自然科学研究機構
ファイルサーバーとして研究所の ユーザーに広く公開する予定でした が、セキュリティポリシーの変更から、 ログデータ管理に活用しています。 Scalar LTFSアプライアンスは、アクセスが高速で、Scalar i500テープ・ライブラリのロボットも速いため、過去ログの調査で、待たされるという感覚がありません  
大野 人侍 氏
岡崎情報ネットワーク, 管理室

自然科学研究機構(岡崎三機関)の膨大なログ管理にScalar LTFSの高い拡張性と高速アクセスが貢献

大学共同利用機関法人自然科学研究機構は、自然科学分野における幅広い研究を推進する大学共同利用機関です。同機構において、岡崎三機関と呼ばれる基礎生物学研究所、生理学研究所、分子科学研究所の3研究所のITインフラの整備・運用管理を担う岡崎情報ネットワーク管理室では、三機関が共通使用で きるファイルサーバー構築の要望を受け、最も低コストで高い信頼性と拡張性を持つScalar LTFSアプライアンスおよびScalar i500テープ・ライブラリを導入しました。その後、セキュリティポリシー変更に伴 い、システムの用途をログデータ管理に転用しました。月に5-6TBにもなる膨大なログデータの確実な保管と合わせ、高速アクセスにより過去ログの調査にも容易に対応可能になりました。今後は、APIを活用し た運用の自動化を図るとともに、当初の目的としたファイルサーバーとしての活用も検討しています。


3研究所が共通使用する ファイルサーバー構築を目指す

自然科学研究機構(大学共同利用機関法人自然科学研究機構)は、5研究所(国立天文台、核融合科学研究所、基礎生物学研究所、生理学研究所、分子科学研 究)で構成され、大学共同利用機関として研究者コミュニティーの総意の下、各研究所の役割と機能の充実を図り、それぞれの専門分野における最先端研究を精力 的に推進しています。

なかでも、愛知県岡崎市にある基礎生物学研究所、生理学研究所、分子科学研究所の3研究所は、岡崎三 機関と呼ばれています。

「岡崎三機関が共同利用する基幹ネットワークなどのITインフラは、委員会が大枠の方針を決定します。それを受けてネットワーク、サーバー、ストレージなどの具 体的な製品選定とその運用管理を担うのが岡崎情報ネットワーク管理室です。なお、各研究所や部門の機器は、それぞれの管理担当が担います」と岡崎情報ネット ワーク管理室の大野 人侍 氏は役割を説明します。 岡崎情報ネットワーク管理室の専任担当は大野氏を含めて3名。機器の選定は国の機関であるため原則、入 札制ですが、要求した仕様を満たす製品がほかにない場合は機種を選定する事もあります。

岡崎情報ネットワーク管理室が岡崎三機関で共通使用するファイルサーバーの導入を検討するきっかけとなったのは、現場からの声でした。

元々、10年前は三機関共通のファイルサーバーを運用していました。しかし、容量の急拡大やユーザー増加に伴い、その運用が困難になっていったといいます。 「特に、問題となったのはバックアップです。バックアップが取れてなかったり、バックアップをとっても、いざと いう時に戻せないなど、信頼性に欠けていました。そのため共通ファイルサーバーの運用を止め、各部門で対 応する形に変更せざるを得なくなった反面、研究の効率や情報共有の点からは、次第に不都合が生じるようになってきたのです」

コストメリットに優れアプライアンスは手間要らず

共通ファイルサーバー導入を検討する上で課題となったのは、ユーザーごとに利用形態が大きく異なることでした。例えば、実験データはサイズが大きい一方、一般の文書ファイルは小さいなど、幅が非常に大き くなります。また、頻繁にアクセスのあるホットデータから、作成当初だけアクセスがあり、すぐにアーカイブになるデータもあります。

「そうした違いを吸収しながら、非常に限られた予算で対応するには、安価でストレージの高い拡張性を備えたシステムであることが不可欠でした。また、管理者の立場からすると、運用やメンテナンスの容易さも求められました」

具体的な検討の開始は2014年で、2016年にかけてさまざまな案を検討する中で、2015年夏にLTOのテープメーカーが開催したセミナーに大野氏が参加。そこで、LTOの進化とLTFS(Linear Tape File System)製品を知ったといいます。

