ファイル サービスの設定
この章では、ブランチ オフィスのユーザが集中管理されたデータセンターに保存されているデータに、より効率的にアクセスできるファイル サービスを設定する方法について説明します。ファイル サービス機能は、ブランチ オフィスのユーザ付近の Edge Wide Area Application Engines(WAE)でデータをキャッシュして、WAN の遅延と帯域幅制限を解決します。Cisco Wide Area Application Services(WAAS)ファイル サービスは、サーバ メッセージ ブロック(SMB)アプリケーション アクセラレータを使用します。
(注) この章では、ネットワークに存在する Cisco WAAS Central Manager と WAE を総称する用語として「Cisco WAAS デバイス」を使用します。WAE という用語は、WAE および Cisco Wide Area Virtualization Engine(WAVE)アプライアンスおよび Cisco Virtual WAAS(vWAAS)インスタンスを指します。
この章の内容は、次のとおりです。
ファイル サービスについて
今日、企業は、国内と海外のさまざまな地域にリモート オフィスを構えています。一般に、これらのリモート オフィスには、ローカル ユーザに必要なデータを保存し、管理するために、独自のファイル サーバがあります。
このような運用には、各リモート オフィスでファイル サーバを購入し、管理し、アップグレードするためにコストがかかるという問題があります。これらのファイル サーバを保守するために、特にサーバの障害に備えてデータを保護するために、膨大なリソースと人員を配置する必要があります。リモート オフィスは、必要なレベルのデータ保証を実現するために、リモート サイトでデータをバックアップし、一般に遠隔の安全な場所まで輸送するための専任のリソースを割り当てる必要があります。このシナリオにリモート オフィスの数(数十、数百、数千など)を掛けると、このような企業データ管理の方法では、コストが急激に増加し、重大なデータのリスクが大幅に増えることがわかります。
論理的な解決策は、データを正しく管理するために必要な設備、訓練を受けた人員、およびストレージ容量が存在する中央の場所へ企業のすべての重要なデータを移動する方法です。データセンターがバックアップや他のストレージ管理設備を提供することで、企業は、社員の生産性とストレージの使用率を改善し、データ保証とセキュリティを強化することができます。
企業のデータセンターとリモート オフィス間の WAN は、帯域幅の制限と大きな遅延により、信頼性が低く、低速になる傾向があります。さらに、WAN には、データセンター ソリューションの実装に対する他の阻害要因があります。
その 1 つは、WAN 経由で動作するファイル サーバ プロトコルです。ファイル操作のたびに、クライアントとファイル サーバの間で、複数のプロトコル メッセージが交換されます。この状況は、LAN では意識されませんが、WAN 経由の場合はただちに大きな遅延になります。また、このような大きな遅延により、ファイル サーバ プロトコル自体が停止する場合があります。
ファイル サーバ プロトコルが WAN 経由で正しく機能できる場合でも、通常は各トランザクションの間に長い遅延が存在します。多くの場合、これらの遅延により、ワード プロセシング プログラム、イメージ編集プログラム、および設計ツールのようなユーザ アプリケーションがタイムアウトし、正常に動作しなくなる可能性があります。
信頼性の低い WAN、ファイル システム プロトコルの互換性、およびユーザ アプリケーションの互換性のような問題は、ユーザ エクスペリエンスに影響し、生産性が低下する使いにくい作業環境の原因になります。
WAAS ファイル サービス機能は、ユーザ付近の Edge WAE でデータをキャッシュして、WAN の遅延と帯域幅制限を解決します。このデータ キャッシング方法では、ブランチ オフィスのユーザが WAN を介して LAN と同様の速度で集中管理されたデータにアクセスできます。ソリューションは、いくつかの重要な概念に基づいています。
- WAN の使用を最小限にする:WAN、WAAS を通過する必要がある動作の数を最小限にすると、WAN によって発生する多くの障害からユーザが効率的に保護されます。
- WAN を最適利用する:ファイル サービス機能は、システムが WAN を最適利用できる高度なキャッシング、圧縮、およびネットワーク最適化テクノロジーを使用します。
- ファイル システム プロトコルの意味を維持する:WAAS ソフトウェアは、WAN 経由で独自のプロトコルを使用しますが、標準のファイル システム プロトコル コマンドの意味を完全に維持します。これは、ネットワーク上のデータの統一性と正確性を維持するために重要です。
- ソリューションをユーザに透過的にする:最善のソリューションは、エンドユーザの操作を中断せず、ユーザが業務方法を変更する必要がなく、ジョブを気付かれずに実行するソリューションです。WAAS ファイル サービス ソリューションは、サーバ側とクライアント側のいずれにもソフトウェアをインストールする必要がなく、ユーザが新しいことを学習する必要もありません。ユーザには、作業方法を変える必要なくデータセンターの安全を維持できるという利点があります。
