第2回:標準機能でここまでできる! HDL-Zシリーズならではの魅力
クラウドへの移行によって見直しが迫られるローカル環境。しかし、単純にファイルサーバーなどをリプレイスするだけでは業務の改善にはつながりにくい。Windows Storage Server 2008を搭載したアイ・オー・データ機器の「HDL-Z」シリーズならではの機能を利用して業務効率の改善を目指してみよう。
■Windows Storage Server 2008ならではのメリットとは
前回、Windows Storage Server 2008を搭載したアイ・オー・データ機器の「HDL-Z」シリーズの概要について紹介した。SMB2.0によるパフォーマンス改善やActive Directoryへの参加、Windows 7クライアントとの親和性の高さなどについて取り上げ、クラウド時代だからこそ必要なローカル環境の見直しについて考えてみたが、Windows Storage Server 2008搭載NASならではの特徴はまだまだ存在する。
アイ・オー・データ機器のWindows Storage Server 2008搭載NAS「HDL-Z」シリーズ。写真は4ベイ対応でiSCSI機能などを搭載した上位モデルのHDL-Z4WS2.0 |
前回紹介した特徴を含め、HDL-Zシリーズならではの特徴をあらためてまとめてみると以下のようになる。
| |||
ざっと見ただけでも、一般的なNASとの違いに気がつくだろう。最近では高性能で多機能なNASが数多く登場しているが、そのほとんどはメディアサーバーやWebサーバーなど、サーバーとしての用途の拡大、言うなれば横方向での機能拡張という進化の形態を採っている。
これに対して、HDL-Zシリーズの進化の方向性は、どちらかというと縦方向の深掘りという印象だ。製品としての用途はあくまでもファイルサーバーとなっており、その利便性を高めるための機能が強化されている。
実際、Active Directoryによる管理の容易さ、ファイルサーバーリソースマネージャーによるサーバー上のファイル管理、DFSによる複数のファイルサーバーの管理などの機能は、実際にユーザーがファイルを保存する現場に投入し、その後の管理をしていくことを考えると、非常に魅力的な機能だ。
もちろん、いろいろな用途に使える多機能なNASも魅力的だが、用途がファイルサーバーとあらかじめ確定しているのであれば、その使いやすさや管理のしやすさが追求された本製品を選ぶメリットが見えてくるだろう。
■サーバー上のファイルを効率的に管理
では、前述した機能の中でも特に利便性の高い機能をいくつか個別に紹介していこう。まずは、ファイルサーバーリソースマネージャーによるファイル管理だ。
この機能は、新機能というわけではなく、Windows Server 2003 R2やWindows Storage Server 2003 R2にも搭載されていた機能となる。このため、市販のサーバーPCを利用してファイルサーバーを構築していた場合はすでに利用しているケースも少なくないかもしれない。逆に言うと、すでに利用していた場合でも、ファイルサーバーからNASへの移行に伴って同じ機能を使い続けることができることになるので、この点はHDL-Zシリーズならではの特徴と言える。
機能的には「クォータ」、「ファイルスクリーン」、「記憶域レポート」の3つの機能で構成されている。クォータはファイルサーバー上の領域を制限する機能だ。特定の共有フォルダーに対して、500MBなどの制限を設定し、容量に近づいた場合にメールで警告したり、制限を超えてファイルを保存できないように設定できる。
このような容量の管理は、地味だが、怠ると後で管理者の負担が増えることにもなりかねない。気づいたらディスク容量が一杯で業務をストップしてHDDの交換や増設をしなければならない……。などということがないように、きちんと監視できるのはありがたいところだ。
もちろん、一般的なNASでもクォータの機能を搭載している場合もあるが、注目すべきは、これに加えてファイルスクリーンによる保存できるファイルの制限も組み合わせることができる点だ。
ファイルサーバーリソースマネージャを利用すると共有フォルダーの容量をクオータによって手軽に制限できる |
