使用iSCSI进行虚拟服务器环境

在虚拟服务器环境中使用iSCSI有几个很大的优点。iSCSI存储设备的实现非常简单，用户无需设置Fibre Channel (FC)就可以享受到文件系统的好处。但是iSCSI用户可能会遇到与ip相关的问题和其他问题，特别是如果他们选择使用基于软件的iSCSI堆栈。许多人认为iSCSI是光纤通道的失败者。但是它可以在许多虚拟服务器环境中很好地工作—用户只需要了解iSCSI的细节、它是如何工作的，以及它可以在他们的环境中做什么。

在此播客中，VMware专家迈克拉塞里克迈克拉塞里克讨论了使用iSCSI进行虚拟服务器环境的优缺点。找出在虚拟环境中实现iSCSI时应采用的合适步骤，如何在vSphere中配置iSCSI以及如何测试iSCSI存储设备的性能。

请阅读下面的文本或收听iSCSI for virtual server environments播客。

使用iSCSI对虚拟服务器环境有什么优点是什么？

Mike Laverick:我认为最大的优势是，理论上它应该比光纤通道简单得多，[因为]不需要购买wwn、zoning或特殊的光纤通道交换机。不需要复杂的掩蔽来展示存储，以及它对人们意味着什么使用虚拟服务器环境是他们将获得供应商文件系统的所有好处[如VMware的VMFS没有与设置光纤[通道]相关的麻烦。

我认为另一个巨大的优势是，iSCSI在hypervisor级别和客户操作系统中都可以工作使用iSCSI启动器实际上在一个虚拟机(VM)，在这里，您可能会发现对LUN的原始I/O有更好的性能，但更重要的是，您可能能够突破当前的一些限制VMware的管理程序，其中最大RTM或最大虚拟磁盘大小仍然只有2tb。例如，如果您在Windows虚拟机中运行iSCSI启动器，那么控制分区大小的规则是Microsoft的GPT表，这意味着您可以远远超过2tb的限制，许多人都受到2tb的限制。

最后一个巨大的优势iSCSI就是人们倾向于在集群中运行他们的管理程序，并且出于安全和简单性的考虑，他们倾向于将一个集群与另一个集群分开，但是通常会有一些文件需要在集群之间共享，比如模板。如果iSCSI只是IP，就更容易有选择地呈现辅助lun，这些lun可能将模板保存到整个集群中，而不必进行复制。

在虚拟服务器环境中使用iSCSI有什么缺点?

Laverick:我认为我们必须记住，这仍然是IP;它仍然是基于以太网的;通过网络传输的仍然是TCP包。所以根据我的经验，你遇到的问题往往与ip有关。这是不应该发生的事情，但确实发生了，比如IP冲突和错误的寻址。人们放置了错误的子网掩码，或者他们正在通过路由器……他们有错误的默认网关进入。

我认为[另一个缺点]是，大多数客户使用基于软件的iSCSI堆栈VMware ESX，citrix xen或hyper-v。这是它的问题是它的软件，所以如果你最终擦拭那个服务器并重建它，你必须再次倒回所有这些配置。在公平性中，客户可以做的是使用思科的喜欢的iSCSI HBA [主机总线适配器]，但它们并不便宜。因此，通常人们使用基于软件的发起者，并且可以在您来重建环境时提供一些麻烦。往往人们往往介绍升级并说，“让我们擦拭系统并重建。”But when you do that you have to put all your storage configuration back into the hypervisor to make it work, whereas when you’re dealing with something like Fibre Channel, the Fibre Channel environment kind of exists externally from the stack of the hypervisor, so you can yank the system, put a new version in, and the LUNs will still appear.

我经常收到客户的问题，问我他们应该使用光纤通道、iSCSI还是NFS，我经常坐在那里列出这三种方法的所有优点和缺点，但我经常觉得没有一种方法在每个案例中都有明显的优势。

我想说的最后一个(iSCSI的缺点)是，当你重新扫描时，你可能会遇到一些奇怪的事情。例如，当您从服务器上取下一个LUN并重新扫描时，我经常发现该LUN仍然在那里，尽管服务器不应该对它拥有任何权限或特权，这是因为这种方式TCP.会话保持打开以提高性能，并在多个lun之间共享。整洁地表示一个LUN实际上是一件相当困难的事情。你可能会对LUN感到奇怪你知道服务器不能访问它，但它认为可以，它最终会在大约一两个小时后被清除因为TCP会话被关闭或重新建立。

要在虚拟环境中实现iSCSI，需要采取哪些步骤?

Laverick:我认为iSCSI的实现应该是相对简单的，因为你应该已经把以太网的各个部分都准备好了，这样就可以实现连接。但更详细地说，我认为大多数客户都希望将他们的iSCSI(通信)划分为一个单独的VLAN，甚至是物理交换机，如果他们负担得起的话。人们要记住，iSCSI的TCP端口是3260，没有iSCSI通信是加密的。从网络上获取数据对iSCSI没有任何安全保障。因此，你必须非常小心，确保没有人可以进入网络的那一边，从字面上窃取你的数据的数据包捕获。

另一个更好的配置是从管理程序到存储的整个空间为10 GB。是的，您可以使用1gb的接口，当然您也可以使用绑定的1gb接口进行多路径I/O。但有一定程度的复杂性,可能是有点不良所以对于一个顾客进来新的iSCSI…这是一个理想的时间,是时候从1 GB 10 GB,而不是这样中途的一生的承诺吗?

