iSCSI trên NAS Synology là gì? Lợi ích, tính năng của iSCSI

Hiện nay, nhu cầu lưu trữ và truy cập dữ liệu từ xa ngày càng cao, iSCSI đã trở thành một giải pháp thiết yếu giúp kết nối các thiết bị NAS với server một cách linh hoạt và hiệu quả. NAS Synology là một trong những dòng thiết bị lưu trữ được ưa chuộng hiện nay với iSCSI mang lại khả năng mở rộng dung lượng dễ dàng và  tích hợp nhiều tính năng mạnh mẽ như snapshot, nhân bản, sao lưu và bảo mật. Sau đây, Việt Tuấn sẽ giúp bạn hiểu rõ iSCSI là gì, lợi ích khi triển khai trên NAS Synology và những tính năng nổi bật mà công nghệ này mang lại cho doanh nghiệp cũng như người dùng cá nhân.

iSCSI trên NAS Synology là gì?

iSCSI (Internet Small Computer System Interface) là một giao thức cho phép truyền tải các lệnh lưu trữ dựa trên chuẩn SCSI thông qua mạng IP, biến không gian lưu trữ từ xa trên NAS thành một ổ cứng ảo như được gắn trực tiếp vào máy tính hoặc server. 

Khi sử dụng iSCSI, các thiết bị đầu cuối như máy tính hoặc server sẽ nhận diện ổ cứng ảo này như một ổ đĩa nội bộ, cho phép hệ điều hành quản lý và sử dụng nó như với ổ cứng vật lý thông thường. Vì vậy, iSCSI giúp tối ưu hóa việc chia sẻ và quản lý dữ liệu qua mạng và tận dụng hiệu quả tài nguyên lưu trữ trên NAS Synology trong các môi trường doanh nghiệp, ảo hóa hoặc hệ thống cần hiệu suất cao.

Tính năng của iSCSI trên NAS Synology

Quản lý lưu trữ

Với giao diện quản lý trực quan thông qua Storage Manager, bạn có thể dễ dàng tạo, chỉnh sửa hoặc xóa các iSCSI LUN và iSCSI Target chỉ với vài cú nhấp chuột. Tất cả thông tin liên quan đến LUN và Target cũng được hiển thị rõ ràng, giúp việc giám sát và điều chỉnh trở nên thuận tiện hơn bao giờ hết. Dưới đây là một số tính năng nổi bật của iSCSI trong Storage Manager: 

• Tạo, xóa và chỉnh sửa LUN bất cứ lúc nào.
• Mở rộng dung lượng LUN.
• Hỗ trợ iSNS giúp quản lý nhiều mục tiêu dễ dàng.
• Target Masking đi kèm với các tùy chọn cấp phép, bao gồm chỉ đọc và không có quyền truy cập.
• MPIO và MC/S để cân bằng tải kết nối và chuyển đổi dự phòng có thể được kích hoạt chỉ bằng một cú nhấp chuột. 

Tối ưu dung lượng với Thin Provisioning

iSCSI trên NAS Synology là hỗ trợ Thin Provisioning - công nghệ phân bổ dung lượng lưu trữ theo nhu cầu thực tế. Thay vì cấp phát toàn bộ không gian ngay từ đầu, hệ thống sẽ chỉ sử dụng dung lượng khi dữ liệu thực sự được tạo ra. Thin Provisioning cũng hỗ trợ tính năng over-subscription cho phép sử dụng một cách linh hoạt hơn mà vẫn duy trì hiệu suất và tính ổn định.

LUN Clone

LUN Clone là tính năng cho phép bạn tạo ra một bản sao ảo của LUN gốc chỉ trong tích tắc với thao tác cực kỳ đơn giản. Với công nghệ nhân bản thông minh, bản sao này không chiếm nhiều dung lượng lưu trữ tại thời điểm tạo, tiết kiệm tài nguyên hệ thống một cách tối ưu. LUN Clone được sử dụng trong việc triển khai hàng loạt, thử nghiệm hoặc phục hồi hệ thống, nhờ khả năng tiết kiệm thời gian và giảm độ phức tạp trong quản lý.

iSCSI LUN Backup

Truyền thống, việc sao lưu một iSCSI LUN giữa hai thiết bị lưu trữ thường tiêu tốn đáng kể tài nguyên tính toán của máy chủ. Tuy nhiên, với NAS Synology, toàn bộ quá trình sao lưu LUN được thực hiện ngay trên cấp độ lưu trữ, không ảnh hưởng đến hiệu suất hoạt động của server và không cần đầu tư thêm hạ tầng. Người dùng có thể dễ dàng thiết lập sao lưu tại chỗ hoặc từ xa, đảm bảo an toàn cho dữ liệu quan trọng mà vẫn giữ được sự linh hoạt trong triển khai.

