KDDIクラウドプラットフォームサービス(以下、KCPS)の開発リーダの前原です。KCPSのスレージではシステム(※1)・データ(※2)・バックアップ(※3)に次ぐ4種類目となるオブジェクトストレージを2015年9月7日より提供開始します。こちらは、「99.999999999999%の堅牢性」、「一般的なクラウドサービスとは異なり、ネットワーク接続料とデータ転送料が不要で安価」、「auスマートパス基盤での規模と経験を活かした安心のサービス」といった特徴を持つサービスで、先日のプレスリリース後、多くのメディアにも取り上げられ、またお客様やSIer様からも大きな反響を頂いております。
さて、本オブジェクトストレージサービスの基盤は、Cleversafe社の独自分散技術「Dispersed Storage Network」ストレージによって構築しました。今回はこのサービス基盤のテクノロジーについて、いくつかご紹介したいと思います。
1.クローズド環境で利用できるオブジェクトストレージ
オブジェクトストレージという名前は皆さまも聞かれたことがあると思います。
ファイルなどのオブジェクトをHTTP上のREST(Representational State Transfer)を用いてストレージへの書き込み・読み出しが行われます。そのためインターネットHTTPと相性のいいWeb系アプリケーションデータ(写真、ムービーなど)やコンテンツ、アーカイブなどの大容量ファイルの保管先として活用されてきています。
ところが一般エンタープライズでの利用にあたっては、インターネット上にあるオブジェクトストレージはIDとパスワード認証だけで簡単にアクセスできてしまうためセキュリティが心配、社内のセキュリティルールと合わないので使えないとの声が多数ありました。そこでKCPSで提供するオブジェクトストレージは、KCPS上の仮想サーバからは勿論、お客様のイントラネットからもクローズドなネットワークで利用できる環境を準備しました。また認証についても、単にIDとパスワードだけの認証ではなく、イントラネットワーク回線とIDを紐付けた多要素認証を行っており、不正アクセスや通信傍受などの心配を排除しました。
2.セキュリティが自慢
KCPSのオブジェクトストレージはクローズドネットワークで高いセキュリティ環境で利用できることが特徴の1つですが、ストレージを安心してご利用していただく工夫はネットワークだけではありません。データ保存の仕方にも工夫を行っています。
1.保存要求を受けた全てのデータをRC4-128bitで暗号化を行います。
2.暗号化したデータを18分割し、各スライスにパリティデータを付与
3.パリティを付与した各スライスは3つのデータセンタに6スライスずつ分散保存
最終的な保存先であるストレージが、万が一物理的に盗み取られても、1つのデータセンターには最大で6スライス分の情報しか存在しないため、保存されたデータを復元することはできません。また仮に3つのデータセンターから同時にストレージが盗みとられるようなことがあっても、データはRC4-128bitで暗号化されているため、保存した情報を解読されるリスクは極めて低い仕組みとなっています。
3.堅牢性99.999999999999%設計のストレージとは
KCPSのオブジェクトストレージの各ハードウェアコンポーネント、ネットワークを含めてSPOF(単一障害点)がない設計となっています。分散保存したデータがどこに配置されているか記録したインデックスやメタデータについても、複数のノードが管理し、単一のマスターノードが存在しない構成となっています。各コンポーネント自体も厳選しており、たとえばデータを格納するHDDのパーツ1つにまで、定めたMTBF基準に達した製品を採用しています。
高信頼性ハードウェアを制御するストレージソフトウェアの特徴として、高い冗長性能をもつErasure coding方式を採用しています。KCPSのオブジェクトストレージでは保存するデータは18分割し、各スライスには他のスライスのパリティデータを付与し、物理的に離れた3つのデータセンターに6スライスずつ分散保存しています。あるスライスが失われたとしても、それ以外のスライスを使ってデータを復元する仕組みとなっており18個のスライスの内の最低11個があれば元のデータを復元できます。大震災などで1つのデータセンターが被災するような事態でも、保管したデータを失うことのない設計となっています。
最後に
今回、安心と安全のための技術を詰め込んだオブジェクトストレージをご紹介しました。お客さまに満足していただける「KCPS」となるよう、これからも機能追加を実施していく予定です。ぜひご期待ください。
- ※1:システムストレージ:OS起動ドライブに加え、仮想サーバへ追加マウントできるデータベースなどに適したストレージ。10GB~2TBの範囲で追加できます。
- ※2:データストレージ:OS起動ドライブに加え、仮想サーバへ追加マウントできるファイル保存などに適したストレージ。10GB~2TBの範囲で追加できます。
- ※3:バックアップストレージ:OS起動ドライブおよび追加ディスクのデータをバックアップするためのストレージ。Admin Consoleの操作により作成できます。