そのファイルサーバーはファイルを保存するだけですか？　ソリトンが提供する、今までにないファイル運用ソリューション

ファイルサーバーが単なる入れ物でよいという時代は終った

　ITの世界は日進月歩で進化を続け、さまざまな業務上の課題を解決している。しかし、なかなか解決しないのがストレージ、すなわちデータの運用・管理にまつわる課題だ。特に、ファイルサーバーを運用・管理する担当者には頭の痛い問題が依然として多く存在している。

　株式会社ソリトンシステムズ ITセキュリティ事業部 プロダクト部の木下 智雄氏は、ファイルサーバーに関する課題は大きく4つに分けられると話す。

　まず1つがディスク不足の課題だ。ファイルサーバーを導入したはよいものの、導入当初に想定していた以上のデータ量の増大により、NASを買い足してなんとか対応しているが管理もままならないという状況がよく見受けられる。

　2つめは耐障害性と業務継続性の課題。RAIDを構成しているから安心と思っていると思わぬ罠にハマる恐れがある。RAID構成ではディスクや筐体に障害が発生した際にデータ消失のリスクがある。

　3つめが運用・管理の工数だ。ファイルサーバーの運用では、ユーザーが誤ってファイルを消してしまうというトラブルがよく発生する。そうした際にはファイルをバックアップから戻す必要があるが、その作業が面倒では意味がない。効率の良いリカバリーや世代管理の仕組みを求める声は多い。

　そして最後の4つめ、セキュリティに関する課題を木下氏は強調する。「外部からの不正なアクセスや、内部の権限を持たない人間が勝手にデータを閲覧したり持ち出したりすること、さらには誤ってファイルを消してしまったり上書きしてしまったりすることも防ぐ必要があります。そして、誰が、どこから、何をしたかといった証跡、ログを管理することも重要です。ファイルサーバーが単なるデータの入れ物で良いという時代はすでに終わっています」と木下氏は語る。

株式会社ソリトンシステムズ ITセキュリティ事業部 プロダクト部の木下智雄氏

ファイルサーバーにまつわる課題を一気に解決する「VVAULTシリーズ」

　ディスク不足への対応、耐障害性と業務継続性の向上、運用・管理工数の低減、そしてセキュリティの強化。これらファイルサーバーにまつわる課題を解決するソリューションが、ソリトンシステムズの「VVAULTシリーズ」だ。

　VVAULTは、仮想化技術を用いてファイルサーバーを構築・管理するためのソフトウェア。一方のVVAULT AUDITは、ファイルサーバーの監視やログ管理を行うためのソフトウェアで、この2つのソフトウェアにより、容易で安全なファイルサーバー構築と運用・管理を実現する。

　「例えばサーバーを購入して、バックアップやログ管理などのソフトウェアを導入すれば同じことはできます。しかしVVAULTはこの2つの製品で、単純にそれらを組み合わせた以上の環境を、しかも安価に作ることができます」と木下氏は話す。

　VVAULTでは、Windows上にマウント可能なストレージを一つに統合して、大容量の仮想ストレージ、すなわちファイルサーバーを手軽に構築できる。内蔵のSSDやHDDはもちろん外付けHDDやネットワーク経由でのNASであっても、Windowsにマウントできるものなら統合できる。もちろん、クラウドサービスと組み合わせることも可能だ。専用の筐体を必要としないため、余剰ストレージの容量を手軽かつ安価に活用できるメリットがある。

　さらに、使用頻度を算出して階層化処理された最適なストレージへファイルを自動配置する「自動ティアリング」の機能も搭載されている。これにより、よく利用するファイルはいつでも速度の速いストレージに配置され、あまり利用しないファイルは安価なクラウドサービスへ自動的に移動させるといった、高いパフォーマンスと効率を維持した運用が可能となる。

使用頻度に応じてデータを効率的に配置（出典：ソリトンシステムズ）

　「よく使うファイルは常に高速でアクセスでき、そのうえ非常に大きな容量を活用できるという、運用・管理担当者にとってもユーザーにとっても嬉しいメリットを実現します」（木下氏）。

容易なバックアップとリカバリーの仕組みを提供

　VVAULTに搭載されている「VLT（VVAULT Live Technology）」は、仮想ドライブサービスを稼働させた状態でのバックアップとリカバリーを可能にする技術だ。仮想ドライブを常時監視し、更新のあったファイルを擬似リアルタイムでバックアップ用ストレージに複製する。VLTには「ライブリカバリー」機能が搭載されており、構成ディスクが1つ壊れてしまって、アクセスしても読めない状況が発生した場合には、自動的にバックアップ側の対象ファイルを探しに行き、そのファイルをマスター側に戻してくれる。

　「仮想ストレージプールを2つ設け、1つはユーザーが利用するマスタードライブ、もう1つはユーザーからは見えないバックアップドライブといった構成を組むことが可能です。この2つでちょうどRAID1のミラーリングのような動きをすることができます。ただしRAIDの場合は、同じディスク、容量でなければなりませんが、VVAULTは仮想化技術を用いることで、ディスクの種類や容量の違いを意識することなく、2つのストレージプールでRAID1のミラーリングと同様の機能を実現できます」（木下氏）。

