(Jerry Cochran)

 ストレージ業界のこの1年の流行語は「iSCSI(Internet SCSI)」だった。このテーマの記事は山ほど見つけられる。Internet Engineering Task Force(IETF)がiSCSIの標準化に公式に取り掛かってこの2月で1年が過ぎる。Microsoftはその間,iSCSIをWindowsでサポートすると盛んにいい,ベンダーとともに検証を実施してきた。2003年6月にMicrosoftはWindowsでiSCSIをサポートする最初の計画を表明し,同年11月には提供を開始した。

 私にとってiSCSIを使う大きな魅力は,ストレージ・リソースの中でも高価なSAN(ストレージ・エリア・ネットワーク)に対して,イーサネットなどの安価で普及した「チープネット」越しにブロック・モードのデータ転送を使って接続する技術である。

ブロック転送できる強み
高価なSANへのゲートウエイにもなる

 Windowsでは随分長い間,ファイル・ベースの転送を使うNAS(ネットワーク・アタッチト・ストレージ)装置がよく使われきた。Microsoftは合理的または非合理的な様々な理由から,サーバー・アプリケーションでNASをサポートすることに抵抗を感じていた。ファイル・ベースのデータ転送は,SMB(サーバー・メッセージ・ブロック)やCIFS(コモン・インターネット・ファイル・システム)やNFS(ネットワーク・ファイル・システム)などの上位層プロトコルに依存している。

 一方,ブロック・モードのデータ転送は,より低いレベルのプロトコルを使うので,大量のI/O処理を要求するExchange ServerやSQL Serverなど,Windows Serverアプリケーションにとっては重要な方式になる。iSCSIはネットワーク・ストレージに,ブロック・モードのデータ転送を使えるようにする。ベンダーは,高いI/O処理を要求するアプリケーションをiSCSI装置でサポートできるようになる。

 実用面では,他から隔離した形で高価な(ファイバ・チャネルの)SANがあるときに,そこへiSCSIベースのゲートウエイ装置(ヘッド装置)やサーバーを置くことで,他のネットワークからアクセスできて,ブロック・モード転送できるストレージ装置になる。

 さらに重要なのは,iSCSIベンダー(Hewlett-Packard,EMC,Network Applianceなど)がMicrosoftの認定を受けていれば,それはすなわちWindowsやサーバー・アプリケーション(Exchange Server,SQL Serverなど)の稼働をサポートするということだ。iSCSIは,ネットワーク・ストレージをWindowsシステムの本流へ押し上げ,以前はストレージの孤島に隔離されていたストレージ・ソリューションへの架け橋になる。

セキュリティへの懸念はIPsecとCHAPで対処
 もちろん,Windowsの世界でiSCSIに懸念がないわけではない。最も心配なのが,データのセキュリティだ。iSCSIは,実質的にはSCSIプロトコルをTCP/IP内にカプセル化したものなので,ターゲット(iSCSI対応のストレージ装置)とイニシエータ(iSCSI対応のサーバー)の間を流れるデータは,暗号化されずに伝達される。さらに,送り手と受け手の正当性を保証する認証の仕組みは組み込まれていない。IETFの標準はIPSec(IP Security)を使って転送データを暗号化する規格を定め,さらにCHAP(Challenge Handshake Authentication Protocol)を使ってiSCSIエンド・ノードを認証することを必須にして,この懸念を解決しようとしている。こうした措置は,iSCSIの動作には必要ではないが,より高いセキュリティを追加する必要があるビジネス現場のニーズに合ったものだ。

プロトコル・オーバーヘッドと遅延という懸念が残る
 I/O処理に依存するアプリケーションでネットワーク・ストレージを使うことには,純粋に性能面の懸念があって,私はずっと懐疑的だった。この性能に関する心配はファイル・モードのNAS装置では,かなり重大な問題だが,iSCSIがブロック・モード転送を使っていてもこの問題は解決しない。

 この性能に関する心配には,多くのことが絡んでいる。まずTCP/IPが,SCSIや「SCSI over Fibre Channel」のようなチャネル・ベースのプロトコルよりもオーバヘッドを抱えている(プロトコルである)という事実だ。iSCSIのNIC(ネットワーク・インターフェース・カード)ベンダーは,ハードウエア・ベースのプロトコル・エンジンを使って性能を向上させようとしてきた。このアプローチは有効だが,根本的には問題を解決しない。

 さらにTCP/IPネットワークでは,“遅延”がそこかしこにあり,I/O処理に敏感なアプリケーションは,それをあまりうまく処理しない。重い負荷のかかるI/Oアプリケーションにとっては,iSCSIで接続されたストレージは,それほど役に立たない。

 人生と同じく,iSCSIはトレードオフの連続だ。Microsoftは,iSCSIをWindowsの本流に据えて,技術面において業界の際立った関心を集め,利用するために多大な投資をした。もし,業界の予測が正しいなら(Gartnerは2006年までにiSCSI接続されたSANは1500万以上になると予測している),iSCSIを取り巻くMicrosoftの努力は,うまく引き合うはずだ。あなたがもし,純粋なSANへの高い投資コストを避けて,ハイエンドのストレージ・インフラを強化する方法をお探しなら,iSCSIが適している可能性がある。2万ドルで1TバイトのIP SANが,現実に手に入るだろう。今やMicrosoftは,認定つきのiSCSIストレージを使うほとんどすべてのアプリケーションをサポートしているので,あなたが独力で何でもやらなくて済むという保証もある。

■iSCSI関連のリンク集
●Designed for Windows Logo Programの検証を通っているiSCSI装置
●Microsoft Windows Storage Information
●Microsoft Windows iSCSI White Paper
●Microsoft iSCSI Software Initiator Package
●Microsoft Designed for Windows Logo Program for iSCSI devices