NAS Synology còn hỗ trợ LUN Snapshot tạo đến 256 bản snapshot cho mỗi LUN bằng công nghệ “point-in-time”. Tính năng này ghi lại trạng thái chính xác của dữ liệu tại một thời điểm cụ thể mà không làm gián đoạn hiệu suất hệ thống. Người dùng có thể nhanh chóng phục hồi dữ liệu trong các tình huống sự cố như xóa nhầm, lỗi phần mềm, hoặc tấn công mã độc. Đồng thời, LUN Snapshot giúp tiết kiệm dung lượng lưu trữ bằng cách chỉ lưu lại các thay đổi so với bản gốc, thay vì sao lưu toàn bộ dữ liệu.

Synology High Availability (SHA)

Trong trường hợp hệ thống lưu trữ xảy ra sự cố, SHA cho phép hai NAS Synology hoạt động theo mô hình active-passive, đảm bảo hệ thống iSCSI Target vẫn sẵn sàng phục vụ khi một thiết bị gặp lỗi. Quá trình chuyển đổi hoạt động diễn ra nhanh chóng và tự động, giúp duy trì dịch vụ iSCSI không gián đoạn, tăng tính sẵn sàng và độ tin cậy của hệ thống lưu trữ.

VMware VAAI integration

NAS Synology được xác minh chính thức cho VMware vSphere® 5 và hỗ trợ VAAI đầy đủ: bao gồm Khóa hỗ trợ phần cứng (ATS), Block Zero, Full Copy, and Thin Provisioning. Trong đó: 

• Khóa hỗ trợ phần cứng:  tạo nhiều VM nhanh hơn 9 lần khi bật ATS
• Block Zeroing:  tạo VM có hỗ trợ Write Same nhanh hơn gần 140 lần so với LUN không phải VAAI.
• Full copy:  sao chép VM trên VAAI LUN nhanh hơn 34 lần so với trên LUN không phải VAAI.

Khi triển khai NAS Synology DiskStation và RackStation, doanh nghiệp sẽ đạt được:

• Hiệu suất hoạt động nhanh hơn của VM đạt được bằng cách chuyển các chu kỳ từ ESXi sang mảng lưu trữ.
• Sử dụng hiệu quả hơn các mảng lưu trữ được cung cấp bởi máy ảo với sự hỗ trợ của VAAI
• Linh hoạt hơn khi triển khai và di chuyển VM.
• Hiệu suất lưu trữ và hiệu quả lưu trữ cao hơn với hệ thống tệp VMFS-5.
• Hiệu quả quản lý và truy cập mượt mà hơn với tính năng tự động cân bằng tải trong Storage vMotion.

Windows ODX integration

Công nghệ ODX là một giải pháp tăng tốc độ truyền và xử lý dữ liệu trong môi trường Windows Server. ODX cho phép máy chủ Windows chuyển tiếp trực tiếp các tác vụ sao chép hoặc di chuyển dữ liệu đến NAS Synology, giúp loại bỏ khâu trung gian không cần thiết. Qua đó, quá trình xử lý dữ liệu diễn ra nhanh hơn đáng kể vì tất cả thao tác sao chép được thực hiện nội bộ bên trong NAS. Đồng thời, tài nguyên CPU và băng thông mạng của máy chủ cũng được giảm thiểu tối đa, cho phép hệ thống tập trung vào các tác vụ quan trọng hơn như chạy ứng dụng, quản lý máy ảo hay điều hành dịch vụ.

Lợi ích của iSCSI trên NAS Synology

Doanh nghiệp triển khai iSCSI trên NAS Synology sẽ nâng cao hiệu quả sử dụng hệ thống lưu trữ về chi phí, khả năng mở rộng và sự linh hoạt trong quản lý vận hành. Cụ thể:

