巧用FreeNAS搭建網(wǎng)絡(luò)存儲及備份系統(tǒng)

摘 要：文章論述了使用iSCSI技術(shù)解決本地數(shù)據(jù)存儲的問題，并且利用網(wǎng)絡(luò)存儲可方便解決重要數(shù)據(jù)及移動存儲介質(zhì)中數(shù)據(jù)備份的問題。網(wǎng)絡(luò)存儲盤初次使用時只需初始化一次，使用方式就跟本地硬盤一樣。既使用方便又避免了數(shù)據(jù)備份耗時、數(shù)據(jù)丟失的風(fēng)險，提高了數(shù)據(jù)可靠性和工作效率。

關(guān)鍵詞：iSCSI；ZFS卷；CHAP認(rèn)證；Portals；Targets

中圖分類號：TP393.05 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-8937（2012）29-0066-05

我們在日常辦公中習(xí)慣將個人數(shù)據(jù)存儲在電腦的本地硬盤中，一旦電腦的操作系統(tǒng)因病毒感染或者系統(tǒng)文件被破壞而無法啟動時，就面臨著本地硬盤中數(shù)據(jù)恢復(fù)的問題。盡管可通過一定的技術(shù)手段實現(xiàn)數(shù)據(jù)的完整恢復(fù)，且費時又費力。此時我們不禁會想到倘若重要的信息數(shù)據(jù)不是存儲在本地硬盤之中，那么也就不用擔(dān)心系統(tǒng)崩潰時數(shù)據(jù)丟失的隱患。能否有一種方法可完全取代本地數(shù)據(jù)存儲的方式。文章介紹的iSCSI技術(shù)可有效解決本地數(shù)據(jù)存儲的問題，并且利用網(wǎng)絡(luò)存儲可方便解決重要數(shù)據(jù)及移動存儲介質(zhì)中數(shù)據(jù)備份的問題。

1 現(xiàn)象描述

大多數(shù)人都將重要的數(shù)據(jù)存儲于個人電腦之中，然而一旦系統(tǒng)崩潰或者硬盤損毀，則恢復(fù)本地硬盤中的數(shù)據(jù)將變得非常麻煩。雖然我們可通過FTP、CIFS等方式實現(xiàn)數(shù)據(jù)的異地存放和共享，但是通過這些協(xié)議搭建的存儲環(huán)境其傳輸效率較低，當(dāng)傳輸?shù)奈募?shù)據(jù)量較大時，I/O吞吐率較高時，其瓶頸效應(yīng)就體現(xiàn)出來了。為此，我們改用基于SAN技術(shù)架構(gòu)的iSCSI協(xié)議，借助于FreeNAS開源系統(tǒng)來搭建一套成熟、完善的網(wǎng)絡(luò)存儲系統(tǒng)以滿足重要信息數(shù)據(jù)存儲和備份的需求。

2 原因分析

既然采取FreeNAS所提供的iSCSI技術(shù)來解決網(wǎng)絡(luò)存儲的問題，那么首先我們需要了解一下，F(xiàn)reeNAS是什么？可以用來做什么？FreeNAS是一套開源免費的NAS服務(wù)器，它能夠?qū)⒁慌_普通電腦轉(zhuǎn)變成為專業(yè)的網(wǎng)絡(luò)存儲服務(wù)器。軟件基于FreeBSD開發(fā)，支持Samba 及PHP，通過iSCSI、CIFS（samba）、FTP、NFS protocols、Software RAID （0，1，5）等豐富的協(xié)議實現(xiàn)多種模式下得網(wǎng)絡(luò)存儲及共享功能。便捷的web 界面的設(shè)定工具，方便用戶通過Windows、Macs、FTP、SSH 以及網(wǎng)絡(luò)文件系統(tǒng)（NFS）來訪問存儲服務(wù)器。此外，F(xiàn)reeNAS支持部署在外部移動介質(zhì)或Flash Disk上，系統(tǒng)資源開銷小，運行空間僅16 MB左右。在清楚了FreeNAS后，接下來我們就需要對其進(jìn)行部署實施了。

