特集、その他
QNAPが「NASのビジネス機能」強化、スナップショットやコンテナ型仮想化も
~最新OS「QTS 4.2」レポート(2)~ text by 清水 理史
(2015/11/10 11:30)
QNAPのQTS4.2は、同社のTurbo NASシリーズ向けにリリースされたばかりの最新OSだ。
UIやマルチメディア機能などの強化に加え、スナップショット対応やフォルダー単位の暗号化、コンテナ型仮想化などビジネスシーンを見据えた改善が加えられている。企業のどのような業務に役立つのか、その実態に迫ってみた。
なお、ホームユース向け機能については先行して10月に紹介している。気になる方はそちらも参照して欲しい。
もはや逃げられない中小のセキュリティ対策
自社のデータは本当に安全に保管されているのか? そろそろ真剣に、この問題と対峙しなければならない時期がやってきた。
10月からマイナンバーの配布が開始され、来年以降、社会保障や税の分野での運用が開始される。経営者には、従業員から集めたマイナンバーをきちんと管理することが求められるだけでなく、万が一の漏洩などの際には罰則も含めた法令違反に問われる可能性もあり、もはやその対策は待ったなしの状況となっている。
マイナンバーに限らず、データを安全に保管するための対策は多岐に渡る。紙の書類であれば鍵付きの棚にしまう、事務所の入り口の鍵を二重にするなどの物理的な対策から、業務アプリケーションの対応、実際に業務でデータを扱う従業員の教育まで、さまざまだ。
そんな中、ついつい忘れがちなのがNASなどのデータの保管場所の対策だ。
マイナンバーを含む個人情報、自社の業界内での優位性を支える機密資料、将来的な計画、取引先の情報など、NASには重要な情報が保存されているケースが多い。しかしながら、そのデータの安全性にきちんと配慮している企業はあまり多くないのが実情だ。
そこで注目したいのが、QNAPのNAS向けにリリースされた最新版OS「QTS 4.2」だ。QTSは、ファイル共有などのNASの基本機能を実現すると同時に、さまざまな拡張機能を提供するソフトウェアだ。今回の最新版では、以下の表のような機能強化が図られており、特にデータを確実に保護したり、セキュリティを高めるための機能が大幅に強化されている。
以前、個人向けの改良点については、こちら(URL)で紹介したが、実にタイミングのいいことに、企業のデータの消失を防いだり、セキュリティを確保するのに役立つさまざまな新機能が搭載されている。実際に、どのような機能が利用出来るのか、具体的に見ていくことにしよう。
| UI | 一新されたデザイン | フラットデザイン(読み込み高速化)、半透明のログインウィンドウ、新しいごみ箱 |
| マルチメディア | メディア配信 | Bluetooth、USB、HDMI、DLNA、Apple TV、Chromecast対応 |
| PhotoStation | インターフェイス刷新、ギャラリーモードと管理モードを分離、フェイスタグ | |
| Music Station | Bluetooth機器などへの配信に対応 | |
| HD Station強化 | マルチタスク対応、タスクバーによるアプリ切り替え、Skype、Libre Officeなどの新アプリ | |
| ストレージ | スナップショット | ストレージプールでスナップショットを1024作成可能,。スケジュール、クローン、レプリカも可能 |
| キャッシュ | SSDキャッシュ対応。読み取り、RAID1/10の書き込みキャッシュに対応 | |
| バックアップ | バージョニングに対応 | |
| 仮想化 | Virtulization Station | NAS上の仮想マシンでWindowsなどを動作させることができる |
| Container Station | コンテナ型仮想化(LXC、Docker)でCentOSやMongoDBなどをコンテナとして稼働させることができる | |
| Vmware vSphere Web Client対応 | vSphere Web Clientから一元管理可能 | |
| セキュリティ | 2段階認証 | Google Authenticatorなどの認証アプリによる2段階認証 |
| 暗号化 | ボリュームベースに加え、フォルダー単位でのAES256ビット暗号化に対応 | |
| VPN | L2TP/IPsec対応 | |
| 各種ユーティリティ | FileStation | クラウド統合で、Office Onlineでファイルを開いたり、OneDriveやGoogle Driveを直接参照可能 |
