ネットで検索してガラスの修理のお店を見つけたこ事について

我が家では猫を3匹飼っているのですが、ある日そのうちの1匹が何かに驚いて透明なガラスに突っ込んでしまい割ってしまった事がありました。ガラスがあることに気づかなかったようです。しかしそれまでガラスの修理はしたことがなかったので、どこのお店に頼めばいいかとても悩みました。ネットを使ってガラスの修理を検索したところ、口コミなどがありとても参考になり助かりました。
物が壊れたから、修理する、交換するというのは、自然な考えですね。しかし我が家を守る、セキュリティの要である、鍵の場合には、それは当てはまりませんね。やはり鍵の交換というものは、セキュリティ対策のため、防犯能力の向上のために、定期的に行うべきことです。鍵の交換は壊れるはるか前に、防犯のためにすべきことです。
 リスク対策は1つですべてをまかなえるものではない。地震や津波といった自然災害、それに続く停電など、何段にも備えてこそあらゆるリスクに対応できる。今回はQNAPの「TurboNAS」シリーズを使って、企業が事業を継続するために必要なリスク対策を考えていこう。

【QNAPで始めるリスク対策:財産であり武器である「情報」を失わないために】

・停電対策に――電源スケジュール機能/UPS

 震災以降、計画的、突発的な停電への対策は必須となった。データセンターに収納されているサーバであれば、センター自身が自家発電によって対策しているが、サーバがオフィスの一角に設置されている場合は、管理者自身が対策を講じる必要がある。もちろん、企業にっっては、停電以前に“節電”も重要なポイントだ。個別のPCは各利用者が自身で対応すればよいが、ファイルサーバなどの共有サーバは、基本的に管理者が対応しなくてはならない。とはいうものの、小人数のオフィスではサーバ操作ができる管理者が1人しかおらず、個人の都合によって対策に支障を来たすこともある。

 QNAPのTurboNASシリーズには、このような停電、節電に対するさまざまな機能が用意されており、管理者の負担を減らし、より柔軟に運用することが可能だ。

 まず、計画停電やビルの法定点検による停電のように事前にスケジュールが明確になっている場合を考えてみよう。この場合は電源オン/電源オフの再起動スケジュールを利用する。停電が実施される前にシャットダウン、停電終了後に電源オンとなるように設定すればよい。

 スケジュールは毎日/各曜日/平日/週末、という指定なので、停電実施1週間前から各曜日で指定し、停電終了後にスケジュールを削除しておく。このスケジュール機能は節電にも利用できる。バックグラウンドで動かす処理がなければオフィスが無人になるときにTurboNASを起動させておく必要はない。

 一方、突発的な停電に対してはUPSが有効だ。UPSは大型のバッテリーを内蔵し、通常はコンセントから得た電力で充電しつつ、接続されている機器に電力供給する。停電時にはバッテリーからの供給となるが、一般にバッテリー駆動を前提としていない機器をいつまでも駆動させられるほど大きな容量ではない。そのため、UPSの利用目的としては1秒〜数秒以下程度の瞬間的な停電(瞬断/瞬停)時にサービスを停止させないようにすること、それ以上の長期停電の場合は正常な手順でシャットダウンを実施するとともに、処理が完了するまでの電力を供給することが一般的だ。

 TurboNASシリーズではAPCやCyberPowerなどが販売するUPSに対応しており、AC電源遮断後、何分でシャットダウンを行うか、また、AC電源回復後に再起動するかどうかを設定できる。TurboNASが複数台ある場合にはネットワークUPSサポートを利用すれば1台のUPSで複数のTurboNASをシャットダウンさせることも可能だ。対応機種の1つである「APC ES 550」は9000円程度から手に入るので、是非導入しておきたい。

 停電後にはサーバを起動しなければならない、ということも当たり前ながら重要なことだ。前述したように、あらかじめ設定したスケジュールやAC電源回復時といったイベントをトリガーとして電源をオンにすることはできる。だが、本来のスケジュールよりも早く起動させたいとか、休日出勤したらTurboNASが起動しておらずファイルサーバが使えなかった、ということも起こりうる。もちろん、都度管理者が対応すべきことであるが小規模オフィスではそれが難しいこともある。

