💎 Verdienen Sie 45 % — treten Sie dem Hostman Affiliate-Programm bei!
Deutsch
Lösungen
Community
Anmelden
Anmelden

iSCSI-Protokoll: Funktionsweise, Einsatzbereiche und Einrichtung

iSCSI-Protokoll: Funktionsweise, Einsatzbereiche und Einrichtung
Hostman Team
Technical writer
Die Server
13.10.2025
Reading time: 5 min
Share

iSCSI (Internet Small Computer System Interface) ist ein Daten­speicher­protokoll, das es ermöglicht, SCSI-Befehle über ein Netzwerk – in der Regel über Ethernet – auszuführen. In diesem Artikel erläutern wir, wie iSCSI funktioniert, welche Eigenschaften und Vorteile es bietet und wie man das iSCSI-Protokoll konfiguriert.

Funktionsweise von iSCSI

Um das iSCSI-Prinzip zu verstehen, sehen wir uns zunächst den Aufbau an. Die Hauptkomponenten sind Initiatoren und Targets:

  • Initiatoren sind Hosts, die eine iSCSI-Verbindung initiieren.
  • Targets sind Hosts, die diese Verbindungen akzeptieren.

Speichergeräte fungieren also als Targets, mit denen sich Initiatoren verbinden.
Die Verbindung wird über TCP/IP hergestellt. iSCSI kümmert sich dabei um die Übertragung der SCSI-Befehle, deren Organisation und die Verpackung in Datenpakete. Diese Pakete werden Punkt-zu-Punkt zwischen lokalem und entferntem Host übertragen. Auf der Gegenseite verarbeitet iSCSI die empfangenen Pakete, trennt die SCSI-Kommandos und präsentiert dem Betriebssystem den entfernten Speicher wie ein lokales Laufwerk, das wie gewohnt formatiert und verwaltet werden kann.

Authentifizierung und Datenübertragung

Initiatoren und Targets werden über eindeutige Namen identifiziert: IQN (iSCSI Qualified Name) oder EUI (Extended Unique Identifier), letzterer insbesondere bei IPv6.

  1. Beispiel eines IQN: 
    • 2003-02 gibt das Registrierungsdatum der Domain an.

    • Die Domain erscheint rückwärts: site.com → com.site.

    • name23 ist der eindeutige Name des iSCSI-Hosts.
  1. Example of EUI

eui.fe9947fff075cee0 Diese hexadezimale IEEE-Darstellung besteht aus:

    • 24 oberen Bits, die ein Netzwerk oder Unternehmen kennzeichnen (z. B. Provider),

    • 40 unteren Bits, die den Host eindeutig identifizieren.

Jede Sitzung besteht aus zwei Phasen:

  1. Authentifizierung über TCP.
  2. Datenübertragung zwischen Initiator und Speichergerät.


Alle Daten laufen über eine einzige Verbindung; parallele Request-Nachverfolgung ist nicht erforderlich. Nach Abschluss der Übertragung wird die Sitzung über den Befehl iSCSI Logout beendet.

Error Handling and Security

Zur Vermeidung von Datenverlust implementiert iSCSI verschiedene Recovery Mechanismen:

  1. Wiederholung verlorener PDUs (Protocol Data Units)
  2. Verbindungs- und Sitzungswiederherstellung
  3. Abbruch nicht verarbeiteter Befehle

Die Sicherheit der Datenübertragung wird durch den CHAP-Authentifizierungs­mechanismus gewährleistet, bei dem keine Passwörter im Klartext übertragen werden. Zusätzlich kann IPsec-Verschlüsselung genutzt werden, um Pakete zu verschlüsseln und ihre Integrität zu prüfen.

Arten von iSCSI-Implementierungen

Es gibt drei Haupttypen von iSCSI-Implementierungen:

  1. Host-CPU-Verarbeitung: Alle Operationen werden von der CPU des Initiators ausgeführt.
  2. TCP/IP-Offload mit geteiltem Aufwand: Die meisten Pakete werden vom Speichergerät verarbeitet, der Host übernimmt Sonderfälle.
  3. Vollständiges TCP/IP-Offload: Sämtliche Verarbeitung erfolgt auf dem Speichergerät.

