isCSI

网络存储
基于IP协议的SCSI Small Computer System Interface
小型计算机系统接口（英语：Small Computer System Interface; 简写：SCSI），一种用于计算机和智能设备之间（硬盘、软驱、光驱、打印机、扫描仪等）系统级接口的独立处理器标准。 SCSI是一种智能的通用接口标准。
Ide
Sata
scsi
SCSI接口具有应用范围广、多任务、带宽大、CPU占用率低，以及热插拔等优点。
iSCSI（互联网小型计算机系统接口）是一种在TCP/IP上进行数据块传输的标准。它是由Cisco和IBM两家发起的，并且得到了各大存储厂商的大力支持。iSCSI可以实现在IP网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进行快速的数据存取备份操作。
工作流程：
iSCSI系统由SCSI适配器发送一个SCSI命令。
命令封装到TCP/IP包中并送入到以太网络。
接收方从TCP/IP包中抽取SCSI命令并执行相关操作。
把返回的SCSI命令和数据封装到TCP/IP包中，将它们发回到发送方。
系统提取出数据或命令，并把它们传回SCSI子系统。
通过iscsi实现存储共享，创建IQN用于识别启动器和目标，然后建立tpg共享存储组，设置相应的访问控制权限，然后在共享存储组添加lun逻辑单元（存储设备），然后建立实现共享portals入口（ip port）

概念：
TPG：共享存储组，某个特定iSCSI目标要侦听的接口IP地址和TCP端口的集合。可以将目标配置添加到TPG以协调多个LUN的设置。
ACL：访问权限控制列表，一种使用节点IQN(通常是启动器名称)来验证启动器的访问权限的访问限制
IQN：iSCSI限定名称，全球唯一名称，用于以强制命名格式来识别启动器和目标。
IQN格式如下：
iqn.YYYY-MM.com.reversed.domain[:optional_string]
iqn：表示此名称使用域为标识符。
YYYY-MM：表示拥有域名的年月时间。
com.reversed.domain:拥有此iSCSI组织的逆向域名
:optional_string：以冒号为前缀的可选字符串，全球唯一，由域所有者分配，其中可包含冒号为分割符的组织边界
LUN：逻辑单元号，带有编号的块设备，连接到目标且通过目标来使用。可以有一个或多个LUN连接到单个目标，但通常一个目标提供一个LUN
portals入口：目标或启动器上用于建立的IP地址和端口。 3260
目标端的配置使用targetcli命令

	演示示例默认来说是不安全的如果你想了解更多安全方面的信息你可以查看, http://linux-iscsi.org/wiki/ISCSI#Define_access_rights

3.3.2、添加luns
#添加LUN0到第一个IQN
/iscsi/iqn.20…10f/tpg1/luns> create /backstores/block/LUN0
#添加LUN1到第二个IQN
/iscsi/iqn.20…217/tpg1/luns> create /backstores/fileio/LUN1
#创建完成后，切换到iscsi目录，使用ls命令查看创建结果
/iscsi> ls
3.3.3、创建portal 接口
#在第一个IQN中创建portal
/iscsi/iqn.20…/tpg1/portals> create 192.168.171.143 3260
#在第二个IQN中创建portal
/iscsi/iqn.20…/tpg1/portals> create 192.168.171.143 3261
#创建完成后，切换到iscsi目录，使用ls命令查看创建结果
/iscsi> ls
3.4、启动服务
配置完成后，使用exit命令退出程序，该程序会自动保存配置到配置文件中
/iscsi/iqn.20…/tpg1/portals> exit
Global pref auto_save_on_exit=true
Last 10 configs saved in /etc/target/backup.
Configuration saved to /etc/target/saveconfig.json
#启动服务
[root@mail ~]# systemctl restart target
#查看服务状态
[root@mail ~]# systemctl status target
4、验证
4.1、windows客户端
使用iscsi发起程序
4.2、linux客户端
确认客户端是否安装
[root@localhost ~]# yum install iscsi-initiator-utils
查看当前虚拟机的磁盘分区情况
发现目标，以下命令：
[root@localhost ~]# iscsiadm -m discovery -t sendtargets -p 192.168.171.143
这是全命令（iscsi辅助工具 ）
iscsiadm --mode discovery --type sendtargets --portal 192.168.171.143
模式 发现 类型 发送目标 门户
登录目标：
登录服务器上的一个或多个iscsi目标
挂载命令格式：
iscsiadm --mode node --targetnameiqn.2003-01.org.linux-iscsi.localhost.x8664:sn.0f6a7f1386fc --portal 172.25.0.129:3261 --login
如下所示：
[root@localhost ~]# iscsiadm -m node -T iqn.2003-01.org.linux-iscsi.mail.x8664:sn.5e7307059fbf -p 192.168.171.143:3261 -l
查看：
[root@localhost ~]# fdisk -l
[root@localhost ~]# lsscsi
查看和区分
[root@localhost ~]# ll /dev/disk/by-path/
查看日志
[root@localhost ~]# grep sdb /var/log/messages
自动挂载：
注意：必须使用UUID，否则会出问题，同时在参数中添加_netdev。
UUID=33899a29-9f9e-476f-b8e9-cc9ad0986dac /mnt xfs defaults,_netdev 0 0
开机启动关闭防火墙
原因：当计算机开机首先是bios自检查找硬盘中的操作系统引导启动，但是当系统没有完全启动时计算机就没有通过网络通讯，而iscsi是基于网络的共享存储，所以开机重启需要告诉内核这条开机挂在是基于网络的存储。
删除：
targetcli iscsi/ delete iqn.2003-01.org.linux-iscsi.mail.x8664:sn.5e7307059fbf
windows

