Cisco MDS 9000 シリーズ

MDS 9000 ファミリのマルチレイヤ スイッチを使用した iSCSI の設計

ダウンロード
MDS 9000 ファミリのマルチレイヤ スイッチを使用した iSCSI の設計

White Paper


MDS 9000 ファミリのマルチレイヤ スイッチ
を使用した iSCSI の設計


はじめに
DAS 環境から SAN 環境への移行が進み、企業のストレージ リソースを統合する必要性が高まるにつれて、統合による利点をミッドレンジからローエンドのアプリケーション サーバでも活用したいという要求が強くなり始めています。 また、メトロ エリア ネットワークやワイド エリア ネットワークを利用して、統合された SAN の通信範囲を拡大することが既に不可欠の条件となっています。 Cisco MDS 9000 ファミリのマルチレイヤ ディレクタとファブリック スイッチを使用すれば、大規模なファイバ チャネル SAN を構築できるだけでなく、ミッドレンジ サーバ、メトロ エリア ネットワーク、またはワイドエリア ネットワークから、それらの SAN を利用することが可能になります。 FCIP プロトコルと iSCSI プロトコルを使用すれば、イーサネットと IP のテクノロジーを利用してストレージ環境をさらに拡張でき、ストレージの統合によるコスト削減効果もそのまま維持できます。 16 ポートのノンブロッキング ファイバ チャネル(FC)スイッチング モジュールまたは 32 ポートの帯域幅共有型ファイバ チャネル スイッチング モジュールを使用して、ストレージ デバイス、テープ ライブラリ、およびホスト バス アダプタを接続すると、最大 224 ポートを 1 台のスイッチに収容することができます。 また、iSCSI サービスおよび FCIP サービス用のギガビット イーサネット ポートを 8 つ装備している IP サービス スイッチング モジュールを使用すれば、iSCSI プロトコルを使用してローエンドからミッドレンジのサーバを SAN に接続したり、FCIP プロトコルを使用して SAN アイランドを IP 接続することが可能になります。 Cisco MDS 9000 ファミリのスイッチに用意されているすべてのオプションを使用すれば、ポート密度の高い大規模な SAN が実現します。 既存の IP インフラストラクチャとお客様独自の IP 専門技術を活用して、ストレージの統合を最適化することもできます。 また、Cisco MDS 9000 ファミリのさまざまなマルチプロトコル管理機能を使用すれば、企業 SAN の管理がさらに容易になります。

この設計ガイドでは、Cisco MDS 9000 IP サービス スイッチング モジュールに実装されている iSCSI プロトコルを活用して SAN を拡張する方法を中心に説明します。 また、Cisco MDS 9000 IP サービス スイッチング モジュールを利用して企業内に iSCSI ソリューションを実装する方法を示すために、設計上の注意点と一般的な実装例についても説明します。 MDS に実装されている iSCSI に関連するアプリケーション サーバの設定については、この文書の範囲から外れるため、この文書では説明しません。 MDS に実装されている iSCSI のアプリケーション ノートについては、Cisco Connection Online の Web サイトを参照してください。

http://www.cisco.com/go/storagenetworking

iSCSI の基本

iSCSI プロトコルは、TCP/IP を利用して SCSI プロトコルを伝送するように設計されたプロトコルです。 シリアル方式の Fibre Channel Protocol(FCP; ファイバ チャネル プロトコル)も SCSI 伝送モデルの 1 つであり、iSCSI+TCP+IP の組み合わせは、概念的にこのモデルと似ています。 既存の IP ネットワーク内の資産を活用して Storage Area Network(SAN; ストレージ エリア ネットワーク)の構築および拡張を可能にすることが、iSCSI の基本的な着想です。 これは、TCP/IP プロトコルを使用して、ホスト(イニシエータ)とストレージ サブシステムやテープ デバイスなどのストレージ デバイス(ターゲット)の間で SCSI コマンド、データ、およびステータスを伝送することによって実現します。

従来、ホストとストレージ システムを相互接続するには、SAN 専用の独立したインフラストラクチャが必要でした。 この相互接続で最も多く使用されている転送プロトコルは、Fibre Channel(FC; ファイバ チャネル)です。 ファイバ チャネル ネットワークでは、主に SCSI プロトコルのシリアル転送が行われます。 さらに、従来は IP アプリケーション サーバのフロントエンドとバックエンド、およびそれらに関連するストレージをサポートするために、IP データ伝送ネットワークも構築する必要がありました。

IP とは異なり、ファイバ チャネルは、帯域幅の狭い長距離 WAN ネットワークを介して、そのままの形式で伝送することが困難なため、特別なゲートウェイ ハードウェアおよびプロトコルが必要になります。 iSCSI は、FC ネットワークの代用としてではなく、むしろ IP 接続されたホストがファイバ チャネル ベースのターゲットにアクセスするための伝送手段として、IP ネットワーク上で活用されています。

