付録H.2 iSCSIホスト
iSCSIホストをストレージシステムに接続するときの参考情報です。
(1) iSCSIの概要
iSCSIインターフェース(以下、iSCSI I/F)は、ホストとの通信にiSCSIを利用できます。特徴は次のとおりです。
-
ギガビットイーサネットで構築したIPネットワークを利用して通信します。
-
LUN Managerを利用することで、iSCSIポートの配下に複数個のiSCSIターゲット(以下、単にターゲット)を定義できます。ターゲットごとにLUマッピングとホスト接続モードを設定するため、ホストごとに別々のターゲット(すなわち論理的なボリューム)へアクセスすることが可能になり、ボリューム構成やアクセス認証が柔軟に設定可能になります。
-
CHAPによるホスト認証および双方向認証を設定して、ホスト(またはホストのユーザ)からの不用意なアクセスを防止することが可能です。LUN Managerを併用すれば複数のターゲットごとにこれらの認証を設定できます。
(2) iSCSI I/Fの仕様
プロトコル層 |
項目 |
仕様 |
---|---|---|
全般 |
iSCSIターゲット機能 |
サポート |
iSCSIイニシエータ機能 |
サポート |
|
パス切替 |
Windows:HDLM、Microsoft DSM/MPIOを使用可能。 Linux:Device Mapperを使用可能。 |
|
接続ホスト(コネクション)数 |
127コネクション/Port 接続数が多くなるとiSCSI Portへの負荷が増大するため、127コネクション/Port以下での接続を推奨します。 |
|
物理層、MAC層 |
リンク |
10Gbps(Optic):10Gbps SFP+ 10Gbps(Copper):10Gbps/1Gbps |
転送速度 |
10Gbps(Optic):10Gbps 10Gbps(Copper):10Gbps/1Gbps |
|
コネクタ形状 |
10Gbps(Optic):LC 10Gbps(Copper):RJ-45 |
|
ケーブル |
10Gbps(Optic):マルチモードファイバケーブル(OM2/OM3/OM4) 10Gbps(Copper):
|
|
ネットワークスイッチ |
L2スイッチ、L3スイッチ 10Gbps(Optic):IEEE 802.3ae(10Gbps SFP+)準拠 10Gbps(Copper):
|
|
スイッチのカスケード |
最大5段 カスケード段数が増加すると、ホストI/Oの遅延が多くなるため、必要最小限の段数での利用を推奨します。 |
|
MACアドレス |
ポートごと(固定値) 出荷時にWorld Wide Uniqueな値を設定しています。変更できません。 |
|
最大通信データ長(MTU) |
1500/4500/9000 Byte (イーサネットフレーム) |
|
ジャンボフレーム |
サポート |
|
リンクアグリゲーション |
未サポート |
|
VLAN |
サポート 1~4094の範囲で設定可能(スイッチのポートVLANも利用可能) |
|
TCP/IP |
IPv4 |
サポート |
IPv6 |
サポート |
|
サブネットマスク |
サポート |
|
ゲートウェイ |
サポート |
|
DHCP |
未サポート |
|
DNS |
未サポート |
|
Ping送受信 |
サポート |
|
IPsec※1 |
未サポート |
|
TCPポート番号 |
3260(デフォルト) 1~65535の範囲で変更可能ですが、次の内容に注意してください。 (1) アクセスするホストの設定も変更してください。 (2) 変更後の番号が、経路上のスイッチなどでフィルタリングにより無効化されていないか確認してください。 |
|
Fragment |
未サポート |
|
Window Scale |
サポート Window Size 64KB(デフォルト)/128KB/256KB/512KB/1MB |
|
iSCSI |
iSCSI Name |
iqn※2、eui※3の両形式をサポート ターゲット設定時にWorld Wide Uniqueなiqn値が自動的に設定されますが、変更もできます。 |
Error Recovery Level |
レベル0 ホストのリトライによって障害回復します。レベル1、2は未サポート。 |
|
Header digest, Data digest |
