この記事・写真等は、ITメディアの許諾を得て転載しています。
https://members.techtarget.itmedia.co.jp/tt/members/2107/30/news01.html
テレワークの広がりなどITの利用環境が変化した結果、部門内のファイルサーバに求められる要件が増えている。容量はもちろん、コスト効率やサイバー攻撃対応、クラウド連携などさまざまだ。低コストで実現するには?
関連記事:いまさら聞けないファイルサーバとは?コロナ禍で働き方は大きく変化した。テレワークが増え、コミュニケーションの多くがオンライン会議や何らかのツールを介するようになった。ファイルサーバに格納するデータ量は増えてきている。ニーズに応じて容量を拡張し、使用頻度に合う性能に高める必要がある。
ネットアップの神尾直孝氏
ネットアップ ソリューション技術本部 SE第2部 部長 神尾直孝氏は「テレワーク環境下において、情報共有のためファイルサーバの利用が増えています。プレゼンテーション資料や各種ドキュメントはもちろん、リモート会議やウェビナーの録画など、動画の共有も増えています。部署ごとにファイルサーバが散在しているなら、集約する必要もあるでしょう。また、これに伴い、テレワークでのセキュリティのリスクも高まってきています」と指摘する。
最初の緊急事態宣言当時と比べ、現在はセキュリティ対策が進んでいるものの、テレワークではオフィス内からのアクセスと比べて、安全性の維持に課題がある。神尾氏は「(テレワークでは)社内環境と比べて脅威に直面する危険性は高くなります。特にデータを暗号化し、身代金を要求するランサムウェアには中堅企業も警戒すべきでしょう」と話す。
ファイルサーバに関してはクラウドとの連携も企業にとっての課題だ。昨今のテレワークがコミュニケーションや業務アプリケーションのSaaS(Software as a Service)の利用を押し上げており、ファイルの置き場所もパブリッククラウドのストレージサービスが選ばれるようになってきている。オンプレミスのファイルサーバが備えている高度なデータ管理機能をクラウドでどう実現するかが注目される。
クラウドへの移行は、ITインフラの管理工数削減も大きな理由だ。ただし機密データの扱いやコスト最適化を考えると、オンプレミスとクラウドとの併用が現実的だろう。
データ管理とセキュリティ対策を高めるために有力な選択肢となるのが、ネットアップの中堅企業向けストレージ製品「NetApp FAS2720A」だ。中堅企業や大企業の部門の利用に適した製品で、神尾氏は「NetApp FASシリーズであれば、現在ファイルサーバに求められる要件のほぼ全てに応えられます」と言う。
柔軟かつ大規模な容量構成を標準機能で実現
容量構成の柔軟さや大規模シングルボリューム、重複排除や圧縮、バックアップとリストア、セキュリティ、クラウド連携、運用管理の負荷軽減など、これまで述べてきたようにファイルサーバに求められる要件は多岐にわたる。だが、神尾氏は「全てネットアップの標準機能で実現できます」と強調した。それぞれどのように実現しているのだろうか。
まずは容量構成の柔軟さだ。NetApp FASシリーズであれば、スケールアップ(容量を拡張)したい場合、ディスクを内蔵した「シェルフ」を増設し、ボリュームを拡張する。スケールアウト(性能を拡張)したい場合は、コントローラーを追加することで高めることが可能だ。これまでのシステム投資を生かしつつ、柔軟な拡張を達成できる。
ネットアップ製品の特徴として神尾氏は「ハードウェアを仮想的なレイヤーで抽象化しています。言い換えると、RAIDグループをアグリゲート(Aggregate)としてまとめることで、1つのストレージプールとして扱うことができ、その中から自由に容量の増減が可能な『FlexVol』と呼ばれるボリュームを切り出して利用します。この『FlexVol』はアグリゲート内の空き領域を共有し合うことができ、必要なボリュームに必要な容量を、瞬時にオンライン(無停止)で提供できます」と説明する。
RAIDのグループをアグリゲートとしてまとめ、FlexVolを割り当てて利用する(提供:ネットアップ)
データが増えれば設備投資や運用コストも増えていく。神尾氏は「ネットアップにはデータ量削減の技術が多数あります。データを増やさないことに加え、減らすことも可能です」と言う。データ量削減技術の一つは重複排除だ。ファイルサーバではユーザーごとに領域が割り当てられているため、全体から見れば複数のユーザーが同じファイルを格納していることがよくある。そのような重複ファイルを削除することで、ストレージの使用領域を削減できる。これはネットアップのストレージ向けOS「ONTAP」の標準機能で、ONTAP搭載ストレージであれば機種を問わずに利用できる。
スナップショット機能はランサムウェア対策にも役立つ
ネットアップの強みとなるのがデータ保護と、リストアを柔軟、高速に実現するスナップショットだ。有償オプションとなる製品もある中、ネットアップのFASシリーズであればONTAPの標準機能で使うことができる。スナップショットは、カメラで瞬間を撮影するように、ファイルサーバの任意の時点におけるポインター情報を記録する。その作業は一瞬。神尾氏は「高速であるため、1日に何度でもバックアップが可能となります。スナップショットでパフォーマンスが劣化することもありません」と言う。
リストアはスナップショットのポインター情報を使って、データの移動を行うことなく即座にデータを戻すことができる。ファイル単体であれば、Windows標準の「以前のバージョン」タブからアクセスできるため、とても手軽に復元できる。利用者に使い方を教える必要がないことも中堅企業に受けているという。
