数据安全:分布式存储(四)群晖iSCSI

1、iSCSI的定义

iSCSI(Internet Small Computer System Interface)是一种用于在IP网络上传输SCSI(Small Computer System Interface)命令的协议。SCSI是一种用于连接和通信计算机和外部存储设备(如硬盘驱动器、光驱、磁带驱动器等)的标准接口。iSCSI将SCSI命令封装在TCP/IP网络协议中,使计算机可以通过网络连接到远程存储设备,就像它们直接连接到本地设备一样。

以下是关于iSCSI的一些关键要点:

  1. 网络存储: iSCSI允许将存储资源(通常是硬盘驱动器或存储阵列)暴露给网络上的计算机,使它们可以访问远程存储资源。这种远程存储可以用于数据备份、虚拟化、共享文件等各种用途。

  2. 基于标准的协议: iSCSI是一个开放标准协议,它建立在TCP/IP协议之上,这是互联网上的标准通信协议。这使得iSCSI可以通过现有的网络基础设施进行通信,无需额外的硬件。

  3. 块级存储: iSCSI提供的是块级存储,这意味着它允许计算机访问存储设备上的块(或扇区)级别的数据。这与文件级存储不同,文件级存储允许访问文件和目录。

  4. 用途广泛: iSCSI用于许多不同的应用,包括虚拟化、数据备份、远程存储、云存储、数据库存储等。它允许服务器和存储设备之间的高性能数据传输。

  5. 安全性: 由于iSCSI是通过网络进行通信的,因此安全性是一个重要关注点。通常,iSCSI支持身份验证和加密来保护数据传输的机密性和完整性。

2、iSCSI的好处

群晖已经提供了高冗余性且高性能的外置存储,通常情况下,是使用共享文件夹来进行数据交互。群晖的存储空间只能作为网络共享文件夹使用,在前期的专栏文中中已经详细介绍了群晖是一个高可靠、高冗余的外置存储,并且搭配万兆网卡和固态硬盘,速度非常的可观,并且空间用完之后,可以将新硬盘加入阵列,动态扩展存储空间。

群晖提供的存储空间如此优质,只用于共享文件未免过于浪费,iSCSI可以将群晖提供的空间直接作为被服务客户端的硬盘,与物理硬盘操作无区别,可以正常分区,也可以在Windows上面创建带区卷、跨区卷。

3、操作步骤

Target等于iSCSI账号,也叫iSCSI目标。

LUN等于iSCSI虚拟出来的硬盘。

iSCSI目标等于一个账户,可以给这个账户分配多个LUN(硬盘),当客户端连接到这个target(账号)后,下面所有的LUN(硬盘)都归客户端支配。

1、创建Target

新建一个target目标

CHAP即密码,按需求配置,群晖的iSCSI有一人连接后是不允许第二人连接的。

LUN映射即为我们要为这个target目标分配哪些LUN

这里留空,稍后创建LUN的时候再配置

2、创建LUN

新建一个LUN

LUN选择iSCSI Target这里选择刚才创建好的DrBlack-Target

分配访问权限这里可以指定发起端(客户端)的IQN,若发起端的IQN与配置好的不一致,则无法连接到iSCSI Target,我直接默认全部允许了

完成即可

Windows连接iSCSI Target

在开始菜单中搜索iSCSI,然后打开iSCSI发起程序

如果在刚才配置了IQN,需要在这里配置发起端的IQN,没有配置请跳过

然后连接iSCSI Target,输入群晖服务器的IP地址,没有配置CHAP验证,即可直接点击快速连接

若配置了CHAP验证,快速连接会卡住,恢复之后按照下面步骤配置CHAP密码

现在已经成功连接到了群晖的iSCSI服务,进入Windows磁盘管理,查看iSCSI磁盘

现在已经多了一块硬盘,可以和真实的物理硬盘一样分区、分配盘符。