3
SAN ● Storage Area Network ● 外部サーバのストレージへディスクとしてアクセス ● ブロックデバイス ● NAS(Network Attached Storage)とは違うよ ● NASはファイルベースのアクセス ● iSCSIを使うことでIP-SANを構築できる ● SANと言えばFC(ファイバチャネル)が一般的 ● iSCSIを使ったSANをIP-SANともいう ● 最近だとFCoEやInfinibandなども 4
もうちょっとSAN ● ネットワーク上にあるストレージ装置のディスクへ アクセスして、自分のローカルディスクであるかの ように扱える ● iSCSIもSCSIなので! ● ということで、その上にファイルシステムも作成で きるし当然OSのインストールもできちゃいます 5
iSCSIのメリット ● FCやInfinibandなどに比べて何がいいか ■機器の導入コストメリット ■保守・運用の人的コスト イーサネットなら敷居が低い 6
iSCSIのデメリット ● インターフェースの通信速度の問題 ● FCは2Gbpsや4Gbpsや8Gbpsも ● イーサネットの主流は1Gbps ● コマンドのカプセル化のオーバーヘッド 10GbEやCPUの進化でソフトウェアでも十分戦える 7
COMSTAR ● (Open)SolarisのOS/NetというON(kernel)が提供 COMSTAR (COmmon Multiprotocol SCSI TARget ) 8
COMSTARの機能概要 ● COMSTARって?(1) ● (Open)Solarisホストを SCSIターゲットデバイスに することができるソフト ウェアフレームワーク ● 各論理ユニット(LU)にホス トやターゲットのマッピン グが可能 9
COMSTARの概要 ● COMSTARって?(2) ● 認証(authentication)機能 ● CHAP認証、RADIUS認証 ● 認可(authorization)の機能 ● Target Portal Group,Target Group,Host Groupの組み合わせ ● InfinibandやFC、FCoEも扱える 10
COMSTARの仕組み ●STMF(SCSI Target Mode Framework) ●Port provider ●Logical Unit Provider ●Management library 詳しく知りたい人は さとうさんの資料(pdf)を 11
COMSTARの環境構築 ● といっても簡単2ステップ 1.必要なパッケージのインストール # pkg install storage-server 2.サービスの起動 # svcadm enable -r stmf # svcadm enable -r svc:/network/iscsi/target:default これだけ! 12
COMSTAR関連のコマンド ● itadm ● iSCSIターゲット管理コマンド ● iSCSIポートプロバイダの管理 ● stmfadm ● STMF操作コマンド。COMSTARの中核といってよい ● ポートプロバイダのリソース(ターゲット)を論理ユニット (LU)にマッピングする ● iscsiadm ● iSCSIイニシエータ管理コマンド ● 接続しに行く側(イニシエータ)の操作 13
COMSTARの使い方 - iSCSIを実際に設定してみる 1.SCSI LU(logical unit)の ZFS volumeの作成 # zfs create -V 100m rpool/comstar ● -V:ボリュームの作成 ちなみに-sをつけると疎ボリュームになる 2.LUの作成 stmfadm create-lu /dev/zvol/rdsk/<pool/dataset> $ stmfadm create-lu /dev/zvol/rdsk/rpool/comstar Created the following LU: GUID DATA SIZE SOURCE -------------------------------- ------------------- ---------------- 600144f0006c400000004bccabdd0001 104792064 /dev/zvol/rdsk/rpool/comstar 14
COMSTARの使い方 - iSCSIを実際に設定してみる 3.viewの追加 stmfadm add-view <SBDのGUID> # stmfadm add-view 600144f0006c400000004bccabdd0001 4.viewの確認 stmfadm list-view -l <SBDのGUID> $ stmfadm list-view -l 600144f0006c400000004bccabdd0001 View Entry: 0 Host group : All Target group : All LUN :0 15
COMSTARの使い方 - iSCSIを実際に設定してみる 5.iSCSI targetの作成 itadm create-target -n <ターゲット名> $ itadm create-target -n iqn.1986-03.com.sun:comstar-0 Target iqn.1986-03.com.sun:comstar-0 successfully created これでLUの公開が可能になりました。 イニシエータ側から接続すればブロックデバイスとして見えます 16
COMSTARの機能 - 認証(Authentication) 認証 – CHAP認証 ● ターゲットにCAHP認証を設定 itadm modify-target -a chap <target-iqn> ● イニシエータにパスワードの設定 itadm create-initiator -s <initiator-iqn> これでイニシエータからの接続にパスワードを設定 できる 17
