インターネット記憶域ネーム サービス サーバー
iSNS サーバーと iSNS クライアント間の通信は、インターネット記憶域ネーム サービス (iSNS) プロトコルを使用して行われます。iSNS クライアント (イニシエーター) は、イーサネット ネットワーク上の記憶域デバイス (ターゲット) の検出を試行するコンピューターです。iSNS を使用すると、TCP/IP ネットワーク上の iSCSI デバイスや (iFCP ゲートウェイを使用する) ファイバー チャネル デバイスの検出、管理、および構成を自動化できます。
注 | |
Microsoft iSNS サーバーでサポートされているのは iSCSI デバイスの検出のみで、ファイバー チャネル デバイスの検出はサポートされていません。 |
iSNS サーバーで提供される記憶域の検出および管理サービスは、ファイバー チャネル ネットワーク用のこれらのサービスに匹敵する高機能なもので、一般の IP ネットワークに記憶域ネットワークと同等の機能を持たせることができます。iSNS を使用することで IP ネットワークのシームレスな統合が促進され、iSCSI デバイスの管理が容易になります。このようにして、iSNS は iSCSI デバイスで構成されるあらゆる記憶域ネットワークに価値をもたらします。
iSNS サーバーの特徴
-
iSNS サーバーは、現在アクティブな iSCSI ノード、およびそのノードに関連付けられたポータルやエンティティなどを格納するリポジトリです。
-
ノードは、イニシエーター、ターゲット、または管理ノードのいずれかになります。
-
通常、イニシエーターとターゲットは iSNS サーバーに登録されており、イニシエーターから iSNS サーバーに対して使用可能なターゲット一覧が照会されます。
-
現在ネットワーク上で使用可能な iSCSI デバイスとその関連情報を保持する動的なデータベース : ネットワーク上の iSCSI イニシエーターは、このデータベースを使用して iSCSI ターゲットの検出を行います。このデータベースは、iSNS の登録期間とエンティティ状態の照会の機能を使用して動的に維持されます。登録期間を設定することにより、古いエントリはサーバーから自動的に登録解除されます。エンティティ状態の照会機能は ping と同様に、登録されたクライアントがまだネットワーク上に存在するかどうか確認できる機能です。サーバーはこの機能を使用して、既に存在しないクライアントを自動的に登録解除できます。
-
状態変化通知サービス : このサービスを使用すると、iSNS サーバーのデータベースに変更があったことを、登録されたクライアント側で認識できます。このサービスにより、ネットワーク上の使用可能な iSCSI デバイスの状態をクライアント側で常に動的に把握できます。
-
探索ドメイン サービス : このサービスを使用することで、管理者は探索ドメインと呼ばれる 1 つ以上のグループに、iSCSI ノードおよびポータルを割り当てることができます。探索ドメインにはゾーン指定機能があり、この機能を使うと、1 つ以上の探索ドメインを共有する iSCSI ターゲットのみを iSCSI イニシエーターで探索できます。
iSCSI 記憶域ネットワークで iSNS サーバーを利用することの利点
-
管理の一元化
-
大規模な IP 記憶域ネットワークへの拡張が容易
-
拡張可能
-
iSCSI 記憶域ネットワーク内での変化の非同期通知
-
クライアントの状態および利用度の監視機能
-
Microsoft 推奨の iSCSI 検出方法
-
iSCSI HBA の Designed for Windows ロゴ プログラム要件
iSNS アーキテクチャ コンポーネント
次のセクションでは、iSNS サーバーに含まれているコンポーネントについて説明します。
iSNS プロトコル (iSNSP)
iSNS プロトコル (iSNSP) は、iSNS のクライアントとサーバーの通信方法に関する仕様を定めた柔軟で軽量なプロトコルで、スイッチやターゲットのほかサーバー ホストなどのさまざまなプラットフォームに適しています。
iSNS プロトコルはメッセージ ベースのプロトコルであり、ほとんどの操作は、要求とそれに対応する応答メッセージで形成される単一のトランザクションを利用して行われます。
各プロトコル メッセージは、ヘッダーとそれに続く属性一覧で構成されます。通常、ソース属性 (要求元ノードの iSCSI 名など) の後に 1 つ以上のキー属性が続き、さらに 1 つ以上の操作属性が続くこともあります。キー属性と操作属性は、区切り文字属性を使用して区別します。
-
すべての属性は Tag-Length-Value (TLV) 形式です。
-
属性値全体の長さは 4 の倍数になるように桁埋めが行われます。
-
すべてのフィールドは、"ビッグエンディアン" かネットワーク バイト形式です。
iSNS クライアント
iSNS クライアントは、iSNSP を使用して iSNS サーバーとのトランザクションを開始します。iSNS クライアントは記憶域デバイスに共存するプロセスであり、デバイス属性情報を登録したり、共通の探索ドメイン (DD) に登録されている他のクライアントに関する情報をダウンロードしたり、DD で発生するイベントの非同期通知を受信する機能があります。管理ステーションは、iSNS に格納されたすべての DD にアクセスできる特殊な iSNS クライアントです。
