利用ISCSI存储技术构建IP存储网络(安全篇)

在前面的文章中,介绍了如何搭建一个简单的iSCSI网络存储系统,作为iSCSI initiator的客户端主机可以任意连接和使用iSCSI target共享出来的所有磁盘和分区,而在很多时候,通过授权认证连接共享磁盘或分区是必须的,例如:只允许客户端主机A连接target共享出来的磁盘分区一,而客户端主机B只允许连接target共享出来的磁盘分区二等等,在这种情况下,就需要在iSCSI target主机上进行授权设定了。

iSCSI 在授权访问和安全管理方面有着不错优势,它能够使用以主机为基础,也就是以 IP地址为基础来设定允许或拒绝存取;也可以通过用户账号密码认证来完成允许或拒绝存取的设定。

下面通过一个应用案例来讲述iSCSI授权获取磁盘资源的方法。

有一个PC构架的iSCSI target服务器,共享的硬盘标识为/dev/sdc,大小10G,然后此硬盘划分了两个分区/dev/sdc1和/dev/sdc2,分别将/dev/sdc1共享给一个IP地址为192.168.12.136的windows客户端主机,将/dev/sdc2共享给一个IP地址为192.168.12.26的Linux客户端主机,iSCSI target服务器的IP地址为192.168.12.246。接下来通过IP认证和用户密码认证两种方式来讲述如何实现这种需求。

一、Initiator主机以IP认证方式获取iSCSI Target资源

此种方式配置非常简单,只需在iSCSI target服务器上修改两个文件即可,首先在iscsitarget主目录/etc/iet目录下找到ietd.conf文件,然后添加如下内容:

Target iqn.2000-04.net.ixdba:sdc1

Lun 0 Path=/dev/sdc1,Type=fileio

Target iqn.2002-04.net.ixdba:sdc2

Lun 0 Path=/dev/sdc2,Type=fileio

在ietd.conf文件中,定义了两个Target,每个Target分别添加了对应的磁盘分区,接着修改/etc/iet/initiators.allow文件,这个文件是定义Initiator主机对target服务器的访问规则,作用类似与Linux操作系统中的/etc/hosts.allow文件。修改完成的initiators.allow文件内容如下:

iqn.2000-04.net.ixdba:sdc1 192.168.12.136

iqn.2002-04.net.ixdba:sdc2 192.168.12.26

修改完成,重启iscsi-target服务:

[root@iscsi-target iet]# service iscsi-target restart

Stopping iSCSI Target:                                     [  OK  ]

Starting iSCSI Target:                                     [  OK  ]

接着,在IP地址为192.168.12.26的Linux Initiator主机上执行如下操作:

[root@ Initiator iscsi]# /etc/init.d/iscsi restart

[root@ Initiator iscsi]#iscsiadm -m discovery -t sendtargets -p 192.168.12.246  

192.168.12.246:3260,1 iqn.2002-04.net.ixdba:sdc2

[root@ Initiator iscsi]#fdisk -l

Disk /dev/sda: 320.0 GB, 320072933376 bytes

255 heads, 63 sectors/track, 38913 cylinders

Units = cylinders of 16065 * 512 = 8225280 bytes

  Device Boot      Start         End      Blocks   Id  System

/dev/sda1   *           1          13      104391   83  Linux

/dev/sda2              14       38913   312464250   8e  Linux LVM

Disk /dev/sdb: 5724 MB, 5724794880 bytes

177 heads, 62 sectors/track, 1018 cylinders

Units = cylinders of 10974 * 512 = 5618688 bytes

  Device Boot      Start         End      Blocks   Id  System

/dev/sdb1               1        1018     5585735   83  Linux

通过重启iscsi服务,重新执行Target发现,Linux系统已经识别了Target共享出来的磁盘分区,其中“/dev/sdb: 5724 MB”就是iSCSI共享磁盘,接下来就可以在linux上管理和使用这个共享磁盘了。

最后,登录windows系统,打开Microsoft iSCSI Initiator,添加iSCSI共享磁盘即可,这个操作很简单,这里不在详述。

时间: 2024-12-03 14:40:11

利用ISCSI存储技术构建IP存储网络(安全篇)的相关文章

利用ISCSI存储技术构建IP存储网络(概念篇)

一.iSCSI的概念 iSCSI是一种在Internet协议上,特别是以太网上进行数据块传输的标准,它是一种基于IP Storage理论的新型存储技术,该技术是将存储行业广泛应用的SCSI接口技术与IP网络技术相结合,可以在IP网络上构建SAN存储区域网,简单地说,iSCSI就是在IP网络上运行SCSI协议的一种网络存储技术.iSCSI技术最初由Cisco和IBM两家发起,并且得到了广大IP存储技术爱好者的大力支持.这几年迅速的发展壮大了起来. 对于中小企业的存储网络来说,iSCSI是个非常好的

利用ISCSI存储技术构建IP存储网络(实战篇)

