Infinidat Blog

当社は何年にもわたり、一年の最繁期に基づい てインフラの規模を見積ってきました。そのた め、ほとんどの期間、利用率は低下したままで した。仮想化の後、この問題はましになったも のの解決には至っておらず、そのためクラウド バーストが関心の高い話題となりました。 経済的に先行き不透明な時期には特に、インフラに先行投資したいと思う人はいないでしょう。しかし、需要の急増に対応できる十分なリソースがなければ、ステークホルダー達は失望してしまいます。繰り返しになりますが、経済の先行き不透明な状況は予測不可能なことを引き起こします。必要なときにバーストできるインフラを構築している企業は、事前の投資額を抑え、最繁期に適切な額を費やしています。そうであるならば、ごくわずかな企業のみが成功を収めているのはどうしてでしょうか? 取り掛かる前に この課題の根本原因が、それを解決する要です。 従来、ITインフラを構築する唯一の方法は、以下の点を受け入れ、目先の必要性を推測して前払いをすることでした。 規模過小は新規プロジェクトの遅延につながる 規模過大はインフラの費用がかさみ、投資利益率が下がる プライベートクラウドの消費モデルはより安価だが、パブリッククラウドのような拡張性はない パブリッククラウドへのバーストに関する課題を取り上げてみましょう。 運用面 クラウドへのバーストは、運用チームはサービス品質保証を維持し、コンプライアンスやガバナンス、あらゆる他の要件を満たすことができなければなりません。クラウドインフラの混合により、以下のような新たな課題が生じます。 サービスを中断せずに、データをクラウドにどのように移行するか? ピーク時が過ぎてから、クラウドからデータをどのように取り出すか?大抵のクラウドプロバイダーはクラウドから出すワークロードではなく、クラウドへ入るワークロードのツールを重視しています。 複数のソースからフィードされる場合、どのように定期的にバックアップを維持するか?先週バックアップをオンプレミスで取り、今回、パブリッククラウドで復元する必要がある場合はどうなるのか? データをオンプレミスに戻すのに必要なエグレス料金はどうなるか?大量のデータセットでは、これはプロジェクト全体の総保有コストに影響を及ぼす可能性があります。 どのようなガバナンスツールが必要か?それらはパブリッククラウドに実装されているのか? 攻撃可能な箇所が増えているため、どのようなセキュリティツールが必要か? より複雑なDRソリューションをどのように本質的に試験するのか? マイクロサービスによりこれら運用上の課題のいくつかが単純化され、お客様は、一度に2箇所で同じアプリケーションを動かすことができるものの、以下のような他の課題が持ち込まれました。 複数のプラットフォームにわたってど のようにデータの整合性を保証するのか? オーケストレーション / オートメーシ ョンツールがプライベートクラウドと パブリッククラウドで異なる。 それぞれの場所でどのサービスの部分を提供するかをどう管理するのか?その決定は総保有コスト全体に、どのような影響があるのか? 財務面 イベントで講演を行うたびに、(以前は普通に行えていた対面式のイベントで)同じ3つの質問を、企業のITマネージャーに問いかけていました。 クラウドに新しいアプリケーションを導入していますか? すべての参加者が手を挙げます。 それは資金を節約するためでしょうか? 誰も手を挙げません。おかしなことを話し出したぞ、といった目で私を見ていました。 ビジネスアジリティを得るためでしょうか? ここでまたすべての参加者が手を上げ、私が正...

Dear friends, As I celebrate my 70th birthday, I can’t help but be amazed looking back at the extraordinary progress of technology, and its profound influence on humanity. My life’s work is, and continues to be, focused on a small...

