Was ist iscsi?

iSCSI (Internet Small Computer System Interface)

iSCSI ist ein IP-basiertes%20Speichernetzwerkprotokoll für den Zugriff auf Datenspeicherblöcke über ein TCP/IP-Netzwerk. Es ermöglicht, dass ein Server Daten von einem Speichergerät (wie z.B. einem SAN - Storage Area Network) abrufen kann, so als wäre es ein lokal angeschlossenes Laufwerk. Im Wesentlichen virtualisiert iSCSI die physische Verbindung.

Wichtige Konzepte:

  • Initiator: Der iSCSI-Initiator ist der Client, der auf den Remote-Speicher zugreift. Dieser Initiator kann als Software (häufig ein Teil des Betriebssystems) oder als Hardware implementiert sein (eine spezielle Netzwerkkarte, ein HBA - Host Bus Adapter). Er initiiert die iSCSI-Verbindung zum Target.

  • Target: Das iSCSI-Target ist das Speichergerät selbst. Es ist ein Server, der iSCSI-Befehle akzeptiert und Daten bereitstellt. Targets können dedizierte Speicher-Appliances (SANs) oder auch Server mit freigegebenem Speicher sein.

  • LUN (Logical Unit Number): Die LUN ist ein eindeutiger Identifikator für ein logisches Laufwerk (eine Portion Speicher) auf dem Target. Der Initiator greift über iSCSI auf diese LUNs zu.

  • iSCSI Qualified Name (IQN): Eine eindeutige Kennung für Initiatoren und Targets. Ähnlich einer MAC-Adresse, aber für iSCSI. Beispiele: iqn.2001-04.com.example:storage.diskarrays-sn-a8675309.

Funktionsweise:

  1. Der iSCSI-Initiator stellt eine TCP-Verbindung zum iSCSI-Target her (Standardport 3260).
  2. Der Initiator sendet iSCSI-Befehle (SCSI-Befehle, die in IP-Pakete eingebettet sind) an das Target.
  3. Das Target führt die Befehle aus und sendet die Daten (oder Bestätigungen) zurück an den Initiator.
  4. Der Initiator behandelt den entfernten Speicher als lokales Blockgerät.

Vorteile:

  • Kostengünstig: Nutzt bestehende Ethernet-Infrastruktur.
  • Flexibilität: Ermöglicht zentralisiertes Speichermanagement.
  • Skalierbarkeit: Einfache Erweiterung der Speicherkapazität.
  • Reichweite: Ermöglicht Speichernetzwerke über große Entfernungen.

Nachteile:

  • Performance: Kann durch Netzwerk-Latenz beeinträchtigt werden (im Vergleich zu Fibre Channel).
  • Sicherheit: Benötigt geeignete Sicherheitsmaßnahmen (CHAP, IPsec) zum Schutz der Daten.
  • Komplexität: Einrichtung und Konfiguration können komplex sein.

Sicherheit:

  • CHAP (Challenge Handshake Authentication Protocol): Ein Authentifizierungsprotokoll, das Passwörter zur Authentifizierung von Initiatoren und Targets verwendet.
  • IPsec (Internet Protocol Security): Eine Suite von Protokollen, die eine sichere Kommunikation über IP-Netzwerke ermöglicht, einschließlich Verschlüsselung und Authentifizierung.

iSCSI ist eine weit verbreitete Technologie für den Aufbau von Speichernetzwerken und bietet eine kostengünstige Alternative zu Fibre Channel. Die Performance hängt stark von der Netzwerkinfrastruktur und den verwendeten Hardware-Komponenten ab.