RAID5でもなぜデータ保護ができないのか？

RAID5でもなぜデータ保護ができないのか？

---

データ復旧のプロが教えるデータ復元から消去までの豆知識：メールマガジン

================================================================================
　■■　　　　　　■　　　　　　　　　　　　　■　　　　　　豆知識　　Vol.04-05
■　　■　　　　　■　　　　　　　　　　　　　■　■　　　　　　ＨＤＤ雑学 No.2
■　　■ ◆■■ ■■■　■　■　■■◆　■■　■ ■　 ■　 ■
■　　■　■　■　■　　■■　■　 ■　■　　 ■■　　■■ ■　■■　■　■　■
■　　■　■　■　■　　■　　■　 ■　■　■ ■ ■　 ■ ■■ ■　■　■■■■
　■■　　■　■　■■　■　　　■■◆　■■　■　■　■　 ■　■■　　■　■
=============================================================2006.05.29=========
【ＡＴＡ ＲＡＩＤ５の落し穴】
ＨＤＤの使用効率とアクセス性能のバランスに優れ、１段の冗長度を持つＲＡＩＤ５構成
の廉価なＮＡＳが多くのメーカーより発売されるようになってきました。　しかしながら、
ＨＤＤの記録容量、構成台数が増え、しかもコスト削減を目的としてＡＴＡ ＨＤＤを
搭載するようになってくると、ＲＡＩＤ５では充分なデータ保護を行いきれないケースが
増えてきているようです。　最近ではＲＡＩＤ６なる耳新しい構成が、これをカバーする
ものとして送り出されています。
【ＲＡＩＤ６とは】
ＲＡＩＤ６とは、修復不能なリードエラーを含む、２台目のＨＤＤ障害からもデータを
保護するにはパリティを二重に取ればよいという発想から生まれたものです。　一般的
にはＲＡＩＤ５にパリティ・ドライブを１台追加するという意味合いから、ＲＡＩＤ６、
ＲＡＩＤ５＋、ＲＡＩＤ５ＤＰなどと呼ばれています。　この２重パリティの取り方には
２ＮＤ-ＸＯＲ方式のようにＲＡＩＤ５同様の水平パリティに加えて対角パリティを取る
ものと、Ｐ＋Ｑ方式のように数学的に直行関係にあるパリティを２つ取るものがあります。
２ＮＤ-ＸＯＲ方式は１アクセスに対するＨＤＤアクセス回数が増える事から書込み性能の
落ち込みが大きいことから、現行のほとんどはＰ＋Ｑ方式を採用しているようです。　
こちらは算術計算負荷が大きいため、専用ハードウェアプロセッサが不可欠ですが、
Ｉｎｔｅｌから汎用Ｉ/Ｏプロセッサが登場した事もあり、これからはＳ-ＡＴＡを使った
中級以上のＲＡＩＤの中心になるでしょう。
では、なぜ【ＲＡＩＤ５でもデータ保護を出来ないのか？】について考えてみましょう。
《ＲＡＩＤ５は１台が故障した後に起こる異常への対応能力はない。》
ＲＡＩＤ５はもし１台のＨＤＤが故障しても、他のＨＤＤに分散して書き込まれている
ＣＲＣ情報から故障ＨＤＤの情報を再生し、動作を続ける事が出来る点が冗長性としての
売りですね。ただし、単純ＣＲＣですので、逆に１台故障すると完全に冗長性を失って
しまいます。　確かにこの時点で障害を起こしたＨＤＤを取り替えれば良いではないか
という事になりますが、現実の場面では話はそう単純には済みません。　なぜか？
①　現在正常に動作しているからといって、他のＨＤＤに障害がないという保証はない。
　　他のＨＤＤに障害がなければ、ホットスワップ・ＨＤＤがあれば、ＨＤＤの障害を
　　検出した時点でホットスワップを使ってＲＡＩＤの再構築が開始されます。
　　ところが、残りのＨＤＤにもリードエラーがあった場合、なにが起きるかと言えば、
　　良くて再構築の中断、悪くするとそのドライブもＤｅａｄと認識され、ＲＡＩＤ
　　として動作不能に陥り、全てのデータが失われる事になります。
②　ＲＡＩＤ再構築に当たっては、他のＨＤＤの全てのセクタ・アクセスが行われるため、
　　後発リードエラーが表に出る確率が上がる。
