ＮＡＳ導入の問題点とは。

今後社員数が増える予定であり、ファイルサーバーの入れ替えを検討中です。現在のファイルサーバーのＯＳがサーバー用ではなく、アクセス数が10に制限されているため、アクセスできない場合が出てきており、早急に対応が必要です。

Windows Strage Serverが搭載されているＮＡＳを購入しようと考え、付き合いのあるシステム会社数社に意見を聞きました。すると「セキュリティーレベルが低いので当社がアドバイスする場合は必ず、通常のサーバーマシーンをお勧めしている。」とか「部署ごとにアクセス制限をつけたい場合など、運用が不便なのでサーバーマシーンをお勧めする」とか「プライバシーマークを取得する際には問題になる可能性がある」などといわれました。

素人ながらWindows Strage Server搭載のＮＡＳについて調べても、セキュリティーやアクセス制限などの問題があるようには思えません。

システム会社の方が指摘する問題は適切なのでしょうか。他にも何か使用上の不都合が考えられるようであれば教えてください。

ちなみに社員数は2-3年の間で最大で20名に増えることを想定しており、ファイルサーバー上の情報を業務上多様するため重いのは実務上耐えられず、保有する情報は個人情報が多いためセキュリティーレベルは高いことが望ましいです。

No.1 ベストアンサー 回答者： GGL 回答日時： 2008/06/03 23:14

Windows Storage Server 2003について調べてみました。

それなりにこの分野に詳しいと自分で思っておりましたが、
まだまだだなと、、、余談はここまで。。。

で、機能的な部分、またセキュリティの部分でもかなりよいと思います。
そのようなアドバイスが出てきた会社名が知りたいところですね
その企業の思考、また、得意分野等に左右されやすいような気がします。。。
セキュリティ重視ということでそちらに相談するべきだと思います。

＞「セキュリティーレベルが低いので当社がアドバイスする場合は必ず、通常のサーバーマシーンをお勧めしている。」
コストとか考えているのかね？
OSの管理とかも大変ですよ。
レベルが低いってなにと比較でしょうかね。

＞「部署ごとにアクセス制限をつけたい場合など、運用が不便なのでサーバーマシーンをお勧めする」
ユーザー別に管理できるみたいなこと書いていますが。。。

＞「プライバシーマークを取得する際には問題になる可能性がある」
可能性でしょ？

市販されているIOデータ、バッファロー等のNASはたかしかに今回の使用用途には向いていないですが
Windows Storage Server 搭載のものであればかなり使える物だと思います。
20名程度であれば、NASも一つの選択肢と私は考えます。
が、その先を見ても悪くはないと思います。
大規模なシステムになると、ブレード、SANなどになってきます。

この回答へのお礼

ありがとうございます。
そうですよね、調べるとコストパフォーマンスなど、
とても良い製品に思えるんですが。。
良いと言ってくれるシステム専門家が
なかなかいないのがとても気がかりでした。
調べたことをシステム会社の人に聞いてみようと思います。
（でもたいてい、ちゃんとした説明が聞けないんです・・）

浅くても良いので広い視野での知識を有し、
ユーザーのニーズをくみ上げ、
自分の詳しくないエリアについては思い込みを持たずに
きちんと調べて回答してくれるエンジニアが良いエンジニアと
考えるのですが、
そのようなエンジニアのいらっしゃる会社はありませんでしょうか。。

お礼日時：2008/06/04 10:07

No.6 回答者： kuroizell 回答日時： 2008/06/06 17:08

ちょっと最後いい加減な事言っていたので、私的まとめ。

まず、TeraStationは除外。
同時アクセス数が8台を越えると速度低下が目立ちます。
CPUが266MHz程度なのが原因でしょうか。
ちなみに、Linux-Samba製品です。
Windows Storege Server製品では、一般製品ではエレコム、IOデータ。
Windows Storage ServerのOS代金がどっかり乗っかっている為か、
Linux-Samba製品の構成と被らないラインナップになってるようですね。。
ざっと
　Windows Storage Server・・・RAID1で容量小。RAID6で40万以上。
　Linux-Samba・・・RAID1で容量大。RAID5+ホットスワップで10万円前後。
というカンジ。

