Network Attached storage’ler ( NAS ) piyasada oldukça yaygın bir şekilde ve envai çeşidini bulabileceğiniz cihazlar ve fiyatlarıda oldukça düştü. Bir süre öncesine kadar sadece ağ depolama aygıtı olarak kullanılan bu cihazların artık yeni bir görevi daha var : Vmware yada Hyper-V datastorelarına ev sahipliği yapmak.

Sanallaştırma işletim sisteminizi bu depolama cihazlarına farklı yöntemlerle bağlayabilirsiniz. Bu yöntemler ( bağladığınız cihazın özelliklerine bağlı olarak ) , Serial Attached SCSI (SAS), Fibre Channel (FC), Small Computer System Interface ( SCSI ) olabilir.

LUN, bir depolama sisteminde ayrılmış olan bir disk alanıdır. Lun aslında sadece ayrılmış bir alan olmasına rağmen, bağlandığı sistemde fiziksel bir disk olarak görünür. Yani esasında mantıksal bir disktir.

iSCSI, bir depolama birimine, TCP/IP ağı üzerinden bağlanılmasını sağlayan bir protokoldür.Bu protokolün avantajı ve dezavantajının başında, bantgenişliğinin tamamen TCP/IP ağınızın hızıyla doğru orantılı olmasıdır. 100 Mbitlik fast ethernet ağınız varsa yavaş bir iscsi bağlantınız olacak ve erişim hızınızda yavaşlayacak, 1000 mbit hızında bir ağınız ve cihazınız varsa, çok daha hızlı bir erişim süreniz olacaktır. 1000 Mbit ( 1 Gbp/s ) FC ile kıyaslandığında, FC’nin 4 ila 8′de biri kadar hızlıdır. SAS ile kıyaslandığında ise 3te biri kadar ( 3 Gbps ) kadar hızlı olur.Ancak 10 Gbp’s hızında çalışan yeni tip NAS storage ve serverlarınız varsa, iscsi hepsinin toz yutturacak kadar hızlı bir protokol haline gelir. Yani anlayacağınız üzere, oldukça hızlı genişleyebilir ve ölçeklenebilir bir protokoldür. Diğer protokoller ise, zaten hız sınırlarına dayanmış protokollerdir. Ayrıca iSCSI yapılandırmasıda oldukça kolay bir protokoldür ve iscsi kullanarak disksiz bir makinayı boot etmek mümkündür….

Datastore, Vmware ortamında sanal makinaların dosyalarının tutulduğu depolama birimleridir. Normalde ESX Server kurduğunuzda, makinanın kendi harddiski varsayılan bir datastore’dur.Ancak sisteme doğrudan bağlı disklerin kapasitesinin ve performansının sınırlı olabilmesi nedeniyle ve de eğer varsa başka ESX hostlarınında bu datastorelara bağlanması ve sanal makinalarını burada saklaması gerekiyorsa, ESX serverın kendi local datastorelarını kullanamazsınız. Local datastore, sadece o serverın üzerindeki sanal makinalara hizmet verebilir.

Bu durumda ortamdaki diğer ESX Serverlara da hizmet verbilmesi için, depolama birimimizin ortak olması gerekir. Bu nedenle çoğu firma bir NAS cihazı kullanır. Bu alanda pek çok firmanın pek çok ürünü vardır. Hitachi, IBM DS ve N serileri, HP EVA, MSA, XP serileri, NetApp FAS ailesi gibi ürünlerin yanında – ki fiyatlarıhiç de ucuz değildir – Qnap firmasınında Turbo NAS ailesi kullanılabilir. Bu yazıda bir nas storage üzerinde iSCSI kullanılarak nasıl bir LUN ( disk ) oluşturulacağı, bunu ESX’e nasıl datastore olarak ekleyeceğimizi göreceğiz. Ben storage olarak Qnap kullandım, ama farklı bir üründe elbette kullanılabilir.

  1. iSCSI target ve LUN konfigürasyonu

Öncelikle, Qnap Turbo NAS web control panelimi açıyorum. Buradan “Disk management” ve altındaki menüden “iSCSI” seçeneğini seçin.(Şekil 1)

Şekil 1

Buradan “Portal Management” sekmesinin altından Enable iSCSI target service” seçeneğini işaretleyin. Bu, cihazımız üzerindeki iscsi servisini başlatır. Opsiyonel olarak “iSCSI service port” udeğiştirebilirsiniz. Normalde iscsi 3260 numaralı portu kullanır. Bu portu normalde değiştirmeniz gerekmez, sadece güvenlik nedenleriyle değiştirmeniz gerekebilir.(Şekil 2 )

Şekil 2

iSCSI Configuration Ekranındayken “Target Management” sekmesine tıklayın ve Quick Configuration Wizard butonuna tıklayın.(Şekil3)

Şekil 3

Sihirbaz ekranında, iwant to create altında üç farklı seçenek gelir. Bunlardan ilki, iscsi target with a mapped lun, bir iscsi target oluşturup bunu bir lun’a bağlar.

