コンテンツと画像の例UGOS Pro ファームウェアバージョン 1.6.1.2846、SAN Manager アプリケーションバージョン 1.0.0.0046 に基づきます。ファームウェアバージョン間のインターフェースや機能に差異が生じる可能性があるため、実際のデバイス画面を参照してください。
アプリ紹介
SAN Managerは強力なiSCSIサービス機能を提供し、NASストレージ領域を仮想ディスクとして仮想化します。これらの仮想ディスクは、IPネットワークを介してクライアントコンピュータからローカルハードドライブとして認識され、効率的かつ柔軟なリモートストレージアクセスを実現します。
iSCSIとは?
iSCSI (インターネット・スモール・コンピュータ・システム・インターフェース)は、 ネットワークベースのブロックレベルストレージプロトコルであり 、NASストレージ領域をリモートハードドライブ(LUN)として仮想化します。これにより、クライアントデバイスの①システム内でローカルディスクとして認識され、ローカルディスク容量不足の問題を解決します。
iSCSIの主な特徴:
● ユーザーはターゲット(iSCSIターゲット) を容易に定義し、 対応するLUN(論理ユニット)を割り当てられます。これらのLUNはNASストレージから独立した「ディスク」として機能し、クライアントデバイスにマッピング可能。これによりiSCSI経由でコンピュータストレージを拡張できます。
● iSCSIサービスは CHAP認証などの きめ細かいアクセス制御をサポートし、特定のiSCSIターゲットにアクセスできるデバイスを厳密に管理します。許可されたデバイスのみが仮想ディスクに接続できます。
● SAN ManagerのiSCSIサポートは、Windows、macOS、Linuxなどの主要OSに対応しています。オペレーティング環境に関わらず、NASストレージ領域をローカルディスクとしてシームレスに利用できます。
SAN Managerの使用シナリオ
|
シナリオ |
機能 |
利点 |
|
PCユーザー |
NASをローカルディスクとしてマウントし、速度、互換性、容量を向上。 |
ローカルハードドライブの調達・アップグレードコストを削減し、拡張性を向上。 |
主な機能の概要
LUN管理
LUNは「仮想ハードディスク」として機能し、ユーザーは特定の容量を設定し、ストレージプールに関連付け、アクセス権限(例:書き込み保護)を設定できます。クライアントシステム(例:Windows/macOS)にマッピングされると、ローカルディスクのように動作し、マウントとデータアクセスが可能になります。
● SAN Managerは、シックLUN③ とシンLUN④の両方の作成をサポートします。
● ユーザーは名前、説明、容量、関連付けられたストレージプールを定義できます。
● 高度なSCSIコマンドオプションとしてFUA(強制ユニットアクセス)とSync Cache(同期キャッシュ)が含まれます。
● LUNは読み書き可能または読み取り専用権限で設定可能。
LUN管理インターフェース
SAN Managerアプリケーションでは、LUNページを使用して作成されたすべての仮想ディスクを一元管理します。ユーザーは各LUNの稼働状況、バインディング関係、容量使用状況を確認できるほか、権限管理や設定操作を実行できます。
|
機能項目 |
説明 |
|
① LUN 名 |
各LUNを識別するためのユーザー定義の論理ディスク名。 |
|
② ターゲット |
現在のLUNがバインドされているターゲット(iSCSIターゲット)。LUNは1つのターゲットにのみバインドできます。 |
|
③ 場所 |
LUNが配置されているストレージパスを示します。 |
|
④ 使用済み / 合計 |
現在のLUNが実際に使用している容量と総容量を表示します。 |
|
⑤ ステータス |
LUNの現在の動作状態を表示します。以下を含みます: ‒ 正常: 正常に動作中; ‒ 警告: 容量制限に近づいています; ‒ 破損: LUNファイルが失われた/損傷している。再作成を推奨します; ‒ 読み取り専用: LUNが読み取り専用保護モードです; ‒ 保護状態: LUNの利用可能容量が限界に近づいており、損傷を防ぐために保護状態に入っています。 |