サポート iSCSI通信のヘッダ、データ情報をエラーから保護します。iSCSIポートはホスト側の設定にあわせてこの機能を使用しますが、使用時は性能が低下します(ホストの能力や通信内容によって低下率は変わります)。 |
|
CHAP |
サポート ストレージにとって、CHAPに登録したホストからのログインであることを認証します※4。 |
|
Mutual CHAP |
サポート (Linuxホストとの接続では未サポート) ホストにとって、CHAPに登録したストレージへのログインであることを認証します。双方向認証またはtwo-way authenticationと呼ばれることがあります。 |
|
CHAP User登録数 |
最大256ユーザ/iSCSIポート |
|
iSNS |
サポート iSNS(ネームサービス)を利用すれば各ターゲットのIPアドレスを直接知らずともディスカバリできます。 |
- 注※1
-
IP Security。IPパケットの認証と暗号化技術です。
- 注※2
-
iqn: iSCSI Qualified Nameの意。IPドメインを使用し、タイプ識別子「iqn.」、ドメイン取得日、ドメイン名、ドメイン取得者が付けた文字列から構成されます。
(例) iqn.1994-04.jp.co.hitachi:rsd.d7m.t.10020.1b000.Tar
- 注※3
-
eui: 64ビットExtended Unique Identifierの意。IEEE EUI-64 Formatは、タイプ識別子「eui.」とアスキーコード化された16進数のEUI-64識別子から構成されます。
(例) eui.0123456789ABCDEF
- 注※4
-
iSCSIの規格ではCHAP動作は、実際にイニシエータからターゲットにログインするログインセッションと、接続可能なイニシエータを検索するディスカバリセッションで実施可能とされています。どちらもサポートしています。
(3) iSCSI規格
ストレージシステムを構成するためには、次の規格に準拠したスイッチを使用してください。
-
IEEE 802.1D STP
-
IEEE 802.1w RSTP
-
IEEE 802.3 CSMA/CD
-
IEEE 802.3u Fast Ethernet
-
IEEE 802.3z 1000BASE-X
-
IEEE 802.1Q Virtual LANs
-
IEEE 802.3ad Dynamic LACP
-
IEEE 802.3ae 10 Gigabit Ethernet
-
RFC 768 UDP
-
RFC 783 TFTP
-
RFC 791 IP
-
RFC 793 TCP
-
RFC 1157 SNMP v1
-
RFC 1213 MIB II
-
RFC 1757 RMON
-
RFC 1901 SNMP v2
(4) 注意事項
iSCSIでは安価に多数のホストとストレージシステムを接続してIP-SANを構成することができますが、それによりネットワークやストレージシステムの負荷も増大します。IP-SANは、ネットワーク/iSCSIポート/ストレージシステムのコントローラ/ドライブの特定箇所に負荷が集中しないようにシステム構成を設計する必要があります。IP-SANを設計する場合の注意事項は次のとおりです。
-
通常、LANはイーサネットの帯域の数分の一を消費して通信するよう設計・構築されるのに対し、iSCSIによる通信は利用可能なイーサネットの帯域のほとんどすべてを消費します。IP-SANと業務用ネットワーク(LAN)を混在すると、構築コストは低く済みますが、次についての注意が必要です。
-
業務用ネットワークの通信をiSCSIが阻害します。
-
iSCSIの通信と業務用ネットワークの通信が衝突してパケットロスが発生し、iSCSIの転送性能が低下すると、互いに悪影響を与える場合があります。IP-SANと業務用ネットワークは、別々のネットワークとして構築する必要があるか、帯域設計を確認してください。
-
-
IP-SANでは、ネットワークのパケットロスが発生すると、TCPの輻輳制御のためiSCSIの転送性能が大きく低下します。パケットロスや輻輳制御は、ネットワークの性質上不可避ですが、IP-SAN構築ではパケットロスによる影響を少なくできるように、セグメントを分けるなど、ネットワークの構築を確認してください。
-
iSCSIの性能(単位時間あたりの実効データ転送量、応答時間など)は、ホストからのアクセスの条件に大きく影響を受けます。また、多数のイニシエータを限られたリソース(ストレージシステムの単一のiSCSIポートや単一のコントローラなど)へ接続した場合、各ホストからみた性能は低下します。
