ホワイト・ペーパー
要約
このホワイト・ペーパーでは、EMC® VNX™でサポートされた SMB(Server Message Block)3.0 の機能と以前のバージョンの SMB と比較した利点を紹介します。VNX システムは、
Microsoft® Windows®環境(Microsoft Windows 8 および Windows Server 2012)に導入し、SMB 3.0 プロトコルの機能 拡張を活用することができます。
2013 年 7 月
Copyright © 2013 EMC Corporation. All rights reserved. (不許複製・禁無断転載) EMC Corporation は、この資料に記載される情報が、発行日 時点で正確であるとみなしています。この情報は予告なく変更 されることがあります。 この資料に記載される情報は、「現状有姿」の条件で提供され ています。EMC Corporation は、この資料に記載される情報に 関する、どのような内容についても表明保証条項を設けず、特 に、商品性や特定の目的に対する適応性に対する黙示の保 証はいたしません。 この資料に記載される、いかなるEMC ソフトウェアの使用、 複製、頒布も、当該ソフトウェア・ライセンスが必要です。 最新のEMC 製品名については、EMC の Web サイトで EMC Corporation の商標を参照してください。
VMware は、VMware, Inc.の登録商標です。その他のすべて の名称ならびに製品についての商標は、それぞれの所有者の 商標または登録商標です。
目次
エグゼクティブ・サマリー ... 4 対象読者 ... 5 用語 ... 5 概念 ... 6 SMB のバージョンとネゴシエーション... 6 VNX の SMB 3.0 ... 7 継続的な可用性(CA) ... 7 サーバのフェイルオーバー ... 8 クライアント・フェイルオーバー ... 10 継続的な可用性の有効化 ... 12 マルチチャネル ... 12 ディレクトリ・リース ... 13 オフロード・コピー ... 15 BranchCache V2 ... 17 SMB 暗号化 ... 18 暗号化設定 ... 18 暗号化キー ... 19 暗号化の有効化 ... 20 リモート・ボリューム・シャドウ・コピー・サービス ... 20 大きなIO サイズ ... 22 結論 ... 22 参考資料 ... 23エグゼクティブ・サマリー
EMC VNX では、SMB(Server Message Block)プロトコルがネットワーク・ファイル・ サービスのオープン・スタンダードとして組み込まれています。SMB は、インターネッ ト向けに設計されたファイル・アクセス・プロトコルで、CIFS(Common Internet File System)プロトコルをベースにしています。CIFS プロトコルは、サーバからネットワー クを介してファイル共有、印刷、通信サービスを提供する手段としてMicrosoft Windows オペレーティング・システムで使用されています。SMB 3.0 は、Microsoft Windows 8 と Microsoft Windows Server 2012 システムでサポートされ、以前の バージョンのSMB と比べて大幅な機能強化がなされています。 SMB 3.0 プロトコルは、VNX File OE(オペレーティング環境)バージョン 7.1.65 以降 のVNX でサポートされています。VNX は、SMB 1.0、SMB 2.x、SMB 3.0 の各プロトコ ルを使ったクライアントとサーバ間の通信に対応しています。SMB 3.0 で拡張された 次の機能がサポートされます。 • 継続的な可用性(CA):Data Mover またはクラスタのフェイルオーバーが発生し たときのアプリケーションへの影響を軽減します。シェアに対してCA を有効にし た場合、フェイルオーバー中にアプリケーションがタイムアウトしない限り、フェイ ルオーバーの発生前に開いていたファイルへのアプリケーション・アクセスがす べて再確立され、エンド・ユーザーに対して透過的にフェイルオーバーが実行さ れます。 • マルチチャネル:1 つの SMB 3.0 セッションに複数の TCP 接続を関連づけること ができるようになったため、クライアント・アプリケーションは、複数の接続を使用 しながら、CIFS 共有上の I/O を転送することができます。