İkincisi iscsi target only, sadece bir iscsi target oluşturur.Buda lun olmadan tek başına işe yaramaz.

Üçüncüsü ise, iscsi lun only, sadece bir lun oluşturur.Buda target olmadan bir işe yaramaz. Yinede ben urada ilk olarak bir lun oluşturup, bunu bir targeta bağlamayı daha uygun görüyorum. Böylelikle nasıl lun oluşturulduğunuda görmüş olacağız. Bu sebeple şekil 4′te de görüldüğü gibi son seçeneği seçin.

Şekil 4

“Create an iSCSI LUN” altında seçenekleri görüldüğü işaretleyebilirsiniz. Bunları size detaylıca açıklamam iyi olacaktır. LUN Allocation altında Thin provisioning seçeneği şudur: mesela 500 GBlık bir Lun ayırmış olalım. Bu Lun’un storage üzerinde ilk aşamada kapladığı alan sıfır yada sıfıra yakın olur. Ancak bu alan doldurulmay başladıkça genişler. Yani balon gibidir.

Instant allocation : 500 GBlık bir Lun ayırmışsanız, ister kullanın ister kullanmayın storage üzerinde 500 GBlık bir alan gider. Bunun artısı, performanstır, çünkü seçtiğiniz Lun önceden ayırıldığı için, yazma işlemlerinde alan genişletmek için bir ön yazma işlemi olmayacağı için, özellikle yazma işlemleri daha hızlı olur.

Lun name : Lun’un adı.Ben QnapTest verdim. Ayrıca bu isim iSCSI target-initiator ayarlarında da görüneceği için anlamlı bir isim vermenizi öneririm.

Lun location : LUN, hangi raid yapısından oluşturulacak. Daha önceden cihazımda 1-8. Disklerden bir Raid 5 array oluşturulduğu için benim seçebileceğim tek seçenek bu. Yoksa, bu lun u oluştururken ayrıca raid 5 yapmıyorum.

Capacity : Görüldüğü gibi oluşturacağımız Lun’un kapasitesi. Ben 500 GB verdim. Sizde ihtiyacınıza göre bir alan ayırınız.. ( Şekil 5 ) Gerekli seçimleri yapıp next’e tıklıyoruz.

ÖNEMLİ NOT : Ekleyeceğimiz LUN bir Vmware datastore’u için kullanılacak. Vmware dosya sistemi (VMFS) 2 TB’dan daha büyük dosyaları tanımaz ve formatlayamaz. Bu nedenle 2 TB’dan daha büyük bir datastore oluşturmayın…

Şekil 5

Map to target bölümü, opsiyoneldir. Öncelikle target nedir? Target, initiator dediğimiz storage’deki Lun’u kullanacak olan bilgisayarların, Lun’a erişmesini sağlayan bir kaynaktır. Her target’in bir isCSI Qualified Name’i (IQN) vardır. Bunun yanında, initiator dediğimiz, iscsi target’a bağalanacak olan istemcilerinde birer IQN adı vardır.. Sadece basit tanımlayıcı ve kaynak belirleyicidir.

Ben burada do not map it to a target for now işaretliyorum. Aşağıdaki şekile bakarsanız, bir target var ve istersem buna mapleyebilirim Lun’u mu. Ancak siz ilk defa bunu yapılandırıyorsanız herhangi bir Target olmayacaktır ve benim işaretlediğim seçeneği işaretlemek zorunda kalacaksınız.(Şekil 6 )

Şekil 6

Son adımda, ayarları onaylamalısınız ( Şekil 7 )

Şekil 7

Şekil 8

Şimdi Tekrar sihirbazımızı çalıştırıyoruz, ancak bu sefer iSCSI target only seçeneğimizi seçiyoruz.(Şekil 9)

Şekil 9

“Create an iSCSI Target” altından, Target name olarak ben QnapTestTarget yazdım. Sizde istediğiniz ama anlamı olan tanımlayıcı bir isim yazınız. Görüldüğü gibi yazdığımız isim, otomatikman iSCSI Target IQN bölümüne ekleniyor. Target Alias ise, Target için bir takma isim. Ben Target name ile aynı verdim, isterseniz bir başka tanımlayıcı isim yazabilirsiniz.

CRC/Checksum (optional)

Burada network üzerinden taşınan dataların bütünlüğünü sağlamak ve kontrol etmek için CRC/Checksum kontrolü yaptırabilirsiniz. İki seçeneğimiz var ;

Data digest : taşınan datanın bütünlük kontrolü.