|
⑥ タイプ |
‒厚型LUN: 作成時に物理領域を即時割り当て、安定した性能を確保; ‒スリムLUN: 必要に応じてスペースを割り当て、ストレージリソースを節約します。 |
|
⑦ 操作 |
個々のLUNに対する管理操作を提供します。具体的には: -権限編集:LUNアクセス権限の設定(読み取り/書き込み、読み取り専用、アクセス禁止); -削除:LUNを削除し、スペースを解放します。 |
|
⑧ 新規追加 |
新規追加ボタンをクリックして新しいLUNを作成します。ここで名前、容量、タイプ、ストレージプールを設定し、後でターゲットをバインドできます。 |
厚型LUNと薄型LUNの違い
LUN作成時、ユーザーは2種類のタイプから選択できます:厚型LUNと 薄型LUN。各タイプには固有の利点があり、異なる使用シナリオに適しています:
●シックLUNはパフォーマンスに優れますが、事前割り当てされた固定容量が必要であり、リソースの無駄につながる可能性があります。
●スリムLUNは高いスペース効率を提供しますが、容量不足による障害を回避するため、ストレージプールの容量監視が必要です。
|
カテゴリ |
厚型LUN(推奨) |
シンLUN |
|
定義 |
事前割り当てスペース: 作成時にストレージプールから物理ストレージの固定量が即座に割り当てられます(完全には使用されない場合でも)。 |
オンデマンド割り当て:作成時には論理容量のみが予約される。物理スペースはデータ書き込み時に動的に割り当てられる。 |
|
利点 |
- 断片化の問題がなく安定したパフォーマンス。 |
- 高いスペース利用率でディスクリソースを節約。 - 柔軟な拡張性により初期のスペース浪費を削減。 |
|
デメリット |
- 未使用の物理領域を大量に占有するため、リソース効率が低い。 - 柔軟性に欠ける;スペースを動的に調整できない。 |
- ストレージプールが容量不足になると書き込み失敗のリスクがある。 |
LUN編集ページ – 機能説明
SAN Managerでは、既存のLUNの「編集」をクリックすると、詳細設定の構成やアクセス権限の管理が可能です。
[基本]タブでは、高度なSCSIコマンドサポートを有効化できます。有効化はシステムパフォーマンスに影響する可能性がある点に注意してください。有効化後、以下のSCSIコマンドがサポートされます:
●FUA(強制ユニットアクセス):書き込み操作をキャッシュをバイパスしてストレージメディアに直接送信し、リアルタイムでのデータ永続性を保証します。
●Sync Cache:書き込み操作の送信後にクライアントがキャッシュを強制的にフラッシュし、データの整合性を確保します。
[Permission]タブでは、以下の権限モードでLUNへのアクセスを柔軟に管理できます:
●すべてのクライアントに読み書きを許可(デフォルト):ターゲットに接続された全クライアントがLUNに対して読み書き操作を実行可能。
●カスタム:有効化すると、LUNへのアクセスを許可するクライアントグループ(グループ)を制御し、詳細な権限を指定できます。
ターゲット管理
SAN Managerアプリケーションにおいて、ターゲット(iSCSIターゲット)はクライアントとLUN間の橋渡し役として機能します。ターゲットを介して、クライアント(イニシエーター)はNAS上にホストされている仮想ディスク(LUN)を識別しアクセスできます。
ターゲット機能ページ概要
|
番号 |
フィールド名 |
|
① ターゲット名 |
iSCSIターゲットのユーザー定義名。 |
|
② IQN |
ターゲットを一意に識別するために使用されるiSCSI修飾名。形式は次の通り:iqn.年-月.逆ドメイン[:カスタム名]。システム生成のデフォルトIQNの使用が推奨されます。 |
|
③ CHAP |
iSCSI接続を保護し不正アクセスを防止するため、CHAP認証または相互CHAP認証を有効化するかどうかを示します。 |
|
④ LUNマッピング |
このターゲットに現在マッピングされているLUNを表示します。 |
|
⑤ ステータス |
