[에스넷시스템 부트캠프] TIL Day 47 - iSCSI

1. iSCSI (Internet Small Computer System Interface)

iSCSI는 SCSI 명령을 IP 네트워크를 통해 전송하여 원격에 있는 스토리지를 로컬 디스크처럼 사용할 수 있게 해주는 스토리지 네트워크 프로토콜이다. 이는 TCP/IP 기반이기 때문에 기존의 이더넷 인프라 위에서 동작 가능하며, 별도의 파이버 채널 장비 없이도 SAN을 구현할 수 있는 비용 효율적인 대안이다.

 

1) SCSI vs iSCSI

항목	SCSI	iSCSI
연결 방식	직접 연결, 근거리	TCP/IP 기반, 원거리 가능
사용 환경	서버 ↔ 로컬 디스크	서버 ↔ 원격 블록 스토리지
필요 장비	고가의 SAN 장비	일반 이더넷 장비도 가능
구성 요소	HBA (Host Bus Adapter)	Initiator, Target, LUN 등

 

2) iSCSI 구조 요소

용어	설명
Initiator	iSCSI 클라이언트 (서버 입장에선 디스크를 요청하는 쪽). 소프트웨어 방식 또는 HBA 카드 형태로 구현 가능
Target	iSCSI 서버 측 스토리지 리소스. 클라이언트에게 블록 장치(LUN)를 제공
LUN (Logical Unit Number)	Target 내의 논리적 장치. 실제 디스크 혹은 파티션 단위
IQN (iSCSI Qualified Name)	Initiator/Target을 식별하는 고유한 이름
ACL (Access Control List)	IQN을 기반으로 Initiator의 접근 권한을 제어
Discovery	Initiator가 Target의 존재와 구성된 LUN 정보를 조회하는 과정
Login	실제 블록 장치를 사용하기 위한 연결 절차. CHAP 인증을 포함할 수 있음
Node	IQN을 통해 식별되는 Initiator나 Target
Portal	Target 또는 Initiator의 IP 주소 및 포트 정보
TPG (Target Portal Group)	하나 이상의 Portal을 그룹화한 것. Target 접근 구성을 유연하게 관리
CHAP	인증 프로토콜. Initiator와 Target 간 상호 인증 시 사용
TOE (TCP Offload Engine)	네트워크 트래픽에서 TCP/IP 처리를 NIC 대신 오프로드해 CPU 부하를 줄이는 전용 하드웨어

 

3) IQN 네이밍 규칙

iqn.YYYY-MM.reverse-domain:unique-string

• 예시 : iqn.2025-08.com.example:storage01
• 구성
  • iqn : iSCSI 네임스페이스
  • YYYY-MM : 도메인 등록 날짜
  • com.example : 도메인의 역순
  • storage01 : 서버 또는 스토리지를 식별하는 고유 문자열

4) iSCSI 동작 과정

1. Initiator 설정 : IQN 지정

2. Target 구성 : LUN 생성, ACL 적용, TGP 설정

3. Discovery 수행 : Target 정보를 조회

4. Login 요청 : CHAP 인증 포함 가능

5. LUN 사용 : 블록 장치로 마운트됨

6. 파일 시스템 포맷 후 사용 : ext4 등

 

5) 보안 및 접근 제어

• ACL : IQN 기반 접근 제어
• CHAP : 사용자명/비밀번호 방식의 인증
• 포트 제한 : 방화벽에서 iSCSI 포트(기본 3260) 제어
• 네트워크 분리 : 일반적으로 iSCSI 트래픽은 전용 VLAN 또는 전용 네트워크에서 구성

 

6) iSCSI의 장점

기존 이더넷 인프라 활용 가능 (전용 FC 스위치 불필요)

원격지 스토리지 연결 가능 

저비용 SAN 구성 가능

데이터 복제, 백업, 마이그레이션 유연성

 

7) 주의 사항

• 파일 시스템 동시 접근 주의
  • 단일 iSCSI 볼륨을 여러 서버가 동시에 마운트하면 데이터 손상 위험 -> 클러스터 파일 시스템 사용 필요
• 성능 병목 
  • 일반 NIC 사용시 CPU 부하 증가 -> TOE NIC 또는 iSCSI HBA 고려
• 네트워크 품질 의존도 높음 -> 전용 네트워크 구성이 이상적