Bump-In-The-Wire ボックスではレイテンシ、セキュリティ、一貫性を修正できない理由と、グローバル ファイル システムでは最終的にそれが可能になる理由について説明します。
20 年以上にわたり、WAN アクセラレーションは距離の問題に対する必須の解決策として宣伝されてきました。企業がファイル ワークロードを集中型データセンターから遠ざけるにつれ、中間に位置してトラフィックを操作し、遅延をマスキングすることで WAN を改善することを約束するアプライアンスが登場しました。これらのシステムは当時としては独創的でしたが、もはや存在しない世界、つまり暗号化されていないプロトコル、緩い一貫性のあるファイル セマンティクス、小規模データセット向けの単純なブロック プロトコル、静的データを扱うブランチ オフィス、主要なワークロードおよび顧客の悩みの種としての Microsoft Exchange Server、そして近似値に耐性のあるアプリケーションの世界向けに設計されたものでした。広範囲にわたる暗号化、ゼロ トラスト セキュリティ モデル、グローバル コラボレーション、ペタバイト規模の非構造化データが特徴の現代の企業では、WAN アクセラレーションは単に不十分なだけでなく、逆効果になることも少なくありません。
根本的な問題は物理学です。広域レイテンシは光速の制約と、操作を完了するために必要な往復回数によって支配されます。WAN最適化アプライアンスは光速を変えることはできません。代わりに、プロトコルのプロキシ、確認応答の集約、読み取りの推測、積極的なキャッシュによって往復回数を分散させようとします。これは、アプライアンスがプロトコルを認識し、推論でき、かつ基盤となるワークロードが厳密なセマンティクスからの逸脱を許容できる場合にのみ機能します。ファイルシステムの進化に伴い、どちらの仮定も成り立たなくなりました。
SMB3やNFSv4といった最新のファイルプロトコルは、より強力な正確性保証と強固なセキュリティを実現することを明確に目的として設計されています。SMB3の暗号化と署名、プライバシー保護されたKerberos認証NFS、そしてパーベイシブTLSは、オプティマイザによるペイロードとプロトコル状態の可視性を排除します。WANアクセラレータは、その効果を回復するために、プロトコルを終端し、トラフィックを復号化し、操作後に再暗号化する必要があります。これは最適化ではなく、アーキテクチャへの侵入です。アプライアンスは、鍵、証明書、ドメインメンバーシップを信頼して扱わなければならない中間者(man-in-the-middle)になります。これを行うと、セキュリティ境界が拡大し、新たな障害モードが発生し、現代の企業が求めるエンドツーエンドの整合性保証に違反することになります。さらに、100Gbpsのトラフィックフローとトラフィックリダイレクトの複雑さを伴う「Bump-In-The-Wire」デバイスの水平スケーリングという課題も生じます。
暗号化が正当に終了した場合でも、プロトコルプロキシは微妙なセマンティクスリスクをもたらします。ファイルシステムはバイトストリームではなく、順序付け、ロック、委任、oplock、リース、永続ハンドル、そして障害回復セマンティクスを備えた複雑な有限状態マシンです。WANアクセラレータは必然的にこれらの動作を近似します。推測し、推測します。メタデータをキャッシュします。操作を早期に確認します。そうすることで、正確性を犠牲にして応答性を認識させています。障害、リンクフラップ、非対称ルーティング、アプライアンスの再起動が発生すると、エッジケースが発生します。つまり、古い読み取り、ロックの破損、可視性の遅延、そしてアプリケーションの不安定性として現れるデバッグ困難な不整合です。企業はこれを許容できなくなるまで許容しますが、その頃には根本原因は最適化の層の下に埋もれてしまっています。
WAN最適化が真に解決できていない、より深刻な問題があります。それは、ラウンドトリップ依存性そのものです。多くのファイルワークロードは、ファイルシステムがリモートにあるため、本質的に通信量が多いです。open、getattr、lock、write、commit、closeといった操作はすべて、遠隔地間の調整を必要とします。TCPウィンドウ操作や投機的な確認応答をどれだけ行っても、中央集権的な権限への根本的な依存は解消されません。WAN最適化は遅延の症状を覆い隠すだけで、アーキテクチャ上の原因を取り除くことはできません。
業界はまさにこの点で思考を転換しなければなりません。トラフィックの高速化から不要なトラフィックの排除へ、プロトコルの最適化からファイルシステムの権限の所在の再考へと。まさにこれこそが、Qumuloが構築されたモデルなのです。