帯域幅が最適化され、 複数の NIC を使用したフェイルオーバーとロード・バランシングが可能となります。 • ディレクトリ・リース:SMB 2 では、ディレクトリ・キャッシュが導入されました。クラ イアントは、ディレクトリ・リストをキャッシュすることでネットワーク帯域幅を節約 することができますが、最新の更新内容が反映されないことがありました。 SMB 3 は、ディレクトリ・リースが導入されたことで、キャッシュされたディレクトリ に対する変更をクライアントが自動的に認識できるようになりました。 • オフロード・コピー:同じ Data Mover 内で実行されるデータ・コピーの負荷をスト レージにオフロードすることで、クライアントとネットワークのワークロードを軽減 できるようになりました。 • SMB 暗号化:CIFS 共有に対するアクセスのセキュリティを高め、信頼できない ネットワークに対してデータを保護するとともに、未了(in-flight)のデータをエン ド・ツー・エンドで暗号化します。
• RVSS(Remote Volume Shadow Copy Service):RVSS により複数の CIFS 共有間 でポイント・イン・タイム・スナップショットを作成できるため、バックアップとリストア のパフォーマンスが向上します。
地理的に分散したサイトを運用している組織は、セキュリティを犠牲にすることなく データの可用性を維持する必要があります。さらに、運用の対象が複数のリモート・ サイトに分散している場合は特に、パフォーマンスへの影響を考慮する必要があり ます。社内のWindows 環境を担当する管理者は IT インフラストラクチャの導入にあ たり、VNX に新たにサポートされた SMB 3.0 を活用し、こうした課題を効率よく克服 することができます。 対象読者 このホワイト・ペーパーは、VNX の SMB 3.0 プロトコル・サポートについて情報をお探 しのEMC の顧客、パートナー様、従業員を対象とするものです。このドキュメントの 読者は、VNX CIFS 共有および Windows オペレーティング・システムに精通している 必要があります。
VNX CIFS 共有の詳細については、EMC オンライン・サポートの「VNX CIFS の構成と 管理」を参照してください。
用語
• BranchCache:WAN(ワイド・エリア・ネットワーク)上のファイル・サーバから取得 したコンテンツを支社のローカル・コンピュータにキャッシュできるWAN 最適化プ ロトコル。
• CIFS サーバ:ファイルの転送に CIFS プロトコルを使用する論理サーバ。Data Mover は、CIFS サーバの多数のインスタンスをホストできます。各インスタンスを CIFS サーバと呼びます。
• CIFS(Common Internet File System):Microsoft SMB(Server Message Block)に 基づくファイル共有プロトコル。インターネットおよびイントラネットを介してファイ ル・システムを共有できます。
• DM(Data Mover):VNX for File のキャビネット・コンポーネント。ストレージ・デバイ スからデータを取得し、そのデータをネットワーク上のクライアントが使用できる ようにする独自のオペレーティング・システムを実行します。これは「ブレード」とも 呼ばれます。 • シャドウ・コピー:Microsoft VSS(ボリューム・シャドウ・コピー・サービス)を使用し て作成されたポイント・イン・タイム・コピー。VSS では、個々のシャドウ・コピーが 16 バイトの GUID(グローバル一意識別子)で識別されます。 • 共有:ファイル・システム上のディレクトリまたはネットワーク上の CIFS ユーザー に公開されたディレクトリ。ネットワーク上のCIFS ユーザーがファイル・システム、 ディレクトリ、サービスを利用できるようにするプロセスも指します。 • SP(ストレージ・プロセッサ):VNX for Block 上のストレージ・プロセッサ。ホストの ファイバ・チャネル・アダプタとディスク・モジュール間のシステムI/O を管理する 制御ロジックおよびメモリ・モジュールを搭載した、VNX for Block 上の回路基板 です。
• Unisphere™:ストレージ・リソースの作成、格納されているデータの保護の構成 とスケジュール、その他のストレージ操作の管理および監視を行うためのWeb ベースの管理環境。 • VSS(ボリューム・シャドウ・コピー・サービス):さまざまなコンポーネントを調整し てシャドウ・コピーと呼ばれるデータの整合性のとれたポイント・イン・タイム・コ ピーを作成するWindows サービスおよびアーキテクチャ。
