iSCSI構成でVLANを使用する利点
変更を提案
PDF
VLANは、ブロードキャストドメインにグループ化されたスイッチポートのグループで構成されます。VLANは、単一のスイッチ上に配置することも、複数のスイッチシャーシにまたがって配置することもできます。静的VLANと動的VLANを使用すると、IPネットワークインフラ内のセキュリティを強化し、問題を切り分け、使用可能なパスを制限できます。
大規模なIPネットワークインフラにVLANを実装すると、次のような利点が得られます。
-
セキュリティの強化:
VLANを使用すると、イーサネットネットワークまたはIP SANの異なるノード間のアクセスが制限されるため、既存のインフラを活用しながらセキュリティを強化できます。
-
問題を切り分けることで、イーサネットネットワークとIP SANの信頼性が向上します。
-
問題領域を制限することで、問題解決時間を短縮
-
特定のiSCSIターゲットポートへの使用可能なパスの数が削減されます。
-
ホストで使用されるパスの最大数が削減されます。
パスが多すぎると、再接続時間が遅くなります。ホストにマルチパスソリューションがない場合は、VLANを使用してパスを1つだけ許可できます。
動的なVLAN
ダイナミックVLANはMACアドレスベースです。VLANを定義するには、含めるメンバーのMACアドレスを指定します。
動的VLANは柔軟性を提供し、デバイスがスイッチに物理的に接続されている物理ポートへのマッピングを必要としません。VLANを再設定することなく、1つのポートから別のポートにケーブルを移動できます。
セイテキナVLAN
静的なVLANはポートベースです。スイッチとスイッチポートは、VLANとそのメンバーを定義するために使用されます。
スタティックVLANは、メディアアクセス制御(MAC)スプーフィングを使用してVLANを侵害できないため、セキュリティが向上します。ただし、誰かがスイッチに物理的にアクセスできる場合は、ケーブルを交換してネットワークアドレスを再設定するとアクセスが許可されます。
環境によっては、動的なVLANよりも静的なVLANを作成および管理する方が簡単です。これは、スタティックVLANでは、48ビットのMACアドレスではなく、スイッチとポートの識別子だけを指定する必要があるためです。さらに、VLAN IDを使用してスイッチポート範囲にラベルを付けることもできます。