利用ISCSI搭建IP存储网络(第四讲)

用ISCSI与IPSAN构建网络存储的探讨随着计算机网络的发展，解决数据共享，增大存储能力，将数据从服务器转移到专用存储设备，使系统和数据彻底分离，提高数据安全性等推动了网络存储的发展。

本文根据朝阳财经学校网络情况，对应用服务器与数据存储服务器构建IP SAN网络存储技术的搭建进行探讨。

标签：ISCSI IPSAN 存储IP SAN即是在IP以太网上架构一个SAN存储网络把服务器与存储设备连接起来的存储技术。

iSCSI是一种端到端的协议，用于在IP网络中传输存储I/O 数据块，该协议被使用于服务器（initiator）、存储设备（target）和协议传输网关设备，ISCSI使用标准的以太网交换机和路由器，将数据从服务器转移到存储设备，通过iSCSI技术，可以构建一个基于IP网络的集中存储环境，来解决用户数据迁移、数据共享、存储空间扩展的问题，并降低了管理成本，使服务器系统和数据彻底分离，有效提高了数据的安全性，总之前台服务器通过ISCSI与后台IPSAN设备连接并行运行已成为流行的存储解决方案之一。

下面就根据财经学校实际情况对用浪潮AS300N存储设备、LINUX FTP服务器构建网络存储，并从IPSAN配置、ISCSI服务器端的配置以及集成等方面进行探讨研究。

一、IPSAN数据存储服务器配置1.AS300N服务器的网络设置在“基本设置”选“网络设置”—>选“基本信息”中进行网络设置如下：首先在网卡信息列表中选定eth0 和eth1网卡设备，点击“网络聚合”在弹出的新建聚合对话框中输入IP地址为：10.60.2.100；子网掩码为：255.255.255.0；网关为：10.60.2.254，网络设置完毕，以后访问即为：https：//10.60.2.100.2.AS300N服务器RAID设置进入“磁盘管理”—>RAID管理—>RAID列表—>新建RAID。

在新建RAID窗口里，设置RAID类型为RAID5，磁盘列表里选择创建RAID5的磁盘后点击“创建”完成RAID5的新建操作。

iSCSI存储技术全攻略【存储部落】云存储云计算云服务iSCSI存储技术全攻略发布：2007—12—03 ｜分类:精华推荐，网络存储｜阅读：4,414 | 标签:initiator，ISCSI, SAN, Storage, 协议, 控制器，产品介绍什么是iSCSIiSCSI（iSCSI = internet Small Computer System Interface ）是由IEETF开发的网络存储标准,目的是为了用IP协议将存储设备连接在一起。

通过在IP网上传送SCSI命令和数据，ISCSI 推动了数据在网际之间的传递,同时也促进了数据的远距离管理。

由于其出色的数据传输能力,ISCSI协议被认为是促进存储区域网（SAN）市场快速发展的关键因素之一.因为IP网络的广泛应用, ISCSI能够在LAN、WAN甚至internet上进行数据传送，使得数据的存储不再受地域的现在。

ISCSI技术的核心是在TCP/IP网络上传输SCSI协议,是指用TCP/IP报文、和ISCSI报文封装SCSI报文，使得SCSI命令和数据可以在普通以太网络上进行传输，如下图：iSCSI 协议定义了在TCP/IP 网络发送、接收block（数据块）级的存储数据的规则和方法。

发送端将SCSI命令和数据封装到TCP/IP 包中再通过网络转发，接收端收到TCP/IP 包之后,将其还原为SCSI命令和数据并执行，完成之后将返回的SCSI命令和数据再封装到TCP/IP 包中再传送回发送端。

而整个过程在用户看来，使用远端的存储设备就象访问本地的SCSI设备一样简单。

早在2001 年上半年，IBM 就推出了IP Storage 200i,是市场上公认的第一款基于iSCSI 协议的产品,这款产品的出现，对于身处信息爆炸时代却无法承担光纤通道SAN 环境高成本的中小型用户来说,具有巨大的吸引力；2001年10月,Cisco 也推出了SN5420存储路由器，基于IP标准和SAN标准，可以提供与现有LAN、WAN、光纤和SAN设备之间的互操作，率先建立了IP网络与SAN之间的桥梁。

