ストレージ・ネットワークの管理:上司のためのストレージ・ネットワーキング (4)(2/2 ページ)
ストレージ・ネットワークで何を管理すべきか
ストレージ・ネットワークの管理においてよく聞かれるのが、「一体何を管理すればいいのか」ということだ。一般にシステム運用管理では「構成管理」「変更管理」「性能管理」「問題管理」といった項目が用いられているが、ストレージ・ネットワークの場合でも基本的にこれらに変わりはない。FC-SANの場合を例に、上記4つの管理項目について紹介していこう。
構成管理
ネットワーク機器を構成する物理的および論理的構成を管理することである。当然であるが、常に最新の状態に保つようにしなければならない。物理的なネットワーク構成図や接続構成図などを作成するのはもちろん、各機器のIPアドレスや導入されているライセンス、そのほかにも例えばスイッチであればゾーニング設定、ストレージであればLUNマスキング設定など、ストレージ・ネットワーク関連の各種設定を把握しておく。いうまでもないことだが、「最新の状態に保つ」ためには次に説明する変更管理を適切に行うことが必須条件である。
変更管理
システムを長期間使用し続けていれば、必然的にさまざまな「変更」が発生する。FC-SANの場合は特に「ネットワーク」であるため、サーバなどの機器が頻繁に追加されたり、ストレージ装置内部のディスクが追加されたりするようなことも多い。このようにネットワークに何らかの変更が加えられた場合、それらを正確に記述して最新の情報として「構成管理」ができるようにしておかなければならない(図5)。
図5 FC-SANでの構成管理と変更管理の例
性能管理
性能管理としてはパフォーマンス管理が代表的な管理項目だが、これにキャパシティ管理を含める場合もある。FC-SANにおいてもパフォーマンス管理は重要な要素である。特定機器からのI/Oもしくは特定機器へのI/Oが集中しているようなケースでは、ネットワークレベルでそれを取り除く必要がある。また、スイッチ同士をカスケードしている構成では、スイッチ間のカスケードリンク (Inter Switch Link:ISL)がボトルネックになる可能性もある。その場合はISL本数を増やす、あるいはISL間のロードバランスを行えるようにする、といった対策を施すのが有効である(図6)。
図6 FC-SANでのパフォーマンス管理(ブロケードのスイッチの場合)キャパシティ管理という観点でFC-SANにおいてよく問題となるのが、FCポート管理である。システム拡張に際してSANにさらにデバイスを接続しようとしても、FCスイッチ側のポート数がすでに足りない、というケースは結構多い。これに対応するためには、空きポートがある一定数を下回った時点でシステム拡張のための施策を取るべきだ。例えばISLを用いて別のスイッチに接続できるようにする、よりポート数の多いスイッチに買い替える、などである。最近は必要時に追加ライセンスでポートを使用できるスイッチも登場しており、オンデマンドでリソースを追加することが可能になっている。ストレージ装置では容量管理が代表的なキャパシティ管理の項目だろう。こちらも最近はオンラインでボリューム容量を追加できるものがある。
問題管理
代表的な問題管理の項目は障害管理である。FCスイッチであれば先述したポートのリンクダウンなどの監視に代表されるが、問題を早期に発見できるほど影響は小さくできるため、「予防保守」の観点で管理を行うことが望ましい。例えばFCスイッチでは、電源やファンといった構成要素の状態を把握し、「ファンの回転数がxxxx回転/分を下回ったら管理者に警告メッセージを出す」などといった運用をしておくことにより、障害の兆候を事前に察知することができる。前回も述べたが、特に障害管理においては、能動的にシステムと付き合うことが望まれる。
問題管理の一環として、昨今注目されているのがセキュリティ管理である。特にストレージ・ネットワークは「データの最終的な格納庫」であるストレージへ至る経路を提供するため、不正アクセスなどへの対策は万全を期す必要がある。ファイバチャネルベースのSANではTCP/IPネットワークほど多くの不正アクセス手法は現時点では見つかっていないが、機器のWWN(World Wide Name:ファイバチャネルネットワークにおける機器の識別子)を偽って不正にネットワークに侵入する「WWNスプーフィング」といった手法が広く知られている。従って、アクセス制限を行うゾーニングの技術をより高度化し、あるいはスイッチにおいてデバイス単位でSANファブリックへの参加(ログイン)を制限するといった手法が確立されている(図7)。
図7 セキュアなSANインフラまた、データ保護という観点でのセキュリティ管理も重要である。データ保護のためのSANインフラとして、WDM装置や第2回で紹介したFCIP (Fibre Channel over IP)ゲートウェイ装置で拠点間のSAN同士を接続する製品が、ベンダ各社から相次いで登場している。
次回は、ストレージ・ネットワークを拡張するうえで注意すべき事項を解説する予定である。あらかじめ申し上げておくと、ストレージ・ネットワークの拡張においては現在のネットワークの状況を正しく把握しておくことが前提条件である。従って、今回ご紹介した構成管理や変更管理などをぜひ理解したうえで実践するようにしていただきたい。次回もお付き合いいただければ幸いである。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- セキュリティ担当者に求められる役割と責任に変化 その背景には何がある?
ITmediaはアイティメディア株式会社の登録商標です。