• Tiết kiệm chi phí đầu tư hạ tầng: Thay vì phải trang bị các hệ thống lưu trữ vật lý đắt đỏ như SAN truyền thống, giải pháp iSCSI từ Synology cho phép doanh nghiệp tận dụng hạ tầng mạng có sẵn để mở rộng dung lượng lưu trữ một cách hiệu quả. 
• Linh hoạt trong triển khai và mở rộng quy mô: iSCSI trên NAS Synology giúp bạn mở rộng lưu trữ nhanh chóng mà không cần tắt máy chủ hoặc gián đoạn dịch vụ. Khi nhu cầu tăng cao, bạn chỉ cần thêm ổ cứng hoặc nâng cấp dung lượng trên NAS là hệ thống có thể tiếp tục vận hành mượt mà.
• Tăng tính tập trung trong quản lý dữ liệu: Thông qua iSCSI, dữ liệu từ nhiều server có thể được lưu trữ tập trung tại một thiết bị NAS duy nhất, giúp việc quản lý, bảo mật và sao lưu dễ dàng hơn. Doanh nghiệp có thể kiểm soát và theo dõi toàn bộ dữ liệu từ một giao diện duy nhất.
• Giảm rủi ro mất dữ liệu do thao tác sai từ người dùng: Khi sử dụng iSCSI, người dùng cuối không truy cập trực tiếp đến hệ thống lưu trữ mà chỉ sử dụng các ổ đĩa ảo được phân quyền rõ ràng. iSCSI giúp giảm thiểu các rủi ro như xóa nhầm, ghi đè không mong muốn hoặc can thiệp trái phép vào dữ liệu hệ thống.
• Giảm thiểu thời gian downtime khi nâng cấp hoặc bảo trì: Do tính chất kết nối qua mạng, việc cấu hình, di chuyển hoặc nâng cấp hệ thống lưu trữ thông qua iSCSI không ảnh hưởng đến toàn bộ máy chủ đang sử dụng, giảm thiểu thời gian ngừng hoạt động, bảo vệ tối đa tính liên tục trong kinh doanh.

Hướng dẫn sử dụng iSCSI trên NAS Synology

Trên NAS Synology, bạn có thể dễ dàng thiết lập iSCSI qua SAN Manager, giúp tối ưu hóa lưu trữ, tăng hiệu suất hệ thống và đảm bảo tính bảo mật cao. Dưới đây là các bước cơ bản để cấu hình iSCSI:

Tạo LUN

LUN là đơn vị lưu trữ chính mà máy chủ sẽ truy cập thông qua iSCSI. Để tạo LUN:

Bước 1: Truy cập SAN Manager, chọn LUN và nhấn Create.

Bước 2: Đặt tên và cấu hình các thông số cho LUN.

Bước 3: Chọn phương thức phân bổ dung lượng phù hợp với nhu cầu sử dụng:

• Thick Provisioning: Dành toàn bộ dung lượng ngay từ lúc tạo. Cung cấp hiệu suất I/O ổn định hơn nhưng không hỗ trợ snapshot, replication hay khôi phục không gian.
• Thin Provisioning: Chỉ dùng dung lượng thực tế. Hỗ trợ thu hồi không gian khi xóa dữ liệu, giúp tiết kiệm tối đa. Tuy nhiên, nếu đầy dung lượng, có thể gây lỗi hệ thống – bạn cần mở rộng volume hoặc xóa bớt dữ liệu.

Nếu chọn Thin Provisioning, bạn có thể bật tính năng Space Reclamation, nhưng lưu ý lựa chọn này không thể thay đổi sau khi đã tạo LUN.

Bước 4: Chọn iSCSI Target mặc định của Synology hoặc Target đã tạo sẵn để gán LUN.
Bước 5: Cấp quyền truy cập:

• Allow all: Cho phép tất cả các host/initiator có quyền đọc/ghi.
• Custom: Chỉ định quyền chi tiết cho từng initiator theo nhu cầu.

Tạo mục tiêu iSCSI

iSCSI Target là cổng trung gian để các máy chủ kết nối với LUN. Để tạo:

Bước 1: Vào SAN Manager, chọn iSCSI và nhấn Create.
Bước 2: Nhập tên và IQN (iSCSI Qualified Name) cho Target.
Bước 3: (Tùy chọn) Bật CHAP để tăng tính bảo mật bằng cách yêu cầu xác thực khi kết nối. Có thể bật thêm Mutual CHAP để cả server và NAS xác thực lẫn nhau. Lưu ý Không sử dụng cùng một mật khẩu cho cả xác thực 2 chiều.
Bước 4: Gán LUN đã tạo trước đó hoặc tạo mới trong bước này.
Bước 5: Kiểm tra lại thông tin cấu hình và nhấn Done để hoàn tất.
Bước 6: (Tùy chọn nâng cao) Để nhiều phiên kết nối đồng thời đến cùng một iSCSI Target (phù hợp với hệ thống cluster hoặc multipathing), chọn Target → Edit → Advanced → Allow multiple sessions.

