:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/84/af8417c08be608010d5ac4b7c83c8e10/0113926537.jpeg "Warum sollten Unternehmen in Backup für SaaS-Daten investieren, und warum gerade jetzt? (Bild: jackykids - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/fa/2afa1f10c8c249aeae742e5baf649e49/0114002417.jpeg "Zerto In-Cloud for AWS will einfache Migrationen zu, von und zwischen AWS-Sites bieten. (Bild: Zerto)")
:quality(80)/p7i.vogel.de/wcms/37/68/37680a0654fab479e2a0599917562d39/0113949228.jpeg "Nicht trivial, doch dringend nötig: eine Backup-Strategie für Kubernetes. (Bild: Kalyakan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/ad/18ad6960e6096c3d89a70292296a4ec7/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/db/73/db7312527eda703c03c251ae1edc62c5/0114061076.jpeg "Swissbits iShield Archive sorgt dafür, dass keine Unbefugten Zugriff auf gespeicherte Fotos und Videos erhalten. (Bild: Swissbit)")
:quality(80)/p7i.vogel.de/wcms/ab/75/ab7505d7b2c40476f09081abcebe037d/0114175057.jpeg "Im Zuge der strategischen Partnerschaft wurde Fujitsus Primergy-M7-Plattform von Qumulo zertifiziert. (Bild: Hensel - Fujitsu / Screenshot)")
:quality(80)/p7i.vogel.de/wcms/98/30/98302fbc752c9de4596c4b55a492aa89/0114055919.jpeg "Was die Integration einer KI in die Unternehmens-IT mit Kakteen zu tun hat und wie sich das auf die Speicherlandschaft auswirkt, erläutert Mark Molyneux im Gastbeitrag. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c2/90/c2902a3293681863fd43fadd2e01e4fb/0113996515.jpeg "Eine Datenmigration ist nur in Ausnahmefällen trivial und wird deshalb möglichst vermieden. Es gibt jedoch Gründe, die einen Datenumzug unvermeidbar machen. (Bild: Connect world - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/b0/c4b00dc7bc9a9cd5e747a3543c8e9f58/0114147199.jpeg "Mit dem neuen Angebot stellt AWS dedizierte Clouds für einzelne Kunden oder Kundengruppen bereit. (Bild: © Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/30/0730fe30afb6689ea68d669560c940d4/0114013240.jpeg "Anliegen der Entwickler von Quantum ist die Möglichkeit, „flexible hybride Cloud-Workflows zu erstellen, die auf individuelle Bedürfnisse zugeschnitten sind“. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/a8/afa8d85ebcb14de3b8f42312d549c063/0113991393.jpeg "Daten in der Cloud statt On-Prem speichern – Pure Storage will’s den Kunden leichter machen. (Bild: vectorfusionart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/ac/daac116164c7cd9315782f6e2e344ce1/0113367637.jpeg "Ralf Baumann, Country Manager von Veritas. (Bild: Veritas)")
:quality(80)/p7i.vogel.de/wcms/c4/d1/c4d16b0a5151f0bdbb3f3ae95cf2d7c1/0113559207.jpeg "Mit entsprechender Open-Source-Software lässt sich ein Unternehmens-NAS einrichten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/75/4b75a11897ae3cde59864da829a150a9/0112932732.jpeg "KGS Software bietet eine kostenlose Qualitätsanalyse des aktuellen Archivzustandes an. (Bild: meenkulathiamma - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/da/6e/da6e66163c979498a73d8801f41e3348/0113957391.jpeg "Durch HP Universal Print Driver 2023 gehören Treiberprobleme der Vergangenheit an – auch bei älteren HP-Druckern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/02/9c/029c3c0aef1536f1c54d432695fcd3f5/0113934269.jpeg "Angesichts der immensen Datenmengen, die online gesammelt werden, und der Komplexität moderner digitaler Systeme brauchen Nutzer dringend neue Lösungen, die persönliche Daten schützen. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/98/af98903cf61588c580ce9274d37a9b22/0113962414.jpeg "Die jüngsten Fortschritte auf dem Feld der künstlichen Intelligenz könnten eine völlig neue Epoche für humanoide Roboter einleiten, glaubt man in China. (Bild: Tatiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/42/134292b4fa9648c154f9440eacdb1fbd/0113971424.jpeg "Herkömmliche Lösungen und Ansätze, auf die sich private IT-Nutzer und professionelle IT-Teams jahrelang verlassen haben, reichen mittlerweile nicht mehr aus, um eine effiziente Data-Protection und Cyber-Security zu gewährleisten. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/d9/e5d9ce8b6c9b1bc3ee76e6be25c2ef10/0113932083.jpeg "Wer Daten in der Cloud speichert, läuft Gefahr, dass diese von Dritten abgegriffen werden. Das droht vor allem durch Quantencomputertechnik. Zwar liege das Problem noch in der Zukunft, doch Wuppertaler Forscher wollen schon heute Gegenmaßnahmen entwickeln. (Bild: Zisselfan)")
:quality(80)/p7i.vogel.de/wcms/4a/71/4a7172030a8dac5fb0dd439cbce13187/0113261283.jpeg "IBM zeigt in einem Report: Die Kosten für Sicherheitsvorfälle steigen. Ein Weckruf für Unternehmen weltweit, eine proaktive Haltung zur Cybersicherheit einzunehmen und in fortschrittliche Bedrohungserkennungssysteme sowie Security-Awareness-Schulungen zu investieren. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/41/31410fb65c6b788bedb54cb55613d21b/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/09/3e/093e9e226804164ac5043a5d49dbab93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/cb/4b/cb4b292ff61c2aeb4025d0348e55b296/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Definition Was ist iSCSI?
