仮想化エンジニア奮闘記

Citrix や VMware といったサーバー・デスクトップ仮想化の最新技術や設計情報の検証結果を共有します。(本ブログは個人のものであり、所属する会社とは関係ありません。)

SANスイッチの基本的な内容を覚えよう!

みなさまお疲れさまです。

本日はSANスイッチのあれこれについて共有します。本記事はSAN初級者向けの人をターゲットにした記事となります。

 

「SAN触ったことないけどなんだか難しそう!」って思っている方、僕もそうでした!

ですが、実はSANはポイントを押さえれば難しくありません!

むしろネットワークの方が色々機能があってよっぽど難しいです 笑!

 

 

本記事は下記のトピックでSANスイッチの記載をしてゆこうと思います。

①SANってどんな機器が必要なの?どう繋ぐの?

②SAN構築にあたって考えることって?

 

 

①SANってどんな機器が必要なの?どう繋ぐの?

SAN接続には大きく「サーバー」「SANスイッチ」「ストレージ」という3つの機器が関わってきます。

 

多くの方が、SANと聞くと光ファイバーで機器間が繋がっているイメージを持たれていると思いますが、実際そのイメージは当たっていて、SANでは光ファイバーケーブルを使用して8Gbps(最近では16Gpbs)等でデータ転送を行います。

 

光ファイバーで機器間を接続するために、サーバー・ストレージに「Host Bus Adapter」というFibre Channel Protocolをしゃべれるインターフェースを搭載する必要があります。PCI-Expressを使ってマザーボードと接続される、簡単に言うとSANにおけるNICの立ち位置のインターフェースです。

 

f:id:kenta53682:20170613215950p:plain

上記HBAの赤枠部分に光ファイバーケーブル(NICでいうところのLANケーブル)が挿されるわけですね。

 

サーバー側は上記のHBAを別途購入し、ストレージ側はSAN対応のモデルを買うと標準で上記のHBAがついてきます。

 

ここで1点注意事項です。サーバーHBA・SANスイッチ・ストレージHBAでは先の画像のように光ファイバーを接続できる口を搭載した状態で出荷されません。光ファイバーでつなぐためには、下記のように光ファイバーの口を別途購入する必要がある場合がほとんどです。その光ファイバーの口となるモジュールを「SFP+トランシーバーモジュール」と呼びます。(1個4~5万するので、機器発注する際は絶対に忘れないで下さい。)

f:id:kenta53682:20170613220128p:plain

 

従って、サーバー・SANスイッチ・ストレージ間は簡単に書くと下記のように接続されます。(下記は簡単に書いた図です。物理構成は②を参照して下さい。)

f:id:kenta53682:20170613220946p:plain 

なお、光ファイバーでサーバ・ストレージ間を直接接続することがサポートされている機器もあるようです。いわゆるDirect Attached Storage(DAS)なのですが、今回はSANの記事なので扱いませんし、実務でもDASをするなら安価なSASで接続することがほとんどかなと思います。(DASするくらいのお客様はコストを抑えたい、という気持ちが強いと思いますし。)

 

 

 

②SAN構築にあたって考えることって?

SAN構築にあたり考えることは多くありません。

基本は「冗長化」「ゾーニング」という2点を考えればよいです。

 

1) SANの冗長化

SANはサーバーとデータが配置されているストレージまでの経路を提供するものなので、機器障害時にサービス提供を維持できるように冗長化について考えなくてはいけません。

 

SANの冗長化については「物理的に異なる経路のパスを複数作る」という鉄則があります。この鉄則に従って下さい。

 

SANスイッチはStandaloneのSANスイッチが2台ある状態として導入することが推奨されています。この時、お互いのSANスイッチは連携をせず、物理的に異なるパスを作ります。この時、それぞれの経路をFabric A / B のように「Fabric」という単語で表します。

サーバーやストレージのHBAは多くが2口以上あるものなので、Standalone 2台のSANスイッチそれぞれに足を伸ばすことで「物理的に異なる経路のパスを複数作り」冗長化する形となります。

 

f:id:kenta53682:20170613223845p:plain

 

サーバー側ではマルチパスドライバーがインストールされている必要があり、通常時はストレージへのアクセスに経路①、経路②を負荷分散しながら利用します。経路①に障害が発生したら経路②のみでストレージへのアクセスを継続して提供する形となります。

 

設定は2台のSANスイッチに入れる必要がありますが、「1台に間違った設定を入れてストレージにアクセスできなくなった」のようなリスクを回避することができます。

 

 

2) SANのゾーニング

NWスイッチのVLANと似た機能として、SANスイッチでは「ゾーニング」という機能を持っています。ゾーニング設定を行うことで、ストレージにアクセスできるホストを絞ることができます。セキュリティ要件や問題発生時の影響を最小限にとどめるためにゾーニング設定を行います。

 

SANのゾーニングについては「1イニシエータ 1ゾーン」という鉄則があります。この鉄則に従って下さい。

 

ここでいう「イニシエータ」とはサーバーのHBAポートのことを言います。例えば下記の図のように、サーバーHBAポート毎にゾーンを分けるのが鉄則となります。

 

f:id:kenta53682:20170613232158p:plain

 

このゾーンはHBAポート毎に割り当てられるWWPN(World Wide Port Name)という値を元に設定します。WWPNはNICでいうMACアドレスと思って下さい。

 

サーバ側のWWPN・ストレージ側のWWPNを1つのゾーンに含めることで、あるサーバーHBAからアクセスできるストレージを限定することができます。

 

通常、ストレージは2コントローラあると思いますので、それを踏まえると実環境では下記のように冗長化 + ゾーニングが設定されていることが多いです。下記の図を見て頂いても、「1イニシエータ 1ゾーン」の鉄則が守られてると分かるかと思います。

ZoneA:Server HBA① WWPN、Controller A HBA① WWPN、Controller B HBA① WWPN が含まれる

ZoneB:Server HBA② WWPN、Controller A HBA② WWPN、Controller B HBA② WWPN が含まれる

 

f:id:kenta53682:20170613234805p:plain

 

実はSANスイッチ構築にあたり独自で考えることは多くなく、基本的には鉄則に従って構築を行うことが重要です。

 

SANスイッチはIBM・HP・富士通・日立・Brocadeなど各ベンダーから製品が出ていますが、多くの製品がHWは各ベンダー固有のものを使いつつも、OSはBrocade社のFabricOSが使われています。Brocade社はSAN界隈ではよく出てくる会社名なので覚えておくとよいと思います。

 

なおBrocade社は下記SlideshareのようにSANに関する記事を多く公開しています。

参考にしてみて下さい。

 

【参考サイト】Brocade Slideshare (日本語記事も数多くあります!)

 Brocade presentations channel

 

それでは本日は以上となります。長々とありがとうございました。