Qumuloは、中間に介入することでファイルやオブジェクトのプロトコルを高速化しようとするのではなく、ファイルシステム自体を複数の場所に拡張します。その違いは大きく、ファイルシステムを拡張する際には、プロトコルを巧みに操作しようとするのではなく、正当性を担うシステムのスコープを再定義することになります。Qumuloのグローバルファイルシステムアーキテクチャは、POSIXとSMBのセマンティクスを完全に維持しながら、コア、クラウド、エッジにまたがる単一の一貫性のある名前空間を確立します。プロキシ、プロトコルの終端、暗号化の解除は発生しません。認証と承認はエンドツーエンドで行われ、ネイティブのID統合を使用してファイルシステムによって適用されます。ペイロード内部を確認するミドルボックスがないため、暗号化はそのまま維持されます。
Qumulo は、エッジとクラウドの両方で永続的なローカル書き込みを可能にするという重要な点を備えています。つまり、クライアントはほとんどの操作をローカルの認証局とやり取りすることになります。メタデータもロックもローカルです。ファイルのオープン、クローズ、そして小規模な I/O 操作は、WAN を経由することなく完了します。WAN アクセラレータが隠蔽しようとするラウンドトリップの依存関係は、アーキテクチャ的に排除されています。レイテンシは最適化によって解消されるのではなく、完全に排除されます。
Qumulo はセマンティクスを近似するのではなく、強制的に実行するため、一貫性が維持されます。ローカルで確認応答された書き込みは、ファイルシステムの保証に基づいて永続的に保持されます。WAN の動作を期待するプロキシからの推測による確認応答ではありません。可視性ルールは正確かつ決定論的です。データを複数の拠点間で共有する必要がある場合、Qumulo は順序、ロックの意図、正確性を維持するファイルシステムネイティブのメカニズムを使用して変更を伝播します。これは厳密な一貫性であり、パフォーマンスを装った最終的な可視性ではありません。
圧縮は重要な役割を果たしますが、本来あるべき場所、つまりファイルシステム内、実際に移動する必要があるデータに適用されます。Qumuloはファイル境界、ブロックレイアウト、変更パターンを認識するため、暗号化によって機能不全に陥る脆弱なクロスフロー重複排除ヒューリスティックに頼ることなく、データを効率的に圧縮・転送できます。メディア、PowerPoint、ゲノミクス、CAD、ログ、チェックポイントなど、あらゆるファイル形式に等しくメリットをもたらします。これは、このメカニズムがアプリケーションの下位、トランスポートの上位、つまりデータの意味がまだ存在するレベルで動作するためです。
ブロックレベルのレプリケーションにより、WANの利用率をさらに最小限に抑えます。Qumuloは、ファイル全体を再送信したり、不透明なバイトストリームの重複排除に頼ったりするのではなく、実際に変更されたブロックのみを送信します。これは、暗号文ではなくファイルシステムの内部表現に基づいて処理するため、決定論的で効率的であり、暗号化下でも堅牢です。その結果、ワークロードのエントロピーによって大きく変動するベストエフォート型の最適化ではなく、予測可能なWAN動作が実現します。
セキュリティの観点から見ると、この違いは歴然としています。WAN最適化は、認証フローと鍵交換に特権を持つ仲介者を挿入することで攻撃対象領域を拡大します。Qumuloは仲介者を完全に排除することで攻撃対象領域を縮小します。ドメイン認証情報、Kerberosチケット、秘密鍵などを持つアプライアンスを信頼する必要はありません。ファイルシステムがアクセスの唯一の裁定者であり、すべての通信がエンドツーエンドで暗号化されているため、ゼロトラスト原則は維持されます。
運用の観点から見ると、WAN最適化は、企業が最も許容できない部分、つまり大規模かつ障害発生時に複雑さを増大させます。アプライアンスは、サイジング、ペアリング、アップグレード、パッチ適用、デバッグといった作業が必要になります。アプライアンスの動作は往々にして不透明で、障害モードは非線形です。Qumuloのモデルは、従来はファイルシステム、WAN最適化装置、ネットワークという3層構造だったスタックを、独自の正確性とパフォーマンス特性を備えた単一の一貫性のあるシステムに統合することで、運用を簡素化します。
WANアクセラレーションの最も顕著な欠点は、企業の近代化に伴いその価値が薄れていくことです。暗号化を増やせば増やすほど、可視化できる範囲は狭まります。一貫性要件が厳しくなるほど、推測できる範囲は狭まります。ワークフローがグローバル化と協調化を強めるほど、キャッシュの効果が薄れていきます。WAN最適化は、かつての制約に対する合理的な対応策でしたが、現代においては時代錯誤と言えるでしょう。
分散ファイルストレージの未来は、今日のネットワーク上で過去のプロトコルを高速化することではありません。距離、セキュリティ、そしてスケールを最初から想定したファイルシステムを設計することです。ファイルシステム自体を拡張し、データが消費されるあらゆる場所でローカルな耐久性と権限を確保し、セマンティックな忠実性を保ちながら必要最小限のデータのみを移動することで、QumuloはWAN高速化を不要にします。これはWANが高速化したからではなく、アーキテクチャがようやく現実に追いついたからです。