現実を直視しましょう。ランサムウェア攻撃に直面することを予期している企業はありません。その影響に関してはなおさらです。典型的な例は、NHS(および、参考までに2018年データ漏洩/侵害調査報告書によるとその他の786社)が攻撃を受け、医療業務の制御を取り戻し、同じくらいに重要な顧客の信頼を再構築する戦いを強いられる結果となったインシデントです。 今日では、組織がランサムウェア攻撃やデータの損失、データの整合性の問題から迅速にリカバリするための備えは必須となっています。 また、私たちが、即座に満足を得られる「常時稼動」の社会に生きていることも広く認知されています。今日の顧客は、貴社が直面しているIT関連の課題にかかわらず、必要なときにいつでもサービスを得られることを期待しています。それを提供できなければ、顧客は競合他社に移動してしまうでしょう!あらゆる障害シナリオからビジネスサービスを確実にリカバリ可能にするという懸案に、多くのCIOやCTOが眠れない思いをしています。 バックアップ中心のソリューションではもはや不十分で、必要に応じて持続的なデジタル変革を実現するための俊敏性をビジネスに提供できる、リカバリ中心のアプローチを取るべき時が来ています。 貴社のビジネスがランサムウェア攻撃から迅速に回復するためのポイントを以下に挙げます。 リカバリ時間の短縮化に注力 – ポジティブな顧客エクスペリエンスを提供するために不可欠 高可用性 - 迅速なリカバリに必要なのは、リカバリ・インフラストラクチャの高可用性です。リカバリ作業を開始する前の部品交換に数時間を費やせる組織は存在しません。その間に顧客は、競合他社の製品やサービスを使用し始めてしまうでしょう。 コストとパフォーマンスのバランス – ソリューションは低コストである必要があります。バックアップの高速化を図るために、低コストで大容量のメディアをフラッシュに置き換えることは、コストの観点から実行可能なソリューションとは言えません。パフォーマンスの課題は、より良いアーキテクチャで解決すべきです。 弾性 – 即座に運用をスケーリングする能力。キャパシティー・オン・デマンド(COD)モデルは、ビジネスの俊敏性の向上や、収益の増加につながります。 顧客は速いペースでのサービスを期待しています。バックアップを高速に保ちながら、バックアップ・インフラストラクチャに弾性を加えることは、おそらく高い運用効率を実現させる上で最も重要なコンポーネントです。 これにより、よりロイヤルティの高い顧客の獲得が可能になります。 顧客が望むエクスペリエンスを提供できる、最新のInfiniGuardソリューションの詳細をご覧ください。

調査結果 お客様にとって重要なのは自社の問題であって、ベンダーの製品ではありません。結局のところ、お客様は自社のビジネスジャーニーの成功に向けたペインポイントを解消するために製品を購入するのであり、そのためにはしばしば、自社のビジネスモデルを可能にするために、パフォーマンス、可用性、あるいはコストなど、機能面での妥協をひとつならず強いられることもやむを得ないと考えています。複数の問題を解消し、しかも魅力的な料金で提供される製品があって初めて、製品に関心を向けるようになるのです。 Enterprise Storage Forumで行われた調査で、「今の自社ストレージ基盤の運営に関する最大の課題は」という質問に対し、顧客企業の回答は以下のようになりました。 ​ このデータを見て、私たちは改めて「自分たちが提供しているものとお客様が本当に求めているものは一致しているのか」を問いかけました。それでは、お客様の要件を1つずつ詳しく検討してみましょう。 機器類の高経年化 マイグレーションはいつでも大変な上、一定のリスクを伴うものです。しかし往々にして忘れがちなのが、機器類も年を経るごとにリスクが増すという点です。ハードウェアの故障率曲線はU字を描きます。コンポーネント(部品)の中には早く壊れてしまうものもあり、最悪の場合、手元に届いた段階ですでに壊れている場合もあります。その後、システムが安定して故障率が低いままの状態が長年続き、やがて故障率が再度急激に上昇します。老朽化した機器類はただでさえギリギリのIT予算で新たにサービス内容を見直す必要も生じさせるため、IT部門としてはそうした余分な費用が発生する前に新たなストレージの調達を開始し、データを移行させる必要があります。 私としては、近い将来に私たちがこうした課題に対してもたらすイノベーションについてここで説明したいところですが、正式な発表前の今の段階で言えるのは、そのソリューションによって問題は解消し、マイグレーションコストも大幅に圧縮されるということだけです。楽しみにお待ちください。 ストレージ容量不足 インフィニダットはお客様に独自のビジネスモデルを提供しています。今、何が必要か、将来的にどこまで拡大したいかをお客様から聞いたうえで、システムを将来の成長を賄えるだけの規模に設定します。その分の費用はインフィニダットが負担し、お客様は、今必要な分を支払うだけです。