目录一、启动 (1)机箱前面面板介绍 (1)操作步骤 (1)二、通过前端管理IPSAN (4)查看帮助 (4)配置网络参数 (4)配置DNS参数 (6)配置Web Manager的口 (6)关闭及重新启动ISCSI (7)三、使用Web Manager管理ISCSI (7)正确找到并连接WEB服务器 (7)使用Web Manager (8)四、创建ISCSI操作流程 (9)五、创建NAS操作流程 (17)一、启动z连接1.确认有可用的网口、网络线、检查路由器是否启动、存储服务器建议连接上显示器及键盘、连接您要使用的硬盘等存储设备。

2：启动网络存储服务器。

z关于ISCSI Card软件：ISCSI Card是一种工作群组存储设备的管理软件，其主要优点是无需安装任何额外的操作系统，没有任何硬盘的情况下也可启动，支持跨平台网络文件共享（支持CIFS[SMB]、NFS、AFP、FTP、HTTP等文件共享协议）、同时支持iSCSI块级别数据共享服务，支持加入Active Directory域控制器，支持使用Qlogic品牌的Fibre Channel光纤控制卡的数据共享服务，支持自定义用户群组权限，为每个共享单独定制安全权限；启动时应至少安装一块有效的ISCSI硬盘；我们建议您使用100M或以上网络流量的网络接口，以发挥ISCSI Card的应有性能。

z机箱前面面板介绍：图1.1 机箱前面板的界面说明：Power：服务器启动按钮；Reset：此按钮为重启服务器；LED绿灯：电源指示灯；LED红灯：USB指示灯；LED黄灯：此LED灯为网口指示灯。

注:在网络存储服务器正常运行当中，不建议直接从该板面进行关机或重启,以免导致硬盘数据的丢失或数据的破坏。

正确的关机及重启网络存储服务器，请在Web Manager界面“维护更新”一项里操作。

z操作步骤：1. 在BIOS中将ISCSI Card设备设置成启动设备（如图1.2所示）：图1.2安装ISCSI Card的计算机的BIOS画面图中红色框所示的“iSCSI Card”即为iSCSI设备，通过“+”、“-”键调节至第一启动设备。

iSCSI存储技术如何构建IP存储网络【】iSCSI存储技术在我们的生活中还是有不少的问题存在，下面我们就来详细的了解下ISCSI存储技术的相关问题。

基于iSCSI存储技术的IP存储主要用于解决远程存储问题。

一种是实现异地间的数据交换：许多公司利用光纤交换技术实施了自己的本地存储区域网(SAN)，但如果企业有异地存储要求时，如何完成异地间的数据交换则成为问题。

设想一下，一家公司在相隔很远的地方有分公司，而且两地各有自己的基于光纤的存储网络，那么，如何将两个网络连接起来?用光纤吗?工程巨大，就是采取租用形式，其费用也相当高昂。

我们知道，iSCSI存储技术是基于IP协议的，它能容纳所有IP协议网中的部件，如果将FC转换成IP协议下的数据，这些数据就可以通过传统IP协议网络传输，解决了远程传输的问题，而到达另一端时再将IP协议的数据转换到当地的基于FC的存储网络，这样通过iSCSI使两个光纤网络能够在低成本投入的前提下连接起来，实现异地间的数据交换。

另一种是实现异地间的数据备份及容灾：通过iSCSI存储技术，用户可以穿越标准的以太网线缆在任何地方创建实际的SAN网络，而不再必须要求专门的光纤通道网络在服务器和存储设备之间传送数据。

iSCSI存储技术让远程镜像和备份成为可能，因为没有了光纤通道的距离限制，使用标准的TCP/IP协议，数据可以在以太网上进行传输。

而从数据传输的角度看，目前多数iSCSI的网络传输带宽为千兆即1Gbit，如果实现全双工能够达到2Gbit，第二代产品能够达到2Gbit带宽，在未来第三代通用iSCSI存储技术标准中，带宽将达到10Gb，也就是说，采用iSCSI存储技术构建远程异地容灾系统已不存在任何问题。

