iSCSIはコンピュータと周辺機器間のインタフェースの1つであるSCSIをネットワーク上で利用できるようにしたものだ。ファイル共有プロトコルに対して高速であることと、ブロックデバイスとして認識されるためにファイルシステムに制限されることがない、というメリットがある。
iSCSIはSMBなどに比べて利用される機会が少ないため、あまり馴染みのない人もいるだろう。用語も独自のものがあるので、整理しておこう。
iSCSIのディスク側(サーバ側)のことをiSCSIターゲット、それを使うPCの方をiSCSIイニシエータと呼ぶ。今回の場合だと、VMware vSphere HypervisorがiSCSIイニシエータ、ASUSTOR NASがiSCSIターゲットだ。iSCSIターゲットは論理的なディスクとなるLUN(Logical Unit Number)を複数持つことができるが、今回はシンプルに1つのiSCSIターゲットに1つのLUNを作成する。
iSCSIターゲットの管理はストレージマネージャから行う。ADMからストレージマネージャを開くとiSCSIタブがあるので、そこの「作成」ボタンから「1つのLUNを持つiSCSIターゲット」を作成する。ターゲット名はiSCSIターゲットの名称、IQNはこのiSCSIターゲットの一意のIDだ。iSCSIイニシエータはIQNで接続先を指定する。
CRC/チェックサムはエラー訂正方法を表す。信頼性と速度のトレードオフとなるので、用途によって決定すればよい。また、デフォルトではiSCSIターゲットへの接続に認証は不要となっている。その場合、ネットワーク的にASUSTOR NASに到達できる機器からはiSCSIターゲットに無条件で接続できてしまう。HDDがむき出しで置かれているような状態なので、セキュリティを考慮するとCHAP認証を使用したほうがよいだろう。
なお、相互CHAP認証はiSCSIターゲット側からもiSCSIイニシエータ側の認証を行うもので、つなぎにいく側もつながれる側も認証が必要となる。
Copyright © ITmedia, Inc. All Rights Reserved.