-
ネットワーク機器はFibre Channelの機器と比べ低価格のため、IP-SANも安価に構築できますが、個々の機器の性質/品質にシステムの信頼性が依存することになります。機器の選定には注意してください。
-
CHAP認証でiSCSI User Name やSecretを設定するときは、指定に誤りがないか確認してください。誤った設定をすると、次の理由でシステムの正常な運用ができなくなります。
-
ログイン許可されているはずのイニシエータ(ユーザ)がログインできない
-
ログイン許可されていないはずのイニシエータ(ユーザ)がログインできる
-
-
CHAP認証を使用している環境で、接続しているホストのHBAを交換した場合は、CHAP認証の設定を変更する必要があります。HBAを交換したあとは、必ずCHAP認証の設定を変更してください。
NICを使用する場合は、NICを交換してもiSCSIソフトウェアイニシエータの設定が変わらないので、CHAP認証の設定の変更は不要です。
-
MTUサイズをDefaultから変更する場合には、ストレージシステムのポートの設定/スイッチ/ホストのすべての機器の変更が必要です。
-
CNAを使用する場合は、設定モードでiSCSI Function とNIC Functionが存在しますが、NIC Functionのみサポートしています。
-
Ping送受信
iSCSIポートからunreachableなアドレス※へのPing送信テストを行うと、I/O処理に遅延やタイムアウトを起こします。PingテストはホストI/O処理を行なっていない状態での実施を強く推奨します。また、複数iSCSI Portから同時にPingテストは実施しないでください。
注※
Unreachableなアドレスとは、Ping送信元のポートから物理的・論理的に到達不能な(接続されていない)アドレスを示します。応答が得られないためPingテストの結果はタイムアウトします。
-
スイッチ
ネットワークスイッチの物理ポートのうち、ホストおよびストレージシステムのiSCSIポートと直接接続するポートに関して、Spanning Treeが有効の場合、通信が阻害される可能性があります。Spanning Treeプロトコル機能をOFFにしてください(確認・設定方法は使用するスイッチのマニュアルを参照してください)。
-
iSCSI Port設定
ホスト接続の状態でiSCSI Portの設定変更を実施する際、一時的に接続が切れホストから再接続が行われます。iSCSI Port設定変更後1分以上時間をあけて、ホストから再接続されたことを確認してください。
-
iSCSI Port のIPv6が有効設定のときは、IPv6 グローバルアドレスを自動に設定すると、IPv6 ルータからプレフィックスを取得してアドレスを決定する動作を行います。
IPv6 ルータがネットワークに存在しないと、アドレスの決定ができないので、iSCSI 接続に遅延が生じる場合があります。
iSCSI PortのIPv6が有効設定のときは、IPv6ルータが同一ネットワーク上に接続されていることを確認して、IPv6 グローバルアドレスを自動に設定してください。
(5) OSに依存する注意事項
各ホスト共通の注意事項
-
iSCSI software initiatorとNICでiSCSIプロトコルの通信をする場合は、iSCSI HBA/CNAを用いる場合と比べ、ホストのCPU負荷が増大するため、他のアプリケーションの動作が遅くなる可能性があります。
-
ホストのiSCSI Digest設定を有効にすることで、iSCSI Data DigestおよびiSCSI Header Digest(CRC/Checksum)を使用できます。これらを使用時は通信路上のデータの信頼性が向上しますが、性能が低下します(低下の割合はホストやネットワークなどの環境に依存します。一般的には転送性能が10%程度低下します。ネットワーク上でのデータ保証強化のため、すべてのiSCSI構成においてiSCSI Header DigestおよびiSCSI Data Digestの使用を推奨します)。
-
ホストのNICは、必ずしもギガビットイーサネットをサポートしていなくてもiSCSIプロトコルで通信できますが、性能が低下する場合があります(IP-SANの構成に依存します)。