Zusätzlich existiert eine Erweiterung namens iSER (iSCSI Extension for RDMA), die Remote Direct Memory Access ermöglicht. Dabei kann auf den Arbeitsspeicher des Zielsystems direkt zugegriffen werden, ohne die CPU der Netzwerkknoten zu belasten. Das Ergebnis: höhere Geschwindigkeit und geringere Latenz, da keine Zwischenkopien von Daten notwendig sind.

Vorteile von iSCSI

iSCSI bietet nicht nur Kosten­effizienz und Leistungs­steigerung, sondern auch folgende Vorteile:

  • Vereinfachte Speicher­netzwerke: Da iSCSI über Gigabit-Ethernet arbeitet, lassen sich Netzwerkspeicher leicht einrichten und verwalten.

  • Einfache Verwaltung: iSCSI basiert auf denselben TCP/IP-Prinzipien, die Administratoren bereits kennen.

  • Hohe Kompatibilität: Fast jede Netzwerk­hardware kann in einer iSCSI-Umgebung verwendet werden.

Unterschiede zwischen iSCSI SAN und FC SAN

Bei Vergleichen werden iSCSI SAN (Storage Area Network) und FC SAN (Fibre Channel SAN) oft als Alternativen betrachtet. 

Die wichtigsten Unterschiede:

Merkmal

iSCSI SAN

Fibre Channel SAN

Betrieb im bestehenden Netzwerk

Möglich

Nicht möglich

Datenübertragungsrate

1 – 100 Gb/s

2 – 32 Gb/s

Einrichtung auf vorhandener Hardware

Ja

Nein

Datenflusskontrolle

Keine Paket-Wiederholungen

Zuverlässig

Netzwerkisolierung

Nein

Ja
 
 

iSCSI SAN ist eine kostengünstige Lösung, die auf vorhandener Netzwerk­infrastruktur läuft. FC SAN hingegen erfordert spezielle Hardware (Switches, Host Bus Adapter), bietet dafür aber geringere Latenz und höhere Stabilität.

Fazit

Wie die Vergleichstabelle zeigt, hat jedes Protokoll seine Stärken. Die Wahl hängt von den Anforderungen der Speicher­umgebung ab: 

  • iSCSI eignet sich ideal, wenn Kostenersparnis, einfache Einrichtung und geringere Komplexität im Vordergrund stehen.
  • Fibre Channel hingegen überzeugt durch niedrige Latenz, bessere Skalierbarkeit und höhere Ausfallsicherheit in komplexen SAN-Architekturen.
Die Server
13.10.2025
Reading time: 5 min
Share

