ミッションクリティカルシステムの経験を活かして仮想化に応用する Part1-2 Storage

仮想化データセンターのハードウェア基盤
データセンター完全ガイド 2012年春号(2012年3月31日発行)掲載
文:渡邉利和

富士通

富士通は、国内の金融機関などのミッションクリティカルシステムを多数構築した経験から、ストレージ基盤についても独自の高度な仕様を定め、実装に取り組んでいる。新世代に刷新されつつある同社のストレージ「ETERNUS」でも、大規模化する仮想化環境を支える、ストレージ基盤に望まれる多彩な機能が盛り込まれている。

ストレージに求められる要件

サーバー仮想化技術の活用の場が、テスト/開発環境から比較的軽負荷な情報系システムなどを経て、ついに大規模システムやミッションクリティカルな基幹業務の領域にまで到達しつつある。同社のストレージソリューションであるETERNUSでは、仮想環境で運用されるストレージ基盤としても、充実した機能が整備されているが、こうした仮想化ソリューションの要件として、「運用性」「拡張性」「信頼性」「親和性」の4点を挙げる。

運用性とは、大量のインフラ・リソースを容易に運用できる能力を指す。拡張性は、規模や性能を柔軟に拡張できること。信頼性は、ハードウェアとしての信頼性・保守性に加え、セキュリティへの対応も含む概念となっている。最後に、親和性とは仮想化基盤(ハイパーバイザー)や運用管理ミドルウェアとの連携のことだ。そして、これらの基本的な要件を満たしたうえで、さらに「サービスレベルを考慮したインテグレーション能力」を重視する点が、高度なシステムインテグレーションを多数実施してきた、同社ならでは見識というべきところだろう。

ストレージの仮想化と運用性の向上

運用性に関する機能は、主としてストレージ側での仮想化機能に関するもので、ETERNUS単独で実装されるものが中心となっている。

シンプロビジョニング

まず、かつてストレージ管理者の最大の悩みであった“柔軟なボリューム割り当ての実現”という点に関しては、容量の仮想化によって対応している。中核となるのは、シンプロビジョニング機能だ。アプリケーションごとに将来の必要容量を予測して、あらかじめ論理ボリュームとして割り当てておく。一方、実際の物理ディスク容量は現在必要な分だけを搭載しておき、使用容量の増大に合わせて物理ディスクを追加していくことで、初期投資を抑制する。また、容量増設時のサーバーやアプリケーションの設定変更を回避することで、運用管理負担の軽減も実現する。

自動階層化

自動階層制御による性能チューニングの自動化は、ETERNUSでは「ETERNUS SF Storage Cruser」の機能として実装/提供される。最高速のSSD、高速HDDによるオンラインディスク、大容量で安価なHDDによるニアラインディスクという、3階層にデータをアクセス頻度に応じて自動的に最適配置するため、運用管理者が性能チューニングのための管理工数をさかずに済む(図1)。

図1 自動階層制御による性能チューニングの自動化(出典:富士通)
図1 自動階層制御による性能チューニングの自動化(出典:富士通)

QoSによるパフォーマンス保証

さらに、QoSによるパフォーマンス保証も同時に実装されている点は、ETERNUSのユニークなポイントといえるだろう(図2)。ストレージのI/O処理は「来たものから順次処理する」といったアプローチが一般的なので、業務としての優先度は低いが大量のストレージI/Oを発生させるアプリケーションと、優先度は高いがストレージI/Oはさほど多くないアプリケーションがあった場合、結果的に前者が優先され、後者の処理が遅延してしまう可能性がある。ETERNUSのQoS機能では、あらかじめ後者の優先度を高く設定しておけば、前者のストレージアクセスが増大した場合でも、後者のパフォーマンスを劣化させることはない。

図2 QoSによるパフォーマンス保証(出典:富士通)
図2 QoSによるパフォーマンス保証(出典:富士通)