3 處理過程

由于所選用的是開源軟件，其更新速度較快，此處以FreeNAS 8.2 64Bit版本為例介紹其部署和iSCSI服務(wù)端、客戶端的詳細(xì)調(diào)試過程（全套實際部署環(huán)境均為硬件真實環(huán)境，因截圖需要部分圖片取自虛擬環(huán)境，但在實際操作中無差異，虛擬環(huán)境的搭建就不一一描述了）

3.1 FreeNAS 8.2 64Bit詳細(xì)部署步驟

①首先將FreeNAS安裝盤放入光驅(qū)中，并選擇自光驅(qū)引導(dǎo)，如圖1所示，系統(tǒng)正在自動加載中。

②引導(dǎo)完成之后，出現(xiàn)菜單選框，選擇第一項“Boot FreeNAS[Default]”，以默認(rèn)方式引導(dǎo)FreeNAS安裝程序。

③引導(dǎo)完成后，就進(jìn)入到安裝選單界面了，選擇Install/Upgrade開始安裝，注意該選項也可用來做系統(tǒng)升級。

④選擇安裝盤da0，需要注意FreeNAS8.0版之后，為了提高數(shù)據(jù)的安全性，用于部署系統(tǒng)盤的剩余空間將不再用作存儲空間的用途。因此，為避免造成空間的浪費，強烈推薦將FreeNAS部署在移動存儲介質(zhì)上，例如：U盤或者SD、CF卡等。

⑤系統(tǒng)提示所選用于安裝的盤將被抹除所有分區(qū)信息，是否繼續(xù)？選擇“確認(rèn)”。

⑥系統(tǒng)正式開始安裝，左下角有進(jìn)度顯示，達(dá)到100%即完成安裝。

⑦安裝完畢后，需要首次重新啟動，選擇“OK”回到安裝選單界面，選擇“3”Reboot System，重啟系統(tǒng)。

⑧系統(tǒng)重新啟動完成，接下來進(jìn)行管理地址的配置。選擇“1）”配置網(wǎng)卡IP地址。

⑨按照提示進(jìn)行配置，其余選項無需操作，可在配置好管理IP（如：172.29.190.30/24）之后，通過WEB模式登陸管理，再做后續(xù)配置。

⑩通過IE瀏覽器使用之前配置的管理IP登陸并管理FreeNAS系統(tǒng)。需要注意，由于Web控件的需求，IE瀏覽器版本要求不低于9.0，對于XP一類無法安裝IE9.0版本的操作系統(tǒng)可采用第三方瀏覽器，如圖2所示。

11默認(rèn)語言是英語，可以在配置選項中替換語言，請選擇簡體中文。到此FreeNAS就已部署完畢，相關(guān)的應(yīng)用服務(wù)需要做進(jìn)一步配置才能使用。

3.2 iSCSI服務(wù)端配置步驟

①要啟用iSCSI服務(wù)首先需要創(chuàng)建相應(yīng)的存儲卷，進(jìn)入“存儲”選項點選“創(chuàng)建ZFS卷”進(jìn)行創(chuàng)建，如圖3所示。

②在彈出的“創(chuàng)建ZFS卷”提示框中輸入卷名和卷容量以及容量單位（MB、GB、TB）。點擊添加ZFS卷后，可以看到ZFS卷已添加成功。

③接下來進(jìn)入“服務(wù)”選項中的“iSCSI設(shè)置”，進(jìn)行ISCSI服務(wù)配置。

④iSCSI配置選項較多，基本思路是配置服務(wù)入口→配置發(fā)起端→配置授權(quán)訪問用戶→配置目標(biāo)→配置目標(biāo)機→配置范圍。需嚴(yán)格按從左往右順序一步步依次進(jìn)行操作。