IP网络存储iSCSI的概念与工作原理本章主要介绍基于IP SAN的网络存储iSCSI。

iSCSI技术以其低廉的构建成本和优秀的存储性能，博得了很多CIO和存储管理员的喜爱，目前陆续进入企业应用领域，推动了企业的存储环境向集中式转变。

虽然，目前对于iSCSI应该在什么样的环境中使用还存在着诸多争议，但是iSCSI的前途是光明的，在未来的存储世界中，iSCSI一定会占据重要的席位。

本章重点介绍iSCSI在Windows和Linux环境下的配置和使用。

存储的概念与术语在存储的世界里，有各种各样的名词和术语，常见的有SCSI、FC、DAS、NAS、SAN等。

本节重点介绍与存储相关的术语和知识。

1、SCSI介绍SCSI是小型计算机系统接口(Small Computer System Interface)的简称，SCSI作为输入/输出接口，主要用于硬盘、光盘、磁带机、扫描仪、打印机等设备。

2、FC介绍FC是光纤通道(Fibre Channel)的简称，是一种适合于千兆数据传输的、成熟而安全的解决方案。

与传统的SCSI技术相比，FC提供更高的数据传输速率，更远的传输距离，更乡的设备连接支持，更稳定的性能，更简易的安装。

3、DAS介绍DAS是直连式存储(Direct-Attached Storage)的简称，是指将存储设备通过SCSI接口或光纤通道直接连接到一台计算机上。

当服务器在地理上比较分散，很难通过远程进行互连时，DAS是比较好的解决方案。

但是这种式存储只能通过与之连接的主机进行访问，不能实现数据与其他主机的共享，同时，DAS会占用服务器操作系统资源，例如CPU资源、IO资源等，并且数据量越大，占用操作系统资源就越严重。

4、NAS介绍网络接入存储（Network-Attached Storage）简称NAS，它通过网络交换机连接存储系统和服务器，建立专门用于数据存储的私有网络，用户通过TCP/IP协议访问数据，采用业界标准的文件共享协议如NFS、HTTP、CIFS来实现基于文件级的数据共享。

iSCSI详解手册-完美版iSCSI详解手册iSCSI详解手册2003年，互联网工程任务组（IETF）批准iSCSI（互联网SCSI）协议后，很多人开始将以太网作为分块存储网络使用（成为“基于IP 的存储”）。

一直以来，人们采用iFCP 和FCIP等现有协议发送基于IP的SCSI命令行，主要允许FC存储区域网络（SAN）通过IP交换数据。

凭借iSCSI，SCSI命令行可以“端对端”地传送到世界各地的以太网中。

TechTarget中国存储站编辑经过仔细研究为大家奉献了一本非常详尽的iSCSI技术手册，供大家参考。

iSCSI应用技巧iSCSI的性能非常好，除了要求苛刻的事务应用程序。

以太网会发生网络堵塞和延迟，1 Gbps的以太网网络带宽远远小于2、4、甚至10 Gbps的光纤通道SAN，对此许多网络专家可能会惊奇不已。

但是，iSCSI也具有一些问题，任何用户都应该考虑到这些问题。

这一部分将对应用iSCSI时需要解决的若干问题进行列举，并对使用用户进行了指导。

●详解iSCSI技术●iSCSI故障查询列表●如何提高 iSCSI 性能●如何用iSCSI进行系统备份●iSCSI网络配置设计与优化●iSCSI怎样避免拥塞●在数据中心如何使用iSCSI？●应用iSCSI整合存储与网络资源（一）●应用iSCSI整合存储与网络资源（二）●应用iSCSI整合存储与网络资源（三）iSCSI还是FC？以前，FCoE比iSCSI应用的更广泛。

