特集、その他

QNAPが「NASのビジネス機能」強化、スナップショットやコンテナ型仮想化も

~最新OS「QTS 4.2」レポート(2)~ text by 清水 理史

 QNAPのQTS4.2は、同社のTurbo NASシリーズ向けにリリースされたばかりの最新OSだ。

 UIやマルチメディア機能などの強化に加え、スナップショット対応やフォルダー単位の暗号化、コンテナ型仮想化などビジネスシーンを見据えた改善が加えられている。企業のどのような業務に役立つのか、その実態に迫ってみた。

 なお、ホームユース向け機能については先行して10月に紹介している。気になる方はそちらも参照して欲しい。

もはや逃げられない中小のセキュリティ対策

 自社のデータは本当に安全に保管されているのか? そろそろ真剣に、この問題と対峙しなければならない時期がやってきた。

 10月からマイナンバーの配布が開始され、来年以降、社会保障や税の分野での運用が開始される。経営者には、従業員から集めたマイナンバーをきちんと管理することが求められるだけでなく、万が一の漏洩などの際には罰則も含めた法令違反に問われる可能性もあり、もはやその対策は待ったなしの状況となっている。

 マイナンバーに限らず、データを安全に保管するための対策は多岐に渡る。紙の書類であれば鍵付きの棚にしまう、事務所の入り口の鍵を二重にするなどの物理的な対策から、業務アプリケーションの対応、実際に業務でデータを扱う従業員の教育まで、さまざまだ。

 そんな中、ついつい忘れがちなのがNASなどのデータの保管場所の対策だ。

 マイナンバーを含む個人情報、自社の業界内での優位性を支える機密資料、将来的な計画、取引先の情報など、NASには重要な情報が保存されているケースが多い。しかしながら、そのデータの安全性にきちんと配慮している企業はあまり多くないのが実情だ。

マイナンバーなどを含むNASに保存された重要なデータをどのように保護するかは真剣に検討すべき課題の1つ。データの保護機能やセキュリティ機能が豊富なNASの利用を検討したい

 そこで注目したいのが、QNAPのNAS向けにリリースされた最新版OS「QTS 4.2」だ。QTSは、ファイル共有などのNASの基本機能を実現すると同時に、さまざまな拡張機能を提供するソフトウェアだ。今回の最新版では、以下の表のような機能強化が図られており、特にデータを確実に保護したり、セキュリティを高めるための機能が大幅に強化されている。

 以前、個人向けの改良点については、こちら(URL)で紹介したが、実にタイミングのいいことに、企業のデータの消失を防いだり、セキュリティを確保するのに役立つさまざまな新機能が搭載されている。実際に、どのような機能が利用出来るのか、具体的に見ていくことにしよう。

【QTS4.2新機能】
UI一新されたデザインフラットデザイン(読み込み高速化)、半透明のログインウィンドウ、新しいごみ箱
マルチメディアメディア配信Bluetooth、USB、HDMI、DLNA、Apple TV、Chromecast対応
PhotoStationインターフェイス刷新、ギャラリーモードと管理モードを分離、フェイスタグ
Music StationBluetooth機器などへの配信に対応
HD Station強化マルチタスク対応、タスクバーによるアプリ切り替え、Skype、Libre Officeなどの新アプリ
ストレージスナップショットストレージプールでスナップショットを1024作成可能,。スケジュール、クローン、レプリカも可能
キャッシュSSDキャッシュ対応。読み取り、RAID1/10の書き込みキャッシュに対応
バックアップバージョニングに対応
仮想化Virtulization StationNAS上の仮想マシンでWindowsなどを動作させることができる
Container Stationコンテナ型仮想化(LXC、Docker)でCentOSやMongoDBなどをコンテナとして稼働させることができる
Vmware vSphere Web Client対応vSphere Web Clientから一元管理可能
セキュリティ2段階認証Google Authenticatorなどの認証アプリによる2段階認証
暗号化ボリュームベースに加え、フォルダー単位でのAES256ビット暗号化に対応
VPNL2TP/IPsec対応
各種ユーティリティFileStationクラウド統合で、Office Onlineでファイルを開いたり、OneDriveやGoogle Driveを直接参照可能
myQNAPCloud複数NASを統合管理。SSLを購入してHTTPSアクセスも可能
QsirchNAS上のファイル検索
Qsync各ユーザーの同期を中高管理し、紛失時のリモートワイプも可能。ローカルファイルから共有リンクを送れる。チームフォルダーで共同作業
GmailBackupGmailのデータをバックアップ

