摘 要：文章論述了使用iSCSI技術(shù)解決本地?cái)?shù)據(jù)存儲(chǔ)的問(wèn)題，并且利用網(wǎng)絡(luò)存儲(chǔ)可方便解決重要數(shù)據(jù)及移動(dòng)存儲(chǔ)介質(zhì)中數(shù)據(jù)備份的問(wèn)題。網(wǎng)絡(luò)存儲(chǔ)盤初次使用時(shí)只需初始化一次，使用方式就跟本地硬盤一樣。既使用方便又避免了數(shù)據(jù)備份耗時(shí)、數(shù)據(jù)丟失的風(fēng)險(xiǎn)，提高了數(shù)據(jù)可靠性和工作效率。

關(guān)鍵詞：iSCSI；ZFS卷；CHAP認(rèn)證；Portals；Targets

中圖分類號(hào)：TP393.05 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2012）29-0066-05

我們?cè)谌粘＾k公中習(xí)慣將個(gè)人數(shù)據(jù)存儲(chǔ)在電腦的本地硬盤中，一旦電腦的操作系統(tǒng)因病毒感染或者系統(tǒng)文件被破壞而無(wú)法啟動(dòng)時(shí)，就面臨著本地硬盤中數(shù)據(jù)恢復(fù)的問(wèn)題。盡管可通過(guò)一定的技術(shù)手段實(shí)現(xiàn)數(shù)據(jù)的完整恢復(fù)，且費(fèi)時(shí)又費(fèi)力。此時(shí)我們不禁會(huì)想到倘若重要的信息數(shù)據(jù)不是存儲(chǔ)在本地硬盤之中，那么也就不用擔(dān)心系統(tǒng)崩潰時(shí)數(shù)據(jù)丟失的隱患。能否有一種方法可完全取代本地?cái)?shù)據(jù)存儲(chǔ)的方式。文章介紹的iSCSI技術(shù)可有效解決本地?cái)?shù)據(jù)存儲(chǔ)的問(wèn)題，并且利用網(wǎng)絡(luò)存儲(chǔ)可方便解決重要數(shù)據(jù)及移動(dòng)存儲(chǔ)介質(zhì)中數(shù)據(jù)備份的問(wèn)題。

1 現(xiàn)象描述

大多數(shù)人都將重要的數(shù)據(jù)存儲(chǔ)于個(gè)人電腦之中，然而一旦系統(tǒng)崩潰或者硬盤損毀，則恢復(fù)本地硬盤中的數(shù)據(jù)將變得非常麻煩。雖然我們可通過(guò)FTP、CIFS等方式實(shí)現(xiàn)數(shù)據(jù)的異地存放和共享，但是通過(guò)這些協(xié)議搭建的存儲(chǔ)環(huán)境其傳輸效率較低，當(dāng)傳輸?shù)奈募?shù)據(jù)量較大時(shí)，I/O吞吐率較高時(shí)，其瓶頸效應(yīng)就體現(xiàn)出來(lái)了。為此，我們改用基于SAN技術(shù)架構(gòu)的iSCSI協(xié)議，借助于FreeNAS開源系統(tǒng)來(lái)搭建一套成熟、完善的網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)以滿足重要信息數(shù)據(jù)存儲(chǔ)和備份的需求。

2 原因分析

既然采取FreeNAS所提供的iSCSI技術(shù)來(lái)解決網(wǎng)絡(luò)存儲(chǔ)的問(wèn)題，那么首先我們需要了解一下，F(xiàn)reeNAS是什么？可以用來(lái)做什么？FreeNAS是一套開源免費(fèi)的NAS服務(wù)器，它能夠?qū)⒁慌_(tái)普通電腦轉(zhuǎn)變成為專業(yè)的網(wǎng)絡(luò)存儲(chǔ)服務(wù)器。軟件基于FreeBSD開發(fā)，支持Samba 及PHP，通過(guò)iSCSI、CIFS（samba）、FTP、NFS protocols、Software RAID （0，1，5）等豐富的協(xié)議實(shí)現(xiàn)多種模式下得網(wǎng)絡(luò)存儲(chǔ)及共享功能。便捷的web 界面的設(shè)定工具，方便用戶通過(guò)Windows、Macs、FTP、SSH 以及網(wǎng)絡(luò)文件系統(tǒng)（NFS）來(lái)訪問(wèn)存儲(chǔ)服務(wù)器。此外，F(xiàn)reeNAS支持部署在外部移動(dòng)介質(zhì)或Flash Disk上，系統(tǒng)資源開銷小，運(yùn)行空間僅16 MB左右。在清楚了FreeNAS后，接下來(lái)我們就需要對(duì)其進(jìn)行部署實(shí)施了。