COMSTARの機能 - 認可(Authorization) ● Target Portal Group ● IPアドレス:ポートでの入口定義 ● ひとつの組み合わせに1個だけ作 成可 ● Host Group ● イニシエータのグループ ● Target Group ● ターゲットのグループ ● view ● TPG,HG,TGを組み合わせた見せ 方の呼称 18
COMSTARの応用 - 認可(Authorization) ● 認可(1) – Target Portal Groupによる接続制限 ● IPアドレスとポート番号でPortal の定義 ● PortalのまとまりがTarget Portal Group ● イニシエータが特定のIPアドレス:ポートへアクセス した場合のみターゲットが見える 異なるIPアドレスを持った複数のNICがある場合にア クセスを切り分けることが可能 19
COMSTARの応用 - 認可(TPG) ● Target Portal Groupの作成 itadm create-tpg <tpg-name> <IP[:Port]> ● TargetにTPGをセット itadm modify-target -t <tpg-name> <target-iqn> ● TPGの確認 itadm list-tpg -v ● TPGの削除 itadm delete-tpg -t <tpg-name> 20
COMSTARの応用 - 認可(TPG) ● TPGへの変更作業はできない ● itadm modify-tpg 的なコマンドはない ● IPアドレスの変更もできない ● TPGへのターゲットの追加・削除は可能 ● ターゲット側へ設定する TPG自体を変更したい場合は削除して作り直し \(^o^)/ 21
COMSTARの応用 - 認可(HGとTG) ● Host GroupとTarget Groupによる接続制限 ● Host(イニシエータ)とTarget組み合わせでアクセスを制限 できる ● 同じLUを異なるTargetで公開(異なるview) ● ひとつのTargetで複数のLUを公開     柔軟なアクセスや経路の管理が可能 22
COMSTARの応用 - 認可(HGとTG) ● Host Group(HG)の作成 stmfadm create-hg <HG-name> ● HGへイニシエータの追加 stmfadm add-hg-member         -g <HG-name> <イニシエータiqn> ● HGの確認 stmfadm list-hg -v $ stmfadm list-hg -v Host Group: osol Member: iqn.2010-04.com.example:8b87652e 23
COMSTARの応用 - 認可(HGとTG) ● HGの設定を持たせてviewの追加 stmfadm add-view -h <HG-name> <LU GUID> ● HGから対象イニシエータの削除 stmfadm remove-hg-member         -g <HG-name> <イニシエータiqn> ● HGの削除 stmfadm delete-hg <HG-name> ※viewのHost Groupに設定が残っている場合は削除できないので、 先にviewを削除しないとだめ 24
COMSTARの応用 - 認可(HGとTG) ● Target Group(TG)の作成 stmfadm create-tg <TG-name> ● TGへのターゲットの追加 stmfadm add-tg-member -g <TG-name> <ターゲットiqn> 25
COMSTARの応用 - 認可(HGとTG) ● ただしターゲットがonline状態の場合、TGへ登録すること ができません。仕様です。 一度offline状態にします。 stmfadm offline-target <ターゲットiqn> 追加後onlineに戻します。 stmfadm online-target <ターゲットiqn> ● TGをセットしてviewを作成します stmfadm add-view -t <TG-name> <LU GUID> 26
COMSTARの応用 - 認可(HGとTG) ● 追加後のviewの表示 stmfadm list-view -l <LU GUID> $ stmfadm list-view -l 600144F0006C400000004BCD25970001 View Entry: 0 Host group : All Target group : osol LUN :1 27
COMSTARおまけメモ ● TGメンバーにターゲット追加後、ターゲット名を 変更してもTG内のターゲット名はそのまま。 新しい名前で新規に追加する必要がある。 内部で紐づいて連動しているわけではない。 ● ターゲットは複数のTGに所属できない。 同様にイニシエータも複数のHGに所属できない。 28
COMSTARまとめ ● 長々と話しましたが仕組みは難しくはありません ● 単純なiSCSIとして使うだけならコマンドは2個 ● itadm ● ターゲットの設定 ● stmfadm ● STMFの設定。コアコマンド。 ● COMSTARでイニシエータを設定する場合(今回は未使用) ● iscsiadm ● イニシエータのパラメータチューニング 29
COMSTAR情報 ● 今日お話した内容はちょっと古いですが大体ブログに書い てます ● OpenSolaris 2009.06でCOMSTARを試す ● http://d.hatena.ne.jp/tokuhy/20091222/1261487045 ● COMSTARでLUとiSCSIターゲットをグループ化する ● http://d.hatena.ne.jp/tokuhy/20091225/1261753437 ● OpenSolaris自作ストレージサーバでシン・プロビジョニン グを試す ● http://d.hatena.ne.jp/tokuhy/20100108/1262959376 ● Configuring iSCSI Storage Devices With COMSTAR ● http://bit.ly/q9ejKw 30
質疑応答 31

