虚拟盘技术目前广泛用于有盘和无盘网吧的部署方案中,而iSCSI技术则是当前客户机用于远程连接服务器提供的虚拟盘服务的主要技术之一,现在,我们来对这个技术做一些简单了解。
iSCSI的基本概念
iSCSI是一种将SCSI指令封装到TCP/IP数据包并且使I/O数据块能够在IP网络上传输的标准协议。iSCSI可以用来构建基于IP协议的存储区域网络(SAN),这种简单易用功能强大的技术让网站、服务提供商、企业以及其他组织能够轻松建立一个速度快投入低的远程存储解决方案。iSCSI Target服务端软件安装在你希望共享存储设备的主机上,目前iSCSI target解决方案往往可以支持多种物理设备以及虚拟化技术。
iSCSI客户端软件被称为initiator。iSCSI initiator可以帮助你接入不同种类的iSCSI Target设备。不同厂商针对不同的操作系统开发了许多iSCSI initiator软件。iSCSI target和iSCSI initiator和iSCSI Target的通信是通过基于TCP/IP协议的网络(本地网络或者互联网)完成的。
iSCSI安全
iSCSI往往会处于不可信任的IP网络环境中,所以iSCSI标准提供了多种安全技术。处于iSCSI下层的加密解决方案例如IPsec并没有在iSCSI终端设备间的通信要求特殊的机制,并且对于上层通信,而且这些解决方案对于上层的通信是完全透明的。其他的身份验证机制如Kerberos或者公钥私钥交换机制,iSCSI登录界面为双方设备都支持的加密机制验证通信提供文本字段。如果通信成功,iSCSI设备间交互的PDU会为双方达成一致的加密规则所要求的安全效验方式约定通信格式。
