目录
一、ISCSI是什么?
二、ISCSI产生背景
三、存储分类
四、ISCSI架构
五、ISCSI存储服务搭建案例
一、ISCSI是什么?
ISCSI名为互联网小型计算机系统接口又称为IP-SAN,是一种新的远程存储技术,提供存储服务的目标服务器默认使用的是3260/TCP端口。使用远程存储设备的客户端(又称为initiators发起程序)通过互联网传输SCSI数据存储命令到远端存储设备服务器(又称为target目标服务器)来存储数据。ISCSI客户端连接登录到远程存储设备服务器之后,本地将产生一块虚拟的存储块设备就像是本地添加了一块硬盘一样,用户可以像使用本地磁盘设备一样对其虚拟存储设备进行操作,存储数据。但实际上客户端向虚拟设备存储的数据是被直接通过网络发给并保存在ISCSI目标服务器的本地物理存储设备内。
二、ISCSI产生背景
在早期我们的服务器、电脑有一个SCSI接口专门用于连接我们本地的外围设备如:打印机、摄像头、存储设备等。后来随着TCP/IP网络传输速率的快速发展ISCSI协议诞生,通过此协议用户可以将网络上的远程主机的存储资源映射到本地来使用,就像给本地主机添加了一块新的磁盘一样,可以对其进行格式化,创建逻辑卷、raid等。
三、存储分类
1、DAS直连附加存储
使用SCSI或SATA母线直接将磁盘与电脑主板相连给电脑系统提供存储,如:笔记本电脑、移动硬盘。
优点:配置使用简单,可以直接使用裸设备,可以块为单位交付给主机系统。
缺点:数据的读写都需要消耗主机的内存和CPU资源、磁盘直接与主机绑定不能共享,主板接口有限扩容问题。
2、NAS网络附加存储
通过互联网将主机上的文件目录共享出去,比如Samba服务就是一种NAS存储,网络附加存储解决了数据不能共享或单一性的问题。NAS一般是单一主机给多个主机共享数据,进一步拉低了数据传输效率。
硬盘--->raid---->lvm----->nfs/cifs
优点:配置使用简单、共享文件系统、由于数据的读写是在共享服务器上进行处理不消耗服务器资源、以文件为单位交付给主机系统。
缺点:不支持裸设备、无法对共享目录进行扩容。
3、SAN存储区域网络
将服务器与用户流量访问的网络与服务器与存储区域网络分开,降低服务器访问压力。服务器与存储设备使用交换机连接在一个广播域。服务器有两张网卡,分别连接公网接收用户的访问和通过交换机连接存储设备,使的用户访问服务器的流量与服务器访问后台存储设备的流量分开,降低了带宽和服务器压力,如:FC-san光纤存储、IP-san、ISCSI服务成本低、对网卡传输速率要求较高。
点:共享块设备、支持裸设备、可以块为单位供网络中主机使用、通过网络共享存储设备,数据在存储服务器上进行读写而不消耗客户端主机资源、可以进行扩容。
缺点:配置复杂、成本高
四、ISCSI架构
- iSCSI target:就是储存设备端,存放磁盘或 RAID 的设备,目前也能够将 Linux 主机仿真成 iSCSI target 了!目的在提供其他主机使用的『磁盘』
- iSCSI initiator:就是能够使用 target 的客户端,通常是服务器。 也就是说,想要连接到 iSCSI target 的服务器,也必须要安装 iSCSI initiator 的相关功能后才能够使用 iSCSI target 提供的磁盘就是了。
五、ISCSI存储服务搭建案例
实验环境:
iSCSI-Server:服务端 Centos 8 192.168.0.1
iSCSI-Client-Linux: 客户端 Centos8 192.168.0.10
iSCSI-Client-Windows: 客户端 Windows7 192.168.0.20
实验准备: 设置IP地址、服务端配置yum源、
一、配置iSCSI服务端
1、准备用于共享的物理存储空间
以硬盘的形式存在的:添加一块硬盘(/dev/sda)
以文件的形式存在的:
2、安装iSCSI服务端程序:targetcli
3、调用targetcli命令进行服务端配置。创建用于网络共享的iscsi虚拟磁盘。
4、创建用于共享iSCSI虚拟磁盘的目标程序
5、将刚创建的iscsi虚拟磁盘添加到目标,即创建服务卷luns。将iscsi虚拟磁盘以服务卷的形式共享给客户端发起程序。
6、设置目标存储服务器所监听的接口IP和使用的端口号(此处可省略)
7、为客户端发起程序创建名称。
说明:acls目录用于控制客户端发起程序登录iscsi目标服务器。只有客户端发起程序的名称与此目录下定义的客户端发起程序的名称一致才允许客户端登录到iscsi目标服务器。
8、iscsi目标服务器开启对客户端发起程序的chap认证。只有客户端发起程序配置的用户名和密码与目标服务器配置的一致才允许客户端发起程序访问iscis虚拟磁盘。
注意:如果设置的登录用户用于windows系统,则windows发起程序要求
chap认证的用户密码不少于12位。
9、最后检查iscsi目标服务端配置是否误。
10、防火墙放行iscsi目标服务器target服务端口、开启target服务。
二、配置iSCSI客户端
Linux客户端:
1、安装iscsi客户端发起程序iscsi-initiator-utils(红帽8默认已安装)
2、进入到iscsi客户端发起程序配置文件所在目录。
initiatorname.iscsi:设置客户端发起程序的名称
iscsid.conf: 启用chap认证
3、启动客户端发起程序iscsid服务
4、发现iscsi目标服务程序
6、设置客户端发起程序开机后自动连接iscsi目标服务器(客户端发起程序默认开机自动连接目标服务器,因此此处无需配置)
7、登录到iscsi目标服务器
8、查看iscsi“网盘”,并对/dev/sdb虚拟磁盘分区、格式化、永久挂载。
分区:
格式化:
永久挂载:
9、在挂载好的iscsi虚拟磁盘中创建文件进行测试
10、断开与iscsi目标服务器的连接
windows客户端:
1、修改iscsi客户端发起程序名称
2、启用chap认证连接到目标服务器
4、将目标服务器上的iscsi虚拟磁盘服务卷或设备永久挂载、绑定到系统。一便系统内的服务程序可以在系统开机后第一时间使用iscsi虚拟磁盘创建的分盘。
5、给iscsi虚拟磁盘分区格式化,来创建E盘。
点击控制面板----->管理工具----->计算机管理---->磁盘管理
6、进入到文件资源管理器查看通过iscsi网络虚拟磁盘创建的E盘。并创建文件测试。
@声明:“山月润无声”博主知识水平有限,以上文章如有不妥之处,欢迎广大IT爱好者指正,小弟定当虚心受教!