バンプイン・ザ・ワイヤー・ボックスではなぜレイテンシー、セキュリティ、一貫性を解決できないのか。
20年以上もの間、WAN高速化は距離に対する必要な解毒剤として販売されてきた。企業がファイル・ワークロードを集中型データ・センターから遠ざけるにつれて、アプライアンスの一群が登場し、中間に位置し、トラフィックを操作し、待ち時間をマスキングすることでWANを修正することを約束した。暗号化されていないプロトコル、緩く一貫性のあるファイルセマンティクス、小規模データセット用の単純化されたブロックプロトコル、静的データを扱う支店、主要なワークロードであり顧客のペインポイントであるMicrosoft Exchangeサーバー、近似値に寛容なアプリケーションなどです。広範な暗号化、ゼロトラスト・セキュリティ・モデル、グローバル・コラボレーション、ペタバイト・スケールの非構造化データによって定義される現代の企業では、WAN高速化は単に不十分なだけではありません。多くの場合、逆効果です。
基礎となる問題は物理学である。広域の待ち時間は、光速の制約と操作を完了するのに必要なラウンドトリップ数によって支配される。WAN最適化アプライアンスは光速を変えることはできない。代わりに試みるのは、プロトコルのプロキシ化、確認応答の折りたたみ、読み込みの推測、積極的なキャッシュによってラウンドトリップを償却することです。これが機能するのは、アプライアンスがプロトコルを確認し推論できるときだけであり、基礎となるワークロードが厳密なセマンティクスからの逸脱を許容するときだけである。ファイルシステムが進化するにつれ、どちらの仮定も成り立たなくなった。
SMB3やNFSv4のような最新のファイル・プロトコルは、より強力な正しさの保証と、より厳格なセキュリティを強制するように明示的に設計されています。SMB3の暗号化と署名、Kerberos認証のプライバシー付きNFS、そして普及したTLSは、オプティマイザによるペイロードとプロトコルの状態の可視性を排除します。効果を取り戻すために、WANアクセラレータはプロトコルを終了し、トラフィックを復号化し、操作後に再暗号化しなければならない。これは最適化ではなく、アーキテクチャへの侵入である。アプライアンスは、鍵、証明書、ドメイン・メンバーシップで信頼されなければならない中間者(man-in-the-middle)となる。100Gbpsのトラフィックフローと複雑なトラフィックのリダイレクトを持つ「バンプインザワイヤ」デバイスを水平に拡張するという課題は言うまでもない。
暗号化が合法的に終了する場合でも、プロトコルのプロキシは微妙な意味上のリスクをもたらす。ファイルシステムはバイトストリームではなく、順序付け、ロック、委譲、オプロック、リース、耐久性のあるハンドル、障害回復のセマンティクスを持つ複雑な有限ステートマシンである。WANアクセラレータは、必然的にこれらの動作を近似する。推測し、推測する。メタデータをキャッシュする。操作を早期に認識する。そうすることで、正しさと知覚される応答性を引き換えにする。障害、リンクのフラップ、非対称ルーティング、アプライアンスの再起動が発生すると、エッジケースとして、陳腐化した読み取り、壊れたロック、遅延した可視性、クリーンな障害ではなくアプリケーションの欠陥として現れるデバッグが困難な不整合などが出現する。企業は、それができなくなるまでこれを許容し、その時には根本的な原因は最適化のレイヤーの下に埋もれている。
WAN最適化がこれまで真に取り組んでこなかった、より深い問題がある。多くのファイル・ワークロードは、ファイルシステムがリモートであるため、本質的におしゃべりである。すべてのオープン、getattr、ロック、書き込み、コミット、クローズは、距離を超えた調整を必要とする。どんなにTCPウィンドウを操作しても、投機的確認応答をしても、集中管理されたオーソリティへの基本的な依存性は取り除けません。WAN最適化はレイテンシの症状を覆い隠すものであり、アーキテクチャ上の原因を取り除くものではない。
トラフィックの高速化から不要なトラフィックの排除へ、プロトコルの最適化からファイルシステムの権限の所在の再考へと、業界は考え方を転換しなければならない。これこそが、Qumuloが構築したモデルなのだ。
Qumuloは、ファイル・プロトコルとオブジェクト・プロトコルの中間に位置することで、高速化を図ろうとはしない。その代わりに、ファイルシステムそのものを場所を越えて拡張する。この違いは非常に大きい。ファイルシステムを拡張するということは、もはやプロトコルを出し抜こうということではなく、正しさを所有するシステムの範囲を再定義するということなのです。Qumuloのグローバル・ファイルシステム・アーキテクチャは、POSIXとSMBのセマンティクスを完全に維持しながら、コア、クラウド、エッジにまたがる単一の一貫した名前空間を確立します。プロキシやプロトコルの終了、暗号化の破壊はありません。認証と認可はエンド・ツー・エンドのままで、ネイティブのID統合を使用してファイルシステムによって実施される。ペイロードの内部を見る必要のあるミドルボックスがないため、暗号化はそのまま維持される。
