お知らせ

   『おしえて、クリス先輩』は頼りないがヤル気だけはあるチャーリーがクリス先輩にクラウドの知識、CSCの仕様を教えてもらいながらクラウドにファイルサーバを構築する奮闘記である。

 

 

 

チャーリー

のほほ~ん。

クリス先輩

あれ、今日は珍しくゆったりしてるね。(笑)

チャーリー

あ、クリス先輩。お盆休みでちょっとヒマしてますよ。社内も静かだし。

クリス先輩

そうだな~。すっかりお休みモードだなぁ。

お休みと言えば、この時期はマルウェアの検出数が増えるって知ってた?

チャーリー

それは。。。お休みで時間をもてあましている人がウィルスを仕掛けるからとか。

クリス先輩

確かにそういう可能性も否定できないけど。。。(^^;

休暇中はPCを停止するでしょ。マルウェアのパターンファイルが更新されないことで、休み明けにPCを起動したときに感染するリスクが高まるんだって。

あとは自宅で仕事するために外部記憶媒体でファイルを持ち出して、ウィルスを一緒に職場に持ち込むパターンが多いみたい。

チャーリー

ああ、そんな話を聞くと休み明けが憂鬱だなぁ。(TT)

そういえば、クラウドファイルサーバではウイルス対策はどうなってるんですか?

クリス先輩

FOBAS CSC では、標準で Clam AntiVirus
というウィルススキャンエンジンが組み込まれているよ。パターンファイルは11回自動的に更新されるようになっているから休暇中でも問題ないね。

自宅からファイルを使うなら外部媒体で持ち出すよりは、WebDAV I/F 経由で直接ファイルを編集した方がいいね。外部媒体のように紛失して情報漏えいするリスクはないし、自宅のPCにデータを保存する必要もない。

ファイルを更新する時にはサーバがリアルタイムでウィルススキャンしてくれるからウィルスが持ち込まれるリスクも低減できるね。

チャーリー

なら休み明けも安心ですね!

※ローカルPCのウイルス対策は別途必要です。あしからず。(^^)

クリス先輩

アンチウイルスの導入も大事だけど、根本的に企業として情報セキュリティに対する意識を高く持ち、ITIT以外のユーザも含めたセキュリティレベルの向上が必要だね。

チャーリー

日々精進なり。です。

そうだ。お盆と言えば、クリス先輩知ってます?

最近は「お盆玉袋」っていうのが出ているらしいですよ。

クリス先輩

お、おぼんだまぶくろ?

チャーリー

はい、要するにお盆版のぽち袋ですよ。ルーツは古くからあるらしいんですが、新たな習慣が認知されつつありますね。

クリス先輩

子供達のお小遣いもすっかりインフレ気味だね。甥っ子姪っ子にオネダリされないように夏休みは「う居留守」でも使って注意しないと。

チャーリー

・・・・・・(さぶっ)

クリス先輩

やっぱり、お盆休みのオフィスが静かで平和だなぁ~

チャーリー

クリス先輩、ドンマイです。

 

 

 

 

 

To be continued(^^)


   『おしえて、クリス先輩』は頼りないがヤル気だけはあるチャーリーがクリス先輩にクラウドの知識、CSCの仕様を教えてもらいながらクラウドにファイルサーバを構築する奮闘記である。

 

 

 

チャーリー

あたふた、あたふた(汗)

クリス先輩

いつも忙しそうだねぇ。今日はどうしたんだい?

チャーリー

あ、クリス先輩。んも~っ、大変です!

我が社のWeb受発注システムのH/W保守切れが迫っていて、クラウド化したファイルサーバが好評なものだから、このシステムもクラウド化できないかって。

クリス先輩

おっ、いいね!人気者っ!!

チャーリー

あ、いや、だって過去の注文履歴のデータだけでも10TBくらいあって、24時間365日稼働してるんですよ。(TT)

考えてみてくださいよ、クラウドはインターネット経由でデータを移行しないといけないんですよ。10TBのデータを転送するのに何日かかることやら。

その間、システムサービスを止めるか、少なくとも過去の注文データが参照できない事になります。あぁ、でもそんなのあり得ないし。

クリス先輩

大丈夫だよ。FOBAS DARPを使えば10分程度のサービス停止でクラウドに移行できるよ。

チャーリー

えええ~っ!!