スナップショットでデータの履歴を記録

 データの保護という観点で、まず注目したいのは、何と言ってもスナップショットへの対応だ。スナップショットは、ストレージプール上に作成したボリュームに対して、その時点での情報を記録することができる機能だ。

 通常、NASに保存したファイルは、内容を更新すると、(アプリ側で履歴を保存していない限り)、更新前の状態に戻すことはできない。誤って削除した場合でも、ごみ箱などに残っていなければ、失われ、元に戻すことはできない。

 もちろん、そのためにバックアップという機能があるのだが、データの完全なバックアップを毎日取得していたとしても、戻せるのは最短で1日前ということになる。

 そこで活躍するのがスナップショットというわけだ。任意のタイミング、もしくはスケジュールを利用して定期的(時間単位、5分単位も可能)に、スナップショットとしてボリュームの状態を記録することで、より短い単位でデータを過去の状態に戻すことが可能になる。

ストレージプールを利用することで、ボリュームのスナップショットを作成可能

 利用するには、ストレージプールとしてハードディスクを構成する必要があり、場合によってはストレージの再構成が必要になるが(QTS4.2では標準でストレージプール構成)、データの差分のみを効率的に記録することで最大1024の履歴を保管することが可能となっているうえ、保存期間の指定も可能となっており、より柔軟にデータの復元が可能だ。

 また、作成したスナップショットを利用してボリュームのクローンを作成したり、作成したスナップショットをリモートサーバーに複製してレプリカを作成したり、複数のNASのスナップショットを一元管理したりと、単純に履歴を管理するだけでなく、データそのものを複製したり、事業継続性を確保したりと、その効果は広い。

スナップショットから過去のデータを簡単に復元できる

 ただし、スナップショットがサポートされるモデルは、現状、TS-x53、TVS-x63、TS-x70、TVS-x71、TS-x80シリーズと、ビジネス向けの製品の一部に限られる。RAIDやバックアップ(こちらもバージョニング対応可能になった)に加え、スナップショットで二重三重に重要なデータを保護できることを考えると、場合によってはNASのリプレイスも検討すべきだろう。

 このほか、ストレージ関連では、SSDキャッシュの機能が強化されており、読み込みに加え書き込みキャッシュを設定したり、キャッシュ用のSSDをRAID1やRAID10で構成することが可能になった。

 キャッシュは、データの読み書きだけでなく、後述する仮想化などで仮想マシンのパフォーマンスにも影響を与えるため、NASをサーバーとして利用したり、既存のWindowsサーバーからの移行を検討している場合などにも有効だ。

SSDを搭載することでキャッシュに利用することが可能。書き込みキャッシュもサポートされ、仮想化などの環境で効果を発揮しやすくなった

2段階認証やフォルダー暗号化でデータを保護

 一方、セキュリティ関連では、用意されるセキュリティ機能が増えたことで、NASの用途や企業の規模などに応じて、柔軟にセキュリティ機能を組み合わせることが可能となった。

 たとえば、ユーザーの認証だが、QTS 4.2では、通常のユーザー名とパスワードの認証に加えて、スマートフォンなどのアプリを使ってパスコードを要求する2段階認証がサポートされている。

 QNAPのNASでは、NASのWebページに対してユーザーがログインして、ファイルを操作したり、各種アプリを利用することが可能になっている。リモートアクセスなどでファイルを操作するといったケースでよく使うが、この際に2段階認証を有効にしておけば、外部からの不正なアクセスを遮断できる可能性が極めて高くなる。

 通常のパスワードのみの保護では、万が一、パスワードが漏洩したり、推測されてしまうと、それだけで不正にログインされてしまうが、2段階認証を有効にしておけば、パスワード入力後に、さらにコードの入力が求められる。つまり、パスワードだけでなく、そのユーザーのスマートフォンなどの端末も手元にない限り、第三者が不正にログインすることができないわけだ。

2段階認証をサポート。管理画面へのアクセスやファイル操作などのためのアプリの利用時にスマートフォンに表示されたパスコードの入力が求められる

 QTS 4.2では認証だけでなく、データを保護するための機能も強化された。従来のバージョンでは、データの暗号化はボリューム単位で設定する必要があったため、ストレージの構成時に暗号化を選択しておかないと、保存したデータを暗号化で保護することができなかった。

 これに対してQTS 4.2では、新たにフォルダー単位での暗号化に対応した。AES256ビットという強力なアルゴリズムを利用出来るうえ、暗号化したいフォルダーのプロパティで設定を有効にするだけと簡単な操作で暗号化ができるため、たとえばマイナンバーを含むデータが保存されたフォルダーを暗号化するといった対策が簡単に可能となった。