IP ネットワーク インフラストラクチャには、ブロック志向のストレージ デバイスとサーバを相互接続する上で、大きな利点があります。 まず、イーサネット用のデバイスはファイバ チャネル用のデバイスよりも格段に安いので、IP ストレージ ネットワークにはコスト面で大きな利点があります。 また、IP ネットワークは、セキュリティ、スケーラビリティ、相互運用性、ネットワーク管理などの面で、従来型のファイバ チャネル ネットワークよりも優れています。

IP ネットワークには次のような利点があります。

  • 管理、セキュリティ、および QOS 関連のネットワーク プロトコルとミドルウェアが広く普及している
  • IP ネットワークの設計や管理を通じて得られたスキルを IP ストレージ エリア ネットワークに応用できる。 既に IP ネットワーキング関連のトレーニングと経験を積んでいるスタッフを動員して、これらのネットワークの設置および運用にあたらせることができる。
  • 標準的な IP インフラストラクチャ、製品、およびサービスを組織全体で使用するため、経済性が高い
  • iSCSI には、既存の IP LAN インフラストラクチャおよび IP WAN インフラストラクチャとの互換性がある
  • IP プロトコルには距離の制限がなく、制約の要因はアプリケーションのパフォーマンス要件のみ

iSCSI の利点

既存の IP ネットワークを基盤にするため、ホスト アダプタを追加しなくても、ホストとストレージ装置を接続することができます。 また、iSCSI SAN を構築すると、ストレージ ネットワーク リソースの利用効率が上がり、WAN や MAN のインフラストラクチャを個別に構築する必要がなくなります。 iSCSI では、TCP/IP を使用して SCSI が伝送されるため、既存の IP ベース ホスト接続を使用して、イーサネット経由でデータを転送できます。 また、既存の FC バックエンド ストレージ リソースの利用効率も向上するという利点があります。 既存の IP/イーサネット ネットワーク接続を利用してホストがストレージにアクセスできるので、多大なコストをかけずに、ストレージ統合による利点をミッドレンジ クラスのサーバにまで拡張でき、既存のストレージ デバイスの利用効率とスケーラビリティを向上させることもできます。

iSCSI 規格の軌跡

iSCSI 規格は、IETF の IP Storage(IPS)ワーキング グループによって継続的に開発されているプロトコルの 1 つです。 IP Storage ワーキング グループでは、高度なセキュリティ サービス、ディレクトリ サービス、ディスクレス クライアント ブート サービスなど、新しいサービスが継続的に開発されています。 iSCSI は主にイーサネットでの使用を前提としているため、ネットワーク業界では、この伝送プロトコルに対応した製品や技術が積極的に開発されています。 これにより、ファイバ チャネルが現在も直面している大きな課題の 1 つが解決されます。

iSCSI の用語とプロトコル

iSCSI 規格では、IP ネットワークに接続されているデバイスやゲートウェイを表すために、ネットワーク エンティティという概念が使用されます。 このネットワーク エンティティには、実際に IP ネットワークへ接続するためのネットワーク ポータルが 1 つ以上含まれている必要があります。 ネットワーク エンティティに含まれる iSCSI ノードは、任意のネットワーク ポータルを使用して IP ネットワークにアクセスできます。 iSCSI ノードとは、ネットワーク エンティティ内で iSCSI 名によって識別される iSCSI イニシエータまたは iSCSI ターゲットを意味します。 iSCSI の場合、SCSI デバイスは、iSCSI ノード内で SCSI 機能を提供するコンポーネントです。 SCSI デバイスは、iSCSI ノード内に 1 つだけ存在します。

基本的に、ネットワーク ポータルは、ネットワーク エンティティの内部で TCP/IP プロトコル スタックを実装するコンポーネントです。 イニシエータ側のネットワーク ポータルは、IP アドレスのみに基づいて識別されます。 iSCSI ターゲット側のネットワーク ポータルは、IP アドレスと TCP リスニング ポートによって識別されます。 iSCSI の通信では、イニシエータのネットワーク ポータルとターゲットのネットワーク ポータルの間で接続が確立されます。 イニシエータの iSCSI ノードとターゲットの iSCSI ノードの間では、一連の TCP 接続を使用して、iSCSI セッションが確立されます。 これは、SCSI I_T Nexus に似ていますが、同一ではありません。