概念
SMB のバージョンとネゴシエーション SMB プロトコルは、クライアント/サーバ・モデルに従います。新しい SMB 接続を確 立するときに、クライアントのリクエストとサーバのレスポンスによってプロトコルのレ ベルがネゴシエートされます。 • CIFS:Windows NT 4.0• SMB 1.0:Windows 2000、Windows XP、Windows Server 2003、Windows Server 2003 R2
• SMB 2.0:Windows Vista(SP1 以降)および Windows Server 2008 • SMB 2.1:Windows 7 および Windows Server 2008 R2
• SMB 3.0:Windows 8 および Windows Server 2012
クライアントとサーバ間でセッションを確立する前に、共通のSMB ダイアレクトをネゴ シエートする必要があります。表 1 に示したように、クライアントと DM でサポートされ るSMB のバージョンによって、共通のダイアレクトは異なります。 表 1 クライアントと DM 間で使用される SMB ダイアレクト クライアント/DM SMB 3.0 SMB 2.1 SMB 2.0 SMB 3.0 SMB 3.0 SMB 2.1 SMB 2.0 SMB 2.1 SMB 2.1 SMB 2.1 SMB 2.0 SMB 2.0 SMB 2.0 SMB 2.0 SMB 2.0 SMB 1.0 SMB 1.0 SMB 1.0 SMB 1.0 注:SMB 3.0 は、SMB 2 プロトコルをベースにしており、同じ SMB 2 パケット形式が SMB 3.0 でも使用されます。SMB 3.0 は当初、SMB 2.2 と呼ばれていました。 SMB 2.xのバージョンとネゴシエーションの詳細については、Microsoft TechNetのWebサイト (http://technet.microsoft.com)を参照してください。
VNX の SMB 3.0
VNX File OE(オペレーティング環境)バージョン 7.1.65 以降の VNX では、SMB 3.0 プ ロトコルがデフォルトで有効にされています。ご使用のDM で SMB 3.0 が有効になっ ているかどうかを確認するには、server_cifs コマンドを使用して、Max Protocol を確認します(図 1)。 図 1 SMB 3.0 の確認 ご使用のDM で SMB 3.0 が有効になっていない場合は、server_cifs コマンドを使用して 有効にできます(図 2)。 図 2 SMB 3.0 の有効化
継続的な可用性(CA)
クライアントまたはCIFS サーバに障害が発生した場合、Windows ベースのクライア ントは継続的な可用性(CA)機能によって CIFS 共有へのアクセスを維持し、セッショ ン状態の喪失を回避できます。ストレージの可用性を視野にビジネス・クリティカルな アプリケーション(Microsoft SQL Server、IIS、Hyper-V など)をプランニングする際に、 この機能を活用できます。 Data Mover のフェイルオーバーで CA が機能するかどうかは、アプリケーションの フェイルオーバー・タイムアウトに依存する点に注意が必要です。Data Mover のフェ イルオーバー時間が、アプリケーションのタイムアウトを超えないようにする必要が あります。サーバのフェイルオーバー
SMB 3.0 では、Data Mover のフェイルオーバー中、CIFS サーバがクライアントのコン テンツをリカバリできるパーシステント・ハンドルが導入されました。シェアに対して CA が有効になっている場合、CIFS サーバは、ディスク上で開いているファイル・ハン ドルについて、そこに関連づけられている特定のメタデータをパーシステント・ハンド ルを通じて保存することができます。Data Mover のフェイルオーバーが発生すると、 新しいプライマリData Mover は、そのメタデータをディスクから読み取ったうえで CIFS サービスを開始します。クライアントが Data Mover とのセッションを再確立し、 そのファイルを再度開こうとしたとき、Data Mover がパーシステント・ハンドルをクライ アントに返します。フェイルオーバー時間がアプリケーションのタイムアウトを超えな ければ、その開いているファイルにアクセスしていたアプリケーションへの影響は一 切ありません。