重要なのは、Qumuloがエッジとクラウドで耐久性のあるローカル書き込みを可能にすることだ。これは、クライアントが操作の大部分においてローカルなオーソリティとやり取りすることを意味する。メタデータはローカル。ロックはローカル。ファイルのオープン、クローズ、小さなI/O操作は、WANを横断することなく完了する。WANアクセラレーターが隠そうとするラウンドトリップ依存性は、アーキテクチャ上取り除かれている。レイテンシは最適化されるのではなく、排除されるのだ。
一貫性が保たれるのは、Qumuloがセマンティクスを近似しないからだ。Qumuloはセマンティクスを近似しないため、一貫性が保たれる。ローカルで承認された書き込みは、ファイルシステムの保証に従って耐久性がある。WANの挙動に期待するプロキシからの当てずっぽうの承認ではない。可視性のルールは正確で決定論的である。データをロケーション間で共有する必要がある場合、Qumuloは、順序、ロックの意図、正確性を保持するファイルシステムネイティブのメカニズムを使用して変更を伝達します。これは厳密な一貫性であり、パフォーマンスに見せかけた最終的な可視性ではありません。
圧縮は役割を果たすが、それは本来あるべき場所、つまりファイルシステム内部で、実際に移動する必要のあるデータに適用される。Qumuloはファイル境界、ブロックレイアウト、変更パターンを理解するため、暗号化の存在下で破綻する脆弱なクロスフロー重複排除ヒューリスティックに依存することなく、効率的にデータを圧縮し、転送することができる。メディア、パワーポイント、ゲノミクス、CAD、ログ、チェックポイントなど、すべてのファイルタイプに等しくメリットがある。
ブロックレベルのレプリケーションは、WAN利用をさらに最小化する。ファイル全体を再送信したり、不透明なバイトストリーム重複排除に頼るのではなく、Qumuloは実際に変更されたブロックのみを送信する。これは、暗号文ではなくファイルシステムの内部表現に作用するため、暗号化下でも決定論的で効率的かつ堅牢です。その結果、予測可能なWAN動作が実現され、ワークロードのエントロピーによって乱高下するベストエフォート最適化ではない。
セキュリティの観点からは、これ以上ないほど対照的である。WAN最適化は、認証フローや鍵交換に特権的な仲介者を挿入することで、攻撃対象領域を拡大する。Qumuloは、仲介者を完全に排除することで、攻撃対象領域を縮小する。ドメイン認証情報、Kerberosチケット、秘密鍵でアプライアンスを信頼する必要はない。ファイルシステムがアクセスの唯一の裁定者であり、すべての通信がエンドツーエンドで暗号化されたままであるため、ゼロトラストの原則が維持されます。
運用の観点から見ると、WAN最適化は、まさに企業が最も余裕のないところ、つまりスケールと障害下で複雑さを増す。アプライアンスは、サイズ調整、ペアリング、アップグレード、パッチ適用、デバッグが必要です。アプライアンスの動作は不透明なことが多く、故障モードは非線形です。Qumuloのモデルは、ファイルシステム、WANオプティマイザ、ネットワークという3層のスタックを、独自の正しさとパフォーマンス特性を持つ単一の首尾一貫したシステムに統合することで、オペレーションを簡素化します。
WANアクセラレーションの最も重大な欠点は、企業が近代化するにつれてその価値が低下することである。暗号化が進めば進むほど、WANアクセラレーションが認識できる範囲は狭まる。一貫性の要件が厳しければ厳しいほど、推測できることは少なくなる。ワークフローがグローバルで協調的であればあるほど、キャッシュは役に立たなくなる。WAN最適化は、その時代の制約に対する合理的な対応だった。現代では時代錯誤である。
分散ファイル・ストレージの未来は、今日のネットワーク上で昨日のプロトコルを高速化することではない。距離、セキュリティ、スケールを最初から想定したファイルシステムを設計することだ。ファイルシステムそのものを拡張し、データが消費されるあらゆる場所でローカルの耐久性と権限を可能にし、必要最小限のデータのみを意味論に忠実に移動させることで、QumuloはWANアクセラレーションを不要にする。WANが速くなったからではなく、アーキテクチャがようやく現実に追いついたからだ。