iSNS サーバー
iSNS サーバーは、iSNS プロトコルによる照会や要求に応答し、iSNS プロトコルによる状態変化通知を開始します。登録要求によって送信された情報のうち正しく認証された情報が、iSNS データベースに保存されます。
iSNS データベース
iSNS データベースは、iSNS サーバーの情報リポジトリです。iSNS クライアント属性に関する情報は、このデータベースで維持されます。ディレクトリ対応版の iSNS では、クライアント属性が LDAP (ライトウェイト ディレクトリ アクセス プロトコル) ディレクトリ インフラストラクチャに保存される場合があります。
iSCSI
iSCSI (Internet Small Computer System Interface) は SCSI をカプセル化したもので、TCP/IP で相互接続された新世代の記憶域デバイス (iSCSI) に対応しています。
iSNS 機能の概要
iSNS が提供するサービスは、次のとおりです。
-
記憶域リソースの検出を行う名前サービス
-
探索ドメインおよびログオン制御サービス
-
状態変化通知
-
ファイバー チャネルと iSCSI デバイスのオープン マッピング
名前登録サービス
iSNS には登録機能があり、この機能を使用して、記憶域ネットワーク内のすべてのエンティティを iSNS データベースに登録したり照会したりすることができます。iSNS データベースへの登録や、他のイニシエーターおよびターゲットに関する情報の照会は、イニシエーターとターゲットの両方で実行できます。これにより、たとえば、クライアント イニシエーターが iSNS サーバーからターゲット デバイスの情報を入手することができます。このサービスは、インターネット技術標準化委員会 (IETF) の RFC (Request for Comments) ドキュメントに記述されている "Fibre Channel Generic Services Name Server" をモデルに拡張機能を追加したサービスで、IP ネットワークのコンテキスト内で動作します。
探索ドメインとログオン制御サービス
探索ドメイン (DD) サービスを使用すると、記憶域ノードを管理可能なグループに分割して、管理およびログオン制御を容易に行えるようになります。これにより管理者は、iSNS に登録されたターゲットを適切なサブセットにし、各ホストがログオンするターゲットを制限することができます。これは、不要な iSCSI ログオン数を減らすために重要です。また、記憶域ネットワークが拡大したときに、ログオン関連付けの初期化にホストが費す時間を制限するためにも重要です。他の記憶域ノードに関する情報を入手するには、記憶域ノードが 1 つ以上の有効な共通 DD に含まれている必要があります。デバイスは、複数の DD のメンバーであることが可能です。
ログオン制御を使用することで、ターゲットでのアクセス制御または認証ポリシーを iSNS サーバーに委任できます。これは、iSNS サーバーを使用している記憶域デバイスを集中管理するのに役立ちます。ターゲット ノードやデバイスでは、承認されたイニシエーターの一覧が iSNS からダウンロードされます。各ノードやデバイスは、IQN とも呼ばれる iSCSI 名によって一意に識別されます。セッション確立中のアクセスがターゲット ノードによって許可されるのは、iSNS から提供された必須の ID および認証と一致したイニシエーターのみです。
ネットワーク エンティティのポータルを探索ドメインに配置することで、管理者は優先 IP ポータル インターフェイスを指定し、このインターフェイスを介して、記憶域トラフィックがネットワーク エンティティの特定の記憶域ノードにアクセスするように指定できます。DD にネットワーク エンティティのポータルが配置されていない場合、その DD を対象に行われたクエリでは、ネットワーク エンティティのすべてのポータルが報告されます。DD にネットワーク エンティティのポータルが 1 つ以上配置されている場合、その DD を対象に行われたクエリでは、DD に明示的に配置されているポータルだけが報告されます。
DD は、iSNSP または SNMP を使用する独立した管理コンピューターを使って、オフラインで管理できます。ターゲットで iSNS のログオン制御機能を使用している場合は、アクセス制御ポリシー (ターゲットへのログオンを許可されているイニシエーターの一覧) の管理が、iSNS データベース内の構成を制御している管理コンピューターにターゲットから委任されます。
ターゲットでの管理が承認されている場合、ターゲットでは自身のログオン制御一覧をアップロードできます。これは、DDReg メッセージを使用して、ターゲットの DD に登録する各イニシエーターの iSCSI 名を一覧化することで行われます。
DD に割り当てられていない新規登録デバイスは、実装によっては、既定の探索ドメイン セット (DDS) 内の既定の DD に分類されることがあります。これは、DDS 状態の初期値が "enabled" になっている場合に該当します。このようにすることで、新規登録デバイスは既定の DD 内の他のデバイスから参照できるようになります。また別の実装によっては、新規登録デバイスは DD に属していないと解釈され、発信元を限定した iSNSP メッセージへのアクセスが許可されないこともあります。
