iSNS (Internet Storage Name Service) は、IP SAN (Storage Area Network) 内部で iSCSI イニシエータとターゲットの動的発見を可能にするプロトコルです。iSNS プロトコルによって次のサービスが提供されることにより、iSCSI デバイスの識別、接続、および管理を行うことができます。
名前の登録と発見: 格納するデータのソース (イニシエータと呼ばれる) およびストレージオブジェクト (ターゲットと呼ばれる) は、その属性とアドレスを登録しておくことで、アクセス可能なストレージデバイスに関する情報を動的に取得できます。
発見ドメインとログオン制御: 通常のストレージネットワーク内のリソースは、発見ドメインと呼ばれるグループに分けられます。これらのグループは、ネットワーク管理アプリケーションを使って管理できます。発見ドメインは、独自のアクセス制御が有効でないターゲットにアクセス制御を提供し、一方で各イニシエータのログオンプロセスをネットワーク内で使用可能なターゲットの関連するサブセットに制限することにより、セキュリティーを強化します。
状態変更の通知: iSNS サーバーは、関連する iSNS クライアントにネットワークイベントを通知します。ネットワークイベントには、たとえば、新たに作成されたディスクの論理ユニット番号 (LUN)、オフラインになるストレージリソース、発見ドメインメンバーシップの変更、およびネットワーク内のリンク障害があります。これらの通知により、ネットワークは、スケラ-ビリティーや可用性の要であるトポロジの変更にすばやく適応できます。これはオプションのサービスです。
エンティティーステータスの照会: iSNS サーバーは、iSNS クライアントが使用可能かどうかを確認します。結果として、ステータス変更通知が発行される場合があります。これはオプションのサービスです。
単純な構成では、格納されるデータのソース (イニシエータ) が、ストレージオブジェクト (ターゲット) とデータを交換します。イニシエータはターゲットを検出でき、ターゲットは常にイニシエータを認識します。たとえば、Oracle StorageTek 5320 ネットワーク接続ストレージ (NAS) アプライアンスはデータを格納するので、iSCSI ターゲットです。データは、データ管理アプリケーションやイニシエータとして動作するネットワークインタフェースカードなどの、さまざまな iSCSI クライアントから届きます。ただし、大規模で複雑な構成では、すべてのターゲット用にすべてのイニシエータを構成したり、すべてのターゲットですべてのイニシエータを認識するように構成したりするのは困難で時間がかかります。iSNS サーバーは、発見およびセキュリティーのメカニズムを使用してイニシエータとターゲットを動的かつ自動的に識別し、承認されたリソースへの接続を管理することにより、この問題を解決します。
Oracle Solaris システムを iSNS サーバーとして構成したあとで、すべてのターゲットとイニシエータがサーバーに登録可能になります。ターゲットとイニシエータは、iSCSI クライアントまたは iSNS サーバーのノードになります。これらのクライアントは、デフォルト発見ドメインセットの唯一のドメインであるデフォルト発見ドメインのメンバーです。デフォルト発見ドメインセットを有効にすると、iSNS サーバーはクライアントの iSCSI ネームサービス (iSNS) を簡単な方法で提供できます。
iSCSI ネームサービスの機能を利用するには、いくつかの発見ドメインセットおよび発見ドメインを作成します。次に、クライアントをさまざまなドメインに割り当てて、それらのメンバーシップをオーバーラップさせます。iSNS サーバーは、1 つ以上の発見ドメインのメンバーとしてクライアントのステータスを追跡します。たとえば、ストレージネットワークに追加され、iSNS サーバーに登録された新しいストレージデバイスは、デフォルト発見ドメインセット内のデフォルト発見ドメイン内に含められます。次に、このターゲットを発見ドメインに割り当てると、そのイニシエータによりリソースとして使用されます。その後、iSNS サーバーが、このターゲットをデフォルト発見ドメインセット内のデフォルト発見ドメインのメンバーとして削除します。
すべてのイニシエータとターゲットは、1 つ以上の発見ドメインに割り当てられます。イニシエータを 1 つの発見ドメインに割り当てると、そのアクセスが同じ発見ドメインセット内のターゲットに制限されます。イニシエータを複数の発見ドメインに割り当てると、イニシエータの発見ドメインを含むすべての発見ドメインセットで、ターゲットを検出および使用できます。発見ドメインセットを無効化および有効化することにより、ほかの発見ドメインセット内のクライアントに影響を与えることなく、クライアントへのアクセスを管理できます。
たとえば、サイトにデフォルトの発見ドメインセットに加え、Production と Research という 2 つの発見ドメインセットが存在するとします。2 つの発見ドメインセットの内部には、デフォルトドメインに加え、Development、Operations、および Finance という 3 つのドメインが存在します。Development 発見ドメインは Research 発見ドメインセット内に存在し、Operations は Production ドメインセット内に存在し、Finance は両方の発見ドメインセットのメンバーです。各クライアントは、もっともよく使用される発見ドメインセットに割り当てられています。Operations 発見ドメインは Production 発見ドメインセットのメンバーであるため、Operations 発見ドメイン内のデータアプリケーションは Production 発見ドメインセット内のストレージデバイスを検出してアクセスできます。一方、Research 発見ドメインセット内のストレージデバイスにアクセスすることはできません。Finance 発見ドメインは Production および Research 両方の発見ドメインセットのメンバーであるため、Finance 発見ドメイン内のデータアプリケーションは両方の発見ドメインセット内のストレージデバイスを検出できます。Research 発見ドメインセットが無効の場合、Finance 発見ドメイン内のイニシエータは、Research ストレージデバイスにアクセスすることはできませんが、Production 発見ドメインセット内のストレージデバイスには引き続きアクセスできます。