ファイルサーバーという負の遺産

急速に高まるファイル共有のニーズ、
ファイルサーバーでは限界


仕事を進める上で、ファイルのやり取りは欠かせません。
これまでは社内ではファイルサーバー、社外とはメール添付でのファイル共有が活躍していました。
しかし、近年急速なモバイルの普及、ファイルの大容量化、ワークスタイルの多様化とともに多くのビジネスマンが社外で仕事をする機会が増えています。

特に、ファイル共有を行う上で、最もネックとなるのが「社外とのやり取り」です。
取引先のような自社以外の会社というだけでなく、拠点間、外出中、在宅勤務などの社外、すなわちオフィスの外にいる人とのファイル共有をどのようにするかが課題となっています。

このような状況では、従来の社内ファイルサーバーを使ったファイル共有では対応しきれません。

これまでのファイルサーバーの導入目的やメリット、課題を把握したうえで、ファイルサーバーのクラウド移行に伴う課題、メリットについて解説していきます。

ファイルサーバーのクラウド移行時の課題とメリット

NAS・ファイルサーバーのクラウド移行

ファイルサーバーとは

ファイルサーバーとは、LANやWANなどのネットワーク上で、ファイルを共有するために設置されるサーバーです。 自身の管理しているストレージをネットワーク上の他のコンピュータと共有し、外部から利用できるようにするコンピュータ。 ファイルサーバー上にあるファイルは、アクセスが許可されていれば誰でも他のコンピュータから読みこんだり書きこんだりできるため、データの一括管理が可能になる。

最近では、ファイルサーバー機能に特化した専用機もあり、ネットワークアタッチトストレージと呼ばれている。ファイル共有のプロトコルには、NFSまたはCIFSが使われる。 LinuxやFreeBSDをインストールし、Sambaと呼ばれるソフトを用いることで、Windowsを含む様々なOSから利用可能なファイルサーバーを構築することができ、利用者が増えている。

ファイルサーバー導入の目的

ファイルサーバー導入の目的は、以下の4つに分けられます。

  • ・ ファイルをネットワーク経由で公開、共有
  • ・ 文書作成の共同作業化
  • ・ ローカルのディスク容量を補完
  • ・ バックアップの一元化による運用管理の簡素化とデータ信頼性の確保

ファイルサーバーの種類

NFS サーバー

NFS(Network File System)とは、Sunが開発した、TCP/IPネットワーク上でワークステーション同士が 相互のファイルシステムを利用できるようにするための規格です。
LinuxなどのUNIX系のOSでファイル共有を行うためのファイルシステムとして用いられます。
NFSサーバーにファイルが存在し、NSFクライアントサーバーをNFSサーバーの公開されたディレクトリをネットワーク越しにマウントすることで、複数のクライアントから同じファイルを共有することができる。

・用途

NFSサーバーでデータを共有する用途としては、メールサーバーやWWWサーバーのストレージが多い。


・メリット

NFSの利用によって、同じファイルを複数のマシンからアクセスすることが可能になるため、ストレージの節約が可能です。
またファイルを一箇所に集中できるため、管理が容易になる点です。


※他のネットワークファイル共有

PCとUNIXとでは、そのままではネットワーク上でのファイル利用のためのプロトコルには全く互換性がありません。
このような条件下では、UNIXワークステーションがPC に合わせるか、逆にPCがUNIXに合わせるかのいずれかの方法をとらざるを得ないわけですが、前者が最近よく利用されているフリーソフトのSamba、後者がPCをNFSのクライアント化するPC-NFSのパッケージということになります。

Sambaサーバー

主にUNIX系OSで動作するコンピュータをWindowsネットワーク上のサーバーやクライアントとして利用するために利用します。

・用途

SambaはLinuxやUNIX系のコンピュータをWindowsネットワーク上のファイルサーバー、プリントサーバー、Windowsドメインコントローラとして利用するために用いられます。 クライアントとなるWindowsマシンは通常のファイル操作でRed Hat Enterprise Linux 4のSambaサーバーで公開されるフォルダやファイルを扱えるので、利便性の高さから広く利用されています。


・メリット

SambaとLinuxはWindowsサーバーに比べて、「信頼性向上」「コスト削減」「セキュリティ対策」が実現できるため、中小規模ユーザーを中心に幅広く普及しました。


FTP(File Transfer Protocol)サーバー

FTPサーバーはクライアントに対してFTPサービスを提供するもので、Red Hat Enterprise Linux4では比較的セキュアなvsftpdが標準となっています。
FTPはそのプロトコルの仕組み上、クライアントとサーバーが通信する際にパスワードが暗号化されません。
この「サーバーにログインして、ファイルを書き換えたり削除できる権限を持ったアカウント情報が平文でやりとりされる」という仕様がFTPの大きな問題点です。

