解決のポイント

  • インターナルな統合インフラ基盤となる共有ストレージの構築に成功
  • 仮想テナント間の論理分割・完全な遮断により、セキュアなストレージ共有化を担保
  • 優先順位に応じたボリューム単位での柔軟なリソース割当てにより、一貫したSLAを実現
  • ミッションクリティカルなAP搭載機を含む物理ストレージを8台⇒3台まで統合し、消費電力コストを大幅に削減

T氏は、NetAppが開催した「次世代データセンタソリューション」セミナーに参加。その際、NetAppが提唱する「セキュア・マルチテナンシー」という考え方と出会います。これは、共有化したストレージ内のパーティションを完全に独立・分離させることで、セキュリティとSLAの両方を担保するという独自の技術に基づくものでした。

まるで、「別物」のように?セキュアな共有ストレージを実現する「テナント分離」。

強く興味を惹かれ詳細を聞くに至ったT氏は、このストレージソリューションの問題解決領域が自社のインフラ統合への障壁をカバーしていることを確信し、導入を決意。

最大の懸念であったセキュリティの担保に関しては、共有ストレージ内を独立した仮想パーティションに論理分割し、完全に遮断する「MultiStore」技術が解決の中心的役割を果たします。いくら同じストレージ・リソースを共有していても、権限のないユーザが他の仮想パーティションにアクセスすることができなくなる、というわけです。

「単一のストレージ・リソースに対して、完全にプライベートで独立した論理パーティションを迅速かつ簡単に作成できコンテナとして構築しました。ストレージアクセスにおいては、事業部内の主要なサーバ群ごとに「テナントユーザ」、「テナント管理者」、「システム全体管理者」という階層分けを行い、ユーザおよび管理者には他のコンテナへのアクセス権限はありません。実際、メールサーバの管理者が設計開発部の設計データをホストするコンテナに対し、ダウンロードやデータの閲覧は当然としても、そのコンテナに対するボリューム情報を表示させる為のコマンドすらきかなかった時は驚きを隠せませんでしたね。」(前出T氏)

これにより、システムの機密性を考慮して分離することなく、プライバシーとセキュリティを確保しながらリソースを共有することが可能になり、同事業部はストレージ台数の削減と、それに伴う消費電力コストの大幅削減に成功することとなります。

「5段階の重要度」に応じた、ボリューム単位のリソース割当てで高いSLAを実現!

また、ボリューム単位でのリソース割当が可能となったことで、パフォーマンス劣化によるSLAの低下も回避できるようになりました。この課題解決に貢献したのが、単一のストレージで複数のサービスをホストする際に、ストレージ・リソースを柔軟に制御する「FlexShare」技術。

「設計図などの機密情報や個人情報が入った設計アプリケーションや基幹DBのボリュームには「Very High」、メールサーバには「High」、ファイルサービス用には「Medium」を設定しました。」(前出T氏)

同事業部では、分割されたテナントごとの要件・重要度に応じ、「Very HighからVery Lowまでの5段階」で優先順位を設定。複数のテナントで高いアプリケーション負荷が同時発生した場合でも、柔軟で高効率なリソース割当が可能となったのです。

同様に、トラフィックの変動においても、事前の優先順位に従ったリソース配分を自動実行するため、アクセスが集中する時間帯でもレスポンスを低下せず、高い生産性を実現することができたと言います。

1サーバに1アプリの時代は終わり!「ストレージ最適化」が切り拓く、インフラ全体最適への道。

こうして、”セキュリティとSLAの担保”という2つの課題を同時にクリアすることで、大規模な統合インフラ基盤となる共有ストレージの構築に成功した同事業部。リソース共有の進んだ、本格的な統合インフラ実現に向けては、まだサーバレイヤおよびネットワークレイヤでの分離が必要とされるものの、これまでの「部分最適」とも言えるグループレベルの仮想環境から「全体最適」へ、大きな一歩を踏み出しました。

結果として、同事業部では物理ストレージ8台を3台へ大幅に縮小。残った3台は技術的には1台へ統合可能でしたが、リース期限などの都合上から今回は見送られました。しかし、5台の物理ストレージ削減は同事業部に大きな導入効果をもたらしました。

「正直、当初はコスト削減やリソース効率化という仮想化メリットだけに気を取られていましたが、-ITインフラはまとめるだけではダメ─これはどのストレージベンダにもない発想でした。実際、このシェアード・インフラの技術は他に存在しないでしょう。セキュリティとSLA、2つの壁をクリアできたことで、インフラ全域の仮想化に向けた見通しが立ったことは大変大きな収穫です」

と語るT氏。同事業部では、今回のストレージ統合を足がかりに、サーバ・ネットワークも含むシステム全体のセキュアマルチテナント化を推し進めています。そして、全社レベルにまたがるインターナル・クラウド=「全体最適」を最終的に視野に入れた、さらなる投資効果の最大化への歩みを始めています。

 この課題・問題を解決したソリューションをみる
 

 
関連情報
 
TRUSTe
お問い合わせ  |  購入方法  |  フィードバック  |  採用情報  |  登録  |  プライバシーポリシー  |  © 2010 NetApp