機器そのものの信頼性なら、ｈｐやDellのストレージサーバでしょう。
CPU、メモリ性能は不要なくらい、圧倒的にこちらが上です。
（エレコムの高級NASで、Celeron1.5GHzとかですので）
個人的には構成を選べるDellの方が好きです。
こちらの金額はHDD構成次第で、20万程簡単に度変動します。

信頼性に優れた40万の機器を1台より、ちょっと劣る20万の機器を2台を
相互運用する方が良いという、Google的な考え方もあります。

この回答へのお礼

ありがとうございました。TeraStationは速度低下が目立つのですね。やはりLinuxかWindowsのものにしようと思います。

お礼日時：2008/06/28 12:52

No.5 回答者： woody-club 回答日時： 2008/06/06 14:12

NASのアクセス制限ではありませんが、共有するフォルダーの暗号化と暗号化に用いるキーファイル等で制限を掛けることができるようです。

これであれば、ユーザが増えても部署や課単位などでアクセス管理をすることができるので、現在の10ユーザでも足りると思います。

詳細は、長くなるので参考URLやTrueCryptという暗号化ソフトを検索して見て下さい。
情報漏えいなどを考慮するのであれば、盗難時に有効な暗号化も同時に対策できると思います。

ちなみに、TureCryptはHDDやNASやUSBメモリなどに暗号化したファイルを作り、そのファイルをフォルダーとしてマウントし使うソフトです。(無料で使えます。)
保存するファイルを暗号化するのではなく、マウントしたフォルダーにファイルを保存するだけなので簡単に使えます。
暗号化したファイルをマウントしていない状態では、だだのファイルにしか見えないのですが、開くことができません。
マウントする際に、暗号化した時のパスワードやキーファイルが必要になります。

ご参考まで・・・

参考URL：http://www.kantan-pms.com/TrueCrypt01.html

この回答へのお礼

ありがとうございます。このソフトは便利そうですね。

お礼日時：2008/07/02 12:06

No.4 回答者： GGL 回答日時： 2008/06/05 22:46

はっきりと、現状AD(アクティブディレクトリ)の恩恵は一切ないと思います。

企業ポリシーがあるかないかというところからの問題もあります。
PCの管理をキッチリと。
併せてセキュリティも。
支社ができ、PCも増えていく。。。
なんて時にはADになりますからね。

http://h50146.www5.hp.com/products/storage/stora …
ML110ぐらいでよろしいかと思いますけどね。
あ、私はHPの営業マンではないですからね（笑
仕事上お付き合いはありますけど、、、
サポートもいいですし。お勧めはします。

とりあえず導入して手狭になったら本格的にシステムを考える。
といったほうがよろしいかなぁって。
いきなり大規模システムなんて、金かかるだけですから。
あとあと、流用とかできるのはSV＋OSですけどね。

この回答へのお礼

ありがとうございます。ADの恩恵がないと断言する方がいるというのは大変勉強になります。たいていのシステム会社はどうしてもADを入れたがりますので。

お礼日時：2008/07/02 11:50

No.3 回答者： kuroizell 回答日時： 2008/06/04 22:02

CPUは何でもいいですよ。

ただのファイルサーバなら、そんな立派なCPUは必要ありません。

Microsoftのサイトは、私は最後の手段として仕方なく見るくらい意味が通じにくいです。
ActiveDirectoryが提供するドメイン環境への参加が出来るというだけで、
ドメイン環境の構築はできないはずです。

#・・・調べても中々出てこないからMSのサイトは嫌いです。
#ちなみに、このドメイン機能を提供するActiveDirectoryという機能は、
#Linux/UNIX系のOpenLDAPを使い、MSがGUIをつけているだけです。

"その時に対応する"と、移行時の負担とリスクが増大するだけで、
NAS製品で全く問題ありませんよ。
あらゆるネットワーク資源を一元管理できて管理コストが激減するという以外、
特に必要なものではありません。