| myQNAPCloud | 複数NASを統合管理。SSLを購入してHTTPSアクセスも可能 | |
| Qsirch | NAS上のファイル検索 | |
| Qsync | 各ユーザーの同期を中高管理し、紛失時のリモートワイプも可能。ローカルファイルから共有リンクを送れる。チームフォルダーで共同作業 | |
| GmailBackup | Gmailのデータをバックアップ |
スナップショットでデータの履歴を記録
データの保護という観点で、まず注目したいのは、何と言ってもスナップショットへの対応だ。スナップショットは、ストレージプール上に作成したボリュームに対して、その時点での情報を記録することができる機能だ。
通常、NASに保存したファイルは、内容を更新すると、(アプリ側で履歴を保存していない限り)、更新前の状態に戻すことはできない。誤って削除した場合でも、ごみ箱などに残っていなければ、失われ、元に戻すことはできない。
もちろん、そのためにバックアップという機能があるのだが、データの完全なバックアップを毎日取得していたとしても、戻せるのは最短で1日前ということになる。
そこで活躍するのがスナップショットというわけだ。任意のタイミング、もしくはスケジュールを利用して定期的(時間単位、5分単位も可能)に、スナップショットとしてボリュームの状態を記録することで、より短い単位でデータを過去の状態に戻すことが可能になる。
利用するには、ストレージプールとしてハードディスクを構成する必要があり、場合によってはストレージの再構成が必要になるが(QTS4.2では標準でストレージプール構成)、データの差分のみを効率的に記録することで最大1024の履歴を保管することが可能となっているうえ、保存期間の指定も可能となっており、より柔軟にデータの復元が可能だ。
また、作成したスナップショットを利用してボリュームのクローンを作成したり、作成したスナップショットをリモートサーバーに複製してレプリカを作成したり、複数のNASのスナップショットを一元管理したりと、単純に履歴を管理するだけでなく、データそのものを複製したり、事業継続性を確保したりと、その効果は広い。
ただし、スナップショットがサポートされるモデルは、現状、TS-x53、TVS-x63、TS-x70、TVS-x71、TS-x80シリーズと、ビジネス向けの製品の一部に限られる。RAIDやバックアップ(こちらもバージョニング対応可能になった)に加え、スナップショットで二重三重に重要なデータを保護できることを考えると、場合によってはNASのリプレイスも検討すべきだろう。
このほか、ストレージ関連では、SSDキャッシュの機能が強化されており、読み込みに加え書き込みキャッシュを設定したり、キャッシュ用のSSDをRAID1やRAID10で構成することが可能になった。
キャッシュは、データの読み書きだけでなく、後述する仮想化などで仮想マシンのパフォーマンスにも影響を与えるため、NASをサーバーとして利用したり、既存のWindowsサーバーからの移行を検討している場合などにも有効だ。
2段階認証やフォルダー暗号化でデータを保護
一方、セキュリティ関連では、用意されるセキュリティ機能が増えたことで、NASの用途や企業の規模などに応じて、柔軟にセキュリティ機能を組み合わせることが可能となった。
たとえば、ユーザーの認証だが、QTS 4.2では、通常のユーザー名とパスワードの認証に加えて、スマートフォンなどのアプリを使ってパスコードを要求する2段階認証がサポートされている。
QNAPのNASでは、NASのWebページに対してユーザーがログインして、ファイルを操作したり、各種アプリを利用することが可能になっている。リモートアクセスなどでファイルを操作するといったケースでよく使うが、この際に2段階認証を有効にしておけば、外部からの不正なアクセスを遮断できる可能性が極めて高くなる。
通常のパスワードのみの保護では、万が一、パスワードが漏洩したり、推測されてしまうと、それだけで不正にログインされてしまうが、2段階認証を有効にしておけば、パスワード入力後に、さらにコードの入力が求められる。つまり、パスワードだけでなく、そのユーザーのスマートフォンなどの端末も手元にない限り、第三者が不正にログインすることができないわけだ。
QTS 4.2では認証だけでなく、データを保護するための機能も強化された。従来のバージョンでは、データの暗号化はボリューム単位で設定する必要があったため、ストレージの構成時に暗号化を選択しておかないと、保存したデータを暗号化で保護することができなかった。
