「専用構築」のポイントはストレージ

軸丸氏は講演の中で、ハードウェアを個別に導入して構築する「専用構築」の要点にも言及した。

そのうちの1つが、異種混在のリソースをプール化し、さらにそれを自動管理できるようにすること。ある程度の規模になれば、セルフサービスポータル機能を用意し、運用の自動化の割合を高めることも推奨した。

この要件を満たすソフトウェアとして、軸丸氏は「ServerView Resource Orchestrator」を紹介。複数のハイパーバイザーが使われている環境でも統合的に管理でき、運用を大幅に効率化できることを説明した。

そしてもう1つ軸丸氏が専用構築のポイントとして挙げたのがストレージである。

重要なデータを大量に捌くことになるプライベートクラウドにおいては、ストレージがボトルネックになることが多い。相応のストレージ容量と性能が求められるうえ、データを保全する仕組みも不可欠で、さらにこれらをコスト効率の高いかたちで実現しなくてはならない。

軸丸氏は、こうした厳しい要件に応えるべく、富士通がETERNUS NR1000 seriesだけでなく、SAN対応ディスクアレイ「ETERNUS DX series」などを提供していることを訴求。小規模から大規模のシステムでも対応できることを強調した。

また、ディスクストレージはシンプロビジョニング機能を備えるほか、ServerView Resource Orchestratorと組み合わせることで拡張性を飛躍的に高まり、初期投資コストを大幅に抑えられることも説明。さらに、重複排除アプライアンス「ETERNUS CS800」やテープシステム「ETERNUS LT series」も提供しており、バックアップに関してもニーズに応じてコスト効率の高い製品を選べることを示した。

特にテープバックアップについては、「技術の進化と相俟ってストレージ業界で見直されている」とし、消費電力を95%も削減できるなど導入メリットが大きいことを解説した。

プライベートクラウド構築の多様なニーズに応える、富士通のストレージ製品群

Data ONTAPと連携してファイルセキュリティを自動化

富士通エフサス サービスビジネス本部 サービスインテグレーション統括部の林正樹氏

講演の後半では、富士通エフサス サービスビジネス本部 サービスインテグレーション統括部の林正樹氏が登壇し、ファイルサーバに格納される文書(ファイル)のセキュリティ対策として有効な新たなソリューションを紹介した。

林氏はまず、日本ネットワークセキュリティ協会のデータを引用するかたちで、セキュリティ事故の多くが誤操作と管理ミスに原因があることを説明。ヒューマンエラーが起こることを前提に「機密文書が社外へ出てしまったとしても、文書を開けないようにする対策が必要(二次流出の防止)」(林氏)との見解を示した。

こうした課題を解決するソリューションが、富士通エフサスが開発した「Rightspia for Secure Documents」である。

Rightspia for Secure Documentsは、「Active Directory Rights Management Services」と連携してファイルサーバのディレクトリに紐づいてファイルを自動的に保護できるソリューション。管理者がディレクトリに対して操作制限ポリシーを設定しておくと、所属部署や役職などに応じて操作制限をかけることが可能だ。ファイル閲覧はもちろん、文字のコピーや画面ショットの取得を制御することもできる。

林氏は、同製品の大きな特長として、ファイルサーバにファイルを置くと即座にファイル保護が実施される点を説明。NetApp製ストレージのOS「Data ONTAP」からイベント通知を受け取ることで実現しているという。また、Microsoft Officeに加えてPDF(Adobe Reader)にも対応している点を訴求していた。

Rightspia for Secure Documentsの概要

最後に林氏は、ソリューションのメリットとして「ユーザーに負担をかけることなく、統一的にファイルセキュリティを施せる」ことを強調。個別に暗号化してパスワードを伝えるといった煩雑な運用を避けられるうえ、ポリシーをクライアント端末に配布する必要がないため、ユーザー追加時などにも管理者の手間が増えることがないことを説明し、壇上を後にした。

参考資料