3 處理過(guò)程

由于所選用的是開源軟件，其更新速度較快，此處以FreeNAS 8.2 64Bit版本為例介紹其部署和iSCSI服務(wù)端、客戶端的詳細(xì)調(diào)試過(guò)程（全套實(shí)際部署環(huán)境均為硬件真實(shí)環(huán)境，因截圖需要部分圖片取自虛擬環(huán)境，但在實(shí)際操作中無(wú)差異，虛擬環(huán)境的搭建就不一一描述了）

3.1 FreeNAS 8.2 64Bit詳細(xì)部署步驟

①首先將FreeNAS安裝盤放入光驅(qū)中，并選擇自光驅(qū)引導(dǎo)，如圖1所示，系統(tǒng)正在自動(dòng)加載中。

②引導(dǎo)完成之后，出現(xiàn)菜單選框，選擇第一項(xiàng)“Boot FreeNAS[Default]”，以默認(rèn)方式引導(dǎo)FreeNAS安裝程序。

③引導(dǎo)完成后，就進(jìn)入到安裝選單界面了，選擇Install/Upgrade開始安裝，注意該選項(xiàng)也可用來(lái)做系統(tǒng)升級(jí)。

④選擇安裝盤da0，需要注意FreeNAS8.0版之后，為了提高數(shù)據(jù)的安全性，用于部署系統(tǒng)盤的剩余空間將不再用作存儲(chǔ)空間的用途。因此，為避免造成空間的浪費(fèi)，強(qiáng)烈推薦將FreeNAS部署在移動(dòng)存儲(chǔ)介質(zhì)上，例如：U盤或者SD、CF卡等。

⑤系統(tǒng)提示所選用于安裝的盤將被抹除所有分區(qū)信息，是否繼續(xù)？選擇“確認(rèn)”。

⑥系統(tǒng)正式開始安裝，左下角有進(jìn)度顯示，達(dá)到100%即完成安裝。

⑦安裝完畢后，需要首次重新啟動(dòng)，選擇“OK”回到安裝選單界面，選擇“3”Reboot System，重啟系統(tǒng)。

⑧系統(tǒng)重新啟動(dòng)完成，接下來(lái)進(jìn)行管理地址的配置。選擇“1）”配置網(wǎng)卡IP地址。

⑨按照提示進(jìn)行配置，其余選項(xiàng)無(wú)需操作，可在配置好管理IP（如：172.29.190.30/24）之后，通過(guò)WEB模式登陸管理，再做后續(xù)配置。

⑩通過(guò)IE瀏覽器使用之前配置的管理IP登陸并管理FreeNAS系統(tǒng)。需要注意，由于Web控件的需求，IE瀏覽器版本要求不低于9.0，對(duì)于XP一類無(wú)法安裝IE9.0版本的操作系統(tǒng)可采用第三方瀏覽器，如圖2所示。

11默認(rèn)語(yǔ)言是英語(yǔ)，可以在配置選項(xiàng)中替換語(yǔ)言，請(qǐng)選擇簡(jiǎn)體中文。到此FreeNAS就已部署完畢，相關(guān)的應(yīng)用服務(wù)需要做進(jìn)一步配置才能使用。

3.2 iSCSI服務(wù)端配置步驟

①要啟用iSCSI服務(wù)首先需要?jiǎng)?chuàng)建相應(yīng)的存儲(chǔ)卷，進(jìn)入“存儲(chǔ)”選項(xiàng)點(diǎn)選“創(chuàng)建ZFS卷”進(jìn)行創(chuàng)建，如圖3所示。

②在彈出的“創(chuàng)建ZFS卷”提示框中輸入卷名和卷容量以及容量單位（MB、GB、TB）。點(diǎn)擊添加ZFS卷后，可以看到ZFS卷已添加成功。

③接下來(lái)進(jìn)入“服務(wù)”選項(xiàng)中的“iSCSI設(shè)置”，進(jìn)行ISCSI服務(wù)配置。

④iSCSI配置選項(xiàng)較多，基本思路是配置服務(wù)入口→配置發(fā)起端→配置授權(quán)訪問(wèn)用戶→配置目標(biāo)→配置目標(biāo)機(jī)→配置范圍。需嚴(yán)格按從左往右順序一步步依次進(jìn)行操作。

