Confidential BroadBand Tower, Inc.
1
Isilon最新ソリューションのご案内
株式会社ブロードバンドタワー
テクニカルセールス 渡邊 滋人
Confidential BroadBand Tower, Inc.
2
Contents
EMC Isilon を更に活用! ~ 最新ソリューションのご案内
性能 分析
新機能
監査 ログを保存しているだけではもったいない。 活用して更なるセキュリティの強化を。
EMC Isilonをもっと使いこなそう。 InsightIQの強化された機能を紹介。
新OneFSの機能でパフォーマンスが上がる! EMC Isilonの新機能を紹介。
Confidential BroadBand Tower, Inc.
3
Contents
EMC Isilon を更に活用! ~ 最新ソリューションのご案内
監査 ログを保存しているだけではもったいない。 活用して更なるセキュリティの強化を。
情報漏えいやISMS準拠等、近年の監査ログ=アクセスログ取得の 需要は高まっています。 本セクションではアクセスログとその活用についてご案内します。
Confidential BroadBand Tower, Inc.
4
EMC Isilon を更に活用! ~ 最新ソリューションのご案内
フォルダやファイルに対して、「誰が」「どのグループが」「どのような権限を」
付与されているかを簡易に設定、瞬時に把握、即座に見直し を行えること。
情報にアクセスできる人を特定し、情報漏えいを防止する。
「誰が」「いつ」「どのファイルに」「何をした」をリアルタイムに把握できること。
情報にアクセスした人を特定し、情報漏えい経路を把握、被害の拡大を防止する。
アクセス権限管理
アクセスログ管理
監査 Varonis DatAdvantage
Confidential BroadBand Tower, Inc.
5
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 監査 Varonis DatAdvantage
ファイルサーバ権限管理 アクセスログ収集&解析
Varonis社のDatAdvantageは 「ファイルサーバ権限管理」と 「アクセスログ収集&解析」
の双方の機能を持った製品。 双方の機能を組み合わせることで、DatAdvantageしかできないことを実現
Confidential BroadBand Tower, Inc.
6
EMC Isilon を更に活用! ~ 最新ソリューションのご案内
クライアント
Common Event Enabler
DatAdvantage
EMC Isilon
監査ログ
API連携(Common Event Enabler)を利用してログを取得。 従来の製品に比べ、低負荷でのログ取得が可能に。
Varonis DatAdvantageのログ収集方式
監査 Varonis DatAdvantage
Confidential BroadBand Tower, Inc.
7
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 監査 Varonis DatAdvantage
Windowsの機能のみでアクセス権限を行う場合…
編集したいフォルダを 右クリック → プロパティ
Confidential BroadBand Tower, Inc.
8
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 監査 Varonis DatAdvantage
ユーザ情報 フォルダ情報
緑色のフォルダがアクセス可能 瞬時にアクセス権限の状態を確認できます。
ISILON-FSV TOKYO
ユーザ/グループ/フォルダ情報を1画面で同時に確認可能
Confidential BroadBand Tower, Inc.
9
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 監査 Varonis DatAdvantage
赤色のフォルダは任意の期間内でアクセス権限を利用していないフォルダ
は、不要なアクセス権限を付与されていると判断されているユーザ
は、任意の期間内でファイルサーバにアクセスしていないと判断されているユーザ
ユーザ視点のアクセス権限の不備の確認
ISILON-FSV
緑色・赤色のフォルダにアクセス権限がある
Confidential BroadBand Tower, Inc.
10
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 監査 Varonis DatAdvantage
権限を変更した場合に影響の出るユーザー(アクセスが出来なくなるユーザー)を事前に確認可能
影響の出る全ユーザーの一覧
アクセス権の変更 (実際には適用しない)
アクセス権限変更 / シミュレーション
フォルダ毎に影響の出るユーザを確認可能
Confidential BroadBand Tower, Inc.
11
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 監査 Varonis DatAdvantage
ファイルサーバ ディレクトリイメージ
検索したいディレクトリ(場所)と期間をクリックするだけで、簡単に監査ログの確認が可能
操作例(アクション)
•OPEN
•CREATE
•RENAME
•DELETE
•DELETE_DIR
•RENAME_DIR
•CREATE_DIR
•SETSEC
•SETSEC_DIR
ファイル視点のアクセスログ
ISILON-FSV
Confidential BroadBand Tower, Inc.
12
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 監査 Varonis DatAdvantage
Export形式を指定
•HTML •EXCEL •Webアーカイブ •PDF •TIFF •CSV •XMLなど
レポートのExport
Confidential BroadBand Tower, Inc.
13
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 監査 Varonis DatAdvantage
DatAdvantage
(データアドバンテージ)
ファイルサーバの検討の際にはセキュリティも一緒に考えましょう。
Confidential BroadBand Tower, Inc.
14
Contents
EMC Isilon を更に活用! ~ 最新ソリューションのご案内
性能 分析
EMC Isilonをもっと使いこなそう。 InsightIQの強化された機能を紹介。
システムの基盤であるストレージ。 InsightIQを活用することで、Isilonをもっと上手く使う お手伝いをさせていただきます。
Confidential BroadBand Tower, Inc.