本文重点介绍如何构建一个PC构架的iSCSI存储系统,这里我们选择一个普通的.性能优良的.可支持多块磁盘的PC服务器作为iSCSI target,并且选择一个成熟稳定的iSCSI target软件iscsitarget,基本配置环境如表1所示: 表1 这里将Target主机第三块硬盘(硬盘标识为/dev/sdc)作为iSCSI共享磁盘,硬盘大小为10G,分别共享给一台windows主机和一台Linux主机,基本结构如图1所示: 图1 下面开始详细介绍iSCSI网络存储的搭建过程. 一.安装iSC

利用UDP Sockets技术实现IP多点传送1(转中华技术网)

杨绍方 摘 要 本文介绍了UDP Sockets的基本概念和IP多点传送的原理,详细讨论了Java中的相关类及使用方法,提供了一个IP多点传送的开发流程. 关键词 Java UDP Sockets IP 多点传送 MulticastSocket 类IP多点传送(multicast delivery)是针对点到点的传送和广播传送两种方式而言的,它是指在一定的组内对其成员进行的广播,是一种有限的广播.组中的某个成员发出的信息,组中的其它所有成员都能收到.它是UDP Sockets的一个分支. IP多

利用UDP Sockets技术实现IP多点传送2(转中华技术网)

DatagramPacket类 我们可以使用DatagramPacket类创建一个用于发送的数据报,而当接收UDP数据报时,可以使用DatagramPacket类读取数据报中的数据,发送者及其它信息. 为了创建一个数据报并发送到远地系统,可以使用下面的构造器: Public DatagramPacket(byte ibuf,int length,InetAddress iaddr,int iport,); ibuf是编码信息数据的字节数组,它的长度length就是数据报放在其中的字节数组的长度,

利用UDP Socket技术实现IP多点传送详解

IP多点传送(MulticastSocket)类IP多点传送(multicast delivery)是针对点到点的传送和广播传送两种方式而言的,它是指在一定的组内对其成员进行的广播,是一种有限的广播.组中的某个成员发出的信息,组中的其它所有成员都能收到.它是UDP Sockets的一个分支. IP多点传送特别适合与高带宽的应用,例如在网络上发送视频和音频.随着网络带宽的不断提高和网络通讯质量的不断改善,IP多点传送还将广泛地被应用于网上聊天及网上会议,分布式数据存储,联机事务处理,交互式游戏等方

存储技术基础:存储虚拟化详解

简单的讲,虚拟存储(Storage Virtualization),就是把多个存储介质模块(如硬盘.RAID)通过一定的手段集中管理起来,所有的存储模块在一个存储池中得到统一管理.这种可以将多种.多个存储设备统一管理起来,为使用者提供大容量.高数据传输性能的存储系统,就称之为虚拟存储. 存储虚拟化的基本概念是将实际的物理存储实体与存储的逻辑表示分离开来,应用服务器只与分配给它们的逻辑卷(或称虚卷)打交道,而不用关心其数据是在哪个物理存储实体上. 逻辑卷与物理实体之间的映射关系,是由安装在应用服务

网络存储技术初探

1 IP技术介绍 IP存储涉及到了一系列的技术,它可以使块级存储的数据存基于IP的网路中传输,这里面有两个技术需要阐明:IP技术的利用和块级存储.网络中块级存储的数据传输不是新技术,今天的存储区域网络SAN即便采用是光纤通道FC技术业仍旧如此.然而,新的IP存储协议则可将多个SAN通过IP如以太网的结构建立起来,并且完全互联.通用互联网文件系统CIFS和网络文件系统NFS是将文件级的请求发送到拥有这些文件系统的服务器上,这些请求得到那些文件服务器或网络存储NAS设备的响应,并发送到网络上的主机.

浅析云存储技术的发展现状和创新方向

起初,云存储作为在存储领域兴起的一种新技术,将复杂的存储架构和组织管理封装在系统内部,而对上层系统提供统一.灵活.安全的"云存储服务",由此将存储建设从系统建设上升到服务建设,对于存储的关注也达到空前的高度.然而随着需求的不断加深,以及对"服务"定义的多元化,云存储技术也如落入平静湖面的石子,激荡出一层又一层的波澜. 一.云存储的现状与创新 在安防行业中,存储的存在形式较为多样,传统如DVR/NVR.SAN.NAS等.各种存储方案的存在均满足于安防行业特定场景变化的

云存储技术在安防监控系统中的运用

大数据在安防行业的应用使得安防更加智能化,大数据的技术一般分为数据采集.存储.挖掘和分析技术.其中,智能分析居于核心地位.而智能分析是安防大数据区别于IT大数据的重点之一,只有利用智能分析技术将安防大数据的非结构化数据转换为结构化数据,才能将IT大数据成熟的技术体系应用到安防大数据中,充分发挥安防大数据的作用. 安防存储技术发展现状 存储在安防行业的发展过程中经历了磁带存储.DVR.NVR.SAN直存等产品形态,新兴的软件定义.云存储等概念也是层出不穷,但无论怎样发展,存储起到的作用始终是是写入