⑤首先配置入口（Portals），進(jìn)入“Portals”點(diǎn)選“Add Portal”在彈出框中輸入信息。

其中注釋部分可隨意輸入，IP地址選擇0.0.0.0表示對(duì)所有網(wǎng)絡(luò)無(wú)限制開啟監(jiān)聽。確認(rèn)之后可以看到Portal創(chuàng)建成功的反饋界面。

⑥創(chuàng)建發(fā)起端，進(jìn)入“Authorized Initiators”，點(diǎn)選“Add Authorized Initiator”在彈出框中輸入信息，如圖4所示。

其中ALL代表對(duì)所有網(wǎng)絡(luò)無(wú)限制發(fā)起服務(wù)。確認(rèn)之后看到如圖5所示反饋界面表明發(fā)起端創(chuàng)建成功。

⑦創(chuàng)建授權(quán)訪問(wèn)用戶權(quán)限，進(jìn)入“Authentication”點(diǎn)選“添加iSCSI用戶”在彈出框中輸入用戶組ID、用戶名、及密碼等信息。

其中用戶組ID是流水號(hào)，不可重復(fù)，如果是選擇CHAP認(rèn)證模式則密鑰需至少12位字母+數(shù)字組合。確認(rèn)之后即可看到如下反饋信息。

⑧接下來(lái)創(chuàng)建目標(biāo)，進(jìn)入“Targets”點(diǎn)選“增加目標(biāo)機(jī)”在彈出框中輸入信息，如圖6所示。

其中Serial由系統(tǒng)自動(dòng)生成，網(wǎng)站組ID對(duì)應(yīng)之前創(chuàng)建的入口，初始組ID對(duì)應(yīng)之前創(chuàng)建的發(fā)起端，認(rèn)證群組號(hào)對(duì)應(yīng)之前創(chuàng)建的授權(quán)訪問(wèn)用戶ID。確認(rèn)之后，目標(biāo)即創(chuàng)建成功。

⑨目標(biāo)創(chuàng)建好之后需要關(guān)聯(lián)到目標(biāo)機(jī)，進(jìn)入“Device Extents”點(diǎn)選“Add Extent”創(chuàng)建目標(biāo)機(jī)，在彈出框中輸入信息，如圖7所示。

其中名字范圍和注釋部分可自定義，磁盤設(shè)備選擇先前創(chuàng)建的ZFS卷。確認(rèn)之后，目標(biāo)機(jī)即創(chuàng)建成功。

⑩然后創(chuàng)建范圍，進(jìn)入“Associated Targets”點(diǎn)選“Add Extent to Target”在彈出框中輸入信息，如圖8所示。

目標(biāo)對(duì)應(yīng)先前創(chuàng)建的目標(biāo)名稱，范圍選擇先前創(chuàng)建的目標(biāo)機(jī)。

11最后進(jìn)行全局配置，進(jìn)入“全局配置目標(biāo)”中可以看到有很多參數(shù)需要配置，大部分已由系統(tǒng)自動(dòng)缺省生成，因此，我們只需填寫并修改如下幾處即可，如圖9所示。

其中探索認(rèn)證群組和控制器認(rèn)證群組選項(xiàng)均對(duì)應(yīng)于之前所創(chuàng)建的授權(quán)訪問(wèn)用戶組中的用戶，可根據(jù)實(shí)際需要進(jìn)行管理授權(quán)的調(diào)整。

12到此iSCSI服務(wù)端的配置全部完畢，重新回到“服務(wù)”界面，開啟iSCSI服務(wù)開關(guān)，即可啟用iSCSI服務(wù)。但要使用網(wǎng)絡(luò)驅(qū)動(dòng)器還需在用戶操作系統(tǒng)端完成客戶端的相應(yīng)配置。

3.3 iSCSI客戶端配置步驟

①第一次使用需要配合客戶端程序發(fā)起連接并初始化盤卷，Windows7、Windows2008已集成iSCSI發(fā)起程序，對(duì)于WindowsXP、Windows2003等低版本操作系統(tǒng)則需要手動(dòng)添加該組件。在微軟的官方網(wǎng)站可以下載到連接器程序http：//www.microsoft.com/en-us/download/details.aspx？id=18986 Win7啟動(dòng)iSCSI客戶端通過(guò)在“開始”菜單中的“搜索程序和文件”欄中輸入iSCSI后回車即可啟動(dòng)程序。

