PowerPoint プレゼンテーション

ファイル共有再入門
鮫島
隆治(黒龍)
今日のアジェンダ
SQL Server2012の新機能のおさらい
SQL Server、Hyper-VでのSMB接続サポート
SMB/CIFSについて
SQL Server2012の新機能のおさらい
SQL Server AlwaysOn による可用性の向上/DR(災
害復旧)の実現
データベース エンジンの機能強化
開発生産性の向上
DWH(データ ウェアハウス)関連の機能強化
パワーアップしたSQL Server2012の高可用性機
能
SQL Server AlwaysOn
AlwaysOn Availability Group
AlwaysOn フェールオーバー クラスター インスタンス
Windows Server Core のサポート
AlwaysOn Availability Group
AlwaysOn Availability Group(可用性グループ)は今まで提供
されていたWSFC(Windows Server フェールオーバー クラス
タリング)や DBM(データベース ミラーリング)、ログ配布、
レプリケーション機能などをより使いやすく強力に進化させた機
能で容易な設定で可用性を向上させることができます。
AlwaysOn Availability Group
共有ストレージ不要
ローカルにデータ保持するため共有ストレージ(エントリー
レベルで数百万~)が不要。
フェールオーバー
共有ストレージ
AlwaysOn Availability Group
4台のセカンダリサーバーサポート
今まではセカンダリサーバーが1台だけだったためフェール
オーバーを主眼に置くとDR構成がとれずDR構成のために
非同期モードにするとデータロストのリスクが増加してしま
うため他のテクノロジーとの組み合わせが必要でした。
今までのDBMでの基本構成
同期モード
事前コミット
プリンシパル
コミット
ウィットネス
ミラー
応答性が必要なためDRとしては使用できない
AlwaysOn Availability Group
WFCSで構成
遠隔地へは非同期モードやログ配布を使用
セカンダリ
プライマリ
スタンバイ
AlwaysOn Availability Group
柔軟な構成
東京
プライマリ
非同期によるセカンダリとの同期はDRとして使用可能。
大阪
アクティブセカンダリ
沖縄
監視サーバー不要
DBM構成では自動フェールオーバーのために監視
サーバーが必要となっていましたが不要となっています。
セカンダリ
セカンダリ
セカンダリ
ほかにも・・・
セカンダリサーバーからのリアルタイム読み取りが可能
DBMではスナップショット作成段階での過去データ参照
だったがリアルタイムの読み取り、バックアップなどに活用
可能
tempdbをローカルサーバーにインストール可能
今までのWFCSと違いローカルにtempdbを持つことができ
るためパフォーマンスが良くなっています。
注意点
AlwaysOn Availability GroupはEnterpriseエディション
のみ。また、アクティブセカンダリ構成で使用する場合はラ
イセンスも必要。(従来通りDBM構成でホットスタンバイ
させているだけならライセンスは1台分のみ)
AlwaysOn フェールオーバー クラスター インスタンス
AlwaysOn フェールオーバー クラスター インスタンス
とはWSFC上にインストールされたSQL Serverのこと
を指します。
今までのフェールオーバークラスタリングでは共有スト
レージが必要だったのがSQL Server 2012からSMB接
続(共有フォルダー)へのデータベース配置が可能にな
りました。
従来は25インスタンスだったのが50インスタンスに。管理
も容易になり容量面でのメリットも。
Server Coreへのインストールをサポート
GUIが不要なServer Coreでは必要な修正プログラムが
50%~60%抑えられるため再起動の回数も少なくなる。
データベース エンジンの機能強化
カラム ストア インデックスによる大幅な性能向上
BI系関数の追加
T-SQLの強化
開発生産性の向上
SQL Server Data Tools による開発生産性向上
DWH(データ ウェアハウス)関連の機能強化
DQS(Data Quality Services)による容易なデータ品
質の向上、Power View による容易なデータ分析レポー
トの作成
SQL Server、Hyper-VでのSMB接続サポート
SQL Server 2012からSMB接続(共有フォルダー)へ
の配置が可能となりました。
後述しますがSMBはバージョン改定により性能向上が図
られておりWindows Server 2012のSMB3.0で飛躍的
に性能が向上しました。そしてWindows Server2012
でのHyper-Vではライブマイグレーションでも使用でき
るようになりました。そうしたタイミングもあってSQL
ServerでもSMB接続への配置が可能になったものと思
われます。
SQL Server 2012 で使用するSMBのバージョンによる
違い
サーバ側OS
ve
r
機能メリット
Windows Server 2008
2.
