概念
iSCSI技术是一种新储存技术,该技术是将现有SCSI接口与以太网络(Ethernet)技术结合,使服务器可与使用IP网络的储存装置互相交换资料.
设备由 SCSI 总线连接,iSCSI的主要功能是在 TCP/IP 网络上的主机系统 (启动器 initiator) 和存储设备 (目标器 target) 之间进行大量数据的封装和可靠传输过程.此外 iSCSI 提供了在 IP 网络封装 SCSI 命令,且以TCP/IP协议传输.
NFS 和 ISCSi的区别
NFS 是以文件为单位的,共享出去的是文件
ISCSI是以block为单位,共享出去的是设备,端口:3260/tcp
iscsi部署网络存储
一、服务端
iSCSI 网络存储,在工作上分为服务端(target)和客户端(initiator).
服务端:用于存放硬盘存储资源的服务器,能够为用户提供可用的存储资源,
I客户端:是用户使用的软件,用于访问远程服务端的存储资源.
1.环境准备
配置好外网源
通过yum安装iscsi服务端,此处已经安装成功
设置开机自启动
2.查看iSCSI服务端共享资源,targetcli是用于管理iSCSI服务的专用命令,在执行命令是可看到交互界面
cpp
[root@localhost ~]# targetcli
targetcli shell version 2.1.54
Copyright 2011-2013 by Datera, Inc and others.
For help on commands, type 'help'.
/> ls
o- / ......................................................................................................................... [...]
o- backstores .............................................................................................................. [...]
| o- block .................................................................................................. [Storage Objects: 0]
| o- fileio ................................................................................................. [Storage Objects: 0]
| o- pscsi .................................................................................................. [Storage Objects: 0]
| o- ramdisk ................................................................................................ [Storage Objects: 0]
o- iscsi ............................................................................................................ [Targets: 0]
o- loopback ......................................................................................................... [Targets: 0]
o- vhost ............................................................................................................ [Targets: 0]
o- xen-pvscsi ....................................................................................................... [Targets: 0]3.进入/backstores/block共享设备位置,并创建共享设备名称 (注意:/backstores/block是iSCSI服务端配置共享设备的位置)
3.创建iSCSI target名称及配置共享资源,iSCSI target 名称是由系统自动生成的,这是一串用于描述共享资源的唯一字符串
进到iscsi目录,target 可以自己创建,但必须遵循你标准格式和命名规范,否则会导致无法识别、认证失败或安全问题。
iqn. 固定前缀
yyyy-mm 年月
<reversed-domain> 域名反写
<optinal-name> 可写名称,区分不同设备
默认的格式如下:
4.创建 target 名称后,还会在/iscsi 参数目录中创建一个与其字符串同名的新 "目录"用来存放共享资源。我们需要把前面加入到 iSCSI 共享资源池中的硬盘设备添加到 这个新目录中,这样用户在登录 iSCSI 服务端后,即可默认使用这硬盘设备提供的共享存储资源了。
5.配置访问控制列表(ACL),iSCSI设备无需密码进行验证,只需知道标签名称即可通过,因此需要在iSCSI服务端的配置文件中写入一串能够验证信息的名称,这里推荐在系统生成的标签后面加上标识符,:client参数,保证标签唯一性,同时方便区别和管理
6.设置iSCSI服务器的监听IP地址和端口号,即在portals参数目录中写上服务器的IP地址,接下来系统会自动开启服务器192.168.20.160的3260号端口,为外部提供共享存储服务
cpp
/iscsi/iqn.20.../tpg1/portals> delete 0.0.0.0 3260
Deleted network portal 0.0.0.0:3260
/iscsi/iqn.20.../tpg1/portals> create 192.168.20.160 3260
Using default IP port 3260
Created network portal 192.168.20.160:3260.
/iscsi/iqn.20.../tpg1/portals>7.配置全部妥当后检查一下,没问题的话输入exit 退出配置,不要按ctrl + c 退出进程,不然不会保存配置文件
8.这里选择关掉防火墙,(可以配置防火墙放行iSCSI或3260/tcp策略)
二、LInux客户端
1.yum 安装iscsi-initiator-utils
2.iSCSI 协议是通过客户端的名称来进行验证的,而该名称也是 iSCSI 客户端的 唯一标识,而且必须与服务端配置文件中访问控制列表中的信息一致,否则客户端在尝试访 问存储共享设备时,系统会弹出验证失败的保存信息。
3.先发现再登录,iscsiadm是用于管理、查询、插入、更新或删除 iSCSI 数据库 配置文件的命令行工具,用户需要先使用这个工具扫描发现远程 iSCSI 服务端,然后查看找到的 服务端上有哪些可用的共享存储资源。
cpp
[root@ansible ~]# iscsiadm -m discovery -t st -p 192.168.20.160
192.168.20.160:3260,1 iqn.2026-01.com.company.liuhs:server01
[root@ansible ~]# iscsiadm -m node -T iqn.2026-01.com.company.liuhs:server01 -p 192.168.20.160 -l
Logging in to [iface: default, target: iqn.2026-01.com.company.liuhs:server01, portal: 192.168.20.160,3260]
Login to [iface: default, target: iqn.2026-01.com.company.liuhs:server01, portal: 192.168.20.160,3260] successful.
4.此时客户端就会多一块/devb/sdb的设备文件
5.接下来就可以向使用本机上的硬盘一样操作这个设备文件了
先格式化------》再挂载
如果我们不再需要使用iSCSI 共享设备资源了,可以用iscsiadm 命令的-u 参数将其设备卸载
三、Windows客户端
控制面板------》系统安全------》windows工具------》iSCSI发起程序------》目标:192.168.20.160------》快速连接------》切换到配置,更改:iqn.2026-01.com.company.liuhs:server01:client------》确定
计算机资源管理------》磁盘管理------》MBR主记录启动------》磁盘1 右键新建简单卷------》保持默认一直下一步(卷标可以自己设置方便区分)------》完成
文件资源管理器:
接下来即可进入正常的使用过程。由于整个传输过程是完全透明的,而且像一块本地硬盘
那样稳定,不过,这只是理论状态, 实际上的 iSCSI 数据传输速率并不能完全达到本地硬盘的性能,会或多或少地受到网络带宽的影响,只不过差别不明显罢了。