SANとはStorage Area Network(ストレージエリアネットワーク)の略で、さまざまなデータを保存しているストレージデバイス(ハードディスク、テープライブラリなど)で構成された、ストレージデバイス専用ネットワークです。SANは、PCなどで構成された通常のLANとは別に構成されます。この記事では、SANの特徴や導入時のメリットなどについて分かりやすく解説します。
目次
SANの特徴として、データの集中管理、高速なデータ転送、高い拡張性、高い可用性などが挙げられます。ここでは、これらの特徴とそのメリットについて解説します。
データの集中管理:SANにおいては、ストレージリソースを専用ネットワークで集中管理することで、効率的な運用が行えるようになります。データの管理も一元化されるため、データバックアップとリカバリプロセスが迅速に行えるようになります。
高速なデータ転送:SANとの通信には独自の通信プロトコルが使用され、SAN専用のスイッチがデータ転送の制御を行うことで、高速なデータ転送を行う仕組みとなっています。SANで使用される一般的な通信プロトコルとしては、FCP(ファイバーチャネルプロトコル)や、Internet Small Computer System Interface(iSCSI)などがあります。
高い拡張性と柔軟性:SANにストレージデバイスを追加するだけで、ストレージの容量を増やせるため、拡張が容易に行えます。この拡張性の高さにより、企業の成長に応じた柔軟なインフラ構築が可能となります。
高可用性と冗長性:SANではネットワークの冗長化が容易であり、また、データのミラーリング機能(データを複製し、別ストレージに保存すること)も行うことで、障害発生時のシステム停止時間を最小限に抑えることができるようになります。これにより、高い可用性を維持することが可能となります。また、SANは独自のネットワークとして構築されたものなので、SANに障害が発生したとしても、データのやり取りに関わる部分以外は通常のLANの稼働に影響を与えることはありません。
アクセス制御の適用:SAN及びSAN内のストレージデバイスへのアクセスは厳密に管理・制御される必要があります。具体的には、ユーザーのアクセス権限に応じた認証を導入した上で、アクセス時のログが保存されるようにします。
データの暗号化:SANに限った話ではありませんが、機密データに暗号化を施すことが重要です。これにより、不正アクセスの被害にあった際でも情報漏洩を防止することが可能となります。
バックアップと災害復旧:SANはビジネス継続計画(BCP)と災害復旧計画(DRP)に不可欠なものになります。SANの冗長性の高いインフラが、障害発生時の復旧に役立ちます。
監査ログ管理:適切なアクセス管理が行われているかどうか、不正行為が発生していないか、などのチェックができるよう、SANへのアクセス履歴を保存するようにします。こうすることで、インシデント発生時やシステム監査時にアクセス履歴にもとづいて不正な通信の検出・追跡が行えるようになります。
ストレージの接続形態としては、SANだけでなく、DASやNASといったものがあります。これらについても解説します。
DAS(Direct Attached Storage):DASとは、Direct Attachedの名の通り、一台のPCに直接ストレージを接続します。接続されるストレージとしては、PC内に組み込まれた内部ストレージや、PC外に存在するサーバー(外部ストレージ)があります。DASの構築には、専門の知識も高いコストも必要ありません。ただ、接続されるストレージが各PCに分散する形になるため、組織の観点からすると、各ストレージ内に保存されているデータの管理が難しくなります。
NAS(Network Attached Storage):NASとは、PCなどで構成されているLANに接続された、ネットワーク機能をもつデータストレージのことです。通常のLANに設置するだけで導入でき、データ容量の増加もストレージの追加だけで行えるので、SANと異なり新規のインフラを構築する必要はありません。また、使用するデータ容量の配分についてもSANほど複雑ではありません。ただし、扱うデータ量が多くなると、データ転送のパフォーマンスが落ちる可能性があります。
データストレージの接続形態にはさまざまなものがあります。企業などにおいては、大量のデータを保存する必要があり、そのデータに対して従業員からの多くのアクセスが発生します。どのような形態を導入するかは、企業の事業形態はもちろんのこと、データアクセスの可用性や拡張性、導入コストなど、さまざまな観点から吟味する必要があるでしょう。