尚、マイクロソフト以外のNASは、Sambaが使われていると思います。
パソコン工房とかのBTOで、3万円以下のOSなしPCを買って、
Linuxの雑誌についてるFedoraかUbuntuでも入れてSambaを起動させれば、
普通にNASになります。当然設定もGUIで出来ますし。
安物PCだとサーバ機としての信頼性が足りないので、
外付けHDDにでも丸ごとバックアップを取れば、まぁ何とかなるでしょう。

この回答へのお礼

そうなんですか。。ドメイン環境の構築は出来ないのですね。ありがとうございました。

お礼日時：2008/07/02 12:08

No.2 回答者： kuroizell 回答日時： 2008/06/04 02:06

Windows Strage ServerではActiveDirectoryの機能を使えなかった気がしますので、

Windows 2003(2008) Server Stanrad Editionにした方がよろしいかと。
サーバPCもRAID構成にしたりすると結構なお値段になりますので、
システム会社が喜んで売ってくれるでしょう。

BuffaloのTeraStation Proシリーズなども、HDD5台構成で合計容量がTB単位、
アクセス権設定はもちろん、ActiveDirecrotyと連携できたりもします。
サーバPC＋サーバOSより遥かに安いです。
Linuxでログサーバを立てれば、TeraStationの操作ログを指定日分取得する事もできますし、
NAS２台目以降には良いと思います。
（一台目は、とにかくActiveDirectoryの導入を）

セキュリティレベルで言えば、ユーザが簡単なパスワードを使う事が一番危険です。
定期的にユーザがパスワードを変更するとしたら、NAS側のユーザ情報も
同じパスワードに合わせないといけません。
いちいちNAS側の設定が必要だったら、管理者の負担は相当なものになりますので、
ActiveDirectoryによる一元管理は必須になると思います。
ちなみにActiveDirectoryの恩恵を被るには、XP homeなく、XP Proであることが
絶対条件です。
VistaならBussiness以上だったかと。

この回答へのお礼

丁寧にありがとうございました。

Windows 2003 Server Standard Editionのほうが
一般的なようなので、最初に検討しました。
数社からメモリ2GB、HDD160GBで見積もりを取りましたが、
設定費用込みで、16、23、40、45万と大幅な違いが出ました。
CPUの違いはありますが、Core 2DuoやDual-coreなので
性能は悪くなく、値幅が何の違いによるものか良く分かりません。

またCALも別途買う必要があり、コストがかさみます。
加えて、設定が難しそうなので、ユーザーサイドから見て、
ブラックボックスになることが気がかりで、ほかを探し始めました。

そして、NASにあたりました。10万円程度で、ファイルサーバーに
機能が集約されていて、容量もtera単位と大きいですし、
設定も簡単そうなので、NASを検討しています。
Serverの見積もりを頂いたシステム会社の意見を聞くと、
NASはダメだという意見が大勢を占めたのですが、
NASに詳しくないからだめだといっているような気がして、
今回、質問をさせていただきました。

MicroSoftのQ&Aページには以下の記載があります。
ActiveDirectoryを構築できるという理解で良いのでしょうか。

---
Q.Windows Storage Server 2003 は、どの程度 Microsoft Active Directoryに統合されていますか。

A. この製品では Active Directory がネイティブでサポートされているため、デバイスを既存ドメインのフル メンバにすることができます。さらに、既存のグループ ポリシーを使用して Windows Storage Server 2003 デバイスへのアクセスを管理できます。Windows 以外のオペレーティング システムを使用しているデバイスでは、このような機能は望めません。ただし、この製品をドメイン コントローラにすることはできません。
--

本当は、ActiveDirectoryの構築を頼むと、高いので（数十万円）、
そこまでする必要があるのか、腹に落ちていないのですが。。
今はまだ10名程度なので、人力でも大した負担になりませんし、
社員数が増えたときには違ったテクノロジーが出ているかも
しれず、そのときに対応したほうが合理的かとも思うのですが。
しかし、システム会社は「早いうちにやらないとダメです」とのこと。
しかし、なぜ早い段階での構築が必要か明快な理由が聞けません。
やっぱり、必要でしょうか？

お礼日時：2008/06/04 09:58