“絶対に止められないシステム”を支える「信頼できるストレージ」の要件とは？

社会インフラなどの「停止が許されないシステム」を支えるITインフラは、高い処理性能はもちろん、「壊れても止まらない」設計が求められる。その仕組みが機能することを裏付ける実績も欠かせない。この前提に立って、“信頼できるストレージ”とは何かを探る。

PR／ITmedia

PR

　通信、電力、輸送、金融取引など、社会やビジネスを支えるシステムは「突然の停止」が許されない。企業の信用が失墜するだけではなく、社会や経済活動をまひさせかねないからだ。こうしたシステムは「信頼」が特に重要になる。

　システムの信頼とは、言い換えれば「システムが想定通りに動き続け、問題が起きても対処できる」という確信だ。障害が起きてもサービスを止めない「可用性」、データを失わない「データ保護／整合性」、複雑化するシステムを無理なく動かし続けられる「運用性」といった3つの要素が、信頼を形作る。

　これら全てを高いレベルで維持し続けるのは容易ではない。近年はランサムウェア対策や厳格な復旧要件への対処も迫られている。データの中身や所在の把握、管理を求める業界のガイドラインや法制度などに対応して、インシデント時に説明責任を果たす用意も必要だ。

「壊れてもシステムを止めない」という設計思想

　上述した信頼の核となる3要素を35年以上にわたって追い求めているのが、デル・テクノロジーズのハイエンドストレージアレイ「Dell PowerMax」（以下、PowerMax）だ。メインフレーム向けストレージアレイとして誕生して、ミッションクリティカル領域で進化し続けてきた「EMC Symmetrix」をルーツに持つ。

PowerMaxの歩み。“ビジネスを止められない領域”を支えている（提供：デル・テクノロジーズ）《クリックで拡大》
※Top 10 Finance companies：FRB「Large Commercial Banks」（2025年）に基づく
※Top 10 Healthcare companies：Fortune Top100に選出されたHealthcare企業のうちの10社を指す

デル・テクノロジーズの藤井秀明氏（APJプリセールス グローバルアライアンス テクニカルディレクター）

　「PowerMaxは『壊れない』ことを目指すのは当然として、『壊れてもビジネスを止めない』ことを前提に進化してきました」――デル・テクノロジーズの藤井秀明氏はこう話す。

　PowerMaxのアーキテクチャの根幹は、フラッシュメモリの性能を最大限に生かすエンド・ツー・エンド（サーバからドライブまで）のNVMe設計と、InfiniBandによる最大100Gbpsの内部ネットワークだ。構成やワークロード（I/O特性や処理特性）に依存するものの、最大で数百万IOPS、60マイクロ秒未満のレイテンシを実現している。

　特筆すべきは、オープンシステムとメインフレームの異なるワークロードを単一の筐体（きょうたい）で統合処理できる点だ。また、重複排除や圧縮を常時利用してもデータ削減時の性能に影響を与えない独自アーキテクチャを持つことも特長的な点だ。

ハイエンドストレージアレイの「Dell PowerMax」（提供：デル・テクノロジーズ）

耐障害性を追求するための機能の数々

　「ビジネスを止めない」という思想を体現するために、PowerMaxは耐障害性を高めるためのさまざまな仕組みを備えている。「Flexible RAID」という機能は、各ドライブに予備領域を分散させることでホットスペア（障害発生時に備えて待機させる専用ドライブ）を不要にする。ドライブが故障しても、予備領域を活用して並列に再構築処理（リビルド）をすることで冗長性を迅速に回復させる。理論上は、1TBのデータを10分以内に復旧できるという。

デル・テクノロジーズの山原陽一氏（インフラストラクチャー・ソリューションズSE統括本部 クラウドプラットフォーム ソリューションズ アドバイザリ システム エンジニア）

　サイト間レプリケーション機能「SRDF」（Symmetrix Remote Data Facility）は、PowerMaxの信頼性を物理的な距離を超えて拡張する。遠隔地間でデータの整合性を確保するSRDFは「長年にわたって災害復旧（DR：ディザスタリカバリー）のデファクトスタンダードとして利用されています」と、デル・テクノロジーズの山原陽一氏は説明する。

　近距離での同期機能「SRDF/S」、遠隔地への非同期転送機能「SRDF/A」に加えて、「SRDF/Metro」の利用が広がっているという。SRDF/Metroは、物理的に異なるストレージを同期させて両筐体から同一のストレージボリューム（デバイス）に同時にアクセスできるアクティブ／アクティブ構成を実現する。サイトをまたいだ構成にすることで、一方のサイトに障害が発生しても、もう一方のサイトでI/Oを継続して停止時間を最小化できる。

　SRDFの各方式を組み合わせた3サイト、4サイト構成を取ることも可能だ。例えば、首都圏のデータセンター間はSRDF/Metroで高可用性を確保しつつ、遠隔地のDRサイトにSRDF/Aで非同期転送するといった構成が考えられる。局所障害だけではなく広域災害も想定した冗長性のある構成を構築できる。