More Related Content

ODP
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)
Kazuyuki Sato
 
PDF
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
tokuhy
 
PDF
OSC 2011 Hokkaido 自宅SAN友の会(後半)
Satoshi Shimazaki
 
KEY
物理マシンをケチる技術
Satoshi KOBAYASHI
 
PDF
Free bsd jail入門
Tsubasa Nomura
 
PDF
UEFI時代のブートローダ
Takuya ASADA
 
PDF
ゼロからはじめるKVM超入門
VirtualTech Japan Inc.
 
PDF
Raspberry pi で始める v sphere 7 超入門
Satoshi Imai
 
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)
Kazuyuki Sato
 
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
tokuhy
 
OSC 2011 Hokkaido 自宅SAN友の会(後半)
Satoshi Shimazaki
 
物理マシンをケチる技術
Satoshi KOBAYASHI
 
Free bsd jail入門
Tsubasa Nomura
 
UEFI時代のブートローダ
Takuya ASADA
 
ゼロからはじめるKVM超入門
VirtualTech Japan Inc.
 
Raspberry pi で始める v sphere 7 超入門
Satoshi Imai
 

What's hot (20)

PDF
Infinite Debian - Platform for mass-producing system every second
Taisuke Yamada
 
KEY
OpenvswitchでVPS
Daisuke Nakajima
 
PDF
インフラエンジニアなら知っておきたいストレージのはなし2012/Spring ストレージの基礎おさらい編
Satoshi Shimazaki
 
ODP
DRBD/Heartbeat/Pacemakerで作るKVM仮想化クラスタ
株式会社サードウェア
 
PPTX
Trema での Open vSwitch
kazuyas
 
PDF
CloudFoundry 2 on Apache CloudStack 4.2.1
Kotaro Noyama
 
PPT
Pgcon2012 ori-20120224
Manabu Ori
 
PDF
ONIC-Japan-2019-OVN public
Manabu Ori
 
PDF
Havana版 RDO-QuickStart-3 (140421-Havana-RDO-QuickStart-3.pdf)
VirtualTech Japan Inc.
 
PPTX
LagopusとAzureとIPsecとDPDK
ShuheiUda
 
PDF
Lxc で始めるケチケチ仮想化生活?!
Etsuji Nakai
 
PDF
KVM Cluster with DRBD, ioDrive2 and Infiniband (130802 OSC京都)
株式会社サードウェア
 
PDF
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
Satoshi Shimazaki
 
PDF
OSvの概要と実装
Takuya ASADA
 
PDF
Havana版 RDO-QuickStart-4 (140421-Havana-RDO-QuickStart-4.pdf)
VirtualTech Japan Inc.
 