　　ＲＡＩＤの実使用では、使用されるファイルの実体が書き込まれているセクタしか
　　アクセスされませんが、ＲＡＩＤの再構築に当たっては、ＲＡＩＤを構成する領域の
　　全セクタがアクセスされます。　この為、一般的な使用では発生しなかったエラーが
　　表に出て来てしまいます。
《ＡＴＡ ＲＡＩＤと、ＳＣＳＩ ＲＡＩＤの信頼度差》
昨今はＡＴＡ ＨＤＤの容量増がＳＣＳＩを上回り、また同一容量であれば料金（価格）は１/５に
なっています。　この為、ＡＴＡ ＨＤＤを使用したＲＡＩＤシステムが多くのメーカー
から出されるようになっています。　それも、部門で使用するレベルのものだけでなく、
基幹業務向けのアレイにも使用されるようになってきています。　これは顧客サイド
からの大容量化と廉価化の要求が強い事と、このジャンルが新しいものだからでしょう。
まず、ドライブ自体の料金（価格）差を考えれば、ＡＴＡとＳＣＳＩが同じ部品精度、信頼性を
持っているはずはないでしょう。　事実、この２種の間には次の基本的信頼度の差が
あります。
－　Unrecoverable Read Error Rate(修復不能リードエラー発生率)
　　ATA 　　1014ビット（１万ＧＢ）のアクセスに付き１回
　　SCSI　　1015ビット（１０万ＧＢ）のアクセスに付き１回
　　これは、セクターに与えられているＥＣＣ(Error Correcting Code)のビット数が
　　１ビット異なるためのものですが、これでＡＴＡ ＨＤＤの信頼度は１桁低い事に
　　なります。
　　２５０ＧＢ～７５０ＧＢといったＳ-ＡＴＡ ＨＤＤでは上記のＥＣＣレートからの
　　単純計算では、１ドライブの全セクタアクセスを行うと４０回に１回～１３.３回に
　　１回リードエラーが起きる可能性があるという事になります。　これを複数台組み
　　合わせるＲＡＩＤではその台数分率が落ちますね。　２桁の確率は逆にいつでも
　　障害が起こりえる状態といってもよいでしょう。
　　この傾向はご依頼を受けるＪＯＢにも影を落としています。　８０ＧＢを超える
　　ＨＤＤの依頼品が急速な増加を示した、昨年９月以降、リードエラーが障害原因に
　　占める割合が急に増えています。　お客様からのご報告内容にも、動作が遅く
　　なったり、突然発狂したりという事を繰り返している内にといった類の記述が多く
　　見られるようになっています。
　　また、時を同じくして一度読めなくなった部分が物理的な処置によって１００％
　　読み取れる確率も落ちており、記録密度のＵＰが磁気的、回路的余裕度を奪って
　　いるようです。
－　ＭＴＢＦ(Mean Time Between Failures)
　　ATA 　　40万時間
　　SCSI　　100万時間　といわれています。
　　例えば、ほぼ同じ容量の　S-ATA Barracuda Seagate ST3160812A (160GB)　と　
　　SCSI 15000rpm Cheetah 15K ST3146854LC (146.8GB) をスペック・シートで比べると
　　Cheetah 15K の場合、ＭＴＢＦは１４０万時間/保証期間５年となっていますが、
　　S-ATA Barracuda では既にＭＴＢＦの記載はなく、Service Life/Limited Warranty
　　５年/５年という記載になってしまっています。
では、上記を前提に
１６０ＧＢ Ｓ-ＡＴＡ ＨＤＤ ５台構成
５００ＧＢ Ｓ-ＡＴＡ ＨＤＤ ８台構成
１４６ＧＢ ＳＣＳＩ ＨＤＤ  ５台構成の ＲＡＩＤ５について考えてみましょう。
　まず、ＲＡＩＤの再構築中に修復不能なリードエラーが発生する確率は、各々の
　使用可能容量を概略　ドライブ容量＊（台数－１）とすれば、
　Ｓ－ＡＴＡ　１６０ＧＢ　＊　５台　ＲＡＩＤ５　容量 　６４０ＧＢ　の場合、
　　　　　　　６.４％　　すなわち１６回の再構築中１回、
　　　　　　　５００ＧＢ　＊　８台　ＲＡＩＤ５　容量 ３５００ＧＢ　の場合、
　　　　　　　３５％ 　　３回に１回は失敗する可能性を持っている事になります。
