Linux iSCSI Target / Initiator

什麼是 SAN (Storage area Network),它是一種儲存裝置 (Raw Device),不同於 NAS 設定完之後使用者就可以直接透過網路來存取.SAN 只提供給 Server 儲存裝置,讓 Server 能夠有額外的硬碟裝置.因為它可以很彈性的提供給不同的 serve 大小不同的空間,所以常用在企業中.

最早的 SAN 傳輸介面為光纖,但是隨著 1G,10Gb 網卡(有一種專門用在 iSCSI 的網卡,因為有 TOE:TCP/IP offload engine,它具有運算的功能所以不會因此佔用系統上的 CPU 的使用率)的上市,網卡的傳輸頻寬增加,網卡也可以擔任光纖提供的頻寬 (光纖的頻寬為 2G,4Gb,光纖短波-850 mm,長波-1310 mm),這個技術稱為 iSCSI(Internet SCSI).

也因此以網卡為傳輸為介質的 SAN,被稱為 IP-SAN.

常見的 IP-SAN 有 iSCSI / FCoE / FCP / AoE

相關廠商 : EMC / NetApp / FalconStor

Linux 下可以透過軟體的方式架設 iSCSI Target 與 initiator .目前我的環境如下所示:

1. RHEL5 Server – 當作 iSCSI Target 端,2顆硬碟,一個是 OS 另外一個就是給 iSCSI 當做分享出來的 raw devices 所使用.
2. RHEL5 Client – 當作 iSCSI Initiator 端.
3. Switch – 因為是 IP-SAN 所以不需要 Fiber switch,原來的 Network Switch 即可使用.建議使用 1Gb 以上的環境.

Initiator 指的是 "使用磁碟" 的主機端, Target 指的是 "提供磁碟" 的伺服器端.

下面幾個步驟可以在 RHEL5 下安裝及使用 iSCSI .

1. 安裝 iSCSI Target / initiator – https://benjr.tw/15682
2. 建立 iSCSI Target controller device – https://benjr.tw/15679
3. iSCSI Target 新增/移除硬碟 – https://benjr.tw/15664
4. iSCSI Target ACL – https://benjr.tw/15652
5. iSCSI initiator – https://benjr.tw/15647

iSCSI CHAP (Challenge Handshake Authentication Protocol) 身分驗證有下列幾種 – https://benjr.tw/15591

1. 單向 CHAP 驗證 – 在此安全性等級,只有目標 Target 會做驗證
2. 相互 CHAP 驗證 – 在此安全性等級,目標 Target 與啟動器 Initiator 皆會被彼此做驗證.
3. Reverse CHAP – 一般的 CHAP 使用 one-way hash,密碼檔無法回朔,但是使用 Reverse CHAP 是可以的.

iSCSI 的其他應用

1. Intel NIC + iSCSI Remote Boot ROM – https://benjr.tw/15399
2. iSCSI MPIO – https://benjr.tw/15386

Windows iSCSI initiator

1. Windows iSCSI initiator – https://benjr.tw/24250