NASを導入してはみたけれど、期待していたほど速度が出ない、つねに稼働していることへの不安が消えない、ということはありませんか? そんな方々のために、ここでは、Synology社員にNASのパフォーマンス&セキュリティ向上のテクニックを聞いてきたので、同社のNASキット「DS218+」を例に、紹介していきたいと思います。
CHECK1:利用しているルータ/ハブの性能は?
NASの体感速度は、NAS側の性能だけでなくネットワーク(LAN)の性能も大きく影響します。
ここで例としている「DS218+」は、1ギガビット/秒仕様のイーサネット規格「1GbE」(ギガビット・イーサネット)に対応していますが、ルータやハブ(スイッチングハブ)がそれ以下の規格、たとえば最大転送速度が100メガビット/秒仕様の「100BASE-TX」では、その通信性能しか発揮できません。
製品によっては、WANポート(モデム側)は1GbE対応しているけれどLANポート(NASやPCなど他のネットワーク機器側)は100/10メガビット秒、ということもあります。ハブやルータがNASの足を引っ張るボトルネックにならないよう、NASの導入時には入れ替えを含めて検討しましょう。
通信速度を最優先に考えるのであれば、NASを無線LANで利用するのは考えものです。もちろん、無線LAN対応のルータ/ハブにNASを接続すれば、パソコンやスマートフォンから無線LAN経由でアクセスすることは可能ですが、無線LANの実行速度は理論値の3分の1ほどになることが多く、有線と比較すると安定性でも劣ります。パフォーマンス重視であれば、有線が確実です。
CHECK2:内蔵ハードディスクは"NAS用"?
Synology DS218+のように内蔵ハードディスクをユーザが選択できるNASの場合、容量などスペックを自分で決められるメリットがあります。
パフォーマンスに関する部分では、回転数(内部の円盤/プラッタが1分間に回る数、多いほうが読み書きは速い)と最大データ転送速度(1秒間あたりに転送可能なデータ量、多いほうが 高性能)を見て、用途にあった使いかたが可能になります。
一般的に、回転数の大きいほうが最大データ転送速度でも有利に働く、つまり読み書きが高速になりますが、その反面静音性が損なわれ、発熱量と消費電力量が増加します。
電源をオンにしたまま長期間連続稼働させることが前提のNASでは、ハードディスクの耐久性も重要なポイントになります。容量やアクセス速度だけでなく、"NAS用"あるいは"RAID環境/サーバ用"として販売されている製品を選ぶほうが安心でしょう。
スペック表でいえば、平均故障間隔(MTBF、故障が発生するまでの累計時間)や通電時間(1年間に通電していい時間)の長い製品が耐久性という観点からは有利といえます。
CHECK3:LANケーブルはだいじょうぶ?
通信が比較的安定する有線LANですが、ケーブルが速度低下の原因になることがあります。
LANケーブルには、対応するイーサネットの規格に応じてカテゴリーが設けられており、100BASE-TXまでは「カテゴリー5(CAT5)」でいいものの、ギガビットLANはその上位の「カテゴリー6(CAT6)」または「カテゴリー5e(CAT5e)」が必要です。
ギガビットLANでもCAT5のケーブルは使用可能ですが、ある程度の距離になるとエラーが発生し速度低下の原因になります。
物理的な問題にも注意が必要です。折り曲げた状態で長い間使用していると、ケーブル内部で断線が発生し、通信速度が低下することがあります。捻る、折る、踏むなどのストレスをかけることは避けましょう。
CHECK4:アカウントの設定と認証方法を見直そう
外部からのアクセスも可能なNASは、セキュリティが肝要です。
安全に運用するためには、ユーザアカウントとその認証方法の設定が重要になります。初期設定のまま利用することは避け、"ひと手間"くわえることで一段上の安全を確保しましょう。
まずは、アカウントの見直しを行います。DS218+の初期設定では、管理者権限を持つ「admin」とゲストの「guest」が有効になっていますが、これを無効化します。
これらのアカウント名は推測されやすく、パスワード総当たり攻撃を受けた場合NASを守るのはパスワードのみになってしまうためです。ただし、adminを無効化する前には、必ず管理者権限を与えたアカウントが存在することを確認しておく必要があります。
認証方法にはパスワードを利用しますが、推測されやすそうな文字列を使うことは危険です。大文字/小文字や数字を含むことを条件にするなど、パスワード強度を高めるべきでしょう。スマートフォンなどモバイル端末へ送信した認証コードを入力しないかぎりパスワード入力へ進めない「ステップ認証」を使うと、安全性はさらに高まります。
DS218+などSynology製NASに搭載されているOS「DiskStation Manager(DSM)」の場合、これらの設定変更はコントロールパネルの「ユーザー」タブで作業できます。なお、2ステップ認証を有効にする場合、事前に電子メール通知サービスを設定しておく必要があります。
CHECK5:SMBプロトコルを見直そう
Windowsファイル共有に利用されるプロトコル「SMB」には、いくつかのバージョンがあり、ファイル転送速度など機能差があります。
実は、2017年に全世界で大規模の被害をもたらした「WannaCry」は、SMB1.0(SMBv1)脆弱性を悪用したランサムウェアなのです。
SMBという名称は同じでも単一仕様/後方互換ではなく、バージョンごとに大きく仕様が異なっているのです。かんたんにいうと、SMB1よりSMB2、SMB2よりSMB3のほうが転送速度に優れ、セキュリティも向上しています。
DS218+などOSに「DSM」を使用するNASの場合、コントロールパネルの「ファイルサービス」タブでSMBプロトコルの設定を変更できます(詳細:下記の設定画面)。
DS218+などOSに「DSM」を使用するNASの場合、コントロールパネルの「ファイルサービス」タブでSMBプロトコルの設定を変更できます(詳細設定画面)。
初期値では、最大SMBプロトコル(最優先)に「SMB2」、最低SMBプロトコル(優先順位は低い)に「SMB1」が設定されているため、それぞれ「SMB3」と「SMB2」に変更します。最近のWindowsやmacOSはSMB3に対応しているため、DS218+の領域がSMB3でマウントされるはずです。
CHECK6:日頃の"健康診断"が大切
ハードディスクは比較的安全・堅牢な大容量記録メディアですが、いつかは"寿命"がやってきます。
問題はいつその日が到来するかで、ある日突然物理的な故障が発生すると、大切なデータが消えてしまうことにもなりかねません。そのハードディスクを積むNASは、"健康診断"ともいえる日頃のメンテナンスと安全確認が大切です。
DSMには、ディスクやCPUなどハードウェアの構成要素をほぼリアルタイムに監視できるアプリ「リソースモニタ」が用意されています。サービス/プロセスごとに負荷の状況を確認できる機能(タスクマネージャ)や負荷の高いプロセスの発生を報告する機能(パフォーマンスアラーム)もあるため、ときどきチェックしましょう。
ハードディスクの健康状態は「ストレージマネージャ」アプリで確認できます。S.M.A.R.T.情報(Self-Monitoring,Analysis and Reporting Technology)の表示やテストも実行できるので、物理的な障害を事前に察知することに役立ちます。
S.M.A.R.T.テストの実行サイクルを自由に設計できるスケジュール機能も用意されていますから、"健康診断"を忘れてしまうことはありません。
***
いかがでしたでしょうか? 現在使用中のNASに対し、不満を抱えていた方はぜひ参考にしてみてくださいね。また、次回はNASのアプリを活用したクラウド連携やデータ管理機能のテクニックについて、紹介してまいります。
[PR]提供:Synology