LPIC & Hacking Vault

Notas Recientes

362.2 - Acceso a Almacenamiento Cluster

Se lee en 7 min

362.2 - Acceso a Almacenamiento Cluster

Tipos de Almacenamiento

DAS (Direct Attached Storage)

Almacenamiento conectado directamente al servidor (discos internos, JBOD externo via SAS/USB).

  ┌──────────┐     SAS/SATA     ┌──────────┐
  │ Servidor │ ←──────────────→ │  Discos  │
  └──────────┘                   └──────────┘

NAS (Network Attached Storage)

Almacenamiento a nivel de archivo compartido por red (NFS, CIFS/SMB).

  ┌──────────┐                   ┌──────────┐
  │ Servidor │ ←── NFS/SMB ───→ │   NAS    │
  └──────────┘    (Ethernet)     └──────────┘

SAN (Storage Area Network)

Red dedicada de almacenamiento a nivel de bloque (iSCSI, Fibre Channel).

  ┌──────────┐                   ┌──────────┐
  │ Servidor │ ←── FC/iSCSI ──→ │   SAN    │
  │(Initiator)│   (red dedicada)  │ (Target) │
  └──────────┘                   └──────────┘
CaracteristicaDASNASSAN
NivelBloqueArchivoBloque
ProtocoloSAS/SATANFS/SMBFC/iSCSI
RedNoEthernetFC/Ethernet
CompartidoNoSiSi
Uso tipicoServidor unicoCompartir archivosClusters, BD

Para el examen: SAN proporciona acceso a nivel de bloque (como un disco local), NAS a nivel de archivo (como un directorio compartido). Esta distincion es fundamental.

iSCSI

iSCSI (Internet Small Computer Systems Interface) permite acceder a almacenamiento de bloque a traves de redes TCP/IP.

Terminologia iSCSI

TerminoDescripcion
TargetServidor que exporta almacenamiento
InitiatorCliente que accede al almacenamiento
LUNLogical Unit Number, unidad logica de almacenamiento
IQNiSCSI Qualified Name (identificador unico)
PortalCombinacion IP:puerto del target
TPGTarget Portal Group

Formato IQN

iqn.YYYY-MM.dominio.invertido:identificador
iqn.2024-01.com.empresa:storage.lun1

Configuracion del Target con targetcli (LIO)

# Iniciar targetcli (interfaz interactiva)
targetcli
 
# Crear un backstore (almacenamiento subyacente)
/> /backstores/block create disco1 /dev/sdb
/> /backstores/fileio create archivo1 /var/iscsi/disk1.img 10G
 
# Crear un target iSCSI
/> /iscsi create iqn.2024-01.com.empresa:storage
 
# Crear LUN en el target
/> /iscsi/iqn.2024-01.com.empresa:storage/tpg1/luns create /backstores/block/disco1
 
# Crear ACL para el initiator
/> /iscsi/iqn.2024-01.com.empresa:storage/tpg1/acls create iqn.2024-01.com.empresa:nodo1
 
# Configurar portal (IP y puerto)
/> /iscsi/iqn.2024-01.com.empresa:storage/tpg1/portals create 192.168.1.100 3260
 
# Guardar y salir
/> saveconfig
/> exit

Configuracion del Initiator

# Archivo de configuracion del initiator
# /etc/iscsi/initiatorname.iscsi
InitiatorName=iqn.2024-01.com.empresa:nodo1
 
# Descubrir targets
iscsiadm -m discovery -t sendtargets -p 192.168.1.100:3260
 
# Conectar a un target
iscsiadm -m node -T iqn.2024-01.com.empresa:storage -p 192.168.1.100 --login
 
# Desconectar
iscsiadm -m node -T iqn.2024-01.com.empresa:storage -p 192.168.1.100 --logout
 
# Ver sesiones activas
iscsiadm -m session
 
# Configurar conexion automatica
iscsiadm -m node -T iqn.2024-01.com.empresa:storage -p 192.168.1.100 \
    --op update -n node.startup -v automatic

Para el examen: El puerto predeterminado de iSCSI es 3260/TCP. targetcli es la herramienta para configurar LIO targets. iscsiadm es la herramienta del initiator.

Fibre Channel

Fibre Channel (FC) es un protocolo de red de alta velocidad usado principalmente para conectar almacenamiento SAN.

CaracteristicaValor
Velocidades8, 16, 32, 64 Gbps
TopologiasPoint-to-point, Arbitrated Loop, Switched Fabric
IdentificacionWWNN (World Wide Node Name), WWPN (World Wide Port Name)
ZoningRestriccion de acceso entre puertos FC
# Ver HBAs (Host Bus Adapters) Fibre Channel
ls /sys/class/fc_host/
cat /sys/class/fc_host/host0/port_name    # WWPN
cat /sys/class/fc_host/host0/node_name    # WWNN
cat /sys/class/fc_host/host0/port_state   # Estado
 
# Escanear nuevos LUNs
echo "- - -" > /sys/class/scsi_host/host0/scan

Multipath I/O

Multipath I/O permite tener multiples rutas fisicas hacia un mismo dispositivo de almacenamiento, proporcionando redundancia y/o mayor rendimiento.