図 3 は、CA が有効にされているときの Data Mover のフェイルオーバーにおけるイ ベントの発生順序を示しています。 1. クライアントが、リースとロックが関連づけられている CIFS 共有上のファイル を開くことによってパーシステント・ハンドルをリクエストする。 2. このオープン状態とパーシステント・ハンドルを CIFS サーバがディスクに保存 する。
3. プライマリ Data Mover がスタンバイ Data Mover にフェイルオーバーする。 4. Data Mover が、維持されているオープン状態を CIFS サービスの開始前に
ディスクから読み取ってリストアする。
5. クライアントが、同じ CIFS サーバへの接続をパーシステント・ハンドルで再確 立し、フェイルオーバーの発生前に開いていたファイルの関連コンテキストを リカバリする。
SMB クライアントは、CA の働きによって、ピア Data Mover にリコネクトすることがで きます。リコネクトは透過的に行われ、シェア上のファイルにアクセスしていたクライ アントにはその影響は及びません。 開いている状態を維持するためには、リクエストが完了する前に、ファイルのメタ データがバックエンド・ストレージにコミットされなければなりません。メタデータの例 を次に示します。 • すべてのファイル・データ • すべてのネームスペースの変更 • セキュリティ・ディスクリプタ • ファイルのサイズ • ファイルの DOS 属性 • ファイルの(明示的 setInfo または作成の)タイムスタンプ Data Mover のフェイルオーバーが発生した場合、サーバは、パーシステント・ハンド ルの状態を保存します。当然、その共有モードと競合する新しいオープン状態や新 しい範囲ロック・リクエストは拒否されます。さらに、リースの終了を伴う新しいオープ ン状態はサスペンドされます。 CA 機能を有効にする場合は、あらかじめ次の点に留意してください。 • CA を有効にして、サーバのフェイルオーバーを透過的に実行するためには、 実装環境のフェイルオーバー時間がアプリケーションのタイムアウトよりも短 時間であることが必要。そのような実装環境では、フェイルオーバー・イベント の発生後もホストが引き続きCIFS リソースにアクセスでき、CIFS のセッション 状態が失われることはありません。
• CA を有効にすると、そのシェアに対するすべての I/O が、同期(ライト・スルー) モードで実行される。ファイル・システムに対してuncached マウント・オプ ションを有効にした場合と同様のパフォーマンスへの影響が考えられます。 • CA は、Microsoft Hyper-V や SQL Server など、ファイルのオープン/クローズ
操作が限られているアプリケーションを意図して設計されている。ホーム・ディ レクトリなど、オープン状態を保存することによる影響が無視できないほど大 きいシナリオでのCA の使用はお勧めできません。 クライアント・フェイルオーバー データの可用性に対する障害を軽減するためにクライアント・レベルで講じられる対 策としては、Windows クライアントをクラスタ構成にするのが一般的です。 以前のSMB 2.x の実装環境では、ロックを関連づけたままクライアントのハンドルを サーバが維持してしまうという問題がこのシナリオにはありました。ピア・クラスタ・ ノード(アプリケーションのフェイルオーバー先のノード)が元のノードと異なるため、 アプリケーションが再度そのファイルを開いて同じロックを設定しようとすると競合が 生じます。そのファイルを再度開こうとしているのが同じアプリケーションであることを サーバは認識できません。 この問題を解決するために、SMB 3.0 には、インスタンス ID の概念が導入されまし た。インスタンスID は、アプリケーション(SQL Server 2012 など)がファイル・ハンド ルに割り当てる16 バイトの一意の識別子であり、そのハンドルが有効である間、維 持されます。アプリケーションをインスタンスID で識別できるようになるため、フェイ ルオーバーの前に確立されたセッションと競合することはありません。これは、「同時 に複数のアプリケーションが同じインスタンスID を使用することはできず、いかなる 時点においても、実行できるインスタンスはアプリケーションにつき1 つである」とい うWindows Server 2012 のクラスタのロジックを前提としています。
