iSCSI - IP-basierte Speichernetze
iSCSI-Protokoll
Das iSCSI-Protokoll entspricht nicht exakt dem SCSI-Protokoll, wie es für SCSI und Fibre Channel eingesetzt wird. Mit iSCSI ist aus protokoll-technischen Gründen kein "Streaming Video" oder ähnlicher Dauerdatenverkehr machbar. Auch ein "Serverless"-Betrieb, also die direkte Datenübertragung, beispielsweise zwischen Band und Platte, ohne Umweg über den Server, ist mit iSCSI nicht möglich.
Zur Identifikation verwendet iSCSI die World Wide Unique Names und IP-Adressen. Diese Identifikation ist unabhängig von Ort oder Anschluss. Außerdem existieren Adressen, die einen definierten Weg zum iSCSI Target identifizieren. Es gibt noch Debatten wegen der Vielfalt an Formaten und historischen Gegebenheiten.
Für iSCSI sind IQN ( iSCSI Qualified Name) und EUI ( Extended Unique Identifier) im internationalen UTF-8-Format zugelassen. Dieses Zeichenformat entspricht weit gehend dem ASCII-Zeichenformat. SCSI-Laufwerke verwenden einen 8-Byte-Code, Fibre Channel verwendet zusätzliche Identifikatoren. Nicht jeder Code kann in den anderen Code umgewandelt werden.
Bisher gab es keine Notwendigkeit, Speichergeräte, -elektronik oder virtuelle Identifikatoren in einer Ethernet-TCP/IP-Umgebung einzusetzen oder umgekehrt. So sind Konflikte nicht zu vermeiden. Die eindeutige Identifikation der Elemente im Netz ist besonders wichtig. Ein bestimmtes Element im Netz muss eindeutig zugeordnet werden, unabhängig davon, ob es im LAN oder SAN, unter SCSI, FCP, TCP/IP oder iSCSI angesprochen wird.
Die konvertierten SCSI-Befehle überträgt TCP einzeln oder gebündelt in unterschiedlicher Länge als iSCSI Protocol Data Unit. TCP ist für die Übertragung von ungebrochenen Byte-Strömen eingerichtet. Es gibt für TCP keinen Mechanismus, die Befehls-Blockgrenzen im Byte-Strom zu erkennen. Daher verwendet iSCSI in seinem Header ein Feld, in dem die Befehls-Blocklänge steht. Im herkömmlichen TCP kann der Byte-Strom die Länge unendlich annehmen. Für iSCSI wird eine maximale Länge von 2³²-1 festgelegt. Zur Sicherheit in einem überall zugänglichen Netz wurde die Verwendung von IPsec unter iSCSI als Option definiert. Weitere Sicherheitsmechanismen einschließlich Verschlüsselung wurden vorgesehen.