橋口慎一

橋口慎一

(写真:fran_kie / shutterstock

INFINIDATの独自技術でストレージのデータロストの課題を解決

ハードウェア障害、ヒューマンエラー、ソフトウェアの不具合、サイバー犯罪これらの4つの原因が主で、世界中でデータロストが起きている。対策はあるのか。INFINIDAT Japan ソリューションアーキテクト橋口慎一氏が語った。

Updated by Shinichi Hashiguchi on January, 22, 2024, 5:00 am JST

国内外の多くのシステムでデータロストが発生している

「企業でデータを扱っている方の中で、データロストを経験した人はそれほど多くないかもしれません。でも100%データロストが起こらないとは限りません。実際に、国内外の多くのシステムでデータロストが発生しているのです」

こう語るのは、INFINIDAT Japan ソリューションアーキテクトの橋口慎一氏だ。橋口氏は、いくつかの実例を挙げて、データロストの実情を共有した。

「例えば、ある県の公文書管理システムでは、ファイルの拡張子を大文字で登録するようになっていましたが、職員がファイルの拡張子を小文字で登録するようになったところ、大文字の拡張子以外は不要文書として自動削除するプログラムが作動して、必要なファイルの多くが削除されてしまいました。これはヒューマンエラーによるデータロストの例です」(橋口氏)。

ある大学のスーパーコンピューターでは、ソフトウェアの不具合が原因で、ログを削除する動作に伴い必要なファイルも削除してしまった。リハビリテーション病院では、ランサムウェアにより電子カルテが暗号化され、閲覧不能になった。またハイパースケーラーのデータセンターでも、ハードウェア障害に伴うデータロストが発生するトラブルがあった。多く体験することではないが、データロストが起こって業務遂行に大きな影響が出た事例には事欠かない。

データロストの9割を占める4つの原因への対応が必要

橋口氏は、データロストの原因として、「ハードウェア障害」「ヒューマンエラー」「ソフトウェアの不具合」「サイバー犯罪」の4つを挙げ、「これらで原因の9割を占めます。原因に対する対策を考えないといけません」と指摘する。

まずハードウェア障害に対しては、冗長化、電源障害の対応、使用頻度に合わせた交換などが求められる。ヒューマンエラーに対しては、研修トレーニング、手順書の作成と遵守、ツールやスクリプトの準備などが考えられる。ソフトウェアの不具合に向けては、事前検証や定期的なアップデートの必要性が高い。そしてサイバー犯罪への対応では、セキュリティソフトの導入、アップデート、ログインのID/パスワードの管理などが不可欠だ。その上で橋口氏は「データロストを防ぐという観点では、データ保管先のストレージ側の対策も重要です」とストレージ視点での対応の必要性を説く。

「ストレージ視点では、ディスク冗長化や無停電電源装置の導入、キャッシュ冗長化が考えられます。またハードウェアの定期的なリプレースも対策になるでしょう。ヒューマンエラーに対しては削除の前に確認ウィザードを出す、ソフトウェアに対しては検証の強化や品質向上、ランサムウェアに対してはストレージ側で検知できるようにするなどの対応があります。そうした個別の対応はもちろん、万一に備えてデータをきちんとバックアップすることが大切です」(橋口氏)。

ここからは、データロストについてストレージにフォーカスして課題を考えてみる。一般的に企業や団体では、ストレージの冗長化などの対策を施しているケースが多い。しかし、それだけではデータロストを防ぎきれないと橋口氏は指摘する。

「ディスクの冗長化としてRAID方式が多く用いられます。ディスクが故障したときは、RAIDでリビルド(再構築)のプロセスが走るのですが、その間に別のディスクが故障してデータロストすることは少なくありません。書き込みキャッシュを冗長化していても、コントローラーが障害に陥ることで冗長化できていない状態で稼働してデータロストするケースもあります。データを非同期でレプリケーションしている場合に、RPO(目標復旧時点)が古く、直近データに戻せないこともあります」(橋口氏)。

これらは「ストレージやシステムの仕様だから仕方ない」と考えがちだ。ところが橋口氏は、「INFINIDATの新しい技術を使えば解決できます」と語る。INFINIDATは、2011年にストレージ専門家のモシェ・ヤナイ氏が創業した会社である。同社は2013年に独自の新ソフトウェアを搭載したストレージ「INFINIBOX」を米国で発売し、日本でも2016年から提供を行っている。

「INFINIBOXは、他社にはない独自のソフトウェア技術とハードウェアデザインにより、高い可用性を実現しています。同時に他社にはない独自のキャッシュ技術で高いパフォーマンスでもコストを抑えて提供することができます。最近はセキュリティ関連の独自の機能も追加し、大容量のデータを安価にそして安全に保存できるソリューションとして認知されてきました」(橋口氏)。

データロストの課題に立ち向かう新しいストレージ技術

データロストを防止する革新的技術として、橋口氏は「ディスク冗長化」「書き込みキャッシュの冗長化」「バックアップ」「サイバー犯罪の検知」について説明していった。

まず「ディスクの冗長化」では、一般にディスクが大容量化すると、RAIDなどのリビルドの時間が長くなる。数テラバイトのRAIDでは、1週間、2週間とリビルドに時間がかかり、その間に別のディスクが壊れることがあるという。そうした中で、「INFINIBOXのストレージでは、14Data + 2Parity単位で最大480本のディスクにデータを分散することで、消失するデータを少なく抑え、短時間でリビルドを可能にしています。数ペタバイトの構成でも、通常は15分以内にリビルドが終了します」と橋口氏は語る。

また、「書き込みキャッシュの冗長化」では、主要なコンポーネントについて一般的な2重化ではなくて3重化を行っている。コントローラーも3重化することで、可用性を1桁、2桁高くして、データロストのリスクを回避できるようにしている。

「バックアップ」に対しては、ランサムウェア感染対策も含めて、ストレージのスナップショットを含めてバックアップすることが一般化している。INFINIBOXもペタバイトクラスのストレージをスナップショットできるという。さらに、スナップショットの実装方式にブロック単位メタデータを用いた独自技術を用いている。「一般的なスナップショットの方式と比較して大規模なストレージのスナップショット作成のパフォーマンスが高く、好きなタイミングのスナップショットからの復旧が容易になります」(橋口氏)。

最後に「サイバー犯罪の検知」でもINFINIBOXには優位性があるという。「ストレージのサイバー犯罪検知機能としては、未然に防ぐための防御が中心でした。INFINIBOXでは、サイバー犯罪の脅威の早期検知と早期復旧を目的としてスキャンサーバーで検知するCyber Detection方式を採用しています。類似製品では、基本的にメタデータ、ファイルの拡張子、ファイルサイズのみをチェックしてウイルス感染をチェックしていますが、INFINIBOXではヘッダー情報やコンテンツ内部の情報として文章構造の破損や部分的な暗号化などの異常も検知し、アラートを上げる高度な機能を提供しています」(橋口氏)。

橋口氏は最後に、「INFINIDATは新しい会社ですが、ストレージ業界で数十年の歴史があるエンジニアが多く在籍し、データロストに強いデザインで製品を提供しています」と、技術だけでなくノウハウも含めてデータロストを起こさないというINFINIDATの意気込みを語った。

                                           (文:岩元直久)

INFINIDATバナー

本稿は「Democratic Data Day Autumn 2023 / 真にデータを守り、活用する方法 データ駆動型社会に潜むトラップを回避せよ」の講演内容を書き起こしたものです。