技術解説:IP-SAN
IPでSANが構築できるiSCSI、 FCIP、 iFCP
加藤正人
SNIA-Japan Forum正会員
東京エレクトロン株式会社 コンピュータ・ネットワークBU
2004/1/30
 |
IP-SANが企業にもたらすメリット |
みなさんは、「ストレージのネットワーク化ソリューション」という言葉を聞いたことがあるだろうか。すなわちSAN(Storage Area
Network)を指し、1990年代から普及が始まったストレージ技術のことである。これは、社会における電子データの急激な増加トレンドのなかで、情報システムのインフラに大きな変革をもたらしたといっても過言ではない。
ここでもたらされた変革とは、1980年代にコンピュータのネットワーク化がもたらした変化と同種のものであった。
従来、ストレージの役割は「特定のコンピュータの周辺装置であり、接続されているコンピュータに対してのデータの提供と保管すること」だった。それに対し、SANに接続されたストレージは複数のコンピュータから共有されるのが前提だ。これにより、個別のコンピュータからの独占から解放され、ストレージそのものの独立性が高まった。
個々のコンピュータは、それぞれの業務遂行に必要なデータをSAN上にある共有のストレージデバイスから取り出したり、新たに生み出されたデータを共有のストレージデバイスに保存したりすることが可能になったのだ。そしてSANも、ネットワークがたどってきた進歩と同様の進歩をたどることを求められ、現在までにオープンな規格化、パフォーマンスの向上、接続性の改善などたゆまぬ進化を遂げている。加えて今日では、セキュリティの向上、サブネット化、導入コストの低減、管理コストの低減など、まさにネットワークインフラに求められ実現されてきた要求が、SANにも求められてきている。
これらの要求に応える解の1つとして、IPを活用したSAN――IP-SANが誕生した(IP-SANの登場に伴い、ファイバチャネルプロトコルを用いたSANはFC-SANと呼ばれることもある)。IP-SANは2000年ごろから提唱され始め、2001年2月にSNIA(Storage
Networking Industry Association:ストレージネットワーク関連の非営利業界団体)にてIPストレージフォーラムが結成され、実用化に向けた討議が本格的に始まった。
2001年の後半には、標準化を待たずして製品の出荷が始まり、標準化のための討議と市場への浸透がほぼ同時に進行した。現在ではiSCSI(参照:最新ストレージ技術iSCSI)、 iFCP、FCIPの3つのプロトコルがIETFで標準化されており、日本での導入事例も増えてきている。このように短期間のうちに、標準化および実用化を成し遂げたIP-SANにユーザーが期待する主なポイントを次に列挙したい。
|
IP-SANへのユーザーの期待とは? |
- 導入コストの低減
IP-SANのネットワークインフラとして、通常のネットワークで使われるアダプタやスイッチの流用が可能。これらの機器は一般的にストレージネットワークインフラ専用の機器よりも安価である。また、技術に習熟した技術者人口が大きいことも、導入・管理コストの低減に寄与すると考えられる。
- ディザスタリカバリアプリケーションの実現
FC-SANには高速性や、多数の実績に裏打ちされた信頼性という大きなアドバンテージがあるが、FC-SANの技術だけでは、100kmを超えるような長距離の拠点間接続ではそのメリットを享受できない。ユーザーにとって大きな関心事であるディザスタリカバリのアプリケーションを意識した場合、距離の制約のないIP-SANの技術は必須ともいえる。
- ユーザーから見た選択肢の増加
IP-SANと称される技術の中には、iSCSI、 FCIP、 iFCPがあり、さらにiSCSI製品の中にはTOE(TCP Offload Engine)を搭載したものと搭載しないものの2つのカテゴリが存在する。これらの技術と既存のFC-SANの技術は互いに相互補完の関係にあり、ユーザーのシステムに対する要求条件(パフォーマンス、コスト、信頼性など)ごとに、きめ細かいシステム環境の構築が実現する。
 |
| 図1 IPネットワークによるSANを構成するための3つの標準規格 |
- セキュリティ技術のストレージネットワークへの展開
FC-SANの領域においてもセキュリティに関する要求は高まりつつあり、暗号化技術、改ざん防止技術、アクセスコントロール技術などのセキュリティ技術を盛り込んだ製品の出荷も始まっている。しかしながら現時点においては、ネットワーク技術の概念でとらえた場合、IPネットワークのセキュリティ技術の方が成熟しており、選択肢も幅広いのは明らかである。今後、FC-SAN領域でのセキュリティ技術が急速に発展するとみられているが、現時点での比較においては、ネットワークのセキュリティ技術の展開が可能なIP-SANに一日の長があるといえる。
|
既存のファイバチャネルやNASの資産を活用 |
以上が、IP-SANへ寄せられるユーザーからの期待だ。このように高い期待を持たれているIP-SANは、実際の適用の場面において、FC-SANやNASと組み合わせた形で浸透していくと考えられている。
なぜならば、すでにFC-SANやNASが導入されているシステムが多く存在しており、IP-SANもこれらの既存のSANユーザーから適用されていくと予想されるからだ。