WAAS ファイル サービス機能を使用すると、企業は、データを正しく管理するために必要な設備、IT スタッフ、およびストレージ デバイスを提供するデータセンターにファイル サーバを集約できます。
図 11-1 に、WAAS ファイル サービスが設定された後の一般的な展開シナリオを示します。
図 11-1 WAAS ファイル サービス ソリューション
ファイル サービス機能の概要
ここでは、WAAS ファイル サービス機能について概説します。内容は次のとおりです。
SMB トラフィックを高速化するには、次のアクセラレーションを使用できます。
- SMB:SMB アクセラレータは WAAS バージョン 5.0.1 で導入されました。自動ディスカバリに依存し、トラフィックを透過的に加速しますが、事前配置はサポートしていません。このアクセラレータには、特定のニーズに合わせて微調整できる設定オプションがあります。
このアクセラレータは、署名付き SMB トラフィック向けに SMB 1.0、2.0、および 2.1 プロトコルをサポートします。
(注) レガシー モードの Cisco Wide Area File Services(WAFS)は、WAAS バージョン 4.4.1 以降ではサポートされなくなりました。レガシー WAFS をお使いの場合は、アップグレードする前に、SMB アクセラレータに移行してください。
自動ディスカバリ
自動検出機能では、WAAS Central Manager で個々のファイル サーバを登録せずに、SMB を有効にできます。自動ディスカバリ機能により、WAAS は、SMB 要求を受信すると、自動的に新しいファイル サーバを検出し、そのファイル サーバに接続しようとします。
データ一貫性
WAAS ソフトウェアは、相互に関係のある 2 つの機能を使用して、システム全体のデータ整合性を保証します。その 1 つは、データの最新性を管理する 一貫性 です。もう 1 つは、複数のクライアントによるデータ アクセスを制御する 並列性 です。
複数の位置で複数のコピーを維持すると、そのうちのいくつかのファイルが変更される可能性が増し、他のファイルとの一貫性が失われます。一貫性の意味は、鮮度の保証(コピーが最新であるかどうか)、オリジン ファイルサーバから、または逆方向のアップデートの伝搬を行うために使用されます。
WAAS ソフトウェアは、組み込み一貫性ポリシーに次の一貫性の意味を適用します。
- サイト内の厳格な SMB の動作:同じキャッシュのユーザは常に標準の厳格な SMB の一貫性の意味を保証されます。
- SMB を開くときのキャッシュ検証:SMB では、ファイルを開く操作は、ファイル サーバへパススルーされます。一貫性を守るため、WAAS ソフトウェアは、ファイルを開くたびにファイルの最新性を検証し、ファイル サーバのバージョンが新しく更新されている場合、キャッシュされたファイルを無効にします。
WAAS ソフトウェアは、キャッシュ内のファイルのタイム スタンプとファイル サーバ上のファイルのタイム スタンプを比較して、データを検証します。タイム スタンプが同一の場合、Edge WAE 上のキャッシュされたコピーは有効と見なされ、ユーザは Edge WAE キャッシュからファイルを開くことを許可されます。
タイム スタンプが異なる場合、Edge WAE は、キャッシュからファイルを削除し、ファイル サーバに最新のコピーを要求します。
- キャッシュの予防的アップデート:WAAS ソフトウェアは、Edge WAE でキャッシュされているデータの最新性を維持するために、SMB 環境での変更通知の使用をサポートしています。
クライアントがディレクトリまたはファイルを変更すると、Edge WAE は、ファイル サーバへ変更通知を送信します。ファイル サーバは、変更されたディレクトリとファイルのリストを含む、変更通知をすべての Edge WAE に送信します。変更通知を受信すると、各 Edge WAE は、キャッシュ内の通知にリストされているディレクトリとファイルを無効にし、最新バージョンでキャッシュをアップデートします。
たとえば、ユーザが既存の Word 文書を編集し、Edge WAE キャッシュに変更を保存すると、Edge WAE は、ファイルが変更されたことを知らせる変更通知をファイル サーバへ送信します。次に、Edge WAE は、変更されたセクションをファイル サーバへ送信し、ファイル サーバは予防的に変更通知をネットワーク内の他の Edge WAE へ送信します。次に、これらの Edge WAE は、すべてのアクセス ポイント全体でファイルが一貫するようにキャッシュをアップデートします。
このプロセスは、ディレクトリの名前を変更する、新しいサブディレクトリを追加する、ファイルの名前を変更する、またはキャッシュされたディレクトリに新しいファイルを作成するときにも適用されます。
