Enterprise Watch
バックナンバー
データベースに特化して設計されたNetezzaのアプライアンス製品【後編】
[2009/4/24]
データベースに特化して設計されたNetezzaのアプライアンス製品【前編】
[2009/4/23]
ユニークな手法で非重複化を行うData Domainのデータプロテクションストレージ【後編】
[2009/1/30]
ユニークな手法で非重複化を行うData Domainのデータプロテクションストレージ【前編】
[2009/1/23]

FAN(File Area Network)ソリューションを推進するブロケード


ブロケードのシステムエンジニアリング統括部長、小今井裕氏
 SANの世界ではストレージデバイスの統合が確実に進んでいるものの、その範囲はあくまでもSANが導入されているデータセンターや本社の中に過ぎない。企業が所有するデータ全体を見渡せば、その75%は現在もなおデータセンターの外部にあるといわれている。こうしたデータの多くは、いわゆる支社や支店のファイルサーバーに置かれたさまざまなファイル群だ。そこで、これらの分散したファイル群をセンター側に集約し、コスト効率に優れたファイルアクセスと高度なファイル管理環境を実現するFAN(File Area Network)が注目を浴びている。今回は、ブロケードコミュニケーションズシステムズ株式会社(以下、ブロケード)のシステムエンジニアリング統括部長、小今井裕氏に、FANの仕組みとそれを実現する同社の最新ソリューションについてお話を伺った。


各所に点在するファイルを集約、集中管理できるようにするFAN

多くの企業のIT部門が抱えている課題をまとめたもの(出典:ブロケード、以下同様)。ファイルサーバーが物理的に分散した状態では、業務効率の向上やセキュリティの強化といった数々の要件を満たせない
 多くの企業では、ファイルサーバーがデータセンター、本社、支社、営業所などに数多く点在しているのが実情だ。その一方、日本版SOX法や個人情報保護法など、法令順守の波も訪れつつある。しかし、ファイルサーバーが分散した現状では、ファイルサーバーごとにしかセキュリティの管理を行えず、十分にはコンプライアンスに対応できない。また最近では、個人情報の漏えいを防ぐために、社員のクライアントPCにデータを持たせない企業も増えている。これらの個人データはファイルサーバーに格納されることから、結果としてシステム管理者が管理すべきデータも急増する。

 FAN(File Area Network)は、こうした数々の問題を解決するために登場した新しいコンセプトだ。FANとは、膨大な数のファイルに対する安定したアクセスの構成、ルーティング、スイッチング、サービスを提供するためのハードウェアおよびソフトウェア技術を論理的に定義したものである。FANによるコスト効率に優れたファイルアクセスと高度なファイル管理環境によって、拡張性と柔軟性を兼ね備えたインテリジェントなプラットフォームが形成される。

 FANは、従来の環境ですでに構築済みのストレージデバイス、ファイルサービス(NASヘッドに相当)、クライアントに加え、リモートデータアクセス、グローバルネームスペース、ファイルエンハンスメントサービスという6つのコンポーネントから構成されている。リモートデータアクセスは、遠隔の拠点からセンター側のファイルサーバーに対して高速にアクセスするための技術だ。グローバルネームスペースは、異機種混在のヘテロジニアスな環境において、複数のファイルサーバー間でひとつの名前空間を共有できるようにする。グローバルネームスペースによって、ファイルサーバーの物理的な位置を意識せずにアクセスできる環境が提供される。ファイルエンハンスメントサービスは、ファイルサーバー統合時のファイル移行(マイグレーション)や災害対策のためのレプリケーションなど、FANに数々のインテリジェンスを追加するものだ。