加えて、ホストからストレージまですべてをIP-SAN技術でネットワーク化したシステムは、海外を含めてまだほとんど存在していないのも事実で、ベンダに依存しない真のオープンな接続技術として成熟するまでには、まだ時間がかかるという見方もある。参考として、FC-SAN技術の成熟過程について簡単に述べたい、ファイバチャネル(以下FC)は1980年代に提案された技術だが、1988年からANSIでの標準化検討が始まり、1994年に標準化として認定された。これから後、FC-SANの啓もう期に入るが、技術的に成熟しFC-SANが普及したといわれたのは2000年以降のことだ。この例のように、実際に市場に浸透するためには、ある程度時間を必要とすると見る向きもある。
|
iSCSIとFCの転送速度の違い |
さらにもう1点、IP-SANとFC-SANの共存を裏付ける事実として、iSCSIとFCの転送速度の違いがある。
iSCSIで現在実用化されているのは1Gbpsの転送速度であり、次世代に10Gbpsの転送速度をサポートすると見込まれている。FCについても、将来10Gbpsの転送速度がサポートされると見込まれているが、すでに現在2Gbpsの転送速度が普及しており、4Gbpsのサポートも確実視されている。このように2Gbps、4Gbps、10Gbpsの転送速度のサポートの有無および時期が異なっているので、システムに対する要求条件や投資金額などを考慮して、適材適所に各技術が用いられると考えられている。
|
IP-SANとFC-SANの共存 |
それでは、FC-SANとの混在という点に着目しながら、IP-SANの3つのプロトコルについて解説する。
1. FCIP(Fibre Channel over IP)
FCIPは、FC-SANをFCの機能を最大限に利用して距離を延ばすための技術。FCフレームをそのままカプセル化し、Point-to-Point(1対1)にて接続する。Any-to-Any(n対n)接続して、IPルーティングさせることはできない(アドレッシングはFC上で行われておりIP上でアドレスが意識されることはない)。FCIPデバイスのディスカバリはFCの機能であるSNS(Simple
Name Server)で行われる。
FCIPはFC-SANの中で使われることが前提のIP-SANプロトコルであり、iSCSIで実現するネイティブなIP-SAN(FCプロトコルの通信が全く行われないIP-SAN)への移行は考えられていない。よって、IP-SANというよりも、FC-SANの接続距離延長手法としてとらえられることもある。
|
FCIPの特徴
|
 |
| 図2 FC-SANを最大限に活用して接続距離を伸ばす |
2. iFCP(Internet Fibre Channel Protocol)
FCフレームをカプセル化する点ではFCIPと同様だが、FCフレームをそのまま使うのではなく、接続先のアドレスを自分の持っている変換テーブルに基づいて変換してからカプセル化する点が異なる。これによりIP上でアドレスを認識することが可能になる。つまり、Any-to-Any接続してIPルーティングさせることが可能となるのだ。ネームサービスとしてはiSNS(Internet Storage Name Server)をサポートする。FCイニシエータからのSNSサービスの要求に対しては、
- 内部にてiSNS要求に変換
- iSNSサーバのレスポンスがあればそのFCとIPアドレスを自分の変換テーブルに記録
- SNSフォーマットにしてイニシエータに返す
といった動作をする。なお、iSNSはFCのSNSにDNSを結合したもので、デバイスディスカバリやステートチェンジノーティフィケーションが容易に行われるようにしたものだ。
|
iFCPの特徴
|
 |
| 図2 FCフレームをIPで認識できるように変換する |
3. iSCSI(internet SCSI)
iSCSIはSCSIコマンドをカプセル化し、IPネットワークでブロックデータのアクセスを行うものだ。FCプロトコルを全く使わないネイティブなIP-SANを実現させられる点がFCIP、iFCPと大きく異なる。また、IPsec(IPパケットの暗号化と認証を行うセキュリティ技術)が実装されている。マイクロソフトにサポートされるということが明らかになり、今後急速に導入が進むことが期待されている(東京エレクトロン株式会社によるiSCSI解説のページ)。
|
iSCSIの特徴
|
 |
| 図3 SCSIコマンドをカプセル化しIPパケットとしてやりとりする |
以上のように 3つの技術にそれぞれ個別の特徴が存在するが、FCIPが最もファイバチャネルの特性を色濃く残しており、iSCSIが最もIPの特性を持った技術といえる。
iFCPはさしずめその中間で、FCとIPのハイブリッドなSANにも、IPネイティブなSANにも対応可能だ。IP-SANの適用に関しては、これらの違いに加え、FC-SANとの共存も意識して、適切なプロトコルを選択することが肝要だ。そういった意味では、ストレージエリアネットワークの構築に実績のあるパートナーを選定し、システムに求められる要求についてさまざまな角度から検討を行うことが最も重要である。
| 関連リンク | |
|
連載
IP技術者のためのSAN入門 全5回 |
|
 |
「Master of IP Network総合インデックス」 |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
 |
|
|
|
|
注目のテーマ
Master of IP Network 記事ランキング
転職/派遣情報を探す