Ähnlich

Die Server

So installieren Sie VNC auf Ubuntu

Wenn Sie über eine grafische Oberfläche mit einem Remote-Server interagieren müssen, können Sie VNC-Technologie verwenden. VNC (Virtual Network Computing) ermöglicht Benutzern die Einrichtung einer Remoteverbindung zu einem Server über ein Netzwerk. Es basiert auf einer Client-Server-Architektur und verwendet das RFB-Protokoll zur Übertragung von Bildschirmbildern und Eingabedaten (z. B. Tastatur oder Maus). VNC unterstützt mehrere Betriebssysteme, darunter Ubuntu, Windows, macOS und andere. Ein weiterer Vorteil: mehrere Benutzer können gleichzeitig verbunden sein, was z. B. bei Schulungen oder gemeinsamer Projektarbeit hilfreich ist. In dieser Anleitung zeigen wir die Installation von VNC auf Ubuntu anhand eines Hostman Cloud-Servers mit Ubuntu 22.04. Schritt 1: Vorbereitung der VNC-Installation Vor der Installation auf Server und lokalem Rechner sollten folgende Voraussetzungen erfüllt sein: Ein Server mit Ubuntu 22.04. In diesem Leitfaden verwenden wir einen Cloud-Server von Hostman mit minimaler Hardware. Ein Benutzer mit sudo-Rechten. Die Installation erfolgt als regulärer Benutzer mit Administratorrechten. Eine grafische Benutzeroberfläche (Desktop Environment). Wählen Sie die Benutzeroberfläche, mit der Sie nach der Einrichtung arbeiten. Ein Computer mit installiertem VNC-Client. Standardmäßig ist nur Zugriff per Konsole auf einen gemieteten Server möglich. Um Fernzugriff mit GUI zu ermöglichen, installieren Sie eine Desktop-Oberfläche und VNC. Verfügbare VNC-Server: TightVNC Server. Einfach einzurichten, gute Leistung. RealVNC Server. RealVNC bietet eine kommerzielle Lösung für den Fernzugriff auf Server mit verschiedenen Linux-Distributionen, darunter Ubuntu, Debian, Fedora, Arch Linux und andere. Desktop-Umgebungen: Xfce. Eine schlanke und schnelle Desktop-Umgebung, ideal für Remote-Sitzungen über VNC. Sie verbraucht weniger Ressourcen als schwergewichtigere Umgebungen und eignet sich daher besonders gut für Server und virtuelle Maschinen. GNOME. Die Standard-Desktop-Umgebung von Ubuntu mit moderner und benutzerfreundlicher Oberfläche. Sie kann mit VNC verwendet werden, verbraucht jedoch mehr Ressourcen als Xfce. KDE Plasma. Eine weitere beliebte Desktop-Umgebung mit umfangreichen Funktionen und attraktivem Design. Die Wahl von VNC-Server und Desktop-Umgebung hängt von den individuellen Anforderungen und verfügbaren Ressourcen ab. TightVNC und Xfce sind hervorragende Optionen für stabile Remote-Sitzungen auf Ubuntu, da sie keine hohe Systemleistung erfordern. Im nächsten Schritt erklären wir die detaillierte Installation auf dem Server. Schritt 2: Desktop-Umgebung und VNC-Server installieren Melden Sie sich als regulärer Benutzer mit Administratorrechten am Server an. Paketliste aktualisieren Nachdem Sie sich am Server angemeldet haben, führen Sie den folgenden Befehl aus, um die Pakete aus den verbundenen Repositories zu aktualisieren: sudo apt update Desktop-Umgebung installieren (z. B. Xfce) sudo apt install xfce4 xfce4-goodies Das erste Paket installiert die grundlegende Xfce-Desktop-Umgebung, das zweite enthält zusätzliche optionale Anwendungen und Plugins für Xfce. TightVNC Server installieren sudo apt install tightvncserver VNC-Server starten Once the installation is complete, initialize the VNC server by typing: vncserver Dieser Befehl startet eine neue VNC-Sitzung mit einer spezifischen Sitzungsnummer, z. B. :1 für die erste Sitzung, :2 für die zweite usw. Diese Nummer entspricht einem Display-Port (z. B. Port 5901 entspricht :1). Dadurch können mehrere VNC-Sitzungen parallel auf demselben Server laufen. Beim ersten Start werden Sie aufgefordert, ein Passwort festzulegen. Dieses ist erforderlich, um sich mit der grafischen Oberfläche des Servers zu verbinden. Optional: View-Only-Passwort setzen  Nach dem Hauptpasswort können Sie ein zusätzliches Passwort für den Nur-Anzeige-Modus einrichten. Dieser erlaubt es, den Bildschirm anzusehen, ohne Änderungen vornehmen zu können – ideal für Demos oder eingeschränkten Zugang. Wenn Sie das gesetzte Passwort ändern möchten, verwenden Sie: vncpasswd Nun ist eine VNC-Sitzung aktiv. Im nächsten Schritt konfigurieren wir