Arquitectura Multipath

  ┌──────────┐     HBA1 ──→ Switch1 ──→ ┌──────────┐
  │ Servidor │                            │   SAN    │
  │          │     HBA2 ──→ Switch2 ──→ │ Storage  │
  └──────────┘                            └──────────┘

  Sin multipath: /dev/sdb, /dev/sdc (2 dispositivos, 1 LUN)
  Con multipath: /dev/mapper/mpath0 (1 dispositivo, 2 rutas)

Configuracion de device-mapper-multipath

# Instalar
yum install device-mapper-multipath
 
# Generar configuracion predeterminada
mpathconf --enable --with_multipathd y
 
# Iniciar servicio
systemctl start multipathd
systemctl enable multipathd

/etc/multipath.conf

defaults {
    polling_interval    10
    path_grouping_policy  multibus
    path_selector         "round-robin 0"
    failback              immediate
    no_path_retry         fail
    user_friendly_names   yes
}
 
blacklist {
    devnode "^sd[a-z]$"    # Excluir discos locales
    wwid    26001405...     # Excluir por WWID
}
 
multipaths {
    multipath {
        wwid    3600508...
        alias   datos_san
    }
}
 
devices {
    device {
        vendor  "NETAPP"
        product "LUN"
        path_grouping_policy  group_by_prio
        path_selector         "round-robin 0"
        prio                  alua
        failback              immediate
    }
}

Politicas de Agrupacion de Rutas

PoliticaDescripcion
failoverUna ruta activa, las demas en espera
multibusTodas las rutas en un grupo (round-robin)
group_by_serialAgrupa por numero de serie del almacenamiento
group_by_prioAgrupa por prioridad (recomendado para ALUA)
group_by_node_nameAgrupa por nombre del nodo target
# Comandos de gestion
multipath -ll              # Listar multipath con detalles
multipath -v2              # Mostrar topologia
multipathd show maps       # Mapas multipath
multipathd show paths      # Estado de rutas
multipathd show config     # Configuracion activa

Para el examen: multipath -ll es el comando principal para ver la topologia. Las politicas failover y multibus son las mas importantes.

Reservas SCSI Persistentes (SPC-3)

Las reservas SCSI persistentes (SPC-3 PR) permiten que multiples nodos de un cluster coordinen el acceso a un LUN compartido.

# Registrar una clave de reserva
sg_persist --out --register --param-sark=0x123abc /dev/sda
 
# Ver registros actuales
sg_persist --in --read-keys /dev/sda
 
# Crear reserva exclusiva
sg_persist --out --reserve --param-rk=0x123abc \
    --prout-type=1 /dev/sda    # Write Exclusive
 
# Ver reservas activas
sg_persist --in --read-reservation /dev/sda
 
# Liberar reserva
sg_persist --out --release --param-rk=0x123abc \
    --prout-type=1 /dev/sda
 
# Pre-empt (quitar reserva de otro nodo - usado por fencing)
sg_persist --out --preempt --param-sark=0x456def \
    --param-rk=0x123abc --prout-type=1 /dev/sda
Tipo de ReservaDescripcion
Write ExclusiveSolo el nodo reservante puede escribir
Exclusive AccessSolo el nodo reservante puede acceder
Write Exclusive - Registrants OnlySolo nodos registrados pueden escribir
Exclusive Access - Registrants OnlySolo nodos registrados pueden acceder

Para el examen: Las reservas SPC-3 son fundamentales para el fencing a nivel de almacenamiento en clusters. Permiten que un nodo “expulse” a otro del LUN compartido mediante pre-empt.

Trampas del examen

Errores comunes y distinciones criticas que LPI suele evaluar en este subtema:

  • SAN vs NAS: bloque vs archivo — SAN (iSCSI, Fibre Channel) ofrece acceso a nivel de bloque, el dispositivo aparece como disco local. NAS (NFS, SMB) ofrece acceso a nivel de archivo. El examen puede preguntar cual usar para un cluster que necesita GFS2: la respuesta es SAN porque GFS2 requiere un dispositivo de bloque
  • Target vs Initiator en iSCSI — el target es el servidor que exporta almacenamiento, el initiator es el cliente que se conecta. targetcli configura el target, iscsiadm configura el initiator. Confundir los roles es error comun
  • Puerto iSCSI: 3260/TCP — no es 3389 (RDP) ni 860 (antiguo iSCSI). El examen pregunta el puerto predeterminado; si no se especifica en iscsiadm, siempre es 3260
  • IQN tiene formato estrictoiqn.YYYY-MM.dominio.invertido:identificador. El dominio va invertido (com.empresa, no empresa.com). La fecha es cuando se registro el dominio, no la fecha actual. Un IQN mal formado es invalido
  • multipath -ll vs multipath -v2-ll muestra la topologia detallada de rutas y estados; -v2 muestra informacion de descubrimiento. El examen suele preguntar como ver las rutas activas hacia un LUN: la respuesta es multipath -ll
  • failover vs multibus en multipathfailover tiene una ruta activa y las demas en espera (alta disponibilidad); multibus usa todas las rutas simultaneamente en round-robin (mayor rendimiento). Elegir la politica incorrecta para el escenario es trampa frecuente
  • SCSI PR pre-empt: fencing de almacenamientosg_persist --preempt permite a un nodo quitar la reserva de otro nodo sobre un LUN. Es el mecanismo que Pacemaker usa para fencing a nivel de recurso. Sin pre-empt, un nodo muerto mantiene su reserva indefinidamente
  • iscsiadm -m discovery vs -m nodediscovery busca targets disponibles en un portal; node gestiona conexiones a targets ya descubiertos. Primero se descubre, luego se conecta. Intentar --login sin discovery previo falla si no hay cache
  • user_friendly_names: mpath0 vs WWID — con user_friendly_names yes, los dispositivos multipath se llaman mpath0, mpath1, etc. Sin esta opcion, se usan nombres basados en WWID (largos y dificiles). En clusters, es mejor usar WWID o alias consistentes porque mpath0 puede asignarse a distinto LUN en cada nodo
  • WWNN vs WWPN en Fibre Channel — WWNN (World Wide Node Name) identifica al nodo FC completo; WWPN (World Wide Port Name) identifica un puerto especifico. El zoning FC se hace por WWPN, no por WWNN

Graph View