図 4 クライアントの継続的な可用性 図 4 は、Windows クラスタ内のノードがフェイルオーバーするときの基本的なイベン トの発生順序を表しています。 1. アプリケーションが、CIFS 共有上のファイルを開いてロックを設定する。 2. ノード 1 に障害が発生し、Windows クラスタがアプリケーションをノード 1 か らノード2 に移す。 3. アプリケーションが、CIFS 共有上にあるそのコンテンツをノード 2 から再度開 く。CIFS 共有上に保存されているデータにアクセスしているアプリケーション は中断されません。
継続的な可用性の有効化
継続的な可用性(CA)の機能は、デフォルトでは無効になっています。CA を有効にす るにはまず、smbca マウント・オプションでファイル・システムをマウントする必要が あります(図 5)。この手順は CLI で行う必要があります。
図 5 ファイル・システムに対する CA の有効化
次に、type=CA オプションで CIFS 共有をエクスポートします(図 6)。この手順は CLI で行う必要があります。 図 6 CIFS 共有に対する CA の有効化
マルチチャネル
SMB 3.0 には、複数の TCP 接続を単一の SMB セッションに関連づけることのできる マルチチャネルが導入されています。以前のバージョンのSMB には、TCP 接続を SMB セッションあたり 1 つしか確立できないという制限がありました。今後はいずれ かのTCP 接続が切断されても、残りのアクティブな TCP 接続を使用して、ユーザー・ セッションを続行することができます。Data Mover 上の CIFS サーバへの接続は、最 後のTCP 接続が切断されるまで、確立されたまま維持されます。 マルチチャネルには、さまざまな利点があります。そのいくつかを次に示します。 • 帯域幅の拡大 • 透過的なネットワーク・インタフェース・フェイルオーバー • ロード・バランシング SMB セッションを確立する際、CIFS サーバは、リクエストを受け取ったときと同じ TCP 接続でレスポンスを返す必要があります。セッションの確立後、クライアントは、リク エストを送信して使用可能なインタフェースのリストをDM から取得し、最適なインタ フェースを使用してI/O を行います。使用できるインタフェースが複数ある場合、クラ イアントは、必要に応じて新しい接続を開きます。たとえば、保留中のI/O キューが 増えてきた場合、新しい接続を開いて帯域幅使用率を高めます。ネットワーク・インタフェース・コントローラ(NIC)が RSS(Receive Side Scaling)をサ ポートしている場合、同じNIC で複数の TCP 接続を開き、複数の CPU コア間でロー ド・バランシングを調整することができます。RSS に対応した複数の NIC を使用する ことにより、各NIC につき複数の TCP 接続を 1 つの SMB セッションで利用すること ができます。開いているTCP 接続の数は、クライアントでnetstat コマンドを実行 して確認できます。 図 7 では、SMB セッションに関連づけられている 2 つの NIC にそれぞれ TCP 接続 (合わせて2 つ)が存在します。 図 7 複数の TCP 接続
ディレクトリ・リース
Microsoft は SMB 2.0 で、クライアント上に存在するディレクトリ・コンテンツ・キャッ シュを開発しました。これにより、ネットワーク経由で転送されるディレクトリ・リスト・リ クエストの量が減って、パフォーマンスが向上します。ところが、この機能には短所も あります。クライアントがファイルやフォルダに変更を加えたとき、キャッシュ済みのリ ストを保持しているクライアントには、変更が認識されないことがありました。ディレク トリ・リストをユーザーが更新しても同様です。 SMB 3.0 では、ディレクトリ・リースの概念によってディレクトリ・コンテンツ・キャッシュ が改善されています。ディレクトリにリースを設定した場合、開いているディレクトリ内 のコンテンツの変化をWindows クライアントが自動的に認識します。ディレクトリ内 でコンテンツの作成、変更、削除のいずれかが生じた場合、ディレクトリ・リースが終 了します。次回のディレクトリ・リスト・リクエストに対する応答は、ディレクトリ・キャッ シュからではなくCIFS サーバから最新の変更内容とともに返されます。リースには、次の3 種類があります。 • リード・キャッシュ・リース(R):クライアントは読み取りをキャッシュできます。 このリースは複数のクライアントに付与することができます。 • ライト・キャッシュ・リース(W):クライアントは書き込みをキャッシュできます。 • ハンドル・キャッシュ・リース(H):クライアントは、オープン中のハンドルを キャッシュできます。このリースは、複数のクライアントに付与することができ ます。 図 8 ディレクトリ・リース 図 8 は、ディレクトリ・リースが終了するときに発生するイベントの順序を表してい ます。 1. クライアント A がディレクトリを開いて、リストをキャッシュする。 2. クライアント B が同じディレクトリ内のファイルまたはフォルダを変更する。こ の変更で、ディレクトリ・リースが終了します。 クライアントA クライアントB
オフロード・コピー
図 9 SMB 3.0 未満のデータ・コピー 図 9 は、SMB 3.0 未満のコピー操作で発生するイベントの順序を示しています。 1. クライアントがコピー対象のデータをリクエストする。 2. そのデータを Data Mover がストレージ・プロセッサにリクエストする。 3. ストレージ・プロセッサがデータを Data Mover に送信する。 4. Data Mover がネットワーク経由でデータをクライアントに送信する。 5. クライアントが再び同じデータをネットワーク経由で Data Mover に送信する。 6. Data Mover が再び同じデータをストレージ・プロセッサに送信してデータが書 き込まれる。 7. ストレージ・プロセッサが Data Mover に確認応答する。 8. Data Mover がクライアントに確認応答する。 データがクライアントとの間で往復しているために、リソースの無駄が生じ、余計な オーバーヘッドが生じています。 クライアントオフロード・コピーは、Data Mover がコピーを肩代わりすることで効率性を高めてお り、データをホストとの間で往復させる必要がありません。512 バイトのトークンで最 大256 MB の実データを表現するトークン・ベースのコピー方式が採用されています。 図 10 オフロード・コピー 図 10 は、オフロード・コピーにおけるイベントの発生順序を表しています。 1. クライアントが、ファイルのコピー・リクエストを送信する。 2. Data Mover がトークンを構築してクライアントに送信する。 3. クライアントが、そのトークンを使用して書き込み要求を生成する。 4. Data Mover がコピーを実行する。 5. Data Mover がクライアントに確認応答する。 オフロード・コピーの最大の特長は、データの読み取りと書き込みをネットワーク経由 で行う必要がない点です。これにより、ホストに要求されるCPU 使用率とネットワー ク帯域幅が軽減されます。
トークンによって表されるデータに変更が加えられた場合、そのトークンは無効となり エラーが返されます。するとクライアントは、標準的な読み取りと書き込みを使用した 従来のコピー方式を採用します。
BranchCache V2
BranchCache は、もともとは Microsoft の Windows 7 および Windows Server 2008 R2 オペレーティング・システムに導入された機能です。その目的は、遠隔地の支社 (場合によっては複数)から本社に接続してデータを取得する必要があるケースで、 WAN(ワイド・エリア・ネットワーク)の帯域幅を最適化することです。このケースには、 アプリケーションの応答性が低下したり、WAN リンクの使用率が上昇したり、WAN の 帯域幅のコストが高いなど、さまざまなデメリットが存在します。 BranchCache が有効になっていると、DM のコンテンツのキャッシュが支店内にロー カルに作成されます。同じネットワークにあるクライアントは、ファイルをワイド・エリ ア・ネットワークからダウンロードする代わりに、これをローカル・キャッシュにリクエス トし、そこからダウンロードできます。BranchCache はローカル・リンクの使用率とア プリケーションの即応性を最適化し、WAN 帯域幅の消費を軽減します。 本社に置かれているファイルをDM に対して要求すると、ファイルそのものではなく ファイルのハッシュがクライアントに送信されます。ハッシュはシグネチャとも呼ばれ、 ファイル本体と比べてはるかに小さく、クライアントはそのハッシュを使用して、支店 内から該当するファイルを検索することができます。該当するファイルが支社に見つ かった場合、クライアントはLAN 経由でそのファイルを取得します。該当するファイル が見つからなかった場合、クライアントは、WAN 経由でファイルを取得します。その ファイルはキャッシュされて、同じ支社に存在する他のクライアントが利用できるよう になります。
