数据安全:分布式存储(四)群晖iSCSI
1、iSCSI的定义
iSCSI(Internet Small Computer System Interface)是一种用于在IP网络上传输SCSI(Small Computer System Interface)命令的协议。SCSI是一种用于连接和通信计算机和外部存储设备(如硬盘驱动器、光驱、磁带驱动器等)的标准接口。iSCSI将SCSI命令封装在TCP/IP网络协议中,使计算机可以通过网络连接到远程存储设备,就像它们直接连接到本地设备一样。
以下是关于iSCSI的一些关键要点:
网络存储: iSCSI允许将存储资源(通常是硬盘驱动器或存储阵列)暴露给网络上的计算机,使它们可以访问远程存储资源。这种远程存储可以用于数据备份、虚拟化、共享文件等各种用途。
基于标准的协议: iSCSI是一个开放标准协议,它建立在TCP/IP协议之上,这是互联网上的标准通信协议。这使得iSCSI可以通过现有的网络基础设施进行通信,无需额外的硬件。
块级存储: iSCSI提供的是块级存储,这意味着它允许计算机访问存储设备上的块(或扇区)级别的数据。这与文件级存储不同,文件级存储允许访问文件和目录。
用途广泛: iSCSI用于许多不同的应用,包括虚拟化、数据备份、远程存储、云存储、数据库存储等。它允许服务器和存储设备之间的高性能数据传输。
安全性: 由于iSCSI是通过网络进行通信的,因此安全性是一个重要关注点。通常,iSCSI支持身份验证和加密来保护数据传输的机密性和完整性。
2、iSCSI的好处
群晖已经提供了高冗余性且高性能的外置存储,通常情况下,是使用共享文件夹来进行数据交互。群晖的存储空间只能作为网络共享文件夹使用,在前期的专栏文中中已经详细介绍了群晖是一个高可靠、高冗余的外置存储,并且搭配万兆网卡和固态硬盘,速度非常的可观,并且空间用完之后,可以将新硬盘加入阵列,动态扩展存储空间。
群晖提供的存储空间如此优质,只用于共享文件未免过于浪费,iSCSI可以将群晖提供的空间直接作为被服务客户端的硬盘,与物理硬盘操作无区别,可以正常分区,也可以在Windows上面创建带区卷、跨区卷。
3、操作步骤
Target
等于iSCSI账号,也叫iSCSI目标。
LUN
等于iSCSI虚拟出来的硬盘。
iSCSI目标
等于一个账户,可以给这个账户分配多个LUN(硬盘)
,当客户端连接到这个target(账号)
后,下面所有的LUN(硬盘)
都归客户端支配。
1、创建Target
新建一个target
目标
CHAP
即密码,按需求配置,群晖的iSCSI有一人连接后是不允许第二人连接的。
LUN映射
即为我们要为这个target目标
分配哪些LUN
这里留空,稍后创建LUN
的时候再配置
2、创建LUN
新建一个LUN
为
LUN
选择iSCSI Target
这里选择刚才创建好的DrBlack-Target
分配访问权限这里可以指定发起端(客户端)的
IQN
,若发起端的IQN
与配置好的不一致,则无法连接到iSCSI Target
,我直接默认全部允许了
完成即可
Windows连接iSCSI Target
在开始菜单中搜索iSCSI,然后打开iSCSI发起程序
如果在刚才配置了IQN
,需要在这里配置发起端的IQN
,没有配置请跳过
然后连接
iSCSI Target
,输入群晖服务器的IP地址,没有配置CHAP
验证,即可直接点击快速连接
若配置了
CHAP
验证,快速连接会卡住,恢复之后按照下面步骤配置CHAP密码
现在已经成功连接到了群晖的iSCSI服务,进入Windows磁盘管理,查看iSCSI磁盘
现在已经多了一块硬盘,可以和真实的物理硬盘一样分区、分配盘符。
评论区