Mittels der iSCSI-Technologie (Internet Small Computer System Interface) lässt sich über IP-Netzwerke auf zentral verfügbare Speicherressourcen zugreifen. Hierfür bedient sich das Verfahren bei drei bewährten Standards: SCSI, TCP/IP und Ethernet.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/82900/82937/65.jpg "PointLogo4Cabgeschnitten.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Die Grundzüge des iSCSI-Verfahrens wurden unter Federführung von IBM in enger Kooperation mit Cisco Ausgang der 1990er Jahre entwickelt. Die Idee bestand darin, das weit verbreitete SCSI- mit dem TCP/IP-Protokoll zu verbinden, um Speicherdaten paketorientiert über ein auf Ethernet beruhendes LAN oder WAN verschicken zu können. Dadurch sollten Unternehmen blockbasierte Speichergeräte anbinden oder eine Shared-Storage-Umgebung aufbauen können, ohne dass dies die Implementierung eines seinerseits als komplex und teuer angesehenen auf Fibre Channel (FC) beruhenden Storage Area Network (SAN) voraussetzt.
Entwicklungsschritte
Den ersten gemeinsam erarbeiteten iSCSI-Entwurf stellten IBM und Cisco im Rahmen eines im US-amerikanischen San José im Februar 2000 abgehaltenen Meeting weiteren Herstellern vor, darunter HP, Adaptec, EMC, Quantum, Sun, Agilent und 3Com. Ziel war es, sie für das neue Kommunikationsprotokoll bereits im Vorfeld der Vorlage bei der Internet Engineering Task Force (IETF) zu gewinnen und ihre Unterstützung zu sichern.
Die Veröffentlichung der darauffolgend von der Storage Networking Industry Association (SNIA) erarbeiteten Spezifikationen seitens der IETF als RFC 3347 erfolgte im Juli 2002, die offizielle Anerkennung als „Proposed Standard“ ein gutes halbes Jahr später. Inzwischen erfolgte Erweiterungen und Aktualisierungen finden sich im 2014 herausgegebenen RFC 7143.
iSCSI-Komponenten
iSCSI setzt ebenso wie auch schon SCSI und Fibre Channel auf einer am Client-/Server-Modell angelehnten Architektur auf. Das Herzstück bilden Netzknoten, die je nach Rolle iSCSI Initiator Nodes, auch Clients genannt, und iSCSI Targets Nodes genannt werden. Letztere stellen den Speicherplatz bereit, der sich von beliebigen Systemen, auf denen ein Initiator installiert ist, ansprechen lässt.
Sowohl Initiatoren und Targets lassen sich über einen ihnen zugeordneten weltweit einmaligen Namen (iSCSI Node Names) unabhängig von ihrem physikalischen Standort identifizieren. Üblicherweise handelt es sich hierbei um iSCSI Qualified Names (IQNs) oder Extended Unique Identifier (EUI). Eine dritte weniger gängige Variante ist das T11 Network Address Authority- (NAA) Namensformat, das zu den bei Fibre Channel oder Serial Attached SCSI verwendeten Konventionen kompatibel ist.
iSCSI-Initiatoren
iSCSI-Software-Initiatoren sind im Betriebssystem installierte Treiber, die für die Netzwerkkommunikation normale Ethernet-Karten verwenden. Da die Umwandlung und Verpackung der SCSI-Befehle direkt auf der Server-CPU erfolgt, kann dies zu einer hohen Prozessorlast führen. Dies lässt sich durch die Verlagerung der rechenintensiver Aufgaben des TCP/IP-Protokollstacks auf spezielle Netzwerkkarten mit integrierter TCP/IP Offload Engine (TOE) vermeiden.