「無停止アップグレード」機能でOS更新などに対応

　ランサムウェア攻撃などのサイバー攻撃や操作ミスによるデータの破損といったリスクに対しても、PowerMaxは多層的な保護機能を備えている。防御層の一つがスナップショット機能「SnapVX」だ。I/Oのパフォーマンスへの影響を与えずに、最大6500万個のスナップショットを取得できる。スナップショットの削除や変更を一切禁止にする期間を設定でき、ランサムウェアによる暗号化や悪意ある削除を防止する。

　PowerMaxは、デル・テクノロジーズのバックアップアプライアンス「PowerProtect Data Domain」と連携する機能「Storage Direct Protection」も搭載している。変更ブロックのみを転送する独自技術によって「ネットワークやサーバへの負荷を抑えつつ、高速なバックアップとリカバリーを実現します」と山原氏は説明する。

　スナップショットによる高速な復旧ポイントの確保とバックアップアプライアンスへの確実な退避――。PowerMaxはこの“二段構え”で、RPO（目標復旧時点）とRTO（目標復旧時間）を短縮する。

　ミッションクリティカルなシステムは、ストレージOSのバージョンアップなどのメンテナンス時の停止も避けたい。PowerMaxは「無停止アップグレード」（NDU）で対処する。最大16台のストレージコントローラー構成であっても、業務に影響を与えず同時にストレージOSを更新する。

　この処理はコントローラ数にかかわらず6秒未満で完了する。重要なのは、その直前に実行する安全確認のプロセスだ。PowerMaxはハードウェアの状態を自己診断して、リスクがないことを確認した上でOSを新バージョンに切り替える。メンテナンスのためにI/O処理を止めることなく最新の機能とセキュリティを維持できる。

「壊れたから直す」を先回りして対処する保守体制

　人による支援体制にも隙がない。PowerMaxはコンポーネントを常時監視しており、異常の予兆を検知したらデル・テクノロジーズのサポートセンターに通報する仕組みがある。

　メモリのビットエラーが増加傾向であれば、故障する前にデル・テクノロジーズが交換部品を手配する。「『壊れたから直す』のではなく、『壊れそうだから対処する』のがPowerMaxの保守です」と藤井氏は説明する。顧客の監視システムがアラートを上げるよりも早く、デル・テクノロジーズのエンジニアが状況を把握して手を打つことが多々あるという。

　同社は世界中にあるサポート拠点を生かして、この保守体制を24時間365日維持している。太陽が昇っている地域の拠点が監視を引き継ぐ「Follow the Sun」の体制だ。製品を熟知したエンジニアが常に裏側で支えることは、顧客の運用担当者にとって心強いはずだ。

信頼を裏付ける国内外での豊富な実績

　PowerMaxの信頼性の高さを裏付けるのが、豊富な採用実績だ。経済誌「Fortune」が公表する売上高ランキング「Fortune 500」において、上位100社の95％がPowerMaxを採用しているという。国内でも金融や公共、通信、製造など、多岐にわたる業界で稼働実績がある。

幅広い企業がPowerMaxを利用している（提供：デル・テクノロジーズ）《クリックで拡大》
※Top 10 Finance companies：FRB「Large Commercial Banks」（2025年）に基づく
※Top 10 Healthcare companies：Fortune Top100に選出されたHealthcare企業のうちの10社を指す

　証券会社の売買システム、銀行の勘定系システム、通信事業者の電子決済システム、製造業の基幹業務システムなど、PowerMaxの適用範囲は幅広い。いずれも人々の生活や経済活動に直結し、停止が許されないシステムばかりだ。

　「顧客がデル・テクノロジーズに求めるのは、高性能なストレージ装置を作ることではなく『ビジネスを止めない』ことへのコミットメントなのです」――藤井氏は、PowerMaxに対する顧客の期待をこう語る。採用実績の豊富さは、その約束を確実に果たしてきた証左だ。

量子時代を見据えた未来への備え

　ITインフラを取り巻く環境は変化しており、新たな課題も浮上している。その一つが、量子コンピュータの実用化に伴う暗号技術の陳腐化リスクだ。既存の暗号方式が解読されてしまう日（Q-Day）に備えて、米国国立標準技術研究所（NIST）を中心に耐量子計算機暗号（PQC）の標準化が進んでいる。長期稼働を前提とするシステムは、近い将来に訪れるQ-Dayへの備えを考慮しなければならない。

　デル・テクノロジーズは、NISTが推進するPQC移行／実装プロジェクトに参加しており、PowerMaxのPQC対応を見据えたロードマップを描いている。外部の鍵管理システムとの連携やソフトウェアの更新によって新たな暗号方式を扱えるようにするアプローチを構想している。

　「安心して長く使い続けていただくために、最新の技術トレンドを取り入れて進化させることも、PowerMaxが提供する信頼の一つです」と山原氏は語る。その根底にあるのは「顧客のビジネスを止めない」という信念だ。デル・テクノロジーズはPowerMaxを中核とした実績のある製品・技術を生かし、“絶対に止められないシステム”の安定稼働を支える考えだ。