‒ - 有効: クライアントはIQNを使用してターゲットにアクセスできます。 ‒ - 無効: ターゲットは一時的にアクセス不可です。 |
|
⑥ アクション |
管理オプションには以下が含まれます: - クライアント接続状態の表示; - ターゲット名、IQN、認証方法などの編集; - CHAP設定、CRCチェックサム、iSCSIクラスタの設定 - ターゲットの削除 |
|
⑦ 新規追加 |
「追加」をクリックして新しいiSCSIターゲットを作成します。名前、IQN、認証方法、およびバインドLUNを設定できます。 |
ターゲット編集ページ – 機能説明
「SAN Manager」内の任意のターゲットをクリックすると[編集ページ]が表示され、認証、データ整合性、接続戦略を設定できます。
1. CHAP認証:不正なクライアントアクセスを防止し、NASのセキュリティを強化します。
デフォルトのiSCSI CHAPを使用: システム定義のユーザー名とパスワードを使用します 。
カスタム CHAP:ユーザー名とパスワードを手動で設定できます。
相互CHAP:クライアントとサーバー間の双方向認証を有効にします。
複雑なネットワーク環境や高度なセキュリティ要件が求められるシナリオでは、CHAP または相互 CHAP を有効にすることをお勧めします 。
家庭環境では、ネットワークが比較的単純で安全である場合、通常 CHAP を有効にする必要はなく、接続プロセスを簡略化できます。
2. CRC チェックサム設定: 伝送中のデータの整合性を確保します。
ヘッダーダイジェストを有効にする:CRC は iSCSI プロトコルヘッダーをチェックします。
データダイジェストを有効にする: CRC が iSCSI データペイロードをチェックします。
これらの機能を有効にすると、より多くのシステムリソース( CPUおよび帯域幅)を消費し 、パフォーマンスに影響を与える可能性があります。厳格なデータ整合性要件のある高速LAN環境でのみ有効にすることを検討してください。
3. iSCSI接続:主にエンタープライズ用途を想定した設定で、複数のクライアントが同一ターゲットに同時に接続可能。
●iSCSIクラスタ機能を有効にする場合、LUNのアクセス権限を「読み取り専用」に設定することを推奨します。これにより、複数のクライアントが同時に同じLUNに書き込みを行う際に発生する可能性のあるデータ書き込み競合 を防ぎ、データ破損やファイルシステムのクラッシュを回避できます。
●家庭や軽負荷ユーザーの場合、複数のデバイスが同一データにアクセスする必要がある際は、SMBプロトコルによるフォルダ共有が推奨されます。SMBはマルチユーザー同時アクセスをサポートし、iSCSIクラスタリングに伴うデータ整合性のリスクなしに、デバイス間での安全かつ便利なデータ共有を実現します。
グループ管理
SAN Managerアプリケーションにおいて、 グループ(クライアントグループ)は複数のクライアントIQNを一元管理するための機能モジュールです。グループを作成しLUN権限設定に適用することで、複数のクライアントにアクセス権限を統一的に割り当てられ、管理プロセスを簡素化できます。
グループ機能ページ説明
|
No. |
フィールド名 |
|
① グループ名 |
クライアントグループのユーザー定義名。異なるクライアントアクセス権限セットを識別するために使用されます。 |
|
② クライアントIQN(イニシエーターIQN) |
グループに含まれるクライアント IQN のリスト。グループは複数のクライアント IQN(複数のクライアントデバイスを表す)を含めることができます。これらのクライアントは、LUN にアクセスする際にグループのアクセス権限設定を継承します。クライアント IQN は、クライアント側の iSCSI イニシエーターから取得する必要があります。 |
|
③ アクション |
管理機能を提供します。具体的には: ‒ グループ名や説明の編集、IQNの追加・削除 ‒ グループの削除(LUN権限設定で現在使用されていない場合のみ) |
|
④ 新規追加 |
「追加」ボタンをクリックし、名前、説明、IQNを設定して新規グループを作成します。 |
