丸紅グループのIT基盤を構築した技術力で実現する企業セキュリティ対策。 ソリューションとサービスはこちら

Windowsファイルサーバーでは課題が多い?ファイルサーバー専用アプライアンスを使う利点とは

導入がしやすいWindowsファイルサーバーを利用している企業は多い。しかし、導入がしやすく簡単であるというメリットがある半面、Windowsファイルサーバーでは運用上の問題・課題も少なくない。また、ランサムウェアによる被害によって業務停止となった事例なども取り沙汰されており、データ管理において危機感を持っている企業も多い。そこで、Windowsファイルサーバーをやめて、ファイルサーバー専用アプライアンス製品の導入を検討する企業が増えている。

本稿では、Windowsファイルサーバーの問題点や、その問題点を解消できるファイルサーバー専用アプライアンス製品のメリット、優位性などについて、丸紅情報システムズ株式会社 IT基盤ソリューション事業本部 事業推進部 営業企画二課 スペシャリスト 本杉 聡に話をきいた。

本記事に関連する資料ダウンロードはこちら>>

Windowsファイルサーバー運用の課題

WindowsServerOSをベースにしたファイルサーバーは、通常のIAサーバーを利用した機器が多く、導入コストや運用コストを抑えることができる。そのため、Windowsファイルサーバーを導入、運用している企業は少なくない。しかし一方で、Windowsファイルサーバーの運用にはいくつかの課題もあるといわれている。

Windowsファイルサーバーの課題点
  • OS自体に脆弱性が多く、セキュリティパッチの管理が大変
  • ハードウェアの冗長性が低く、機器障害が即業務停止につながるリスクがある
  • ディスクの拡張性が低い
  • OS自体のデータ保護機能も低く、ランサムウェアなどの被害を受けた場合、バックアップデータから復旧できないケースもある
  • 筐体外へのバックアップを行う際は、別途バックアップソフトも必要となるが、このバックアップソフトに対する運用コストも必要となる
  • 機器の更新のタイミングで起こるデータ移行の作業も非効率で時間を要する

「Windowsでは、実にさまざまなサービスが動いているため、必然的に脆弱性も多くなり、そのためパッチも多くなります。かつ、そのパッチの運用においても、適用の際には再起動が求められるため、ファイルサーバー以外の利用も兼ねている場合は、アプリケーションへの影響を考慮するなどの注意も必要になります。また、ハードウェアの冗長性が低く、障害時に業務停止のリスクが高まるといった問題や、ディスクの拡張性にも限界があります。データ保護機能に関しても、筐体内のバックアップの保護機能は低く、仮にランサムウェアの被害を受けた場合には、バックアップデータ自体が被害を受けてしまい、復旧が難しいという事態に陥るリスクもあります」と、本杉はさまざまな課題・問題点を指摘する。

さらに本杉は、筐体外にバックアップする遠隔地保管を行う場合でも、別途バックアップソフトを利用しなければならず、その運用自体もユーザーにとっては負担になるだろうと指摘する。

「バックアップ自体もファイルベースであるために相当な時間がかかりますし、差分バックアップにしたとしても、作業は手間のかかるものになります。また、機器の更新のタイミングについてもデータ移行の作業は必ず発生しますが、Robocopyなどのファイルベースによる移行作業では移行の合否をファイル単位で行う必要があり、移行に失敗したファイルを個々に確認・処理するのはとても大変な手間になります」

Robocopyの使用に慣れたシステム担当者であれば、事前の準備段階で、できるだけ移行失敗ファイルの発生を防ぐ設計も可能だろうが、それでも万が一、失敗したファイルが発生すれば、それは手動で処理せざるを得ないのである。

