数据安全：分布式存储（四）群晖iSCSI

1、iSCSI的定义

iSCSI（Internet Small Computer System Interface）是一种用于在IP网络上传输SCSI（Small Computer System Interface）命令的协议。SCSI是一种用于连接和通信计算机和外部存储设备（如硬盘驱动器、光驱、磁带驱动器等）的标准接口。iSCSI将SCSI命令封装在TCP/IP网络协议中，使计算机可以通过网络连接到远程存储设备，就像它们直接连接到本地设备一样。

以下是关于iSCSI的一些关键要点：

1. 网络存储: iSCSI允许将存储资源（通常是硬盘驱动器或存储阵列）暴露给网络上的计算机，使它们可以访问远程存储资源。这种远程存储可以用于数据备份、虚拟化、共享文件等各种用途。

2. 基于标准的协议: iSCSI是一个开放标准协议，它建立在TCP/IP协议之上，这是互联网上的标准通信协议。这使得iSCSI可以通过现有的网络基础设施进行通信，无需额外的硬件。

3. 块级存储: iSCSI提供的是块级存储，这意味着它允许计算机访问存储设备上的块（或扇区）级别的数据。这与文件级存储不同，文件级存储允许访问文件和目录。

4. 用途广泛: iSCSI用于许多不同的应用，包括虚拟化、数据备份、远程存储、云存储、数据库存储等。它允许服务器和存储设备之间的高性能数据传输。

5. 安全性: 由于iSCSI是通过网络进行通信的，因此安全性是一个重要关注点。通常，iSCSI支持身份验证和加密来保护数据传输的机密性和完整性。

2、iSCSI的好处

群晖已经提供了高冗余性且高性能的外置存储，通常情况下，是使用共享文件夹来进行数据交互。群晖的存储空间只能作为网络共享文件夹使用，在前期的专栏文中中已经详细介绍了群晖是一个高可靠、高冗余的外置存储，并且搭配万兆网卡和固态硬盘，速度非常的可观，并且空间用完之后，可以将新硬盘加入阵列，动态扩展存储空间。

群晖提供的存储空间如此优质，只用于共享文件未免过于浪费，iSCSI可以将群晖提供的空间直接作为被服务客户端的硬盘，与物理硬盘操作无区别，可以正常分区，也可以在Windows上面创建带区卷、跨区卷。

3、操作步骤

Target等于iSCSI账号，也叫iSCSI目标。

LUN等于iSCSI虚拟出来的硬盘。

iSCSI目标等于一个账户，可以给这个账户分配多个LUN（硬盘），当客户端连接到这个target（账号）后，下面所有的LUN（硬盘）都归客户端支配。

1、创建Target

新建一个target目标

CHAP即密码，按需求配置，群晖的iSCSI有一人连接后是不允许第二人连接的。

LUN映射即为我们要为这个target目标分配哪些LUN

这里留空，稍后创建LUN的时候再配置

2、创建LUN

新建一个LUN

为LUN选择iSCSI Target这里选择刚才创建好的DrBlack-Target

分配访问权限这里可以指定发起端（客户端）的IQN，若发起端的IQN与配置好的不一致，则无法连接到iSCSI Target，我直接默认全部允许了

完成即可

Windows连接iSCSI Target

在开始菜单中搜索iSCSI，然后打开iSCSI发起程序

如果在刚才配置了IQN，需要在这里配置发起端的IQN，没有配置请跳过

然后连接iSCSI Target，输入群晖服务器的IP地址，没有配置CHAP验证，即可直接点击快速连接

若配置了CHAP验证，快速连接会卡住，恢复之后按照下面步骤配置CHAP密码

现在已经成功连接到了群晖的iSCSI服务，进入Windows磁盘管理，查看iSCSI磁盘

现在已经多了一块硬盘，可以和真实的物理硬盘一样分区、分配盘符。