検索
Special

企業のデータ消失リスク回避の切り札になる「Synology DP7400」 2Uラックマウントで約140TB搭載、実際にセットアップして分かった手軽さと高い信頼性の魅力ランサムウェア対策にも(2/2 ページ)

Synologyの「DP7400」は、同社の企業向けデータ保護アプライアンスだ。2Uラックマウントサイズで大容量に対応し、簡単なセットアップと高い信頼性で企業や組織におけるデータ消失リスクを低減する。実際にセットアップしてみた。

[PR/ITmedia] PC用表示
Share
Tweet
LINE
Hatena
PR
前のページへ |       

具体的なセットアップ手順は?

 ハードウェアのセットアップが完了したら、専用OS「ActiveProtect Manager」(APM)のインストールを行う。同じネットワークに接続しているPCのWebブラウザから「https://finds.synology.com/」にアクセスすると、ネットワーク内のDP7400が検出される。画面上からDP7400を選択して接続すれば、APMのインストール画面が現れる。

 ここは画面の指示に従って進めていくだけだが、あまりの簡単さに驚く人も多いのではないだろうか。一般的なNASでは「RAIDをどのように組むのか」「どのように分割するのか」といったストレージ設定が不可欠だが、バックアップ専用機のDP7400では、ネットワークと管理者アカウントくらいしか設定する項目がない。

photo
同じネットワークのPCから「https://finds.synology.com/」にアクセスし、検出されたDP7400に接続する
photo
Synologyのサービス利用規約に同意してインストールを開始する
photo
ActiveProtect Manager(APM)はSynologyダウンロードセンターからもダウンロードできる
photo
インストールは10分程度で完了する
photo
ActiveProtect Manager(APM)のインストールが完了したら最初の設定を行う。まずは管理者アカウントを作成する
photo
管理ポートとデータポートそれぞれに対してネットワークの設定が可能だ。データポートと管理ポートのセグメントを分け、データポートからは機器コンソールと管理センターにアクセスできないようにしておくと、安全性を高められる
photo
インストールが完了するとActiveProtect Managerの画面にアクセスできる

 おおよそ10〜15分程度でインストールが完了すると、自動的に管理画面が表示される。ActiveProtect Managerでは、バックアップの取り方を「保護プラン」、バックアップの対象を「ワークロード」として表現されている。

 ワークロードとして選べる対象は、PC/Mac、NAS、物理/仮想サーバ、Microsoft 365などがあり、それぞれに対して保護プランを割り当てる仕組みだ。DP7400にはあらかじめデフォルトの保護プランとしてPC/Mac用とMicrosoft 365用の日次バックアップが用意されているが、必要に応じてこれらを変更したり、新しい保護プランを作成することもできる。

 PC/Mac、物理サーバの場合は各マシンにActiveProtectエージェントをインストールする。エージェントには、どのバックアップサーバにどの保護プランに従ってバックアップを実行するかを接続キーで指定する。保護プランの設定はDP7400で一元管理できる。

photo
バックアップ範囲やスケジュールを規定した保護プランを作成する
photo
バックアップサーバと保護プランのペアを選択して接続キーを作成する
photo
接続キーは一覧で確認できる
photo
PC/MacにActiveProtectエージェントをインストールして接続キーを入力する
photo
接続キーにひも付けられたバックアップの内容が表示される
photo
バックアップが始まると、エージェントの進捗(しんちょく)を確認できるようになる

 エージェント経由で取得されたデータはDP7400上で世代管理され、変更のあったブロックだけを転送/保存する増分バックアップ方式で効率化が図られている。さらにソース側グローバル重複排除機能により、重複するデータは転送されることなく除外される。これにより、バックアップ時間そのものも短縮される。

 このように効率的なデータ保管ができるため、組織全体のPCやサーバで長期にわたる世代管理を行ってもディスク容量を無駄に消費しない。また、WindowsやLinuxサーバ上のOracle/SQL Databaseのバックアップにも対応しており、アプリケーション整合性を保った状態でのバックアップ取得(スナップショット連携)も可能だ。

 これらの状況はActiveProtect Managerのダッシュボードから一元管理、一覧できるのも便利だ。

photo
ダッシュボード画面では保護下にある全ワークロード数や総データ容量、重複排除による節約効果などがひと目で確認できる

 ランサムウェア対策として、ActiveProtectではバックアップデータを改ざんや削除から守る仕組みの「イミュータブルバックアップ」を利用できる。

 イミュターブルバックアップは、ファイルシステムの機能を用いた強力な改ざん防止機能で、設定した保存期間が満了するまで、管理者含め誰もバックアップデータを削除することができない。

 仮に管理者アカウントが乗っ取られたり、管理者自身による内部的な犯行があったりしたとしても、保持期間内のバックアップが勝手に消される心配がない。まさに、攻撃者に「バックアップごと暗号化/破壊される」事態を防ぐ最後の砦となる。

 その他、DP7400自体に攻撃が届かないように隔離するエアギャップにも対応している。隔離方法は「データポート接続をブロックする」「ネットワークインタフェースカードを無効化する」「シャットダウンする」の3種類が用意されている。どれを選択しても、あらかじめ設定された隔離時間が経過すると自動的に復帰する。

 さらにバックアップの安全性を確保するだけでなく、内蔵された仮想化技術のハイパーバイザーを使用することで、本番サイトに影響を与えることなくバックアップデータの検証と定期的な復旧訓練を行い、バックアップの可用性を確認できる。

photo
イミュータブルバックアップは保護プラン作成時に指定する

リモートストレージへのバックアップコピー

 地震や火災などの災害対策としてバックアップを行うなら、さらにそのコピーをクラウドなどの遠隔地に置くことが有効だ。ActiveProtectでは保護ポリシー作成時に、取得データをローカルのDP7400本体に保存するだけでなく、追加コピー先としてクラウドストレージを指定できる。