　ＳＣＳＩ　　１４６ＧＢ　＊　５台　ＲＡＩＤ５　容量 　５８４ＧＢ　の場合、
　　　　　　　０.５８％　確かに１桁違いますね。
--------------------------------------------------------------------------------
私共は実使用環境で、以下の構成のＲＡＩＤ５ Ｓ-ＡＴＡ Ａｒｒａｙを各々２台づつ
稼働させています。　それぞれの稼働期間は１年半～３年程度ですが、既に次の様な
障害が起きています。
　・　１６０ＧＢ ＊ ６　　２式では現在までの約３年の使用期間中に　３回/５台の
　　　　　　　　　　　　　ＨＤＤで障害を発生しており、内１回は同時に３台がＮＧ
　・　２５０ＧＢ ＊ ８　　２式では１台は１年半に２回、１回目は１台のみ、
　　　　　　　　　　　　　２回目は１台Ｄｅａｄで残りをチェックした所計３台がＮＧ、
　　　　　　　　　　　　　１台では１台Ｄｅａｄ１回
　・　２５０ＧＢ ＊ ６　　２式ではＲＡＩＤ基板障害を１度、２台同時Ｄｅａｄを１度、
　　　　　　　　　　　　　１台Ｄｅａｄを３度
　　　２６台中、１４台で障害発生といった具合で１年間無事故で動作したＡＲＲＡＹは
　　　１つとしてないのが実情です。　将来のコストダウンのための評価を含め、
　　　ＡＴＡ/Ｓ-ＡＴＡのＲＡＩＤ５を使ってはみましたが、残念ながら予測を下回る
　　　信頼度であり、これ以後の導入は従来通りのＳＣＳＩシステムに戻しています。
　ＳＣＳＩのＲＡＩＤシステムは、
　・　１４６ＧＢ ＊ ７ ＋　３００ＧＢ ＊７　１台
　　　　　　　　　　　　　稼働期間５年　当初１４６ＧＢ＊７＊２で稼働、
　　　　　　　　　　　　　片チャネル３年目に１台リードエラーが出たタイミングで
　　　　　　　　　　　　　３００ＧＢ＊７に代替後、現在まで異常なし
　・　１４６ＧＢ ＊ ７ ＊ ２　　　　　　　　１台
　　　　　　　　　　　　　稼働期間４年　リード・エラーで２台換装
　・　３００ＧＢ ＊ ７ ＊ ２　　　　　　　　３台
　　　　　　　　　　　　　稼働期間半年/１年/２年各１台　１ＡＲＲＡＹの２つの
　　　　　　　　　　　　　ＨＤＤで立て続けにエラーリトライが発生した為、
　　　　　　　　　　　　　ＨＤＤ２台を交換
こちらでは７０台中、５台であり、同時２台以上というケースは起きていません。
稼働月数を加味しても、やはりＳＣＳＩ ＨＤＤが１桁以上、上の信頼度を有します。
私共の使用状態は同じＲＡＩＤに連続して複数の端末からそれぞれ数十ＧＢを書き込む
事もあるシビアな使用環境にありますので、一般環境の数倍の障害発生確率を持つのは
致し方ないのですが、やはりＡＴＡ ＨＤＤはＳＣＳＩ ＨＤＤに比べると１桁以上
信頼度が落ちる事は否めません。
--------------------------------------------------------------------------------
安いＡＴＡ ＨＤＤを使ったＲＡＩＤ ＮＡＳを有効に使うには、次の点を考慮されては
いかがでしょうか。　現状においては全てを満たすものはありませんが、代替手段を
考えれば良いでしょう。
【購入に当たって確認/考慮しておく事】
・　エア・フローが充分に考慮されているか
　　極端な事を言えば、国産のＦＡＮを使用しているものを選択する、という事も。
　　過去の経験ではベアリングの寿命が全く違います。
・　ＨＤＤの表面温度が確認出来る構造か
　　ＮＡＳの場合、２４Ｈ３６５日電源を入れたまま使用しますので、設置する環境を
　　含めてＨＤＤの表面温度が４０度を超えない方が無難です。　一般事務所環境では
　　クーラーの故障等で室温が上がってもＨＤＤの使用温度上限に収めるにはこれが
　　上限ではないでしょうか。　室温を最近のエコ志向に合せて設定すると、この温度を
　　超える恐れがありますので、使用開始にあたってはそれぞれの環境で表面温度を
　　確認しておく方がよいでしょう。　２千円程度で非接触型の赤外線方式の温度計が
　　売られているようです。　保証精度は良くありませんが、この種のラフな確認には
