企業のITシステムを支える縁の下の力持ち、それが「ストレージ」です。しかし、データを保存するという目的は同じでも、その接続方法や仕組みは様々です。「NASとSAN、言葉は似ているけど何が違うの?」「ファイバチャネルって聞いたことはあるけど、何だか難しそう…」「ゾーニングという設定が必要らしいけど、一体何のため?」応用情報技術者試験やネットワークスペシャリスト試験の学習を進める中で、こうした疑問に突き当たった方も多いのではないでしょうか。特に、これらの技術は互いに関連しあっているため、一つひとつの用語を個別に覚えようとすると、全体像が見えにくくなってしまいがちです。
この記事では、そんな複雑に見えるネットワークストレージの世界を、基本から体系的に解き明かしていきます。NASとSANという二大巨頭の違いを明確にすることから始め、SANを構成する上で欠かせない「ファイバチャネル」や、その高度なセキュリティ設定である「ゾーニング」、さらにはイーサネット上でSANを実現する「IP-SAN」といった関連技術まで、一つひとつの関係性を丁寧に解説します。
単なる用語解説に留まらず、「なぜこの技術が必要になったのか?」という背景や、実際の業務でどのように活用されているのかという具体例、そして各技術のメリット・デメリットを比較する表を交えながら、多角的に理解を深めることを目指します。この記事を読み終える頃には、点と点だった知識が線で繋がり、ネットワークストレージの全体像を自信を持って説明できるようになるでしょう。
目次
【基本のキ】NASとSANの違いとは?ファイル共有とブロックストレージを徹底比較
ネットワークストレージを学ぶ上で、誰もが最初に通る道が「NAS(ナス)」と「SAN(サン)」の違いです。どちらもネットワークを介してストレージを利用する点では同じですが、その仕組みと得意なことは全く異なります。応用情報技術者試験の午後問題などでも、この違いを理解していることが前提となるケースが多いため、ここでしっかりと押さえておきましょう。
NAS (Network Attached Storage) - 手軽なファイル共有の専門家
まず、NASは「Network Attached Storage」の略です。その名の通り、既存のLAN(社内ネットワークなど)に直接接続して使うストレージです。
- 身近な例え(C): NASを一番イメージしやすいのは、「ネットワーク上の共有フォルダ」や「高性能な外付けハードディスク」です。LANケーブルでルーターやハブに接続するだけで、同じネットワークにいる複数のパソコンから同時にアクセスできます。
- アクセスの仕組み: NASは「ファイル単位」でデータをやり取りします。パソコンからは「〇〇サーバーにあるExcelファイル」のように、完成されたファイルとして認識されます。この手軽さから、データのバックアップや部門内でのファイル共有によく利用されます。
- 仕事での実例(D): デザイン部門で、デザイナーたちが作成した画像ファイルやプロジェクト資料を共有するためにNASを一台導入する。各デザイナーは自分のPCからネットワーク経由でNASにアクセスし、ファイルの閲覧や編集、保存を行います。
SAN (Storage Area Network) - 高速・大規模アクセスのプロフェッショナル
一方、SANは「Storage Area Network」の略です。こちらはストレージのためだけの専用ネットワークを構築します。通常のLANとは別に、サーバーとストレージだけが繋がった高速道路を作るイメージです。
- 身近な例え(C): NASが「誰でも使える図書館の共有本棚(ファイル単位)」だとすれば、SANは「特定のサーバーだけが使える、本のページ(ブロック単位)を直接やり取りするための超高速な専用搬送システム」です。
- アクセスの仕組み: SANは「ブロック単位」という、ファイルよりずっと小さなデータの塊でやり取りします。これにより、サーバーはSAN上のストレージを「あたかも内蔵ディスク(ローカルディスク)のように」認識できます。USBで外付けHDDを繋いだ時と同じ感覚で扱えるため、OSのインストールやデータベースの保存領域など、よりシステムの中核に近い部分で利用されます。
- 仕事での実例(D): ECサイトの膨大な顧客データや注文情報を格納するデータベースサーバー。このサーバーは、一日に何百万というアクセスを高速に処理する必要があるため、通常のLAN経由では性能が追い付きません。そこで、サーバーと高性能ストレージをSANで接続し、データの読み書き速度を最大化させます。