クリス先輩

(しくみはここを見てね。)

ステップ1では、まず、オンプレミスにある FOBAS DARP にデータファイルをコピーするんだ。

コピーしたデータファイルは裏でクラウドの FOBAS DARP にゆっくりレプリケーションされているんだよ。その間、既存システムは稼働したままで大丈夫。

 

ステップ2では、いよいよ新環境に切替えするよ。

旧環境のシステムサービスを一時的に停止する。データファイルの更新差分を FOBAS DARP に同期して、クラウド側にレプリケーションするんだ。そしてクラウド側の業務アプリケーションにつなぎ先を切り替えてオンライン。その間僅か10分!

チャーリー

すごいですぅ~。(TT)

クリス先輩

でしょ~(^^)

予め、クラウドには業務アプリケーションはインストールしておくんだよ。

チャーリー

まるで、分身の術みたいですね。

あ、そういえば、クリス先輩って双子なんですよね。

クリス先輩

え、そうだけど・・・。

チャーリー

子供の頃、やりましたでしょ?分身の術。(^^)

クリス先輩

や、やってねーよ!

チャーリー

絶対やってますって~。(笑)

クリス先輩

いいから仕事しろって。

チャーリー

はぁーい。

 

 

 

 

 

To be continued(^^)


   『おしえて、クリス先輩』は頼りないがヤル気だけはあるチャーリーがクリス先輩にクラウドの知識、CSCの仕様を教えてもらいながらクラウドにファイルサーバを構築する奮闘記である。

 

 

 

チャーリー

あたふた、あたふた(汗)

クリス先輩

いつも忙しそうだねぇ。今日はどうしたんだい?

チャーリー

今度、営業にタブレット端末が配られる事になって、これが評価機なんですけどね、やっと WiFi で社内ネットワークに繋がるようにまでなりましたよ。

クリス先輩

へぇ~、ウチの会社もやるようになったねぇ。って事はサポート用にIT部にも支給されるな。ラッキー。(^^)

チャーリー

クリス先輩、喜んでる場合じゃないですよ。タブレットからファイルサーバにある資料を見られるようにしなさいって部長から言われてて大変なんですから。

この後、データをどうやって同期しようかとか、タブレットを紛失した時のセキュリティの確保とか、難しい事いっぱいでもう頭が痛いです。(TT)

クリス先輩

そんなに難しく考えなくても大丈夫。FOBAS CSC WebDAV というネットワーク標準の接続方式をサポートしているから、タブレット端末からでも接続できるよ。リバースプロキシを経由すればインターネットを通じて外出先からでもファイルサーバにアクセスできるんだ。

チャーリー

へぇ~!そんなことができるんですか!?

クリス先輩

うん、簡単だから早速やってみよう!まずタブレット端末に WebDAV 対応しているアプリをダウンロードする。

アプリの設定で、サーバアドレスに https://<サーバFQDN名>/CSCDav/ を入れて・・・認証欄にユーザ名とパスワードを設定すれば設定完了。(^^)

チャーリー

えっ、たったこれだけですか?

クリス先輩

うん、簡単でしょ?このパスワードは、FOBAS CSC Webコントロールパネルから WebDAV 専用のパスワードとして設定できるんだ。

チャーリー

わぁ~すごい。ファイルサーバでアクセス権のあるフォルダだけが表示されていますね。

クリス先輩

dropbox などのファイル共有サービスは確かに便利だけど、端末にデータを同期してため込むものだから、常にデータ容量を意識しないといけないし、紛失時の情報漏えいリスクを考えると、リモートでデータ削除するMDM(デバイス管理ソフト)を導入しないとダメだろうね。

一方、WebDAV でのアクセスは文字通りWebでドキュメントを見る方式だから、保存容量を気にする必要はないし、通信は全て暗号化されている。万が一、デバイスを紛失してもWebDAVパスワードをWebコントロールパネルから変更すれば悪用される心配はないんだよ。アクセスログもあるから、パスワード変更する前にアクセスされてしまったファイルがあれば影響範囲が把握できる。

チャーリー

簡単な設定ですぐに使えるし、セキュリティも安心という事ですね!