グループの作成
1. 「SAN Manager」を開き、[グループ]ページに移動します。
2. 「追加」ボタンをクリックし、グループ作成ページに入ります。
3.クライアントIQNを入力します。クライアントIQNはクライアントデバイスのiSCSIイニシエーターから取得する必要があります。例:Windowsシステムでは、Win + Rキーを押して「ファイル名を指定して実行」ウィンドウを開き、「iscsicpl」と入力して「OK」をクリックし、iSCSIイニシエーターを開きます。
4.iSCSIイニシエーターで「構成」タブをクリックし、イニシエーター名(クライアントIQN)をコピーします。後ほどSANManagerで使用します。
5. IQNに漢字が含まれる場合は、「変更」ボタンをクリックし、英字に変更してください。IQNが標準形式に準拠していることを確認してください。
6. SAN Managerの グループ作成ページに戻り、クライアントIQNを貼り付けて入力し、「OK」 をクリックして グループの作成を完了します 。
iSCSIサービス設定
SAN Managerアプリケーションの[設定]ページでは、iSCSIサービスのシステムパラメータを設定し、クライアントがNAS提供のiSCSIターゲットに正しく安全に接続できるようにします。このページは主に、ポート、命名規則、デフォルト認証情報の集中管理に使用されます。
設定ページ概要
|
設定項目 |
説明 |
|
① iSCSI サービスポート |
iSCSIサービスが待機するポート番号を設定します(デフォルトは3260)。クライアントは接続時に同じポートを使用する必要があります。 |
|
② ベース名 |
システムが使用するデフォルトのIQNプレフィックス(例:iqn.2025-03.com.ugreen)。このプレフィックスは、新規作成されるすべてのターゲットのIQNにデフォルトで適用されます。 |
|
③ デフォルト CHAP ユーザー名/パスワード |
iSCSI用のシステムのデフォルトCHAP認証資格情報を設定し、ターゲットの迅速な認証設定を可能にします。英数字の組み合わせをサポートします。 |
|
④ 相互CHAPユーザー名/パスワード |
相互認証を有効化し、クライアントとサーバー双方が互いの身元を検証することを要求します。 |
グループを作成し読み取り専用権限を設定する(オプション)
クライアントがLUNからデータを読み取るのみで、書き込みや変更ができないようにするには、LUNに対して読み取り専用権限を設定できます。
SAN Managerでクライアントグループを作成後、対象LUNの権限設定でそのグループに読み取り専用アクセスを割り当てます。設定後、グループ内の全クライアントは読み取りアクセスのみとなり、書き込み・削除・変更操作は実行できません。
適用可能なシナリオ
この設定は、iSCSIクラスタが有効な場合にも適用されます。
複数のクライアントが同じLUNに読み書き権限で接続すると、データ競合 が発生しやすく、データ破損、ファイルシステムのクラッシュ、NASデータ整合性のリスクにつながります。
このような問題を防止するため、同一LUNを共有する全クライアントに対して読み取り専用アクセスを設定することを推奨します。これによりデータ整合性とシステムの安定性が確保されます。
手順
1. 「SAN Manager」を開き、[LUN]ページに移動します。対象のLUNを探し、「編集」ボタンをクリックします。
2. ポップアップ表示される「LUN編集」ウィンドウで、[権限]タブに切り替え、権限モードを「カスタム」に変更します。
3. 「追加」ボタンをクリックし、 既存のグループ(クライアントグループ)を選択します 。
4. 権限列で、選択したグループの権限を 「読み取り専用」に設定します。
5. 「OK」をクリックして設定を保存し、権限設定を完了します。
アクセス拒否権限の設定
権限モードが「カスタム」に設定されているがグループが追加されていない場合、システムはデフォルトで全てのクライアントに対してLUNへのアクセスを拒否します。
グループを「読み取り専用」に設定した後も、クライアントがファイルを変更できるのはなぜですか?