0
従来のバージョンの SMB よりもパフォーマンスに優れています。
持続性が高いため、一時的なネットワーク障害もスムーズに復旧できま
す。
Windows Server 2008
R2
2.
1
大きい MTU をサポートするため、SQL のバックアップや復元など、
大規模なデータ転送が高速化されます。 この機能を使用するには、ユー
ザーが機能を有効にする必要があります。
大幅なパフォーマンス向上。特に、SQL OLTP スタイルのワークロー
ドに対して効果的です。 パフォーマンスを向上するには、修正プログラ
ムを適用する必要があります。
Windows Server 2012
RC1
3.
0
ファイル サーバー クラスター構成の SQL DBA またはファイル サー
バー管理者に必要な、ファイル共有の透過的フェールオーバー (管理者
の操作が不要でダウンタイムが発生しないフェールオーバー) をサポー
トします。
複数のネットワーク インターフェイスを同時使用する IO をサポートし
ます。また、ネットワーク インターフェイスの障害に対する耐性も優れ
ています。
SMB/CIFSについて
Server Message Block (SMB) とはWindowsファイル
共有として知られるプロトコルでファイル共有、プリン
タ共有、RPCなどに使用されるプロトコルです。
単体では認証付きのリソースアクセス用のプロトコルと
なっておりNetBIOSや"Network Neighborhood"プロ
トコルといった周辺機能とともに利用されています。
SMBの歴史
もともとはIBMの方が設計したファイルアクセスをネッ
トワーク上に対応させる機能をマイクロソフトが機能追
加してLan Manager(ドメイン機能やADの前身?)に
組み込まれた機能です。その
後Windows for WorkgroupやWindows NTなど
Windowsの版を追うごとに機能追加をされながら現在も
進化を続ける(Windows Server 2012ではSMB3.0)
プロトコルです。
大まかな機能
名前解決に関する機能(NetBIOS over TCP/IP)
(RFC 1001、RFC 1002等参照)
リソースアクセスに関する機能(SMB)
リソース照会に関する機能(Browser、Network
Neighborhood)
一般的な通信の流れ
NetBIOSに参加するマシンはネットワーク参加時に自身の
NetBIOSマシン名をブロードキャストします。
ネットワーク内にはマシンの一覧を管理するBrowserサービ
スを実行するマシンが存在しておりクライアントの一覧を管
理しています。
クライアントはシャットダウンなどネットワークを離れる際
にマシンの一覧からの破棄をリクエストしますが様々な要因
により完全な管理は出来ないため定期的な確認によって自律
的にふるまうように機能します。
Browserサービスはあくまで一覧を管理するのみで名前解決
の方法は別途NBNS(NetBIOS Name Service)によって
行われます。
NBNS(NetBIOS Name Service)
SMBで対象となるコンピュータにアクセスするためには
NetBIOSの機能を使って名前解決を行います。
NetBIOSでの名前解決方法ですがネットワーク内のマ
シンに対してブロードキャストで問い合わせを行います。
受け取ったNetBIOSの参加PCは自分宛の問い合わせで
あった場合は応答することで名前解決が行われます。
ブロードキャストを用いる関係上サブネットをまたがる
PCの名前解決はできないこと、ブロードキャストを用い
ることからネットワーク帯域を圧迫するといった問題が
あるものの容易に利用できるため今も一般的に利用され
ています。
ブロードキャストでのイメージ
おれじゃない
Server2はい
るかーい?
遅いのと通信量が多く帯
域を圧迫する
Server1
おれです!
Server2です
おれも違う
!!
