意外に負荷が高いファイルサーバーの運用
大容量ストレージ手軽構築し
安全性、利便性効率性を高める方法とは

デジタル活用の重要性が指摘される中、目先の課題の1つが、その中心的な役割を果たすべきIT部門の日々の業務負荷をいかに軽減するかだ。そこで注目したいのがファイルサーバーである。容量不足や障害が起こった際の影響の大きさに比して、あまり対策がなされておらず、それが突発的な負荷となってIT部門にのしかかってはいないだろうか。ここでは、ファイルサーバーの運用上の課題と解決策を紹介する。

ファイルサーバーの運用はなぜ大変なのか

 いかに運用管理負荷を軽減するかは、IT部門の恒常的な課題である。そのためには、どのシステムに、どんな削減の余地があるのかを見極める必要がある。

 機能的にはシンプルであるにもかかわらず、意外に負担が大きいのがファイルサーバーだ。

 例えば、多くの企業でファイルサーバーの運用は現場任せになっている。中には、導入すら現場主導で、IT部門はファイルサーバーの台数すら把握できていないこともある。にもかかわらず、何かあったときの駆け込み寺は、やはりIT部門だ。障害などのトラブル対応はもちろん、古いファイルをそのままにしていることに起因する容量不足、誤って重要なファイルを消してしまったときの復元依頼に追われた経験はないだろうか。予定外の業務が、いかに日々の業務を圧迫してしまうかは言うまでもない。

 現場任せの運用は、こうした突発的な対応の原因になりやすいだけでなくリスク管理の点でも問題がある。

 最も大きな脅威は情報漏えいだろう。サイバー攻撃が巧妙化・高度化している現在、ひとたび標的型攻撃の対象となってしまったら攻撃者の侵入を完全に防ぐことは困難。社内のPCが乗っ取られれば、そのPCから利用できるファイルサーバーに保存された情報の盗難・流出リスクは一気に高まる。現場任せのセキュリティでは不安が残る。

 また、先にデータの復元依頼について述べたが、ほぼ毎日、ほとんどのメンバーが利用するファイルサーバーは、現場にとってはなくてはならない存在。事故や災害などのリスクに備えたバックアップ・リストア環境の整備など、BCP(事業継続計画)の強化も必要不可欠となる。

 では、IT部門のガバナンスを利かせつつ、ファイルサーバーが抱える運用上の課題を解消するにはどうすればよいのか。それに対して、トータルな解決策を提供してくれるのが、ソリトンシステムズのファイルサーバー統合ソリューション「VVAULT(ブイボルト)シリーズ」である。

使い勝手と運用の効率化を両立する様々な機能

 VVAULTシリーズには、ファイルサーバーを仮想化する「VVAULT」と、サーバーを監視する「VVAULT AUDIT」という2種類のソフトウエアがある。また、これらがインストール済みのアプライアンス製品「VVAULT BOX」も提供している。以下では、VVAULTシリーズが提供する機能を紹介していく。

【様々なストレージ仮想化統合】

 VVAULTは、社内に散在している様々な種類のストレージを仮想的に統合し、単一の大容量ストレージとして扱うことができる(図1)。
図1 仮想化技術ですべてのストレージを統合 図1仮想化技術ですべてのストレージを統合 社内にある様々なストレージを仮想的に統合し、1つの大容量ストレージとして運用可能
 「具体的には、Windows OSにマウント可能なすべてのストレージを統合する機能を備えており、サーバーに内蔵するストレージはもちろんのこと、NASやUSB接続のHDD、ファイバーチャネルで接続されるSAN(ストレージ・エリア・ネットワーク)、「Amazon S3」や「Google Cloud Storage」をはじめとするクラウドストレージなどの外部ストレージも統合することが可能です」とソリトンシステムズの木下 智雄氏は話す。

株式会社ソリトンシステムズ ITセキュリティ事業部 プロダクト部 木下 智雄氏
株式会社ソリトンシステムズ
ITセキュリティ事業部
プロダクト部
木下 智雄
 これらストレージの取り込みは、ITに関する知識がないユーザーでもグラフィカルな管理ツールから容易に実行することが可能になっている上、統合したストレージの上に、動的に容量を変更できる仮想ドライブを設定することも可能。例えば、部署ごとに仮想ドライブを設定しておき、どこかの部署で容量不足が起こったら、物理ストレージ全体の空き容量の範囲でドライブの容量を追加するといった柔軟な運用が可能になる。

 NASなどが乱立・分散した状況では、容量の効率的な活用が難しい上、場合によっては、ファイルの行方が分からなくなったという状況も起こりがちだが、こうした問題を抑止することができる。

【利用頻度に応じてファイルを最適に配置】

 VVAULTは、利用頻度に応じてファイルを最適に配置する「ティアリング機能」を備えている。利用頻度の高いファイルは、SSDのように読み書きが高速なストレージに自動的に移動させ、業務上の利便性を向上する(図2)。