図 1
iSCSI クライアント/サーバ アーキテクチャ

iSCSI プロトコルは、SCSI のイニシエータ/ターゲット モデル(リモート プロシージャ コール、参照 SCSI アーキテクチャ モデル、SAM)を TCP/IP プロトコルに適用したプロトコルです。 iSCSI プロトコルには、SCSI CDB 情報から独立した、独自の概念層があります。 この方式では、SCSI コマンドが iSCSI 要求および SCSI 応答によって伝送され、ステータスが iSCSI 応答によって処理されます。 また、iSCSI プロトコルのタスクも、同じ iSCSI 要求/応答メカニズムによって実行されます。


図 2
iSCSI プロトコル モデル

SCSI プロトコルと同様に、iSCSI でも、イニシエータターゲット、およびプロトコル データ ユニット(PDU)と呼ばれる通信メッセージの概念が使用されます。 同様に、イニシエータに関する iSCSI の転送方向も定義されています。 また、iSCSI では、パフォーマンスを向上させるための方法として「フェーズ省略」を使用でき、SCSI コマンドまたは SCSI 応答と関連データを 1 つの iSCSI PDU で送信できます。

Cisco MDS 9000 ファミリ IPS に実装されている iSCSI

iSCSI の名前とアドレスの形式

iSCSI ノード名は、iSCSI イニシエータ ノードまたは iSCSI ターゲット ノードの IP アドレス、グローバルに一意なアドレス、または固定識別子を含んでいないため、位置には依存しません。 したがって、iSCSI ノード名には、複数のネットワーク インターフェイスまたはネットワーク ポータルを経由して到達可能です。 iSCSI 規格に準拠した命名規則には、iSCSI Qualified Name(iqn; iSCSI 修飾名)と EUI 形式の 2 つがあります。 IP ストレージ スイッチング モジュールが装備された Cisco MDS 9000 ファミリでは、両方の命名規則が実装されます。 ただし、最も一般的に使用されている命名方式は、iqn 名形式です。

EUI 名は、eui(extended unique identifier)と、後に続く 64 文字以下の一意の文字列によって構成されます。 この 64 文字以下の文字列は、ファイバ チャネルの Worldwide Name(WWN)で使用される名前と同じです。 たとえば、「eui.02004567A425678D」などが、この形式の例になります。

IQN 名は、iqn というキーワードと、後に続く修飾ドメイン名によって構成されます。 たとえば、「iqn.5886.com.acm.diskarrays-sn-a8675309」などが、この形式の例になります。

管理ツールやサポート ツールでは、iSCSI アドレス形式を使用して iSCSI ノードが識別されます。 iSCSI アドレスは、ノード名と、アクセス可能なネットワーク アドレスによって構成されます。 iSCSI アドレスの例を次に示します。

iSCSI://172.16.1.1:3260/eui. 02004567A425678D または iSCSI://172.16.1.1:3260/iqn.com.acme.diskarrays.jbod1

VLAN

MDS IPS モジュールは、Virtual LAN(VLAN)をサポートしています。 Virtual LAN(VLAN)を使用すると、1 つの物理 LAN 上に、複数の仮想レイヤ 2 ネットワークが作成されます。 VLAN には、トラフィック分離、セキュリティ、ブロードキャスト制御などの機能があります。 各ギガビット イーサネット ポートをトランキング ポートとして構成することができ、VLAN のカプセル化には IEEE 802.1Q 規格のタギング プロトコルが使用されます。

iSCSI アクセス方式

Cisco MDS 9000 に実装されている iSCSI では、iSCSI イニシエータがファイバ チャネル ターゲットと通信するアクセス方式が採用されています。 この方式は、最初に実装されたモードです。 将来、このモードと逆の方式が、ソフトウェア機能として追加される予定です。


図 3
iSCSI アクセス方式

このアクセス方式を理解するには、FV_Port という概念を導入する必要があります。 FV_Port とは、ギガビット イーサネットとファイバ チャネル デバイスの間でフレームを転送するために IP ストレージ スイッチング モジュールによって作成される論理ポートです。 Cisco MDS 9000 ファミリの各物理 FC ポートがネゴシエートによって F_Port、FL_Port、E_Port または TE_Port となり、そのポートに割り当てられたハードウェア インデックスに基づいて FC フレームの転送が可能になるのと同様に、IP ストレージ スイッチング モジュールの各イーサネット ポートにも、類似のインデックスが必要です。

iSCSI イニシエータによる FC ターゲットへのアクセス

iSCSI イニシエータが MDS 9000 ファミリ スイッチを介して FC ターゲットにアクセスするためには、4 つの基本的な手順を実行する必要があります。 詳細な設定例については、付録 A を参照してください。