ファイルスクリーンは、共有フォルダーを監視し、そこに指定した種類のファイルが保存されようとしている場合にブロックしたり、実際に保存された場合に警告をすることができる機能だ。
たとえば、ユーザーが共有フォルダーにサイズが大きくなりがちなビデオファイルを保存しようとしたときにそれを自動的にブロックしたり、音楽ファイルなど業務に関係のないファイルを自分のユーザーフォルダに保存しようとした際に警告を管理者宛に送信するなどといった使い方ができる。
ファイルサーバーリソースマネージャの機能のひとつ「ファイルスクリーン」。拡張子で指定したファイルが共有フォルダーに保存される際に、ブロックしたり、警告を発信できる |
また、記憶域レポートは、すでにため込まれているファイルを仕分けするのに重宝する。ファイルサーバーは、管理せずに放置しておくと、無尽蔵に容量が消費され、雑多なファイルが混在することにもなりかねない。その結果、ハードウェアリソースと管理の手間が増大し、結果的にコスト増につながる可能性もある。
そこで利用したいのが「記憶域レポート」という機能だ。この機能を利用すると、共有フォルダーのファイルを自動的に調査し、大きなサイズのファイルがどれくらいあるか、ユーザーごとにどれくらい容量を利用しているか、重複しているファイルがあるか、最近アクセスされていないファイルがあるかといったレポートを作成することができる。
これにより、たとえば既存のファイルサーバーからHDL-Zシリーズへと移行した際、過去のファイルを調査して、重複しているファイルを取り除いて容量を節約するといったことなどができる。
もちろん、このレポートは定期的に実行することができるため、月単位や年単位で実行して、最近あまりアクセスされていないファイルを別のストレージへと待避させたり、シャドウコピーの対象とならないフォルダへ移動させるといった運用上の工夫をすることもできる。
クラウド上のストレージサービスなどを併用する場合に、ローカルのファイルサーバーからどのファイルをクラウド上に移行するかを検討するための資料としても活用できる。
こういった細かな管理ができる点は、やはりWindows Storage Server 2008搭載NASならではの特徴と言えるだろう。
地味な機能だが実は便利な記憶域レポート。重複しているファイルや最近アクセスされていないファイルなど、さまざまなレポートを生成できる | レポートの例。共有フォルダーから重複しているファイルを検索して表示できる。長く使っているファイルサーバーほど重複ファイルが多くなるので、この機会にデータの整理をすると良いだろう |
■セキュリティも安心
このようにファイルサーバーを詳細に管理できることは、セキュリティ上のメリットもある。
たとえば、単純な機能だが、セキュリティポリシー(ドメイン環境ならグループポリシー)を使ってオブジェクトの監査を実行しておくと、共有フォルダーへのアクセスの成功や失敗をイベントビューアーに記録することができる。
どの共有フォルダーに誰がアクセスしたかという記録が残るため、万が一、情報が漏洩した場合の手がかりなどとしても利用できるが、そもそもアクセスの失敗が記録されるということをユーザーに告知しておくだけでも不正アクセスなどを防止する十分な抑止力となる。
前述したクォータ、ファイルスクリーン、記憶域レポートなどと組み合わせて、定期的にファイルサーバーの利用状況や不正なアクセスの有無などを社内で公表するようにすれば、ユーザーの意識を高めることに役立つだろう。
ローカルセキュリティポリシーで監査を設定すると共有フォルダーへのアクセスをイベントビューアーに記録できる | 権限のない共有フォルダーにアクセスしたユーザーや日時などが記載される。このようなログを記録していることをユーザーに伝えるだけでも抑止力がある |
また、ウイルスやスパイウェアなどのセキュリティ対策が容易な点もWindows Storage Server 2008搭載NASの特徴だ。市販のWindows Server向けのセキュリティ対策ソフトをインストールしておけば、ファイルサーバー上のデータをウイルスの被害から保護することができる。
