【Ask The Expert】エキスパートに聞こう！災害対策とIsilon

災害対策といってもなかなかイメージわきにくい・・・という方も多いと思います。そこでエキスパートのお一人であるSEのMさんに

直球質問してみました！ズバリ、このATEでは何を熱く語りたいのか！

～～～エキスパートMさん回答～～～

「Disaster Recoveryを中心として災害対策に関する言葉はIT業界では極普通に用いられるようになってきました。しかし、ちょっと検討したけどまだ具体的な方法は考えていないとか考え方がわからないという方も多いかと思いますので、ここでは「災害対策とIsilon」ということでこの点について改めて検討しなおしていただく機会にしていただければと思います。

ところで、皆さんは災害という言葉を聞くとどのようなことを連想されるでしょうか？地震、豪雨、洪水、津波、落雷・・・こういうキーワードが並ぶと思います。これらはいわゆる自然災害と呼ばれるものです。大きな地震を多く経験している日本の多くのお客様はこれらをイメージして、災害対策の検討をされております。

しかし、災害には自然災害以外のものも存在しています。それは人為的災害と呼ばれるものです。人為的災害として事故、火災、テロ、原子力災害などが含まれます。これらに対しても当然対策の検討は必要となります。

また、災害の被害を軽減しようとすると様々なことが必要になるかと思います。例えばご自宅で火災対策を行おうとしたら火災報知器や消火器、地震に対応しようとしたら耐震化、免震化、防災グッズの準備など災害に応じて様々な対策が必要になります。対策を取ったことにより不便になることもあります、一例をあげると玄関に消火器を置いたため靴の着脱スペースが減り不便になったなどです。

ITシステムに関しても本来はすべての災害を想定して対策を取ることがベストですが、当然それに伴うコスト、利便性などと天秤を掛ける必要性が出てきます。

例えば、ストレージ機器に限らずITシステムは自然災害より人為的災害の方が多い傾向にあるので、地震による拠点倒壊は想定せずに、ユーザのオペミスによるファイルの上書きを防ぐために、スナップショットを取るようにするなどの選択をする場合があります。

ここでは、Isilonに関してどの様な想定災害に対してどのような災害対策を取れるかの話題を中心にお話がなされればと思います。」

エキスパートMさん

見た目は柔らかくとも仕事にには厳しい。このイベントではSEチームの中核としてきりりと参戦！

なるほど・・・・災害対策観点で貴方のIsilonに今、何が必要なの？ってことですね！さあ、貴方なら何を聞きますか！

Field Support Specialistからのコメントもいただきましたので紹介！

～～～エキスパートWさん回答～～～

ユーザー様システムに危険が及ぶ災害は起こって欲しくない事の一つですが、万全の対策は必要です。

Isilonの代表的な災害対策機能はデータを別クラスタにも複製できるSyncIQですが、その他の機能、設定でも

不測の事態に備えてこれはどう対策するのか、いざ災害が発生した時どう対応すれば良いのか等いろいろと疑問があると思います。

サポート部門の経験を踏まえた情報をご提供できる事を期待しています。

エキスパートWさん

石橋たたいて渡る慎重派。IsilonだけでなくCelerra VNX、Object ストレージのはしりであるCenteraもサポートしてきたあるくストレージ。

なるほどどんなトラブルが想定できるのか、転ばぬ先の杖！は必要ですね。貴方の杖は何になるのでしょう！

スケールアウトだけじゃない、やっぱり災害対策も必要！

構築からトラブルシュートまですべてのフェーズをカバーするエキスパートが

一挙に集うこの一世一代のチャンスを逃さないでください。

さあ、この二週間よろしくお願いします。

嬉しいお知らせです。

今回のイベントに強力な助っ人が登場！

Isilon フリークならご存知かもしれませんが どくろマークの古参Isilon User.. Go.Yさんです。

素敵な笑顔のお二人ですが実はIsilonの猛者！

Go.y( 左）さんとNas +Isilon 菩薩（右）

エキスパートのみなさん、

『災害対策』というと災対サイトの構築とかそんなイメージを抱きますが、具体的にIsilonでの災害対策、とは

どんなものがあるのでしょうか。( たとえばsyncIQを使ってとか。。。その他の方法とか、不勉強ですいません）

具体的な事例とか、提案例とかあると嬉しいです。

ayasさん

既にエキスパートMさんやエキスパートWさんのコメントにもありますが、いくつかIsilonの災害対策をざっくりとえｄすが紹介させて頂きます。

地震などによるメインサイトのダウン：SyncIQ

　遠隔地への非同期レプリケーションとなりますが、OneFSv7.1.1以降では差分を10秒間隔でチェックし同期する機能が追加されています。この機能を使用することにより、データのロールバックなどの影響範囲を最小限に抑えることが可能と考えられます。