ボリューム単位の暗号化に加え、フォルダー単位の暗号化もサポート。データを安全に保管できる

 このほか、VPN機能も強化され、従来のPPTPやOpenVPNに加え、L2TP/IPsecによる接続もサポートされるようになった。より安全な方式での接続が可能になったことで、スマートフォンなどからのアクセスも安心して使えるようになったと言えるだろう。

VPNサーバー機能では、新たにL2TP/IPsecをサポート。より安全なアクセスが可能になった

2つの仮想化を同時に使用可能

 このように、QTS 4.2ではデータの保護やセキュリティ面が強化されているが、このほか仮想化の機能も大幅に強化された。

 QNAPのNASは、従来バージョンのQTSで、すでに「Virtualization Station」と呼ばれる仮想化技術に対応していた。これは、CPUなどのPC構成をソフトウェアでエミュレートすることで、NAS上でWindows Serverなどの仮想マシンを稼働させることができる機能だ。

仮想ネットワーク機能が強化された「Virtualization Station」

 すでにサポートが終了しているWindows Server 2003や来年2016年4月にサポートが終了するSQL Server 2005などの移行先として、QNAPのNAS上で動作させたWindows Server 2012 R2などの仮想マシンを利用可能となるため、間接的にセキュリティ強化に寄与する機能とも言える。

 今回のQTS 4.2ではネットワーク機能が強化され、仮想スイッチを利用して仮想マシン同士を内部ネットワークで高速に接続できるようになるなど、着実に機能強化が図られている。

仮想マシンでWindowsを動作させることもできる

 しかし、今回、注目されるのは、これとは別に新たに搭載されたもう1つの仮想化機能「Container Station」だ。

 Container Stationは、名前から推察されるとおり、最近、話題のコンテナ型の仮想化技術だ。Virtualization Stationでは、ハードウェアを含めたPCそのものを仮想化するのに対して、コンテナ型では物理マシンのOS上で動作する各プロセスに、それぞれ独立した空間を与え、各コンテナがあたかも独立したOS上で動作しているかのように利用できる。

コンテナ型仮想化に対応。さまざまなイメージを簡単にインストールできる

 このため、ハードウェアをソフトウェアでエミュレートする必要がなく、ホスト(この場合はNAS)に与える負荷が小さく、コンテナの起動もほぼ一瞬で完了する(仮想マシンを準備しOSを起動するといった処理が不要で単にプロセスを起動しているだけとなるため)。

 このようなコンテナ型仮想化技術は、現状、LXCとDockerが広く使われているが、QTS 4.2のContainer Stationでは、どちらのコンテナにも対応しており、アプリの管理画面から、CentOSやMongoDB、Nginx、Wordpressなど、あらかじめ用意されているコンテナをダウンロードするだけで、すぐにそれぞれの機能を稼働させることができるようになっている。

 コンテナ型の仮想化は、どちらかというと開発環境やテスト環境を素早く準備するのに適しており、テストなどの目的に応じて、いくつもコンテナを稼働させたり、使い終わったものを廃棄して、新たに作り直したりと、柔軟な運用ができるようになっている。

 データの保護やセキュリティといった観点からは少し離れるが、OSやサーバーなどの環境を本番環境に影響を与えずに、手軽に用意できるようになるのが大きなメリットと言えるだろう。

CentOSのコンテナを稼働させた画面。導入も起動も簡単でパフォーマンスも良好

統合管理も可能に

 以上、QNAPのNAS向けに提供が開始された最新のQTS4.2を紹介したが、前述したように企業のデータを確実に保護したり、セキュリティをしっかりと確保したい場合に適した環境と言えそうだ。

 また、仮想化についても新たにハードウェアを用意することなく、WindowsやLinux系のサーバーをすばやく構築できるため、サーバー統合や移行を考えている場合や開発環境やテスト環境に手間やコストをかけられない場合に大きなメリットがある。

 このほか、myQNAPCloudやQ'centerで、ネットワーク上のNASを統合管理することも可能となっており、社内の別フロアや遠隔地の拠点に設置されたNASを一元管理することもできる。企業が業務に本気で活用するために必要な機能が、一通り揃ったという印象だ。

 すでにQNAPのNASを利用している場合はすみやかにバージョンアップを検討した方がいいが、まだ導入していない場合でも、この機会に導入を検討してみる価値があると言えそうだ。

[協力:テックウインド]

清水 理史