おれじゃない
Server2
Server3
WINS(Windows Internet Name Service)
前述であげたようにブロードキャストでの名前解決には
サブネットをまたがった名前解決やネットワーク帯域の
問題があったためNetBIOS over TCP/IPでの名前解決
用の仕組みとしてWINSが生まれました。
WINSは名前解決のサービスを提供するサーバでWINS
のある環境ではクライアントとサーバがpeer to peerで
通信することで名前解決を行います。
ActiveDirectoryの環境では
AD環境ではDDNSと統合されておりDNSを使用した
名前解決によってIPを取得します。
また、このころ導入されたDirect Hosting SMBという
単一のポート待ち受け機能によりNetBIOSに依存しな
いSMBの利用が可能となりました。
これらの機能追加されたSMB機能はCIFS(Common
Internet File System)としてドキュメント公開されま
した。
またlmhostsファイルというテキストファイルに記載さ
れたNetBIOS名とIPのリストも使用されます。
余談~SMB関連のポートについて~
DNS:53
NBNS(NetBIOS Name Service):137
Browser Service:138
NBSS(NetBIOS Session Service):139
Direct Hosting SMB:445
リソースのアクセス
通信の対象となるIPが判明した後はNBSSもしくは
Direct Hosting SMBによる通信を開始してセッション
を確立させるところから始まります。
その後ネゴシエーションと呼ばれるサーバー、クライア
ントの機能レベルのすり合わせが行われどういった認証
を行うかなどが決定されます。その際の機能レベルのこ
とをSMBの用語でダイアレクト(方言)といいますが歴
史の長いSMBの相互接続性において重要な機能となって
います。
認証について
リソースアクセスにおいて認証が行われるのですがPCの
環境によっても左右されるので併せて紹介します。
簡易ファイル共有
XPHomeなどで有効にできる簡易ファイル共有ですが簡易
ファイル共有において認証はすべてGuestアカウントとして
行われます。
詳細なファイル共有のリソースレベル認証
簡易ファイル共有でない場合は共有させるポイントごとにア
クセス制限をかけることができます。最終的にアクセスする
ファイルがFATではなくNTFS等の認証機構のあるファイル
システムであった場合はさらにACLに従ってアクセス制限が
かかります。
ブラウザー機能
ここまでがファイルを開く部分のお話になります。
(\\サーバー名\<ファイル名>としてファイルを開いたイ
メージ)
ここからはもうひとつの重要な機能であるブラウザー機
能について説明します。
NBNS、NBSSによる機能ですがリソースを使うための
機能になります。対してブラウザー機能ですが使用でき
るリソースを見せるための機能になります。
接続の流れ
NetBIOSにてマスターブラウザーがコンピューター(プリ
ンター等含む)の一覧を保持しており定期的にブロードキャ
ストで存在を知らせてきます。クライアントはマスタブラウ
ザに対してコンピューターの一覧を照会します。(XPで
ネットワーク共有を開いた状態)
Windowsであればエクスプローラーから対象となるコン
ピューターを選択することで対象となるサーバーのIPC$と
いう特殊な共有ポイントへの接続、認証が行われます。この
時Windowsクライアントはログインに使用したアカウント
でログインしようとします。(簡易フォルダ共有であったり
Sambaなど他のクライアントの実装ではこの限りではな
い)
こういった動作があるため見えないがアクセスできたり見え
るのにアクセスできないといった事象が発生します。
そしてSMB2.0へ
徐々に機能追加されていたSMBですがいくつかの不満は
抱えつつ長期にわたり使用されていました。とくにVPN
など遅延のあるネットワークで使用した際の性能低下や
ワイアレスなど不安定なネットワークでの安定性の低さ
から改善が求められていました。
(サードパーティからもCIFSアクセラレータやWANアク
セラレータといった製品が出たりしていました)
そしてWindows VistaからSMB2.0として機能アップ
が図られました。(サーバーはWindows Server 2008
から)
SMB2.0での改善点
SMB2.0では肥大化していたSMBプロトコルの見直し
が行われ100以上あったコマンドも19と激減しました。
複数コマンドをまとめることでサーバー、クライアント
間のやり取りが激減。
より大きなバッファによる性能向上。
プロトコル定数値の見直しによる同時オープン数等の性
能向上。
永続性ハンドルの導入によるネットワーク切断時の接続
継続。
シンボリックリンクサポート。ファイル、フォルダーの
属性キャッシング等々の機能が追加されました。
向上するセキュリティ・低下する互換性
SMB2.0によってプロトコルはシンプル(ファイルは
Unicodeベースのみ、コマンドの数も減り対応クライア
ントはVista以降なので確認の工数も低減)になりセキュ