PDF
OSC2012Kansai@Kyoto 自宅SAN友の会 - インフラエンジニアなら知っておきたい ストレージのはなし
Satoshi Shimazaki
 
PDF
openSUSEで最強仮想環境をつくろう - ゲーミングから仮想通貨まで - OSC名古屋2017セミナー資料
zgock
 
PDF
BHyVeってなんや
Takuya ASADA
 
PDF
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
VirtualTech Japan Inc.
 
PDF
RancherでMesosクラスタをデプロイしてみる的ななにか
Masataka Tsukamoto
 
Infinite Debian - Platform for mass-producing system every second
Taisuke Yamada
 
OpenvswitchでVPS
Daisuke Nakajima
 
インフラエンジニアなら知っておきたいストレージのはなし2012/Spring ストレージの基礎おさらい編
Satoshi Shimazaki
 
DRBD/Heartbeat/Pacemakerで作るKVM仮想化クラスタ
株式会社サードウェア
 
Trema での Open vSwitch
kazuyas
 
CloudFoundry 2 on Apache CloudStack 4.2.1
Kotaro Noyama
 
Pgcon2012 ori-20120224
Manabu Ori
 
ONIC-Japan-2019-OVN public
Manabu Ori
 
Havana版 RDO-QuickStart-3 (140421-Havana-RDO-QuickStart-3.pdf)
VirtualTech Japan Inc.
 
LagopusとAzureとIPsecとDPDK
ShuheiUda
 
Lxc で始めるケチケチ仮想化生活?!
Etsuji Nakai
 
KVM Cluster with DRBD, ioDrive2 and Infiniband (130802 OSC京都)
株式会社サードウェア
 
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
Satoshi Shimazaki
 
OSvの概要と実装
Takuya ASADA
 
Havana版 RDO-QuickStart-4 (140421-Havana-RDO-QuickStart-4.pdf)
VirtualTech Japan Inc.
 
OSC2012Kansai@Kyoto 自宅SAN友の会 - インフラエンジニアなら知っておきたい ストレージのはなし
Satoshi Shimazaki
 
openSUSEで最強仮想環境をつくろう - ゲーミングから仮想通貨まで - OSC名古屋2017セミナー資料
zgock
 
BHyVeってなんや
Takuya ASADA
 
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
VirtualTech Japan Inc.
 
RancherでMesosクラスタをデプロイしてみる的ななにか
Masataka Tsukamoto
 
Ad

Viewers also liked (20)

PPTX
Split Screen edit effect - A2 Media
ownisr
 
PPT
Dimensi tiga-jarak tik
nopia11
 
PDF
Putting The Strategy In Place
Crush Digital
 
PPTX
ActivateTo
paySto
 
PPTX
Pirates!
K8lin
 
PDF
Presentatie Gemeente 'S-Hertogenbosch
ODINNNL
 
PPTX
The changing landscape of display & what smart marketers need to know
IABmembership
 
PPTX
CURSO DE TEOLOGIA
Markson Cézar
 
PPTX
Proses membatik
cj art | design
 
PDF
Vonis dr. dewa ayu sasiary prawani sp.og 90_pid.b_2011_pn.mdo
Yus Efendi
 
PPT
Rotary International Presentation - Monaco GETS Institute Optimisation Figure...
Pablo Ruiz Amo
 
PPTX
Silicon India - January issue
Industree
 
PDF
Tech talk October 2014 - Rotary Cadre Foundation Communication
Pablo Ruiz Amo
 
PPTX
Ancillary tasks
georginabarker
 
PDF
Presentatie erasmus universiteit rotterdam
ODINNNL
 
PPTX
Preproduction work
ecsmedia
 
PDF
Verdien av kontinuerlige leveranser
Stein Inge Morisbak
 
PPTX
Initial Ideas PowerPoint
nathanlvsb
 
PPTX
Dead man walking
ecsmedia
 
PPTX
Media (horror movie storyboard
ecsmedia
 
Split Screen edit effect - A2 Media
ownisr
 
Dimensi tiga-jarak tik
nopia11
 
Putting The Strategy In Place
Crush Digital
 
ActivateTo
paySto
 
Pirates!
K8lin
 
Presentatie Gemeente 'S-Hertogenbosch
ODINNNL
 
The changing landscape of display & what smart marketers need to know
IABmembership
 