我想关于实现iSCSI的最后一件事是它有自己的名称约定，叫做iqn - iSCSI Qualified name。所以我认为大多数公司会坐下来简单地考虑一下他们要用什么作为他们的IQN，他们要用什么标准。关于IQN，你可以遵循一些惯例，但其中有些部分你可能想让自己的业务独一无二。这很重要的原因是所有的安全，不管他们能不能看到LUN，在大多数情况下都是通过IQN来完成的。因此，如果你建立了一个糟糕的惯例，这是相当困难的，或痛苦的，必须回去重新建立和标准化的IQN。

回到iSCSI的缺点，每当我在自己的实验室环境中遇到iSCSI的问题时，那是因为我在IQN上[搞砸]了一个条目。我输入错误。因此，我认为这是一种“胖手指综合症”，它似乎更多地应用于IP存储(iscsi存储和nfs)，而不是光纤通道。

在此基础上，如何在vsphere中配置iSCSI—您能解释这些步骤吗?

Laverick:简单地说，你需要做的第一件事是确保你有一个虚拟交换机，至少有两个网卡支持这个虚拟交换机，也就是所谓的VMkernel端口组——字面意思是允许ESX主机与iSCSI系统对话的IP地址。而在ESX 4，引入了一个新的配置，以允许改进的多路径到该存储，这样您就可以在两个网卡或更多网卡上加载。如果您使用10gb的路由，那么负载平衡就不那么重要了。因此，您的多个网卡实际上只是用于冗余，而不是任何负载平衡。下一步是在ESX中启用iSCSI堆栈，当你点击“属性”并启用它时，它将为你创建一个IQN，但我认为大多数客户会改变它，成为他们的标准。它创建了这个设备的别名VM HBA 34或40 ... .所以它实际上看起来像一个物理的iSCSI HBA，但实际上它背后是一个VMkernel端口，它后面有以太网卡。一旦它被启用，有一个小标签，你可以输入SCSI目标的IP地址。

最后一件要检查的事情是[询问自己]iSCSI系统是否支持章身份验证，是否已启用?CHAP只是一个认证协议，它允许你说，你不仅需要输入IP地址来连接iSCSI系统，你还需要知道密码来连接该系统。公平地说，如果你在一个私有网络中使用vlan，大多数客户根本不使用CHAP，但如果你在进行重新扫描，而你没有取回lun，基本上有三个原因会导致这种情况:错误的IP地址，[通信]不到位，错误的IQN，第三件要检查的事情是是否启用了CHAP。这取决于你所处的环境。如果你负责VMware和硬件，你更有可能发现所有的东西都在一起。但是，如果您有一个与VMware团队分离的存储团队，那么在什么是合适的标准以及需要什么才能使其工作方面，可能缺乏沟通。所以这很大程度上取决于您的环境和正在实现的内容。但我想简单地说，这就是我们在VMware中实现iSCSI的方法。

如果您已经这样做了一段时间，那么每台服务器只需不到几分钟的时间，并且在我自己的环境中，我已经编写了所有这些脚本，因此，如果我构建一个新服务器，脚本将启用iSCSI堆栈[和]脚本将启用网络配置。回到(的问题)“如果你擦一个服务器和重建它,那么你必须把它放回去,“答案是,如果你去改写安装的路径,然后你就重新运行脚本并再次在花园里一切都美好。

如何测试iSCSI存储设备的性能?你有什么特别的工具可以推荐吗?

拉弗里克:我想工具有两个方面。有一些是特定于供应商的，无论是Citrix、VMware还是Microsoft，然后还有一些更通用的。从VMware的角度来看，有一些工具eSxtop.和VM iSCSI stacks-but VM iSCSI栈可能更好,因为他们集中在一个特定的VM,其I / O是什么,所以如果你想解决这个特定的虚拟机访问一个特定类型的存储方面有困难,这是一个很好的一个。

在更通用的层面上，有一些工具I / O计，这允许您在虚拟机中生成假磁盘负载，然后您可以使用该虚假负载来获得预期的[到]的基准。在宏观级别......都选项和微软SCVMM[System Center Virtual Machine Manager]有图表将向您展示I / O的类型。但我认为你最好用命令线工具，因为它们会给你一个二秒的线速度（每秒兆字节数），它正在与系统读取或写出，这可能有助于排除故障排除。

我认为我会说什么是表现的，这是一切都是关于期望的。而且您应该期待ISCSI的同样性能，因为您将从光纤通道中出来。因此，不要指望iSCSI系统比光纤通道慢。我认为行业一般一般的问题是这种非常误解的光纤通道代表储存的赛马，iSCSI代表下一步，而且NFS.代表着储存的驴子，而所有这些都是垃圾。我有一些客户在他们的环境中使用NFS，由于对NFS进行了适当的规范，所以它的性能优于等效的Fibre Channel。

I think in terms of protocols—FC, iSCSI, NFS—they’re only really as good as their hardware—the number of spindles you have, etc. What we’re really getting out of these protocols [are] different features and different advantages, and we need to look at those advantages and disadvantages … and weigh them for you and your business. Which one is the best fit? And you might find yourself using a combo of both. You might use a combo of Fibre Channel with NFS, [or] iSCSI with NFS. It’s rare that I see a combination of Fibre Channel and iSCSI at the same time because they offer very similar features, but people often want a combination of block-based storage (Fibre Channel or iSCSI) and/or something that’s NFS- or CIFS-based, and that’s what leads them down the route of NAS-based technologies. Try not to see it as an either/or [option with these protocols]. Most of the array vendors—I’ve got NetApp, Dell EqualLogic and EMC in my environment—support all three protocols, so really it’s up to you to look at the features and say, “Well, this is the more appropriate one for my particular usage case.”

关于作者
迈克Laverick是一位在Novell、Windows和Citrix等技术领域拥有15年经验的专业讲师。2012年8月，Laverick加入了VMware，担任云基础设施高级专员。自2003年以来，他一直参与VMware社区。