网络存储大致分为三类：
• 直连式存储（DAS：Direct Attached Storage）
• 存储区域网络（SAN：Storage Area Network）
• 网络接入存储（NAS：Network Attached Storage）

1. DAS(Direct Attached Storage—直接附加存储)
   1.1含义
   DAS是将存储设备通过SCSI接口或者光纤通道直接连接到一台服务器。如下图所示
   1.2 连接方式
   DAS连接存储设备一般由两种方式：
   • SCSI接口：SCSI是一种计算机系统I/O技术的标准
   • FC光纤通道：光纤传输通道，低时延、大带宽
   1.3 局限性
   • DAS存储依赖服务器操作系统进行I/O读写，数据的备份和恢复都要占用服务器的主机资源比如CPU、系统I/O等，SCSI通道会成为IO瓶颈，而且服务器的SCSI ID资源有线，能够建立的SCSI通道连接有限。因此，企业用户的数据备份工作一般在深夜或者业务系统不繁忙时进行，以免影响业务系统的正常运行。
   • DAS存储无法共享，每个应用服务器都由自己的存储器。
   1.4 应用场合
   • 主要用于中小企业
   2 NAS(Network Attached Storage-网络附加存储)
   2.1 含义
   存储设备和服务器彻底分离，存储设备通过标准的以以太网连接到需要存储服务的计算机。
   NAS存储基于TCP/IP协议的网络文件存储服务，体统NFS、SMB等网络共享服务。
   NAS设备通常使用瘦客户端即简版的操作系统，提供最单纯的档案服务和相关的通讯协议，很多玩家使用树莓派搭建NAS系统。
   2.2 连接方式
   通过标准的LAN方式连接存储系统，使用TCP/IP协议，支持 常用的NFS、SAMB等服务。
   2.3 局限性
   备份过程中消耗带宽，使用网络进行备份和恢复。
   NAS一般没有高可用性配置，容易形成单点故障。
   2.4 应用场合
   文件共享：图片、电影、文档等。
   跨平台：支持多种计算机平台
   3 SAN((Storage Area Network-存储区域网络)
   3.1 含义
   采用FC(Fibre Channel)光纤通道或者Ethernet进行远距离传输，使用光纤通道交换机连接存储阵列和服务器主机，成为一个专用存储网络，这个专用存储网络不支持TCP/IP协议。
   由于使用了光纤接口(FC接口)，SAN具有更高的带宽。
   SAN存储通过光纤交换机将磁盘空间分配给不同的服务器，服务器通过以太网提供对外服务，存储区域与用户区域是相互隔离的。
   3.1 FC-SAN
   由磁盘阵列(RAID)连接光纤通道（Fibre Channel）组成。
   SAN存储网络的服务器和客户机的数据通信通过SCSI命令而不是TCP/IP协议，数据处理的单位是“块级".
   在FC-SAN中，需要专用的硬件和软件。
   硬件包括FC卡、FC HUB、FC交换机、存储系统等。
   软件主要是各类操作系统的驱动程序和存储管理软件。
   3.2 IP-SAN
   IP-SAN的通信通道是IP，而不是光纤通道。使用iSCSI标准，不兼容TCP/IP。
   iSCSI是一种运行在IP网上的，适合以太网进行数据块传输标准。iSCSI实现了在IP网络上运行SCSI协议。允许用户通过TCP/IP网络构建存储区域网。
   3.3 局限性
   成本高
   3.4 SAN应用
   SAN存储网络由于具有高带宽、独立的存储网络、管理便捷等特点。SAN主要用于存储量大的工作环境，如ISP、银行等。
   4 DAS、NAS、SAN比较
   应用场景的比较
   DAS比较古老了，很适用于那些数据量不大，对磁盘访问速度要求较高的中小企业；
   NAS多适用于文件服务器，比如文档、图片、静态网页等，用来存储非结构化数据，虽然受限于以太网的速度，但是部署灵活，成本低；
   SAN则适用于大型应用或数据库系统，缺点是成本高、较复杂。
   其他对比如下图所示