【図解】NASとSANのネットワーク構成の違い
(※ここに、LANに直接接続されるNASと、サーバーとストレージが専用のSANスイッチで接続されるSANの構成図が入るイメージです。)
- NASの構成: [クライアントPC] --- [LAN] --- [NAS]
- SANの構成: [サーバー] --- [SAN専用ネットワーク] --- [ストレージ]
※サーバーはクライアントPCとの通信用にLANにも接続されています。
【比較表】NAS vs SAN
| 比較項目 | NAS (Network Attached Storage) | SAN (Storage Area Network) |
|---|---|---|
| 接続形態 | 既存のLANに直接接続 | ストレージ専用のネットワークを構築 |
| アクセス単位 | ファイル単位(ファイル共有) | ブロック単位(ディスクとして認識) |
| クライアントから見た姿 | ネットワーク上の共有フォルダ(サーバー) | PCに内蔵されたディスク(ローカルディスク) |
| 主な用途 | ファイル共有、データバックアップ | データベース、仮想化基盤、基幹システム |
| 速度・性能 | LANの通信状況に依存 | 非常に高速で安定している |
| 導入の手軽さ・コスト | 比較的安価で導入しやすい | 高価で専門知識が必要 |
このように、「手軽さのNAS」「性能のSAN」と覚えておくと良いでしょう。次のセクションでは、この高性能なSANを支える中心技術である「ファイバチャネル」について詳しく見ていきます。
SANの主流技術ファイバチャネル(FC)とは?FC-SANの仕組みと構成要素を解説
高性能なSANを実現するために、古くから主流の技術として利用されているのが「ファイバチャネル(Fibre Channel, FC)」です。なぜ、私たちは普段使っているLAN(イーサネット)の技術をそのままSANに使わないのでしょうか?それは、ストレージアクセスに求められる「高い信頼性」と「安定した高速性」を、通常のLANで保証するのが難しいからです。
通常のLANは、メール、Webサイト閲覧、ファイル転送など様々な通信が混在しており、通信の衝突や再送処理による遅延が発生しやすい環境です。一方、ファイバチャネルは、ストレージのデータ(ブロックデータ)を高速かつ確実に届けることだけを目的に作られた、専用の通信規格(プロトコル)なのです。
- 身近な例え(C): 一般道と新幹線の線路をイメージしてください。
- LAN(イーサネット): 乗用車、バス、トラックなど多種多様な車が走り、信号や合流で混雑や遅延が起こりうる「一般道」。
- ファイバチャネル(FC): 「のぞみ」や「ひかり」といった新幹線だけが、決められたダイヤ通りに超高速で走るための「新幹線専用の線路」。
このように、目的を特化させることで、ファイバチャネルはSANに求められるシビアな要求に応えています。ファイバチャネルを利用して構築されたSANのことを特に「FC-SAN」と呼びます。
FC-SANを構成する3つの主要な装置
FC-SANは、主に以下の3つの専用装置で構成されます。これらは応用情報技術者試験でも問われる重要なキーワードです。
- HBA(Host Bus Adapter)
サーバーに搭載する、ファイバチャネルネットワークに接続するための専用カードです。PCにおける「LANカード」のファイバチャネル版だと考えましょう。サーバーはこのHBAを通して、FCスイッチと通信します。 - FCスイッチ
サーバー(に搭載されたHBA)とストレージ装置を相互に接続するための、SAN専用のスイッチです。ネットワークにおける「L2スイッチ(スイッチングハブ)」のファイバチャネル版です。このスイッチが、どのサーバーからどのストレージへデータを送るかを交通整理します。 - ストレージ装置
FC接続に対応したポートを持つ、高性能なストレージ装置本体です。複数のディスクを搭載し、RAID構成などで冗長性や性能を高めているのが一般的です。
仕事での実例(D): 24時間365日稼働する製造業の生産管理システム。このシステムのデータベースサーバーは、工場内の各装置から送られてくる膨大な生産実績データをリアルタイムに処理し続ける必要があります。サーバーの処理能力を最大限に引き出すため、サーバーにはHBAが搭載され、FCスイッチを介して高性能ストレージとFC-SANで接続されています。これにより、データの書き込み遅延による生産ラインへの影響を防いでいます。