クリス先輩

そうそう。簡単で安全なのが一番。(^^)

社外から使うにはリバースプロキシの設定が必要だから、ネットワーク担当のエマちゃんに頼んでおくといいよ。

チャーリー

はい、そうします。これで課題解決ですね。クリス先輩助かりました。(^^)

クリス先輩

それじゃ今日は早めに帰って、サポート用タブレットに入れるアプリでも物色しようかな。楽しみ楽しみ。(#^m^#)

SOUND Canvas のアプリ出たんだよなぁ。往年のDTMファンとしては外せませんな。あとマイクラは定番だし、ブツブツ・・・・お先でーす。

 

 

 

部長

なにか話聞こえてたぞ。FOBAS CSC だと、タブレットアクセスもすごく簡単らしいじゃないか。営業が自分でできる程度なら、サポート用のタブレットは要らんな。予算が浮いて助かる助かる。クリスにも言っておいてくれ。(^^)

チャーリー

あぁ・・・、クリス先輩、ドンマイです・・・・。

 

 

 

 

 

To be continued(^^;


※   『おしえて、クリス先輩』は頼りないがヤル気だけはあるチャーリーがクリス先輩にクラウドの知識、CSCの仕様を教えてもらいながらクラウドにファイルサーバを構築する奮闘記である。

 

 

 

チャーリー

あたふた、あたふた(汗)

クリス先輩

今日も忙しそうだね。そんなに慌ててどうしたんだい?

チャーリー

それが・・・、ユーザさんがファイルサーバに置いてあったファイルが消えたって。。。

クリス先輩

それは大変だね。ユーザさんが最後にファイルを確認したのがいつで、無くなったのに気が付いたのはいつかは確認したかな?

チャーリー

はい。午前中、ファイルサーバに保存したファイルを午後開こうとしたら見つからないって。

クリス先輩

クラウドファイルサーバだけに、ファイルが雲隠れしちゃったという訳か・・・。

なーんて、冗談言ってる場合じゃないね。それじゃあ、アクセスログを見てみよう!

チャーリー

アクセスログって・・・最近よく話題には上がりますけど。

情報漏えい対策に必要だからちゃんと対策しないといけないって部長が言ってました。

クリス先輩

うん。もちろん情報漏えいの対策としても有効なのだけど、ユーザさんのファイル操作の記録が全部残っているのでファイルの紛失等にも役に立つんだよ。

FOBAS CSC はスナップショットの保存期間の範囲でファイルのアクセスログ(利用履歴)をファイル出力することができるんだ。

チャーリー

それは便利ですね。早速やってみます!

Webコントロールパネルから・・・

 

 

 

 

 

わっせ、わっせ。(ログ取得中)詳しくはここを見てね。

 

 

 

 

 

よし、ログファイルが出たぞ。どれどれ・・・・。無くなったファイル名で検索すればいいのか・・・。

あ、あったあった。これは・・・・、パスが変更されたという事みたいです

クリス先輩

エクスプローラ上でドラッグアンドドロップしちゃったんじゃないかな。ユーザの操作ミスではよくある話だよ。

チャーリー

どれどれ・・・、本当だ、違うフォルダに移動されてました。ユーザさん助かりますね。(^^)

クリス先輩

良かったね。これで一件落着だ。

FOBAS CSC のアクセスログは、操作の時間や、操作したユーザ、操作内容や対象ファイルがわかりやすくカンマ区切りで出力されるんだ。Excel に取り込めば、利用傾向の分析にも使えるよ。

元データはバイナリ形式でクラウドに保管されているから、改ざんが難しいというのも重要なポイントだね。

チャーリー

本当ですね、今回のファイルは、12:35 chris1 (ver.3.1.4 からユーザIDで出力されます)ユーザが移動してるのがわかります。

あれ、chris1 ってクリス先輩のIDじゃあ・・・・

クリス先輩

マジか~っ!(TT)

チャーリー

クリス先輩、ドンマイ。

 

 

 

 

 

To be continued(^^;


『おしえて、クリス先輩』は頼りないがヤル気だけはあるチャーリーがクリス先輩にクラウドの知識、CSCの仕様を教えてもらいながらクラウドにファイルサーバを構築する奮闘記である。

 

 

 

チャーリー

あたふた、あたふた(汗)

クリス先輩

そんなに慌ててどうしたんだい?