「LTOには機構的に様々なエラーを生じない仕組みが取り入れられ、最新のLTO-7は容量が6TBに拡大。シークスピードもシーケンシャルならかなり高速です。LTFSは、テープでありながら通常のファイルシステムとして、ドラッグ&ドロップで操作可能です。その後、LTFS製品を借りて2週間検証したところ、ファイルシステムとして十分に活用できる手ごたえを得ました」

LTFS製品は、クアンタムのScalar LTFSアプライアンスを含む4社の製品を比較し、最終的に2015年末にScalar LTFSアプライアンスの採用を決定しました。「1社はかなり高価で、別の1社は製品自体はリーズナブルでしたが、FC(ファイバーチャネル)対応の製品でした。そのために専用のSANを構成するのでは、結局、コスト高です。Scalar LTFSアプライアンスは、コスト メリットに加え、アプライアンスのため専用ドライバーソフトをサーバーに入れる必要がなく、研究所に多いMacにも対応しています」 加えて、操作性も評価します。

「管理コンソールがわかりやすく直感的に操作できます。運用管理に必要なドキュメントが公開され、解説のビデオも用意されています。導入当初に、NOX社エンジニアに構築、設定していただいてから、管理者がやることはほとんどなく、ユーザーの追加くらいでした」と 大野氏。

ファイルサーバーとしてのシステム構成は、まず、HDDのプライマリーディスクを置いて、ある程度時間が経過してアクセスが減少したデータはScalar LTFSアプライアンスに送り、最終的にScalar i500テープ・ライブラリに保管するという、データライフサイクル管理を採用しました。

膨大なログ管理に用途を変更必要な証跡に高速アクセス

Scalar LTFSアプライアンスおよびScalar i500テープ・ライブラリの導入は2016年3月です。しかし、国や自治体のセキュリティ対策強化が進む中で、2017年度より自然科学研究機構においても、セキュリティポリシーの大幅な見直しが実施されたのです。

以前は、研究者が外部とデータをやり取りする際、パブリックストレージやファイル転送サービスなどの利用が認められていたものが、2018年度には完全に使用不可になります。同様に、ファイルサーバーについても厳しいセキュリティ要件を課せられるため、共通ファイルサーバーとして広く研究所ユーザーに公開することができなくなりました。

「そこで、急遽、用途を変更して2017年4月より内部利用に転用し、ログデータ管理に使用することにしました」 研究所では、ファイヤーウォールのログをはじめ、フロアスイッチのログ、アクセスログ、認証ログなどを収集・保管しています。ファイヤーウォールログだけでも月に4TB、全体では5-6TBと膨大です。その保管先で あるログサーバーがすでに容量を超えていたことから、うまく転用先に活用できたといいます。

ログデータ管理としても、Scalar LTFSアプライアンスは最適と大野氏は語ります。

「研究所では、セキュリティに絡んだ内部の公式調査も年に数回実施しています。特定のアクセスの調査をしてほしいという要請も月に数回はあります。そういった証跡のためにも、年単位で膨大なログデータを保管しておく必要があります。かなり過去を遡ってログを調査 する際もアクセスが高速ですし、また、Scalar i500テープ・ライブラリのロボットも速く、待たされるという感覚はほとんどありません」

APIを活用して運用を自動化

今後については、APIを活用した運用の自動化などのカスタマイズを検討しています。

「例えば、LTOはWORM(Write Once Read Many)機能をサポートしています。セキュリティ対策の一環として、確実に証跡を残すためにも、ログデータの種類に応じてWORMに書き込むどの処理を、自動運用できる ようにしたい。また、個人的には、当初計画したように、広く研究者に向けてファイルサーバーとして開放することも検討したいと思います」と大野氏は展望を語ります。

主な利点

  • 低コストかつ高い拡張性
  • 高速アクセスと高信頼性
  • Macintosh対応
  • APIを活用したカスタマイズ

大学共同利用機関法人自然科学研究機構 (岡崎3機関)について

大学共同利用機関法人自然科学研究機構 (岡崎3機関)は、自然科学研究機構を構 成する5研究所のうち基礎生物学研究所、 生理学研究所、分子科学研究所及び共通 研究施設等からなり、生物学、生理学及び 化学分野における研究推進の中核として、 広く国内外の研究者の共同利用に供する ことを目的としています。