誰かが突然、「先月言い忘れていたけど、今日、新製品用に100TB(の容量)を割り当ててもらう必要がある。」と言い出して、最悪の事態が生じたとしても、お客様はただ、利用可能な容量を使用して、それをインフィニダットに知らせるだけで済みます。料金は既に事前に合意した元々の契約で決められており、あわてることも、新たな機器類を調達して出荷を待ってラッキング&スタッキングを行う必要もありません。自社のデータセンターでクラウドの融通性を最大限に活かせるのです! InfiniBoxのユニークなアーキテクチャは、比類なき水準の稼働率を提供するとともに、非常に安定したパフォーマンスレベルで多様なワークロードをサポートできるよう設計されているのです。 オペレーションのコスト 高コストのオペレーションとは、ストレージ機器を運用するために必要な電力や冷却費用が高いというだけではありません。コストには実際に稼働するまでにかかる時間や、そのために必要な従業員の数も含まれます。 InfiniBoxは、さまざまなオートメーションや自己修復機能を備えることで、ペタバイト(PB)規模のデータ運用に要するフルタイム従業員(FTE)の人数を最小限に抑えることができます(詳細についてはフォレスターサーチのレポートを参照)。同時にシングルフロアタイルで最大4.2PBの使用可能容量(データ削減前)を提供し、しかもピーク時の消費電力はわずか8kWhで済みます。 セキュリティ/コンプライアンス問題 セキュリティやコンプライアンスにかかる費用はさまざまな方法で回避することができますが、プライバシー(個人情報)に関してGDPR / AB375、NYDFSをはじめとする数々の規則が導入され、一歩誤ると多大なビジネスリスクを負うことになります。同時に、ハッカーたちは日々、データへの侵入を図っており、時間との闘いになっています。 こうしてハッカーたちがかつてないほど巧妙な手口を使うようになってリスクが高まる中、IT部門としては企業をサポートするために何ができるのでしょうか? 答えはいたってシンプルです。データを暗号化することです。こうすることでハッカーたちはデータを盗んでも、データにアクセスすることはできません。さらにGDPRは第34条の規定では、暗号化されたデータの盗難については、データ主体(個人)に通知する必要さえありません! ストレージにどうかかわるのか? 多くのストレージアレイでは、高額なハードウェア機器のコストを相殺できるかどうかは、データをどこまで圧縮できるかにかかっています。しかし、暗号化するとデータ圧縮を実行する能力が完全に失われます。そのため、コンプライアンスのために暗号化を取り入れたい企業も、コスト面を考えて二の足を踏んでしまいます。その点、InfiniBoxはユニークな価値を提供します。高額なメディアに依存していないため、データを暗号化してもコスト効率は変わりません。 それだけではなく、私たちは他にも数多くの問題を解消します。しかし、今回は外部調査の結果だけに焦点を当てることにしました。もっと詳しく知りたい方は、インフィニダットのストレージアーキテクチャのホワイトペーパーをダウンロードするか、直接、当社までお問い合わせください。複数の課題を一挙に解決することのできる革新的な技術について、具体的にご説明させていただきます。 エラン・ブラウン(Eran Brown)について エラン・ブラウンはインフィニダットのEMEA(欧州中東およびアフリカ)担当CTOを務めています。これまで14年間に渡って、アプリケーション、仮想化、ネットワーキング、さらにはほとんどすべてのストレージを網羅するあらゆるレイヤーのデータセンターソリューションの設計を手掛けてきました。それ以前にはシニアプロダクトマネジメントやシステムエンジニアリング、コンサルタントとして金融、石油&ガス、電気通信、ソフトウェア、ウェブなど、さまざまな業界の企業に協力し、各社の業務アプリケーションをサポートする拡張性の高いインフラストラクチャの計画、設計、導入に携わっています。

EU一般データ保護規則(GDPR)の施行日が2018年5月末に設定されて以来、データ漏えいのリスクについて盛んに議論されるようになりました。個人データを保有するあらゆる企業にとって非常にリスクの高いシナリオが想定され、さまざまな点に注意する必要があります(このテーマについては前回のブログもご参照ください)。 当然のようにデータ漏えいに注目が集まる中、GDPRの中のもう1つの重要な要件が霞んでしまった感があります。ある意味、データ漏えいとは真逆の関係にある「データ損失」です。違いはどこにあるのでしょう。データ漏えいとは、権限のない第三者が組織内部の者しかアクセスしないはずの個人情報にアクセスすることによって発生します。データ損失の場合、組織自体が自社の顧客の個人情報にアクセスできなくなります。近年、データ損失の最も一般的な原因となっているのがランサムウェアの攻撃で、有名な例としてはWannaCry、Petya (その後NotPetyaに) 、CryptoLockなどが挙げられます。