ビジネスにおけるデータの重要性が増す現代、より円滑に、効率的にファイルサーバを管理するためにはどうすれば良いのか。前回までに、ファイルサーバ管理の基本的な考え方と、ファイルサーバ管理の落とし穴を整理してきた本連載。最終回となる今回は、ファイルサーバ管理の課題を解消する手だてとして、VVAULTの機能に触れながら具体的な解決策とソリューションを紹介する。
いま求められるデータマネジメントスキル「ファイルサーバ管理術」とは
第1回 ファイルサーバを管理するとは
第2回 ファイルサーバ管理の落とし穴
ファイルサーバ管理の課題を解決するVVAULTソリューション
ファイルサーバ管理の課題は、大きく3つに整理できる。1つ目は「容量を簡単に増やしたいけどできない」という容量拡張についての課題、2つ目は「容量を柔軟に管理したいけどできない」という容量管理の課題、そして3つ目は「アクセス監視や不正アクセスの検知をしたいけどできない」というガバナンスやリスク、コンプライス、セキュリティ対策の課題だ。
これらの課題に対し、ソリトンシステムズが提供するストレージ仮想化ソフトフェア&サーバ管理製品が「VVAULT」だ。VVAULTは、1つ目の容量拡張については、ストレージを仮想化、ストレージを統合する機能を提供、また2つ目の容量管理については、容量の再分配、クラウドストレージとも連携できる自動ティアリング、さらにタイムマシン機能やCDP(Continuous Data Protection)を提供、加えて3つ目のガバナンスやセキュリティ対策についても、攻撃検知などの機能を提供する。
ソリューションとしては、ストレージ仮想ソフトウェア&サーバ管理のVVAULTと、ファイル監視機能を提供する「VVAULT AUDIT」の2製品で構成される。また、これらを1つの筐体に組み込んだアプライアンス製品として「VVAULT BOX」を提供している。
そして、1つ目の容量拡張と2つ目の容量管理の課題についてはVVAULTが、ガバナンスやリスク、コンプライス、セキュリティ対策についてはVVAULT AUDITが担うことになる。アプライアンス製品は、それらを組み合わせ、より導入がしやすいソリューションとして提供されている。
ここからはVVAULTの各種機能について、その詳細をみていくことにしよう。
容量拡張の課題を解消する「ストレージ仮想化」と「自動ティアリング」
VVLAUTは、Windows Serverにインストールし、そのサーバにマウントされたすべてのストレージを仮想的に統合するソフトウェアだ。Windows Serverに内蔵しているHDDやSSDはもとより、USB接続のHDD、Fiber Channel(FC)スイッチ接続のSANストレージ、IPスイッチ接続のiSCSI DAS/NAS/SAN、さらにはクラウドストレージも対象となる。
これらストレージ機器はVVAULTによって1つの巨大な仮想ドライブとして管理される。管理者は、その仮想ドライブから自由にユーザーに必要な容量を割り当てることが可能だ。ストレージの取り込みはGUIで簡単に操作できる。具体的には、新しいストレージのマウント場所を指定し、追加のストレージ情報として設定するだけだ。
つまり、容量が足りなくなったら、Windows Serverにストレージを追加するだけで、ストレージ容量を増強していくことができるわけだ。その際には既存の環境を変える必要もない。また、各所に分散しているストレージを1つにまとめることもできる。たとえば、容量が足りなくなってNASが何台も増設されているような環境で、それらNASをまとめて1つのストレージに統合するといったことができることになる。
単純にストレージをまとめるだけなら、いずれかのディスクが破損した場合にストレージ全体に障害が発生すると考える方もいるかもしれない。VVLAUTはそうした障害に備え、仮想ドライブを常時複製し、障害には瞬時にリカバリする仕組みとして「VVAULTライブテクノロジー」を備えている。
また、利用頻度に応じてデータを最適配置する「自動ティアリング」も可能だ。新規作成ファイルを内蔵HDDではなく内蔵SSDに保存することで高速動作させたり、利用しなくなったデータをNASからクラウドストレージに退避させたりできる。これにより、高速・大容量・安価なハイブリッドドライブが可能になるのだ。
「フォルダクォータ」「CDP」「タイムマシン」で容量を柔軟に管理
容量管理については、ユーザーや部門部署単位で利用できる容量を制限したりできるクォータ管理が便利だ。これは、上述したストレージの仮想化による容量再分配(フォルダクォータ)機能によって実現している。たとえば、開発部がディスク容量に足りなくなった場合、営業部などのディスクに余裕のある部署の容量を再配置し、開発部に提供することができる。部門や部署、ユーザーごとにフォルダの保存容量に上限を設けることも可能だ。また、上述したクラウドと連携した自動ティアリングを活用することで、クラウドストレージを追加容量として利用することも可能だ。