- SMB を閉じるときのフラッシュ:SMB では、ファイルを閉じる操作は、すべての書き込みバッファをファイル サーバにフラッシュし、すべてのアップデートがファイル サーバに伝達されたあとでは、閉じる要求だけが許可されます。一貫性の観点から、ファイルを開くときの有効性とファイルを閉じるときのフラッシュとの組み合わせにより、OS を介してハードウェアにアクセスするアプリケーション(Microsoft Office など)がセッションとして動作することが保証されます。WAAS ネットワークでは、開く、ロック、編集、ロック解除、および閉じるコマンドが正しく動作することが保証されます。
この許可プロセスは、ユーザがファイル サーバでアクセスする許可を持っていないキャッシュ内のディレクトリやファイルにアクセスすることを防止します。
Microsoft 製品との相互運用性
WAAS ファイル サービス機能は、次の Microsoft SMB 機能と相互運用しています。
共有フォルダ用の Windows シャドウ コピー
WAAS ファイル サービスは、Windows Server 2003 または 2008 オペレーティング システムの一部である共有フォルダ用のシャドウ コピー機能をサポートしています。この機能は、Microsoft Volume Shadow Copy Service を使用して、ユーザが前バージョンのフォルダやファイルを簡単に表示できるように、ファイル システムのスナップショットを作成します。
WAAS 環境では、ユーザは、ネイティブ Windows 環境と同様に、キャッシュからフォルダまたはファイルを右クリックし、[Properties] > [Previous Version] を選択して、シャドウ コピーを表示します。
機能の制限事項を含む共有フォルダ用のシャドウ コピーの詳細については、Microsoft Windows Server 2003 または 2008 の資料を参照してください。
ユーザは、Edge WAE 上のシャドウ コピー フォルダにアクセスするとき、ファイル サーバ上のネイティブ環境と同じ作業を実行できます。これには、次のような作業があります。
- シャドウ コピー フォルダの参照
- シャドウ コピー フォルダの内容のコピーまたは復元
- シャドウ コピー フォルダ内のファイルの表示およびコピー
共有フォルダ機能用のシャドウ コピーは、次の作業をサポートしていません。
- シャドウ コピー ディレクトリの名前の変更または削除
- シャドウ コピー ディレクトリ内のファイルの名前の変更、作成、または削除
サポートされるサーバおよびクライアント
WAAS は、次のファイル サーバで共有フォルダ用のシャドウ コピーをサポートしています。
- Windows Server 2008 および Windows Server 2008 R2
- Windows Server 2003(SP1 付き、SP1 なし)
- NetApp Data ONTap バージョン 6.5.2、6.5.4、7.0、および 7.3.3
- EMC Celerra バージョン 5.3、5.4、および 5.6
WAAS は、次のクライアントの共有フォルダ用のシャドウ コピーをサポートしています。
- Windows 7
- Windows Vista
- Windows XP Professional
- Windows 2000(SP3 以降)
- Windows 2003
(注) Windows 2000 および Windows XP(SP2 なし)クライアントでは、共有フォルダ用のシャドウ コピーをサポートするために、前バージョンのクライアントをインストールする必要があります。
ファイル サービスの準備
WAE でファイル サービスを有効にする前に、必ず、次の作業を完了してください。
Cisco WAAS Network Module(NME-WAE)でのファイル サービスの使用
Cisco アクセス ルータに搭載したネットワーク モジュールで WAAS を稼働している場合は、ファイル サービスをサポートするために特定のメモリ要件があります。ファイル サービスをサポートするには、NME-WAE に少なくとも 1 GB の RAM が必要です。
デバイスに十分なメモリがないときにファイル サービスを有効にしようとすると、WAAS Central Manager はエラー メッセージを表示します。
[Device Dashboard] ウィンドウで、デバイスのメモリ量を確認できます。詳細については、第 15 章「WAAS ネットワークのモニタリングおよびトラブルシューティング」の[Device Dashboard] ウィンドウを参照してください。
ファイル サービスの設定
SMB トラフィックを加速するために、次のトピックの説明に従って、SMB アクセラレータを有効にして設定することができます。
SMB アクセラレータの設定
表 11-1 に、SMB アクセラレータを設定するために完了する必要がある手順の概要を示します。
表 11-1 SMB アクセラレータを設定するためのチェックリスト
|
|
ファイル サービスを準備する。 |
WAAS デバイスでファイル サービスを有効にし、設定する前に、完了する必要がある作業を提供します。詳細については、ファイル サービスの準備を参照してください。 |
SMB アクセラレーションを有効化する。 |