2017年にはランサムウェア攻撃はマルウェアによる攻撃の中で最も多くなり、一部業界(ヘルスケア業界など)では実に70%以上に達しています。 皆さんの組織ではランサムウェア攻撃に対し、さまざまな難題を克服できるしっかりとした戦略が構築できているでしょうか? 課題 1:ランサムウェア攻撃を検知する 現在ではランサムウェア攻撃はできるだけ多くのデータを暗号化するために長期にわたって潜伏しており、検出されるまでにすでに相当の時間が経過しています。一定のしきい地に達するとユーザーを締め出し、暗号通貨を要求します。こうした行為は非常に効率的であると同時に、こうした攻撃の弱点でもあります。時間の経過とともに変更が積み重なり、変更を追跡するメカニズムさえあれば検知を可能にするからです。今日のストレージソリューションであれば、こうしたメカニズムを無料で使用できます。たとえば、スナップショットです。通常、スナップショットはデータセットに比べて最小限の割合のサイズしか必要とせず、容量を消費することによって増大し始めます。ストレージアレイに何らかの容量使用状況の監視機能やアラーム機能が付いていれば、こうした容量の増大を簡単に検知して、攻撃者によってロックアウトされるずっと以前に対策を取ることができます。 課題 2:ランサムウェア攻撃への迅速な対応 ひそかに進行するランサムウェア攻撃によって100テラバイト(TB)のデータが1週間かけて暗号化されたとすると、その週のバックアップもランサムウェアに感染しており、データ回復には使用できません。そうなると、管理者はネットワークを通じてバックアップターゲットから100TBを回復しなければならなくなり、作業に何時間もかかる上に回復したデータに破損したファイルが含まれていないという保証はどこにもありません。 しかし、スナップショットのサイズを見れば、そこに暗号化されたデータが含まれているかどうかが即座にわかります。そこで、もし、スナップショットを使ってデータにアクセスできれば、その中のデータをテストして、適切なスナップショットを直ちに回復することで、何日もかかっていた回復作業を数分のうちに終えることができます。 課題 3:ストレージ容量の急激な拡張を防止 ランサムウェア攻撃に関連してあまり一般的に言及されないリスクの1つが、“沈黙”期間の経過に伴って余分な消費容量が加えられ、平均80%程度の既存のストレージアレイの稼働率を100%にし、アプリケーションをクラッシュさせる可能性があるという点です。 ストレージアレイが大きくなればより多くのフリースペースが確保できることになり、管理者は時間に余裕を持ってランサムウェア攻撃の特定や対応が行えることになります。しかし、アレイが大きいということはより多くの情報を統合していることでもあり、リスクも高まります。今日のストレージベンダーの多くが提供しているデュアルコントローラ構造でも、そうしたデータサイズに対処できるほどの信頼性はありません。 ​ InfiniBoxだけが持つランサムウェア攻撃に対抗するためのソース InfiniBoxではハードウェアがプールされて消費者間で共有されると同時に容量もプールされ、消費者はクリティカルなアプリケーションをそれぞれ分離することができます。 こうしてInfiniBoxに容量をプールすることで、たとえランサムウェアによる破壊が1カ所での消費容量を急増させたとしても、別のプールのアプリケーションを破壊することはできなくなります。 これはお客様企業がネットワークセグメンテーションを活用して、攻撃者がホスト間で移動するリスクを最小化する手法に似ています。 一方で、ストレージ容量を急激に拡張することなくランサムウェア攻撃の特定と対応を行うための大容量バッファの必要性は、InfiniBoxの大容量設計と非常によく合致しており、ランサムウェアの犠牲になりかねないあらゆるIT環境においてInfiniBoxは最適だと言えます。 その他、ランサムウェア攻撃に対する防御を行う上で、容量プールには次のような利点もあります。 容量保証:事前に割り当てられた容量(保証容量)と、オンデマンドで利用する分だけの共有の空き容量とを分離します。 警告:容量の消費状況をリアルタイムで監視し、管理者に脅威を通知します。 自動対応:プールが一杯になると、該当プールに設定された拡大ポリシーに基づいてシステムが対応します。ポリシーによって、プールには次のような制限を設定することができます。 自動拡張 - 通常、重要度の低いアプリケーションに適用されます。 一定の制限下でのみ拡張可能 -より重要度の高いアプリケーションにのみ適用されます。 必要なだけプールを拡張可能 - 急激な増大の際でもクラッシュが許されないミッションクリティカルなアプリケーションに適用 ランサムウェア攻撃(およびデータ損失全般)からの防御のためには多面的なアプローチが必要です。スナップショットはそうした攻撃の検出と迅速な回復の両方の機能を提供します。容量プールはミッションクリティカルなアプリケーションの安全保護に加えて、事前の容量設定を不要にして、ダイナミックに容量を管理するために必要な容量の分離を行いま