LUN(エルユーエヌ)とは | 意味や読み方など丁寧でわかりやすい用語解説

LUNはLogical Unit Numberの略称であり、ストレージ装置に接続されたサーバーが、ストレージ内の特定の記憶領域を識別するために使用する番号である。ITインフラ、特にサーバーとストレージが分離された環境において、ストレージリソースを管理し、サーバーに割り当てるための基本的な概念となる。コンピューターに直接接続されたハードディスクが物理的な記憶装置であるのに対し、LUNはストレージ装置内部でソフトウェア的に定義された論理的な記憶領域、すなわち論理ユニット（Logical Unit）を指し示す識別子である。サーバーのオペレーティングシステム（OS）は、このLUNをあたかも物理的に接続された一つのハードディスクドライブであるかのように認識し、データの読み書きを行う。

現代の企業システムで利用されるストレージ装置は、単一のディスクではなく、多数のハードディスクドライブ（HDD）やソリッドステートドライブ（SSD）を搭載した大規模な筐体（ストレージアレイ）であることが一般的である。これらの物理ディスクは、そのままサーバーに提供されるわけではない。まず、RAID（Redundant Arrays of Inexpensive Disks）と呼ばれる技術を用いて複数の物理ディスクを束ね、一つの大きなグループを形成する。RAIDを構成することにより、単一のディスクよりも高速なアクセス性能を実現したり、一部のディスクが故障してもデータが失われないように冗長性を持たせたりすることができる。このようにして作成された大きな記憶領域の塊（ボリュームやRAIDグループと呼ばれる）を、今度は利用するサーバーの用途や要件に合わせて、適切なサイズに分割する必要がある。この分割された一つ一つの論理的な記憶領域が論理ユニットであり、それぞれの論理ユニットを区別するために割り振られる一意の番号がLUNである。例えば、10テラバイトの巨大な記憶領域から、データベースサーバー用に1テラバイト、ファイルサーバー用に2テラバイトといった形で領域を切り出し、それぞれにLUN 0、LUN 1といった番号を割り当てる。

LUNの概念は、特にSAN（Storage Area Network）環境でその真価を発揮する。SANは、サーバーとストレージ装置を、Fibre ChannelやiSCSIといったプロトコルを用いた高速な専用ネットワークで接続する形態である。SAN環境では、複数のサーバーが同じストレージ装置を共有することが可能となり、リソースの集約と効率的な利用が実現される。しかし、複数のサーバーが同じストレージを共有するということは、どのサーバーがどの記憶領域にアクセスできるのかを厳密に制御しなければならないことを意味する。もし制御がなければ、あるサーバーが別のサーバーの重要なデータを誤って上書きしたり、破壊したりする危険性がある。ここでLUNが中心的な役割を担う。ストレージ管理者は「LUNマスキング」と呼ばれる機能を用いて、特定のLUNを特定のサーバーにのみ見えるように設定する。例えば、「サーバーAにはLUN 0とLUN 1へのアクセスを許可するが、LUN 2へのアクセスは許可しない」「サーバーBにはLUN 2へのアクセスのみを許可する」といった割り当てを行う。この設定により、サーバーAはLUN 0とLUN 1を自身のディスクとして認識するが、LUN 2の存在を知ることはない。同様にサーバーBはLUN 2しか認識できない。このように、LUNマスキングは、共有ストレージ環境におけるセキュリティとデータ整合性を確保するための必須のアクセス制御技術である。

サーバー側からLUNを利用するまでの流れは、ストレージ管理者とサーバー管理者の連携によって進められる。まず、ストレージ管理者がストレージ装置上で物理ディスクからRAIDグループを構成し、その中から必要な容量の論理ユニットを作成してLUNを割り当てる。次に、そのLUNを、アクセスさせたいサーバーに紐付ける（LUNマスキングの設定）。その後、サーバー管理者はサーバーのOSを起動し、ストレージへの再スキャンを実行する。するとOSは、自身に割り当てられたLUNを新しいディスクデバイスとして検出する。ただし、この時点ではまだファイルなどを保存することはできない。OSが認識したディスクデバイスに対して、パーティションの作成、ファイルシステムによるフォーマットといった初期化処理を行う必要がある。これらの処理が完了して初めて、OSはLUNをドライブとしてマウントし、アプリケーションやユーザーがデータを読み書きできる状態になる。

結論として、LUNは、物理的なストレージリソースを抽象化し、論理的な単位に分割してサーバーに提供するための識別子である。これにより、ストレージの物理的な構成をサーバーから隠蔽し、管理者はサーバーの要求に応じて柔軟に容量を割り当てることが可能になる。特に複数のサーバーでストレージを共有するSAN環境において、LUNマスキングによるアクセス制御はセキュリティを担保する上で不可欠な要素である。システムエンジニアにとって、LUNはサーバーとストレージの接続を理解し、ストレージリソースを適切に設計・管理するための根幹をなす重要な知識だと言える。