リティも向上したのですが対応しない古いクライアント
との互換性はやむを得ず低下することになりました。
これからもセキュリティの観点から問題のある認証方式
や機能はデフォルトで利用されなくなるのでこの傾向は
続いていくものと思われます。
よくある現象として
古いNASとの認証が通らない
NTLMv2が用いられるようになったため。設定で制限を緩和すること
で接続は可能。(非推奨)
対象となるPCにつながらない
guestアカウントが停止されているため、ブラウザサービスのguestアカ
ウントへの応答が停止されているため。guestアカウントの有効化やブ
ラウザ機能のセキュリティレベルを落とすことで接続は可能。(非推
奨)
もしくはnet useコマンドで対象PCのIPC$への接続を明示的に指定す
ることで回避する、guestでつなぎに行くクライアント(Sambaを使用
したものなど)であれば同名の古いPCで接続を登録しておくといった
回避策も状況によっては有効。
速度が遅い
ネットワークチューニング機能による通信バッファサイズによってバッ
ファサイズを増やす、通信できずタイムアウト、サイズを戻すといった
状況に陥っているため。チューニング機能を停止することで回避可能。
SMB2.1によるさらなる機能向上
クライアント oplock リース モデル
大きい MTU のサポート
クライアント コンピューターのエネルギー効率の向上
クライアント oplock リース モデル
SMB で広範に使用されている便宜的ロック (oplock) を使
用して、クライアント コンピューターでデータおよびファイ
ルのハンドルをキャッシュできます。便宜的ロックは
NTFS のファイル セマンティクスに何年も前から存在し、
主にネットワーク経由でのファイル アクセスでのメリットの
ために使用されていました。便宜的ロックを使用すると、プ
ロセスは可能であればファイルをロックできます。
今までもあったのですがハンドル毎のロック保持だったため
アプリケーションによる複数回オープンや別アプリからの
オープンにより容易に失効して効果的に利用されていません
でした。SMB2.1の新しいモデルではクライアント毎となり
キャッシュ機会が増えることで性能向上に寄与します。
大きい MTU のサポート
データ転送の単位が64kから1MBに増えることで10Gb
Ethernetなどの環境でより効率的に帯域を使用できるよ
うになりました。(デフォルトではオフ)
クライアント コンピューターのエネルギー効率の向
上
今まではSMBでファイルをオープンしているときはス
リープ電源状態に入れませんでした。SMB2.1からは多
くのシナリオでスリープ電源状態へと入ることが可能に
なりました。
対応しているバージョンはWindows 7、Windows
Server 2008 R2からとなっています。
SMB3.0(SMB2.2)
SMB 透過フェールオーバー
SMB スケールアウト
SMB マルチチャンネル
SMB ダイレクト
サーバー アプリケーションのパフォーマンス カウンター
パフォーマンスの最適化
SMB 用 Windows PowerShell コマンドレット
SMB 暗号化
SMB ディレクトリ リース
SMB 透過フェールオーバー
クラスター化されたファイル サーバーにあるノードの
ハードウェアやソフトウェアの保守作業を行うときに、
そのファイル共有にデータを格納しているサーバー アプ
リケーションを中断する必要がありません。また、クラ
スター ノードでハードウェアまたはソフトウェアの障害
が発生した場合に、SMB クライアントが別のクラス
ター ノードに透過的に再接続できます。このとき、その
ファイル共有にデータを格納しているサーバー アプリ
ケーションを中断する必要はありません。
SMB スケールアウト
クラスターの共有ボリューム (CSV) Version 2 を使って、
ファイル サーバー クラスター内のすべてのノードから同
時にデータ ファイルにアクセスして直接入出力できる
ファイル共有を作成できます。これにより、ネットワー
ク帯域幅を効率よく利用しながらファイル サーバー クラ
イアントの負荷分散ができるため、サーバー アプリケー
ションのパフォーマンスを最適化できます。
SMB マルチチャンネル
SMB2.2 クライアントと SMB2.2 サーバーの間に複数
のパスがある場合に、ネットワーク帯域幅を集約し、
ネットワークのフォールト トレランスを高めることがで
きます。これにより、サーバー アプリケーションは利用
できるすべてのネットワーク帯域幅をフル活用すると共
に、ネットワーク障害に対して高い回復力を維持するこ
とができます。
SMB ダイレクト
RDMA 機能を搭載し、遅延がきわめて小さく、CPU を
ほとんど使用せずに、最高速度で動作できるネットワー
ク アダプターが使用できます。Hyper-V や Microsoft
SQL Server などのワークロードについては、この機能
によってリモート ファイル サーバーをローカル スト
レージのように利用することができます。
サーバー アプリケーションのパフォーマンス カウン
ター
