Che cos’è iSCSI? Definizione, prestazioni e limitazioni

Scopri cos'è il protocollo iSCSI, come funziona, le sue prestazioni, vantaggi e limiti in ambienti SAN. Guida tecnica completa con esempi reali, tabella comparativa e FAQ.
Storage iSCSI per SAN

L’Internet Small Computer Systems Interface (iSCSI) è un protocollo IP‐based che incapsula comandi SCSI all’interno di segmenti TCP, consentendo l’accesso a dispositivi di archiviazione a livello blocco attraverso reti Ethernet standard. In pratica, iSCSI trasforma la “classica” interconnessione SCSI (parallel bus) in un servizio di rete distribuito, permettendo di costruire Storage Area Network (SAN) economiche rispetto a quelle Fibre Channel (FC).

Come funziona iSCSI – spiegazione a più livelli

Livello OSI / stackUnità di datoRuolo in iSCSI
Applicazione / OSComando SCSIVM, DB, file system generano richieste READ/WRITE
Transport (TCP)SegmentoGarantisce consegna affidabile, controllo di flusso, ritrasmissione
Internet (IP)PacchettoInstrada i segmenti sulla rete Layer 3
Link (Ethernet)FrameIncapsula il pacchetto IP, indirizza tramite MAC
  1. L’applicazione invia un comando SCSI (es. READ 64 KB).
  2. Il driver iSCSI initiator crea una PDU (Protocol Data Unit) che contiene:
    • SCSI Command Descriptor Block (CDB)
    • Task Tag, Logical Unit Number (LUN)
    • Contatori di offset e lunghezza dati
  3. La PDU viene inserita nel campo dati di un segmento TCP; quest’ultimo finisce in un pacchetto IP e infine in un frame Ethernet.
  4. Il frame attraversa switch/router IP. Giunto al target, l’encapsulamento viene rimosso a ritroso e il comando SCSI arriva al controller disco, che lo esegue.

Bidirezionalità: la risposta (status + payload) segue lo stesso percorso inverso, assicurando che l’host “veda” il disco remoto come un dispositivo SCSI locale.

Componenti: initiator & target

ComponenteDescrizione praticaNote implementative
Software InitiatorDriver in Windows, Linux, VMware ESXiGratuito, usa CPU host
Hardware Initiator (HBA iSCSI)Scheda PCIe con ASIC dedicato TOEOffload TCP/IP, minore latenza
iSCSI TargetController su array, NAS enterprise, appliance virtualeEspone LUN tramite IQN (iSCSI Qualified Name)

Prestazioni iSCSI – variabili chiave

  1. Banda fisica: 1/10/25/40/100 GbE; oggi la scelta tipica per SAN è 10 GbE (≈ 1 GB/s teorici, 900 MB/s effettivi).
  2. Carico CPU: senza TOE, i pacchetti TCP sono gestiti dallo stack host; su server virtualizzazione ad alta densità conviene HBA dedicato.
  3. Configurazione del controller: RAID 10 all-flash dà latenze 200-400 µs; un RAID 6 su HDD sale a 8-10 ms.
  4. Congestione Layer 2/3: se la rete veicola anche traffico utente, la latenza iSCSI può raddoppiare; best practice: VLAN dedicata e, meglio ancora, switch dedicati.

iSCSI vs Fibre Channel (tabella di sintesi)

CaratteristicaiSCSIFibre Channel
TopologiaIP / EthernetSwitched fabric FC
Velocità comune10 GbE, 25 GbE16 GFC, 32 GFC
Latenza round-trip200-600 µs100-300 µs
CPU hostMaggiore (se TOE assente)Minore
DistanzaTeoricamente illimitata (IP routable)≤ 10 km a 32 GFC
Costi CapExBassi (riuso switch)Elevati (switch + HBA FC)
Competenze richiesteNetworking IP standardSpecialist FC / FCP

Quando preferire iSCSI

  • Scale-out veloce: startup che crescono a step, senza budget per fabric FC.
  • Site-to-site replication su WAN: iSCSI attraversa router/IPsec senza tunnelatori FCIP.
  • VDI, backup-to-disk, archiviazione secondaria: throughput elevato > IOPS.
  • Lab & test environment: facile provisioning, software initiator su VM.

Esempio concreto di implementazione

Scenario: cluster VMware vSphere con 4 host ESXi, array dual-controller 10 GbE, switch TOR dedicati.

