FTP や SMB よりも iSCSI が優れている点

FTP や SMB よりも iSCSI が優れている点

FTP または SMB 経由の接続よりも iSCSI プロトコルを使用して NAS にアクセスすることには、(iSCSI プロトコルを使用するとアクセス速度が速くなる以外に) 大きな利点があるかどうか疑問に思っています。

答え1

iSCSI では透過性とオーバーヘッドが少なくなります。

OS の残りの部分から見れば、これは他のディスクと同じように書き込みや読み取りができる単なる別のディスクであり、iSCSI ドライバーはネットワークの複雑さをすべて、他のプログラムが単にディスクとして認識するプレゼンテーションにカプセル化します。SMB や FTP などでは、各プログラムが独自の接続情報と認証情報をどこかに保存する必要があり、同期がとれなくなったり、髪の毛が抜けたり、歯ぎしりしたりといった問題が生じます。OS はこれを他の場所への接続とは見なさず、他のブロック デバイスとして認識します。

また、ハードウェア イニシエーターがある場合、OS カーネルでの TCP 処理のオーバーヘッドが少なくなります。

最後に、これは些細なことですが、iSCSI プロトコルにはエンベロープやフレーミングなどが少ないため、帯域幅の点では FTP/CIFS/NFS などよりも (わずかに) 効率的になります。

答え2

iSCSI は異なる種類のプロトコルです。FTP と SMB (または NFS) ではファイルにアクセスしますが、iSCSI はブロック デバイス プロトコルです。主な違いは次のとおりです。

FTP、SMB、NFS では複数のクライアントが同じ領域にアクセスできますが、iSCSI では、クラスター化されたファイルシステム (OCFS、VMFS、GFS など) を使用していない限り、通常は 1 つのシステムのみがアクセスできます。

iSCSI にデバイスを指定すると、ディスクが空でフォーマットされている場合でも、ファイルが使用しているディスク領域のみを使用する SMB または FTP と比較して、デバイス全体が使用されます。

iSCSI は通常、より高速でオーバーヘッドが少なくなりますが、ワークロードによって異なります。

答え3

現在、世界はセキュリティについて過度に懸念しているため (元 CIA の人物のおかげ)、iSCSI はファイル転送プロトコルに比べてセキュリティ面で大きな利点があります。暗号化されたファイル システムを使用でき、ストレージ サーバーはそのコンテンツについて何も知りません。簡単な例: パブリック クラウドの 1 つ (Amazon EC2 や Azure など) に仮想サーバーがあり、サーバー OS は任意です。そのサーバーに保存されている iSCSI ドライブをクライアント PC (Windows 7/8 とします) に接続し、ドライブ全体を BitLocker で暗号化します。暗号化が完了すると、リモート側は暗号化されたディスク データのみを送受信します。すべての暗号化はユーザー側で処理されます。

さらに、ロック解除キー/パスワードはサーバーに転送されることはありません。iSCSI プロトコルではそれは必要ありません。仮想サーバー内の暗号化されていないデータを直接読み取る方法はありません。また、VM を完全に制御できる基盤となる仮想化ソフトウェア/ハードウェアの助けを借りても、直接読み取る方法はありません。

ここで私が見つけた小さな欠点は、最初の暗号化時に暗号化されたボリューム全体をアップロードする必要があることです。ドライブのサイズとクラウドプロバイダーとの転送価格に応じて、いくらかの費用がかかる可能性があります。Windows 8以降では、オンザフライで暗号化できます。

答え4

FTP、SMB、NFS を使用すると、複数のクライアントが同じ領域にアクセスできますが、iSCSI では、クラスター化されたファイルシステムを使用している場合を除き、通常、1 つのシステムのみがアクセスできます。

関連情報