一部分是在上层市场上应用iSCSI需要额外的硬件和能力，这与它所宣称的低成本相违背。

现在，iSCSI的低端市场仍然在增长。

中小型企业，SOHO，甚至大一点的中小型企业。

同样，FCoE也会沿着企业逐步走向中小企业市场。

究竟是选择FCoE还是选择iSCSI？这部分的如下文章就为您分析这个问题，供您选用产品时进行参考。

●有了iSCSI我们还需要FCoE吗●iSCSI能“打倒”光纤吗●虚拟服务器环境下用iSCSI还是FC？●和FC相比 ISCSI得到了应有的地位（一）●和FC相比 ISCSI得到了应有的地位（二）●和FC相比 ISCSI得到了应有的地位（三）●和FC相比 ISCSI得到了应有的地位（四）●以iSCSI的价格获得光纤通道的性能？●如何集成iSCSI 和FC存储●如何集成iSCSI和光纤通道iSCSI与虚拟化有报道说iSCSI与虚拟化是非常匹配的一对，因为iSCSI技术允许快速的产品整合与服务器开发。

ESXi6.5使⽤软件iSCSI配置⽹络连接的最佳做法使⽤软件 iSCSI 配置⽹络连接时，请考虑以下⼏种最佳做法。

软件 iSCSI 端⼝绑定您可以将 ESXi 主机上的软件 iSCSI 启动器绑定到单个或多个 VMkernel 端⼝，以便 iSCSI 流量仅通过绑定端⼝。

配置端⼝绑定后，iSCSI 启动器将创建从所有绑定端⼝到所有配置⽬标门户的 iSCSI 会话。

请参见下⾯的⽰例。

VMkernel 端⼝⽬标门户iSCSI 会话2 个绑定的 VMkernel 端⼝2 个⽬标门户4 个会话 (2 x 2)4 个绑定的 VMkernel 端⼝1 个⽬标门户4 个会话 (4 x 1)2 个绑定的 VMkernel 端⼝4 个⽬标门户8 个会话 (2 x 4)注：如果使⽤端⼝绑定，请确保所有⽬标门户可从所有 VMkernel 端⼝进⾏访问。

否则，可能⽆法创建 iSCSI 会话。

因此，重新扫描操作需要的时间可能⽐预期更长。

⽆端⼝绑定如果不使⽤端⼝绑定，ESXi ⽹络连接层会根据其路由表选择最佳 VMkernel 端⼝。

主机通过该端⼝使⽤⽬标门户创建 iSCSI 会话。

若⽆端⼝绑定，只能为每个⽬标门户创建⼀个会话。

请参见下⾯的⽰例。

VMkernel 端⼝⽬标门户iSCSI 会话2 个未绑定的 VMkernel 端⼝2 个⽬标门户2 个会话4 个未绑定的 VMkernel 端⼝1 个⽬标门户1 个会话2 个未绑定的 VMkernel 端⼝4 个⽬标门户4 个会话软件 iSCSI 多路径⽰例 1. 含单个⽹络门户的 iSCSI ⽬标的多个路径如果您的⽬标只有⼀个⽹络门户，则可通过在 ESXi 主机上添加多个 VMkernel 端⼝并将其绑定到 iSCSI 启动器，创建多个指向该⽬标的路径。

在此⽰例中，所有启动器端⼝和⽬标门户均在同⼀⼦⽹中配置。

该⽬标可通过所有绑定端⼝访问。

您有四个 VMkernel 端⼝和⼀个⽬标门户，因此总共创建了四个路径。

打造免费的全能型NAS_iSCSI攻略打造免費的全能型NAS - iSCSI攻略SCSI(Small Computer System Interface)大家可能以前已聽過，回想當年是民用IDE，企業用SCSI的時代，那條排線就硬是比人家的IDE寬很多，速度又快！SCSI的相關產品可是當年很多人流口水想要玩玩的東西。