Windowsファイルサーバーからアプライアンスに切り替える利点

既述のようなWindowsファイルサーバー運用上の課題、問題点が気になったら、ファイルサーバー専用アプライアンスへの切り替え、移管を検討する好機かもしれない。

「多くのエンタープライズ向けアプライアンス製品には、さまざまな利点があります」と本杉はアプライアンス製品の利点について説明する。

ファイルサーバー専用アプライアンスの利点
  • 専用OSのため、マルウェアに感染するリスクは低く、脆弱性の問題も少ない
  • ハードウェアは専用設計で、冗長性を確保した物が多い
  • リードキャッシュを搭載して、スループットを大幅に向上している
  • 筐体内のバックアップはファイルシステムレベルでリードオンリーになっており、万が一のランサムウェア被害に際しても、バックアップデータが影響を受けることを回避
  • 遠隔地のバックアップも、機器自体の標準機能で実行可能なものが多く、ブロックベースであるため、差分バックアップであれば、要する時間も短時間で済む
  • データ移行もブロックベースで行えるので効率的
  • マルチテナントや重複排除/圧縮機能、クラウドとの連携機能など機能性が高い

「ひとつは、専用OSであるために、マルウェアに感染するリスクが低く、脆弱性の問題もWindowsに比べれば少ないといった特徴があります。ハードウェアも専用設計で、冗長性を確保した物が多く、一箇所の不具合によってシステム全体が停止してしまう事も避けられます。

またリードキャッシュを搭載して、スループットを大幅に向上させていたり、拡張性が高くてスケールアップにもスケールアウトにも対応可能な機器が多くあります。

データ保護についても、エンタープライズ向けアプライアンス製品の場合であれば、筐体内のバックアップはファイルシステムレベルでリードオンリーになっており、万が一のランサムウェア被害に際しても、バックアップデータが影響を受けることを回避し、そこから復旧を行えるというものが多くあります。筐体外部、遠隔地のバックアップも、機器自体の標準機能で実行可能なものが多く、ファイルベースではなくブロックベースであるため、差分バックアップであれば、要する時間も短時間で済みます」

また、エンタープライズ向けアプライアンス製品の多くは、同じメーカーの同機種であれば、ストレージの機能でデータ移行を行うことができる。ファイルベースではなくブロックベースでの転送で、移行の合否も転送機能の合否で判断することができ、ファイル単位での確認は不要である点も、Windowsファイルサーバーと比べ効率的だと本杉は言及する。

さらには、CIFSサーバー以外にもNFSサーバーやS3などのプロトコルでファイル共有ができるマルチプロトコルや、ブロックストレージとしても利用可能なユニファイドストレージ、ドメイン環境の異なるファイルサーバーや、CIFS/NFSといったプロトコルの異なるファイルサーバーを一つのシステムで管理できるマルチテナント、ディスク容量を効率化する重複排除/圧縮機能、クラウドとの連携機能など、エンタープライズ向けアプライアンス製品には、利便性の高い機能が多い。

ただし、アプライアンス製品自体は多種多様で、ここで紹介した機能等はエンタープライズ向けのアプライアンス製品には搭載されていることが多いが、安価なアプライアンス製品の場合には、Windowsファイルサーバーとそれほど変わらない機能しか備わっていないものもあるので、製品選びには注意が必要だ。

「NetApp FAS/AFFシリーズ」の特長

丸紅情報システムズが扱うファイルサーバー専用アプライアンス製品である「NetApp FAS/AFFシリーズ」は、前項で取り上げたような機能はすべて備わっているので、Windowsファイルサーバーからの移管をお考えなら、ぜひ選択肢のひとつに加えるべきだといえよう。

ここでは、さらに「NetApp FAS/AFFシリーズ(以下、NetAppと記載)」の特長的なポイントについて確認しておこう。

ランサムウェア検知機能

一般的には、ランサムウェアの検知はクライアント側やネットワーク機器の側でアンチウイルスなどの対応をする。それに加えて「NetApp」なら、独自のランサムウェア検知機能を活用してセキュリティを強化することが可能だ。