・用途

Webページ用各種ファイル(HTMLソース、画像など)のクライアントのパソコンからWebサーバーへのアップロード FTPファイルサーバーからクライアントへのファイル配布


・メリット

FTPは、ネットワークに接続できるほとんどのコンピュータで使用できる点、色々なアプリケーションが選択できて、安価で入手できるメリットがあります。


・デメリット

FTPは、安全なプロトコルとして設計されていないため、ログイン情報を暗号化せずに転送する問題の他、数多くのセキュリティ脆弱性が指摘されています。
FTPのアカウント情報を何らかの手段で盗み出してWebサーバーにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっています。
また、過去広く利用されているフリーのFTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっています。

よって、サーバーとの通信時に暗号化が行われるSFTP (SSH File Transfer Protocol)やFTPS(File Transfer Protocol over SSL/TLS)を使用するようにしましょう

WebDav

WebDAV(Web-based Distributed Authoring and Versioning)はHypertext Transfer Protocolを拡張したもので、Webサーバー上のファイル管理を目的とした分散ファイルシステムを実現するプロトコルです。

つまり、HTTP(ポート番号は80/443)でインターネットの閲覧が可能な環境であれば、WebDAVを用いてサーバーに接続することができます。
また、ファイアウォールによってFTPなどのファイル転送サービスが利用できない環境や、HTTPプロキシを経由した環境でも利用できます。

・用途

Webサーバー上のファイル管理を


・メリット

WebDAVでは、FTPソフトなしでWindowsのエクスプローラー(Mac OSのFinder)内にサーバー上のファイルを表示させることができます。さらにWebDAVではサーバー上のファイルを直接編集できるので、右クリックでファイルを削除したり、ドラッグ操作でファイルを移動したり、ダブルクリックでファイルを開いて修正して上書き保存もできます。


・デメリット

WebDAVはアクセス権限の設定がしにくいため、数人で運用する際には、セキュリティ面に注意が必要です。 FTPと比べると通信が不安定のため、大容量ファイルの送受信には向いていません。


ファイルサーバーとNASサーバーの違い


ファイルサーバーとNASは、ネットワークを経由してファイルを共有したり、データのやり取りをしたりできるという部分は、変わりありません。 ファイルサーバーは、「ファイル共有をするために設定されたコンピュータ」意味合いが強いです。 一方で、NASは、「ファイルサーバーの用途としてネットワーク経由で使えるハードディスク」です。

  メリット デメリット
ファイルサーバー ユーザー管理が柔軟にできる
ストレージ増設など拡張性が優れている
サーバーマシンやライセンス購入などの初期導入コストがかかる
ファイルサーバーが複数ある場合、管理に時間とコストがかかる
NASサーバー 単体でファイルサーバーとして動作させることが可能
コスト面が優れている
ユーザーやグループ管理の設定が手間
拡張性が低い
メリット
ファイル
サーバー
ユーザー管理が柔軟にできる
ストレージ増設など拡張性が優れている
NASサーバー 単体でファイルサーバーとして動作させることが可能
コスト面が優れている
デメリット
ファイル
サーバー
サーバーマシンやライセンス購入などの初期導入コストがかかる
ファイルサーバーが複数ある場合、管理に時間とコストがかかる
NASサーバー ユーザーやグループ管理の設定が手間
拡張性が低い


ファイルサーバーの運用管理

情報漏洩対策

先ず必要となるのは、アクセス制御対策(アクセス権設定)です。 一般的なファイルサーバーのアクセス権設定では、個人・部門・共用の3レベル程度のアクセス権設定が必要です。 プロジェクトチームがある場合は、部門を超えた設定も必要となります。当然のことながら、アクセス権の変更はタイムリーに行う必要があります。 また、重要な情報資産を保管する領域については、アクセスログの取得や暗号化などの対策も欠かせません。特にマイナンバーを含む個人情報については厳格な管理が求められます。

ファイルサーバーの運用管理
ファイルサーバーの運用管理

情報漏洩対策

先ず必要となるのは、アクセス制御対策(アクセス権設定)です。 一般的なファイルサーバーのアクセス権設定では、個人・部門・共用の3レベル程度のアクセス権設定が必要です。 プロジェクトチームがある場合は、部門を超えた設定も必要となります。当然のことながら、アクセス権の変更はタイムリーに行う必要があります。 また、重要な情報資産を保管する領域については、アクセスログの取得や暗号化などの対策も欠かせません。特にマイナンバーを含む個人情報については厳格な管理が求められます。

システムの継続対策

ファイルサーバーが止まってしまうと企業の情報資産にアクセスできなくなり、業務に大きな影響を及ぼします。
極力止まることが無いよう、あらかじめ対策を講じることが必要です。一般的に耐久性を高めるためのRAID構成や物理的な耐震対策等が必要です。

