巧用FreeNAS搭建網絡存儲及備份系統

摘 要：文章論述了使用iSCSI技術解決本地數據存儲的問題，并且利用網絡存儲可方便解決重要數據及移動存儲介質中數據備份的問題。網絡存儲盤初次使用時只需初始化一次，使用方式就跟本地硬盤一樣。既使用方便又避免了數據備份耗時、數據丟失的風險，提高了數據可靠性和工作效率。

關鍵詞：iSCSI；ZFS卷；CHAP認證；Portals；Targets

中圖分類號：TP393.05 文獻標識碼：A 文章編號：1006-8937（2012）29-0066-05

我們在日常辦公中習慣將個人數據存儲在電腦的本地硬盤中，一旦電腦的操作系統因病毒感染或者系統文件被破壞而無法啟動時，就面臨著本地硬盤中數據恢復的問題。盡管可通過一定的技術手段實現數據的完整恢復，且費時又費力。此時我們不禁會想到倘若重要的信息數據不是存儲在本地硬盤之中，那么也就不用擔心系統崩潰時數據丟失的隱患。能否有一種方法可完全取代本地數據存儲的方式。文章介紹的iSCSI技術可有效解決本地數據存儲的問題，并且利用網絡存儲可方便解決重要數據及移動存儲介質中數據備份的問題。

1 現象描述

大多數人都將重要的數據存儲于個人電腦之中，然而一旦系統崩潰或者硬盤損毀，則恢復本地硬盤中的數據將變得非常麻煩。雖然我們可通過FTP、CIFS等方式實現數據的異地存放和共享，但是通過這些協議搭建的存儲環境其傳輸效率較低，當傳輸的文件數據量較大時，I/O吞吐率較高時，其瓶頸效應就體現出來了。為此，我們改用基于SAN技術架構的iSCSI協議，借助于FreeNAS開源系統來搭建一套成熟、完善的網絡存儲系統以滿足重要信息數據存儲和備份的需求。

2 原因分析

既然采取FreeNAS所提供的iSCSI技術來解決網絡存儲的問題，那么首先我們需要了解一下，FreeNAS是什么？可以用來做什么？FreeNAS是一套開源免費的NAS服務器，它能夠將一臺普通電腦轉變成為專業的網絡存儲服務器。軟件基于FreeBSD開發，支持Samba 及PHP，通過iSCSI、CIFS（samba）、FTP、NFS protocols、Software RAID （0，1，5）等豐富的協議實現多種模式下得網絡存儲及共享功能。便捷的web 界面的設定工具，方便用戶通過Windows、Macs、FTP、SSH 以及網絡文件系統（NFS）來訪問存儲服務器。此外，FreeNAS支持部署在外部移動介質或Flash Disk上，系統資源開銷小，運行空間僅16 MB左右。在清楚了FreeNAS后，接下來我們就需要對其進行部署實施了。

3 處理過程

由于所選用的是開源軟件，其更新速度較快，此處以FreeNAS 8.2 64Bit版本為例介紹其部署和iSCSI服務端、客戶端的詳細調試過程（全套實際部署環境均為硬件真實環境，因截圖需要部分圖片取自虛擬環境，但在實際操作中無差異，虛擬環境的搭建就不一一描述了）

3.1 FreeNAS 8.2 64Bit詳細部署步驟

①首先將FreeNAS安裝盤放入光驅中，并選擇自光驅引導，如圖1所示，系統正在自動加載中。

②引導完成之后，出現菜單選框，選擇第一項“Boot FreeNAS[Default]”，以默認方式引導FreeNAS安裝程序。

③引導完成后，就進入到安裝選單界面了，選擇Install/Upgrade開始安裝，注意該選項也可用來做系統升級。

④選擇安裝盤da0，需要注意FreeNAS8.0版之后，為了提高數據的安全性，用于部署系統盤的剩余空間將不再用作存儲空間的用途。因此，為避免造成空間的浪費，強烈推薦將FreeNAS部署在移動存儲介質上，例如：U盤或者SD、CF卡等。

⑤系統提示所選用于安裝的盤將被抹除所有分區信息，是否繼續？選擇“確認”。

⑥系統正式開始安裝，左下角有進度顯示，達到100%即完成安裝。

⑦安裝完畢后，需要首次重新啟動，選擇“OK”回到安裝選單界面，選擇“3”Reboot System，重啟系統。

⑧系統重新啟動完成，接下來進行管理地址的配置。選擇“1）”配置網卡IP地址。

⑨按照提示進行配置，其余選項無需操作，可在配置好管理IP（如：172.29.190.30/24）之后，通過WEB模式登陸管理，再做后續配置。

⑩通過IE瀏覽器使用之前配置的管理IP登陸并管理FreeNAS系統。需要注意，由于Web控件的需求，IE瀏覽器版本要求不低于9.0，對于XP一類無法安裝IE9.0版本的操作系統可采用第三方瀏覽器，如圖2所示。