 TurboNASでは技術者でなくてもある程度簡単に電源オン/オフができる。筐体がオフィス内からアクセスできるところにある場合は単純に電源ボタンを使用すればよい。電源オフの場合は長押しになるが、PCと同様なので特に混乱することもないだろう。TurboNASが施錠されたラックなどに収められている場合はWake on LANを有効にしておけば同じネットワークに属しているPCから起動させることができる。

 なお、このような「一般ユーザが電源をオンにできる」というのはセキュリティ上問題となる場合もある。オフィスの状況、セキュリティ基準を考慮した上で運用方針をまとめておく必要があるだろう。

●ディザスタリカバリ――データ複製

 NASの主要要素がストレージであることはTurboNASがいくら多機能であろうとも変わらない。だが、そのストレージを構成するHDDは駆動部品を持つ精密機械であり、耐衝撃性は高くない。容量が増えれば増えるほど、その重要性は増していくが、同時に壊れやすさ、データを失ったときの被害も増す。HDDのトラブルに備えるのは必須だ。

 だが、その対策も1つで済むわけではない。コストや運用形態、リカバリに必要な時間、許容される復元ポイントまでの時間などに応じて、いくつかの方法を組み合わせてリスク対策を行わなければならない。一般には「データバックアップの頻度が高いがデータロストの危険性も高いもの」と「データバックアップの頻度は低くなるがマスターと同時にデータロストする可能性が低いもの」を組み合わせて運用する。

 まずはHDD単体でのトラブルに備えたディスクの冗長化、つまりRAIDだ。TurboNASでは搭載ベイ数、搭載CPUにもよるが、冗長性のあるボリューム構成としてRAID1/5/6/10に対応する。RAID5は搭載ドライブ数-1の利用可能容量を持ち、1台がクラッシュしてもデータが復元可能であるため、以前はCPUの処理速度が高速であればバランスのとれた構成だと目されていた。だが、クラッシュ後のリビルド中にもう1台がクラッシュしてデータがロストする場合があり、現在は利用効率が下がってもより冗長性の高いRAID1/6/10が選択されることが多いようだ。

 なお、RAID 10はミラーリングであるRAID 1のボリュームでRAID 0(ストライピング)を組むという、冗長性と高速性の両方を目指したもので、最小構成の4台で構成した場合、組み合わせによっては2台クラッシュするとデータがロストしてしまう。RAID 6も最小構成4台、利用効率50%でRAID 10と同じではあるが、任意の2台のクラッシュに耐えることができる。その半面、処理が重くなるため書き込み速度は低下しやすい。

 RAID構成はあくまで「ディスクボリュームの信頼性を上げ、故障率を下げる」ためのものだ。そこからどのようにデータ保全していくかを考えなければならない。そのための機能としてTurboNASに用意されているのがリモートレプリケーションだ。

 要はrsyncによって差分更新を行うための機能で、スケジューリングされたタイミングに従って2台の間で同期を取ることができる。スケジュールは毎日、毎週、毎月1回で指定するが、例えば同じフォルダに対して毎日6時のジョブと毎日18時のジョブを設定すれば12時間ごとのバックアップも設定できる。

 さらにファームウェア3.4以降であればRTRR(リアルタイムリモートレプリケーション)を利用することが可能だ。これはリアルタイムに同期をとるもので、rsyncとは別のサービスとなる。リモート側ではデータ圧縮やバイトレベルでのレプリケーションなど、詳細な機能を利用できるRTRRサーバを起動させておくが、ファームウェア3.4がリリースされていない旧モデルのTurboNASなどではFTPサーバで代用することもできる。

 このようなTurboNAS間のバックアップによって、1台がクラッシュしてもデータは保持される。マスター側がクラッシュした場合、設定スケジュールによっては1日以上のロストが発生することになるものの、バックアップ側をマスターの代わりに使用することで業務の継続は可能だ。だが、災害の種類によっては同じオフィスに設置しているとマスター/バックアップの両方が物理的に破壊される場合もある。