SMB アクセラレータを有効にして、設定します。詳細については、第 12 章「アプリケーション アクセラレーションの設定」のグローバル最適化機能の有効化と無効化を参照してください。 |
(任意)ダイナミック共有を識別する。 |
エクスポートされたファイル サーバで、ダイナミック共有を識別します。ファイル サーバがアクセス ベースの列挙(ABE)を使用してユーザに共有のさまざまなビューを提供する場合、WAAS Central Manager でダイナミック共有を設定する必要があります。 詳細については、SMB アクセラレータのダイナミック共有の作成を参照してください。 |
SMB アクセラレータのダイナミック共有の作成
多くのファイル サーバがダイナミック共有を使用します。ダイナミック共有では、複数ユーザが同じ共有にアクセスできますが、その共有はユーザのクレデンシャルに基づいて自動的に別のディレクトリにマップされます。一般に、ダイナミック共有は、ファイル サーバでユーザ ホーム ディレクトリを設定するために使用されます。たとえば、ファイル サーバでダイナミック共有として Home という名前のディレクトリを設定できます。この共有にアクセスする各ユーザは、自動的にそれぞれの個人用ディレクトリへリダイレクトされます。
ファイル サーバにダイナミック共有が含まれる場合、またはアクセス ベースの列挙(ABE)を使用している場合は、このセクションの説明に従って、そのダイナミック共有を WAAS Central Manager に登録する必要があります。
WAAS Central Manager でダイナミック共有を定義すると、各ユーザが共有を異なるビューで表示できるようになります。Windows Server で設定した場合には、ABE 操作が可能になります。
(注) WAAS Central Manager でのダイナミック共有の設定により、CLI を使用して WAE デバイスで直接設定されたダイナミック共有設定が上書きされます。
ダイナミック共有を追加する前に、次の前提条件に注意してください。
- 各ダイナミック共有は、ファイル サーバで一意でなければなりません。
- WAAS Central Manager GUI を使用すると、ダイナミック共有として任意のディレクトリを定義できます。ただし、ファイル サーバでダイナミック共有としてディレクトリを設定しないと、すべてのユーザが同じディレクトリから同じ内容を読み取り、または書き込みを行います。クレデンシャルに基づいて異なるディレクトリへリダイレクトされません。
SMB アクセラレータのダイナミック共有を追加するには、次の手順に従ってください。
ステップ 1 WAAS Central Manager メニューから、[Devices] > [ device-name ] を選択します。
ステップ 2 [Configure] > [File Services] > [SMB Dynamic Shares] を選択します。
ダイナミック共有のリストが表示されます。[Dynamic Shares] ウィンドウに設定されているすべてのダイナミック共有が示されます。このウィンドウから、次の作業を実行できます。
- 既存のダイナミック共有の設定を編集するには、既存のダイナミック共有を [Dynamic Share(s)] リストから選択し、[Edit] タスクバー アイコンをクリックします。
- ダイナミック共有を削除するには、ダイナミック共有を [Dynamic Share(s)] リストから選択し、[Delete] タスクバー アイコンをクリックします。
- 次の手順の説明に従って、新しいダイナミック共有定義を追加します。
ステップ 3 [Add Dynamic Share] タスクバー アイコンをクリックして、新しいダイナミック共有を追加します。
[Dynamic Share] ウィンドウが表示されます。
ステップ 4 [File Server] フィールドで、ダイナミック共有を持つファイル サーバの有効な FQDN または IP アドレスを入力します。
ファイル サーバ名を指定した場合は、WAE が IP アドレスに解決します。
ステップ 5 登録されたファイル サーバが表示される [Resolved IP Address(es)] ドロップダウン リストから、ファイル サーバを選択します。
ステップ 6 [Share] フィールドで次のいずれかの作業を実行して、ダイナミック共有の位置を指定します。
- ファイル サーバでダイナミック共有の名前を入力します。共有名では、\、/、:、*、?、“、<、>、| は使用できません。
- [Share Name] フィールドの横にある [Browse] をクリックして、正しいルート ディレクトリまでナビゲートします。
(注) WAAS Central Manager に登録済みで、有効な SMB アクセラレータが搭載された WAE デバイスが 1 つ以上存在している場合のみ、[Browse] ボタンが表示されます。
ステップ 7 共有のステータスが enabled(有効)に設定されていることを確認します。ステータスを disabled(無効)に変更すると、共有は WAAS 環境でのダイナミック共有として設定されません。
ステップ 8 [OK] をクリックします。
これで、指定したディレクトリは、WAE のダイナミック共有として機能します。