オペレーションミスによるデータロストの防止その１：SnapshotIQ

SnapshotIQはIsilonのスナップショットの機能です。間違ってファイルを消した際などにある時点でのファイルの状態に復旧するための機能です。WindowsのVolumeShadowCopyServiceなどとも連携しています。かなり細かくスケジュールでき、またデフォルトで1フォルダあたり最大1024、クラスタ全体では2048個のsnapshotを保持することが可能です。クラスタ全体の値に関しては設定を変更することで増やすことは可能です。ただし、ガイドラインとしては20,000個というのが目安になっています。

オペレーションミスによるデータロストの防止その2：Role Base Access Control（RBAC）

　OneFSv6.5まではroot権限でしか各種操作をできませんでしたが、OneFSv7.0以降はRoleという概念が導入され、ユーザーに特定の処理の権限のみを許可することが可能となっています。理解せずに間違った設定をされてしまうことを防ぐのはもちろん、操作ミスなどにより余計な設定変更を意図せずにされてしまうこともある程度防げます。

go.yさん

早速の回答ありがとうございます。目的に分けてIsilonでもData保護の対策があるんですね。（もちろんそうですけど。。）

SnapshotIQとVolumeShadowCopyServiceなどとも連携というのも目から鱗です。

エキスパートの皆様方

災害復旧時のプロセスについて教えてください。

VNXではVirtual Data MoverをReplicationすることで、NFS ExportやCIFS Shareの情報を含めてセカンダリサイトで引き継ぐことができるので、スムーズに（少ない手順で）切り替えられるかと思います。

また、セカンダリサイトのUser MapperをPrimary設定にすることで、両サイトのVNXで同じUIDとSIDの紐付情報を保持できるようになっています。

競合他社さんのNASでもVNXでいうVirtual Data MoverをReplicationするような機能があり、セカンダリサイトに対してスムーズに（少ない手順で）切り替えられるかと思います。

Isilonではそのような機能は無く、切り替える際にはScript対応が必要だと聞いたことがあるのですが、これは事実でしょうか？

プライマリサイトがダウンして、セカンダリサイトで切り替えるためにはどのような手順が必要になるのでしょうか？

エキスパートのみなさん、

Isilon NDMP バックアップのリストア先について教えてください。

NDMP バックアップを取得した Isilon と、異なる OneFS バージョンの Isilon に、先の NDMP バックアップをリストアすることはできますでしょうか？ドキュメント「OneFS 7.1.1 Backup and recovery guide」 8 ページの項「OneFS backup and recovery overview」に、『you can restore the data to any Isilon cluster.』と、あることまでは見つけたのですが・・・

