技術情報ページ ロゴ
  
その他 資料


metaLAN とWindow 共有の得失 2

2009.06.11

icon1.はじめに
iconクライアント数に起因する得失
iconデータサイズに起因する得失
iconセキュリティ面での得失
iconまとめ
ダウンロード

データサイズに起因する得失
以外と提供されていない情報のもうひとつは、データサイズに起因するパフォーマンスの低下に悩まされるケースがあることです。

CIFSとmetaLANのパフォーマンス例

上記の2種類の性能は対象とするファイルサイズを変えて測定しています。原因と詳細は明らかにされていませんが、ファイルサイズがある程度以上に大きくなるとCIFS 共有環境下でのネットワーク越しの書込み性能が極端に低下してしまい、実運用に支障をきたす場合があります。対してmetaLAN による共有ではファイルサイズによる書込み時の障害は発生しません。単独負荷でのトップスピードではCIFS 共有が有利です。一見するとmetaLAN 性能は劣っていますが、ファイルサイズに影響されず負荷数による性能落ち込みが少ない事を考え合わせると、複数負荷のシステムを構築する際の性能変動による影響と運用制限に悩まされる危険性が低減されることが期待できます。
ファイルサイズが小さく、かつ負荷アクセスが重複しないREAD ONLY システムでは、CIFS共有も有効な選択肢になり得ます。もしネットワーク越しの書込みを行う必要があり、ファイルサイズが大きい場合にはmetaLAN による共有が有効な解決策となります。

セキュリティ面での得失
CIFS による共有ではWindows のセキュリティ制御機能を用いてセキュリティ管理を行う事になります。きちんとしたポリシーベースのセキュリティ制御を行えば、かなり高度なセキュリティコントロールも可能です。しかしWindows が世界中で広く利用されているOS であるが故に、クラッキングに成功した場合に期待できる効果が大きいのも現実です。常にセキュリティホールを研究され、不正行為を助長する情報がインターネット上に氾濫しています。
metaLAN 環境の場合には環境構築時に以下の手続きを行います。

・Windows 非標準のmetaLAN クライアントソフトをインストールする

・ライセンス情報をサーバ側にインストールする

・サーバ側でクライアントと資源別にアクセス許可を設定する

Windows 標準の共有ではないため、metaLAN クライアントソフトウェアをインストールし、有効化されたクライアントでなければ共有資源にアクセスすることができません。そもそも不正アクセスを試みようにも、共有資源が存在すること自体が感知できません。このために非正規端末を使用して意図的な違反運用によるデータアクセス、持ち出しを試みようとしても、正規のmetaLAN クライアント以外からの共有資源アクセスができません。
通常行われているセキュリティ管理手法にmetaLAN を併用することでより強固なセキュリティ確保が実現できます。

まとめ
ネットワーク越しの資源共有に限らず、システムを構築する場合の基本として以下の要因を正しく把握、理解した上で適切な共有方法を選択する必要があります。

・負荷の数はどの程度か

・ネットワーク越しのアクセスがどの程度重複するか

・アクセスパターンはどのようなものか

・ファイルサイズは大きいか、小さいか


当然の事ながら、これだけでシステム要件が定義できるものではありませんので、慎重な吟味が必要となります。場合によってはWindows の共有(CIFS)がコスト面でも性能面でも正しい選択となり得ます。また、場合によってはCIFS がシステム運用を止めてしまう要因になりかねない事もあります。
特定環境のピーク性能だけで安心する事には危険性が潜んでいます。負荷状態による変動の少ない環境によりシステムの動作を安定化させ、不安定要因を未然に排除する点にmetaLAN 使用の最大のメリットがあります。

jipe-ji 
      前ページへ  

 

【関連リンク】
・【製品紹介】SANのメリットをLANのクライアントで生かす metaLAN
・【導入事例】metaSAN/metaLAN 導入事例

 

ホワイトペーパーダウンロードボタン画像