⑤首先配置入口（Portals），進(jìn)入“Portals”點選“Add Portal”在彈出框中輸入信息。

其中注釋部分可隨意輸入，IP地址選擇0.0.0.0表示對所有網(wǎng)絡(luò)無限制開啟監(jiān)聽。確認(rèn)之后可以看到Portal創(chuàng)建成功的反饋界面。

⑥創(chuàng)建發(fā)起端，進(jìn)入“Authorized Initiators”，點選“Add Authorized Initiator”在彈出框中輸入信息，如圖4所示。

其中ALL代表對所有網(wǎng)絡(luò)無限制發(fā)起服務(wù)。確認(rèn)之后看到如圖5所示反饋界面表明發(fā)起端創(chuàng)建成功。

⑦創(chuàng)建授權(quán)訪問用戶權(quán)限，進(jìn)入“Authentication”點選“添加iSCSI用戶”在彈出框中輸入用戶組ID、用戶名、及密碼等信息。

其中用戶組ID是流水號，不可重復(fù)，如果是選擇CHAP認(rèn)證模式則密鑰需至少12位字母+數(shù)字組合。確認(rèn)之后即可看到如下反饋信息。

⑧接下來創(chuàng)建目標(biāo)，進(jìn)入“Targets”點選“增加目標(biāo)機”在彈出框中輸入信息，如圖6所示。

其中Serial由系統(tǒng)自動生成，網(wǎng)站組ID對應(yīng)之前創(chuàng)建的入口，初始組ID對應(yīng)之前創(chuàng)建的發(fā)起端，認(rèn)證群組號對應(yīng)之前創(chuàng)建的授權(quán)訪問用戶ID。確認(rèn)之后，目標(biāo)即創(chuàng)建成功。

⑨目標(biāo)創(chuàng)建好之后需要關(guān)聯(lián)到目標(biāo)機，進(jìn)入“Device Extents”點選“Add Extent”創(chuàng)建目標(biāo)機，在彈出框中輸入信息，如圖7所示。

其中名字范圍和注釋部分可自定義，磁盤設(shè)備選擇先前創(chuàng)建的ZFS卷。確認(rèn)之后，目標(biāo)機即創(chuàng)建成功。

⑩然后創(chuàng)建范圍，進(jìn)入“Associated Targets”點選“Add Extent to Target”在彈出框中輸入信息，如圖8所示。

目標(biāo)對應(yīng)先前創(chuàng)建的目標(biāo)名稱，范圍選擇先前創(chuàng)建的目標(biāo)機。

11最后進(jìn)行全局配置，進(jìn)入“全局配置目標(biāo)”中可以看到有很多參數(shù)需要配置，大部分已由系統(tǒng)自動缺省生成，因此，我們只需填寫并修改如下幾處即可，如圖9所示。

其中探索認(rèn)證群組和控制器認(rèn)證群組選項均對應(yīng)于之前所創(chuàng)建的授權(quán)訪問用戶組中的用戶，可根據(jù)實際需要進(jìn)行管理授權(quán)的調(diào)整。

12到此iSCSI服務(wù)端的配置全部完畢，重新回到“服務(wù)”界面，開啟iSCSI服務(wù)開關(guān)，即可啟用iSCSI服務(wù)。但要使用網(wǎng)絡(luò)驅(qū)動器還需在用戶操作系統(tǒng)端完成客戶端的相應(yīng)配置。

3.3 iSCSI客戶端配置步驟

①第一次使用需要配合客戶端程序發(fā)起連接并初始化盤卷，Windows7、Windows2008已集成iSCSI發(fā)起程序，對于WindowsXP、Windows2003等低版本操作系統(tǒng)則需要手動添加該組件。在微軟的官方網(wǎng)站可以下載到連接器程序http：//www.microsoft.com/en-us/download/details.aspx？id=18986 Win7啟動iSCSI客戶端通過在“開始”菜單中的“搜索程序和文件”欄中輸入iSCSI后回車即可啟動程序。