CURSO DE TEOLOGIA
Markson Cézar
 
Proses membatik
cj art | design
 
Vonis dr. dewa ayu sasiary prawani sp.og 90_pid.b_2011_pn.mdo
Yus Efendi
 
Rotary International Presentation - Monaco GETS Institute Optimisation Figure...
Pablo Ruiz Amo
 
Silicon India - January issue
Industree
 
Tech talk October 2014 - Rotary Cadre Foundation Communication
Pablo Ruiz Amo
 
Ancillary tasks
georginabarker
 
Presentatie erasmus universiteit rotterdam
ODINNNL
 
Preproduction work
ecsmedia
 
Verdien av kontinuerlige leveranser
Stein Inge Morisbak
 
Initial Ideas PowerPoint
nathanlvsb
 
Dead man walking
ecsmedia
 
Media (horror movie storyboard
ecsmedia
 
Ad

Similar to COMSTARでiSCSI - OpenSolaris勉強会 2011.08 (20)

PDF
~Solaris 11 をマルチ・プロトコル SCSI ターゲットに~ 「もう一つのストレージ仮想化機能 “COMSTAR”概要」
Kazuyuki Sato
 
PPTX
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
シスコシステムズ合同会社
 
PDF
Prometheus超基礎公開用.pdf
勇 黒沢
 
PDF
もしCloudStackのKVMホストでPCIパススルーできるようになったら
Takuma Nakajima
 
PDF
Apache cloudstack4.0インストール
Yasuhiro Arai
 
PDF
Apache CloudStack 4.0 インストール(ver0.5)
Yasuhiro Arai
 
PDF
Cloud stack徹底入門7章 20130514
samemoon
 
KEY
NVIDIA Japan Seminar 2012
Takuro Iizuka
 
PDF
Azure DevOps で実現する Unity アプリのハイパフォーマンス CI/CD
yaegashi
 
PDF
ネットワークコマンド入力に対応したツール事例
fumoto kazuhiro
 
PPTX
CloudNativePGを動かしてみた! ~PostgreSQL on Kubernetes~(第34回PostgreSQLアンカンファレンス@オンライ...
NTT DATA Technology & Innovation
 
KEY
Lxc on cloud
Yukihiko SAWANOBORI
 
PPTX
SCUGJ第18回勉強会:よろしい、ならばVMMだ
wind06106
 
PPTX
自宅スケーラブル・ファイルシステムのご紹介
Kentaro Mitsuyasu
 
PDF
TripleOの光と闇
Manabu Ori
 
PDF
JTF2020 クロスコンパイルだけが能ではない組み込みLinuxシステムのCI/CDインフラ構築
yaegashi
 
PDF
実はアナタの身近にある!? Linux のチェックポイント/レストア機能 (NTT Tech Conference 2025 発表資料)
NTT DATA Technology & Innovation
 
PDF
Fabricによるcloud stackインストール自動化
hiroyuki nakajima
 
PDF
Interact2015:Host Guardian Service ってなに?(仮)
wind06106
 
PDF
OpenStackクラウド基盤構築ハンズオンセミナー 第1日:ハンズオンNo1
Etsuji Nakai
 
~Solaris 11 をマルチ・プロトコル SCSI ターゲットに~ 「もう一つのストレージ仮想化機能 “COMSTAR”概要」
Kazuyuki Sato
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
シスコシステムズ合同会社
 