スナップショットが役に立つのはバックアップとリストアだけではない。ランサムウェア対策としても強力だ。万が一感染してデータが暗号化されてしまったとしても、すぐにリストアで戻すことができる。1時間に1度スナップショットを取得する設定であれば、最悪でも1時間前の状態に戻すことができるのだ。
ランサムウェア対策につながる機能は他にもある。FASシリーズでは、そもそも感染しないような防御力の他、攻撃を受けたらすぐに検知する機能、被害を最小限にする機能、復旧後、将来に備えてフォレンジックなどの分析や調査を行う機能を備える。
防御力については、FASシリーズのONTAPがネットアップの独自OSのため、侵入されたり、乗っ取られたりなどの被害を受けにくいという特長がある。外部からアプリケーションのインストールもできず、コマンド体系が独自であり、マルウェアの攻撃に遭いにくいのだ。
FASシリーズは主要アンチウイルスベンダー各社の製品とも連携している。対応するのはシマンテック、マカフィー、ソフォス、トレンドマイクロ、カスペルスキーの各製品だ。ストレージに書き込む前にウイルススキャンでファイルをチェックし、不正ファイルの侵入を防御できる。
ファイル操作の許可や拒否を細かく設定できる「Fpolicy」も防御に役立つ。例えばPDFやdocxなど特定の拡張子を持ったファイルしか書き込めないように設定でき、マルウェアの侵入防止に有効だ。
SIEM(Security Information and Event Management)パートナーとの統合により、ログ管理とコンプライアンスのレポート、リアルタイムの監視とイベント管理も可能だ。
ここまでが防御力だ。さらにFASシリーズはランサムウェアを早期に検知する機能も備えている。ランサムウェアで保存データが暗号化されると、重複排除の効果が薄れるという現象が起きる。その現象を利用し、容量効率レートを監視することで、ランサムウェア感染の兆候を早期につかむことができるのだ。
ネットアップのインフラ可視化ツール「Cloud Insights」でもランサムウェアの兆候を確認できる。管理画面からはどのユーザーのPCにおいて、どのくらい暗号化が進んでいるかなど、ランサムウェア攻撃の可能性が示される。もし暗号化が進行したとしても、自動でその時点のスナップショットをとる機能があり、データの保護が可能だ。
Cloud Insightsの表示画面(提供:ネットアップ)
スナップショットを複数世代でとっておけば、万が一感染しても即時復旧に道が開ける。スナップショットは何世代とったとしても容量は最小限で済む。さらにスナップショット領域は読み込み専用なので、書き換えられることはない。神尾氏は「多くの他社製品が感染防止に注力していますが、ネットアップなら感染後の対策も充実しています」と言う。
クラウド連携で容量効率化やコスト最適化
中堅企業も注目しているファイルサーバのクラウド連携機能についても触れておこう。ONTAPは「Amazon Web Services」(AWS)、「Microsoft Azure」(Azure)、「Google Cloud」のパブリッククラウドで使うこともできる。クラウド上で稼働するONTAPはCVO(NetApp Cloud Volumes ONTAP)と呼ばれる。例えばAWSなら、「Amazon EC2」インスタンス上でCVOを稼働できる。つまりクラウド上でもONTAPのフル機能を使うことができるということだ。
よくあるケースがDR(ディザスタリカバリー:災害復旧)の利用だ。これまではDRのために遠隔地にデータセンターを設置する必要があったが、DRサイトをパブリッククラウドに用意するなら維持費を抑えることができる。この場合、オンプレミスにあるデータを「SnapMirror」でクラウドに複製する。SnapMirrorとは遠隔地への効率的なレプリケーション機能で、データは(デフォルトで)暗号化された状態で転送される。
ONTAPの「Fabric Pool」機能を用いれば使用頻度の低いデータだけ、クラウドのストレージサービスに移すことも可能だ。Fabric Pool機能の良いところはデータがクラウドストレージにあったとしても、ユーザーからは透過的に見えることだ。ユーザーはオンプレミスやクラウドという格納先の違いを意識することはない。CVO、SnapMirror、Fabric Poolをうまく活用すれば、クラウドの良さを享受しつつ、容量効率化やコスト最適化を実現できる。
最後に運用管理の負荷軽減を実現する「Active IQ」を挙げておこう。データを収集して人工知能(AI)で分析した結果をユーザーに通知できる。これまで管理者は、多くの情報の中から、それが自分の運用しているシステムに影響があるのかどうかを、自身で判断する必要があった。しかしActive IQでは使用しているモデルやプロトコルなどから、該当するかどうかをAIが判断するため、管理者の無駄な作業が減り、業務生産性を高めることができる。
Active IQの表示画面(提供:ネットアップ)
中堅企業向けモデルが登場
これまで説明をしてきたように、現在のファイルサーバに求められるさまざまな要件は、ONTAPを搭載したFASシリーズで実現できる。
このたびFAS2720Aにディスク8本搭載モデルが加わった。市場想定価格が120万円(税別、実効容量:15.93TiB)からと中堅企業や部門でも導入をしやすい。既存ファイルサーバの統合やデータ保護の高度化にも役立つだろう。データを中心としたビジネスの比率がどのような企業でも高まる中、ストレージの重要性は増している。ファイルサーバの見直しはそのきっかけになるだろう。
