一、iSCSI技术核心价值与实验目标

iSCSI（Internet Small Computer System Interface）通过TCP/IP网络实现SCSI协议的远程传输，将存储设备以块设备形式挂载至服务器，兼具SAN（存储区域网络）的高性能与IP网络的灵活性。本实验旨在通过实战配置，验证iSCSI在跨主机存储共享、数据集中管理、成本优化等场景下的技术可行性，重点解决以下问题：如何构建高可用的iSCSI存储网络？如何确保数据传输的安全性？如何优化存储性能？

二、实验环境搭建

2.1 硬件配置要求

• 存储服务器：建议配置双千兆网卡（支持链路聚合），RAID阵列（如RAID5/6），存储容量≥2TB
• 客户端服务器：Linux系统（CentOS 7/8或Ubuntu 20.04+），至少1GB内存
• 网络拓扑：推荐独立存储网络（VLAN隔离），带宽≥1Gbps，延迟≤1ms

2.2 软件组件清单

• 存储端：Linux-IO Target（LIO）或SCST（开源iSCSI Target）
• 客户端：open-iscsi（Linux默认驱动）或Windows iSCSI Initiator
• 监控工具：iostat、sar、Wireshark（网络抓包分析）

三、iSCSI Target端配置详解

3.1 LIO Target安装与配置

1. 安装软件包（以CentOS为例）：

   yum install targetcli-fb -y
   systemctl enable target
   systemctl start target

2. 创建存储后端：

   # 使用LVM创建逻辑卷作为存储池
   pvcreate /dev/sdb
   vgcreate vg_iscsi /dev/sdb
   lvcreate -L 1T -n lv_iscsi vg_iscsi

3. 配置Target：

   targetcli
   # 进入配置界面后执行
   /> backstores/block create block_backstore /dev/vg_iscsi/lv_iscsi
   /> acls create iqn.2023-06.com.example:client1
   /> tpg1/acls/iqn.2023-06.com.example:client1 set attribute authentication=0
   /> tpg1/luns create /backstores/block/block_backstore
   /> saveconfig
   exit

3.2 安全配置要点

• CHAP认证：在/etc/iscsi/iscsid.conf中配置双向认证

  node.session.auth.authmethod = CHAP
  node.session.auth.username = target_user
  node.session.auth.password = target_pass
  discovery.sendtargets.auth.authmethod = CHAP
  discovery.sendtargets.auth.username = initiator_user
  discovery.sendtargets.auth.password = initiator_pass

• IP白名单：通过防火墙限制访问源

  iptables -A INPUT -p tcp --dport 3260 -s 192.168.1.0/24 -j ACCEPT
  iptables -A INPUT -p tcp --dport 3260 -j DROP

四、iSCSI Initiator端配置实践

4.1 Linux客户端配置

1. 安装客户端软件：

   yum install iscsi-initiator-utils -y

2. 发现Target：

   iscsiadm -m discovery -t st -p <target_ip>
   # 示例输出：192.168.1.100:3260,1 iqn.2023-06.com.example:storage.target

3. 登录Target：

   iscsiadm -m node --targetname "iqn.2023-06.com.example:storage.target" --login

4. 持久化配置：

   echo "InitiatorName=iqn.2023-06.com.example:client1" > /etc/iscsi/initiatorname.iscsi
   systemctl enable iscsid
   systemctl start iscsid

4.2 Windows客户端配置

1. 打开”iSCSI发起程序”（控制面板→管理工具）
2. 在”发现”选项卡输入Target IP
3. 在”目标”选项卡选择发现的IQN，点击”连接”
4. 启用”启用多路径”（如需高可用）

五、性能优化与故障排查

5.1 性能调优策略

• 多路径配置：使用device-mapper-multipath实现负载均衡

  yum install device-mapper-multipath -y
  mpathconf --enable
  # 编辑/etc/multipath.conf配置权重策略

• TCP参数优化：调整内核参数

  echo "net.ipv4.tcp_window_scaling = 1" >> /etc/sysctl.conf
  echo "net.core.rmem_max = 16777216" >> /etc/sysctl.conf
  sysctl -p

5.2 常见故障处理

1. 连接失败：

   • 检查防火墙规则（3260端口）
   • 验证Target服务状态（systemctl status target）
   • 使用tcpdump -i eth0 port 3260抓包分析

2. 性能瓶颈：

   • 使用iostat -x 1监控磁盘I/O
   • 检查网络丢包率（netstat -s | grep -i discard）
   • 调整iSCSI会话参数（iscsiadm -m session -P 3查看详细信息）

六、企业级部署建议

1. 高可用架构：采用双Target设计，配合VRRP实现故障转移
2. 存储分层：将高频访问数据放在SSD缓存层，冷数据存放在HDD层
3. 监控体系：集成Zabbix/Prometheus监控iSCSI会话状态、IOPS、延迟等指标
4. 备份策略：定期对LVM快照进行异地备份

七、实验总结与延伸思考

本实验完整演示了iSCSI从环境搭建到生产部署的全流程，验证了其在中小型企业存储方案中的可行性。实际生产环境中需重点考虑：如何与现有存储架构（如NAS/SAN）融合？如何应对超大规模（PB级）存储需求？后续可进一步探索：

• 基于NVMe-oF的新一代存储协议
• 容器环境下的iSCSI持久化存储方案
• 与Ceph等分布式存储系统的对比分析

通过系统化的配置实践，开发者可深入理解iSCSI的技术原理，为构建企业级存储解决方案奠定坚实基础。