Windows 8 および Windows Server 2012 では、BranchCache V2 と呼ばれる最新の BranchCache がリリースされました。最初の BranchCache では、ファイルが 32 MB のセグメントに分割され、各セグメントが65 KB のブロックに分割されていました。 個々のブロックがSHA256 でハッシュ化されてシグネチャが生成されます。 BranchCache V2 は、それよりもシンプルな形式を採用し、シグネチャが一致する確 率を高めています。ブロックの概念は廃止されました。ファイルはセグメント単位に分 割され、それぞれのセグメントがSHA256 でハッシュ化されてシグネチャが生成され ます。VNX では、固定セグメント・サイズ 128 KB が使用されています。
SMB 暗号化
SMB 暗号化は、信頼できないネットワーク上でクライアントと VNX 間をエンド・ツー・ エンドで暗号化することによって、データを安全に利用できるようにする機能です。特 別なハードウェアやIPSec、WAN アクセラレータは必要ありません。SMB 暗号化は、 WAN ネットワークを介した ROBO(Remote Office Branch Office)やセキュリティの低 いネットワークを介したアプリケーション・ワークロードなどのシナリオで有効に活用 できます。 シェア・レベルの暗号化は、特定のシェアに対して有効化されるもので、そのシェア にアクセスすると強制的に暗号化が適用されます。必要に応じて、システム・レベル で暗号化を適用することもでき(CIFS サーバのレジストリで暗号化を設定)、その場 合、すべてのシェアのアクセスが暗号化の対象となります。クライアント・レベルでの 構成は必要ありません。 SMB 暗号化は、静止データ暗号化(DARE)とは異なり、ディスク上のデータは暗号化 されません。SMB 暗号化では、ネットワーク経由で転送されている間だけデータが 暗号化されます。データは宛先に到着すると、復号化されてディスクに保存されます。 暗号化設定 SMB 3.0 プロトコルをサポートするために、VNX には、CIFS サーバのレジストリの値 が2 つ追加されました。EncryptData と RejectUnencryptedAccess です。 EncryptData 値を設定すると、CIFS サーバ上のすべてのシェアで暗号化が有効にな ります。デフォルトではEncryptData 値が無効にされています。 RejectUnencryptedAccess 値を設定すると、暗号化をサポートしていないクライアン トは、シェアへのセッションを確立できなくなります。セッションの確立に失敗したクラ イアントには、ACCESS_DENIED メッセージが返されます。RejectUnencryptedAccess 値を無効にすると、SMB 3.0 未満のクライアントが、暗号化されたシェアにアクセスで きます。デフォルトではRejectUnencryptedAccess 値が有効にされています。 CIFS サーバのレジストリに対して以上のパラメータを構成するには、次の手順を実 行します。 1. コンピュータ上でレジストリ・エディタ(regedit.exe)を開きます。 2. [ファイル]>[ネットワーク レジストリへの接続]を選択します。 3. CIFS サーバのホスト名または IP アドレスを入力し、[名前の確認]をクリックし ます。サーバが認識されたら[OK]をクリックしてウィンドウを閉じます。 4. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\ Parameters でパラメータを編集できます(図 11)。