VNC, damit es beim Start die installierte Desktop-Umgebung lädt. Schritt 3: VNC-Server konfigurieren Damit der VNC-Server weiß, welche Desktop-Umgebung gestartet werden soll, muss eine bestimmte Konfigurationsdatei angepasst werden. Laufende VNC-Sitzungen beenden Bevor Sie Änderungen vornehmen, stoppen Sie aktive VNC-Sitzungen. In diesem Fall beenden wir die Sitzung mit Display-Port 5901 mit folgendem Befehl: vncserver -kill :1 Hier steht ":1" für die Sitzungsnummer, die dem Port 5901 entspricht. Backup der Konfigurationsdatei erstellen Erstellen Sie ein Backup der Originaldatei mit: mv ~/.vnc/xstartup ~/.vnc/xstartup.bak Datei bearbeiten Öffnen Sie nun die Datei in einem Texteditor: nano ~/.vnc/xstartup Folgenden Inhalt einfügen: #!/bin/bashxrdb $HOME/.Xresourcesstartxfce4 & #!/bin/bash – sogenannte Shebang-Zeile, die angibt, dass das Skript mit der Bash-Shell ausgeführt wird. xrdb $HOME/.Xresources – lädt Benutzereinstellungen für Desktop-Elemente (Farben, Schriftarten etc.). startxfce4 & – startet die Xfce-Desktop-Umgebung auf dem Server. Datei ausführbar machen chmod +x ~/.vnc/xstartup VNC-Server mit Localhost-Beschränkung starten vncserver -localhost Die Option -localhost beschränkt die Verbindung auf den Server selbst. Remote-Zugriffe von außen sind blockiert. Damit Sie sich dennoch verbinden können, richten wir im nächsten Schritt einen SSH-Tunnel ein. Schritt 4: VNC-Client installieren und verbinden Jetzt fahren wir fort mit der Installation eines VNC-Clients. In diesem Beispiel installieren wir den Client auf einem Windows-11-Rechner. Empfohlene VNC-Clients: RealVNC Viewer. Der offizielle Client von RealVNC, kompatibel mit Windows, macOS und Linux. TightVNC Viewer. Ein kostenloser und unkomplizierter VNC-Client für Windows und Linux. UltraVNC. Ein weiterer kostenloser VNC-Client für Windows mit erweiterten Funktionen für die Fernwartung. Für dieses Tutorial verwenden wir den kostenlosen TightVNC Viewer. TightVNC Viewer installieren Webseite aufrufen, Installer herunterladen und starten. Lizenzbedingungen akzeptieren, benutzerdefinierte Installation wählen. Nur Viewer installieren, Server deaktivieren. Installation abschließen. SSH-Tunnel einrichten Um den Remote-Zugriff auf den VNC-Server zu verschlüsseln, erstellen Sie mit SSH einen sicheren Tunnel. Öffnen Sie PowerShell auf Ihrem Windows-11-Rechner und geben Sie den folgenden Befehl ein: ssh -L 56789:localhost:5901 -C -N -l benutzername server_ip_adresse Stellen Sie sicher, dass OpenSSH auf Ihrem lokalen Rechner installiert ist. Falls nicht, folgen Sie der Microsoft-Dokumentation zur Installation. Dieser Befehl richtet einen SSH-Tunnel ein, der die Verbindung vom lokalen Rechner zum entfernten Server absichert. Für den VNC-Server sieht es dann so aus, als käme die Verbindung vom Server selbst. Erklärung der Parameter: -L richtet ein Port-Forwarding ein, das den lokalen Port auf den Zielhost und -port weiterleitet. In diesem Beispiel wird Port 56789 verwendet, da dieser nicht belegt ist. -C aktiviert die Komprimierung der übertragenen Daten. -N verhindert die Ausführung von Kommandos nach Verbindungsaufbau. -l gibt den Benutzernamen für die Verbindung zum Server an. Mit VNC verbinden Öffnen Sie TightVNC Viewer und geben Sie ein: localhost:56789 Sie werden aufgefordert, das Passwort einzugeben, das Sie beim ersten Start des VNC-Servers festgelegt haben. Sobald Sie das Passwort eingegeben haben, stellt TightVNC die Verbindung zum Server her und die Xfce-Oberfläche wird angezeigt. SSH-Tunnel beenden Um den SSH-Tunnel zu schließen, kehren Sie zu PowerShell oder der Eingabeaufforderung zurück und drücken Sie CTRL+C. Fazit Diese Anleitung zeigt Schritt für Schritt, wie Sie VNC auf Ubuntu 22.04 einrichten. Wir nutzten TightVNC Server, TightVNC Viewer und Xfce als Desktop. VNC hilft Ihnen, die Serververwaltung zu vereinfachen und effizienter zu gestalten. Bei Bedarf haben wir auch eine detaillierte Anleitung zur Einrichtung eines Servers mit Ubuntu vorbereitet.
10 July 2025 · 7 min to read

Haben Sie Fragen,
Anmerkungen oder Bedenken?

Unsere Fachleute stehen Ihnen jederzeit zur Verfügung,
egal ob Sie Hilfe benötigen oder nicht wissen, wo Sie anfangen sollen.
E-Mail an uns
Hostman's Support