【テクニカルレポート】クラウド課題を解決する、“インフラ共有化”の技術的メリット共有ストレージの“安全な分離”と“データ移行”~前編
エンタープライズ
ソフトウェア・サービス
注目記事
/
安全にパーティショニングされた共有ストレージに要求される条件については、まだほとんどのストレージ・ベンダーが模索している段階です。しかしNetAppは、クラウド・コンピューティングという言葉がIT企業各社のプレスリリースに初めて登場する何年も前(2002年)にNetApp MultiStoreソリューションを発表し、セキュア・マルチテナントという概念の先駆者となりました。MultiStoreを使用すると、1つのストレージ・システム上に複数の独立した論理パーティションを作成し、保護された仮想パーティション内の情報を不正アクセスから守ることができます。さらに、ストレージ・システム間で仮想パーティションを簡単に移行することも可能であるため、管理しやすく、しかも強力なディザスタ・リカバリ(DR:災害復旧)を実現できます。
図1)NetApp MultiStoreは、1つのストレージ・システムをvFilerユニットと呼ばれる複数のセキュア・パーティションに分割します。vFilerユニットはそれぞれ個別の「テナント」、すなわちアプリケーション、企業内の各部門、または外部の顧客に割り当てることができます。
セキュア・マルチテナントという用語が気に入るかどうかは別として、クラウド環境におけるデータ・セキュリティについては、多くの企業が懸念しています。この記事では、MultiStoreに安全性を実現しているテクノロジを検証し、NetApp Data Motionについて説明するとともに、一般的な用途をご紹介します。なお、Tech OnTap今月号の関連記事では、VMwareおよびCiscoのテクノロジをNetApp MultiStoreと組み合わせた、エンドツーエンドのセキュア・マルチテナント・アーキテクチャにおけるQuality of Service(QoS:サービス品質)についてご紹介しています。
■MultiStoreのセキュリティ
NetApp MultiStoreの重要な設計要素は、Data ONTAPの内部で動作する仮想ストレージ・コントローラであるvFilerユニットです。vFilerユニットは、Data ONTAPマルチプロトコル・サーバの小さなインスタンスです。vFilerユニットを構成している要素は、ボリュームまたはqtreeに保存されたデータ、vFilerユニットにアクセスするために必要なIPアドレスとネットワーク設定、およびデータに関連付けられたセキュリティなどの属性です。クライアント・システムや管理ソフトウェアの側から見ると、1つのvFilerユニットに保存されたデータは、他のすべてのvFilerユニットから完全に分離され、保護されています。
vFilerユニットに対応付けられたネットワーク・コンポーネントは、IPアドレス、インターフェイス、およびIPSpaceで構成されています。IPSpaceは一意の論理ルーティング・テーブルです。IPSpaceからのトラフィックは、ネットワーク・ゲートウェイを通過しなければその外には出られません。したがって、VLANによって提供される論理的なネットワークの分離に加えて、IPSpaceによりvFilerユニット間にセキュリティ・レイヤが1つ追加されることになります。各インターフェイスまたは仮想インターフェイスは、それぞれ1つのIPSpaceにのみ所属しますが、IPSpaceは複数のインターフェイスを持つことができます。vFilerユニットとストレージ・リソースおよびネットワーキング・リソースは、動的に関連付けできるため、リソースの移動が比較的容易です。
ストレージ・システムが要求を受信すると、ネットワーク・ドライバがその要求をIPプロトコル・スタックに渡します。この要求には、宛先IPアドレスとネットワーク・インターフェイスに対応付けられたIPSpaceに基づくコンテキストがタグ付けされます。処理が終わるまで、各要求にはこのコンテキストが対応付けられます。各vFilerユニットには固有のプロトコル・スタックがあり、それによってvFilerユニットは自身のポートをリスニングすることができます。要求全体を通じてコンテキストが保持されるため、同じポート番号が複数のvFilerユニットに存在する場合があります。
同様に、1つのvFilerユニットが所有するデータ・セットに、他のvFilerユニットがアクセスすることはできません。ストレージ・システムにより、各ボリュームおよびqtreeは、それを所有するvFilerユニットにマッピングされます。各要求に割り当てられたコンテキストは、アクセス先のファイルまたはディレクトリのコンテキストに一致しなければなりません。一致しない場合、その要求は即時にエラーとなります。シンボリック・リンクがvFilerユニットの境界外のパスに解決された場合、要求のコンテキストに不一致があるため、データ・アクセスは失敗します。
2004年と2008年に行われた第三者機関によるMultiStoreの検証では、MultiStoreのセキュリティ・モデルに脆弱性はまったく発見されませんでした。
■NetApp Data Motion:マルチテナント環境にモビリティを追加
MultiStoreは、その独自設計によりNetApp Data Motion(ストレージ・システム間でのNFSまたはiSCSIデータ・セットの無停止での移行)をサポートすることが可能です。NetApp Data Motionを使用すると、vFilerユニット全体を1つのストレージ・システムから別のストレージ・システムに、継続中のアクティビティを停止せずに移行することができます。VMware VMotion、XenServer XenMotion、Microsoft Hyper-V Quick Migrationが仮想マシンに対して実行することを、NetApp Data Motionはデータに対して実行し、仮想マシン(VM)の移動と同じように、データの移行を容易にします。これらのサービスとNetApp Data Motionを組み合わせると、インフラのあらゆるレイヤにモビリティが提供され、負荷分散や無停止アップグレードなど、データセンターのさまざまなニーズに対応することができます。
MultiStoreのセキュリティ機能は、テナント・データの移行中もセキュリティの劣化を防止します。移行またはカットオーバー・プロセス中に同期SnapMirrorを使用して、ストレージ・システム間でデータ・セットを同期します。NetApp Operations Managerバージョン4.0とProvisioning Managerアドオンを使用すると、NetApp Data Motionプロセスおよびクリーンアップを自動的に実行できます(図2)。
執筆者:敬称略
Roger Weeks
NetApp テクニカル・マーケティング・エンジニア
Rogerは2007年にNetAppに入社し、ストレージ・セキュリティを担当しています。NetAppに入社する以前は、システムとネットワーク関連の業務でさまざまな役職を歴任してきました。ここ数年は、ワイヤレス、サービス・プロバイダ、ストレージに対するセキュリティを専門に活動しています。Rogerには『Linux Unwired』、『Wireless Hacks, 2nd Edition』など、数冊の著作(共著)もあります。
Paul Feresten
NetApp シニア・プロダクト・マーケティング・マネージャー
Paulは2005年にNetAppに入社し、Data ONTAP、MultiStore、FlexClone、シン・プロビジョニングなどNetAppの主要ソフトウェアを担当しています。この業界で30年以上にわたってプロダクト・マネジメント、営業、マーケティング、経営に携わってきました。NetAppに入社する前は、Data General、Digital Equipment Corporation、MSI Consulting、SEPATONに勤務していました。
※同記事はネットアップ(NetApp)の発行する「Tech OnTap」の転載記事である
《RBB TODAY》
特集
この記事の写真
/