基幹系システムではシステムを冗長化(HA構成)することで、サービスの停止リスクを回避することは日常的に行われます。ファイルサーバーの場合も、システムの二重化を行い、可用性を高めることは非常に重要ですが、HA構成を行うことは手間と費用がかかるため、それほど普及していないのが現状です。

従って、社内のファイルサーバーは、大規模災害や火事などの災害が発生した場合、「止まる」ことを前提とした上で、どの程度の時間でファイルサーバーを復旧してサービスを再開できるか把握しておくことが重要です。 ファイルサーバーと同時にバックアップ媒体が被災したのでは、データ復旧ができなくなりますから、同時被災しない遠隔地へのバックアップ媒体保管または、クラウドバックアップは必ず考慮するべきです。

有効かつ確実なバックアップの取得

ファイルサーバーバックアップの目的は、以下の2点に集約できると思います。

・操作ミス・勘違い等によるファイル消失からの復旧
・装置自体の故障・損傷時のデータ復旧

内訳
バックアップの媒体と保管 バックアップの媒体としてはハードディスクとテープが一般的です。

・ハードディスクバックアップ
ファイル単位の復旧を考慮すると、テープバックアップでは操作性が悪くなるため、ハードディスクを主たる媒体とすることが多いです。

・テープバックアップ
全データの復旧ではテープを媒体とすることも選択肢に入ります。

実際の運用を考えると、サーバールーム内のハードディスクに最新を含む必要世代分のバックアップを保管することと、最新版は遠隔地(クラウドサーバー)に保管することが望ましいです。
バックアップの頻度 バックアップの頻度は「どれだけ情報の鮮度が必要とされるか」によって決まります。通常のファイルサーバーであれば、最低限日次でのバックアップが必要になります。
バックアップの世代 バックアップの世代は企業の必要に応じて「何日前の状態にまで戻す必要性があるか」によって決まります。
バックアップの世代は最低で2世代以上必要となります。ファイルサーバーの場合、6世代(1週間)または30世代(1ケ月)とする場合が多いです。
復旧時間 ・誤操作などの対応として、ファイル単位の復旧を目的とした場合
ファイル単位の復旧は、通常、作業開始か1時間以内が目処になります。

・全データの復旧を目的とした場合
1TByteのフルバックアップからの復旧だと8時間~16時間以内が目処になります。

データの肥大化対策

データの肥大化対策は、「有効なバックアップ」を実現するために最大の課題です。
管理者が、データ肥大化対策を手動で行うことは、現実的に不可能に近いです。
つまり、管理するファイルサーバーの見える化と、管理を自動化するツールが必要となります。

データの肥大化状況 対策
データは年間50%ずつ増加する 定期的にサーバー管理者から、「ストレージ容量が逼迫しているので、不要なファイル削除してください」とアナウンスが出ますが、あまり効果がありません。
過去1年以上参照されていないデータは全体容量の50~80%程度ある 1年以上参照されていないファイルをどうやって判別し、管理するか。
重複するデータが20~30%存在する どうやって重複ファイルを識別し、削除するか。
データの
肥大化状況
データは年間50%ずつ増加する
対策 定期的にサーバー管理者から、
「ストレージ容量が逼迫しているので、不要なファイル削除してください」とアナウンスが出ますが、あまり効果がありません。
データの
肥大化状況
過去1年以上参照されていないデータは全体容量の50~80%程度ある
対策 1年以上参照されていないファイルをどうやって判別し、管理するか。
データの
肥大化状況
重複するデータが20~30%存在する
対策 どうやって重複ファイルを識別し、削除するか。

ファイルサーバーのクラウド化メリット

これまで企業でサーバーを使用する場合、ハードウェアやソフトウェア、データなどは社内で運用管理するのが当たり前でした。しかし、自社でサーバーを抱え管理するためには、非常に大変です。
また、管理担当者の負担も相当なものです。
サーバーをクラウド化するとは、今まで自社で管理してきたシステムを外部のクラウドサービス企業に任せることです。

自社にサーバーを持つことがないため、場所を取らず、オフィスの
      光熱費が削減できる

システム管理を担当する情報システム部門の業務負担を削減できる
柔軟にシステムを拡張できる。また、ストレージ容量追加も低コスト
クラウドサービスを導入することで防災・BCP対策になる
ファイルサーバーやNASの故障によるサービス停止の心配がない
セキュリティ性が高く安心して利用できる
ファイルサーバーのクラウド化メリット
ファイルサーバーのクラウド化メリット

これまで企業でサーバーを使用する場合、ハードウェアやソフトウェア、データなどは社内で運用管理するのが当たり前でした。しかし、自社でサーバーを抱え管理するためには、非常に大変です。
また、管理担当者の負担も相当なものです。
サーバーをクラウド化するとは、今まで自社で管理してきたシステムを外部のクラウドサービス企業に任せることです。

