iSCSI: блочный доступ к СХД по обычной сети
iSCSI — это «SAN для тех, у кого нет SAN». Протокол, который позволяет передавать команды доступа к дискам поверх обычной Ethernet-сети — без отдельной Fibre Channel фабрики, без дорогих HBA-карт, на привычной серверной инфраструктуре.
Зачем это нужно бизнесу
Когда говорят «нам нужна СХД с FC-фабрикой», часто речь идёт о крупной enterprise-инсталляции с десятками серверов. Малому и среднему бизнесу с 3–5 серверами и одной СХД покупать пару SAN-коммутаторов Brocade и HBA-карты в каждый сервер — экономически нерационально. Альтернатива — iSCSI: тот же блочный доступ к СХД, но по сети Ethernet, которая уже есть в любой компании.
Для бизнеса это переводится в существенную экономию на старте: не нужны FC-коммутаторы, HBA-карты, оптические трансиверы и патч-корды. Используются обычные 10/25-гигабитные Ethernet-коммутаторы и сетевые карты, которые часто уже стоят в серверах. При этом сохраняются все преимущества блочного доступа: виртуализация работает с СХД как с локальным диском, поддерживаются кластеры, живая миграция ВМ, базы данных.
В наших проектах для среднего бизнеса iSCSI — основной протокол для кластеров виртуализации на 2–6 хостов. Это «золотая середина»: дешевле FC, лучше NFS, достаточно для подавляющего большинства задач.
Как это работает
Технически iSCSI — это инкапсуляция SCSI-команд (тех самых, по которым операционная система общается с локальным диском) в пакеты TCP/IP. Сервер думает, что обращается к локальному диску — а на самом деле команды летят по сети на СХД.
Основные понятия:
- Initiator — клиент iSCSI. Это сервер, который подключается к СХД. Реализован программно в любой современной ОС (Windows, Linux, ESXi) или аппаратно — на сетевой карте с iSCSI-офлоадом.
- Target — сервер iSCSI. Это сама СХД, которая отдаёт свои тома (LUN-ы).
- LUN (Logical Unit Number) — том на СХД, который видится Initiator-у как локальный диск.
- IQN (iSCSI Qualified Name) — уникальное имя устройства в iSCSI-сети.
- CHAP — протокол аутентификации, чтобы только нужный сервер мог подключиться к LUN-у.
Архитектура подключения:
- На каждом сервере включается iSCSI Initiator (в Windows — через msi-инициатор, в ESXi — через Software iSCSI Adapter, в Linux — open-iscsi).
- На СХД создаются LUN-ы и Target-ы, прописывается, какие IQN могут подключаться.
- Сервера подключаются к СХД, видят LUN-ы как обычные SCSI-диски.
- На них создаётся файловая система (VMFS, NTFS, ext4) или они отдаются гипервизору как Datastore.
Ключевые правила правильного развёртывания:
- Отдельный VLAN или физическая сеть. iSCSI-трафик НЕ должен идти по той же сети, что и пользовательский. Конкуренция за полосу убивает производительность.
- Минимум 10 Гбит/с. На скоростях 1 Гбит/с iSCSI работает, но это только для тестовых стендов и небольшой нагрузки.
- Jumbo Frames (MTU 9000). Большие кадры снижают накладные расходы и повышают эффективную пропускную способность.
- Multipathing. Два сетевых интерфейса на сервере, две сетевых на СХД, два отдельных коммутатора. Если упадёт один путь, второй продолжит работать.
- Качественные коммутаторы. Не «офисный свич», а полноценный серверный с большими буферами и flow control.
Когда нужно компании
- Строится кластер виртуализации на 2–6 хостов, бюджет ограничен — iSCSI заметно дешевле FC.
- Уже есть Ethernet-инфраструктура 10/25 Гбит/с, но нет FC-фабрики — закупать FC только под одну СХД нерационально.
- Нужен блочный доступ к СХД (для виртуализации, кластеров SQL, файловых серверов поверх блочных дисков), но не нужны экстремально низкие задержки.
- Резервный канал к СХД: основной по FC, дополнительный по iSCSI для редко используемых задач или backup-целей.
- Подключение backup-серверов и архивных систем к СХД — для них задержки FC избыточны, iSCSI хватает с запасом.
Когда iSCSI НЕ подходит:
- Базы данных с экстремальной нагрузкой (биржевые системы, OLTP с десятками тысяч транзакций/сек) — тут нужен FC или NVMe-oF.
- Очень крупная инсталляция (десятки хостов, сотни ВМ, петабайтные объёмы) — масштабирование iSCSI становится сложнее, чем FC.
- Сеть не позволяет выделить отдельный VLAN/инфраструктуру — без этого iSCSI работать стабильно не будет.
Что включает наша услуга
- Аудит сетевой инфраструктуры и анализ применимости iSCSI под профиль нагрузки.
- Проектирование сети iSCSI: VLAN, адресация, схема резервирования, требования к коммутаторам.
- Поставка коммутаторов, сетевых карт, при необходимости — самой СХД с iSCSI-портами.
- Настройка iSCSI на стороне СХД: Target-ы, LUN-ы, CHAP, маски доступа.
- Настройка Initiator-ов на серверах, multipath, оптимизация MTU и TCP-параметров.
- Подключение к гипервизорам (VMware, Proxmox, Hyper-V), создание Datastore, миграция ВМ.
- Документирование, передача в эксплуатацию, сопровождение в рамках сервисного договора.
Связанные термины
- Система хранения данных (СХД) — СХД (Система Хранения Данных)
- SAN-фабрика Brocade — SAN-фабрика Brocade как альтернатива
- NAS vs SAN: в чём разница и что выбрать — отличия NAS и SAN
- Резервное копирование по правилу 3-2-1 — стратегия резервного копирования
Получить расчёт
Зайдите в калькулятор, отметьте чекбокс «iSCSI / подключение СХД по Ethernet» и укажите количество серверов и СХД — получите ориентир по цене. Финальная смета формируется после обследования сетевой инфраструктуры и согласования схемы резервирования.
Хотите оценить стоимость под свою инфраструктуру?
Откройте калькулятор, отметьте нужные услуги — получите ориентир за минуту. Финальная смета после обследования (±15%).
Открыть калькулятор Получить КП