チャーリー

構築したばかりのファイルサーバがHDD障害で起動しなくなっちゃって・・・

メーカーに新品のHDDに交換してもらったんですが、データは消えちゃってますよね。(TT)

 

 

 

 

 

(なんて都合がいいシナリオなんでしょう~ ^^;

 

 

 

クリス先輩

それは災難だったね。じゃあ、スナップショットから復旧しよう。

チャーリー

えっ!? 特にバックアップとか取ってないんですけど~

クリス先輩

大丈夫。(^^) FOBAS CSC は何もしなくても自動的にクラウドにスナップショットというバックアップを取っているんだ。

第一話でも話した秘密鍵があるよね?その秘密鍵があればスナップショットからデータを復元することができるんだよ。

チャーリー

へぇ~っ、データもバックアップも全部クラウドにあるから大丈夫って事なんですね。

クリス先輩

その通り。FOBAS CSC の仮想マシンイメージを新規で展開して、秘密鍵を使ってスナップショット戻せば元通りに復旧できるのだよ。

チャーリー

なんだかクラウドってすごいですね。

クリス先輩

うむ。では、早速やってみよう。

チャーリー

はい、クリス先輩!

 

 

わっせ、わっせ。(復旧中) 詳しくはここ 『秘密鍵からリストア』 を見てね。

 

 

 

クリス先輩

FOBAS CSC は自動的に週1回の全体スナップショットと、5分毎に差分スナップショットを取ってクラウドストレージに保存しているんだ。

HDD障害で止まる5分前の状態まで戻せるはずだよ。

チャーリー

それなら、ほとんどのデータは残ってるはずですね。本当に助かりました。(TT)

クリス先輩

一般的なファイルサーバのバックアップは特定点のもので、例えるなら写真みたいなものだね。FOBAS CSCのスナップショットはずっと連続的に取ってる訳だから、動画に例えるとわかりやすいかな。

チャーリー

要するにデータの連続性が保存されていて、任意の時間を指定して戻せる。ってことですね!

クリス先輩

そうそう、録画してあるから好きなところで止められる。ああ~っ!!録画。。。

チャーリー

クリス先輩、どうしたんですか?

クリス先輩

「ダウントンアビー」を録画予約するの忘れてたぁああ(泣)

チャーリー

クリス先輩、ドンマイ。

 

 

 

 

 

To be continued(^^;


   『おしえて、クリス先輩』は頼りないがヤル気だけはあるチャーリーがクリス先輩にクラウドの知識、CSCの仕様を教えてもらいながらクラウドにファイルサーバを構築する奮闘記である。

 

 

 

チャーリー

せっせ、せっせ・・・・

クリス先輩

随分忙しそうだね。

チャーリー

先週、クリス先輩に教えてもらって FOBAS CSC をインストールしたのでみんなが使えるようにアカウントの作成をしてるんです。でも人数が多いと結構大変ですね。組織に合わせてアクセス権も付けなきゃいけないし・・・

クリス先輩

FOBAS CSC は社内のActiveDirectory を利用してユーザアカウントの連携ができるって知ってるかな?

チャーリー

と言うことは?

クリス先輩

FOBAS CSCにいちいちユーザやグループを作らなくても良いんだ。PCにログオンすればシングルサインオンでそのまま FOBAS CSC にもアクセスできるし。

チャーリー

画期的ですね!

クリス先輩

そうなんだ。何度もユーザID/パスワードを入力しないですむからオンプレミスと変わらずシームレスにクラウド環境が利用できるんだよ。

チャーリー

じゃあ、既存のActiveDirectoryで管理しているユーザ、グループ情報を基にフォルダ、ファイルのアクセス権を設定できるんですね!

クリス先輩

その通り。ではやってみよう。

チャーリー

はい、クリス先輩!

Webコントロールパネルで「ActiveDirectoryで管理する」を設定して、ファイルエクスプローラでフォルダを新規作成して、右クリックのプロパティ、セキュリティから権限を付与して・・・

 

 

簡単、簡単。(^^)   詳しくはここを見てね。

 

 

 

クリス先輩

CIFSの場合は「\\<NetBIOS>\public」の配下にグループフォルダを作成して、グループの権限を付与しよう。

 

 

 

 

 

\\<NetBIOS>

 

 

 

 

 

public

 

 

 

 

 

(グループフォルダ)

 

 

 

 

 

(ユーザフォルダ)

 

 

 

 

 

ユーザフォルダは各ユーザがログオンした時に自動的に作成されるんだよ。

チャーリー

では、全部署のフォルダを作成したので、クリス先輩も所属部署のフォルダにアクセスしてみてください!

クリス先輩

どれどれ。・・・あれ?アクセス拒否されたぞ。

チャーリー

ええーっ!? クリス先輩、もしかして先般の組織変更で部署が変わったんじゃないですかぁぁぁ?