これに対してQTS 4.2では、新たにフォルダー単位での暗号化に対応した。AES256ビットという強力なアルゴリズムを利用出来るうえ、暗号化したいフォルダーのプロパティで設定を有効にするだけと簡単な操作で暗号化ができるため、たとえばマイナンバーを含むデータが保存されたフォルダーを暗号化するといった対策が簡単に可能となった。
このほか、VPN機能も強化され、従来のPPTPやOpenVPNに加え、L2TP/IPsecによる接続もサポートされるようになった。より安全な方式での接続が可能になったことで、スマートフォンなどからのアクセスも安心して使えるようになったと言えるだろう。
2つの仮想化を同時に使用可能
このように、QTS 4.2ではデータの保護やセキュリティ面が強化されているが、このほか仮想化の機能も大幅に強化された。
QNAPのNASは、従来バージョンのQTSで、すでに「Virtualization Station」と呼ばれる仮想化技術に対応していた。これは、CPUなどのPC構成をソフトウェアでエミュレートすることで、NAS上でWindows Serverなどの仮想マシンを稼働させることができる機能だ。
すでにサポートが終了しているWindows Server 2003や来年2016年4月にサポートが終了するSQL Server 2005などの移行先として、QNAPのNAS上で動作させたWindows Server 2012 R2などの仮想マシンを利用可能となるため、間接的にセキュリティ強化に寄与する機能とも言える。
今回のQTS 4.2ではネットワーク機能が強化され、仮想スイッチを利用して仮想マシン同士を内部ネットワークで高速に接続できるようになるなど、着実に機能強化が図られている。
しかし、今回、注目されるのは、これとは別に新たに搭載されたもう1つの仮想化機能「Container Station」だ。
Container Stationは、名前から推察されるとおり、最近、話題のコンテナ型の仮想化技術だ。Virtualization Stationでは、ハードウェアを含めたPCそのものを仮想化するのに対して、コンテナ型では物理マシンのOS上で動作する各プロセスに、それぞれ独立した空間を与え、各コンテナがあたかも独立したOS上で動作しているかのように利用できる。
このため、ハードウェアをソフトウェアでエミュレートする必要がなく、ホスト(この場合はNAS)に与える負荷が小さく、コンテナの起動もほぼ一瞬で完了する(仮想マシンを準備しOSを起動するといった処理が不要で単にプロセスを起動しているだけとなるため)。
このようなコンテナ型仮想化技術は、現状、LXCとDockerが広く使われているが、QTS 4.2のContainer Stationでは、どちらのコンテナにも対応しており、アプリの管理画面から、CentOSやMongoDB、Nginx、Wordpressなど、あらかじめ用意されているコンテナをダウンロードするだけで、すぐにそれぞれの機能を稼働させることができるようになっている。
コンテナ型の仮想化は、どちらかというと開発環境やテスト環境を素早く準備するのに適しており、テストなどの目的に応じて、いくつもコンテナを稼働させたり、使い終わったものを廃棄して、新たに作り直したりと、柔軟な運用ができるようになっている。
データの保護やセキュリティといった観点からは少し離れるが、OSやサーバーなどの環境を本番環境に影響を与えずに、手軽に用意できるようになるのが大きなメリットと言えるだろう。
統合管理も可能に
以上、QNAPのNAS向けに提供が開始された最新のQTS4.2を紹介したが、前述したように企業のデータを確実に保護したり、セキュリティをしっかりと確保したい場合に適した環境と言えそうだ。
また、仮想化についても新たにハードウェアを用意することなく、WindowsやLinux系のサーバーをすばやく構築できるため、サーバー統合や移行を考えている場合や開発環境やテスト環境に手間やコストをかけられない場合に大きなメリットがある。
このほか、myQNAPCloudやQ'centerで、ネットワーク上のNASを統合管理することも可能となっており、社内の別フロアや遠隔地の拠点に設置されたNASを一元管理することもできる。企業が業務に本気で活用するために必要な機能が、一通り揃ったという印象だ。
すでにQNAPのNASを利用している場合はすみやかにバージョンアップを検討した方がいいが、まだ導入していない場合でも、この機会に導入を検討してみる価値があると言えそうだ。
[協力:テックウインド]