1. MDS 9000 IP ストレージ スイッチング モジュールの iSCSI アクセスに関する設定を行います。

2. iSCSI イニシエータのノード名または IP アドレスを設定して、有効な VSAN に追加します。

3. iSCSI ターゲットを作成して、FC ターゲットにマッピングします。

4. iSCSI イニシエータと FC ターゲットが含まれる FC ゾーンを設定します。

MDS 9000 IP ストレージ スイッチング モジュールの iSCSI アクセスに関する設定

最初に、iSCSI クライアントがアクセスする IP アドレスを設定します。 ギガビット イーサネット ポートの設定には、MTU サイズや認証モードなど、さまざまなパラメータを使用できます。 ギガビット イーサネット ポートを設定したら、必要となるすべてのポートを明示的に iSCSI ポートとして設定する必要があります。 MDS 9000 IP ストレージ スイッチング モジュールのギガビット イーサネット ポートは、iSCSI と FCIP を同時にサポートできるため、必要となるすべてのギガビット イーサネット ポートが iSCSI を実行するように明示的に設定する必要があります。

iSCSI イニシエータ、IP アドレス、および VSAN の設定

iSCSI ドライバの種類によっては、一意の iSCSI イニシエータ ノード名を設定することができます。 ノード名が静的に割り当てられていない場合は、ドライバによって一意の iSCSI ノード名が自動的に作成されます。 ノード名が動的に作成されている場合、iSCSI イニシエータは MDS 9000 IP ストレージ スイッチング モジュールに少なくとも 1 回はログインしないと、割り当てられているノード名を認識できません。 このノード名は、適切な VSAN に追加する必要があります。また、ゾーンを設定する際にもこのノード名が必要になります。 MDS 9000 によって実装される IP ストレージでは、iSCSI イニシエータが複数の VSAN に所属できるので、どの VSAN にあるどの FC ターゲットにでもアクセスできます。

MDS 9000 IP ストレージ スイッチング モジュールに実装されている iSCSI では、IP アドレスに基づくゾーニングも可能です。 ただし、ゾーンの設定を行う前に、イニシエータの IP アドレスを特定の VSAN に追加しておく必要があります。 iSCSI イニシエータは複数の VSAN に所属できるので、IP アドレスも複数の VSAN に所属させることができます。

iSCSI ターゲットと FC ターゲットの作成

iSCSI イニシエータは、ファイバ チャネル ターゲットに直接接続しません。 iSCSI イニシエータは、ファイバ チャネル ターゲットの代わりとして作成される iSCSI 仮想ターゲットのみに接続します。 この機能を有効にするには、MDS IP ストレージ スイッチング モジュール上で、ファイバ チャネル ターゲットから iSCSI ターゲットへの変換を実行する必要があります。そのためには、利用可能なすべてのファイバ チャネル ターゲットを IQN 形式で iSCSI イニシエータにアドバタイズする必要があります。 IP ストレージ モジュールは、これを行うために、ファイバ チャネル WWN の前に iqn という文字列を追加します。 IP ストレージ スイッチング モジュールは、基本的なファイバ チャネル ネームサーバ クエリーを使用して、ターゲットのファイバ チャネル WWN を取得します。 その後、MDS 9000 IP ストレージ スイッチング モジュールが iSCSI イニシエータから SendTargets iSCSI コマンドを受け取ると、iSCSI イニシエータから iSCSI ターゲットへのアクセスが可能になります。

iSCSI ターゲットとしてエクスポート可能なファイバ チャネル ターゲットを作成する方法は 2 つあります。 1 つは iSCSI ターゲットを動的に作成する方法で(推奨)、もう 1 つは仮想 iSCSI ターゲットを静的に作成する方法です。 本来、仮想ターゲットの定義は、ファイバ チャネルから iSCSI へターゲットおよび LUN をマッピングする際に手動で行います。 仮想ターゲットが作成されると、イニシエータに明示的なターゲット名が通知されます。イニシエータは、このターゲット名を使用して、特定のファイバ チャネル ターゲットおよび特定の LUN にアクセスできます。

SAN 内の FC ターゲット デバイス側から見ると、iSCSI イニシエータは、SAN によって割り当てられた一意の FC_ID と pWWN を持つ SAN 内の N_Port デバイスとして認識されます。

IP ストレージ モジュールの各ギガビット イーサネット ポートは、iSCSI 形式で FC ターゲットを表現するために、一意のポータル グループ タグ(PGT)が含まれる "iqn.xxx" という名前を使用して、iSCSI ターゲットをアドバタイズします。 このグループ タグは、物理スイッチ内で一意になります。

iSCSI イニシエータまたは IP アドレスと FC ターゲットのゾーニング

ファブリック内部でゾーニング機能を使用している場合は、ファイバ チャネル ファブリックに接続されている他のファイバ チャネル エンティティと同様に、iSCSI イニシエータのノード名や IP アドレスもゾーンに追加することができます。 この機能を使用すると、マルチパス環境の柔軟性が大幅に向上します。 ファイバ チャネル規格では、iSCSI イニシエータや IP アドレスの代わりにシンボリック ノード名を使用してゾーンを設定することもできます。 ファイバ チャネル イニシエータと同様に、iSCSI イニシエータも複数のゾーンに存在することができます。