リアルタイムで差分データをバックアップし、障害時には自動的に復元（出典：ソリトンシステムズ）

　VVAULTでは、バックアップ／レプリケーション時に、変更されたファイルを時系列で保存することで、任意の時点へさかのぼって復旧することができるCDP（Continuous Data Protection）を可能としている。スナップショットとは異なり、ファイルレベルで全ての変更履歴を保存していく方式のため、過去のあらゆる時点のデータをリカバリーすることができる。

　VVAULTでは、この機能を「タイムマシーン」と呼ぶ。万一の際には素早く容易にデータを復旧できるとともに、障害時におけるデータ損失を最小化できる。また、その変更履歴を利用することでファイルの世代管理も可能だ。

　そして、ファイルサーバーのメンテナンスが容易なこともVVAULTの特徴となっている。仮想ストレージプールに使われているディスクが老朽化した際には、新しいディスクを追加して、古いディスクを取り外せば、データは自動的に別のストレージへ移行される。

　木下氏は、「仮想化技術により、ディスクだけでなくファイルサーバーのコントローラーも、容易に交換・移行可能です。ご利用のお客さまにも大変喜ばれている機能でして、これによりいわゆるディスクと筐体の縛りから離れ、必要に応じて自由にそして容易に増設や交換が可能となっています」と語る。

VVAULT AUDITでファイルサーバーのセキュリティを強化

　VVAULT AUDITは、VVAULTにより構築された仮想ファイルストレージに対し、ファイルのアクセス履歴や安全管理の証跡とログを保存するファイル監視ツールだ。その特徴は、専用ログサーバーも商用データベースも不要で、ユーザーが定義したルールにより不正アクセス監視とランサムウェア対策を実現できることだ。

　「従来のファイルサーバーでは、何らかの事故が起きてからようやく気付き、どうして起きたのだろうとログを確認するわけですが、VVAULT AUDITは管理者が設定したルールに基づきリアルタイムでアクセスを監視します。そして不正なアクセスを検知した際には素早く管理者に知らせます」（木下氏）。

ルールに基づいてリアルタイムにアクセスを検知（出典：ソリトンシステムズ）

　これがVVAULT AUDITの「アクセス検知機能」だ。一般的にファイルサーバーにおける事故でもっとも多いのは、誤ってファイルを消去したり上書きしてしまったりするケースであると言われている。こうした事故に備え、「このファイルが消されたら」や「このファイルが上書きされたら」連絡が届くように設定しておくことで、すぐに手を打つことが可能だ。ファイルの復元にはVVAULTのタイムマシーン機能を用いれば、任意の時点にリカバリーすることも容易だ。

　そして、このアクセス検知を利用して、VVAULT AUDITではランサムウェアの検知も行うことができる。「ランサムウェアでは一般的に、ファイルのread、write、deleteコマンドが短時間に急激に増加します。こうした通常のユーザー操作では出現しないアクセスパターンを検知し、管理者に知らせるとともに自動的に経路を遮断します」と木下氏。これもVVAULTの特許技術となっている。

　「VVAULT AUDITを導入することで、ファイルサーバーをただの入れ物から、ある意味“警備員”とすることができます。こうした監視系のソリューションを搭載しているファイルサーバーは他にあまり例を見ないと思います。容易に容量を増やせることはもちろん、何かあれば守ってくれる。そんな今までにはないファイルサーバーがVVAULT、VVAULT AUDITなのです」（木下氏）。

小規模拠点向けにアプライアンスも提供

　ソリトンシステムズでは現在、VVAULTとVVAULT AUDITを搭載した、小型ファイルサーバー「VVAULT BOX（ブイボルト ボックス）」を販売している。

　「昨今ではサプライチェーンのセキュリティに注目が集まっていることもあり、本社だけでなく支社や支店などの拠点におけるファイルサーバーもセキュリティの強化が求められています。従来、こうした小規模な拠点では高価なファイルサーバーを導入することは難しい面もありました。VVAULT BOXは低コストかつセキュリティも強化できるソリューションとして提供してまいります」と木下氏。

VVAULT BOX（左はバックアップ用外付けHDD）

＊＊＊＊＊

　ファイルサーバーをただの入れ物から進化させるVVAULTとVVAULT AUDIT。木下氏は次のように強調する。

　「RAIDを入れているから大丈夫とお考えの方も多いかと思いますが、それだけでは充分とは言えません。確実なバックアップでデータを保護し、さらにファイルのアクセスを監視して不正なアクセスや誤ってのファイル消去などにも対応して初めて、しっかりとしたファイル運用と言えると思います。VVAULT、VVAULT AUDITは、それらをすべて実現する統合型のファイルサーバーです」

　ソリトンシステムズでは、同社のグループ会社でVVAULTの開発元である株式会社オレガとともに、導入支援と導入後の運用支援を提供している。「VVAULTマネージド・サービス」を利用することで、VVAULTサーバーの運用・管理をすべて代行してもらうことも可能だ。

　「今後もデータを守るために必要で、便利な機能はどんどん追加していきたいと考えています。より簡単に、安全にデータを運用できる世界観を作って行きたいと思います」と木下氏は今後の展望を語った。