図 11 SMB 暗号化のレジストリ値の場所 VNX でtype=Encrypted エクスポート・オプションを使用して、シェア・レベルで暗 号化を有効にすることもできます。暗号化を有効にすると、その暗号化されたシェア の利用時にのみ、SMB のペイロードが暗号化されます。 また、RejectUnencryptedAccess 値とtype=Encrypted エクスポート・オプション を組み合わせて、SMB 3.0 未満のクライアントからアクセスが試行されたときの動作 を制御することもできます。 暗号化キー 受信トラフィックと送信トラフィックは、2 種類の秘密キーで暗号化されます。どちらも、 ユーザーが正常に認証されたときに計算されます。暗号化と復号化に使用される 16 バイトのキーは、KDF アルゴリズムを Counter Mode で使用して生成されます。 クライアントとサーバがネットワークを介してやり取りするSMB メッセージの暗号化 には、RFC4309 および RFC3610 で規定された AES128-CCM 暗号形式のアルゴリズ ムが使用されます。 暗号化されたメッセージは、SMB 2 TRANSFORM_HEADER ヘッダに続けてペイロード が格納される形式になっています。SMB 2_NEGOTIATE と SMB 2_SESSION_SETUP を除くすべてのSMB 2 メッセージは暗号化できます。
暗号化の有効化 シェアに対して暗号化を有効にするには、エクスポート時にtype=Encrypted エ クスポート・オプションを使用します(図 12)。この手順は CLI で行う必要があります。 図 12 シェアに対する暗号化の有効化 暗号化にはパフォーマンス・インパクトが伴うので注意して有効にする必要がありま す。データは、ネットワークに送信される前にクライアントまたはVNX で暗号化され、 宛先に到着したときに復号化されます。これらの操作には、クライアントとVNX の両 方のCPU リソースが消費されます。
リモート・ボリューム・シャドウ・コピー・サービス
ボリューム・シャドウ・コピー・サービス(VSS)インフラストラクチャでは、アプリケー ションがファイル・システム・ボリュームに書き込みを行っている間もファイル・システ ムをバックアップし、スナップショット(Microsoft VSS ではシャドウ・コピーと呼ばれる) を作成することができます。SMB 3.0 未満では、VSS で作成および管理できるスナッ プショットが、ローカル・ボリュームに格納されたデータに限られていました。Windows Server 2012 では、この機能が RVSS(Remote Volume Shadow Copy Service)によって拡張されています。 RVSS は、複数のファイル・サーバや複数のシェアに対するアプリケーション・バック アップをサポートします。VSS 対応のバックアップ・アプリケーションは、VNX CIFS 共 有上にデータを格納するサーバ・アプリケーションのスナップショットを実行できるよ うになります。Hyper-V は、仮想マシン・ファイルを CIFS 共有上に格納する機能を備 えています。RVSS を活用すれば、シェアのコンテンツのポイント・イン・タイム・コピー を作成することが可能です。RVSS を活用する書き込み可能なスナップショットを作成 し、その後、再同期操作を実行したうえで、バックアップを開始することができます。
図 13 は、単一の Hyper-V サーバから成る単純な環境を示しています。仮想マシンと ユーザー・データを保存するためにVNX が利用されています。 図 13 CIFS 共有への Hyper-V VM のバックアップ VNX には、2 つの Hyper-V CIFS 共有がプロビジョニングされています。1 つは Marketing チーム用、もう 1 つは Sales チーム用です。これらのチームの各メンバー には仮想マシンが割り当てられ、所属するグループのシェアを介してファイルにアク セスします。
Marketing VM は、仮想マシン・ファイルを Marketing シェアに格納し、Sales VM は、 仮想マシン・ファイルをMarketing と Sales の両方のシェアに格納します。バックアッ プ・アプリケーションがMarketing VM のスナップショットを実行すると、Marketing ファイル・システムのスナップショットがVNX によって作成されます。Marketing シェア を使用するのはMarketing VM だけであるため、Sales ファイル・システムのスナップ ショットは作成されません。これでスナップショット・データがバックアップ・アプリケー ションに公開されて、データのバックアップを実行できるようになります。Sales VM の スナップショットを作成した場合は、VNX によって作成されるスナップショットに、 Marketing と Sales の両方のファイル・システムが追加されます。
