Synology NAS DSM 7 iSCSI服务使用指南：从配置到授权的全流程解析

在企业级存储与个人高端存储场景中，iSCSI协议是实现“网络存储本地化”的核心技术——它能让基于SCSI的存储命令通过普通以太网传输，使Synology NAS（网络附加存储）在主机端呈现为“本地硬盘”，由操作系统直接管理。对于使用DSM 7及以上版本的Synology NAS用户，iSCSI服务的配置需通过「SAN Manager」工具完成（DSM 6.2系列需使用「iSCSI Manager」），本文将以管理员视角，完整拆解iSCSI服务的LUN创建、Target配置、主机授权等关键操作，同时解答配置中的常见疑问，帮助用户避开风险、优化性能。

一、iSCSI服务配置前置条件：环境与权限确认

在启动配置前，需先确保满足以下基础要求，避免后续操作受阻：

1. 固件版本适配：Synology NAS需安装DSM 7.0及以上版本；若仍使用DSM 6.2系列，需切换至专属工具「iSCSI Manager」，操作逻辑与DSM 7略有差异，本文内容仅针对DSM 7。

2. 管理员权限：必须使用拥有「管理员」角色的账号登录DSM系统——iSCSI服务涉及存储资源分配、权限管控等核心操作，普通用户无操作权限。

3. 网络链路稳定：确保Synology NAS与目标主机（如Windows Server、VMware ESXi、Linux服务器）处于同一局域网，建议使用千兆及以上以太网，避免网络延迟或丢包影响iSCSI数据传输稳定性。

二、第一步：创建iSCSI LUN——配置基础存储单元

iSCSI LUN（逻辑单元号）是Synology NAS为iSCSI服务划分的“虚拟存储分区”，是数据存储的核心载体。创建LUN时需重点选择“空间分配方式”，该选择将直接影响性能与功能支持，且创建后无法修改。

2.1 LUN创建详细步骤

1. 登录DSM系统，在主菜单找到并点击「SAN Manager」（若桌面有快捷方式可直接打开）；

2. 在「SAN Manager」左侧导航栏中选择「LUN」，点击页面顶部的「创建」按钮，进入LUN配置向导；

3. 选择空间分配方式：根据业务需求在两种方式中选择（关键区别见下表）；

- 若选择「Thin Provisioning（精简分配）」，可勾选「空间回收」选项（创建后无法修改）——开启后，删除LUN内数据时会自动释放空间回NAS，提升存储利用率；

4. 关联iSCSI Target：选择「默认的Synology iSCSI Target」（适合首次配置）或「已创建的iSCSI Target」（适合多LUN关联同一Target场景）；

5. 配置LUN访问权限：

- 「全部允许」：所有主机及iSCSI启动器均可对该LUN进行读/写操作，适合小型单一环境（如个人使用或单服务器场景）；

- 「自定义」：手动指定特定主机/启动器的权限（后续添加主机时需匹配），适合多主机共享存储的企业场景，避免未授权访问；

6. 确认LUN配置信息（如容量、分配方式、权限），点击「完成」，等待LUN创建完成（耗时取决于分配方式与容量，厚分配耗时略长）。

2.2 厚分配vs精简分配：核心区别与适用场景

| 对比维度       | Thick Provisioning（厚分配）                | Thin Provisioning（精简分配）                |

|----------------|---------------------------------------------|---------------------------------------------|

| 空间占用时机   | 创建时立即占用全部预分配空间                | 仅占用实际使用空间，写入数据时动态申请空间    |

| I/O性能        | 更稳定（空间预分配无动态调整）              | 相对灵活，但空间动态申请可能产生轻微性能波动  |

| 功能支持       | 不支持空间回收、快照、复制功能              | 支持空间回收、快照、复制（需开启对应设置）    |

| 数据风险       | 无“空间耗尽”风险（容量固定）                | 空间耗尽可能导致文件系统损坏（需监控容量）    |

| 适用场景       | 对性能要求高、数据量固定的场景（如数据库）  | 存储效率优先、数据量波动大的场景（如文件共享）|

三、第二步：创建iSCSI Target——建立网络存储连接入口

iSCSI Target是Synology NAS提供的“iSCSI服务端点”，主机需通过Target的唯一标识（IQN）连接到NAS的LUN。创建Target时需重点配置「IQN命名」与「CHAP认证」，确保连接的唯一性与安全性。

