コラム

SEのためのストレージ講座

第8回 ストレージ概論~接続方式の多様化 その1~

更新

IT基盤のストレージの役割や課題から仮想化・統合化まで、CTCのエンジニアが解説します

著:クロスファンクショングループ プロダクトマーケティング室
インフラソリューション推進部 菅 博

ストレージにデータを書き込む、もしくはストレージからデータを読み出すために、サーバとストレージはなんらかの結線により接続され、データを読み書きするためのプロトコルがその上を流れるのが通常です。メインフレームが主流であった場合には、接続形式やプロトコルはベンダー固有のものが個別に存在していましたが、システムのオープン化に伴い業界標準となる接続方式がいくつか出てきました。

ここでは、オープン・システムのサーバとストレージを接続する方式の代表例であるDAS(Direct Attached Storage)、FC-SAN(Fibre Channel - Storage Area Network)、NAS(Network Attached Storage)、IP-SAN(IP - Storage Area Network)を説明します。

1. DAS (Direct Attached Storage)

図1

DASは名前の通りに、サーバとストレージがケーブルにより直接結線されている方式のことです。DASという言葉からは従来のSCSI接続をイメージする人が多いようですが、実際にはメインフレームのESCON,OCLINKやファイバチャネルを使った結線でも、サーバとストレージが直接接続されている場合には全てDAS接続に相当します。

DAS接続の場合、余分な装置を必要としないために低価格で実装できることと、高度な知識がなくとも利用できることがメリットとしてあげられます。

しかし、サーバ数が増えてくると管理が大変になり、構成変更などの柔軟性が欠けることから、今後は確実に減少していくことが予測されています。

2. FC-SAN (Fiber Channel – Storage Area Network)

図2

サーバとストレージが高速のネットワークで接続されている構成をSANと呼び、ネットワークとしてFiber Channelが使用されている事を明示するためにFC-SANと表記しますが、単にSANと書くときにもFC-SANを意味していると考えて構いません。また、SAN環境というときにはサーバとストレージも含まれますが、FCスイッチで構成されたネットワーク環境だけを指してFabricという語もよく用いられます。

DASのシステムが乱立するとシステム毎の管理の違いによる煩雑さが増え、システム毎のストレージの使用量が異なるなどの非効率が目立つために、複数のサーバで大型のストレージを共有する事が必要になりますが、その場合にはSANの導入が有効な手段となります。サーバとストレージの接続を専用ネットワークで接続することにより、ストレージの共有を簡単に実現し、その結果としてデータ管理の一元化やディスク利用の平準化を図ることが可能になります。

通常のIPネットワークと同様に、データのルーティングを行うスイッチがサーバとストレージの間に介在しますが、これはFC-SANの場合にはFC-Switchと呼ばれます。IPでは物理ケーブルとしてイーサネットを使用して、その上をTCP/IPプロトコルが流れますが、FC-SANの場合にはファイバーチャネル・ケーブルが使用されて、その上をFibre Channelプロトコル(図1-1-2-B参照)が流れることでデータの送受信を行います。DASのシステムが急激に減少している一方で、FC-SANはストレージ接続の主流となり急速に増えています。

FC-SANを構成する主な物理要素には、HBA(Host Bus Adaptor)、FCケーブル、FC-Switchがありますが、それぞれをもう少し詳しく見ていきましょう。

3. FC-SAN(コンポーネント)

図3

HBA - サーバにはFCケーブルのためのポートが準備されていないので、FCポートを有するHBAをサーバのスロットに挿入する必要があります。HBAにはドライバが付属されており、OSのSCSIドライバと連携することにより、HBAはサーバからはSCSIボードとして認識されるようになります。FCのプロトコル制御は全てHBA上で行われるために、サーバのCPUに負荷をかけることなく高速転送を実現します。

FCケーブル - サーバとスイッチ、スイッチとストレージを物理的に結ぶためのファイバーケーブルで、先端の形状が何種類かありますが、現在ではLC形状が大半を占めています。

