一、iSCSI协议基础与存储优势

iSCSI（Internet SCSI）是一种基于TCP/IP协议的块级存储传输协议，通过将SCSI命令封装在IP数据包中，实现跨网络的块设备访问。其核心价值在于低成本、高兼容性：利用现有以太网基础设施即可构建存储网络，无需专用光纤通道（FC）设备，同时支持Linux、Windows等多操作系统。

与传统存储方案相比，iSCSI块存储具有三大优势：

1. 灵活性：存储设备与服务器物理位置解耦，支持远程数据访问；
2. 扩展性：通过IP网络轻松扩展存储容量，无需重构物理连接；
3. 经济性：硬件成本仅为FC存储的1/3~1/5，适合中小型企业。

典型应用场景包括虚拟化环境（如KVM、VMware）、数据库集群（MySQL/PostgreSQL）及高性能计算（HPC）的共享存储需求。

二、构建前的环境准备

硬件选型要点

• 存储服务器：推荐使用支持硬件RAID的X86服务器，配置双千兆/万兆网卡实现链路聚合；
• 磁盘阵列：根据IOPS需求选择SSD（高并发）或HDD（大容量），建议采用RAID 5/6保障数据安全；
• 网络设备：需支持Jumbo Frame（MTU 9000）以提升大块数据传输效率。

软件环境配置

以Linux系统为例，需安装以下组件：

# Ubuntu/Debian系统安装iSCSI目标服务
sudo apt install tgt
# CentOS/RHEL系统安装
sudo yum install scsi-target-utils

验证服务状态：

systemctl status tgtd  # Ubuntu
systemctl status target  # CentOS

三、iSCSI目标端（存储端）配置

1. 创建LUN（逻辑单元）

编辑/etc/tgt/targets.conf配置文件，示例配置如下：

<target iqn.2023-04.com.example:storage.target01>
    backing-store /dev/sdb1  # 指定后端存储设备
    lun 1
    initiator-address 192.168.1.0/24  # 限制访问IP段
</target>

关键参数说明：

• iqn：全球唯一标识符，格式为iqn.<年份>-<月份>.<域名>:<自定义标签>
• backing-store：支持磁盘设备、文件或LVM卷
• initiator-address：通过IP白名单增强安全性

2. 启动服务并验证

sudo systemctl restart tgtd
sudo tgtadm --lld iscsi --op show --mode target

输出应显示已创建的Target IQN及LUN信息。

四、iSCSI发起端（客户端）配置

1. 发现目标设备

sudo iscsiadm -m discovery -t st -p <存储服务器IP>
# 示例输出：
# 192.168.1.100:3260,1 iqn.2023-04.com.example:storage.target01

2. 登录目标并挂载

sudo iscsiadm -m node --targetname <IQN> --portal <IP>:3260 --login

验证设备是否识别：

lsblk  # 应看到新增的sdX设备

3. 持久化配置

编辑/etc/iscsi/iscsid.conf，设置自动重连：

node.startup = automatic

重启服务使配置生效：

sudo systemctl restart iscsid open-iscsi

五、高可用与性能优化

1. 多路径配置

安装Multipath工具：

sudo apt install multipath-tools  # Ubuntu
sudo yum install device-mapper-multipath  # CentOS

编辑/etc/multipath.conf，添加自定义策略：

devices {
    device {
        vendor "LIO-ORG"
        product "iSCSI Disk"
        path_grouping_policy multibus
        path_selector "round-robin 0"
    }
}

2. 性能调优参数

• TCP窗口大小：调整/etc/sysctl.conf中的net.ipv4.tcp_window_scaling=1
• MTU设置：网络设备配置9000字节Jumbo Frame
• 队列深度：通过queue_depth参数调整（默认32，SSD环境可增至64）

3. 监控与告警

使用smartctl监控磁盘健康状态：

sudo smartctl -a /dev/sdX

配置Zabbix或Prometheus监控iSCSI会话状态及IOPS指标。

六、故障排除与最佳实践

常见问题处理

1. 连接失败：检查防火墙是否放行3260端口

   sudo ufw allow 3260/tcp  # Ubuntu
   sudo firewall-cmd --add-port=3260/tcp --permanent  # CentOS

2. 性能瓶颈：通过iostat -x 1观察设备利用率，若%util持续>80%需优化
3. 会话中断：启用node.session.timeo.replacement_timeout = 120（默认值）

安全加固建议

• 启用CHAP认证：在targets.conf中添加incoming-user <用户名> <密码>
• 定期更新内核及iSCSI工具包
• 隔离存储网络至专用VLAN

七、进阶场景：iSCSI与虚拟化集成

KVM环境配置

1. 创建存储池：

   <pool type='iscsi'>
     <name>iscsi_pool</name>
     <source>
       <host name='192.168.1.100' port='3260'/>
       <device path='iqn.2023-04.com.example:storage.target01'/>
     </source>
     <target>
       <path>/dev/vg_iscsi/lv_vm</path>
     </target>
   </pool>

2. 通过virsh pool-define加载配置

VMware ESXi集成

1. 在vSphere客户端添加iSCSI适配器
2. 配置动态/静态发现目标
3. 创建数据存储时选择iSCSI类型

八、总结与展望

iSCSI块存储的构建需兼顾性能、可靠性与易用性。通过合理规划硬件、精细化配置目标端与发起端参数，并实施多路径、监控等高可用措施，可构建满足企业级需求的存储方案。未来随着NVMe-oF协议的普及，iSCSI可通过升级至NVMe over TCP实现更低延迟的传输，但当前环境下其仍是性价比最优的块存储解决方案之一。

实际部署中，建议先在测试环境验证配置，逐步扩展至生产环境。对于关键业务系统，可考虑采用双控制器架构的存储设备，结合iSCSI实现真正的硬件级高可用。