 Synologyが提供する専用クラウド「C2 Object Storage」をはじめ、一般的なAmazon S3互換のクラウドストレージに対応しており、任意のバケットに自動でバックアップデータを複製することが可能だ。オンプレのバックアップとクラウドのバックアップを個別に管理するのではなく、一連の保護プランとして管理できるため、運用もシンプルで分かりやすい。

photo
C2 Object StorageはSynologyが提供するクラウドストレージだ。バケットを作成し、読み取りと書き込みが可能なアクセスキーを取得する
photo
ActiveProtectのバックアップコピーを行うためには、バケットバージョニングとオブジェクトロックを有効にする必要がある
photo
バケットが作成されたらアクセスキーIDと秘密キーをダウンロードしておく
photo
ActiveProtect Managerに戻り、リモートストレージから「Synology C2 Object Storage」を選択する
photo
C2 Object StorageバケットのアクセスキーIDと秘密キーを入力する
photo
バックアップコピー用のバケットを選択する
photo
クライアント側での暗号化の要否を選択する。暗号化する場合は、復号キーがダウンロードされるので紛失しないように注意したい

 クラウド連携の安全性にも配慮されており、ActiveProtect Manager(APM)から接続できるのはオブジェクトロック(WORM)対応のバケットに限定されている。イミュータブルバックアップによる不変性がクラウド上のバックアップコピーにも適用されるため、物理的な破壊工作や災害によってオンプレのバックアップが失われてもデータの復元が可能だ。

バックアップサーバの一元管理

 複数の拠点を持つ企業にとって、DP7400は理想的なバックアップソリューションといえる。その理由として、Central Management System(CMS)による一元管理機能を備えているだけでなく、コンパクトなタワー型の「DP340」や「DP320」といった製品ラインアップにより、各拠点の規模や要件に応じた柔軟な展開が可能だからだ。

 既にSynology NASを使っている企業であれば、DP7400がActive Backup for Businessのバックアップを一括管理できるため、既存のIT資産を生かしながら、より強固なバックアップ体制を構築できる。

 このように、DP7400を中心としたバックアップソリューションは、企業の規模や構成に関わらず、適したデータ保護環境を実現する。

photo
SynologyのNAS「DiskStation DS723+」(写真=右)をバックアップ対象としてセットアップしてみよう
photo
バックアップサーバから「追加」をクリック
photo
バックアップサーバ側に設定する情報が表示されるのでコピーする。接続キーの有効時間は短いので注意が必要だ
photo
NAS側でActive Backup for Businessを立ち上げ、「集中管理」から「サイトに加わる」を選択する
photo
DP7400で表示されていた情報を入力する
photo
設定が完了すると「このサーバは管理下にあります」と表示されるようになる
photo
DP7400のバックアップサーバにも表示される

「1人情シス」でも運用可能な簡単さと高機能の両立

 ActiveProtectアプライアンスは、バックアップに特化したソリューションであるだけに当然ながら高機能だ。しかし、セットアップや設定などがシンプルで分かりやすく、複雑な設定をユーザーに強いる旧来の製品とは一線を画している。

 「どんな要望にも対応できます」という旧来の製品は、まるで「どうしたいのか、全部自分で決めてください」という言葉が隠れていたように思う。だが、中小企業、特に1人情シスのような立場の人々が本当に求めているのは、ActiveProtectアプライアンスのように「どうするのがよいのか」を教えてくれるソリューションではないだろうか。

 DP7400はHDD/SSDも含め、ハード/ソフト一体型で導入が容易かつ、強固な機能を備えている。さらにハードウェアに合わせたチューニングによるパフォーマンスと信頼性の向上も、情シスの負担軽減につながる。

 ストレージやネットワークの専門知識がなくても、画面の指示通りに進めるだけで必要な構成が自動で最適化されるため、サーバ設定に不慣れな担当者でも戸惑うポイントがない。特にSynologyのNASを使った経験がある人なら、DP7400の方が簡単だとすら思うだろう。

 運用管理においても、1台のDP7400にマネジメントが集約されたシステムであることが、シンプルさとスケーラビリティに大きく役立っている。企業内のPCのバックアップ、サーバのイメージバックアップ、NAS間のデータ同期、クラウドストレージへの転送──これらを別々のツールで賄う場合はそれぞれの設定やメンテナンスの複雑さから業務が属人的になりがちだ。

 だが、DP7400は1台で全社のバックアップ業務を網羅できるため、管理すべき機器やツールは最小限で済む。担当者は定期的にダッシュボードの状態をチェックし、アラートが出た際に対処する程度で十分に運用ができる。

 BCPという観点でバックアップを考える場合は、ランニングコストや運用の人的なコストも考慮しなければならない。導入のハードルが低く、運用もシンプルなDP7400は、中小企業こそ選択すべき理想的なバックアップソリューションといえるだろう。

Synology Japanは「Interop Tokyo 2025」に出展 担当者に直接聞けるチャンス

 Synology Japanでは、日本国内で開催されるテクノロジー展示会「Interop Tokyo 2025」(6月11〜13日、幕張メッセ)に、本記事で紹介したActiveProtectアプライアンスを含む、さまざまなソリューションを多数展示する。現地で担当者に直接質問できるチャンスとなるので、Synology製品の導入を検討していたり、自社の課題に対する適したソリューションを尋ねたりできる。

 詳細は、Interop Tokyo 2025の出展詳細ページをチェック!

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

提供:Synology Japan株式会社
アイティメディア営業企画/制作:ITmedia PC USER 編集部/掲載内容有効期限:2025年6月19日

関連リンク

Synology

ページトップに戻る