 FANとSANは名称が似ていることもあって混同されがちだが、FANはSANを置き換えるものではない。SANは、もともと高速なI/O性能を必要とするミッションクリティカルなシステム向けに設計されたストレージ専用のネットワークだ。サーバーに対してストレージの論理ユニット(LUN)をマッピングするものであり、いわばサーバーとストレージ間を結ぶネットワークである。これに対し、FANは、クライアントとファイルサーバーの間を結ぶネットワークとなる。つまり、実際にファイル(ブロックデータの集まり)が存在するストレージを扱うのがSANであり、クライアントPCがそのストレージ上のファイルにアクセスするために用いられるのがFANというわけだ。


FANは、従来の環境ですでに構築済みのストレージデバイス、ファイルサービス、クライアントに加え、リモートデータアクセス、グローバルネームスペース、ファイルエンハンスメントサービスという6つのコンポーネントから構成されている FANはSANを置き換えるものではなく、SANと共存する関係にある。実際にファイル(ブロックデータの集まり)が存在するストレージを扱うのがSANであり、クライアントPCがそのストレージ上のファイルにアクセスするために用いられるのがFANである

ブランチオフィス・コンソリデーションを実現するTapestry WAFS

 FAN構築の第一歩は、支社や支店のファイルサーバーをセンター側に集約するブランチオフィス・コンソリデーションだ。日本の企業は、各部門、部署で採算性をとらせる経営の仕組みを採用しているところも多く、こうした企業では通常コンピュータシステムなどの各種資産も部門ごとに所有している。そうなると、当然のことながらシステムの運用管理も各部門に任されることになる。しかし、すべての部門がIT管理の専門スタッフを潤沢に配備できるわけはなく、それが原因でシステムダウンによる長期の業務遅延、セキュリティ不備によるデータ漏えいなどを発生させる温床となっている。

 ブランチオフィス・コンソリデーションは、特にファイルサーバーの分散による数々の問題を解決するソリューションだ。ファイルサーバーを統合するという観点でいえば、単純にファイルサーバーをデータセンターに置き、WAN回線を経由して直接アクセスすればよい。しかし、Windowsクライアントで用いられているCIFSプロトコルはLAN環境に最適化されたものなので、帯域幅が狭く、遅延の大きなWAN環境では十分なパフォーマンスを発揮できない。仮にWAN回線を増強したとしても、距離に応じた遅延は依然として残ることから、思ったほどにはパフォーマンスが向上しない。


Tapestry WAFSを利用したブランチオフィス・コンソリデーションの例。データセンター側にコアアプライアンス、各拠点にエッジアプライアンスを配置し、拠点のクライアントPCからセンター側のファイルサーバーに対するアクセスを高速化する
 そこでブロケードは、WANに最適化された独自のプロトコル(SC/IP)とキャッシュ技術を採用したファイルサーバー統合ソリューション「Tapestry WAFS(Wide Area File Services)」を用意している。Tapestry WAFSは、データセンター側にコアアプライアンス、各拠点にエッジアプライアンスと呼ばれるゲートウェイ装置を置き、WANを介したデータセンターへの高速アクセスを実現する。多くのシステム環境では、各拠点のファイルサーバーをエッジアプライアンスに置き換えるだけで済む。また、既存のファイルサーバーに横差しする形でエッジアプライアンスを配置できるため、WAFS環境を構築してからファイルサーバーの集約を進めていくことも可能だ。

 Tapestry WAFSは、高速化するプロトコルとしてCIFSにフォーカスしており(技術的にはHTTP、FTP、NFSもサポート)、そのためにアプライアンス自身のOSとしてWindows Storage Server 2003を採用している。これにより、Windows系のサーバーやクライアントPCとの親和性を最大限に高めている。例えば、今後Windows環境で使う機会が増えるSMB署名やKerberos認証などのセキュリティ機能にもネイティブに対応する。

