SANとはストレージエリアネットワーク(Storage Area Network)のことで、サーバとストレージを接続するネットワークのことを言います。SANには、主にIPアドレスを使用して接続するIP-SANと光ケーブルで、ファイバーチャネルプロトコル(FCP)を使用して接続するFC-SANの2種類に分かれます。
この記事では、ファイバーチャネルストレージ(FC-SAN)の概要について記事にします。
FC-SANの基本構成
ホストとストレージの間には、ファイバーチャネルスイッチ(FCスイッチ)と呼ばれるスイッチがあり、光ケーブルを介して接続されます。
ホスト側のFCスイッチへ接続するインタフェースをHBA(Host Bus Adapter)と言います。
ストレージには、複数のディスクが搭載され、RAIDにより単一ディスクのように構成されており、ストレージプロセッサ(RAIDコントローラ)が光ケーブルでFCスイッチに接続されています。ホストとストレージ間のSCSIコマンドは、ファイバーチャネルプロトコル(FCP)を介して、やり取りされます。
光ケーブルのファイバーチャネルを介した通信は、8Gbpsや16Gbpsなどの高速転送が可能です。
RAID構成については、以下を参照ください。
>> 参考記事 : 【初心者・わかりやすく】RAIDシステムの種類
WWN (World Wide Name)
ファイバーチャネルでは、ネットワーク上のノードとポートのアドレスに8バイトのWWN (World Wide Name ワールドワイドネーム) が割当てられ、識別されます。これらはイーサネットのMACアドレスにとても似ています。
先頭2バイトは、ベンダ側でスイッチのポート番号などを元に、割り当てられ、後ろ3バイトは、ボードのシリアル番号などによりベンダ側で割り当てます。 真ん中3バイトはIEEEにより予め割り当てられています。
また、各ポートにも名前が付けられており、ノード上のポートをNポート、FCスイッチ上のポートをFポート、FCスイッチ間のポートをEポートと呼びます。
LUN( 論理ユニット番号 )
LUN は、物理ディスク(RAID構成されたディスク)をパーティションに論理的に分割します。
LUN を使用することで、ディスクの物理的な側面を隠し、マウント可能なボリュームをホスト(もしくは、オペレーティングシステム)に提示することができます。
例えば、RAID構成されたディスクに3つのLUN(LUN#1、LUN#2、LUN#3)が構成されているとします。
FCの場合、ホスト側のHBA(イニシエータ)からストレージ側(ターゲット)側に接続し、LUNの情報を取得します。
SANゾーニング
セキュリティの観点で、FCスイッチ上を論理分割することにより、各ノード間(ホスト、ストレージ)のアクセスを制限することができます。 これをSANゾーニングといい、イーサネットスイッチ上のVLANにとても似ています。
例えば、営業部と技術部でストレージが分かれており、お互い接続できないようにする場合、ゾーンAとゾーンBに分け、それぞれに接続できるホストとストレージを制限します。
LUNマスキング
通常は、ホスト(イニシエータ)はストレージ(ターゲット)よりすべてのLUN情報を取得します。
セキュリティの観点よりホストが特定のLUN情報しか取得できないようにすることができます。これをLUNマスキングといい、ストレージ側(ストレージプロセッサ)で設定します。ストレージ側で、イニシエータのWWNと情報取得できるLUNを紐付けます。
例えば、以下の例では、ESXiホスト1では、LUN#1が取得でき、ESXiホスト2では、LUN#2が取得できます。
ホストがLUNの情報を取得すると、ESXiホストの場合、LUNをマウントし、ファイルフォーマットのうえ、データストアを作成します。概要は、以下の記事を参照ください。
>> 参考記事 : 【VMWare ESXi】図解 仮想ストレージ(仮想ディスク、データストア)の概要
コメント