中小規模の企業の場合、クライアントのセキュリティ対策が万全でないケースもあり、更新ファイルの期限が切れたクライアントがネットワークに接続されているケースなども存在する。このような管理の目から漏れたクライアントが、万が一、存在した場合でも、そのファイルをサーバー上でチェックできるのは安心だ。
■iSCSIを利用して仮想環境で使う
続いて、iSCSIについて見ていこう。Windows Storage Server 2008が、通常のサーバーOSと異なるのは、iSCSIのターゲットとして設定できる機能を搭載している点にある。このため、HDL-Zのディスク領域を他のサーバーの記憶域として手軽に利用できる。
設定は非常に簡単だ。まず、事前の準備としてiSCSIの通信に利用するポートをWindowsファイアウォールで許可しておく。受信の規則でTCP3260の通信を許可しておく。
続いて、ターゲットを作成する。サーバーマネージャの「記憶域」を展開すると、「Microsoft iSCSI Software」という項目が表示されるので、これを選択。「iSCSIターゲット」の項目を右クリックして、「iSCSIターゲットの作成」を選択する。
設定はウィザードに従うだけと簡単だ。一点、注意するとすれば識別子の設定だが、これはイニシエータ(ターゲットに接続する側のPC)のIPアドレスやMACアドレスを指定しておけば良い。
ターゲットが作成できたら、ここに仮想ディスクを割りあてる。作成したターゲットを右クリックして「iSCSI用の仮想ディスクの作成」を選択後、HDL-Zシリーズのローカルディスク上にVHD形式の領域を作成すれば完了だ。
後は、実際にディスクを利用したいPC上でiSCSIイニシエータの設定を実行し、HDL-ZシリーズのIPアドレスを指定するなどしてターゲットに接続すれば、HDL-Z上の仮想ディスクがローカルディスクと同じように利用できる。
試しに、Hyper-Vを利用し、サーバーから接続したHDL-Z上のiSCSIターゲット上に、Windows Server 2008 R2をインストールしてみたが、問題なく利用することができている。既存のWindows Serverのストレージを拡張したり、仮想環境を利用して既存のサーバーを統合したいなどという場合に使うと便利だろう。
iSCSIターゲットを設定する際は、あらかじめWindowsファイアウォールでTCP3260の受信を許可しておく | iSCSIターゲットの設定はサーバーマネージャの「記憶域」から実行。基本的にはウィザードに従うだけで設定できる |
割りあてるボリュームは、HDD上にVHD形式の仮想ディスクとして作成する | 利用するPCからはiSCSIイニシエータの設定をする。HDL-ZのIPアドレスを指定すると自動的に検索して接続できる |
接続されたボリュームはローカルディスクのように見える | ディスクの管理であらかじめオフラインに設定しておけばHyper-Vからも利用可能。サーバー統合などにもHDL-Zシリーズを活用できる |
■ローカルの管理負担を軽減するNAS
以上、アイ・オー・データ機器のWindows Storage Server 2008搭載NAS「HDL-Z」シリーズを実際に利用してみたが、まさにローカルのデータを効率的に管理することができる製品と言えそうだ。
Windows Server譲りの高度なファイル機能を利用できるようになっており、単なるファイルの貯蔵庫ではなく、ムダを省いたり、セキュリティ対策ができたりと、ファイル管理にかかわる業務を大幅に改善できるようになっている。
このほか、付属の「ZWS Manager」を利用し、本体の「Func」ボタンにバッチファイルなどを関連付けすることが可能となっており、コマンドベースの管理プログラムを本体のFuncボタンを長押しすることで実行できる機能も搭載されている。メンテナンス前に極めて重要なファイルのみを別のサーバーにコピーするなど、いろいろな活用ができそうだ。
Funcボタンにバッチファイルを割りあてることが可能。いろいろな応用ができそう |
クラウド時代になり、ローカルのサーバーが担う役割は限られるようになってきたが、だからといって既存の環境を放置したままでは業務の効率化は達成できない。ファイルサーバーという基本的な部分だからこそ、改善の余地が多く残っていると言えそうだ。