ディスクレスPCとiSCSIストレージを組合せ、クライアントPC用のセキュリティ管理システムを開発

ストレージセントリックシステムを、 iSCSI技術を採用することで実現

日本電信電話株式会社日本電信電話株式会社
本社ビル

交換機で音声をつなぐ固定電話から、あらゆる情報をデータ化して流せるIPによる通信へと大きな転換期を迎えている、現在の日本の情報通信産業。そして、その中心的存在である日本電信電話(株)(以下NTT)は、ブロードバン ドやユビキタス、インターネットでの映像配信など、さまざまなテーマで研究開発を行っており、ユーザーが安心して利用できるサービスの提供を目指しています。そして今回ご紹介するクライアントPCのセキュリティ管理システム「STRAGEXTM(ストラジェクス)」も、NTTの研究機関であるNTT情報流通プラットフォーム研究所において開発され、すでにNTT自身で導入、活用されています。

この「STRAGEX」は、ディスクレスPCと大容量ストレージ によるストレージセントリックな環境を実現するシステムで、これまでローカルストレージ上で管理されてきた個人のデータはもちろん、OSやアプリケーションまですべてをネットワークストレージ上に集約し、社内データの一元管理を実現するものです。すべてをサーバではなくストレージに集約するというこのシステムにおいて、もっとも大きなポイントとなるのがストレージです。

NTTではこの部分について早くからiSCSI技術に注目し、数あるiSCSI製品の中から選択したのが、EquallLogic社のiSCSI対応インテリジェントストレージPSシリーズでした。

出発点はディザスタリカバリー
クライアントPCのバックアップが課題に

日本電信電話株式会社
第三部門
サイバーセキュリティプロジェクト
プロデューサ
主幹研究員 舘 剛司 氏

「STRAGEX」の開発は約3年前にさかのぼります。その開発背景について、「STRAGEX」の開発をプロデュースした、同社第三部門サイバーセキュ リティプロジェクトプロデューサの舘剛司氏は次のように語ります。

「データセンタ間でのディザスタリカバリー技術の研究がスタートでした。当時、災害や事 故によるデータ損失がビジネスに与える影響を調べていたのですが、基幹業務系のデータベースなどではそれなりのバックアップが行われているため、あまり大 きなデータ損失につながるケースは少ないことがわかりました」。その一方で、クライアントPCの、バックアップ対策の必要性が見えてきたそうです。「業務 のIT化が進んだことで、クライアントPCの中にもビジネスに大きな影響を与える重要なデータが存在するようになりました。一方でクライアントPCに対してのバックアップは軽視されており、ほとんどのケースでユーザ任せとなっております。その結果、クライアントPCの紛失や障害によるデータ損失が、想像を越えるような大きなビジネスへの損害を発生させた事例をいくつも見ました。ビジネスの可用性を考えた場合、クライアントPCのバックアップがこれからの大きな課題であると確信しました」。

クライアントPCからストレージへアクセス
サーバを意識せずより多くのPCを収容可能

日本電信電話株式会社
NTT情報流通プラットフォーム
研究所
第二推進プロジェクト
主任研究員 鷲坂 光一 氏

このようにバックアップをテーマに開発の始まった「STRAGEX」ですが、クライアントの集約というと、SBC(Server Based Computing)やブレードPC、ネットワークブート型PCなどのシンクライアントシステムがあります。これらの技術と「STRAGEX」はどのよう に違うのでしょうか。「STRAGEX」の開発を担当した同社情報流通プラットフォーム研究所 第二推進プロジェクト主任研究員の鷲坂光一氏は次のように語ります。