アクセス制御

従来型のファイバ チャネル SAN におけるアクセス制御は、ゾーニング サービスによって実行されます。 Cisco MDS 9000 ファミリには VSAN 機能が組み込まれているので、VSAN とゾーニングの両方をアクセス制御に使用できます。 VSAN は、物理ファイバ チャネル SAN を複数の論理ファブリックに分割する機能です。 この機能は、イーサネット環境における VLAN の役割に類似しています。 ゾーニング サービスは、VSAN 内のさまざまなエンドポイント間の通信を制限するために使用されます。 各 VSAN には、独自のゾーニング サービスのセットがあります。

ファイバ チャネル イニシエータおよび iSCSI イニシエータは、同じ VSAN 内にある同じゾーン内のファイバ チャネル ターゲットまたは iSCSI ターゲットのみにアクセスします。 MDS に実装されている iSCSI では、iSCSI イニシエータの所属先が特定の VSAN に限定されないため、 任意の VSAN に iSCSI イニシエータを追加できます。 必要な設定を行うことで、iSCSI イニシエータはネットワークの任意の VSAN にある任意のファイバ チャネル デバイスにアクセスできます。

iSCSI では、標準のアクセス制御方式だけでなく、IP ベースの認証メカニズムを使用して、ターゲットへのアクセスを制限することもできます。 この認証手続きは、iSCSI ログインの段階で実行されます。 Cisco MDS 9000 ファミリのスイッチに実装されている認証アルゴリズムは、一般的な Challenge Handshake Authentication Protocol(CHAP)です。 必要な場合は認証を無効にすることもできますが、有効にしておくことをお勧めします。 iSCSI では、SRP や公開キー方式(SPKM-1 または 2)など、他の認証アルゴリズムも使用でき、将来のソフトウェア リリースで実装される予定です。

iSCSI LUN のマッピング

Cisco MDS 9000 に実装されている iSCSI は、物理ディスクのアベイラビリティを向上させる、高度な LUN マッピング機能をサポートしています。 使用可能な LUN マッピングの方式は次のとおりです。

  • 複数の FC ターゲットを 1 つの iSCSI 仮想ターゲットにマッピングする方式(将来のリリースでサポートされる予定)
  • 1 つの FC ターゲットの LUN のサブネットを複数の iSCSI 仮想ターゲットにマッピングする方式

多くのストレージ アレイでは、1 つのファイバ チャネル ターゲット ポートから多数の LUN を参照できます。 1 つのファイバ チャネル ターゲットから複数の論理 iSCSI 仮想ターゲットに LUN をマッピング(またはマスキング)する機能は、IT 管理者にとって非常に便利です。 これにより、高価な大容量ディスクアレイ リソースを論理的に分割して、さまざまな iSCSI ユーザ グループに割り当てることが可能になります。 従来は、ディスクアレイ コントローラ上で LUN をマスキングまたはマッピングする方法しかありませんでしたが、 Cisco MDS 9000 IP ストレージ スイッチング モジュールを使用すれば、この機能をネットワーク レベルで実現できます。 また、この機能を使用すると、アクセス制御も行われるため、セキュリティも強化されます。 認証プロセスによって決定された論理 iSCSI LUN へのアクセスが iSCSI ホストに対して明示的に許可されていない場合は、アクセスが拒否されます。

iSCSI のアベイラビリティ

Cisco MDS 9000 に実装されている iSCSI は、アベイラビリティを向上させる iSCSI 冗長化機能をサポートしています。 これらの冗長化機能には、EtherChannel や Virtual Redundancy Router Protocol(VRRP; 仮想ルータ冗長プロトコル)などが含まれます。 EtherChannel は、複数の物理イーサネット リンクを、帯域幅の広い 1 つの論理リンクとして統合する機能です。 初期リリースでは、同じ IP ストレージ スイッチング モジュール上で隣接する 2 つのリンクに対してしか EtherChannel 機能を使用できません。 将来のソフトウェア リリースでは、802.3ad ポート集約規格が完全にサポートされる予定です。 VRRP は、仮想 IP アドレス(レイヤ 3)と仮想 MAC アドレス(レイヤ 2)のペアを作成して、複数のイーサネット ゲートウェイ ポート間で共有するためのプロトコルです。 Cisco MDS 9000 ファミリに実装されている iSCSI では、複数の物理 MDS 9000 スイッチ間、または複数の IP ストレージ スイッチング モジュール間でも VRRP を使用できます。 ゲートウェイの障害によって VRRP 機能が起動した場合は、TCP セッション情報が同期されないため、iSCSI イニシエータをスタンバイ スイッチまたはゲートウェイ ポートに再接続する必要があります。