次のセクションでは、このFC-SANの環境で、「特定のサーバーしか、このストレージにはアクセスできないようにする」といった高度なアクセス制御を実現する「ゾーニング」という技術について解説します。
FC-SANのアクセス制御「ゾーニング」とは?ポートゾーニングとWWNゾーニングを解説
FC-SANを構築すると、サーバーとストレージ間で高速な通信が実現できます。しかし、何の設定もしなければ、FCスイッチに接続された全てのサーバーが、全てのストレージを認識できてしまいます。これでは、人事部のサーバーが経理部のストレージにアクセスしたり、逆に開発部のサーバーから本番環境のデータベースが見えてしまったりと、セキュリティ上も運用上も大きなリスクを抱えることになります。
そこで必要になるのが「ゾーニング(Zoning)」という技術です。
ゾーニングとは、FCスイッチの機能の一つで、SANに接続された機器を論理的なグループ(ゾーン)に分割し、同じゾーンに所属するメンバー同士しか通信できないようにするアクセス制御の仕組みです。
- 身近な例え(C): ゾーニングは、フリーアドレスの広大なオフィスフロアに「パーテーション」を立てるようなものです。パーテーションで区切ることで、「営業部ゾーン」「開発部ゾーン」といったグループを作り、関係者以外が立ち入れないようにします。これにより、フロア全体(FC-SAN)の利便性を活かしつつ、部門ごとのセキュリティと秩序を保つことができます。
ゾーニングにはいくつかの方式がありますが、代表的なものが「ポートゾーニング」と「WWNゾーニング」の2つです。
1. ポートゾーニング (Port Zoning)
その名の通り、FCスイッチの「物理的なポート番号」を使ってゾーンを定義する方式です。
- 仕組み: 「スイッチのポート1に接続された機器と、ポート5に接続された機器を同じゾーンにする」といった形で設定します。
- 例えるなら: オフィスのパーテーションで「1番の席と5番の席の人だけが会話できるグループ」と場所で区切るイメージです。
- メリット・デメリット: 設定がシンプルで分かりやすい反面、サーバーやストレージを接続するポートを変更した場合、ゾーニングの設定も変更しなくてはなりません。例えば、故障したサーバーを予備機に入れ替える際、違うポートに接続してしまうと通信できなくなります。
2. WWNゾーニング (WWN Zoning) - 現在の主流
こちらが現在、主流となっている方式です。WWNゾーニングを理解するために、まず「WWN」という言葉を知る必要があります。
- WWN(World Wide Name)とは?: HBAやストレージのポートに、製造段階で割り当てられる世界中で一意の識別番号です。LANカードにおけるMACアドレスのFC版と考えると分かりやすいでしょう。
50:00:12:34:56:78:9A:BCのような16進数で表されます。
WWNゾーニングは、このWWNを使ってゾーンを定義します。
- 仕組み: 「サーバーAのHBAのWWNと、ストレージXのポートのWWNを同じゾーンにする」といった形で設定します。
- 例えるなら: オフィスの「社員証のID番号(WWN)でグループを管理する」イメージです。社員がどの席(ポート)に座っても、社員証さえ持っていれば同じグループのメンバーとして認識されます。
- メリット・デメリット: ケーブルを差し替えるポートが変わっても、機器固有のWWNで識別しているため設定を変更する必要がありません。物理的な場所に縛られないため柔軟性が高く、セキュリティも強固です。
【比較表】ポートゾーニング vs WWNゾーニング
| 比較項目 | ポートゾーニング | WWNゾーニング |
|---|---|---|
| 設定の基準 | FCスイッチの物理ポート番号 | HBAやストレージのWWN |
| 柔軟性 | 低い(接続ポートの変更に弱い) | 高い(物理的な場所に依存しない) |
| 管理の手間 | 機器の移動・交換時に再設定が必要 | 機器の移動・交換時も設定変更は不要 |
| セキュリティ | 意図しない機器をポートに接続されるリスク | 登録されたWWN以外はアクセス不可で強固 |
| 現在の主流 | あまり使われない | 主流 |