高速コピー機能

ストレージ単体で実行可能な多彩な高速コピー機能は、負荷のオフロードに有益だ(図3)。標準となる高速Disk to Diskコピー機能となるOPCでは、任意のタイミングで、データの全面コピーが作成できる。QuickOPCでは、一度データの全面コピーを作成したら、以後は更新部分のみをコピーしていくことで、最新コピーを低負荷で維持できる。SnapOPC+は、基準となる原本に対する更新部分だけをコピーしていくもので、複数世代のバックアップを小容量で保存する場合などに対応できる。最後に、EC/RECはデータを全面コピーし、独立した別ボリュームとして切り離すことができるというもの。なかでもSnapOPC+は最大256世代を保存できる複数世代スナップショット機能としての運用が可能だ。サーバー仮想環境におけるデータコピーは、システム構成上多数のサーバーが単一のストレージに対してバラバラとリクエストを投げる傾向にある。そのため、サーバー毎に個別にリクエストを処理していると非効率になってしまうが、ストレージ側で処理すると極めて効率よく処理できることが多い。サーバーとストレージを接続するデータパスが貴重なリソースとなりつつあるという事情もあって、仮想化時代にはストレージ内部でのコピー技術をうまく活用することが重要になっている。

図3 多彩な高速コピー機能(出典:富士通)
図3 多彩な高速コピー機能(出典:富士通)

なお、運用のソフト面に関しては、エントリ、ミッドレンジ、ハイエンド全モデルラインアップで共通の管理ツールが使われている点も、運用性を向上させる大きな要因となっている。これは、同社のストレージがすべて自社開発で、規模の差はあっても機能面ではほぼ同一になっているからだ。同社の場合は、運用管理面でも一度習得したノウハウがモデルを問わず活用できるというシンプルさがあり、運用管理効率の向上にも寄与している。

スモールスタートから
基幹システムまでの拡張性

拡張性に関しては、当初必要な規模からスタートすることで初期投資を抑制する一方、事業の成長に合わせたペースで規模を拡大していけることが望まれる。ETERNUS DX400 S2 Sereisでは、最小構成ではドライブ2台、ホストポート×4ポートから、最大構成ではDE(ドライブエンクロージャ)×40台まで拡大でき、ホストの接続数は最大1024台に達する(図4)。

図4 スモールスタートからスケールアップ(出典:富士通)
図4 スモールスタートからスケールアップ(出典:富士通)

より大規模な構成に対応するDX8700 S2では、コントローラーは2台から8台まで柔軟に構成でき、コンポーネントはデータセンターなどに既設の標準19インチラックに収容可能なラックマウントモデルとして提供されるため、省スペースで高密度な実装が可能だ。ディスクドライブには2.5インチドライブを採用していることも、高密度化に寄与している。この結果、標準19インチラックに8DE(192ドライブ)を搭載可能となっており、同社製従来機比では設置スペースが53%削減できたという。

なお、I/O性能の拡張に際しては、業務を止めることなくコントローラーエンクロージャ内にコントローラーユニットを増設することができる。ディスク容量/I/O性能の両面で柔軟な拡張性が確保されている。

基幹システムに耐えうる信頼性確保

ミッションクリティカルシステムに豊富な経験を有する富士通の、面目躍如たるものが、この信頼性への取り組みである。ここでは、ハードウェアレベルでの耐障害性の向上はもちろん、データの整合性の保証など、さまざまなレベルでの信頼性向上策が盛り込まれている。

信頼性対策

最も基本的な信頼性対策は、コンポーネントの冗長化だ。特にストレージの場合、障害発生確率が比較的高いHDDを利用するため、RAIDを併用することが基本となっている。ETERNUSでも当然RAID構成が基本になっているが、RAIDでも構成ドライブが故障した場合は、以後の耐障害性は低下し、故障ドライブを交換してデータを復元するまでの間にさらに障害が発生した場合には、リスクが高まってしまうという問題もある。この問題に対処するために、ETERNUSではディスク故障の予兆監視を行い、近く故障することが予想されるディスクに関しては、あらかじめホットスペアディスクに当該ディスクのデータを復元して、故障によるディスク切り離し前にRAIDとしての正常化処理を終わらせてしまうことができる(図5)。故障が発生するのを待ってデータ復元処理を行うと時間がかかるうえ、RAIDを構成する他のディスクに対しても大量アクセスを発生するといった弊害も生じるが、故障前の交換であれば、システムに与える負荷は最小限ですみ、システムの冗長性低下をほぼゼロに短縮できる。また、コントローラー、電源、ドライブエンクロージャといった主要コンポーネントはすべて冗長化構成となっており、故障発生時には瞬時に他系統に処理が引き継がれる。当然活性保守、活性増設に対応しているため、メンテナンスのための業務停止もほぼ不要となっている。