-
iSCSI接続構成でホスト側の遅延Ackが有効設定の場合、ホストI/O遅延が発生し、性能に大きな影響を与える可能性があります。このホストI/O遅延を回避するためには、遅延Ackを無効設定に変更する必要があります。
Windowsホスト
-
Windows OSがストレス無く動作する処理能力のサーバを利用してください。Windows Server 2003の場合、CPUはIntel Pentium 4の2GHz以上、メインメモリは512MB以上を推奨します。
-
designed for Windowsロゴを取得しているiSCSI HBA/CNAまたはNICの使用を推奨します。NICでiSCSI通信をする場合、iSCSI software initiatorはバージョン2.00以降をサポートしています。2.00未満のバージョンでは動作保証外です。
-
利用していないアプリケーションやOSのサービスは停止することを推奨します。これにより不要な通信や負荷を軽減します。
-
Windows Server 2003接続時の注意点
NICおよびマイクロソフトイニシエータを使用している環境で、ダイナミックディスクの共有設定を行うと、リブート時にドライブが非アクティブの状態となり、共有設定が解除されます。アクティブ化することで状態は回復しますが、再び共有設定を実施する必要があります。詳細は、マイクロソフト社のホームページを参照してください。
Linuxホスト
-
Linuxの場合、ホストおよびiSCSIポートの設定共に双方向CHAPをONにしないでください。
-
1つのiSCSIポートで同時に最大255コネクションの通信ができます。そのため最大255ホストとの通信ができます。ただし、Linux software initiator(RHEL5.0未満)では、1ホストからの接続に2つのコネクションを確立するため通信相手に含まれる場合は、その特性により接続できるホスト数の上限が減少します。例えばすべてのホストがLinux software initiator(RHEL5.0未満)を用いる場合は、1つのiSCSIポートは最大127ホストと通信できます。
Solarisホスト
-
利用していないアプリケーションやOSのサービスは停止することを推奨します。これによりホストの不要な通信や負荷を軽減します。
(6) iSCSIに関するトラブルシューティング
次に示す1つ、もしくは複数の項目が、ホストとストレージシステムが通信できない原因と考えられます。各項目の妥当性を確認し、問題がある場合は対処してください。
項番 |
確認項目 |
---|---|
1 |
ホストのLANポートのリンク状態は正常ですか? |
2 |
ストレージシステムとホスト間のネットワーク周辺機器(スイッチ、ルータやNICなど)の電源状態。機器の電源がOFFだった場合、その電源をONにしてください。 |
3 |
ホストとストレージシステム間のすべてのLANケーブルが両端共コネクタに接続してありますか? LANケーブルが緩んで接続されていた場合、しっかりと接続し直してください。 |
4 |
ストレージシステムに接続しているHBA、スイッチまたはNICのポート転送速度がストレージシステムの転送速度と一致していますか? ストレージシステムとお客様が準備した機器で一致させてください。 |
5 |
VLANの設定を確認してください。 |
6 |
ファイアウォールの設定を確認してください。 |
7 |
L3 スイッチやルータの設定を確認してください。 |
8 |
ホストのiSCSIドライバの設定を確認してください。 |
9 |
ストレージシステムのポートに対して、ホストのIPsecがOFFですか? ホストのIPsecの設定は、ストレージシステムのポートに対してOFFである必要があります。 |
10 |
ストレージシステムとホストそれぞれのIPアドレス、サブネットマスク、デフォルトゲートウェイやMTU値の設定がネットワークに適合していますか? MTU値は、LANネットワーク環境のすべての機器(ホスト、スイッチやストレージシステムなど)で同一の値に設定する必要があります。 IPv6アドレスで接続している場合、IPv6アドレス、サブネットマスク、デフォルトゲートウェイやMTU値の設定がネットワークに適合していますか? IPv6アドレスのアドレスステータス(下記の表を参照)でアドレスの状態を確認してください。 |
11 |
ホストがiSCSIドライバを認識できていますか? |
12 |