不過這回我們不是要研究SCSI，而是要試試iSCSI，一種技術及通訊協定把SCSI指令包在IP封包中來傳送資料。

iSCSI(又稱為IP-SAN)簡單來說可以想成以一般的網路線來當成SCSI的傳輸線傳資料~(圖片出處: 鳥哥的Linux網站)透過這種神奇的東西~ 一台iSCSI伺服器上的硬碟可以被作業系統"誤認"為本機硬碟！利害吧~ 被"誤認"為本機硬碟後，您可以對它做的事就多了，設定權限，把它格式化成不同的檔案系統，壓縮硬碟，或作為了資料庫的儲存裝置等等)...這都是SAMBA把一個分享(Share)掛載(Mount)成一個Driver所無法提供的優點。

(圖片出處: IBM網站)而且最重要的是，用SAMBA來傳檔其實是不太穩定，如果你傳的東西又多又小，那十之八九會傳送到一半的時候跟你說出現問題中斷。

其中原因，就是因為SAMBA是以File level來運\作，而iSCSI卻是以Block Level來運\作！效能上也會比SAMBA來得好！所以，iSCSI其實是常見於大型企業的環境中，iSCSI在個人或中小企業的環境中是甚少會發現的，除非是一些動畫設計的中小企業，否則一般是沒有需要用到iSCSI這個東西的！iSCSI的目的就是要為X貴的FC-SAN (Fibre Channel - Storage Area Network)提供另一種相對便宜的選擇，現在除了速度跟穩定性方面還未能追上FC-SAN以外，其實IP-SAN 是非常有優勢的！iSCSI的導入成本相比FC-SAN真的是非常的便宜，首先是可以省掉一張上萬元的HBA(Host Bus Adapters)卡(圖片出處: adaptec網站)又不用特別的SAN Switch，一堆光纖線跟不便宜的Tranceiver也可以省下來！簡單使用iSCSI的話其實只要有乙太網路交換機(Ethernet Switch)、網路線跟電腦上的網卡就可以了，而且現在新的伺服器作業系統大多已內建了iSCSI的驅動程式(iscsi initialator)，使用上可以說比FC-SAN方便多了，技術門檻也比較低！現在要開始設定了，回到FreeNAS的Web GUI中。

服务器Iscsi存储建设方案2015.09简介服务器存储，既是把服务器硬件资源，通过软件、技术为网络中其它设备提供存储服务；考虑到客户网络环境与业务情况,本次我们为用户提供了服务器+Iscsi技术，通过IP—SAN给业务系统提供可靠、稳定、低成高,高利用率的存储解决方案；iSCSI(internet SCSI）技术由IBM公司研究开发，是一个供硬件设备使用的、可以在IP协议的上层运行的SCSI指令集，这种指令集合可以实现在IP网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进行路由选择。

iSCSI技术是一种新储存技术，该技术是将现有SCSI 接口与以太网络(Ethernet）技术结合，使服务器可与使用IP网络的储存装置互相交换资料.iSCSI是一种基于TCP/IP 的协议，用来建立和管理IP存储设备、主机和客户机等之间的相互连接，并创建存储区域网络（SAN）。

SAN 使得SCSI 协议应用于高速数据传输网络成为可能，这种传输以数据块级别（block—level）在多个数据存储网络间进行.SCSI 结构基于C/S模式,其通常应用环境是：设备互相靠近，并且这些设备由SCSI 总线连接。

iSCSI 的主要功能是在TCP/IP 网络上的主机系统（启动器initiator）和存储设备（目标器target）之间进行大量数据的封装和可靠传输过程.本次系统的拓扑结构如下:方案介绍工作过程：当iSCSI主机应用程序发出数据读写请求后，操作系统会生成一个相应的SCSI命令，该SCSI命令在iSCSI initiator层被封装成ISCSI消息包并通过TCP/IP传送到设备侧,设备侧的iSCSI target层会解开iSCSI消息包，得到SCSI命令的内容,然后传送给SCSI设备执行；设备执行SCSI命令后的响应，在经过设备侧iSCSI target层时被封装成ISCSI响应PDU,通过TCP/IP网络传送给主机的ISCSI initiator层，iSCSI initiator会从ISCSI响应PDU 里解析出SCSI响应并传送给操作系统，操作系统再响应给应用程序。