図5 冗長化により業務継続を保証(出典:富士通)
図5 冗長化により業務継続を保証(出典:富士通)

データ・ブロックガード

ETERNUSでは、データの整合性をストレージ側で保証するための独自機構も組み込まれている(図6)。「データ・ブロックガード」と呼ばれる機能で、SCSIドライブの機能を活用し、一般的には512バイトのセクタサイズを520バイトに変更し、セクタ当たり8バイトのチェックコードを追加で確保している。データ書き込み時にコントローラーでチェックコードを付加し、データの読み出し時にチェックコードとデータを照合して整合性を確認する。そう頻繁に発生することではないが、記録中の磁気反転などによって書き込んだ通りのデータが読み出せなくなるようなトラブルも確実に検知することができる。ここまでの信頼性を必要とする用途は限られているが、絶対にミスが許されない領域で運用されるミッションクリティカルシステムのユーザーにとっては、こうした機能の存在が機種選定の重要な判断材料になることもあるだろう。

図6 全データの正常性を保証(出典:富士通)
図6 全データの正常性を保証(出典:富士通)

リモートバックアップ

さらに、サイト全体にダメージが及ぶような災害発生などを想定した場合の信頼性確保策としては、リモートバックアップなどの手法を検討することになる。ETERNUSでは、ETERNUS SF AdvancedCopy Managerを併用することで、サーバーに処理負荷をかけないストレージ間のデータレプリケーションが可能だ。iSCSIのサポートにより、特別な機器を必要としない比較的手軽なリモートコピー環境を構築することもできる。

遠隔地でのリモートコピーに関しては、高速なWAN回線の確保が難しく、通信コストがシステムコストを押し上げる主要因になっている。そこでETERNUSではDisk Buffered REC(Remote Equivalent Copy)と呼ばれる筐体内の大容量バッファを活用したコピー手法を実装している(図7)。狭帯域回線では、更新データ量が回線帯域を上回ってしまい、更新データの送信が間に合わなくなることがあり得る。この場合、一時的に更新データをバッファリングし、順次送出していくわけだが、一般的な手法ではこの際の更新データは最終的な結果は保証されるものの、途中の更新順序まで維持することは難しかった。Disk Buffered RECでは、安価な狭帯域回線でも、データの更新順序を完全に保存したリモートコピーが可能なため、高い信頼性を確保できる。

図7 狭帯域回線でのリモートコピー(出典:富士通)
図7 狭帯域回線でのリモートコピー(出典:富士通)

また、バックアップサイトの準備に当たっては、遠隔地のバックアップサイトまで出向いて設定を行う工数が無視できないという問題もあるが、ETERNUSでは「ServerView Resource Orchestrator」との連携によって、あらかじめ搬入/結線されたETERNUSストレージに対して、運用サイト側からボリュームを自動構成することができる。こうした人的負担の軽減のための工夫も、現場のリアルな運用性向上のためには不可欠な部分だと評価できる。

暗号化

機械的な障害のみならず、ETERNUSではセキュリティ面での配慮もさまざまなレベルで組み込まれている。まず、ストレージ内蔵のデータ暗号化機能では、ストレージ筐体内でデータの暗号化/復号を行うため、ユーザーやアプリケーションからは完全に透過的なデータ保護が実現でき、ディスク交換の際のドライブ持ち出しが情報漏洩に繋がることを防止できる。また、RBAC(Role Based Access Control)が実装されており、ユーザーの役割に応じたきめ細かな利用可能機能の設定が行えるため、不要な権限をむやみに割り当ててしまうようなことは避けられる。さらに、運用管理に使用する端末とETERNUSストレージの間の通信は、SSL/HTTPSによって保護される。装置個別にサーバー証明書/SSHサーバー鍵を使用できるので、なりすまし防止策も万全といえる。LAN内部での運用管理であればこれほどの体制は不要だともいえるかもしれないが、今後仮想化環境からさらに大規模なクラウドへの進化を想定した場合には、運用管理の場面でのセキュリティ確保が、深刻な問題になることが予想される。ETERNUSの取り組みはその観点からも評価できるものだろう。