Alternativ dazu lassen sich auch eigens für iSCSI entwickelte und mit entsprechenden Funktionalitäten versehene iSCSI Host Bus Adapter einsetzen, die neben einer Gigabit-Ethernet-Schnittstelle in der Regel ebenfalls mit einem TOE-Chip ausgestattet sind. Gegenüber dem Server-Betriebssystem präsentieren sie sich wie eine übliche SCSI-Karte, übernehmen jedoch alle mit der Verarbeitung von iSCSI und TCP/IP verbundenen Aufgaben.
iSCSI-Targets
Bei den iSCSI-Targets, die ein oder mehrere logische Einheiten (Logical Units, LUs) bereitstellen können, verhält es sich gleichermaßen. So lassen sich diese beispielsweise auf iSCSI-fähigen Storage-Array einrichten. Abhängig von der Lösung können auf einem System ein oder mehrere iSCSI-Targets konfiguriert werden – entweder pro physikalischer Schnittstelle, pro Logical Unit Number (LUN) oder in beliebiger Kombination.
Ebenso lassen sich auf handelsüblichen Server per Installation hierfür konzipierter Software-Pakete iSCSI-Targets erzeugen, um Speicherbereiche für den gemeinsamen Zugriff freizugeben. In einige Betriebssysteme ist die hierfür erforderliche iSCSI-Target-Funktionalität. bereits integriert.
Funktionsprinzip
Bei Lese- oder Schreibanfragen verbindet sich der iSCSI-Initiator zunächst mit dem iSCSI-Ziel und baut eine Session auf. Diese kann zeitlich unlimitiert sein (normal operational session) oder ausschließlich der Ermittlung verfügbarer iSCSI-Ziele dienen (discovery session). Für die unidirektionale oder wechselseitige Legitimitätsprüfung und Zugrifskontrolle lässt sich das Challenge-Handshake Authentification-Protokoll (CHAP) aktivieren.
Während der Sitzung werden für die Kommunikation erforderliche SCSI-Befehle und dazugehörige Daten in sogenannte Protocol Data Units (PDUs) und diese für den Transport über Ethernet-Netzwerke wiederum in TCP-Segmente innerhalb von IP-Datagrammen verpackt. Das iSCSI-Target entpackt diese, entnimmt dem iSCSI-Protokoll die SCSI-Kommandos, verarbeitet die Daten und beantwortet die Dienstanfrage des Initiators.
Vor- und Nachteile
Da sich iSCSI weit verbreitete Standards zu Nutze macht, lassen sich auf verschiedenen Ebenen Kosteneinsparungen erzielen. Die bereits vorhandene Hardware und Netzinfrastruktur lässt sich weiterhin nutzen, insofern halten sich die mit der Implementierung verbundenen Anfangsinvestitionen im Rahmen. Darüber sind Administratoren mit Ethernet und TCP/IP vertraut und müssen nicht groß auf die neue Technik geschult werden. Infolge dessen lässt sich eine iSCSI-Umgebung relativ kostengünstig und zügig aufbauen, auch gestalten sich Management und Wartung verhältnismäßig einfach.
Hinzu kommt, dass die SCSI-Befehle und Daten über das TCP/IP-Protokoll weitergeleitet werden. Target und Initiator müssen sich daher also nicht im gleichen Netzwerk befinden, vielmehr lassen sich die Pakete über gängige Router in andere Umgebungen übertragen und dadurch große Entfernungen überbrücken. Dies zahlt sich unter anderem dann aus, wenn Daten an andere Standorte repliziert werden sollen. Neben Kompatibilität und Flexibilität zählen zu den weiteren häufig angeführten Vorteilen, Skalierbarkeit, die Unterstützung von Multipathing sowie der Sicherheitsstandards CHAP und IPSec.
Als nachteilig galt in der Vergangenheit, die gegenüber Fibre Channel vergleichsweise höhere Latenzzeit sowie der bei der Verarbeitung kleinerer Datenpakete zu Performance-Einbußen führende größere Overhead. Ein zusätzlicher Kritikpunkt bestand darin, dass die Nutzung der bestehenden Infrastruktur für den Netzwerk- und Speicherverkehr zu einer rückläufigen Leistung und unvorhersehbaren Schwankungen führen kann. Um dem entgegenzuwirken, wird daher der Aufbau dedizierter iSCSI-Infrastrukturen (LAN oder VLAN) empfohlen.
Aufgrund inzwischen weiterentwickelter Techniken einschließlich deutlich schnellerer Ethernet- und Fibre-Channel-Übertragungsraten treffen viele der eingangs vorgebrachten Argumente nicht mehr zu. Welche Lösung sich für ein Unternehmen am besten eignet, hängt daher vielmehr von der bestehenden Infrastruktur, der jeweiligen Situation und den sich dadurch ergebenden Anforderungen ab.
(ID:45098199)
:quality(80)/p7i.vogel.de/wcms/56/f7/56f704c31f949835b7f014967a359745/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/da/7b/da7bc62e034b35410df669cb872f886e/0110140198.jpeg "Pure Storage erweitert Purity//FA und damit seine FlashArray-Reihe um NVMe/TCP. (Bild: Pure Storage)")