ANAのセキュリティを守る仮想化システムITトレンド 〜データマネジメント編〜

JBSは、日本HPと共同でANA向けのセキュリティ対策システムを構築した。HPのブレードサーバ「HP BladeSystem」と仮想化ストレージ「HP StorageWorks EVA」を組み合わせた仮想化インフラの導入に、いち早く取り組んだ事例だ。

» 2006年08月25日 19時00分 公開
[ITmedia]
PR

 日本ビジネスシステムズ(JBS)は、1990年10月に設立された、主としてインフラ構築を手がけるシステムインテグレーターだ。クライアント/サーバ型のシステムを中心としたインフラ構築を柱に、最近ではWebアプリケーション開発やSAP導入などの事案も増えてきている。

 このJBSは2004年、日本ヒューレット・パッカード(HP)と共同で全日本空輸(ANA)向けのセキュリティ対策システムのインフラ構築を受注。この案件で、JBSは、HPのブレードサーバ「HP BladeSystem」と仮想化ストレージ「HP StorageWorks EVA(Enterprise Virtual Array)」を組み合わせた仮想化インフラの導入にいち早く取り組んでいる。

ANA向けのセキュリティ対策システムを担当した3名(左からJBS技術本部技術二部技術一課 藤川洋平氏、同課 赤木賢博氏、営業本部営業二部営業一課 中村敦志氏)

信頼性と運用管理性能を追及したシステム構成

 ANA向けのセキュリティ対策システムの構築は、2004年11月からスタートした。この新規インフラでは、社内の情報セキュリティ強化を目的に、大きく(1)ウイルス対策ソフトウェアの集中管理、(2)PCのインベントリ管理、(3)ウイルス対策などが施されていないPCの持ち込検知――の3つの機能を1つのシステムとして実装する必要があった。このプロジェクトは、ANAグループのシステム企業である全日空システム企画株式会社(ASP)が企画を行い、JBSが日本HPとの協業体制でハードウェア・インフラの構築を担当するという役割分担で行われた。

システム構成図 HP BladeSystemを24台を配置し、HP StorageWorks EVA 5000とはSANで接続させた。FCスイッチは冗長化している

 航空業界にとって、社内のセキュリティ強化も信頼性に結び付く大切なインフラとあり、その信頼性や可用性に対する要求は厳しかったという。3種のシステムが稼働するプラットフォームとしてJBSが選択したのは、24台のブレードサーバ「HP BladeSystem」と、仮想化ストレージ「HP StorageWorks EVA」だ。

 ブレードサーバとEVAをファイバチャネル(FC)で接続、高い可用性を維持するために、FCスイッチは2台並列接続し、主要なコンポーネントのすべてを二重化する構成をとった。

赤木賢博氏 JBSの赤木賢博氏

 プロジェクトをリードしたJBSの赤木賢博氏は、「構成上の最大のポイントとなったのは、ブレードサーバでSANブートを実現することでした。システム構築当時は“SANブート”という言葉がようやく紹介され始めたという段階。日本国内にブレードサーバでSANブートを実現したという先行事例はありませんでした」と話す。

 とはいえ、ユーザーであるANAは、高信頼性を重視したシステム構築を求めていた。多数のサーバを冗長構成で利用するには、実装密度が高いブレードサーバを利用する必要があった。

 「セキュリティ対策システム用のインフラに関しても、省スペースで高い冗長性を確保することが前提となっていました。ブレードサーバを採用し、この構成での運用管理負担を低減する目的で、ストレージとしてEVAを選択したのです」(赤木氏)

 EVAのディスク上には、それぞれのブレードに対応するLUNが作成され、ブレードサーバにマウントされる。ブレードサーバ自体にも内蔵HDDが備わっているが、これは利用しなかった。ブレードサーバのOSには「Windows 2000 Server」と「Windows Server 2003」を混在して利用する必要があり、そのためWindowsのシステムドライブ(Cドライブ)をSAN上に構成したわけだ。

 この構成であれば、万が一、ハードウェアトラブルが生じた場合でも、システムの停止時間を数分程度に留めることが可能だ。ブレードサーバのうちの1台が故障で停止した場合は、予備として確保してあるブレードを故障したものと置き換えることができる。作業としても、故障したサーバが利用していたEVA上のディスク領域を予備サーバにマウントさせてリブートするだけでよく、サーバの入れ替えに要する時間は5〜15分程度しかかからない。内蔵ディスクからブートする一般的なサーバであれば、仮に代替機が用意してあったとしても、OSのインストールやバックアップしてあったディスク内容の復旧作業などで、2〜3時間を要する作業だ。

 また、ディスク側で障害が発生した場合でも、新たなブート領域を確保してディスクの内容をリストアし、サーバにマウントするだけとなり、ディスク障害に対する作業にもそう時間は掛からない。赤木氏は「サーバで実行している処理が大量のデータを保存するようなものの場合はでなければ、ブレードサーバをSANブートで利用するという構成は、耐障害性の高い効果的なソリューションになる」という。

HP StorageWorks EVAの強み

HP StorageWorks EVA 5000

 HP StorageWorks EVAには、高度なストレージ仮想化機能を備えているが、今回の事例では特に利用していないという。しかし、利用中のLUNボリュームの容量をオンラインのまま拡張できるというEVAのストレージ仮想化機能は、将来的な拡張に備えた保険としての意味を持っている。

 「ブレードサーバ24台に対して充分な容量を確保できることが求められたことから、単体で大きな拡張性を持つEVAを選択しました。当然、EVAはハイエンドクラスの高速性と、サーバ内蔵ディスクとは比較にならない高い信頼性も備えています。それも選択のポイントになりました」と赤木氏。

 この事例では「StorageWorks EVA 5000」を利用しており、コントローラ2台/ドライブシェルフ6台(2C6D)という構成を採用している。データ容量は1.8Tバイトで、主領域として146GバイトのHDDが22基を割り当て、OSやデータ領域のクローン用には250GバイトのHDD30基が割り当てられている。クローン用のHDDはFATA(Fibre Attached Technology Adapted)と呼ばれ、ファイバチャネルのインタフェースを持ちながら低価格で高容量を実現する。

 多数のサーバに対してブート領域を提供するという今回のような構成では、ストレージ自体の信頼性が高くなければ、全サーバが一度に止まってしまう悲劇につながりかねない事例だ。また、I/O性能が低ければサーバの処理能力を生かすことができない。そのためには、高信頼性と高速性を同時に備えるストレージが不可欠といえる。StorageWorks EVAは、その要求に応える最適な選択肢だった。


Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本ヒューレット・パッカード株式会社
制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2006年10月31日