iSNS サーバーでは、各 iSNSP メッセージのソース属性を使用して要求の発信元が特定され、操作対象が 1 つの探索ドメイン セットに絞られます。たとえば、探索ドメインの作成または削除が承認されるのは、制御ノードのみです。
有効でアクティブな探索ドメインは、1 つ以上のアクティブな DDS に属しています。アクティブ化された DDS に属していない探索ドメインは無効です。登録解除された記憶域ノードを含め、すべての記憶域ノードの DD メンバーシップ状態が、iSNS サーバーによって維持されます。記憶域ノードが iSNS データベースに登録されアクティブであるかどうかにかかわらず、DD のメンバーシップは保持されます。
状態変化通知サービス
状態変化通知 (SCN) サービスを使用すると、記憶域ノードの動作状態に影響を与えるネットワーク イベントに関する通知を iSNS サーバーから発行できます。iSNS クライアントが、自身の記憶域ノードの代わりに、iSNS サーバーで検出されるイベントの通知を登録していることもあります。iSNS データベースの変更は SCN で iSNS クライアントに通知されますが、必ずしもネットワーク内のピア記憶域デバイスへの接続状態を表すとは限りません。SCN の受信に対する記憶域デバイスの応答は実装固有であり、SCN への応答ポリシーはこのモジュールの範囲外です。
SCN 登録には、標準登録と管理登録の 2 種類があります。管理登録では管理 SCN が発行され、標準登録では一般 SCN が発行されます。登録と SCN メッセージの種類は、SCN 応答パケット内で指定されます (通常はビットマップ形式です)。
標準 SCN 登録では、探索ドメイン サービスを使用して SCN メッセージの配信を制御することを示します。標準 SCN を受信するのは、SCN のトリガーとなるイベントが発生した探索ドメインのみに制限されます。標準 SCN には、探索ドメインに関する情報は含まれません。
管理 SCN の登録を要求できるのは、制御ノードのみです。管理登録から発生した管理 SCN は、探索ドメイン サービスによってバインドされません。管理 SCN の登録を要求する権限は、管理の観点から制御される場合があります。
iSNS サーバーは、予想される iSNS クライアント数をサポートするために必要十分なハードウェア リソースとソフトウェア リソースを使用して実装する必要があります。ただし、予想以上にリソースが消費された場合、iSNS サーバーは "SCN Registration Rejected" (状態コード 17) のイベント メッセージを返して、SCN サービスを拒否することがあります。拒否が起こるのは、ネットワーク サイズまたはその時点での SCN 登録数が実装固有のしきい値を超えたときです。SCN の登録が許可されなかったクライアントは、他の記憶域デバイスを直接使用して自身のセッションを監視できます。
iSNS サーバーは、特定の通知メカニズムにより、SCN のトリガーとなったイベントを学習します。この通知メカニズムは実装固有ですが、たとえば、iSNS クライアントから iSNS サーバーへの明示的な通知メッセージや、リンク エラーの結果、スイッチでホストされた iSNS サーバーに対するハードウェア割り込みなどがあります。
iSNS の使用モデル
ここでは、記憶域ネットワーク内の各種デバイスによる iSNS の使用方法について、概要を説明します。各種類のデバイスは、iSNS クライアントとして iSNS サーバーと通信します。デバイスが、iSNS で提供されるサービスにアクセスするには、自身を iSNS データベースに登録する必要があります。
iSCSI イニシエーター
iSCSI イニシエーターは、iSCSI サーバーに照会して iSCSI ターゲット デバイスを検出します。状態変化通知 (SCN) を要求することもあります。こうすることで、最初の起動と探索の後にネットワーク上に新しいターゲットが追加された場合、その通知を受けることができます。iSCSI イニシエーターは、ターゲットが記憶域ネットワークから削除されるか、または既に存在していない場合でも、SCN によってそのターゲットの通知を受けることができます。これにより、未完了の記憶域セッションをエラーを発生させずに終了したり、存在しないターゲットのリソースを再割り当てしたりできます。
iSCSI ターゲット
iSCSI ターゲットは、iSNS サーバーに登録することで、iSCSI イニシエーターによって検出されるようになります。また、SCN に登録することもあります。こうすると、イニシエーターの追加や削除が検出され、リソースの割り当てに役立ちます。iSCSI ターゲット デバイスは、エンティティ状態の照会 (ESI) メッセージにも登録できます。これにより、記憶域ネットワーク内のターゲット デバイスが利用できるかどうかを iSNS サーバーで監視できるようになります。
管理ステーション
管理ステーションでは、iSNS を使用して記憶域デバイスを監視したり、探索ドメインを構成して記憶域セッションを有効または無効にします。管理ステーションは、通常、すべての iSNS データベース レコードへのアクセス権と探索ドメインの変更権限が与えられた制御ノードとして iSNS サーバーと通信します。管理ステーションでは、探索ドメインを操作することにより、iSNS クライアントから iSNS サーバーに照会する際のデバイス検出範囲を制御できます。