  1. Rete
    • Due switch 10 GbE in stack MLAG; VLAN 20 “iSCSI”.
    • MTU 9000 configurato end-to-end.
  2. Storage
    • Pool RAID 10 all-flash → LUN “DS-01” da 4 TB.
    • Target ports: 10.0.20.10 (Controller A), 10.0.20.11 (Controller B).
  3. Host
    • Ogni ESXi con 2 × 10 GbE; vSwitch-iSCSI con due VMkernel (vmk1, vmk2).
    • MPIO policy Round Robin, cambio percorso ogni 1 000 I/O.
  4. Prestazioni misurate (fio 4 KB random read)
    • Latenza p99: 380 µs
    • IOPS aggregate: 185 000
    • Throughput sequential 256 KB write: 2,1 GB/s

Benefici di iSCSI (ripresi & approfonditi)

  1. TCP Offload Engine integrato sulle NIC 10/25 GbE riduce l’uso CPU del 30-40 %.
  2. TCO ridotto: si sfruttano patch panel, cablaggio rame Cat 6A già presenti.
  3. Interoperabilità multivendor: qualsiasi switch Layer 2 con jumbo frame supporta iSCSI.
  4. Scalabilità lineare: basta aggiungere altre porte o uplink LACP per salire di banda.
  5. Sicurezza: autenticazione CHAP / Mutual CHAP e cifratura IPSec senza appliance aggiuntive.

Limitazioni di iSCSI – dettagli tecnici

LimiteImpatto praticoMitigazione
Congestione di reteLatenza > 5 ms, ritrasmissioni TCPVLAN dedicata, QoS, PFC, rete separata
Serial protocol vs NVMeNon sfrutta parallelismo PCIe SSDValutare NVMe-oF (RoCE, TCP)
LUN max 250 TB (dipende dal vendor)Scalabilità verticale limitataSegmentare in più LUN, VVol
512 snapshot per targetBackup / replication limitatiTiering su storage con snapshot nativi illimitati
255 conn/sessionCluster molto grandiUsare più target IP o port binding

Conclusioni

Una SAN iSCSI, se progettata con switch dedicati, jumbo frame, MPIO e storage adeguato, fornisce performance e flessibilità sufficienti alla maggior parte dei carichi enterprise, riducendo costi e complessità rispetto alle fabric Fibre Channel. Per applicazioni con IOPS estremi o latenze sotto i 100 µs, soluzioni FC o NVMe-over-Fabrics restano superiori; in tutti gli altri scenari iSCSI rimane una scelta robusta, scalabile e, soprattutto, economica.

FAQ – Domande frequenti su iSCSI

DomandaRisposta sintetica
Serve hardware dedicato per iSCSI?No, un semplice switch 10 GbE gestisce il traffico; per carichi critici, preferibile switch dedicato o VLAN isolata.
Posso usare iSCSI per database a bassa latenza?Sì, purché la rete sia 10 GbE+ con TOE o HBA; latenza tipica 300-600 µs può essere adatta a OLTP medi.
È obbligatorio configurare jumbo frame (MTU 9000)?Non è obbligatorio, ma riduce overhead TCP/IP ~10-15 %; importante configurare MTU uniforme su host, switch, storage.
Qual è la differenza tra CHAP e IPSec in iSCSI?CHAP autentica initiator/target; IPSec cifra l’intero flusso dati. Possono essere usati insieme per sicurezza elevata.
Quanto è sicuro iSCSI su rete condivisa?Con VLAN, ACL e IPSec, iSCSI può essere sicuro; tuttavia, per dati sensibili si consiglia rete fisicamente separata.
Picture of Luca Rossi

Luca Rossi

Esperto appassionato di informatica, con una specializzazione nel campo del recupero dati e della sicurezza digitale. Da diversi anni contribuisco come content creator presso RecDati.

Ti potrebbe interessare anche...

Disco esterno non riconosciuto

Disco esterno non riconosciuto: Guida alla risoluzione

Scopri come risolvere il problema di un disco rigido esterno non riconosciuto su Windows con questa guida completa. Trova soluzioni efficaci per ripristinare l’accesso ai tuoi dati e prevenire la perdita di informazioni preziose

Backup Completo vs. Backup Incrementale

Backup Completo vs. Backup Incrementale

Scopri le differenze tra backup completo e backup incrementale, due strategie essenziali per la protezione dei dati. Analizziamo vantaggi, utilizzo di spazio e tempi di ripristino per aiutarti a scegliere la soluzione migliore per le tue esigenze.

Soluzioni per la Cartella con un Punto Interrogativo su Mac

Soluzioni per la Cartella con un Punto Interrogativo su Mac

Scopri come risolvere il problema della cartella con un punto interrogativo su Mac. Segui la nostra guida dettagliata con soluzioni semplici e avanzate per ripristinare il tuo disco di avvio e recuperare i dati. Non lasciare che un errore di avvio ti fermi, contattaci per assistenza professionale nel recupero dei dati.

Logo RecDati White

Assistenza: 800 911 979
Assistenza: 800 911 979
WhatsApp
WhatsApp