3.1 iSCSI Target创建详细步骤

1. 在「SAN Manager」左侧导航栏选择「iSCSI」，点击页面顶部的「创建」按钮；

2. 配置Target基本信息：

- 「名称」：自定义Target名称（如“iSCSI-Target-ESXi”），便于识别用途；

- 「IQN」：iSCSI Target的唯一标识，需满足以下规则：

- 长度≤128字符，可包含字母（不区分大小写）、数字、分号、连字符、点；

- 不可与其他服务器的IQN重复（避免网络冲突）；

- 建议命名格式：`iqn.[日期].[域]:[设备标识符]`（示例：`iqn.2024-05.synology-nas:iscsi.vmware.01`）；

3. 启用CHAP认证（可选但推荐）：

- 「启用CHAP」：仅服务器（NAS）对客户端（主机）进行身份验证，需设置CHAP密码；

- 「启用双向CHAP」：服务器与客户端相互认证，需分别设置“服务器CHAP密码”与“客户端CHAP密码”——两者不可相同，否则会导致认证失败；

- 注意：若仅为测试环境且无安全需求，可暂不启用CHAP；但生产环境建议启用，防止未授权主机接入。

4. 映射LUN：

- 选择「使用现有LUN」：关联已创建的LUN（如第一步创建的LUN）；

- 选择「创建新LUN」：直接在Target创建流程中新建LUN（步骤与第二章一致）；

5. 确认Target配置信息，点击「完成」，完成Target创建。

3.2 高级设置：允许多重会话（集群/多路径场景必备）

若需多台主机同时连接同一Target（如VMware集群、Windows多路径IO配置），需开启“多重会话”功能：

1. 在「iSCSI」页面找到目标Target，点击「编辑」；

2. 切换至「高级」标签页，勾选「允许一个或多个iSCSI启动器的多重会话」；

3. 点击「确定」保存设置；

- 关键提醒：仅当主机使用「共享/集群文件系统」（如VMware VMFS、Oracle OCFS）时才能开启此功能，否则会导致文件损坏或数据丢失！

四、第三步：添加iSCSI主机——授权启动器访问LUN

“添加主机”本质是将主机的iSCSI启动器（负责发起iSCSI连接的组件）与LUN权限绑定，确保只有授权主机能访问指定LUN，是数据安全的关键环节。

4.1 主机添加详细步骤

1. 在「SAN Manager」左侧导航栏选择「主机」，点击页面顶部的「添加」按钮；

2. 点击「开始」进入主机配置向导，填写基础信息：

- 「名称」：自定义主机名称（如“ESXi-Host-01”），便于识别；

- 「描述」：可选，填写主机用途（如“VMware虚拟化主机”）；

- 「操作系统」：选择主机实际系统（如Windows Server 2022、VMware ESXi 8.0）；

3. 添加iSCSI启动器：

- 「自动检测」：若主机已开启iSCSI服务并处于同一网络，系统会自动扫描并列出主机的启动器IQN，直接勾选即可；

- 「手动添加」：若未检测到，点击「添加启动器」，手动输入主机启动器的IQN（需从主机端查询，如Windows可通过“iSCSI发起程序”查看，VMware可在存储适配器中查看）；

4. 配置LUN访问权限：在“已分配LUN”列表中，勾选需授权给该主机的LUN，并确认权限（读/写或只读）；

5. 点击「完成」，主机添加成功——此时该主机的iSCSI启动器可通过Target连接并访问授权的LUN。

五、iSCSI服务关键注意事项：避坑与性能优化

5.1 高级功能：提升主机与NAS协作效率

DSM 7的iSCSI服务支持「VMware VAAI」与「Windows ODX」高级功能，可将主机的部分存储操作“分流”到NAS，减轻主机资源负载并提升性能，具体功能如下：

- Hardware-assisted zeroing（硬件辅助置零）：帮助VMware ESXi主机创建新虚拟硬盘时，快速初始化硬盘空间（无需主机逐个扇区写入0），初始化效率提升50%以上；

- Hardware-assisted locking（硬件辅助锁定）：允许多台ESXi主机同时访问同一LUN，仅锁定“正在操作的数据块”，不影响其他数据访问，避免集群环境中的性能瓶颈；

- Hardware-assisted data transfer（硬件辅助数据传输）：将大文件复制、迁移等任务交给NAS处理（如VMware虚拟机迁移），主机仅需发送指令，CPU与内存占用率降低30%-60%。

5.2 CHAP认证常见问题与解决

若在Target单独启用CHAP后，主机iSCSI启动器“发现Target”失败，需按以下步骤处理：

1. 进入「SAN Manager」，点击页面右上角的「设置」；

2. 选择「iSCSI服务」标签页，勾选「启用Global iSCSI CHAP」；

3. 点击「确定」——此时所有Target的单独CHAP设置会被覆盖，统一使用Global CHAP密码，需确保主机端CHAP密码与Global密码一致。

5.3 数据安全风险规避

1. 精简分配LUN空间监控：精简分配虽提升存储效率，但需定期通过「SAN Manager > LUN」查看剩余空间，若空间耗尽，需立即扩展LUN容量或删除无用数据，否则会导致主机文件系统损坏；

2. 多重会话文件系统限制：再次强调，仅当主机使用VMFS、OCFS等集群文件系统时，才能开启Target的多重会话，普通文件系统（如NTFS、EXT4）开启后会导致数据冲突；

3. IQN唯一性检查：创建Target前，需确认当前网络中其他服务器（如其他NAS、存储阵列）的IQN，避免重复——可通过主机iSCSI发起程序的“发现”功能查看已存在的IQN。

六、总结

本文完整覆盖了Synology NAS DSM 7版本iSCSI服务的核心配置流程，从LUN创建（厚/精简分配选择）、Target配置（IQN与CHAP认证）到主机授权（启动器绑定与权限管控），再到性能优化与风险规避，每一步均提供详细操作指引与原理说明。对于管理员而言，配置iSCSI服务的核心是“平衡性能与效率”（如厚分配vs精简分配）、“保障连接安全”（如CHAP认证、主机授权），需根据实际业务场景（个人使用、企业单主机、集群环境）调整参数，同时定期监控存储状态，确保iSCSI服务稳定运行。

若需进一步了解高级功能（如LUN快照、复制），可参考Synology官方文档（https://kb.synology.cn/zh-cn/DSM/tutorial/How_to_use_the_iSCSI_Target_service_on_Synology_NAS_7），获取更细致的功能解析。