②在iSCSI發(fā)起程序界面點選“發(fā)現(xiàn)”選項卡進(jìn)入其中的“發(fā)現(xiàn)門戶”選項，在彈出框中輸入如圖10所示信息。

因我們在先前設(shè)置了基于CHAP認(rèn)證的授權(quán)模式，因此還需配置授權(quán)信息。點選“高級”選項，進(jìn)入高級設(shè)置，并填入之前創(chuàng)建好的授權(quán)訪問用戶權(quán)限，如圖11所示。

確認(rèn)之后即可看到發(fā)起程序發(fā)現(xiàn)了目標(biāo)門戶。

③然后進(jìn)入“目標(biāo)”選項卡點選“刷新”按鈕，即可看到目標(biāo)機已被發(fā)現(xiàn)并羅列在列表中。

選中“FreeNAS.YCDL：xxxl”點選“連接”按鈕，談出如下提示框，如圖12所示。

點選“高級”進(jìn)入高級設(shè)置，并填入之前設(shè)置好的CHAP登陸用戶認(rèn)證信息，如圖13所示。

填寫完畢確認(rèn)之后，即建立連接成功。

如不能成功建立，請檢查網(wǎng)絡(luò)和用戶權(quán)限設(shè)置是否正確。

④盡管目標(biāo)機已通過客戶端發(fā)起程序經(jīng)網(wǎng)絡(luò)連接但盤卷還無法使用，需要進(jìn)入“計算機管理”中的“磁盤管理”對新增盤卷進(jìn)行初始化操作才能使用。通過計算機管理界面，進(jìn)入磁盤管理功能模塊，如圖14所示。

可以看到新加盤卷，按照初始化本地硬盤的方式對新加盤卷執(zhí)行初始化和格式化、盤符、卷標(biāo)命名的操作即可。

到此，所有設(shè)置已全部完成，進(jìn)入“我的電腦”中可以看到新增的網(wǎng)絡(luò)存儲盤，并且可以像訪問本地硬盤一樣正常訪問和使用存儲資源。

用戶可方便的將重要的信息數(shù)據(jù)通過網(wǎng)絡(luò)的方式存放于網(wǎng)絡(luò)存儲盤之中，數(shù)據(jù)存放于網(wǎng)絡(luò)存儲服務(wù)器硬盤中，結(jié)合服務(wù)器硬盤的高容錯、冗余技術(shù)，將大大提高數(shù)據(jù)的安全性、可靠性。網(wǎng)絡(luò)存儲盤初次使用時只需初始化一次，隨后就算用戶操作系統(tǒng)或者本地硬盤損壞也無需擔(dān)心數(shù)據(jù)丟失，只需在新的操作系統(tǒng)中重新連接已初始化好的網(wǎng)絡(luò)存儲盤卷即可馬上恢復(fù)使用。避免了數(shù)據(jù)備份耗時，數(shù)據(jù)丟失的風(fēng)險，提高了工作效率。

4 經(jīng)驗總結(jié)

基于SAN架構(gòu)的iSCSI技術(shù)解決方案能夠滿足用戶的特定需求，隨著企業(yè)信息量的暴增，需要應(yīng)付數(shù)據(jù)量快速增長的需求時，或是管理員需解決獨立環(huán)境下的系統(tǒng)限制時，可采用iSCSI技術(shù)，利用集中化的網(wǎng)絡(luò)文件訪問機制和共享來解決這些問題，從而達(dá)到減少系統(tǒng)管理成本，提高數(shù)據(jù)備份和恢復(fù)能力的目的。隨著iSCSI技術(shù)的不斷深入，勢必會完全取代傳統(tǒng)意義上的文件系統(tǒng)存儲、備份服務(wù)。

參考文獻(xiàn)：

[1] 匿名.華碩服務(wù)器搭配FreeNAS構(gòu)建企業(yè)存儲系統(tǒng)[J].信息技術(shù)教育，2007，（11）.