Header digest : Datanın değil ama datayı taşıyan paketin başlık kontrolü..

Unutmayın, bu seçenekler performansta küçük bir miktar kayıba neden olur, ancak çok yoğun ve yüklü bir NAS’ı nız varsa, o zaman daha ciddi performans kayıpları olabilir. Sadece veri güvenliği istiyorsanız kullanınız.(Şekil 10)

Şekil 10

CHAP authentication ( Challange Handshake Authentication Protocol ), Target’a her ip adresini bilen bağlanıp kullanmasın diye, şifreli erişim sağlar. Burada “Use Chap authentication” bir kullanııc adı ve şifreyi girerek iscsi targeta ve taiiki de LUN’a erişimi denetlersiniz. Bir başka seçenek olan Mutual CHAP ise karşılıklı şifreli erişim demektir ve daha yüksek seviyede güvenlik sağlar. Mantığı, hem target hemde initiator’ın kendi kullanıcı adı ve şifresi karşılıklı doğrulanarak üst seviye güvenlik sağlamaktır

Çünkü bir şekilde Target’ın chap şifresi bulunsa bile, Mutual seçerseniz, saldırgan ayrıca initiator şifresinide bulması gerekir ki bu da işi oldukça zorlaştırabilir. Ayrıca olaya sadece saldırgan gözüyle değil kaza gözüylede bakmak gerekir. Çünkü, ortada onlarca datastore, lun ve target-initiator olan ortamda kazayla kullanılan bir sistemin target ve lun u na bağalanaak imha etme riskide var.

Ben burada herhangi bir şifreleme seçeneği seçmiyorum. Zira sadece bir test ortamına sahibim. Am siz bu şifreleme seçeneklerini kullanınız. (Şekil 11)

Şekil 11

Şekil 12

Şekil 13

Sihirbazımızı tamamladıktan sonra tekrar “Target Management” sekmesine gelin. Sayfanın “Un-mapped iSCSI LUN List” altında, oluşturmuş olduğunuz LUN’u göreceksiniz.Bu Lun’un yanındaki kurucuğu işaretleyip mavi ok’a tıklayınız. O zaman aşağıdaki gibi bir küçük pencere gelecek. ( Şekil 14)

Şekil 14

Burada zaten siz ilk defa bu işi yaptığınızı düşünürsek,az önce sihirbazda olluşturduğunuz QnapTestTarget adlı Target gözükecektir. Benim hali hazırda çalışan bir Target’im var. Listeden, QnapTestTarget’i seçip apply’a tıklıyorum ve artık bu işide tamamlamış oluyorum.

Böylelikle bir LUN oluşturup bunu iSCSI target’a bağlamış olduk. Şimdi, ESX’de bu LUN’u nasıl ekleyip vmfs datastore yapacağımızı göreceğiz. Kısa bir mola verelim J

  1. ESX’de iSCSI LUN eklemek ve iSCSI initiator ayarları

Öncelikle Vmware infrastructure client ile ESX yada vCenter’a bağlanıyoruz. LUN’u eklemek istediğimiz sunucumuzu seçip “Configuration” sekmesine geliyoruz. Burada önce “Hardware” altından Storage Adapters i seçiyoruz ve Storage Adapters altından da iSCSI Software Adapteri seçiyoruz.Sonra buna sağ tıklayıp yada çift tıklayarak Properties i açıyoruz ( Şekil 15,16)

Şekil 15

Initiator penceresinde göreceğiniz gibi, henüz yapılandırılmadığı için Status Disabled yani devredışı durumda. “Configure…”Butonuna tıklıyoruz.

Şekil 16

İlk olarak ESX üzerindeki iSCSI initiator servisini ve gerekli portları açmamız gerekiyor. Açılan penceremizde ( Şekil 17) Status’u enabled olarak işaretliyoruz.

Şekil 17

Bu işlemi gerçekleştirince vi client penceremizin altındakş tasklarda firewall portlarının açıldığını ve iscsi servisinin başlatıldığını görürüz.(Şekil 18)

Şekil 18

Daha sonra tekrardan iscsi initiator ayarlarımızı açıyoruz ve buradan “Dynamic Discovery” sekmesini açıyoruz. Send Targets altından Add butonuna tıklıyoruz. (Şekil 19)

Şekil 19

iSCSI Server alanına Qnap NAS’ın yada hangi storage’i kullanıyorsanız onun IP adresini yazıyorsunuz. Port bölümünü normalde değiştirmeniz gerekmez, ancak target’i oluştururken farklı bir port numarası kullanmışsanız, o portu yazarsınız. (Şekil 20)