加えて、容量管理で重要になるのは、高可用性を実現する仕組みだ。VVAULTは、ファイルへの変更履歴をすべて記録・保存し、1秒前もリカバリ可能な「Continuous Data Protection(CDP)」機能やHA構成の機能を備えている。
一般的なストレージ製品にはスナップショット機能が備わるが、スナップショットは取得するタイミングによって復旧できない期間がでてくる。障害が発生した時点から前回スナップショットを取得した期間にまでしか遡れないからだ。同じように、バックアップソフトウェアを使ってバックアップを行う場合も、週次、日次、4時間前など、決められたタイミングでしか復元はできない。
これに対しCDPでは、最初にフルバックアップを取得し、以後は定期的に増分バックアップを蓄積していくため、任意のRP(リカバリポイント)まで戻ることができる。RPOを限りなく少なくしたゼロデータロスも可能になるのだ。
また復元も「タイムマシン機能」を使って、GUIで過去の任意の時点を再現し、損失・破損ファイルを簡単に復元することができる。さらにオプションを追加することでエンドユーザーもタイムマシン機能を利用可能になる。
なお、VVLAUT自体は、常にホットスタンバイのHA構成で、データだけでなく、ユーザー情報、共有情報なども保護する仕組みだ。この仕組みを使えば、サーバ機器のリプレースやクラウド移行などを見据えたデータマイグレーションも可能だ。
ログ監視や不正アクセス監視、ランサムウェア対策も可能
タイムマシンやCDPはデータ保護という観点で重要な機能となるが、VVAULTは、ガバナンス、リスク、コンプライアンス、セキュリティといった側面からもさまざまな機能を提供する。それを担うのがファイル監視製品VVALUT AUDITだ。
VVALUT AUDITの特徴は、監査ログを活用してファイルアクセス履歴を記録し、ログ監視、データの検索、長期保存、不正アクセス監視、ランサムウェア対策などを行える点にある。
ログ監視では、ログからファイルの利用者を確認したり、特定のユーザーの利用履歴、利用範囲を確認したりできる。その際には、ユーザー定義ルールを使って問題を検出し通知することも可能だ。例えば、「人事部フォルダに特定ユーザー以外から読み込みがあった」という場合、そのアラートを人事部ユーザーやシステム管理者に通知する。これを活用すると、不正アクセス監視が可能になる。
また、不正アクセス監視では、通常のユーザー操作では出現しないアクセスパターンを検知する特許技術が備わっている。この技術を利用すると、データが不正に暗号化されるといったランサムウェアによる攻撃を検知することが可能だ。ランサムウェアは、正規ユーザーになりすましてデータを暗号化/破壊するため識別が難しいが、データへのアクセスパターンを見て検知するため、なりすましにも対抗が可能になるのだ。
自動ティアリングなどの機能と連携して、ファイルの長期保存のために自動バックアップや自動アーカイブも可能だ。その際にはデータを圧縮することができる。VVALUT AUDITは、専用ログサーバーも商用データベースも不要であるため、導入の敷居は低い。また、VVAULT仮想ドライブだけでなく、NTFSドライブにも対応する。
これら機能を手軽に利用するためのアプライアンス製品「VVAULT BOX」も提供している。100名以下の拠点、部門、SMB向け高機能ファイルサーバだが、NASやアプライアンス型ファイルサーバと異なり、RAIDによるデータ保護はもとより、仮想化ストレージ機能、CDPバックアップ機能、タイムマシン、ファイル監視、ランサムウェア対策といった機能が利用可能となる。
さらにVVAULT BOX には、ファイル損失の危機を防ぐ一連の機能が搭載されており、仮想ストレージ技術により既存ストレージも統合管理できる。まさに、オフィスのデータを守るファイルサーバのUTM的存在であるといって良い。
デジタルデータの増加に伴い、それを保存・共有するためのファイルサーバのへの要求は高まるばかりだ。より円滑に、効率的にファイルサーバを管理するうえで、VVAULTは有効な選択肢になるはずだ。
VVAULTの詳細情報
本稿で紹介したVVAULTシリーズの詳細は、下記ソリトンシステムズのホームページからご覧いただけます。
ストレージ仮想化ソフトウェア「VVAULT」
https://vvault.jp/product/vvault/index.html
ファイルサーバーログ管理ソフトウェア「VVAULT AUDIT」
https://vvault.jp/product/vvault-audit/index.html
アプライアンス製品「VVAULT BOX」
https://www.soliton.co.jp/products/vvault/vvault_box.html
[PR]提供:ソリトンシステムズ