IsilonのSyncIQは現在のところユーザーデータのみのコピーに留まっており

VNXのようなVirtual Data Moverを用いたCIFSサーバーのコピー機能はありません。

そのため、記載頂いた通りNFS Export / CIFS Share等の設定情報は切替時に手動設定する、

もしくは、事前にプライマリサイトと同じ内容をセカンダリサイトに設定しておく必要があります。

切替時マニュアル設定が必要な項目としては

・NFS Export

・CIFS Share

・Quota

です。

おおまかな切替手順としては下記となります。

(1)セカンダリサイトをRead/Writeに切り替え

(2)NFS / CIFS / Quota 設定

(3)DNSサーバにてIsilonホスト名に割り当てられているSmartConnect ServiceIPの振り直し

Isilonは上記の通り切り替時に手動設定が必要な項目が多いのですが、それを補完してくれるアプリケーションがあります。

Superna Eyeglass

http://site.superna.net/products/eyeglass-isilon

このアプリケーションは、上記のマニュアル設定が必要な項目をプライマリサイトから取得しターゲットサイトに自動設定してくれます。

アプリケーションの詳細については下記にまとまっています。

Superna Eyeglass with SyncIQ - Isilon Info Hub

https://community.emc.com/docs/DOC-48615

とても有用なアプリですが、残念ながら現在のところ日本では販売していないためお客様でスクリプトでのコマンド実行で切り替えを行って頂いているようです。

Superna Eyeglassの日本での導入に関して情報が入りましたら、お知らせしたいと思います。

エキスパートの皆様方

ご回答ありがとうございます。

とても勉強になりました。

追加で質問させてください。

VNXでいうところのUID/SIDのマッピング情報を紐付けるUser Mapperのような機能はIsilonにはあるのでしょうか？

VNXだと災害対策構成にてUser Mapper設定を考慮しないと、UID/SIDのマッピング情報がプライマリサイトとセカンダリサイトでバラバラになるため、切り替え時にアクセスできなくなります。

Isilonで考慮すべきは、・NFS Export　・CIFS Share　・Quota　とのことですが、IsilonでUID/SIDのマッピングの考慮は不要なのでしょうか？

こんにちは。

IsilonのCouldPool（Isilon CloudPool）を災害対策に利用することは出来るでしょうか。

例えば東京、ボストン、ロンドンにあるIsilonクラスター群で一つのファイルシステムをつくって利用している環境で、ロンドンのクラスターが落ちた場合でも、東京とボストンの残りのクラスターが動いていればデータにはアクセスが出来るというようなことは可能なのでしょうか。

IsilonでもUser Mappingの機能はあります。

ただし、SMB/NFS混在利用時やローカルユーザーでのSMBアクセスの利用がある環境でなければ、現状はそこまで気にしなくてもよい場合が多いです。

SMB/NFS混在時に関しては、プライマリサイトのmapping情報をセカンダリサイトに読み込ませることで、VNX同様にマッピングを修正し、アクセスをプライマリサイトと同様にすることが可能です。

なお、SyncIQを使用している場合には、ターゲット側(セカンダリサイト）の以下のパスに各ポリシーが実行されたタイミングでのマッピング情報が圧縮されて格納されています。

/ifs/.ifsvar/modules/tsm/samba-bak

{Policy名}_{PolicyID}.gz

プライマリが完全に落ちてアクセスできない場合は上記の情報を元にマッピングを修正することで対応可能です。

ご参考まで。

まず、VNXではなぜUser Mapperが必要かをご説明します。

VNXのファイルシステムはUNIXのファイルシステムがベースになっているため、アクセスするユーザーはVNXの内部ではUID/GIDで判別されなければなりません。

Windows環境であってもユーザー、グループのSIDはUID/GIDにマップされなければファイルシステムにアクセスする事ができないためSID - UID/GIDのマッピングを行うUser Mapperが必要になります。

それに対し、Isilonはデータに対してSMBのSID、UNIXのUID/GID両方のアクセス権(所有者情報)を持つ事が可能です。

(Access Management SettingsのOn-Disk Identityがnative設定の場合)

SMBだけの環境を想定した場合、上記の理由でVNXはUser Mapperが必要ですがIsilonはSIDそのままでアクセスを受ける事ができるためマッピングは必要ありません。実際には内部的にマッピングは行われるのですが、利用されません。

SyncIQではデータのACL(メタデータ)もコピーされるため同SIDを持つユーザーはターゲットサイトのデータにもアクセスできます。Read/Writeとなったターゲットサイトに新しいユーザーがデータを格納したとしても問題は生じません。

上記はWindowsドメインユーザーのみ利用される場合について記載しました。

ローカルユーザーを用いてSMBアクセスされている場合、ローカルユーザーはコピーされませんのでご注意下さい。

Isilonでマッピングの考慮が必要となるのはSMB/NFS両プロトコルを用いて同一データにアクセスするマルチプロトコル環境です。

AさんというWindowsユーザーはUNIX環境でもAさんとして扱われる必要があるため、AさんのSIDとUIDがマップされる必要があります。

マルチプロトコルで運用される場合、AさんのSIDとUIDのマップをLDAP/NIS等で行われることになると思います。

両サイトが導入当初から同一LDAP/NISを参照する事が前提ですが、ターゲットサイトがLDAP/NISにアクセス可能である場合にはターゲットサイトのマッピングはプライマリサイトと同一内容に保つ事ができます。

go.yさんが書かれている通り、マッピング情報はターゲットサイトにコピーもされており、この情報をインポートする事もできます。

go.yさん、エキスパートの皆様方

ご回答ありがとうございました！

とても勉強になりました！