基于iSCSI协议构建企业级存储服务器的完整指南

一、iSCSI协议技术解析

iSCSI（Internet Small Computer System Interface）作为基于TCP/IP网络的块级存储协议，通过标准以太网实现存储设备与服务器间的数据传输。其核心优势体现在三个方面：

1. 基础设施复用：可直接利用现有以太网设备，无需部署专用光纤通道（FC）交换机和HBA卡
2. 网络拓扑灵活性：支持跨地域部署，通过VPN或互联网实现远程存储访问
3. 跨平台兼容性：主流操作系统（Linux/Windows/ESXi）均内置支持，配置流程标准化

与传统SAN方案对比，iSCSI在中小规模部署场景下可降低60%以上的硬件采购成本，特别适合预算有限但需要集中存储管理的企业环境。

二、系统架构与核心组件

1. 基础架构模型

典型iSCSI存储网络包含三个核心组件：

• Target服务器：提供存储资源的物理/虚拟设备
• Initiator客户端：发起存储请求的服务器或虚拟机
• LUN映射层：实现逻辑存储单元与物理设备的关联

建议采用双网卡绑定（NIC Teaming）构建存储专用网络，通过VLAN隔离存储流量，确保传输带宽和安全性。

2. 关键术语定义

三、环境准备与规划

1. 硬件配置建议

• 存储设备：推荐使用独立磁盘阵列（RAID5/6），单盘容量建议≥4TB
• 网络带宽：千兆以太网起步，万兆网络可支持并发I/O密集型应用
• 服务器规格：CentOS 7/8系统，至少4GB内存，双核处理器

2. 软件环境配置

# 关闭SELinux与防火墙（测试环境）
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
systemctl stop firewalld
systemctl disable firewalld
# 安装依赖包（生产环境建议配置本地YUM源）
yum install -y targetcli epel-release
yum update -y

四、存储服务配置流程

1. 创建后端存储

# 进入targetcli交互界面
targetcli
# 使用整盘创建块设备存储（推荐生产环境使用）
/> cd /backstores/block
/backstores/block> create disk01 /dev/sdb
# 验证存储创建
/backstores/block> ls
o- block ................................................................. [Storage Objects: 1]
  o- disk01 ........................................ [/dev/sdb (4.0TiB) write-thru deactivated]

2. 配置iSCSI目标

# 创建目标门户组（TPG）
/> cd /iscsi
/iscsi> create iqn.2025-12.com.example:storage.target01
# 配置访问控制（ACL）
/iscsi> cd iqn.2025-12.com.example:storage.target01/tpg1/acls
/iscsi/...target01/tpg1/acls> create iqn.2025-12.com.example:client.node01
# 创建LUN映射
/iscsi> cd iqn.2025-12.com.example:storage.target01/tpg1/luns
/iscsi/...target01/tpg1/luns> create /backstores/block/disk01

3. 网络参数优化

# 修改监听端口（如需变更默认3260）
/> cd /iscsi/iqn.2025-12.com.example:storage.target01/tpg1/portals
/iscsi/...target01/tpg1/portals> create 192.168.2.100:3261
# 启用CHAP认证（增强安全性）
/iscsi/...target01/tpg1/acls> cd iqn.2025-12.com.example:client.node01
/iscsi/...node01> set auth userid=storage_user
/iscsi/...node01> set auth password=SecurePass123

五、客户端连接配置

1. Linux客户端配置

# 安装客户端工具
yum install -y iscsi-initiator-utils
# 发现目标服务器
iscsiadm -m discovery -t st -p 192.168.2.1
# 连接指定LUN
iscsiadm -m node --targetname "iqn.2025-12.com.example:storage.target01" --portal "192.168.2.1:3260" --login
# 持久化配置
vi /etc/iscsi/nodes/iqn.2025-12.com.example\:storage.target01/192.168.2.1,3260/default
# 添加以下内容：
node.startup = automatic

2. Windows客户端配置

1. 安装Microsoft iSCSI Initiator组件
2. 在”发现”选项卡添加目标服务器IP
3. 在”目标”选项卡连接指定IQN
4. 通过磁盘管理工具初始化新发现的磁盘

六、高级配置与优化

1. 多路径I/O配置

# 安装device-mapper-multipath
yum install -y device-mapper-multipath
systemctl enable --now multipathd
# 配置多路径策略（示例为轮询策略）
vi /etc/multipath.conf
# 添加以下内容：
defaults {
    user_friendly_names yes
    path_grouping_policy multibus
    path_selector "round-robin 0"
}

2. 性能监控方案

# 安装监控工具包
yum install -y sysstat iotop
# 实时监控I/O性能
iostat -x 1
# 长期性能数据收集
sar -d 1 3600 > /var/log/storage_io.log &

七、故障排查指南

1. 连接失败：检查防火墙规则，验证IQN名称拼写
2. 性能瓶颈：使用iperf测试网络带宽，检查磁盘队列深度
3. 认证失败：确认CHAP凭证在Target和Initiator端完全匹配
4. LUN不可见：执行rescan-scsi-bus.sh刷新SCSI设备列表

八、最佳实践建议

1. 存储规划：为不同业务分配独立LUN，避免I/O争抢
2. 备份策略：定期使用dd或专业备份工具创建存储快照
3. 安全加固：定期轮换CHAP密码，限制管理界面访问IP
4. 容量预警：配置监控告警，当存储使用率超过80%时触发通知

通过本文介绍的完整配置流程，技术团队可在4小时内完成从环境准备到生产部署的全流程操作。实际测试数据显示，在万兆网络环境下，该方案可支持200+虚拟机并发访问，IOPS稳定在15,000以上，完全满足中小型企业核心业务系统的存储需求。