NASサーバをご利用のみなさま、ログをあきらめないで。
Network Attached Storageは、ファイルサーバ機能に特化した「アプライアンス装置」です。
ファイル共有プロトコル(CIFS/AFP/NFSなど)によって、複数のホストからのファイル共有を実現する大変優れた機能を有しています。またNASサーバは低価格で手軽にネットワークへ設置出来ることから、年率40%以上の成長率を遂げている大変ホットな市場です。NAS市場についてはこちら
しかしながら、プライバシーマーク(Pマーク)や情報セキュリティマネジメントシステム(ISMS)といった情報セキュリティ関連の規格や、金融商品取引法における内部統制報告書の提出と監査に係る規定、いわゆる日本版SOX法(J-SOX)の施行によって、ファイルサーバ内のログを正確に残さなければいけないにも関わらず、 これまでNAS単体では「誰が、いつ、どのファイルを、どのように操作した」というログを取ることができませんでした。
特に一度Pマークなどを取得した後にサーバを増やす選択肢になった場合、経済面では低価格で大容量のNASが選ばれるはずですが、総務部やPマークコンサルタントから「NASはログが取れないから駄目」と言われ、高額なサーバを導入せざるを得ないケースが増えてしまっています。これでは経済効率もセキュリティもどっちつかずとなってしまいます。さらにNASに関しては、余りにも期待値が大きい事から、実際に導入した後で大きなトラブルに見舞われるケースも少なくありません。特に、MacとWindowsの混在環境等の際には致命的な問題を発生する可能性があります。詳しくは下記をご覧下さい
ログ監視に革命的デバイスが登場。
弊社製品「コンテンツウォッチャー」はこれらの様な問題点を解消すべく、パケットキャプチャー型のログ監視ツールとしてNAS製品のログ監視を可能に致しました。Common Internet File System(SMB)プロトコルや、AFPプロトコル、更にNFSプロトコルまでログ監視が可能ですから、ファイルサーバーにアクセスするクライアントを選びません。またNASサーバ1台に対してログを監視する様に設定してしまえば、PマークやISMS審査等でもログ監視していると認知され、審査に大きな力を発揮するアプライアンス製品となっています。
本製品はファイルサーバから独立して動作する為、サーバーに負荷をかけることはございません。またMacとWindowsの混在環境下でも、ストレス無くログ監視が出来る製品はほかにありません。これによって、大容量かつ低価格なNASサーバを、セキュリティ機能を高めつつ導入する事が可能になりました。
NASサーバの既知の問題点 +(netatalkとSambaの組み合わせ)
多くのベンダーで開発しているNASはネットワーク型ストレージであり、厳密に言うとサーバとしての機能が最適化(付属)されていない事が、一般にはあまり知られていません。このNASとサーバとの違いを理解していなかったため、大問題に発展するユーザ様が大変多く、多数のご相談を受けております。
弊社としましてもそれを危惧し、下記に理由をご説明致します。
NASに組み込まれているOSを大別すると、"Linuxタイプ"と"Windowsタイプ"とがあり、多くの場合、各OSメーカーが提供するファイル共有サービスか、オープンソースのnetatalkやSambaで構築されています。
データの軽い文書等を扱う環境や、数人のみの断続的なアクセスでは、トラブルに見舞われる事が少ないかもしれません。けれどもDTP/プリプレスユーザ様やNAS上でデータをダイレクトに操作するユーザ様からのご相談を聞くと、大きく分けて下記の様なトラブルとなっています。
MacとWindowsを同時に使用するとファイルが壊れる、若しくは消える~
大容量の転送を数人で行うと、ダウンする~
容量が増えたり使用時間が経つと書き込みが遅い~
Macでの検索が異常に遅い~
DTPソフトで画像等をNASから直接リンク配置するとリンクが外れる~
ファイルが消える、など~
上記の現象を元にご説明いたします。
MacとWindowsを同時に使用するとファイルが壊れる。
説明:
MacとWindowsのファイルではロッキング(排他制御)の仕組みがそれぞれ違います。この現象は特にLinux系NASの場合に起こります。即ち、Sambaとnetatalkのロッキングに整合性が無く連動していないからです。
Macクライアントでファイルを開いている時にWindowsクライアントで同じファイルを開くと、ロッキングが働かない為にファイルを破壊します。またMacで作成したファイルを、Windowsで変更後に保存すると、Mac側のリソースデータが更新される事無く保存されてしまうため、リソースが破壊されていきます。更に、netatalkではデスクトップデータベースがサポートされていない為、リソースデータに異常がある時にデスクトップが修復されずデータの異常が起き易くなります。
大容量の転送を数人で行うと、ダウンする。
説明:
NASのOSには多くの場合、マルチスレッド機能がありません。マルチスレッドはサーバにとって不可欠な機能です。
プロセスを複数起動し、メモリを割当て、CPUへの処理分散する重要なサーバ機能です。この処理ができない為、負荷が増えると、OSの資源を有効に活用出来ずにハングアップする事になります。
容量が増えたり使用時間が経つと書き込みが遅い。
説明:
NASのファイルシステムはサーバとして最適化されたファイルシステムを採用していない事が多い様です。Linuxの場合は、ext2等、Windows系の場合は、NTFS等、で"書き込み/削除"を繰り返すと、データのかい離(フラグメンテーション)が起き、ファイルの構築に時間が掛かって行きます。ファイルシステム最適化が出来ないタイプのNASでは初期化(データ消去)する以外の解消が難しくなります。
Macでのファインダ検索が異常に遅い。
説明:
Windows2000/2003サーバのどちらでも同じですが、Macからのファインダ検索を行うと、大変時間が掛かります。
これはファイルIDによる索引が無い為です。NASも同じく、デスクトップデータ/インデックス更新(索引の自動更新機能)が無い為、検索にかなりの時間が掛かる事になります。
DTPソフトで画像等をNASから直接リンク配置すると、配置リンクが外れる。
説明:
これも上記と同様に、リソースの常時更新が行われない為に起こるデスクトップデータベースの無いファイルサーバの問題点です。DTPソフトは配置画像等のリソース情報を調べ、更新等を検知します。その際にリソースが正確に更新されていないと、書類を開く度に警告が出る事になります。
ファイルが消える。
説明:
Mac(Mac OS 9迄)にはネットワークトラッシュ(ネットワーク上のごみ箱)があります。クライアントがファイルをごみ箱に入れると一時的に、ネットワークトラッシュに移動されますが、このごみ箱もIDで管理されています。
また、ファイルIDに整合性が無いサーバやNASの場合は、先程のリソース情報や、デスクトップデータ情報に不整合が起こると、ファイルの情報が狂い、 消していないファイルが消えるという恐ろしい事態が引き起こされます。
デスクトップデータベースは重要な情報を持っているのです。
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