図2 利用頻度に応じてデータを最適配置 図2利用頻度に応じてデータを最適配置 利用頻度の多いファイルは、読み書きスピードの速いストレージに格納し、業務上の利便性を確保。ユーザーは、どこにファイルを格納するかなどを意識する必要はない
 このデータの移動、再配置は、既に述べた仮想化統合したストレージの内部で行われる。そのため、ユーザーはファイルがどこに格納されているかを意識することなく、常に最適なパフォーマンスを維持した運用が可能になる。

【過去にさかのぼってファイルを復元することも可能】

 ファイルの損失を防ぐのが「VVAULTライブ・テクノロジー(VLT)」という機能である。

 「ファイルの更新時に差分データを別の物理ストレージに用意されたバックアップドライブにリアルタイムで複製する機能のことです。マスターデータが保存されている物理ストレージに障害が発生した場合には、正常に稼働している物理ストレージにバックアップデータを瞬時に複製するので、ユーザーは継続してファイルを読み書きできます。一方のサーバーをマスター、他方をバックアップとしたHA(ハイアベーラビリティー)構成によるホットスタンバイも可能です」(木下氏)

 これを実現しているのが、ファイルへの変更履歴をすべて記録・保存する「Continuous Data Protection(CDP)」という独自の技術。この技術を活用することで、過去にさかのぼってファイルを復元する「タイムマシン機能」が可能になり、任意の時点の状態を再現できるので、損失・破損したファイルでも復元できる。

 さらに、インターネット(プロトコルはHTTPS)を介して、遠隔地の拠点に分散しているサーバーでHA構成を組み、BCP対策を図ることも可能だ。

不正アクセスやランサムウエアの挙動を監視

 次にセキュリティ面での特徴を紹介していこう。

 監視ツールであるVVAULT AUDITは、ファイルのアクセス履歴や安全管理の証跡としてログを保存するサーバーログ管理ソフトウエアだ。専用のダッシュボードからファイル単位でユーザーを確認する、あるいは特定のユーザーの利用履歴を確認することが可能だ。情報漏えいが発覚した際には、該当するデータを誰がいつどこで使用したかを簡単に抽出できる。

 さらに、管理者が設定したルールに基づいてリアルタイムで不正アクセスを監視する機能も備えている。例えば、特定のフォルダーに対してアクセス権限を持たないユーザーからのアクセスがあった場合や、管理外のコンピューターからのアクセスがあった場合に備えたルールを作成しておくことで、不正なアクセスをいち早く把握して対処することが可能になる。

 「ほかにランサムウエアなどのサイバー攻撃を検知する機能も実装。一定間隔でサーバー内のファイルへのアクセスを集計・解析し、急激なアクセスの増加など攻撃的な挙動を検知した場合に、あらかじめ設定したユーザーへ通知します」と木下氏は説明する。

オールインワンで導入しやすいアプライアンス製品

 このようにVVAULTは、ファイルサーバーに必要な機能をワンストップで備え、運用の効率化と利便性向上を両立できる。社内に多種多様なストレージが乱立しているという状況の場合、一斉にリプレースするというのは現実的ではないが、VVAULTなら、それらを束ねて統合的に運用し、運用効率化とガバナンス強化を図ることもできる。

 これらの機能が1つの筐体に収まったアプライアンスのVVAULT BOXは、ハードウエアRAIDを搭載した小型サーバーに上記の2つのソフトウエアをインストールした製品。まさに、データ損失の脅威を回避する機能を集約したファイルサーバーのUTM的な存在である。標準で搭載するストレージの容量は3Tバイト(実効容量は約2.7Tバイト)。NASを増設してディスク容量を増やすことも可能である。100人規模の組織での利用に適した製品だ。木下氏によると、大企業の部門・拠点、流通チェーンの店舗・拠点、工場や生産現場、学校や自治体の拠点などからの引き合いが多いという。

 効率化を図る上で盲点になりがちなファイルサーバーの運用をシンプルな方法で効率化できるVVAULT。IT部門の要員不足などが問題になっているなら、検討の価値は大きそうだ。
PDFダウンロード
Office 365にも対応! メールを多層防御で守るクラウド型セキュリティサービス

ファイルサーバーの容量不足を、
機能と性能を確保しながらコストを抑えて解決する

重要なデータを保存するファイルサーバー。個々のPCなどローカルストレージに代わりデータを共有したり、バックアップなどデータ保全にも活用される。しかし、日々蓄積されるデータは容量を圧迫するため、容量の確保は常に課題となっている。増設するにしても、アクセスログの監視などのセキュリティ対策、二重三重のバックアップ体制、万が一の時の復旧対策など求められる要件は多く、それらに対応した多機能サーバーは機能に比例して高価になり… PDFダウンロードはこちら
お問い合わせ
株式会社ソリトンシステムズ URL:https://www.soliton.co.jp/