ファイルサーバ管理の落とし穴

ファイルサーバ管理の課題とは?

前回、NASやクラウドと比較した場合のファイルサーバのメリットを紹介した。それは、格納されたデータをOS側で管理することによる安全で安心できる環境を構築できることにあり、これに端を発した柔軟性、拡張性の高さ、さらにセキュリティ、ガバナンス、コンプライアンス面における管理性の高さがあげられた。

ただ、これらメリットを活かすためには課題もある。今回は、ファイルサーバ管理でよくある課題を3つのユースケースに整理し、それぞれでどんな落とし穴があるのかを考えてみたい。

ここでは、「容量を簡単に増やしたいけどできない」「容量を柔軟に管理したいけどできない」「アクセス監視やログ管理、不正アクセスの検知をしたいけどできない」という3つのケースに触れていく。

ファイルサーバを使いはじめた当初は良いのだが、ファイル容量が増加したり、ユーザーが増加したりすると、これら3つの課題が徐々に大きなカベとなって立ち現れてくる。気がつけばデータ容量が数百TB(テラバイト)クラスに肥大化し、別のファイルサーバに移行するだけで数週間も時間がかかるといったケースも少なくない。それぞれのケースを具体的にみていこう。

---

【ケース1】 容量を簡単に増やしたいけどできない

ファイルサーバの管理でよく直面するのがこの「容量を簡単に増やしたいけどできない」という課題だ。これについては、ファイルサーバを全社共通のストレージ基盤として構築している場合、比較的対応しやすい事案となる。共通のストレージ基盤に新しいディスクを追加して、新たに確保した容量をユーザーに割り当てれば良いからだ。

だが、実際はそう簡単にことは進まない。まず、ファイルサーバが部門や拠点ごとにばらばらに管理されていることが多いからだ。製造現場ではNAS、販売現場ではWindows Server、本社はSAN環境のストレージ基盤といった場合、「容量が足りなくなったら、本社のSANストレージを製造現場でも使ってくれ」とはさすがにならない。

また、ストレージの増設には時間とコストがかかる。部門管理しているNASに新しいNASを追加することは簡単に思えるが、既存のNASに入っているデータを新しいNASに移行すべきか、データが足りなくなるたびにNASを増設するのかなど、該当のデータがどういったデータなのか、それを判断することは決して容易ではない。

しかし実際は、その判断をしないまま、NASが十数台規模に膨らんで、どのNASのどのフォルダにどんなファイルを保存したかわからないといった事態に陥るケースも珍しいことではない。

容量が増えてくると、BCP/DR対策をどうするかも課題になってくる。拠点のNASに置かれたデータと、本社のファイルサーバのデータを同じ方法でバックアップしたり、遠隔地にレプリケーションしたりすることは簡単ではないからだ。

まとめると、容量を増やしたいのにできないというケースでは、ファイルサーバの分散配置、統合性のなさ、ディスク増設のための時間とコスト、データ移行の難しさ、BCP/DR対策の難しさといった課題に直面することになる。

【ケース2】 容量を柔軟に管理したいけどできない

2つめは「容量を柔軟に管理したいけどできない」だ。これは十分な容量を確保できていても、容量管理がうまくいかないときに発生する課題だ。

たとえば、特定のユーザーが開発や製造など大容量ファイルを大規模に利用する業務についていた場合、ほかの一般ユーザーとは明らかにファイルサーバの利用形態は変わる。特に近年は開発・製造関連のデータは増加傾向にあり、当初見積もっていた容量予測を上回ってストレージを消費していくことが多い。その際に、余剰に確保していた容量をスムーズに割り当てられればいいのだが、実際には、ボリュームを再作成するなどの手間がかかってしまう。結果として、現場のニーズに応えられなくなるのだ。

また、業務にはそれほど必要のないデータがファイルサーバにたまり続けることもある。業務に必要のないファイルを貯め込んでしまうユーザーがいるといった場合だ。一部のユーザーがファイル容量を大量に消費すると、そのせいで業務に必要なファイルを保存できないユーザーもでてくる。

近年の容量管理では、ファイル共有サービスなどのクラウドサービスと連携する方法もある。すぐには必要ないファイルや使わなくなったファイルや長期保存が必要なバックアップファイルなどをクラウドストレージに逃し、日常的に利用するファイルのみをローカルディスクやファイルサーバに置くという運用方法だ。

しかし、その際にもどのファイルをクラウドに保存するかを選択する際に手動での作業が必要だったり、そもそもどのファイルをクラウドに逃がすべきか、その選定の基準を定めたりと手間も多い。

また、クラウドと連携する場合、障害に備えて可用性をどう担保するかなど、社内のファイルサーバを管理するだけでなく、クラウドのSLAに沿った管理体系の導入も必要になってくる。

「容量を柔軟に管理したい」というケースでは、ユーザーの利用量や頻度にあわせた容量の割当をどう行うか、特定の業務やユーザーごとに利用をどう制限するかといったルールづくりと、クラウドとの連携、それに応じた可用性をどう確保するかといったことが課題となる。

【ケース3】 アクセス監視や不正アクセスの検知をしたいけどできない

3つめは「アクセス監視やログ管理、不正アクセス検知をしたいけどできない」ことだ。このケースは、最近急速にニーズが増してきている分野でもある。

アクセス監視は、マイナンバーや顧客情報などの個人情報やプライバシー管理への高まりが背景にある。内部監査や外部監査の際にシステムログの提出が求められるケースが増えており、その際には、だれがいつどのフォルダにアクセスしたのかを速やかに報告する必要がある。

フォルダやファイルへのログはファイルサーバを構築しているWindows Serverのシステムログなどに記録されるが、量が膨大だ。手動での管理は現実的ではなく、どうログを管理していくかが重要になってきている。

また、サイバー攻撃や内部犯行者による不正アクセスへの対応も急務の課題だ。サイバー攻撃では、正規アカウントを乗っ取って社内のファイルサーバにアクセスするパターンもあり、正しく検知することが難しい。さらにランサムウェアなどのようにファイルを暗号化する攻撃への被害も増えている。攻撃の検知とともに、バックアップからの素早いリカバリーも重要だ。

「アクセス監視や不正アクセスの検知をしたいけどできない」では、不正アクセスやログ管理、バックアップ/リカバリー、サイバー攻撃検知といった課題に対応する必要がでてきている。

---

ファイルサーバ管理の課題を解決するソリトンシステムズの「VVAULT」

このように、ファイルサーバの管理は、容量の拡張や管理の問題から、クラウド連携、ログ管理、バックアップ、コンプライアンス、セキュリティ対策まで幅広い領域が対象になる。そして、当然のことながら、こうしたさまざまな課題に包括的に対応するには、多くの時間やコスト、業務工数がかかる。

そんななか、ファイルサーバの機能を用いて、これらの多くをできるだけ簡単に解決していこうとしているのがソリトンシステムズだ。同社が開発するストレージ仮想化ソフトフェア＆サーバ管理製品「VVAULT」は、今回紹介したファイルサーバの管理におけるあらゆるボトルネックを解消するソリューションとして提供されている。

次回は、このVVAULTが持つ機能が、どのようにファイルサーバの管理を手助けしてくれるのか、その詳細について紹介する。

[PR]提供：ソリトンシステムズ