FC Switch - 主な役目はデータのルーティングを行う事ですが、アクセス制御のためのゾーニング機能(IPで言うところのVLANに近い機能)もここで実装されます。複数のスイッチがひとつのSANを形成するときのためのネーム・サーバ機能など、多くのインテリジェントな機能はここに集約されています。

4. FC-SAN (WWNとFCID)

図4

図4

ここでは、WWN(World Wide Name)とFC ID(Fibre Channel ID)について説明しておきます。TCP/IPの世界でH/Wに固有のMACアドレスと動的に変化できるIPアドレスがあって通信の確立と送受信の制御を行っているのと同様に、FCのネットワークにもH/W固有のアドレスと構成によって動的に割り当てられるアドレスがあり、それぞれをWWN、FC IDと読んでいます。

WWNはスイッチやストレージのFCポート、サーバ(ノード)に組み込まれたHBAのポートやFCドライブなど、FC-SANに関与する全てのH/Wデバイスに固有に割り当てられる64bitアドレスで、表記は16進16文字でなされます。WWNの表記例と64bitの内訳は下記の通りです。

FCポートに対するWWNであることを強調するためにWWPN(World Wide Port Name)と表記したり、ノード内のWWNであることを示すためにWWNN(World Wide Node Name)と表記する場合もありますが、これらは全てWWNのことです。

5. FC-SAN (ゾーニング)

Fabric内にサーバとストレージ間のエンド・トゥエンドの組み合わせを作成することをゾーニングと呼びます。ゾーニングの設定のないFabricでは、そのFabricにつながれた全てのサーバとストレージ、およびストレージ内のボリュームが相互に丸見えの状態になってしまいます。

この状況のままでは、まずセキュリティの問題が発生します。同じFabricに異なるシステムが複数集約されている場合に、あるシステムの管理者は別のシステム上のデータを自由にアクセスできてしまうのでは問題があります。

さらにゾーニングがない場合には、データ保護の観点からも問題が発生します。システム管理者から見えているボリュームは、他のシステムで利用されているとは気付かずに自分のシステムに組み込んでしまう危険性があり、当然これはデータ破損を引き起こすために重大なシステム障害を招くことになります。

このように、Fabricにゾーニングを設定することは、SAN環境にセキュリティとデータ保護の観点から必須の作業です。ゾーニングの設定方法は、H/WゾーニングとS/Wゾーニングの2種類があり、ほとんどのFCスイッチは両方の設定方法をサポートしています。

図5

図5

H/Wゾーニングとは、サーバとストレージが接続されているFCポートとFCポートの組み合わせで構成されます。つまり、ポートの接続場所という物理的な関係で仕切る方法のことです。この場合には、サーバの接続ポートを変えてしまうとサーバからストレージが認識できなくなるというデメリットがありますが、サーバ側の情報(WWNN)とは全く無関係にゾーニングをしているので、サーバが入れ替わるかサーバ側のHBAが変更(=WWNNが変更)になった場合でもSAN環境としては影響がないというメリットがあります。

S/Wゾーニングとは、WWNの組み合わせで接続を制御する方法です。この方法では、どのポートに接続するかという物理的な位置に依存しないという自由度がある反面、WWNが変わってしまう(HBAの交換など)とゾーニングの変更を行わない限りサーバとストレージの接続は確立できないというデメリットがあります。

これまでは管理性を優先させてH/Wゾーニングが主流でしたが、VMwareなどの仮想サーバはサーバの物理的な特性から解放されてWWNも仮想的に持つことが出来るために、構成によってはS/Wゾーニングを用いることもあるかもしれません。いずれにしても、システム構成と運用によってどちらかを選択することになります。

図5の例は非常に単純なものですが、二つのゾーン(Zone-A, Zone-B)が設定されています。Storage-Aを参照できるのはServer-Aだけであり、逆にServer-AはStorage-Bを認識できません。Server-Bに関しても同様で、Server-Bが認識できるストレージはStorage-Bのみです。

コラム一覧のページに戻り、続きをお読み下さい

  • このページについてツイッターでツイート(新しいウィンドウで開く)
  • このページをフェイスブックでシェア(新しいウィンドウで開く)

このコラムに関するお問い合わせはこちら

※記載内容は掲載当時のものであり、変更されている場合がございます。