15
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 性能 分析
InsightIQ 3.0
新しくなったInsightIQ。より便利な機能が追加!
複数クラスタの情報を一つの画面で管理
パフォーマンスレポート ネットワークスループットからディスク単位のレイテンシまで、詳細なパフォーマンス情報を閲覧可能
ファイルシステムレポート ファイルサイズ別や更新日時等様々な角度から格納ファイルを分析
とは…
Confidential BroadBand Tower, Inc.
16
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 性能 分析
InsightIQ 2.5 からの追加機能一覧
InsightIQ 3.0
機能 概要
OneFS Job Engine対応 Job Engineの監視が可能に(OneFSv7.1以降)
パフォーマンスレポートの改善 24時間以上経過したデータに関しては10分間の平均値として グラフを表示。 10分間の最大値/最小値も表示可能に
InsightIQ datastoreモニタリング InsightIQで使用しているdatastoreの利用状況をモニタリング可能に
InsightIQ datastore自動削除機能 datastoreの容量が足りなくなった場合に、古いデータを自動削除し、新規データを継続的に書くことが可能に
InsightIQステータスメールアラート Insight自体のステータスに異常が発生した場合にメールで通知可能に
パス表示のUTF-8対応 表示ファイル名/ディレクトリ名の日本語対応が可能に
HTTPS対応 デフォルトでHTTPS対応に (デフォルトはポート443。ポート変更も可能)
InternetExplorer10に対応 InternetExplorer10に対応 (InsightIQ3.0ではInternetExplorer9以前は対応外)
フィルター機能の改善 フィルター指定が選択形式に
Confidential BroadBand Tower, Inc.
17
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 性能 分析
パフォーマンスレポートの改善
External Network Throughput Rate : ポイント時点での数値
Sample Length : グラフのポイント間隔
10 Minute Maximum : 10分間での最大値
10 Minute Minimum : 10分間での最低値
InsightIQ 3.0
Confidential BroadBand Tower, Inc.
18
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 性能 分析
パス表示のUTF-8対応
InsightIQ 3.0
フォルダ名が日本語で表示されるようになります。
Confidential BroadBand Tower, Inc.
19
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 性能 分析
フィルター機能の改善
フィルター作成時に範囲が表示されるようになります。
※拡張子等は従来通り直接記述する必要があります。
InsightIQ 3.0
Confidential BroadBand Tower, Inc.
20
Contents
EMC Isilon を更に活用! ~ 最新ソリューションのご案内
新機能 新OneFSの機能でパフォーマンスが上がる! EMC Isilonの新機能を紹介。
OneFS7.1.1系で新たに追加された機能を紹介。 主にパフォーマンスが良くなるポイントに絞ってご案内します。
Confidential BroadBand Tower, Inc.
21
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 新機能 SmartFlash
おさらい EMC IsilonのSSDの使い方
今までは3パターンの使い方
・ Metadata Read Acceleration
→ メタデータをSSDに配置し、メタ読み込みを劇的に早くする。
・ Metadata Read/Write Acceleration
→ ミラーされたメタデータも全てSSDに配置し、
メタの読み込みと書き込みを劇的に早くする。
・ Data on SSDs
→ メタデータとデータをSSDに配置し、ファイルI/O全てを劇的に早くする。
Confidential BroadBand Tower, Inc.
22
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 新機能 SmartFlash
新機能 SmartFlash とは?
・ SmartFlash
→ 読み込まれる可能性のあるメタデータとデータをSSDにキャッシュし、
キャッシュにあれば読み込みが劇的に早くなる。
今話題の “ハイブリッド” なストレージ構成も可能に!
Confidential BroadBand Tower, Inc.
23
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 新機能 SmartFlash
図で解説
メタデータ データ SSD HDD
Metadata Read
Acceleration
Metadata Read / Write
Acceleration
Data on SSDs
SmartFlash
キャッシュ
Confidential BroadBand Tower, Inc.
24
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 新機能 SmartFlash
SmartFlashの効果は?
SmartFlash無しのデータアクセス
メモリ HDD
メモリを参照
キャッシュヒットしなければHDDへ
10-100μs 1-10ms = 10,000,000μs
SmartFlash有りのデータアクセス
メモリ HDD
メモリを参照
SSDに無いデータはHDDへ問い合わせ。
10-100μs
SSD
キャッシュヒットしなければSSDへ
100-200μs 1-10ms = 10,000,000μs
Confidential BroadBand Tower, Inc.
25
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 新機能 SMB MultiChannel
マルチチャネルとは?