仕事での実例(D): 仮想化基盤をFC-SANで構築する際、複数の仮想サーバー(ゲストOS)が同じ物理サーバー上で稼働します。この物理サーバーには複数のHBAが搭載されており、それぞれが異なるストレージ領域(例:Webサーバー用、APサーバー用、DBサーバー用)にアクセスする必要があります。WWNゾーニングを使えば、各HBAのWWNと対応するストレージのWWNを紐づけることで、物理的な配線を気にすることなく、仮想サーバーごとにアクセス可能なストレージを厳密に分離できます。
これまで見てきたFC-SANは非常に高性能ですが、専用の機材が必要で高価という側面もあります。そこで登場したのが、皆さんが使い慣れたIPネットワーク技術でSANを安価に実現しようという「IP-SAN」です。次のセクションで詳しく見ていきましょう。
IP技術でSANを構築!IP-SANとiSCSI、FCIP、iFCPの違いを解説
これまで見てきたFC-SANは、非常に高性能で信頼性が高い反面、「ファイバチャネル専用のHBAやスイッチが必要で高価」「専門的な知識を持つ技術者が必要」といった導入障壁がありました。そこで、「もっと手軽に、安価にSANを構築したい」というニーズに応えるために登場したのが、IPネットワーク技術を利用する「IP-SAN」です。
IP-SANとは、私たちが普段から使い慣れているイーサネットやTCP/IPといった技術を使い、ブロック単位のストレージアクセスを実現するSANの総称です。汎用的なLANケーブルやスイッチを利用できるため、FC-SANに比べて大幅にコストを抑えられるのが最大のメリットです。
このIP-SANを実現するための代表的なプロトコルが「iSCSI」であり、また、既存のFC-SANとIPネットワークを連携させるための技術として「FCIP」や「iFCP」が存在します。
IP-SANの代表格「iSCSI (Internet SCSI)」
iSCSI(アイスカジーと読みます)は、IP-SANを構成する上で最も広く使われているプロトコルです。
- 仕組み: ストレージを操作するための命令(SCSIコマンド)をTCP/IPパケットで包み込み(カプセル化し)、IPネットワーク上で送受信します。これにより、サーバーはIPネットワークの先にあるストレージを、あたかもローカルに接続されたディスクのように扱うことができます。
- 身近な例え(C): 外国語で書かれた専門書(SCSIコマンド)を、国際郵便の頑丈な封筒(TCP/IPパケット)に入れて送るようなものです。郵便システム(IPネットワーク)は中身が何語で書かれているかを気にせず、宛先まで確実に届けてくれます。
- 仕事での実例(D): 中堅・中小企業で、FC-SANを導入するほどの予算はないが、NAS(ファイルサーバー)以上の性能を持つデータベース用のストレージが欲しい、という場合にiSCSIがよく利用されます。既存のLAN環境を流用して、比較的安価なiSCSI対応ストレージを導入するだけでSANを構築できます。
遠隔地のFC-SANを繋ぐ「FCIP (Fibre Channel over IP)」
FCIPは、iSCSIとは目的が少し異なります。これは純粋なIP-SANを作る技術ではなく、既存のFC-SAN同士をIPネットワーク(特にWAN)経由で接続するための技術です。
- 仕組み: FCのデータ(フレーム)を丸ごとIPパケットに格納し、IPネットワーク上をトンネリングさせます。これにより、地理的に離れた場所にある2つのFC-SANを、1つの大きなFC-SANとして連携させることが可能になります。
- 身近な例え(C): 東京と大阪にある新幹線の駅(FC-SANサイト)をイメージしてください。FCIPは、新幹線の車両(FCフレーム)をそのまま巨大なコンテナトラック(IPパケット)に載せて、高速道路(IP-WAN)を使って東京〜大阪間を輸送するようなものです。
- 仕事での実例(D): 大企業の災害対策(DR)サイトの構築。東京本社の基幹システムのデータを、FCIPを使って数百km離れた大阪のデータセンターへリアルタイムに複製(レプリケーション)します。これにより、首都直下地震などで東京が被災しても、大阪のデータを使って事業を継続できます。
FCデバイスをIP網経由で繋ぐ「iFCP (Internet FC Protocol)」
iFCPも、FC-SANとIPネットワークを繋ぐ技術ですが、FCIPが「SANごと」繋ぐのに対し、iFCPは「個々のFCデバイス(サーバーのHBAやストレージ)」をIPネットワーク経由で繋ぐゲートウェイ技術です。現在はFCIPやiSCSIが主流となり、iFCPが使われる場面は少なくなっています。