「ストレージ(NetApp)自体でも、ランサムウェアに関する動きをリアルタイムで検知することができます。万が一ランサムウェアと思われる動きを検知した際には、その直後にスナップショットによるバックアップを筐体内に取得します。そのため、仮にストレージのボリューム全体が暗号化されてしまったとしても、直後のスナップショットから復旧することができるので、被害を最小限に抑えることができます。また、それと同時に管理者に対して通報する機能もあり、どの時点で被害を受け、どの時点の状態に戻せばよいかを適切に把握できます。さらに、クラウドと連携した検知機能を活用すれば、ランサムウェアに感染しているユーザーを特定し、そのアクセスを一定時間遮断することも可能です」

現在ではランサムウェアによる被害によって業務停止となったといったニュースも見かけることが多くなっている。被害を最小限に抑えることや復旧のしやすさ、被害状況の把握などファイルサーバー側で機能を持っていることは安心材料の一つとなる。

Multi-admin verification(マルチ管理者認証)機能

もうひとつのMulti-admin verification(マルチ管理者認証)機能も、有用性が高い。

「『NetApp』では、ボリュームの削除やスナップショットの削除など、一部の破壊的な動作を行う際には、他の管理者に承認依頼が送られ、承認が行われないと操作が実行されないという機能が備わっています。そのため、仮に一人の管理者のID・パスワードが漏洩して悪用され、システムに侵入されたとしても、ファイルサーバー内のボリュームの削除などを実行されてしまうリスクを回避できます」

この機能があれば、外部からの脅威だけでなく、管理者の操作ミス等によるボリューム削除のリスクも大幅に軽減できる。

乱立したファイルサーバーを統合、一元管理

ある企業では、システム部門が関わる形で、Windowsファイルサーバーを運用していたが、ある時から、各部署で勝手に独自のファイルサーバーをたち上げるようになり、統一的な管理もできず、そもそもファイルサーバーの運用そのものに支障が生じていた。その改善のために「NetApp」にリプレイスした事例について、本杉が説明してくれた。

「企業規模としては中堅規模でしたが、ずっとWindowsファイルサーバーを使っていたとのことでした。しかし、それで容量が足りなくなると、各部署で勝手にファイルサーバーをたてるようになり、しかも安価な機器を使っていたため、管理も含めたファイルサーバー自体の運用に大きな支障が生じている状況でした。そこで、統合ファイルサーバーとして『NetApp』へのリプレイスを提案したところ、早々に導入を決めていただけました。『NetApp』なら、スケールアップもスケールアウトもスムーズに行えるので、各部署から容量不足を何とかしてほしいというような要望が出ても、容易に対応できる点も評価されました。また、同業他社でランサムウェアの被害が出たことも、リプレイスを考える大きな理由であったようです」

最近では、広域災害への対応として、2筐体で遠隔地バックアップを取りたいというニーズも高まっており、そうした要望に対しても「NetApp」は、優位性を発揮できる。

容量単価の安いQLC SSDの登場により、求めやすくなった

パフォーマンス用のHDD、SASディスクと、最近出てきたモデルであるQLC SSDという大容量で容量単価の安いSSDとの間で価格の逆転が起きており、規模によってはSASよりもSSDの方が安くなっているという傾向がある。そのため、ファイルサーバーでもSSD構成の導入が進んでおり、この点でも「NetApp」の評価は高まっている。

「以前までは『専用アプライアンスは高くて、大規模なシステム基盤に使う』といったイメージがあったかと思いますが、現在では、圧縮・重複排除の機能も日々進化を続けており、低容量スモールスタートのできる廉価版の製品も登場しています。そのため中堅規模の企業でも利用しやすくなっています。」

Windowsファイルサーバーからファイルサーバー専用アプライアンス製品へのリプレイスを検討するなら、「NetApp FAS/AFFシリーズ」は外せない有力候補となるだろう。

NetAppお役立ち資料

本記事に関連するNetApp関連の資料をダウンロードいただけます

本杉聡
丸紅情報システムズ
IT基盤ソリューション事業本部
事業推進部
スペシャリスト
※所属・職名等は記事公開当時のものです。