iSCSI ホストとファイバ チャネル SAN の安全な統合

Cisco MDS 9000 ファミリ スイッチは、アベイラビリティ、スケーラビリティ、セキュリティ、パフォーマンスに優れていますが、IP ストレージ スイッチング モジュールを使用すると、アベイラビリティがさらに強化され、IP ネットワークでも SAN を利用することが可能になります。 MDS 9000 ファミリ ベースのファブリックにファイバ チャネル ストレージを接続すれば、ファイバ チャネル Host Bus Adapter(HBA; ホスト バス アダプタ)が装備されていないミッドレンジ サーバでも、iSCSI プロトコルを使用して、これらのストレージにアクセスできます。 これにより、10/100Mbps NIC またはギガビット イーサネット NIC を装備しているサーバからファイバ チャネル ストレージへのアクセスが可能になります。また、TCP Offload Engine(TOE; TCP オフロード エンジン)NIC カードを使用すると、パフォーマンスがさらに向上します。 Cisco MDS 9000 ファミリと IP ストレージ スイッチング モジュールの FCIP 機能を組み合わせることで、業界最高水準のマルチプロトコル スイッチング プラットフォームが実現します。

iSCSI サービスおよび関連サービスによって提供されるセキュリティ機能を使用すると、MDS 9000 ファミリに組み込まれているファイバ チャネル セキュリティ メカニズム(VSAN やゾーニングなど)がさらに強化されます。 CHAP による iSCSI イニシエータ認証などの iSCSI セキュリティ サービスを使用すると、SAN のセキュリティが強化され、iSCSI ホストの安全な統合が可能なります。 また、iSCSI 仮想ターゲットの作成では、LUN レベルでファイバ チャネル ストレージを iSCSI イニシエータに割り当てることができます。 この機能は、I/O 要件の低い多数の iSCSI イニシエータが、1 つのファイバ チャネル ストレージ アレイ インターフェイスだけを介してストレージにアクセスする環境において特に便利です。

ブロック志向の SCSI プロトコルを伝送する方式として iSCSI プロトコルを使用すれば、ローエンドからミッドレンジに分類される数多くのサーバを SAN に統合して、一元的に管理することができます。 現在、これらのサーバの多くは、Direct Attach Storage(DAS; 直接接続ストレージ)を使用しているため、拡張が難しく、ストレージ リソースを十分に活用できていません。 たとえば、サーバ A と サーバ B にそれぞれ 100GB の直接接続ストレージがあり、 サーバ A では 30 % しかストレージが使用されていないのに対し、サーバ B では 90 % が使用されているとします。 DAS の場合は、サーバ A で使用されていないストレージの一部を、サーバ B に移行することが困難です。 ファイバ チャネル SAN は、ストレージ リソースの共有を容易にするソリューションの 1 つですが、ローエンドやミッドレンジのサーバで使用するには 1 ポート当たりのコストが高すぎるため、SAN を選択している企業は多くありません。 また、この種のサーバの一般的な I/O 要件はそれほど高くないため(5 ~ 30MBps 程度)、ファイバ チャネル ネットワークへの移行は非経済的です。 iSCSI プロトコルと Cisco MDS 9000 に実装されている iSCSI 機能を利用すれば、簡単かつ経済的にこれらのサーバを SAN に組み入れることができます。 iSCSI サーバの I/O 要件が低い場合は、ギガビット イーサネット リンクの帯域幅を利用して、多数の iSCSI サーバを 1 つのギガビット イーサネット ポートに接続することも可能です。 また、8 つのギガビット イーサネット ポートが装備された IP ストレージ スイッチング モジュールを追加すれば、iSCSI クライアントの追加がさらに容易になります。 サーバのネットワーク インターフェイス カード(10/100Mbps NIC またはギガビット イーサネット NIC)と、シスコおよび Microsoft から配布されている Windows プラットフォーム用 iSCSI ドライバを使用すれば、これらのサーバでも SAN の利点を十分に活用できます。

iSCSI イニシエータの内部では、IP スタックに iSCSI が追加されるため、iSCSI クライアント側の CPU は、iSCSI パケットの送受信、および iSCSI セッションの維持に関連する処理を実行する必要があります。 したがって、iSCSI を使用すると、システム全体の CPU 使用率が上昇する場合があります。 このようなシステム負荷を軽減するために、一部の従来型 HBA ベンダーおよびネットワーク ベンダーから、TCP オフロード エンジン(TOE カード)と呼ばれる iSCSI ホスト バス アダプタが販売されています。 大半のベンダーは、自社の TOE カード専用の iSCSI ドライバをプラットフォームごとに提供しています。 ホスト CPU からの iSCSI スタックの完全オフロード機能を提供しているベンダーと、TCP スタックのみのオフロード機能を提供しているベンダーがあります。

iSCSI パフォーマンスのベンチマーキング

有名なパフォーマンス測定ツール IOmeter を使用して、Cisco MDS 9000 ファミリの IP ストレージ スイッチング モジュールのパフォーマンスを測定しました。 このセクションの目的は、さまざまな I/O パターンが IP ストレージ サービス モジュールの iSCSI パフォーマンスに及ぼす影響を示すことです。 以下のベンチマーク テストでは、ブロック サイズや読み取りおよび書き込みの比率が異なる、さまざまな I/O パターンが使用されています。