如何建立对IP-SAN存储系统ISCSI的连接IP SAN对ISCSI的连接，是将存储设备的存储空间映射给客户服务器的操作系统进行本地化管理、使用。

基本配置步骤如下：1. 创建ISCSI卷管理员在存储的“空间管理”界面里面进行ISCSI管理，创建ISCSI的LUN卷。

如下图所示2. 开启ISCSI服务在“ISCSI用户管理”里为客户服务器开启ISCSI服务。

如下图所示3. 建立ISCSI连接使用微软ISCSI软件建立对存储系统的连接。

（建议使用最新版本：目前最新版本为2.07）。

通过Microsoft ISCSI Initiator软件来设置和建立对存储系统的ISCSI连接。

基本步骤如下：a) 双击Microsoft ISCSI Initiator图标，就可以打开下图所示ISCSI控制界面。

b) 在Discovery页面，使用Add按钮来添加一个有效的ISCSI存储的配置。

需要输入的信息为：IP SAN/NAS存储系统的IP地址和端口号码。

如下图所示输入192.168.0.48和端口号3260。

c) 然后通过在Targets页中的refresh按钮来得到当前网络系统中ISCSI系统的当前具体信息。

在这里是使用Name（名字）来识别ISCSI存储系统。

请注意其状态：Inactive表示还没有建立对该ISCSI存储系统的连接；Connected表示连接已经建立；Reconnecting表示正在进行连接。

refresh按钮刷新后如图所示：d) 在确认信息正确后，在Targets页中，可以使用Log On按钮来连入IP SAN存储系统。

如果连接成功，可以在Targets页中看到连接的状态。

如果是Connected，表示成功；如果是Reconnecting，表示仍在连接中。

在Details按钮页面中，用户还可以使用Log Off按钮来中断对IP SAN存储系统的连接。

3260端口连接成功的页面如图所示：4. 映射为客户端主机本地硬盘在完成了ISCSI的连接以后，IP SAN存储设备就可以被认为是一个本地的硬盘，如磁盘2，并出现在下图所示的计算机管理的磁盘管理窗口中,说明磁盘已经连接成功。

在windows机器上配置和使用iSCSI协议的网络存储第1章下载和安装Initiator1.1 下载地址安装环境为windows2003 sp2下载并安装Microsoft iSCSI initiator ，地址为：/download/A/E/9/AE91DEA1-66D9-417C-ADE4-92D824 B871AF/Initiator-2.08-build3825-x86fre.exe1.2 软件安装运行软件，安装过程不用单独设置第2章Initiator的配置安装完成后，现在开始配置：2.1 运行Microsoft iSCSI Initiator 在桌面上会有Initiator的图标，点击进入操作界面2.2 登录界面Change..可以按照规范格式要求修改Initiator Node NameSecret 如果服务器端没有开启CHAP，这里不需要修改。

2.3 discovery 界面配置图中已经添加了添加过程为：2.3.1 在服务器上查找服务地址和端口（默认3260）2.3.2 客户端上添加目标服务器地址在客户端上点击add ，在窗口中填写Ip地址为服务器地址，端口为3260 默认地址。

2.3.3 高级设置里面设置部署方式点击Advanced…选择Microsoft iSCSI Initiator目标地址为本机ip地址2.3.4 其他其他不选，CHAP选项，如果服务器没有设置CHAP就不要填写。

2.4 Targets 配置界面配置完成discovery后，在这个界面上可以看到targets中有一个iSCSI服务器的服务id。

状态status 为Inactive 完成log no后如下图：点击log no…选择选中“Automaticaly restore this connection when system boots”以后永久保留target操作。

Advanced不用操作。

点击ok 开始系统连接如果已经连接会提示：5 persistent targets 界面配置Targets log no 后，在这里会有出现已经选择的target 连接，显示的为网络存储的服务名称。