　　充分ですので一つ持っておかれるのも良いかと思います。
・　オート・リビルドが切れるか否か
　　オート・リビルドは両刃の剣です。　２重バックアップがない限り、オート・
　　リビルドは行わず、アクセスログなどをチェックして他に障害を起こした形跡が
　　ないかを確認した上で手動でリビルドを行う方が無難だからです。
　　ＵＮＩＸ環境をお持ちであれば、ＤＤで全ディスクのイメージバックアップを
　　取ってからリビルドを行うことも考慮されると良いでしょう。
・　ホット・スワップが可能なものを選ぶ
　　症状によっては数十分～数時間で隣のドライブがクラッシュしてしまう事があります。
　　ドライブがデッドになった場合、直ちにそのドライブを停止できることが必須条件に
　　なります。　オート・リビルドを行うか否かを問わず、電源を落とさずにドライブの
　　交換が可能であれば、リスクを軽減出来ます。　電源のＯＮ/ＯＦＦは最もストレスの
　　大きな動作ですから。
・　同じ機種を２台同時に購入し、１台をバックアップとして稼働させる
　　これは本体構成パーツ側に障害が起きた場合の代替を行うためには必須です。
　　これが可能かどうかも確認しておく必要があります。
　　１台をバックアップとして稼働させ、差分バックアップを昼休みと終業時の２度
　　行えばよいのではないでしょうか。　差分バックアップであれば、部門単位くらい
　　であれば、バックアップに３０分も掛からないのではないでしょうか。
・　全ＨＤＤを新品に入れ替え、初期化が出来るか否か
　　　（廉価なものには、ほとんどこの機能はありません）
　　データ回収のために現在のＨＤＤセットをそのまま残してシステムを再稼働させる
　　には必要な条件になります。
・　出来れば１セット分の予備ＨＤＤを同時に購入する
　　ＨＤＤの中にシステムを持つものでは、全ドライブ入れ替えての初期化が出来ない
　　ものもありますので、その場合は、各本体に１台の予備ＨＤＤで良いでしょう。
【稼働にあたって確認しておく事】
・　ホット・スワップとリビルド動作の確認
　　障害が起きてからでは、問題を拡大させたり、全てを失う可能性を秘めています
　　ので、ホット・スワップとリビルド動作の確認を前以て行うことをお勧めします。
　　ドライブのスクリーニングの意味も含めてになりますが。　リビルドが始まり、
　　数分経過したところでＨＤＤの表面温度も確認しておくと良いでしょう。
　　テスト書込みを行なった後、一度電源を落とし、１台を外した上で再起動し、
　　上手く起動するかを確認します。　外したドライブがちゃんとないと判断され、
　　縮退運転をしている旨のレポートがされる事も確認しておくべきでしょう。
　　再度電源を落とし、スペア用のドライブを入れてリビルドを行い、完了を確認
　　しておきます。
　　取り外したドライブは、データ消去ソフトを使って、"００"ｈで上書きして、
　　スペア用として使用出来るようにしておきます。
　　注）　この作業は下手をすると、ＲＡＩＤが認識されなくなる恐れを持って
　　　　　いますので、よく手順を確認し、行う内容を記録しながら実施して下さい。
　　　　　ひとつ間違うと、メーカーに返却し、初期化を行ってもらわざるを得なく
　　　　　なる場合があります。
問題が起きてからでは、やらずもがなな事をしてしまう恐れがありますので、これらの
手順は前以て押さえておきたいところです。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上
================================================================================
　　　A1Data RecoveryServices--
======================================================豆知識===Vol.04-05=END====

※本記事は、A1データ株式会社の前身、株式会社ワイ・イー・データ時代に執筆・記載されたコラムです。