テスト構成

この資料に記載されているテスト結果を収集するために使用したテスト構成は、次のとおりです。

サーバ: GE NIC 取り付け済みの Windows Dell 1650(1.13 GHz CPU、2GB RAM、Windows 2000 Server SP3)。 サーバ: ベースラインとして、Cisco iSCSI ドライバ バージョン 3.1.1 および Qlogic 2300 ファイバ チャネル ホスト バス アダプタを使用。 (iSCSI 完全オフロード機能を持たない)TCP オフロード機能付きのサードパーティ製 TOE カードを使用。

ストレージ: Xyratex 2Gig RAID Controller Storage(73GB 10K RPM ドライブ x 8)

スイッチ: バージョン 1.1.(1) を実行する IP ストレージ スイッチング モジュールが装備された Cisco MDS9216

Xyratex ストレージ アレイは、MDS 9000 ファミリ スイッチに接続されています。サーバは、1Gbps で動作するように設定された QLogic 2300 ホスト バス アダプタを使用して MDS 9000 ファミリ スイッチに接続されています。 Xyratex アレイの LUN は RAID 0 LUN として作成され、8 つの独立したディスクに分散されています。 このテストには、Windows 用 NTFS ファイル システムでフォーマットされたディスクを使用しました。


図 4
iSCSI テスト シナリオ

I/O のスレッド サイズ:4KB、16KB、64KB、128KB、512KB

テスト結果

詳細なテスト結果については、付録 B を参照してください。


図 5
IOP の比較:100 % 読み取り - 100 % 連続

各テストの 1 秒当たりの I/O 数を見ると、ブロック サイズが大きくなるにつれて、テスト シナリオ間の格差が小さくなることがわかります。 iSCSI を使用すると CPU のオーバーヘッドが増加するため、ブロック サイズを小さくすると CPU リソースの使用率が高くなります。その結果、FC と iSCSI の間で I/O の差が生じることになります。


図 6
IOP の比較:100 % 書き込み - 100 % 連続

この図が示すように、書き込みのパフォーマンスについては、3 つのテスト シナリオすべてにおいて、ほぼ同等の結果が得られました。 ただし、このテストでは少数のドライブしか使用していないため、CPU 使用率の観点では、FC HBA または iSCSI TOE カードは処理能力の限界に達していません。 スピンドル数を増やすと、サポートされる I/O 数が増え、未使用 CPU リソースの使用率が高くなります。


図 7
スループットの比較:100 % 読み取り - 100 % 連続

この図が示すように、iSCSI の読み取りのパフォーマンスは、ブロック サイズが大きくなると、ほぼ互角になります。 iSCSI の場合は、ブロック サイズが小さくすると CPU の使用率が高くなるため、各テストにおけるスループットも低くなっています。


図 8
スループットの比較:100 % 書き込み - 100 % 連続

この図が示すように、iSCSI の書き込みスループットは、ファイバ チャネルとほぼ同等です。 ただし、ドライブ数や各ドライブの I/O 処理能力によっては、ブロック サイズが小さくなるにつれて、スループットが低くなる場合があります。 このシナリオのバックエンド側のドライブ数を増やすと、パフォーマンスがさらに向上します。


図 9
CPU の比較:100 % 読み取り - 100 % 連続


図 10
CPU の比較:100 % 書き込み - 100 % 連続


上の 2 つの図が示すように、iSCSI を使用すると CPU のオーバーヘッドが増加するため、各テスト間で CPU 使用率の差が生じています。 TCP オフロード エンジンを使用して CPU 使用率を軽減すると、この CPU オーバーヘッドが減少します。 iSCSI 完全オフロード機能を持つ TOE カードを使用すると、CPU 使用率はさらに低下します。