②在iSCSI發(fā)起程序界面點(diǎn)選“發(fā)現(xiàn)”選項(xiàng)卡進(jìn)入其中的“發(fā)現(xiàn)門戶”選項(xiàng)，在彈出框中輸入如圖10所示信息。

因我們?cè)谙惹霸O(shè)置了基于CHAP認(rèn)證的授權(quán)模式，因此還需配置授權(quán)信息。點(diǎn)選“高級(jí)”選項(xiàng)，進(jìn)入高級(jí)設(shè)置，并填入之前創(chuàng)建好的授權(quán)訪問(wèn)用戶權(quán)限，如圖11所示。

確認(rèn)之后即可看到發(fā)起程序發(fā)現(xiàn)了目標(biāo)門戶。

③然后進(jìn)入“目標(biāo)”選項(xiàng)卡點(diǎn)選“刷新”按鈕，即可看到目標(biāo)機(jī)已被發(fā)現(xiàn)并羅列在列表中。

選中“FreeNAS.YCDL：xxxl”點(diǎn)選“連接”按鈕，談出如下提示框，如圖12所示。

點(diǎn)選“高級(jí)”進(jìn)入高級(jí)設(shè)置，并填入之前設(shè)置好的CHAP登陸用戶認(rèn)證信息，如圖13所示。

填寫完畢確認(rèn)之后，即建立連接成功。

如不能成功建立，請(qǐng)檢查網(wǎng)絡(luò)和用戶權(quán)限設(shè)置是否正確。

④盡管目標(biāo)機(jī)已通過(guò)客戶端發(fā)起程序經(jīng)網(wǎng)絡(luò)連接但盤卷還無(wú)法使用，需要進(jìn)入“計(jì)算機(jī)管理”中的“磁盤管理”對(duì)新增盤卷進(jìn)行初始化操作才能使用。通過(guò)計(jì)算機(jī)管理界面，進(jìn)入磁盤管理功能模塊，如圖14所示。

可以看到新加盤卷，按照初始化本地硬盤的方式對(duì)新加盤卷執(zhí)行初始化和格式化、盤符、卷標(biāo)命名的操作即可。

到此，所有設(shè)置已全部完成，進(jìn)入“我的電腦”中可以看到新增的網(wǎng)絡(luò)存儲(chǔ)盤，并且可以像訪問(wèn)本地硬盤一樣正常訪問(wèn)和使用存儲(chǔ)資源。

用戶可方便的將重要的信息數(shù)據(jù)通過(guò)網(wǎng)絡(luò)的方式存放于網(wǎng)絡(luò)存儲(chǔ)盤之中，數(shù)據(jù)存放于網(wǎng)絡(luò)存儲(chǔ)服務(wù)器硬盤中，結(jié)合服務(wù)器硬盤的高容錯(cuò)、冗余技術(shù)，將大大提高數(shù)據(jù)的安全性、可靠性。網(wǎng)絡(luò)存儲(chǔ)盤初次使用時(shí)只需初始化一次，隨后就算用戶操作系統(tǒng)或者本地硬盤損壞也無(wú)需擔(dān)心數(shù)據(jù)丟失，只需在新的操作系統(tǒng)中重新連接已初始化好的網(wǎng)絡(luò)存儲(chǔ)盤卷即可馬上恢復(fù)使用。避免了數(shù)據(jù)備份耗時(shí)，數(shù)據(jù)丟失的風(fēng)險(xiǎn)，提高了工作效率。

4 經(jīng)驗(yàn)總結(jié)

基于SAN架構(gòu)的iSCSI技術(shù)解決方案能夠滿足用戶的特定需求，隨著企業(yè)信息量的暴增，需要應(yīng)付數(shù)據(jù)量快速增長(zhǎng)的需求時(shí)，或是管理員需解決獨(dú)立環(huán)境下的系統(tǒng)限制時(shí)，可采用iSCSI技術(shù)，利用集中化的網(wǎng)絡(luò)文件訪問(wèn)機(jī)制和共享來(lái)解決這些問(wèn)題，從而達(dá)到減少系統(tǒng)管理成本，提高數(shù)據(jù)備份和恢復(fù)能力的目的。隨著iSCSI技術(shù)的不斷深入，勢(shì)必會(huì)完全取代傳統(tǒng)意義上的文件系統(tǒng)存儲(chǔ)、備份服務(wù)。

參考文獻(xiàn)：

[1] 匿名.華碩服務(wù)器搭配FreeNAS構(gòu)建企業(yè)存儲(chǔ)系統(tǒng)[J].信息技術(shù)教育，2007，（11）.