Prometheus超基礎公開用.pdf
勇 黒沢
 
もしCloudStackのKVMホストでPCIパススルーできるようになったら
Takuma Nakajima
 
Apache cloudstack4.0インストール
Yasuhiro Arai
 
Apache CloudStack 4.0 インストール(ver0.5)
Yasuhiro Arai
 
Cloud stack徹底入門7章 20130514
samemoon
 
NVIDIA Japan Seminar 2012
Takuro Iizuka
 
Azure DevOps で実現する Unity アプリのハイパフォーマンス CI/CD
yaegashi
 
ネットワークコマンド入力に対応したツール事例
fumoto kazuhiro
 
CloudNativePGを動かしてみた! ~PostgreSQL on Kubernetes~(第34回PostgreSQLアンカンファレンス@オンライ...
NTT DATA Technology & Innovation
 
Lxc on cloud
Yukihiko SAWANOBORI
 
SCUGJ第18回勉強会:よろしい、ならばVMMだ
wind06106
 
自宅スケーラブル・ファイルシステムのご紹介
Kentaro Mitsuyasu
 
TripleOの光と闇
Manabu Ori
 
JTF2020 クロスコンパイルだけが能ではない組み込みLinuxシステムのCI/CDインフラ構築
yaegashi
 
実はアナタの身近にある!? Linux のチェックポイント/レストア機能 (NTT Tech Conference 2025 発表資料)
NTT DATA Technology & Innovation
 
