一、iSCSI块存储技术基础与核心优势

iSCSI（Internet SCSI）是一种基于TCP/IP协议的块级存储传输技术，通过将SCSI命令封装在IP数据包中，实现跨网络的存储设备访问。其核心价值在于将传统的本地存储（如硬盘、SSD）以网络化的形式提供，使服务器能够像访问本地磁盘一样使用远程存储资源。

1.1 iSCSI的技术架构解析

iSCSI的架构分为发起端（Initiator）和目标端（Target）。发起端是存储请求的发起者（如服务器），目标端是存储资源的提供者（如存储阵列）。两者通过TCP/IP网络建立连接，通信过程分为三个阶段：

• 登录阶段：建立安全会话（CHAP认证）
• 全功能阶段：传输SCSI命令和数据
• 注销阶段：安全终止会话

例如，在Linux系统中，发起端可通过iscsiadm命令发现并登录目标：

# 发现目标
iscsiadm -m discovery -t st -p <target_ip>
# 登录目标
iscsiadm -m node --login -T <target_name>

1.2 块存储的适用场景

iSCSI块存储特别适合以下场景：

• 虚拟化环境：为VMware、KVM等虚拟化平台提供共享存储
• 数据库集群：支持Oracle RAC、MySQL Group Replication等高可用架构
• 高性能计算：提供低延迟的块级I/O访问
• 灾备方案：通过异步复制实现数据远程保护

相比文件存储（NFS/CIFS），块存储直接操作磁盘块，避免了文件系统层的开销，性能更高；相比对象存储，块存储支持随机读写，更适合结构化数据。

二、iSCSI块存储构建的硬件选型指南

构建iSCSI存储系统需从计算、存储、网络三个维度进行硬件选型，核心原则是平衡性能、可靠性与成本。

2.1 存储控制器设计

存储控制器是iSCSI系统的核心，需满足以下要求：

• 多核CPU：处理SCSI命令解析、RAID计算等任务，建议选择8核以上处理器
• 大容量内存：缓存热点数据，减少磁盘访问，建议配置32GB以上
• 硬件RAID卡：支持RAID 5/6，配备电池备份单元（BBU）防止断电数据丢失

典型配置示例：

• 低端方案：双路Xeon Silver 4310（8核/16线程）+ 64GB DDR4 + LSI 9361-8i RAID卡
• 高端方案：双路Xeon Platinum 8380（28核/56线程）+ 256GB DDR4 + LSI 9460-16i RAID卡

2.2 存储介质选择

存储介质直接影响I/O性能，需根据工作负载选择：

• SSD：适合高随机读写场景（如数据库），4K随机读IOPS可达10万+
• HDD：适合大容量顺序读写（如备份），单盘容量可达18TB+
• 混合配置：SSD做缓存层，HDD做容量层，平衡性能与成本

例如，某金融客户采用以下分层存储：

• 热数据层：4块Intel P4610 3.84TB SSD（RAID 10）
• 温数据层：8块Seagate Exos X16 16TB HDD（RAID 6）
• 冷数据层：2块Seagate IronWolf 18TB HDD（单盘）

2.3 网络架构优化

iSCSI对网络延迟敏感，需构建低延迟、高带宽的网络：

• 双活架构：使用MPIO（多路径I/O）实现链路冗余
• QoS策略：为iSCSI流量分配专用带宽，避免其他业务干扰
• 10GbE/25GbE：推荐使用支持iSCSI TCP卸载引擎（TOE）的网卡

网络拓扑示例：

[服务器] --(10GbE)-- [交换机] --(10GbE)-- [存储阵列]
              |                   |
              +----(1GbE)----备份网络

三、iSCSI目标端软件配置实战

以Linux下的tgt（Target Framework）为例，详细说明iSCSI目标端的配置步骤。

3.1 安装与基础配置

# 安装tgt
yum install scsi-target-utils -y  # CentOS/RHEL
apt install tgt -y                # Ubuntu/Debian
# 启动服务
systemctl enable --now tgt

3.2 创建LUN（逻辑单元）

假设有一块未使用的磁盘/dev/sdb，需将其配置为iSCSI LUN：

# 编辑tgt配置文件
vi /etc/tgt/conf.d/example.conf
# 添加以下内容
<target iqn.2023-08.com.example:storage.target01>
    backing-store /dev/sdb
    initiator-address 192.168.1.0/24  # 限制访问IP
    incoming-user username password   # CHAP认证
</target>

3.3 高级功能配置

3.3.1 多路径支持

配置多路径需在发起端和目标端同时设置：

# 目标端配置（/etc/tgt/conf.d/multipath.conf）
<target iqn.2023-08.com.example:mpath.target>
    backing-store /dev/sdc
    lun 0 <backing-store /dev/sdd>  # 多个LUN组成多路径组
</target>

3.3.2 快照与克隆

使用LVM实现快照：

# 创建LVM卷组
pvcreate /dev/sdb
vgcreate vg_iscsi /dev/sdb
lvcreate -L 1T -n lv_iscsi vg_iscsi
# 创建快照
lvcreate --snapshot --name lv_snap vg_iscsi/lv_iscsi -L 100G

四、性能调优与故障排查

4.1 性能优化技巧

• TCP参数调优：

  # 修改/etc/sysctl.conf
  net.ipv4.tcp_window_scaling = 1
  net.ipv4.tcp_sack = 1
  net.core.rmem_max = 16777216
  net.core.wmem_max = 16777216

• iSCSI参数调优：

  # 修改/etc/iscsi/iscsid.conf
  node.session.iscsi.InitialR2T = No
  node.session.iscsi.ImmediateData = Yes

4.2 常见故障排查

4.2.1 连接失败

• 现象：iscsiadm -m session显示连接断开
• 排查步骤：
  1. 检查网络连通性：ping <target_ip>
  2. 验证目标服务状态：systemctl status tgt
  3. 检查防火墙规则：iptables -L

4.2.2 性能瓶颈

• 现象：IOPS低于预期
• 排查工具：

  # 使用iostat监控磁盘I/O
  iostat -x 1
  # 使用iftop监控网络流量
  iftop -i eth0

五、安全加固最佳实践

5.1 认证与加密

• CHAP认证：双向认证可防止中间人攻击

  # 目标端配置
  <target iqn.2023-08.com.example:secure.target>
      incoming-user username password
      outgoing-user username password
  </target>

• IPSec加密：对敏感数据启用AES-256加密

5.2 访问控制

• LUN掩码：限制特定发起端访问

  # 目标端配置
  <target iqn.2023-08.com.example:restricted.target>
      initiator-address 192.168.1.100
  </target>

• 防火墙规则：仅允许必要端口（默认TCP 3260）

六、总结与展望

iSCSI块存储构建是一个涉及硬件选型、软件配置、性能调优和安全加固的系统工程。通过合理选择存储介质、优化网络架构、配置高级功能（如多路径、快照），可构建出高性能、高可用的存储系统。未来，随着NVMe-oF（NVMe over Fabrics）技术的成熟，iSCSI将与NVMe-oF形成互补，共同满足不同场景的存储需求。

对于开发者而言，掌握iSCSI技术不仅能解决实际业务中的存储问题，还能为向软件定义存储（SDS）、超融合架构（HCI）等方向进阶打下坚实基础。建议从实践入手，通过小规模部署积累经验，逐步优化到生产级方案。