 Tapestry WAFSは、限られたWAN回線の帯域幅を有効活用するためにキャッシュ用のHDD(ローカルディスク)を搭載している。データの読み出しは可能な限りキャッシュから行われ、WAN回線によるパフォーマンス劣化を回避する。また、データの書き込みはこのキャッシュに対して行い、クライアントを短時間で開放する。こうすることで、LAN内に置かれたファイルサーバーに匹敵するレスポンスを実現している。ただし、データの整合性や一貫性を維持する必要があることから、現在オープン中のファイルを指し示すロック情報などは同期転送でやり取りされる。


ファイルサーバーの論理的な統合を可能にするTapestry StorageX

 企業内のファイルが増え、これらを保管するファイルサーバーが乱立してくると、ユーザーはファイルへのアクセスに手間取るようになり、システム管理者はファイル群の管理がいっそう困難になる。例えば、クライアントPCではフォルダごとにドライブレターを割り当てるのが一般的だ。しかし、部門や部署ごとにフォルダ構成を細分化していると、割り当てるべきドライブレターの数が膨大になり、ユーザーの作業効率は大きく低下してしまう。

 また、システム管理者はどこにどんなファイルがあるのかを把握できなくなってくる。アクセス権の管理も行き届かなくなり、重要データの紛失や漏えいといったリスクが発生する。さらに、ファイルを別のファイルサーバーに移動したときの対応も煩雑になる。例えば、空き容量の潤沢な別のファイルサーバーにフォルダを丸ごと移動したい場合、ファイルサーバーへのアクセスを停めながらフォルダを移動しなければならない。しかし、業務中にファイルサービスを停めると、業務に大きなインパクトを与えかねない。仮にフォルダ移動を無事終えたとしても、ユーザーにフォルダの移動先を一斉に通知し、ドライブレターの割り当てやショートカットの変更をしてもらわなければならない。文書やメールに埋め込まれたリンク情報(ファイル所在の情報)も機能しなくなることから、これらの修正も必要になってくる。

 こうした一連の問題を解決するのが、ブロケードの「Tapestry StorageX」だ。Tapestry StorageXは、異機種混在のストレージ環境内およびCIFS/NFSベースのファイルシステム内の分散ファイルデータを論理的に統合、仮想化するアプリケーション群である。いわゆる真のファイルサーバー統合を実現するソリューションなのだが、その中核となる技術がTapestry StorageX Global Namespace(以下、グローバルネームスペース)だ。

 Windows環境向けには、グローバルネームスペースの仕組みとしてWindows Serverファミリーの分散ファイルシステム(DFS)を採用している。DFSによる共有の開始点(いわゆる仮想的な巨大ファイルサーバー)としてDFSルートを定め、この下に複数のファイルサーバーのフォルダをぶら下げていく。こうすることで、ファイルサーバーの物理的な位置によらず、あたかも固定された単一のファイルサーバーにすべてのファイルやフォルダがあるかのように扱える。システム管理者が別のファイルサーバーにフォルダ位置を移動したとしても、DFSルートが同一なのでクライアントPCからは従来通りの共有パス名(UNC)でアクセスできるのだ。


多数のファイルサーバーが分散した状態でドライブレターを割り当てたときの例。業務に必要な多数のフォルダをひとつずつドライブレターとして割り当てていくと、非常に見通しの悪い作業環境になってしまう Tapestry StorageXによってファイルサーバーを論理的に統合することで、多数のフォルダをひとつのドライブレターの下に割り当てられるようになる

まず、Tapestry StorageXでグローバルネームスペースを構築し、ファイルサーバー群を論理的に統合する。次に、Tapestry WAFSを導入しつつ、ファイルサーバー群をセンター側へと集約していく。これが最も効率的なファイルサーバー統合の手順だ
 Tapestry StorageXは、すでに説明したWAFSによるブランチオフィス・コンソリデーションで併用すると非常に効果的だ。まず、センター(本社またはデータセンター)と支店に分散したファイルサーバー全体でグローバルネームスペースを構築し、どこの拠点からも単一の共有パス名でアクセスできるようにしておく。次に、Tapestry WAFSのアプライアンスを配置し、Tapestry StorageXのデータ移行ツールを用いて支店のファイルサーバーにあるファイル群をセンター側へと集約する。こうすることで、ユーザーの作業に影響を与えることなくファイルサーバーをセンター側に集約できる。