ホストからTargetに誤ったIPアドレスとiSCSI Nameでログインしていませんか? |
13 |
ホストにストレージシステムのTCPポート番号が正しく設定してありますか? |
14 |
ホストから「ディスカバリ」と「ログイン」を実施していますか? |
15 |
iSNSサーバを使用している場合、ホストやストレージシステムにiSNSサーバのIPアドレスが正しく設定できていますか? |
16 |
iSNSサーバを使用している場合、iSNSサーバが新規にiSCSI機器の情報(IPアドレスやiSCSI Nameなど)を登録できる状態にありますか? |
17 |
CHAP認証のInitiator認証を使用している場合、ストレージシステムのポートにInitiatorのCHAP Userが登録してありますか? 登録されていない場合、InitiatorのCHAP Userを新規登録してください。 |
18 |
CHAP認証のInitiator認証を使用している場合、ストレージシステム側のInitiatorのCHAP UserにTargetのTarget名(例:[000:T000])が登録してありますか? 登録されていない場合、InitiatorのCHAP UserにTargetのTarget名を割り当ててください。 |
19 |
CHAP認証の双方向認証を使用している場合、TargetのUser NameとSecretをホストに正しく設定できていますか? |
20 |
LUN Manager機能を解除して、Targetセキュリティを使用している場合、ストレージシステムのTargetに割り当てているInitiatorのiSCSI NameのリストにHBAのiSCSI Nameがありますか? リストにない場合、HBAのiSCSI NameをTargetに割り当ててください。 |
次の確認項目について対策を実施し、障害が回復することを確認してください。
確認項目 |
対策 |
|
---|---|---|
接続するiSCSI PortのIPv6アドレス、デフォルトゲートウェイアドレスは正しい値が設定されていますか? |
iSCSI Port のIPv6アドレス、デフォルトゲートウェイは、自動生成されます。手動で設定する場合は、お客様の環境に合わせた適切な値を設定してください。 |
|
iSCSI Port IPv6アドレスのアドレスステータス表示 |
確認中 |
IPv6アドレスが、接続ネットワーク内の他のホストとアドレスが重複していないか確認中の状態です。有効に遷移されることを確認してください。 |
有効 |
iSCSI PortのIPv6アドレスが、重複せず正しく設定されており、アドレスが正常な状態です。 |
|
無効 |
iSCSI Portがリンクダウンしている状態です。 iSCSI PortのIPv6アドレスを使用する場合は、正しくケーブルが接続されていることを確認してください。 |
|
重複 |
iSCSI PortのIPv6アドレスが、接続ネットワーク内の他のホストとアドレスが重複している状態です。重複しない任意のIPv6アドレスを手動で設定してください。 |
|
未確定 |
iSCSI PortのIPv6アドレスが、同一iSCSI Port内でアドレス重複している状態です。 iSCSI PortのIPv6アドレスには、iSCSI Port内で重複しない任意のIPv6アドレスを手動で設定してください。 |
|
MTUサイズは正しい値が設定されていますか? |
IPv6 Link MTUサイズは、ネットワーク上のMTUサイズカレント値を示します。 ストレージシステムiSCSI Portに設定したMTUサイズとLink MTUサイズが異なる場合、ホストまたはルータ/SwitchのMTUサイズ値がストレージシステムと異なっています。 MTUサイズが同一の値になるように設定してください。 |
|
IPv6アドレスでのリモートパス設定では、正しくIPv6アドレスが設定されていますか? |
IPv6アドレスを有効にする必要があります。 リモートパス設定するローカル、およびリモート両方のiSCSI PortにおいてIPv6アドレスを有効に設定してください。 |
|
サーバ内のIPv6グローバルアドレスは、正しいプレフィックスが設定されていますか? |
サーバ内の複数のインターフェースにIPv6グローバルアドレスを設定する場合、それぞれのインターフェースには異なるプレフィックスを持つIPv6アドレスを設定する必要があります。 |