Fabricによるcloud stackインストール自動化
hiroyuki nakajima
 
Interact2015:Host Guardian Service ってなに?(仮)
wind06106
 
OpenStackクラウド基盤構築ハンズオンセミナー 第1日:ハンズオンNo1
Etsuji Nakai
 

COMSTARでiSCSI - OpenSolaris勉強会 2011.08

  • 1. COMSTARでiSCSI OpenSolaris勉強会 2011.08 徳山 文晟 / Fumiaki Tokuyama twitter:@tokuhy
  • 2. アジェンダ 1.そもそもiSCSIとは何だ? 2.SAN 3.COMSTARってなに? 4.COMSTARでiSCSIを設定してみる 5.一歩進んだ設定(認証と認可) 2
  • 3. そもそもiSCSIとは? ● Internet Small Computer System Interface ● 読み方:アイスカジー ● SCSIプロトコル(コマンド)を、TCP/IPのネットワーク上を経由 で送受信する規格 ● なので、既存のTCP/IPのネットワーク(イーサネット)を使って SANを構築できます(IP-SAN) ● ターゲットがLUを外部へ公開 ● イニシエータからターゲットへ接続してブロックデバイス として認識 3
  • 4. SAN ● Storage Area Network ● 外部サーバのストレージへディスクとしてアクセス ● ブロックデバイス ● NAS(Network Attached Storage)とは違うよ ● NASはファイルベースのアクセス ● iSCSIを使うことでIP-SANを構築できる ● SANと言えばFC(ファイバチャネル)が一般的 ● iSCSIを使ったSANをIP-SANともいう ● 最近だとFCoEやInfinibandなども 4
  • 5. もうちょっとSAN ● ネットワーク上にあるストレージ装置のディスクへ アクセスして、自分のローカルディスクであるかの ように扱える ● iSCSIもSCSIなので! ● ということで、その上にファイルシステムも作成で きるし当然OSのインストールもできちゃいます 5
  • 6. iSCSIのメリット ● FCやInfinibandなどに比べて何がいいか ■機器の導入コストメリット ■保守・運用の人的コスト イーサネットなら敷居が低い 6
  • 7. iSCSIのデメリット ● インターフェースの通信速度の問題 ● FCは2Gbpsや4Gbpsや8Gbpsも ● イーサネットの主流は1Gbps ● コマンドのカプセル化のオーバーヘッド 10GbEやCPUの進化でソフトウェアでも十分戦える 7
  • 8. COMSTAR ● (Open)SolarisのOS/NetというON(kernel)が提供 COMSTAR (COmmon Multiprotocol SCSI TARget ) 8
  • 9. COMSTARの機能概要 ● COMSTARって?(1) ● (Open)Solarisホストを SCSIターゲットデバイスに することができるソフト ウェアフレームワーク ● 各論理ユニット(LU)にホス トやターゲットのマッピン グが可能 9
  • 10. COMSTARの概要 ● COMSTARって?(2) ● 認証(authentication)機能 ● CHAP認証、RADIUS認証 ● 認可(authorization)の機能 ● Target Portal Group,Target Group,Host Groupの組み合わせ ● InfinibandやFC、FCoEも扱える 10
  • 11. COMSTARの仕組み ●STMF(SCSI Target Mode Framework) ●Port provider ●Logical Unit Provider ●Management library 詳しく知りたい人は さとうさんの資料(pdf)を 11
  • 12. COMSTARの環境構築 ● といっても簡単2ステップ 1.必要なパッケージのインストール # pkg install storage-server 2.サービスの起動 # svcadm enable -r stmf # svcadm enable -r svc:/network/iscsi/target:default これだけ! 12
  • 13. COMSTAR関連のコマンド ● itadm ● iSCSIターゲット管理コマンド ● iSCSIポートプロバイダの管理 ● stmfadm ● STMF操作コマンド。COMSTARの中核といってよい ● ポートプロバイダのリソース(ターゲット)を論理ユニット (LU)にマッピングする ● iscsiadm ● iSCSIイニシエータ管理コマンド ● 接続しに行く側(イニシエータ)の操作 13
  • 14. COMSTARの使い方 - iSCSIを実際に設定してみる 1.SCSI LU(logical unit)の ZFS volumeの作成 # zfs create -V 100m rpool/comstar ● -V:ボリュームの作成 ちなみに-sをつけると疎ボリュームになる 2.LUの作成 stmfadm create-lu /dev/zvol/rdsk/<pool/dataset> $ stmfadm create-lu /dev/zvol/rdsk/rpool/comstar Created the following LU: GUID DATA SIZE SOURCE -------------------------------- ------------------- ---------------- 600144f0006c400000004bccabdd0001 104792064 /dev/zvol/rdsk/rpool/comstar 14
  • 15. COMSTARの使い方 - iSCSIを実際に設定してみる 3.viewの追加 stmfadm add-view <SBDのGUID> # stmfadm add-view 600144f0006c400000004bccabdd0001 4.viewの確認 stmfadm list-view -l <SBDのGUID> $ stmfadm list-view -l 600144f0006c400000004bccabdd0001 View Entry: 0 Host group : All Target group : All LUN :0 15
  • 16. COMSTARの使い方 - iSCSIを実際に設定してみる 5.iSCSI targetの作成 itadm create-target -n <ターゲット名> $ itadm create-target -n iqn.1986-03.com.sun:comstar-0 Target iqn.1986-03.com.sun:comstar-0 successfully created これでLUの公開が可能になりました。 イニシエータ側から接続すればブロックデバイスとして見えます 16