ファイルサーバーの世界にILM的な管理手法を導入するTapestry FLM

 ファイルサーバー統合を進めていくと、ファイルサーバーごとに発生していた無駄な未使用領域も集約されるため、ファイルの保管効率は向上していく。しかし、その中に含まれるファイルがすべて均一の価値を持っているわけではない。実際、ファイルサーバーに保管されているデータの80%は過去30日の間にアクセスされていないという統計がある。つまり、長時間アクセスのないファイルや一時的に使用しただけのファイルなど、いわゆる重要度の低いファイルも数多く含まれているのだ。頻繁にアクセスのある重要なファイルは、アクセスが高速で、損失の危険性も少ないファイルサーバーに置かれるべきだが、こうした考慮なしにファイルサーバー統合を進めていくと、すべてのファイルが同一の(通常は高価な)ファイルサーバーに保管される形となる。このため、ファイルサーバーの統合を進めている割にはコスト効率が向上しないのだ。

 そこで重要になるのが、ファイルのライフサイクル・マネージメントである。ファイルは、作成から活用、保存、廃棄に至るまでの一連のライフサイクルを持っている。そして、時間の経過とともに利用価値が変化している。このようなファイルのライフサイクルに着目し、その時々で最適なストレージに格納すれば、ファイルの保管コストを下げられる。こうしたデータ管理手法を一般にILM(Information Lifecycle Management)と呼んでおり、SANの世界ではすでに定着している。このILM的な考え方をFANの世界に持ち込んだのがファイル・ライフサイクル・マネージメントだ。


アクセス性能やデータ保護レベル、データの保管コストなどが異なる複数のファイルサーバーを階層的に配置し、ファイルのライフサイクルに着目して保管すべきファイルサーバーを動的に変えていく。こうした作業を自動化するのがTapestry FLMだ
 ブロケードは、このファイル・ライフサイクル・マネージメントを提供するソリューションとして「Tapestry FLM(File Lifecycle Manager)」を用意している。例えば、アクセス性能やデータ保護レベルが高いプライマリストレージ、アクセス性能やデータ保護レベルは少々落ちるものの保管コストの安価なセカンダリストレージ、さらに保管コストを抑えたサードストレージといった形で階層型のストレージを構成する。Tapestry FLMは、定義されたポリシーに従い、対象となるファイルをプライマリからセカンダリ、さらにはサードへと移動していく。プライマリからセカンダリにファイルを移動した場合は、プライマリ上のファイルを削除し、メタデータのみを保存する。こうすることで、プライマリ側のストレージ容量を消費することなく、クライアントからはプライマリにファイルがそのまま残っているように見える。もし、そのファイルに再びアクセスがあったら、セカンダリからプライマリへとファイルが自動的にリストアされる。

 Tapestry FLMは、ファイルサーバーとしてNetwork Appliance製のファイラー(NetApp FASシステム)を使用するのが前提である。これは、NetAppファイラーのAPIを活用してファイル移行やリストアの機能を実現しているからだ。さらに、NetApp SnapLockソフトウェアを組み合わせることで、コンプライアンスへの対応を視野に入れた長期アーカイブシステムも構築できる。理想的な流れとしては、Tapestry StorageXとTapestry WAFSによってファイルサーバー統合を行ったら、さらにTapestry FLMを追加して保管コストの削減やコンプライアンス対応へとつなげていくという手順になる。



URL
  ブロケードコミュニケーションズシステムズ株式会社
  http://www.brocadejapan.com/

関連記事
  ・ “FAN”でファイルサーバー管理の悩みを解決します-ブロケードとネットアップ(2006/10/23)


( 伊勢 雅英 )
2007/01/10 00:00

Enterprise Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.