仮想環境との親和性

ここまでに紹介したETERNUSの機能は、特定の仮想化プラットフォームを前提としない、ストレージだけで独立した機能といえるものだ。しかし、サーバー側の運用管理体系が急速に仮想化プラットフォームを前提としたものに変化しつつある現在、ストレージ管理もそこにシームレスに組み込むことが重要になってくる。少なくとも、仮想化プラットフォームとは完全に独立した運用管理を必要とするようでは、「仮想化データセンターのハードウェア基盤」とはいいがたいだろう。

オフロード機能

ETERNUSでは、VMware vSphereのVAAI(vStorage APIs for Array Integration)をサポートしており、従来は負荷の大きかったデータコピーのオフロードや、シンプロビジョニングの際の領域解放処理、メタデータ領域のきめ細かなロック処理によるパフォーマンス低下回避といった機能を実現している(図8)。富士通は、VMwareと密接な協力関係を構築しているストレージベンダーの1社であり、この結果、VMwareがストレージ関連で実装する新機能などを、ワールドワイドでもいち早く製品化/実装することができるわけだ。VAAIに加え、ストレージの詳細プロファイルをVMware vCenterに通知するためのVASA(VMware API for Storage Awareness)もいち早くサポートしているのは、こうした協力関係の反映だ。個々の機能/実装レベルにとどまらず、企業レベルでの密接な協業関係が存在することは、両社製品の親和性/相互運用性をさらに高めていくことに繋がり、ユーザーにとっても安心材料となる。

図8 仮想サーバーとの機能統合(出典:富士通)
図8 仮想サーバーとの機能統合(出典:富士通)

仮想環境のバックアップ

このほか、ゲストOSが停止していることが条件になるが、ETERNUS SF AdvancedCopy Manager(ACM)のCopy Control Module(CCM)を利用することで、VMware環境のバックアップ/リストアを短時間で完了できる(図9)。これは、VMFSをDisk to Diskで一括コピーする機能で、環境全体のフルバックアップとして利用できるだろう。

図9 VMware環境のバックアップ/リストア(出典:富士通)
図9 VMware環境のバックアップ/リストア(出典:富士通)

なお、ETERNUSはVMware専用ということではなく、マルチベンダー環境に対応しており、Microsoftの仮想化プラットフォームであるHyper-Vのオンライアンバックアップにも対応している。Hyper-Vサーバーに実装されたVSSライタ(Hyper-V VSS Writer)とETERNUS VSS Hardware Provider、ETERNUS SF AdvancedCopy Managerに実装されたVSSリクエスタが連携することで、Hyper-VのゲストOSのオンラインバックアップが可能になり、仮想サーバーを停止させる必要がなくなる。こうした、仮想化プラットフォームを問わない連携が実現している点も、オープン環境で利用されるストレージとしては重要なポイントだろう。

資料請求・見積依頼

下記リストの10事業者の資料・見積をまとめてとれます!

データセンター&クラウドサービス関連製品の資料が、まとめてとれます!

資料
すべて
見積
すべて
データセンター&クラウドサービス
オージス総研
(大阪ガスグループ)
鈴与シンワート
北電情報システムサービス
富士通エフ・アイ・ピー
AGS さいたまiDC
キューデンインフォコム
エムアンドシーシステム
(丸井グループM&Cシステム)
さくらインターネット
シーイーシー
ビットアイル・エクイニクス

※会員としてログインされている場合でも、プロフィールの入力が必要です。予めご了承ください。

上記リストの10事業者の資料・見積をまとめてとれます!
データセンター比較ガイドマップ

最新刊 雑誌『データセンター完全ガイド』

表紙『データセンター完全ガイド2016年夏号』

データセンター完全ガイド2016年夏号

【特集】データセンターの要
[ストレージ]の進化ベクトル

発売:2016年6月30日
定価:本体2,000円+税
判型:A4変型判(136ページ)
ISBN:978-4-8443-8088-7

iDC詳細検索

文字列検索
1/4ラック月額
回線種類

回線月額