  • 17. COMSTARの機能 - 認証(Authentication) 認証 – CHAP認証 ● ターゲットにCAHP認証を設定 itadm modify-target -a chap <target-iqn> ● イニシエータにパスワードの設定 itadm create-initiator -s <initiator-iqn> これでイニシエータからの接続にパスワードを設定 できる 17
  • 18. COMSTARの機能 - 認可(Authorization) ● Target Portal Group ● IPアドレス:ポートでの入口定義 ● ひとつの組み合わせに1個だけ作 成可 ● Host Group ● イニシエータのグループ ● Target Group ● ターゲットのグループ ● view ● TPG,HG,TGを組み合わせた見せ 方の呼称 18
  • 19. COMSTARの応用 - 認可(Authorization) ● 認可(1) – Target Portal Groupによる接続制限 ● IPアドレスとポート番号でPortal の定義 ● PortalのまとまりがTarget Portal Group ● イニシエータが特定のIPアドレス:ポートへアクセス した場合のみターゲットが見える 異なるIPアドレスを持った複数のNICがある場合にア クセスを切り分けることが可能 19
  • 20. COMSTARの応用 - 認可(TPG) ● Target Portal Groupの作成 itadm create-tpg <tpg-name> <IP[:Port]> ● TargetにTPGをセット itadm modify-target -t <tpg-name> <target-iqn> ● TPGの確認 itadm list-tpg -v ● TPGの削除 itadm delete-tpg -t <tpg-name> 20
  • 21. COMSTARの応用 - 認可(TPG) ● TPGへの変更作業はできない ● itadm modify-tpg 的なコマンドはない ● IPアドレスの変更もできない ● TPGへのターゲットの追加・削除は可能 ● ターゲット側へ設定する TPG自体を変更したい場合は削除して作り直し \(^o^)/ 21
  • 22. COMSTARの応用 - 認可(HGとTG) ● Host GroupとTarget Groupによる接続制限 ● Host(イニシエータ)とTarget組み合わせでアクセスを制限 できる ● 同じLUを異なるTargetで公開(異なるview) ● ひとつのTargetで複数のLUを公開     柔軟なアクセスや経路の管理が可能 22
  • 23. COMSTARの応用 - 認可(HGとTG) ● Host Group(HG)の作成 stmfadm create-hg <HG-name> ● HGへイニシエータの追加 stmfadm add-hg-member         -g <HG-name> <イニシエータiqn> ● HGの確認 stmfadm list-hg -v $ stmfadm list-hg -v Host Group: osol Member: iqn.2010-04.com.example:8b87652e 23
  • 24. COMSTARの応用 - 認可(HGとTG) ● HGの設定を持たせてviewの追加 stmfadm add-view -h <HG-name> <LU GUID> ● HGから対象イニシエータの削除 stmfadm remove-hg-member         -g <HG-name> <イニシエータiqn> ● HGの削除 stmfadm delete-hg <HG-name> ※viewのHost Groupに設定が残っている場合は削除できないので、 先にviewを削除しないとだめ 24
  • 25. COMSTARの応用 - 認可(HGとTG) ● Target Group(TG)の作成 stmfadm create-tg <TG-name> ● TGへのターゲットの追加 stmfadm add-tg-member -g <TG-name> <ターゲットiqn> 25
  • 26. COMSTARの応用 - 認可(HGとTG) ● ただしターゲットがonline状態の場合、TGへ登録すること ができません。仕様です。 一度offline状態にします。 stmfadm offline-target <ターゲットiqn> 追加後onlineに戻します。 stmfadm online-target <ターゲットiqn> ● TGをセットしてviewを作成します stmfadm add-view -t <TG-name> <LU GUID> 26
  • 27. COMSTARの応用 - 認可(HGとTG) ● 追加後のviewの表示 stmfadm list-view -l <LU GUID> $ stmfadm list-view -l 600144F0006C400000004BCD25970001 View Entry: 0 Host group : All Target group : osol LUN :1 27
  • 28. COMSTARおまけメモ ● TGメンバーにターゲット追加後、ターゲット名を 変更してもTG内のターゲット名はそのまま。 新しい名前で新規に追加する必要がある。 内部で紐づいて連動しているわけではない。 ● ターゲットは複数のTGに所属できない。 同様にイニシエータも複数のHGに所属できない。 28
  • 29. COMSTARまとめ ● 長々と話しましたが仕組みは難しくはありません ● 単純なiSCSIとして使うだけならコマンドは2個 ● itadm ● ターゲットの設定 ● stmfadm ● STMFの設定。コアコマンド。 ● COMSTARでイニシエータを設定する場合(今回は未使用) ● iscsiadm ● イニシエータのパラメータチューニング 29
  • 30. COMSTAR情報 ● 今日お話した内容はちょっと古いですが大体ブログに書い てます ● OpenSolaris 2009.06でCOMSTARを試す ● http://d.hatena.ne.jp/tokuhy/20091222/1261487045 ● COMSTARでLUとiSCSIターゲットをグループ化する ● http://d.hatena.ne.jp/tokuhy/20091225/1261753437 ● OpenSolaris自作ストレージサーバでシン・プロビジョニン グを試す ● http://d.hatena.ne.jp/tokuhy/20100108/1262959376 ● Configuring iSCSI Storage Devices With COMSTAR ● http://bit.ly/q9ejKw 30