ClaServ とmetaLAN 高安定ネットワークストレージ環境の実現
2009/04/15
はじめに
経済状況が100 年に1回と言われる混乱状況にある現在、いかにしてコストを抑えながら効果的な設備投資を行い、企業にとって最大限の業務改善を行うかは、市場における競合他社との勝ち負け以前に自社の 存亡をかける極めてシリアスな課題となっています。業務の効率化を図るためにリソース共有を行おうとした際に直面しがちな問題として、ネットワーク越しの共有でパフォーマンスが出ない、セキュリティ方針とは異なるユーザーがファイルにアクセスできてしまった、ネットワークストレージが故障したために業務が停止したり、ファイルが消えてしまうと言った重大な障害がおきてしまった等があります。
まず最初に、OS が提供しているネットワーク共有は必ずしも最善のツールではないと言う事が意外と知られていない事があります。ネットワークが特殊な技術であった時代に開発されたプロトコルが、今日のハードウェアと、昔では想定できなかった数のホストが大量のデータを読書きする環境下で常に最適の結果を残せなくなってきています。
セキュリティ面を考えると、適切にサイトポリシーが設計され、権限の設定と管理がなされていれば、OS が提供する機能でもかなりのニーズをまかなうことができます。しかしOS に起因するセキュリティホールはしばしば報告、修復されているのが現実で、収束する兆しはありません。これらセキュリティ問題のかなりのものが、おこりうるインシデント事象として「権限の上昇」「管理者権限の取得」を挙げています。
ハードウェア面を考えると、ストレージ装置、特にNAS やUSB接続のディスクは安価な商品が数多く販売されています。数TB に至る容量を持つ製品も特異ではありません。コンシューマー用途として考えた場合にはこれ等の製品は十分に魅力的です。では、これらの製品が業務データを保持したり、数年単位の連続運転に耐えられる耐久性を持っているものと解釈し、会社の基幹系、勘定系、知的財産の保管などに使用する事は適切でしょうか。
コンシューマー向け製品に実装されているHDD はコンシューマー向けモデルです。耐久性においてサーバ用とは明確に区別されており、仕様上24 時間365 日の連続運転は除外されています。コンシューマーレベル製品と業務レベル製品を混同してしまうと、業務維持の根幹を揺るがす危険にさらされてしまう事になります。
SAN と metaLAN
まずネットワーク越しの資源共有においてパフォーマンスを考えるとSAN (Storage Area Network) 構成が圧倒的に高い帯域を使用できますが、投資コストもそれなりの規模になります。高度なNAS 製品ではトータル性能数値を売りにする物もありますが、個々のユニットが1Gbps ネットワークを数個持ち、それを数多く束ねる事でトータル性能を得ようとするため、価格面でSAN と変わらなくなってしまうケースが見られます。
現在当たり前に社内に存在するインフラである1Gbps のネットワーク(LAN)環境を利用して、なおかつコストパフォーマンスが高く、OS が提供する共有よりもクライアント数やファイル条件による性能低下を回避した安定した環境を得る事がシステム構築者の頭痛の種となっているポイントです。当社はこれに対し、 Tiger Technology GmbH の開発した metaSAN およびmetaLAN の組み合わせによる環境を提案いたします。 metaLAN を簡単に表現すると 「ネットワークを使ったSAN」 となります。適切に設計されたmetaSAN/metaLAN 環境下では冗長性の確保、負荷分散と共にクライアント数によって大きく変化しない実効性能の確保が行われます。
metaLAN は通常のネットワーク経路を使用しながらも、管理された効率の良いデータ転送手法により、ネットワーク帯域を有効に利用した環境を構築できます。
またセキュリティ面でもmetaLAN はアドバンテージを持っています。metaLAN のクライアントプログラムがインストールされていないホストからは資源がファイルシステムとして見えず、内容を知ることも、改変することもできません。たとえ管理者権限を取得してもmetaLAN に資源を提供しているmetaSAN ホスト側のmetaSAN/metaLAN 制御を設定し、クライアントプログラムをインストールし、正規のメンバーとならなければディスク内容にタッチできません。iSCSI と metaLAN
iSCSI もネットワークを経由してSCSI プロトコルを流す点で一見似ていますが、内容には大きな違いがあり、用途に応じて使い分けなければいけません。
iSCSI はターゲット資源を提供するサーバのディスク上にディスクイメージファイルを作り、これをディスクとしてイニシエーターに見せる事でネットワーク越しの資源提供を行います。ターゲットのOS がサポートしていないファイルシステムを使う事が可能です。
iSCSI イニシエーターはOS に含まれている(若しくは無償でダウンロード可)場合も多く、イニシエーター側 ソフトウェアコストは発生しない代わりに、速度面でのコントロールは難しくなりますので、速度面を重視するシステムへの適用は十分に注意しなければなりません。
対してmetaSAN/metaLAN で構築した環境では
・クライアント数によらずに性能をほぼ一定に保てる(性能面)
・OS が提供する共有が持つ問題を排除している(安定性面)
・クライアント以外の他PC からアクセスができない(セキュリティ面)
などのメリットを持っています。
ただし Tiger Technology GmbH の考え方はiSCSI と敵対するものではありません。性能に対する要求が厳しくないので、iSCSI が適用できそうであるが、iSCSI 資源を共有しなければならない要求仕様をお持ちの方はぜひ弊社にご相談ください。 iSCSI 資源を共有管理する metaSAN iSCSI が同社より提供されております。MICが提案するソリューション ClaServとmetaLAN 〜環境に適したハードウェア〜
まとめ
OS が提供する機能でネットワークストレージ環境を構築することはコストを抑える面では優位かもしれませんが、実際のシステム運用で何が要求され、どこまでのクライアントがどのようにアクセスをするか正確に把握検討しなければ、動かないシステム、止まるシステムとなってしまう危険性があります。複数同時アクセスを行う場合、特に映像系のように全クライアントが連続かつ安定した一定以上のスループットを要求する場合には、適切なソフトウェアの選択とそれにこたえられる信頼性、能力を持ったハードウェアの選択が必須要件となります。
経済状況が厳しい現在、「高価だから安心」も「価格で決める」も実は検討をしていないのと同じかもしれません。「使えるソフトウェアに使えるハード」を見極める事が重要となります。【関連リンク】
・【製品】高速SANファイル共有ソフトウエア metaSAN
・【製品】LANクライアントでSAN内の共有ストレージをマウント metaLAN
・【製品】豊富な容量ラインナップのアプリケーションプラットフォームClaServ