11默認語言是英語，可以在配置選項中替換語言，請選擇簡體中文。到此FreeNAS就已部署完畢，相關的應用服務需要做進一步配置才能使用。

3.2 iSCSI服務端配置步驟

①要啟用iSCSI服務首先需要創建相應的存儲卷，進入“存儲”選項點選“創建ZFS卷”進行創建，如圖3所示。

②在彈出的“創建ZFS卷”提示框中輸入卷名和卷容量以及容量單位（MB、GB、TB）。點擊添加ZFS卷后，可以看到ZFS卷已添加成功。

③接下來進入“服務”選項中的“iSCSI設置”，進行ISCSI服務配置。

④iSCSI配置選項較多，基本思路是配置服務入口→配置發起端→配置授權訪問用戶→配置目標→配置目標機→配置范圍。需嚴格按從左往右順序一步步依次進行操作。

⑤首先配置入口（Portals），進入“Portals”點選“Add Portal”在彈出框中輸入信息。

其中注釋部分可隨意輸入，IP地址選擇0.0.0.0表示對所有網絡無限制開啟監聽。確認之后可以看到Portal創建成功的反饋界面。

⑥創建發起端，進入“Authorized Initiators”，點選“Add Authorized Initiator”在彈出框中輸入信息，如圖4所示。

其中ALL代表對所有網絡無限制發起服務。確認之后看到如圖5所示反饋界面表明發起端創建成功。

⑦創建授權訪問用戶權限，進入“Authentication”點選“添加iSCSI用戶”在彈出框中輸入用戶組ID、用戶名、及密碼等信息。

其中用戶組ID是流水號，不可重復，如果是選擇CHAP認證模式則密鑰需至少12位字母+數字組合。確認之后即可看到如下反饋信息。

⑧接下來創建目標，進入“Targets”點選“增加目標機”在彈出框中輸入信息，如圖6所示。

其中Serial由系統自動生成，網站組ID對應之前創建的入口，初始組ID對應之前創建的發起端，認證群組號對應之前創建的授權訪問用戶ID。確認之后，目標即創建成功。

⑨目標創建好之后需要關聯到目標機，進入“Device Extents”點選“Add Extent”創建目標機，在彈出框中輸入信息，如圖7所示。

其中名字范圍和注釋部分可自定義，磁盤設備選擇先前創建的ZFS卷。確認之后，目標機即創建成功。

⑩然后創建范圍，進入“Associated Targets”點選“Add Extent to Target”在彈出框中輸入信息，如圖8所示。

目標對應先前創建的目標名稱，范圍選擇先前創建的目標機。

11最后進行全局配置，進入“全局配置目標”中可以看到有很多參數需要配置，大部分已由系統自動缺省生成，因此，我們只需填寫并修改如下幾處即可，如圖9所示。

其中探索認證群組和控制器認證群組選項均對應于之前所創建的授權訪問用戶組中的用戶，可根據實際需要進行管理授權的調整。

12到此iSCSI服務端的配置全部完畢，重新回到“服務”界面，開啟iSCSI服務開關，即可啟用iSCSI服務。但要使用網絡驅動器還需在用戶操作系統端完成客戶端的相應配置。

3.3 iSCSI客戶端配置步驟

①第一次使用需要配合客戶端程序發起連接并初始化盤卷，Windows7、Windows2008已集成iSCSI發起程序，對于WindowsXP、Windows2003等低版本操作系統則需要手動添加該組件。在微軟的官方網站可以下載到連接器程序http：//www.microsoft.com/en-us/download/details.aspx？id=18986 Win7啟動iSCSI客戶端通過在“開始”菜單中的“搜索程序和文件”欄中輸入iSCSI后回車即可啟動程序。

②在iSCSI發起程序界面點選“發現”選項卡進入其中的“發現門戶”選項，在彈出框中輸入如圖10所示信息。

因我們在先前設置了基于CHAP認證的授權模式，因此還需配置授權信息。點選“高級”選項，進入高級設置，并填入之前創建好的授權訪問用戶權限，如圖11所示。

確認之后即可看到發起程序發現了目標門戶。

③然后進入“目標”選項卡點選“刷新”按鈕，即可看到目標機已被發現并羅列在列表中。

選中“FreeNAS.YCDL：xxxl”點選“連接”按鈕，談出如下提示框，如圖12所示。

點選“高級”進入高級設置，并填入之前設置好的CHAP登陸用戶認證信息，如圖13所示。

填寫完畢確認之后，即建立連接成功。

如不能成功建立，請檢查網絡和用戶權限設置是否正確。

④盡管目標機已通過客戶端發起程序經網絡連接但盤卷還無法使用，需要進入“計算機管理”中的“磁盤管理”對新增盤卷進行初始化操作才能使用。通過計算機管理界面，進入磁盤管理功能模塊，如圖14所示。

可以看到新加盤卷，按照初始化本地硬盤的方式對新加盤卷執行初始化和格式化、盤符、卷標命名的操作即可。

到此，所有設置已全部完成，進入“我的電腦”中可以看到新增的網絡存儲盤，并且可以像訪問本地硬盤一樣正常訪問和使用存儲資源。

用戶可方便的將重要的信息數據通過網絡的方式存放于網絡存儲盤之中，數據存放于網絡存儲服務器硬盤中，結合服務器硬盤的高容錯、冗余技術，將大大提高數據的安全性、可靠性。網絡存儲盤初次使用時只需初始化一次，隨后就算用戶操作系統或者本地硬盤損壞也無需擔心數據丟失，只需在新的操作系統中重新連接已初始化好的網絡存儲盤卷即可馬上恢復使用。避免了數據備份耗時，數據丟失的風險，提高了工作效率。

4 經驗總結

基于SAN架構的iSCSI技術解決方案能夠滿足用戶的特定需求，隨著企業信息量的暴增，需要應付數據量快速增長的需求時，或是管理員需解決獨立環境下的系統限制時，可采用iSCSI技術，利用集中化的網絡文件訪問機制和共享來解決這些問題，從而達到減少系統管理成本，提高數據備份和恢復能力的目的。隨著iSCSI技術的不斷深入，勢必會完全取代傳統意義上的文件系統存儲、備份服務。

參考文獻：

[1] 匿名.華碩服務器搭配FreeNAS構建企業存儲系統[J].信息技術教育，2007，（11）.