SMB 3.0 クライアントと SMB 3.0 サーバーの間に複数のパスがある場合に、ネットワーク帯域幅を集約し、ネットワークのフォールト トレランスを高めることができます。これにより、サーバー アプリケーションは利用できるすべてのネットワーク帯域幅をフル活用すると共に、ネットワーク障害に対して高い回復力を維持することができます。 http://technet.microsoft.com/ja-jp/library/hh831795.aspx
チーミングなどと異なり、プロトコルレベルでやりとりをするため設定等は不要。
→ オフにする等の制御はクライアント側にて設定を行う。
Confidential BroadBand Tower, Inc.
26
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 新機能 SMB MultiChannel
マルチチャネルを利用するためには
・複数の1GbEもしくは10GbEのネットワークアダプタ
・一つもしくは複数のRSS(Receive Side Scaling)を
利用可能なネットワークアダプタ
・ 一つもしくは複数のRDMA(Remote Direct Memory Access)を
サポートするネットワークアダプタ
いずれかの条件を一つ以上満たすことで利用可能
1GbE 2本で束ねた場合は、1ファイルの転送で2Gbps近くを出すことが可能に。
Confidential BroadBand Tower, Inc.
27
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 性能 分析
新機能 SyncIQ
ネットワーク
ホームディレクトリ領域 (プライマリ・クラスタ)
バックアップ領域 (セカンダリ・クラスタ)
災害対策用バックアップ (リモート・クラスタ)
おさらい SyncIQとは
・ディレクトリ単位でのレプリケーション
・異なるモデル間でもレプリケーション可能
Confidential BroadBand Tower, Inc.
28
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 性能 分析
新機能 SyncIQ
追加機能その1 : ほぼ同期型レプリケーション
従来のSyncIQでの送信タイミングは下記2つ
手動 : 実行したタイミングでのみ送信を開始
自動 : ジョブごとにスケジュールを設定、指定時間に送信を開始
OneFS7.1以降にて追加された送信タイミング
連続 : 10秒ごとにデータ変更をチェックし、送信を開始
※転送性能についてはネットワーク環境等に左右されるため、要検証
Confidential BroadBand Tower, Inc.
29
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 性能 分析
新機能 SyncIQ
追加機能その2 : 大容量ファイルの転送効率化
SyncIQはWorkerと呼ばれるプロセス単位で各ディレクトリ/ファイルを転送します。
新しいSyncIQでは、大容量のファイルを転送する場合、複数のWorkerに跨って転送されることにより、効率よく転送することが可能になります。
ファイルサイズのばらつきによる、帯域利用率の揺れ幅が少なくなり
レプリケーションがより高速に完了します。
worker ①
worker ②
worker ①
worker ②
Confidential BroadBand Tower, Inc.
30
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 新機能 SmartDedupe 重複排除機能
重複排除機能により最大30%のデータ削減効果が見込める。
Confidential BroadBand Tower, Inc.
31
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 新機能 SmartDedupe 重複排除機能
スケジュールでの実行により、負荷の少ない時間に重複排除処理を行うことが可能。
重複排除対象はフォルダ単位で指定可能。
ライセンスが無い場合でもアセスメントができ、実際の効果を試してから購入することができる。
Confidential BroadBand Tower, Inc.
32
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 新機能 SmartDedupe 重複排除機能
気になる実際の効果のほどは?
重複排除率は28.77%という結果。
CPU負荷としては瞬間で最大70%のタイミングがあったが、概ね22%程度の使用率。
ディスクBusy率についても12%程度と、クラスタに大きく負荷を与えるものではないが、サービス中に実行をする場合には注意しておくほうが良い。
Confidential BroadBand Tower, Inc.
33
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 新機能 SmartDedupe 重複排除機能
重複排除参考資料
検証前提
論理容量:1.29TB
物理容量:3.88TB
保護レベル: N+2
※ 実際に利用している一般的なファイルサーバのデータを
フォルダツリーをそのままコピーし、検証を実施。
Confidential BroadBand Tower, Inc.
34
EMC Isilon を更に活用! ~ 最新ソリューションのご案内 新機能 SmartDedupe 重複排除機能
重複排除参考資料 項番 項目 DedupeAssessment(初回) Dedupe(初回) Dedupe(2回目)
1 所要時間 7:11:09 14:24:17 1:30:45
2 Savings 26.70% 28.77% 0.02%
3 ScanBlocks 170916873 170916870 29118538
4 Sampled blocks 13486992 14511804 2411574
5 Dedupe blocks 45634141 49165597 6887
6 Created dedupe requests 4024444 4292834 1586545
7 Skipped files 530667 530668 2155647
8 Scanned files 1763023 1763022 138043
9 Directories 320066 320066 320066
10 CPU usage max 37% (dev 6)
min 0% (dev 3) avg 1%
max 70% (dev 3) min 0% (dev 3)
avg 7%
max 54% (dev 11)
min 0% (dev 3) avg 6%
11 クラスタ全体の平均CPU使用率 max 10.39% max 22.04% max 15.98%
12 Disk Activity max 8% max 12% max 10.71%
13 重複排除後物理容量 (3.88TB)※ 2.81TB 2.81TB
注:DedupeAsseesmentに関しては実際は重複排除が実施されないため、実施前後での容量の変化はない。