理系学生日記

おまえはいつまで学生気分なのか

忍者TOOLS

iSCSI について

基本的には wikipedia を使って,iSCSI について学んでみました.

iSCSI は TCP/IP を使って SCSI のコマンドを送信することで,リモートに置かれた SCSI ストレージをローカルにあるように使うことを可能にするプロトコルです.これを使うことで,遠距離に離れたデータセンタと SAN を構成できるということになる. -iSCSI - Wikipedia

**SAN と NAS の違いについて寄り道

あれ,SAN てファイバチャネルを使うことが前提だと思っていたけど,iSCSI を使うとファイバチャネルを使わないのに SAN を構成できるということになる.じゃぁここで寄り道して, Wikipedia での SAN の定義を見てみましょう.

http://en.wikipedia.org/wiki/Storage_area_network> a storage area network (SAN) is an architecture to attach remote computer storage devices (such as disk arrays, tape libraries and optical jukeboxes) to servers in such a way that, to the operating system, the devices appear as locally attached. << おやおや?これだとあんまし NAS と変わらないような気がしますね.ついでに NAS のページも見てみると,こんな記述があります. http://en.wikipedia.org/wiki/Network_attached_storage> NAS provides both storage and filesystem. This is often contrasted with SAN (Storage Area Network), which provides only block-based storage and leaves filesystem concerns on the "client" side. SAN protocols are SCSI, Fibre Channel, iSCSI, ATA over Ethernet, or HyperSCSI. (中略) However a SAN device is usually served through NAS as one large flat file, not as a true filesystem. << つまり,SAN はあくまでブロックレベルのストレージとして機能するものでファイルシステムは提供せず,NAS はストレージとファイルシステムを提供するという点で違いがあるということか.

iSCSI のページにも,両者の違いについては解説されている.

http://en.wikipedia.org/wiki/ISCSI> One should distinguish a SAN device from a network-attached storage (NAS) device, where computers access resources through a file-based interface rather than through a low-level device interface. <<

**iSCSI に戻る

iSCSI による SAN には以下のような目的があるみたいです. -ストレージをデータセンタとかで集中管理する -異なる拠点にストレージをミラーし,かつ災害などが発生したときはすぐに切り替えることができる

**形 なんか Initiator とかエラそうな名前がついているものがありますが,こいつが SCSI のコマンドをネットワークに向けて送信するクライアントの役割を果たすやつみたいです.SW,HW ともに実装があるみたい.HBA の中には iSCSI を HW として実装するものもある.やっぱし Target とか偉そうな名前がついてるのが,通信先のストレージな.

**セキュリティ

一応 CHAP で認証かけられるけど,基本は iSCSI のネットワークを論理的に他のネットワークから切り離すことでセキュリティを確保します.ただ,普通 iSCSI のコマンドはクリアテキストで流れるので,第三者がコマンドをスニファできるようだといろいろ悪さできる.