 そのような災害に対する対策としては、物理的に離れたところにバックアップを設置し、VPNやSSHなど通信経路を暗号化した上でリモートレプリケーションを行う。支社や支部がある場合は双方でバックアップを取り合うように運用すればよい。一方、SOHOや個人事業主、趣味でNASを導入している場合は、いっそのこと実家に置いてもらうというのも手だろう。もちろん、管理者権限を引き渡さず、1ユーザとしてのみの権限を付与する、バックアップフォルダは閲覧も許可しない、などのルールは必要だ。遠隔地にレプリケーションするということは情報流出のセキュリティリスクが2倍になるということも意識する必要がある。

 そのほか、レプリケーション先にAmazon S3、ElephantDriveを利用することもできる。こちらは容量での従量課金なので、対象フォルダを必要最小限にしぼるなどの対応をしておかないと高額の請求となりかねないので注意したい。もし、企業でデータセンタとハウジング契約をしているのであればそこに設置するのも手だ。

●災害時に活躍するTurboNAS

 今までは「災害時などにTurboNASのデータが失われないように」という観点で考えてきたが、逆に「災害時などにサービスを継続できないほかのサーバの代替とする」という運用も考えられる。

 一般的に、極力継続すべきサービスはWebサービス(場合によっては通常と異なる緊急用サイト)、メールサーバが最たるものだろう。基幹業務等については難しいものの、対外的、あるいは社員間での連絡用に確保しておきたいこれらのサービスが利用できるだけでも状況はかなり違う。

 TurboNASにはデフォルトでWebサーバ機能が搭載されており、さらにQPKGを導入することでWebメールもサポートしたメールサーバ機能を追加できる。もっとも、データセンタが完全にサービスを提供できない事態はかなり深刻な状況であり、完全な代替として運用するにはDNSの制御など、インフラの知識を必要とする。ダイナミックDNSなどと組み合わせて通常時とは異なる「緊急時に使用するドメイン」で運用するなど、柔軟に対応すべきだろう。

●さらなる進化――ファームウェア3.5

 以上、災害時のリスク対策としてTurboNASのさまざまな機能を見てきたが、実はこれらの機能のすべてが最初から用意されていたわけではない。ファームウェアのバージョンアップによってあるものは少しずつ機能拡張していき、またあるものは鳴り物入りではなばなしく登場した。しかもバージョンアップはいまだに続いている。

 次回のバージョンアップでは「ファームウェア3.5」がリリースされる。これは小数点1ケタが上がるメジャーバージョンアップに近いバージョンアップであり、さまざまな機能拡張が含まれる。その中でもTurboNAS登場以来最大のインパクトといっても過言ではない新機能だと思われるのが、QNAPウイルス対策ソリューションだ。

 QNAPウイルス対策ソリューションは、オープンソースのClamAVウイルス対策ツールキットをベースにしたウイルススキャンソフトであり、指定されたスケジュールに従いバックグラウンドでスキャンを実行する。しかもウイルスデータベースの更新サービスは無償で提供される。

 TurboNAS上のストレージにクライアントPCからアクセスできる以上、クライアントPCにインストールしたセキュリティソフトを使ってウイルススキャンすることは可能だ。だが、それは「TurboNASだけを立ち上げておけばよい」というメリットを損なってしまう。また、専用アプライアンスであるために対応セキュリティソフトが販売されていないという問題もあった。

 今回のQNAPウイルス対策ソリューションは、これらを解決する重要な新機能だ。「サーバにはセキュリティソフトを導入すること」という社内セキュリティガイドラインによってNASキットを見送ってきたオフィスにも導入することが可能になる。次回はこの野心的なバージョンアップの詳細について見ていくことにしよう。

【瓜生聖,ITmedia】


【関連記事】
企業で使うQNAP:Windows Serverから“最強NAS”に乗り換えるべきいくつかの理由
QNAPでもっと便利に:マルチデバイス時代の“管理しない管理術”――新・富豪的ストレージ活用法
共有する人がいなくても:一人暮らしにぴったりな低価格NASキット――QNAPで始めるデジタル新生活