SMB の新しいパフォーマンス カウンターでは、スルー
プット、待ち時間、1 秒あたりの I/O (IOPS) に関する
情報を共有ごとに詳細に得ることができ、データが格納
されている SMB 2.2 ファイル共有のパフォーマンスを
解析できます。このカウンターは、Hyper-V や SQL
Server など、リモート環境のファイル共有にファイルを
格納するサーバー アプリケーション向けに設計されてい
ます。
パフォーマンスの最適化
SQL Server の OLTP など、サーバー アプリケーショ
ンで生じる I/O は、小規模なランダム読み取り/書き込み
が一般的です。それに合わせて、SMB 2.2 クライアン
トおよび SMB 2.2 サーバーが最適化されました。加え
て、大きな最大転送単位 (MTU) が既定で有効にされて
いるため、SQL Server データ ウェアハウス、データ
ベースのバックアップと復元、仮想ハード ディスクの展
開とコピーなど、大規模なシーケンシャル転送のパ
フォーマンスが大幅に向上します。
SMB 用 Windows PowerShell コマンドレット
SMB 用 Windows PowerShell コマンドレットを使う
と、管理者がコマンド ラインからエンド ツー エンドで
ファイル サーバーのファイル共有を管理できます。
SMB 暗号化
SMB データをエンド ツー エンドで暗号化し、信頼でき
ないネットワークで発生する傍受からデータを保護でき
ます。新たに展開コストが発生することはなく、イン
ターネット プロトコル セキュリティ (IPsec)、専用ハー
ドウェア、WAN アクセラレーターも不要です。SMB
暗号化は共有ごとでも、ファイル サーバー全体でも構成
できます。また、信頼できないネットワークをデータが
通過するさまざまな場面で有効にできます。
SMB ディレクトリ リース
ブランチ オフィスのアプリケーションの応答時間を改善
します。ディレクトリ リースを使うと、保存期間の長い
ディレクトリ キャッシュからメタデータを取得するため、
クライアントからサーバーへのラウンドトリップが減少
します。サーバーにあるディレクトリ情報に変更がある
とクライアントに通知されるので、キャッシュの一貫性
を維持できます。ホーム フォルダー (読み込み/書き込み
可、共有なし) とパブリケーション (読み取り専用、共有
あり) のどちらにも対応しています。
SMB ダイレクト
SMBダイレクトは随分と昔にInfinibandのために実装
過程にあったものが一時キャンセルされていたものが復
活したものだと思われます。InfinibandもWindows
Server 2012の普及とともに広がっていくと思われるの
で低コストで使用できる日も近いと思われます。
SMB3.0betaでのデモ
SMBダイレクトに関して面白い内容がTechnetのブログ
にあったので紹介します。
Jose Barreto‘s Blog ~Windows Server 2012 Beta with
SMB 3.0 – Demo at Interop shows SMB Direct at 5.8
Gbytes/sec over Mellanox ConnectX-3 network adapters
~
http://blogs.technet.com/b/josebda/archive/2012/05/0
6/windows-server-2012-beta-with-smb-3-0-demo-atinterop-shows-smb-direct-at-5-8-gbytes-sec-overmellanox-connectx-3-network-adapters.aspx
SMB3.0betaでのデモ
Window Server 2012betaのSMB3.0で10Gb
EthernetとInfinibandのQDR、FDRを比較した内容
に関する投稿で
”単一ネットワークで毎秒5.8ギガとかwwwギガビット
じゃねぇしギガバイトだしwwwマジかwwwおよそ毎
秒1DVDとかwwwワロスwww“みたいな内容でした。
Localでのアクセス5,808MB/secに対してInifiniband
の54Gbpsで5,792MB/secと驚異的な速度になってま
す。(CPU負荷は4.8%でローカルよりも低い)
iSCSIを超えた?
各種機能を見ていると用途によってはiSCSIよりも容易
で高機能なのでこれからもウェイトはさらに増していく
ように思われます。とくにSMBマルチチャンネルやクラ
イアントキャッシュ、SMBダイレクト等の機能があるた
めプロトコルオーバヘッドがあるにせよ帯域を十分活用
できるSMB3.0は要注目のプロトコルだと思います。
ブートドライブとして使いたい場合などはiSCSIでないと無
理。(Hyper-Vにすればいいですが)
余談ですが組み込みCIFS製品の移植やらで開発中のブート
シーケンスでSMBからブートみたいなことはやったことが
あるのでBIOSに乗っかれば十分可能です。
Windows Server 2012 RTM!!
実際に提供され始めるのが9/4~とのことなのでRC1で
学習して来る本番に備えましょう。
ありがとうございました