iSCSI

Die Abkürzung iSCSI (Internet Small Computer System Interface) beschreibt einen Netzwerk-Standard, der auf drei standardisierten Protokollen basiert: TCP/IP, Ethernet und SCSI. Die Technologie ermöglicht es, zentral verfügbare Speicherressourcen zu verbinden (SAN) und auf diese zuzugreifen.

Was ist iSCSI?

Idee und Zielsetzung

Ende der 1990er Jahre entwickelten IBM und CISCO den Grundbaustein des iSCSI-Verfahrens, das 2002 offiziell durch die IETF (Internet Engineering Task Force) als Proposed Standard anerkannt wurde. Das bedeutet: Es ist ein anerkanntes Netzwerkprotokoll, dessen Implementierung klar erwünscht, aber nicht zwingend vorausgesetzt ist.

Die ursprüngliche Idee war es, den bereits weit verbreiteten SCSI-Standard mit einem TCP/IP-Protokoll zu verbinden und damit LAN-/WAN-tauglich zu machen. Unternehmen sollten damit kostengünstig blockbasierte Speichergeräte anbinden und Shared-Storage-Umgebungen aufbauen können. Bis dato war das nur über vergleichsweise teure und komplexe SAN auf Fibre-Channel-Basis möglich.

Komponenten

Die Architektur der iSCSI-Technologie ist an das Client-/Server-Modell angelehnt. Als Kernkomponente dienen Netzknoten, die zwei verschiedene Rollen annehmen können: iSCSI Initiator Nodes bzw. Clients oder iSCSI Target Nodes. Letztere haben die Aufgabe, Storage bereitzustellen, der von beliebigen Systemen angesprochen werden kann. Voraussetzung: Es muss ein Initiator auf dem System installiert sein. Die Knoten können – unabhängig von ihrem physikalischen Standort – mithilfe einer weltweit einzigartigen Namenskennung identifiziert werden.

Funktionsweise

Der iSCSI-Initiator verbindet sich mit dem Target, sobald eine Lese- oder Schreibanfrage gestellt wird. Er baut also eine Session auf. Diese kann entweder ohne zeitliches Limit laufen (normal operation session) oder nur dazu dienen, verfügbare iSCSI-Ziele zu identifizieren (discovery session). Anschließend bettet der Initiator die SCSI-Befehle und Daten für die Kommunikation seriell wie folgt ein:

  • PDUs (Protocol Data Units)
  • TCP-Segmente (für Transport über Ethernet)
  • IP-Datagramme

So verpackt, empfängt das Target die Daten und Befehle. Seine Aufgabe ist es nun,

  • sie zu entpacken,
  • die Kommandos aus den Protokollen zu entnehmen,
  • die Daten zu verarbeiten
  • und die Dienstanfrage zu beantworten.

Welche Vorteile bietet iSCSI?

Mit der Entwicklung der iSCSI-Technologie haben sich zahlreiche Vorteile ergeben. Dazu zählen unter anderem:

  • Kompatibilität
  • Flexibilität
  • Skalierbarkeit

Da iSCSI weit verbreitete Standards nutzt, lassen sich auf verschiedenen Ebenen Kosten einsparen: Denn auch, wenn Hardware neu angeschafft und die Netzwerkstruktur parallel zum Server-Client-LAN aufgebaut werden sollte, sind die Anschaffungskosten im Vergleich zu Fibre Channel günstiger. Fachlich geschulte Administratoren sind darüber hinaus mit Ethernet und TCP/IP vertraut, sodass keine tiefgreifenden Weiterbildungen notwendig sind. Zudem gestalten sich Wartung und Verwaltung verhältnismäßig einfach.

Die Daten- und Befehlsübermittlung mit iSCSI ist dank TCP/IP-Protokoll auch über weite Strecken möglich. Das bedeutet in der Praxis, dass sich Initiator und Target nicht einmal im gleichen Netzwerk, geschweige denn am gleichen Ort befinden müssen. Für eine bessere Ausfallsicherheit des Storage-Systems unterstützt iSCSI Multipathing. Außerdem können die abgelegten Daten mithilfe des Sicherheitsstandards CHAP geschützt werden. Er regelt die Zugriffskontrolle auf das Netzwerk und übernimmt die Legitimitätsprüfung.

Für welche Anwendungen kommt iSCSI infrage?

Im Grunde lassen sich alle Anwendungen, die Blockdevices benötigen, damit ausstatten. Dazu zählen beispielsweise Datenbanken und Server-Virtualisierungen. iSCSI bietet auch eine einfache und kostengünstige Zentralisierungsmöglichkeit, mit der sich vorhandene DAS-Systeme zusammenfassen lassen.

Begrenzt wird die Geschwindigkeit von iSCSI vor allem durch die Geschwindigkeit der Netzwerktechnik. Soll die Technologie als Alternative zu Fibre Channel oder FCoE (Fibre Channel over Ethernet) in mittelständischen Unternehmen und Konzernen verwendet werden, empfiehlt sich der Einsatz von 10 Gigabit/s-Ethernet. Es bietet eine vergleichbare Geschwindigkeit und sehr gute Durchsätze mit ähnlichen Latenzen. Dank der mittlerweile verfügbaren Bandbreiten von 25, 40 und 100 GBit/s-Ethernet übertrifft iSCSI zum Teil deutlich aktuell mögliche Fibre-Channel-Konfigurationen in der Leistung.