从vSphere 4.0开始，VMware推出了一款针对虚拟SCSI接口的名为vSCSI filter的过滤工具，它能起到传输层的作用将SCSI数据写往虚拟机。有了这个工具，虚拟机就可以传输或者使用SCSI数据。

这款工具的使用场景十分广泛，从放置数据丢失，到病毒预防再到现有虚拟机的复制等，都可以使用。此外还有一些其它功能正在开发中，例如磁盘数据加密等。

之所以这款工具能有如此广泛的应用场景是源自其高性能的SCSI数据块的读写能力，这对于vSphere框架内的虚拟机磁盘技术是非常有意义的。如今，在vSCSI filter的帮助下，我们可以捕获我们需要的读写信息。VMware首先将vSCSI filter用于vShield Endpoint产品中，它能帮助检测及隔离防病毒及恶意软件相关的数据流。之后VMware很快又在他们的vShield App with Data Security产品中使用了这个工具，它能协助查找虚拟磁盘内文件系统里的敏感信息，例如个人认证相关信息等。

随着这项技术首次在传统安全领域使用，越来越多的场景开始使用这项技术。比如说，在使用SCSI环境虚拟机之间的实时复制中，vSCSI filter工具能帮助将改变的数据块写到外部基于云平台的复制接收端。第一款基于该技术的产品是Zerto公司的Zerto Virtual Replication，这款产品也获得了TechTarget的VMworld2011最佳表现奖。VMware公司同样也在他们的Site Recovery Manager 5 Replication中将vSCSI filter用于实时复制功能。

vSCSI filter是如何工作的

当数据被VM读取的时候，vSCSI filter会对每个SCSI数据块进行跟踪，这样就能实现对SCSI子系统发送自己的命令。简而言之，用户能够在VM不察觉的情况下，来读取整个虚拟机磁盘信息。让我们一起了解一下带vSCSI filter的复制的工作流程：

1. 复制发起

2. 复制软件向整个磁盘发起读指令

3. 复制软件得到了整个磁盘初始读的信息，然后使用重复数据删除技术发送给复制接收端

4. 复制软件的追踪功能会记录那些由VM写入的数据

由于仅变更的数据块才会得以传输，这种方式下的复制大大节省了原本带宽需求所带来的高额成本。此外，vSCSI filter也是独立于虚拟机存在的，这样当复制发生的时候，也不会增加虚拟机上的资源压力。仅仅是传输中的写信号才会被记录，也限制了带宽上的需求。

在vSphere内部vSCSI filter也发挥了其功能。之外在SCSI数据块加密和解密的时候，以及政府法规要求的重写数据的时候也会有它存在的意义。

需要知道的是vSphere不会察觉到vSCSI filter在复制上起到的功能。早在vSphere的vSCSI filter之前，微软的Hyper-V就有能力将不同的存储驱动放置到合适的位置，这样那些需要通过像Virsto这样厂商写入的SCSI数据块就可以允许类似的复制功能。

然而vSphere和Hyper-V从技术上有着明显的不同。对于Hyper-V来说，所有的活动都是在内核以内完成的，每个活动都有对应的虚拟CPU核数；而对于vSphere来说，从另一方面说，vSCSI过滤器在传输数据到一台虚拟机的时候，可以指派任意数量的CPU核数和内存大小来完成任务。vSphere有着货真价实的SCSI减负机制。

这种技术可以对SCSI子系统产生很小影响的情况下同时又能完整的控制它，技术的未来是非常值得看好的，可以考虑将这种技术用于安全或者数据保护之类的话题中，比如磁盘加密或者基于存储阵列上的数据安全删除等。虽然不是每个用户都需要这种级别的安全，但有了这种技术还是会或多或少让企业受益的。