結論

MDS 9000 ファミリを使用すると、企業環境内に大規模なファイバ チャネル SAN を構築できますが、 MDS 9000 ファミリ IP ストレージ スイッチング モジュールを使用して、アベイラビリティとスケーラビリティに優れたマルチプロトコル SAN を展開すれば、FCIP と iSCSI を同時にサポートできます。 Cisco MDS 9000 ファミリは、アベイラビリティ、スケーラビリティ、および管理性に優れたマルチプロトコル SAN を実現するための企業向けソリューションです。 ローエンドからミッドレンジのサーバでも SAN の利用が可能になるため、アプリケーション環境全体またはすべてのアプリケーション サーバで、SAN の利点を最大限に活用することができます。 既存の IP インフラストラクチャを利用して、ローエンドからミッドレンジのアプリケーション サーバを SAN に組み入れることで、企業向けの包括的ストレージ ソリューションが完成し、投資利益の大幅な拡大が可能になります。

付録 A

iSCSI イニシエータとファイバ チャネル ターゲットの基本的な接続を用いた構成例を以下に示します。 また、下の図を使用して、MDS 9000 ファミリ IP ストレージ スイッチング モジュールで iSCSI を設定する方法についても説明します。 この基本構成では、すべてのイニシエータとストレージ ポートが VSAN 1 内に存在しています。VSAN 1 はデフォルトの VSAN です。


図 11
iSCSI 構成例

上図のサーバがファイバ チャネル ストレージにアクセスするためには、以下の手順を実行する必要があります。 なお、iSCSI の設定を行う前に、ファイバ チャネル ストレージをモジュール fc1/1 の MDS に接続して、接続を有効にする必要があります。

1. IP ストレージ スイッチング モジュール上のギガビット イーサネット ポートに対して、VLAN 5 での iSCSI アクセスに関する設定を行います。

interface GigabitEthernet2/1.5
ip address 10.10.11.30 255.255.255.0
no shutdown
interface iscsi2/1
mode store-and-forward
no shutdown

2. このセクションでは、IP アドレスに基づいてゾーンの設定を行います。 したがって、ストレージが存在している VSAN 1 に、iSCSI イニシエータの IP アドレスを追加する必要があります。

iscsi initiator name 10.10.11.230
vsan 1

3. このセクションでは、FC ターゲットから iSCSI ターゲットへの動的変換を有効にします。 また、CHAP 認証を有効にします。 この設定の出力を次に示します。

iscsi authentication chap
iscsi import target fc
username cisco password 7 fewhg1xnkfy1sewsm1 iscsi

4. 上記の手順が完了したら、iSCSI イニシエータの IP アドレスとファイバ チャネル ストレージを同じゾーンに追加する必要があります。 この設定を次に示します。

zoneset name ZS1 vsan 1
member Path1
zoneset activate name ZS1 vsan 1
zone name Path1 vsan 1
member pwwn 21:00:00:04:cf:e6:e1:5f
member symbolic-nodename 10.10.11.230

5. iSCSI イニシエータの IP アドレスと IP ストレージ スイッチング モジュールのギガビット イーサネット アドレスが別々のサブネットに存在しているため、イニシエータから MDS 9000 IP ストレージ スイッチング モジュールへの通信を可能にするための、静的ルートを作成する必要があります。 この設定を次に示します。

ip route 10.10.11.0 255.255.255.0 10.10.1.2

付録 B

以下の表に、テスト環境で実行した一連のパフォーマンス テストの結果を示します。

100 % 読み取り - 100 % 連続

IOPS FC GE TOE

4KB

22517.75

11275.21

13815.29

16KB

6076.81

5809.4

6900.96

64KB

1555.13

1410.71

1407.68

128KB

784.87

699.31

709.1

512KB

196.33

165.58

187.49

100 % 書き込み - 100 % 連続

IOPS FC GE TOE

4KB

9568.51

9253.31

9332.11

16KB

5954.32

6655.51

6304.96

64KB

1490.47

1718.75

1763.09

128KB

760.38

828.39

853.25

512KB

190.69

204.66

206.27

100 % 読み取り - 100 % 連続

スループット FC GE TOE

4KB

87.96

44.04

53.97

16KB

94.95

90.77

107.83

64KB

97.2

88.17

87.98

128KB

98.11

87.41

88.64

512KB

98.15

82.79

93.74

100 % 書き込み - 100 % 連続

スループット FC GE TOE

4KB

37.35

36.15

36.45

16KB

93.02

103.99

98.52

64KB

93.15

107.42

110.19

128KB

95.05

103.55

106.66

512KB

95.33

102.33

103.13

100 % 読み取り - 100 % 連続

CPU FC GE TOE

4KB

57.32

99.56

69.28

16KB

19.55

99.39

45.53

64KB

8.21

86.17

10.41

128KB

5.54

85.32

11.12

512KB

3.88

83.28

8.23

100 % 書き込み - 100 % 連続

CPU FC GE TOE

4KB

22.21

83.71

68.99

16KB

16.32

92.43

43.09

64KB

6.13

53.95

15.78

128KB

4.13

41.64

5.16

512KB

3.77

39.05

4.74


お問い合わせ