【比較表】iSCSI vs FCIP vs iFCP
| 比較項目 | iSCSI | FCIP | iFCP |
|---|---|---|---|
| 目的 | IPネットワーク上でSANを構築 | 遠隔地のFC-SAN同士を接続 | FCデバイスをIPネットワーク経由で接続 |
| 主な利用者 | イーサネットのサーバー | FC-SANのゲートウェイ | FCデバイスのゲートウェイ |
| 接続単位 | サーバー ⇔ ストレージ | FC-SAN ⇔ FC-SAN | FCデバイス ⇔ FCデバイス |
| カプセル化対象 | SCSIコマンド | FCフレーム | FCフレーム |
| 主な用途 | 安価なSAN構築、部門サーバー | 災害対策(DR)、遠隔バックアップ | (現在はあまり使われない) |
このように、IP-SANとその関連技術は、コストや目的に応じてFC-SANと使い分けられたり、連携して利用されたりします。自社の要件(性能、コスト、災害対策など)に応じて最適なストレージ構成を選択することが、安定したシステム運用の鍵となります。
記事タイトル案(以下から1つを選択してご利用ください)
【タイトル案1:網羅性と分かりやすさを重視】
[応用情報 午後対策] NASとSANの違いからFC/IP-SANまでを図解!ストレージネットワークの基本を完全解説
【タイトル案2:読者の悩みに寄り添う】
もう迷わない!NASとSANの違い、ファイバチャネルからiSCSIまで徹底比較。ネットワークストレージの全体像を掴む
【タイトル案3:主要キーワードを前面に出す】
NAS, SAN, ファイバチャネル, ゾーニング, iSCSIの仕組みと違いを比較解説【IT資格対策】
【総まとめ】NAS・FC-SAN・IP-SANの使い分けと応用情報対策のポイント
今回は、複雑に見えるネットワークストレージの世界について、NASとSANの違いから、FC-SAN、ゾーニング、そしてIP-SANまでを体系的に解説してきました。最後に、これらの技術がどのように使い分けられているのか、そして応用情報技術者試験などの学習における重要ポイントを整理しましょう。
適材適所のストレージ選択が鍵
結局のところ、どの技術が一番優れているというわけではなく、目的や要件に応じた「使い分け(適材適所)」が最も重要です。
- 手軽なファイル共有なら「NAS」: 部門内のファイルサーバーや、複数人でのデータ共有といった用途では、導入が簡単でコストも安いNASが最適です。
- 性能と信頼性が最優先なら「FC-SAN」: 大規模データベースや基幹システム、仮想化基盤など、ビジネスの根幹を支え、一瞬の遅延も許されないミッションクリティカルな環境では、専用機材で固めた高性能なFC-SANが選ばれます。
- コストを抑えつつSANを導入したいなら「IP-SAN (iSCSI)」: FC-SANほどの性能は不要だが、NAS以上のパフォーマンスが欲しい、という場合にIP-SANは強力な選択肢となります。既存のIPネットワーク資産を活かせるため、特に中小規模のシステムや開発・検証環境で活躍します。
- 災害対策(DR)を考えるなら「FCIP」: 本社とデータセンター間など、遠隔地間で重要なデータを同期する必要がある場合は、FC-SAN同士をIP-WANで繋ぐFCIPがその真価を発揮します。
試験対策のポイント:「なぜ?」と「違い」を意識する
応用情報技術者試験やネットワークスペシャリスト試験では、単に用語を知っているだけでなく、その技術が「なぜ必要なのか(目的)」と、類似技術との「違い」を理解しているかが問われます。
- ゾーニング: なぜ必要? → FC-SANのセキュリティを高めるため。ポートとWWNの違いは? → 物理的な場所で縛るか、機器固有のIDで縛るか。
- FCIPとiSCSI: どちらもIPネットワークを使うが、違いは? → iSCSIはIP上でSANを「作る」技術。FCIPは既存のFC-SAN同士をIPで「繋ぐ」技術。
このように、それぞれの技術の存在意義と特徴を対比させながら覚えることで、知識が整理され、応用問題にも対応しやすくなります。本記事で紹介した表や身近な例えが、皆さんの学習の助けとなれば幸いです。
ネットワークストレージは、現代のITインフラを支える上で欠かすことのできない重要な基盤です。この機会に全体像をしっかりと掴み、今後の学習や実務に役立てていってください。