Şekil 20

Bunun ardından “Send Targets” bölümüne target eklenmiş olur.(Şekil 21)

Şekil 21

OK dedikten sonra çıkan bir uyarı penceresi,yeni ayarların geçerli olması için host bus adapter’in rescan yapması gerektiğini ve şimdi rescan yapmak isteyip istemediğinizi sorar.Bu soruya Yes olarak cevap veriniz.( Şekil 22 ). Esasında iSCSI software initiator adapter ile host bus adapter farklı şeylerdir. iSCSI software initiator bağlantı için standard Ethernet kartını kullanan yazılımsal bir adaptördür. Host bus adapter ise (kısaca HBA) FC yada SAS cihazlara bağlanmak için kullanılan bir karttır. Nihayetinde, ESX’e ister FC, ister SAS bir cihaz bağlayın, adaptörü rescan etmeden LUN’u göremezsiniz.

Şekil 22

İşlem tamamlandıktan sonra, Tekrar ESX’in ConfigurationàHardwareàStorage AdaptersàStorage Adapters bölümünde iSCSI software Adapter bölümünden adaptörünüzü gördüğünüze emin olun.(Şekil 23)

Şekil 23

Daha sonra yine ConfigurationàHardwareàStorage bölümüne gein. Burada “View” kısımında Datatores’u tıklayın, size ESX’de tanımlı datastoreların bir listesini getirecektir. Bu ekrandayken, sağ taraftaki “Add Storage…” seçeneğini seçin. Artık LUN’u sisteme tanıtacağız.(Şekil 24)

Şekil 24

Açılan pencerede “Storage type” olarak Disk/LUN seçiniz. Datastorelar ya LUN/Disk olarak yada “Network File System”(NFS) olarak eklenebilir. NFS esasında bir Linux ağ paylaşımıdır. Ancak ESX bu tür paylaşımlarıda datastore olarak kullanabiliyor. Görünüşte LUN, NFS’en daha performanslı görünmesine rağmen, kullanılan NAS cihazına ve türüne göre bu durum değişebilir. Biz burada şekildede görüldüğü üzere Disk/LUN seçmeliyiz(Şekil 25)

Şekil 25

Sonraki adımda, Target olarak eklediğimiz iSCSI diskimizi (500GB) görmüş olmalıyız.(Şekil 26)

Şekil 26

Bu LUN’u seçin ve Next diyerek devam edin. “Current Disk Layout” altında cihazın detaylarını görürsünüz.Burada da Next ile devam ediniz.(Şekil 27)

Şekil 27

“Enter a datastore name” bölümünde ESX’de kullanacağımız şekliyle datastore’un adını giriniz. Ben QnapTest olarak ekliyorum. Dilerseniz bu adı sonradan kolayca değiştirebilirsiniz.(Şekil 28)

Şekil 28

Şimdi diskimizi formatlayacağız. Disk/LUN formatting bölümünde Maximum File size altında bir dosya bloğunun ne kadar büyük olacağını girmelisiniz. Burası önemli bir karar alacağınız noktadır. Burada block size 1MB (256GB),2MB (512GB),4MB (1024 GB),8MB (2048GB) olarak seçilebilir.Genelde insanlar varsayılan 1MB’da bunu bırakıyorlar.Peki bunun anlamı nedir ?

Eğer 1MB block size verirseniz, Sanal makinanın tuttuğu bir log dosyası yada vmx dosyası 50 bile olsa, datastore’da 1MB olarak saklanır. Ve o datastore’da 256 GB’dan büyük dosya oluşturamazsınız.500 GB’dan daha küçük datastorelar için 1 MB uygun bir değerdir.500 GB-1TB arası datastorelar için 2 MB, 1-2 TB arası datastorelar için 4-8MB block size daha uygundur.(Şekil 29)

Capacity altındaki Maximize Capacity seçeneği, LUN yada diskin tamamını bu datastore için kullnamanızı mümkün kılar. Bu seçeneği kaldırıp değişik bir boyut girerseniz, disk yada lun partitionlanmış olur. Aksi durum olmadığı sürece her zaman maximize capacity seçeneğini işaretleyin.

Şekil 29

Son ekranda, artık işimizin sonuna geldiğimizi görüyoruz ( Şekil 30)

Şekil 30

Ve işlem tamamlandıktan sonra Datastore’lara bakarsak, 500 GB’lık QnapTest adlı datastore’un kullanıma hazır olduğunu görürüz. Hayırlı olsun.(Şekil 31)

Şekil 31

Uzun ama çok zor olmayan bir sürü işlem gerçekleştirdik. Böylelikle bir vmware yazım daha sona erdi.Bir sonraki sanallaştırma makalemde daha görüşene kadar esenlikle kalın.

ÖZGÜR KOLUKISA