Thêm Host (Máy chủ kết nối iSCSI)

Để kiểm soát quyền truy cập và bảo vệ dữ liệu, bạn nên định nghĩa các máy chủ (host) được phép kết nối với iSCSI Target:

Bước 1: Vào SAN Manager, chọn Host và nhấn Add.
Bước 2: Nhấn Start rồi nhập:

• Tên Host và mô tả ngắn.
• Hệ điều hành đang chạy trên host.

Bước 3: Chọn các initiator được hệ thống phát hiện tự động hoặc nhấn Add Initiator để nhập IQN thủ công.
Bước 4: Cấu hình quyền truy cập cho từng LUN (đọc/ghi hoặc từ chối).

Các giải pháp bảo mật cho iSCSI trên NAS Synology

• CHAP authentication: CHAP (Challenge-Handshake Authentication Protocol) là phương thức xác thực phổ biến và hiệu quả giúp kiểm soát truy cập từ các iSCSI Initiator đến NAS. Khi bật CHAP, NAS server chỉ cho phép những thiết bị có tên người dùng và mật khẩu hợp lệ truy cập vào iSCSI Target. Ngoài ra, bạn có thể bật thêm Mutual CHAP để NAS và client xác thực lẫn nhau, tăng cường tính bảo mật hai chiều.
• IPSec: IPSec giúp mã hóa luồng dữ liệu giữa NAS và iSCSI Initiator, bảo vệ thông tin khỏi bị đánh cắp hoặc thay đổi trong quá trình truyền qua mạng. Đây là giải pháp lý tưởng khi truyền dữ liệu qua mạng LAN công cộng hoặc trong các môi trường có nguy cơ bị nghe lén. Khi bật IPSec, mọi gói dữ liệu iSCSI sẽ được mã hóa, đảm bảo an toàn toàn vẹn thông tin.
• VLAN: Sử dụng VLAN để phân tách lưu lượng iSCSI khỏi các luồng mạng thông thường là một cách thông minh để tăng cường bảo mật. Vì vậy, hệ thống lưu trữ sẽ được tách biệt khỏi các thiết bị không liên quan, tránh rò rỉ dữ liệu và giảm nguy cơ tấn công từ mạng nội bộ.
• Firewall: NAS Synology cho phép cấu hình Firewall để chỉ cho phép những địa chỉ IP hoặc dải mạng được chỉ định truy cập iSCSI Target. Bạn có thể thiết lập quy tắc chặn hoặc cho phép dựa trên IP, cổng dịch vụ và giao thức. 
• SSL/TLS: Dù không trực tiếp bảo mật iSCSI nhưng việc kích hoạt SSL/TLS trên NAS Synology giúp mã hóa mọi kết nối quản trị (giao diện web, API), tránh bị đánh cắp thông tin đăng nhập khi bạn cấu hình iSCSI qua trình duyệt.
• Cập nhật firmware và phần mềm định kỳ: Luôn đảm bảo rằng NAS Synology và tất cả các gói phần mềm liên quan như SAN Manager, hệ điều hành DSM đều được cập nhật thường xuyên. Các bản vá bảo mật mới giúp loại bỏ lỗ hổng, vá các nguy cơ bị khai thác và đảm bảo hệ thống luôn ở trạng thái an toàn nhất.
• Tạo sao lưu và phục hồi dữ liệu: Ngay cả khi bạn đã bảo vệ iSCSI bằng nhiều lớp bảo mật, vẫn cần thiết lập giải pháp sao lưu dữ liệu định kỳ để phòng ngừa các lỗi phần cứng, xóa nhầm hoặc tấn công mã độc. Bạn có thể sử dụng LUN Backup, Snapshot hoặc sao lưu sang NAS phụ/đám mây để luôn có bản phục hồi khi cần.

Tổng kết

Với những ưu điểm nổi bật về hiệu suất, khả năng mở rộng và tính bảo mật, iSCSI trên NAS Synology đã trở thành lựa chọn lý tưởng cho các cá nhân và doanh nghiệp cần một hệ thống lưu trữ ổn định và linh hoạt. Không chỉ giúp đơn giản hóa việc quản lý dữ liệu, iSCSI còn mang đến sự tối ưu trong vận hành và đảm bảo tính liên tục cho các dịch vụ quan trọng. Nếu bạn đang tìm kiếm một giải pháp lưu trữ mạng đáng tin cậy, thì việc triển khai iSCSI trên NAS Synology chắc chắn là một quyết định đúng đắn.