クリス先輩

・・・

チャーリー

だって、フォルダのアクセス許可にちゃ~んとグループが追加されてますよ!

クリス先輩

えーっと、グループに対してフルコントロール権限を付与したのかな?

チャーリー

失礼しました~!(汗)

 

 

 

 

 

To be continued(^^;


  『おしえて、クリス先輩!』は頼りないがヤル気だけはあるチャーリーがクリス先輩にクラウドの知識、CSCの仕様を教えてもらいながらクラウドにファイルサーバを構築する奮闘記である。

 

 

 

クリス先輩

どうしたの?困った顔して。

チャーリー

あ、クリス先輩。それが、ファイルをバックアップから復元しようとしたのですが、バックアップ用のHDDが壊れててファイルを復元できない上にHDD修理の見積もりを取ったら結構な金額になって。。。

クリス先輩

それは困ったね。外付けHDDは安価で手軽に設置でき大容量を読み書きできるメリットがあるけど、装置故障を想定した運用に工夫がいるね。クラウドにファイルサーバを構築すれば、冗長化もしてるしバックアップも自動的にしてくれるよ。

チャーリー

クラウドって難しくないですか?

クリス先輩

クラウドストレージゲートウェイ製品のFOBAS CSCでつなげば簡単にクラウドファイルサーバが構築できるよ。

チャーリー

じゃあ、やってみます!

クリス先輩

FOBAS CSCは主要クラウドストレージサービスはほとんどサポートしているから、業者を選定してアカウント契約しておいてね。

チャーリー

はい!

 

 

 

 

 

1週間後>

 

 

 

クリス先輩

今日はFOBAS CSCを使ってクラウドに社内ファイルサーバを構築する方法を覚えよう。

チャーリー

はい、クリス先輩。FOBAS CSCは仮想マシンアプライアンスなんですよね。ということは、オンプレミス環境に仮想マシンを用意するんですね。

クリス先輩

うん、そうだね。仮想マシンソフトはVMWareHyper-VCitrix
Xen
等もカバーしているから対応バージョンは最新のドキュメントで確認しよう。

チャーリー

今回はVMWareESXiで構築することにします。最新のFOBAS CSCの仮想マシンイメージはHPからダウンロードできました!

クリス先輩

あとは、最適なリソースを算出するためのサイジングシート、環境設定プロパティシートを見ながらインストール手順書に従えば簡単だ。クラウドストレージサービスの契約は済んでいるのかな?

チャーリー

はい、アカウント情報も入手済みです。

 

 

 

 

 

(インストール中。。。わっせ、わっせ!)詳しい手順はここを見てね。

 

 

 

 

 

できた。

クリス先輩

次はクライアントPCからクラウドにつながっているか見てみよう。

ファイルエクスプローラのアドレスバーに「\\<NetBIOS >\public\」を入力してごらん。

チャーリー

フォルダが見えます!これがクラウドの中なんですね。普通のファイルサーバと同じですね。

クリス先輩

FOBAS CSCはクラウドストレージが提供する専用のAPIを身近なインターフェース(WebDAVCIFSNFSFTPなど)に変換してくれるからファイルエクスプローラから直接クラウドストレージを利用することができるんだ。

チャーリー

へぇ~、すっごいですね!

クリス先輩

それだけじゃないんだ。FOBAS CSCはキャッシュ機能があり、インターネット経由で利用するクラウドストレージへのパフォーマンスを補完してるんだ。

チャーリー

だから社内ファイルサーバのようにサクサクとアクセスできるんですね。

クリス先輩

セキュリティ対策も万全さ。FOBAS CSCが読み込んだデータは一定のブロックサイズに分割、暗号化してからクラウドに分散配置されるんだ。しかも、暗号化鍵はユーザが保持するから、データの実態は外部にあっても復号化する鍵は別なところにあるから安全なんだ。

チャーリー

画期的ですね!

クリス先輩

クラウドのメリットでいえば、オンプレミスファイルサーバの課題にありがちな拡張性、耐障害性、可用性についても柔軟で高いサービスを提供してくれる。これからのITは省スペース、省エネルギーを目指さないと。

チャーリー

:

クリス先輩のお腹も省スペース、省エネルギーになるといいですね!

クリス先輩

:

・・・

 

 

 

 

 

To be continued(^^)


ページトップへ戻る