「SBCやブレードPCでは、センター側専用サーバのCPU、メモリでIOの処理が行 われ、画面データや入力データがネットワーク上で転送されるため、動きの激しい画面表示や素早いレスポンスが要求されるアプリケーションには不向きです。一方でネットワークブート型は、クライアント側のCPU、メモリをフルに活用できるため、前述のようなアプリケーションもストレスなく利用できます。ただし、一般的なネットワークブート型PCでは、多数のPCがブート用サーバに常時アクセスします。そのため、PCの数に応じてサーバのIO処理を拡張するた めに、サーバを増やしていく必要があります。その点『STRAGEX』では、サーバは認証などの用途でしか使用せず、基本的にはすべてのアクセスをストレージ側で直接行います。そのため、サーバへの負荷を意識せず、より多くのPCを収容できるのです」。また、バックアップをテーマに進めたことも開発方針 に大きく影響しています。「『STRAGEX』では、ストレージにクライアントPCのあらゆるデータを集約することになりますが、ストレージ本来のバックアップ機能を利用することで、特別なシステムを構築しなくても、簡単に障害や災害に備えたバックアップ対策をとることができるのです」。

システム構成

システム構成
拡大表示

安価に導入できるiSCSI製品。費用対効果に優れていたPSシリーズ

「STRAGEX」の大きな特長がi SCSI 技術の採用です。例えば同様の高速なデータ転送技術にはFC(ファイバーチャネル)がありますが、これは信頼性が高い一方で、非常に高価であるという問題 がありました。「より多くのクライアントを収容するためには、システム自体がより安価でなければなりません。そこで採用したのがiSCSIでした」(舘 氏)。

NTTにとってIPは大きな研究テーマであったため、早い段階からNTTではi SCSIに注目していました。「FCに比べ非常に安価かつ広帯域なので、効率的なデータ転送が可能です。また、ルーターやスイッチなど既存インフラをそのまま活用 できることなど、多くのメリットを持つ技術であると思います」(鷲坂氏)。そして、数あるiSCSI製品の中から選ばれたのがEquallLogic社のiSCSI対応インテリジェントストレージPSシリーズでした。

「資料レベルの選定で数社の製品に絞り、それぞれ検証用の機器を購入しました。その中でもっとも費用対効果の高さを感じられたのが、PSシリーズでした。PSシリーズでは、これまで高価な製品でしか採用されていなかった、バックアップ機能や管理機能が多数採用されています。これら機能 の有無で、システムの運用性も大きく変わります。そうした点を鑑みて、今回は機能が豊富で費用対効果に優れたPSシリーズを採用しました」(舘氏)。

セキュリティへの関心が追い風に
まずはNTT内、さらにはお客様へ提案します。

PS SeriesPS Series

「STRAGEX」では、ストレージの性能がクライアントPCの性能に大きく影響します。例えば始業時に社員が一斉にマシンを立ち上げる時など、かなりの負荷をストレージに強います。

「性能評価の段階からネットワンシステムズには負荷テストなどでずいぶん協力していただきました。ストレージがこのシステム の中核を担うものだけに、レベルの高い要求を出しましたが、こちらの利用環境を理解した上でサポートしていただき、とても助かりました」(鷲坂氏)。

そして現在、製品としての「STRAGEX」はNTT自身がユーザーとなって利用しています。「バックアップが出発点のデータ一元化でしたが、現在は情報漏洩 対策などセキュリティの観点から非常に多くの引き合いをいただいています。そんな折り、NTT自社内のセキュリティ強化が課題となり、『STRAGEX』を自社導入しました」。導入後、まだ日は浅いものの、すでに手ごたえを感じています。「現在はある部門が先行して導入している状態ですが、何ら問題なく運 用されており、PSシリーズもとても安定しています。利用し始めてわかったのですが、PSシリーズのスナップショット機能はとても便利です。追加したアプリケーションがうまく動かず、クライアントを以前の環境に戻したい場合など、とても簡単に対応できるため多くの社員が満足しています。NTT本社ビルでは本年度中の全面導入を予定していますが、(株)NTTデータや(株)NTTファシリティーズなどグループ企業でも一部で導入を開始しています。さらに各NTT事業会社を通して一般のお客様へのシステム構築サービスも始める予定です」(舘氏)。

Webからのお問い合わせ、ご質問はこちらから
お問い合わせ窓口へ

イベント/レポート

pagetop