  • ■ 自社にサーバーを持つことがないため、場所を取らず、オフィスの光熱費が削減できる
  • ■ システム管理を担当する情報システム部門の業務負担を削減できる
  • ■ 柔軟にシステムを拡張できる。また、ストレージ容量追加も低コスト
  • ■ クラウドサービスを導入することで防災・BCP対策になる
  • ■ ファイルサーバーやNASの故障によるサービス停止の心配がない
  • ■ セキュリティ性が高く安心して利用できる



NAS・ファイルサーバーのクラウド移行


ファイルサーバーをクラウド化するときのポイント

ファイルサーバーのクラウド化を検討する場合には、できればオンプレミスをすべてなくし、クラウドに移行してしまいたい、と考えるのは当然。 ところが、具体的に検討を進めるといくつかの壁にぶつかり、全面移行がいかに難しいかを目の当たりにするはず。その理由を解説しましょう。

クラウドサービスは従量課金だからコストがかかりすぎる!

保管しているデータ量に応じて課金されますし、データをやり取りするたびにデータ転送料もかかります。
日々の業務で頻繁にアクセスし、クラウドのファイルを使うとなるとコストの増加が懸念されます。

クラウド移行で転送速度が遅くなると業務に支障が出る!

インターネットもかなり高速になったとはいえ、限界はあるもの。社内ネットワーク上のファイルサーバーと比較すると、インターネットを介したクラウドは「遅くなった」と感じることも多いそう。 業務に欠かせないファイルサーバーだけに、パフォーマンス低下はネックになります。

これまでと同じアクセス権管理ができない

クラウド移行を進める際に、必ず挙がってくるのが「アクセス権」の問題。
既存のファイルサーバーではActive Directoryと連携し、Windowsのエクスプローラーからアクセス権を設定しているケースが多く、この設定を引き継げない、クラウドでは同様の設定ができない、設定方法が面倒…となるとクラウド移行を諦めてしまうのも無理はありません。

セキュリティの課題

多くの調査において、システムクラウド化のハードルの最初に来るのが「セキュリティへの不安」です。
セキュリティへの不安のうち一つ目は、「共用」への不安です。
クラウドは、仮想化技術を利用して物理的なシステムを共用することにより実現しています。
ただし、物理的にはシステムを共用していますが、論理的にはシステムを他のユーザーと分離することは可能です。
最近では、VLANなどの技術を用いて個々のユーザーに対して他のユーザーと切り離されたプライベートセグメントを利用できるクラウドサービスも増えています。

2つ目は、インターネットからの攻撃に対する不安です。
外部からの攻撃に対して不安を抱かれる方は多いと思いますが、実はこれはクラウドに限ったことではありません。
主要な対策は、オンプレミスシステムの場合でもクラウドの場合でも同様です。
セキュリティ情報を入手し、OSのパッチなどをしっかりとあてていくことが重要です。

3つ目は、インターネット経由でのシステム利用に対する不安です。
クラウドはオープンなインターネット環境から利用するのが通常です。しかし、これは企業で利用されている社内システムでは受け入れられないことが多いでしょう。
対策としては、クラウドと企業の拠点をVPN網(閉域網)で接続する必要がでてきます。また、VPNの利用により、外部からの攻撃も防ぎやすくなります。



法人向けクラウドストレージDirectCloud-BOX

現在、多くの企業が社内にファイルサーバーを構築しファイル管理を行っております。しかしサーバー構築、運用管理面での不安、また自社の拠点間や取引先とのファイル共有、さらにテレワーカー、スマートデバイスなど外部からのアクセスへの対応など利便性に関連した様々な課題に直面しています。

これら全てをメールや社内のファイルサーバーだけで対応するのは、費用対効果、利便性の両面で現実的ではありません。
目まぐるしく変化し続けるビジネス状況の中、社内外から時間、場所を問わずセキュアにファイルを共有できる環境の整備は、今後の企業成長を後押しする重要なツールになります。

一方市場状況を見たとき、社員の利便性を満足させる理想のサービス、すなわち「充実したセキュリティ」「コスト削減」「管理者の負担軽減」などの要求との比較で大きなギャップがあります。

DirectCloud-BOXは、社内外でファイルを効率よく安全に共有・管理できるユーザー数無制限の企業向けクラウドストレージです。
DirectCloud-BOXは、企業コンプライアンスや高度なセキュリティのニーズを満たしながら、社員に高い利便性を提供し、コスト削減を実現できるサービスとして、ファイルサーバーのクラウド移行を計画している企業、情報システム部門を全力で支援してまいります。


NAS・ファイルサーバーのクラウド移行

資料ダウンロード