権限変更後、既に接続済みのクライアントは元のセッション権限を保持するため、新しい権限設定は即時反映されません。
解決策:クライアント接続を切断し、再接続してください。再接続後、新しい権限(例:読み取り専用権限)が有効になります。
解決策:クライアント IQN と iSCSI イニシエーター IQN が一致していることを確認し、権限設定が正しく適用されるようにしてください。
iSCSIとその他のファイルサービス
SAN ManagerのiSCSI機能の詳細や他ファイルサービス機能との比較については、以下のリンクを参照してください:「SAN ManagerのiSCSIと他ファイルサービス機能の比較」
用語集
クライアントデバイス(イニシエーター)①
iSCSI仮想ディスクに接続して使用するデバイス(例:パーソナルコンピュータ、サーバーなど)を指します。これらのデバイスは、接続要求を開始し仮想ディスクをマウントするために、 iSCSIクライアントプログラム(イニシエーター) がインストールまたは有効化されている必要があります:
● Windowsシステムには通常、iSCSIイニシエーターが組み込まれています。
● macOSでは接続にサードパーティ製ソフトウェア(例:DAEMON Tools)が必要です。
NASはサーバープログラム(iSCSIターゲット)を提供し、仮想ディスクリソースの作成と管理を担当します。
CHAP認証②
CHAP(Challenge-Handshake Authentication Protocol)は、iSCSI接続を保護するために使用されるセキュリティプロトコルです。一方向認証と相互認証の両方をサポートします。一方向認証では、クライアントの権限を検証します。ターゲットが値を送信し、クライアントは事前設定された名前とパスワードを使用してこれを確認することで、不正アクセスを防止します。
一方向CHAP: クライアントのみを検証します。
相互CHAP:CHAPの拡張版で双方向認証を実行し、ターゲットとクライアントが相互に認証し合う。
厚いLUN③
● シックLUNとは、LUN作成時にストレージプールから事前割り当てされた領域を割り当てる保存方式です。割り当てられた領域は、データ保存に使用されていなくても占有されます。
シンLUN④
● シンLUNは、オンデマンドでスペースを割り当てるストレージ方式です。LUN作成時には論理容量のみが予約され、物理スペースは即時占有されません。データが書き込まれるにつれて、システムが実際に必要なストレージスペースを動的に割り当てます。
IQN⑤
● IQNは、iSCSI標準においてターゲットデバイス(ターゲット)とクライアント(イニシエーター)の両方を識別するために使用されるグローバルに一意の名前です。形式は通常、以下の構造に従います:
iqn.年-月.逆ドメイン名[:カスタム識別子]
例:iqn.2025-03.com.ugreen:target-6.f245963e46● IQNはネットワークアドレスに類似し、iSCSI接続に関わる当事者を識別するために使用されます。
注意事項
● SAN Managerを使用した初期導入時には、デフォルトのCHAP情報を設定することを推奨します。
● 特定のターゲットまたはクライアントでCHAP認証が必要な場合、各ターゲットごとに個別に設定できます。
● iSCSIサーバーポートを変更した後は、接続している全クライアントのポート設定を更新することを忘れないでください。
● iSCSIプロトコルはIPネットワーク経由のリモート接続をサポートしますが、デフォルトでは転送データを暗号化しません。データセキュリティのため、iSCSIサービスをパブリックネットワークに公開することは推奨されません。
●ユーザーがiSCSIサービスをパブリックネットワークに公開することを選択した場合、セキュリティリスクとデータ責任はユーザーが負うものとします。
●UGREENはパブリックネットワークでのiSCSI利用に関する技術サポートや運用ガイドを提供せず、そのような公開に起因するデータ損傷やセキュリティ問題について責任を負いません。