こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ファイルサーバ(Samba・NAS)の運用について

ファイルサーバの運用についてご教示ください。

私は職員400名程度の地方自治体でネットワーク管理等を担当しており、現在、ファイルサーバの構築を検討しています。しかし、ベンダーにファイルサーバを立てていただく予算もつけていないので、余ったPCにLinuxをインストールしてSambaファイルサーバを作るか、NASを購入するか迷っています。

そこで、次のような運用をする場合には、セキュリティ面や運用管理面を考慮するとどちらが適しているかご教示いただけないでしょうか。また、ファイルサーバを運用するにあたり注意点等がございましたら、合わせてご教示いただけますと幸甚です。

お手数おかけしますが、よろしくお願い致します。

■フォルダ構成
・全部署共通フォルダ
 職員全員で使用するデータ(申請書等)を格納
 アクセス権限なし
・各課用フォルダ(40課程度)
 各課の業務に関するデータや個人データを格納
 アクセス権限あり。所属部署以外は読み書き不可。もしくは読み込みのみ。

■システム構成
・不要なデータによる肥大化を防ぐため各フォルダにデータの保存容量制限を設ける。
・IPアドレスによるアクセス制限を設ける。
・定期バックアップあり。

■捕捉
・ActiveDirectoryは導入しておりません。

投稿日時 - 2013-04-30 15:38:27

QNo.8066587

暇なときに回答ください

質問者が選んだベストアンサー

OpenLDAPあたりを、ある程度勉強してみましょう。
http://www.atmarkit.co.jp/ait/articles/0810/28/news137.html

Linuxによるファイルサーバーは、ほとんどすべての機能を
オープンソースのソフトウェアだけで手軽に構築できます。

ですから、CentOSやScientific LinuxのようなRHELクローンのものを使うか…
あるいは、Debian GNU/Linuxや、Ubuntu Serverなどを使うか…
手軽に体験する方法はあります。

予備として使えるPCも確保できるのであれば、当座は間に合わせのPCでも
それなりの仕事はできるかもしれません。


ただ、400人が同時アクセスするのであれば
それなりの性能のPCが必要になるでしょう。

サーバーの可用性に求められるRAID機能は
LinuxではソフトウェアRAIDでRAID6だろうが10だろうが組めるので
初期の検証と練習用は、どんなPCでも構わないといえば構いません。
USBメモリーでRAIDメンバーの交換作業を体験することもできます。


ただ、OpenLDAPを充分に理解し、管理することができないようであれば
外部に委託する必要があるでしょうし、あるいはRHELやMIRACLEなどの
商用ディストリビューションを検討すべきかもしれませんし…

Ubuntu Serverを導入した上で、アシスト社の有償サポート契約をすべきかもしれません。
http://www.ashisuto.co.jp/prod/ubuntu/service/index.html

投稿日時 - 2013-04-30 21:40:55

お礼

すでにCentOSでSambaをテストしております。
RAID機能についてはまだ検証しておりませんでしたが、いろいろな方法があるのですね。
また、RAIDだけでなく、OpenLDAPもやはり必要ですよね。
やはりまだまだ考慮すべき点が多いようですし、予備用のPCを利用して、いろいろと検証してみます。
ご教示いただきありがとうございます。

投稿日時 - 2013-05-13 08:54:47

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(5)

ANo.6

>ただ、400人が同時アクセスするのであれば
>それなりの性能のPCが必要になるでしょう。
普通そういうはロードバランサーを導入するから単発端末の性能そのものはそれほど要求しない。

投稿日時 - 2013-04-30 22:37:38

お礼

ロードバランサーについては認識しておりますが、そういった考慮をしておりませんでした。
回答いただきありがとうございました。

投稿日時 - 2013-05-13 08:48:51

ANo.4

余ったPCにLniuxを入れて・・・といっても、RAID対応しているのですか?
最低でもRAID1。RAID5とかが望ましいです
RAID5対応のPCって最近のPCですけどね・・・
一般的なPCってECCメモリ未対応ですよね?たかがファイルサーバーとしても、エラーでサーバーが落ちたら大変ですけどね。 信頼性を求めるなら、やはりECCメモリが望ましいのではないですか?

Linuxを入れて、運用しても定期的にアップデートしなければいけません。
今は、あなたが担当者ですから、メンテナンスなども出来るでしょう
担当者が変わった場合は、マニュアルを作ったぐらいでは対応出来ない場合がありますよ
PCが好きでLinuxもいらうような物好きが引き継ぎの担当者ならよいかもしれませんが、やはり他人のシステムは分からないから、ある程度のマニュアルは必用です
何かのトラブルがあれば対応出来るスキルがある人に対応をと思えば、メンテナンス費用って金がかかる可能性があり、結果的にWindows Serverを導入している方が安価では?があるかもしれません


NASにしても本格的なNASを導入しなければ、400人ものアクセスには耐えられませんよ
個人用のNASは論外として、SOHO程度だと、やはり無理です。
300ユーザとかになると、NASでもサーバだったりしますけどね

投稿日時 - 2013-04-30 20:52:18

お礼

現在テスト的に使用しているPCはECCメモリ非対応ですが、本格的に稼働させるとなったらECCメモリ対応にしないといけないですね。
また、やはり引き継ぎということを考えると不安が残ります。基本的にはPCに詳しい者が配属されているのですが、Linuxとなると操作したことない者ばかりです。
そういった今後の運用面も考慮して、導入を検討します。
回答いただきありがとうございました。

投稿日時 - 2013-05-13 09:01:44

ANo.2

職員が400人の自治体でファイルサーバの予算もない、というのはどうかと思いますが…

・余ったPCに…
 そのPCが破損した場合の影響が大きすぎる気がします。下手すると修理するのに構築と同じくらいの時間がかかる場合もあるためおすすめできません。
 もしやるのであれば、課ごとに小さなサーバを置いた方がリスク分散などの面で有効かと思います。(ユーザー数も少ない、データも少ない)

・NAS
 一口にNASと行ってもピンからキリまであるので何とも言えない部分はありますが、マニュアルがそれなりにあるので管理者の移動などで引き継ぎを行う際にも手間が一つ減るのかな?と思います。

No.1の回答にもあります通り、IPアドレスでの制御を実装した製品はあまり多くありません。また、運用の上からも煩雑さが増すだけなのでおすすめできません。

要求されている使用状況からID管理は必須です。
総数400ともなると現在のワークグループ運用では破綻が目に見えているのでActiveDirectoryなどのID管理システムが必要になるかと思います。

セキュリティー(と法令遵守)の話は避けて通れないため今年度はこのまま運用して来年度予算などで本格的なネットワーク環境を模索した方が良いと思われます。(少なくとも専門家の手引きは必須だと思います)

投稿日時 - 2013-04-30 19:56:32

お礼

すいません、説明が不足しておりました。
予算がないというのは予算要求をしていなかったからです。ですので、自前でできることなら対応したいと思い、ここに投稿いたしました。
引き継ぎ等の運用面からするとNASやActiveDirectoryの導入も検討しないといけないですね。
引き続きテストをして、来年度の予算要求時までにしっかりとした対応策を考えます。
ご教示いただきありがとうございました。

投稿日時 - 2013-05-13 09:08:20

ANo.1

運用や信頼性を考えれば法人向けのNASという選択になると思います。

自作のsambaサーバですと将来に渡って質問者さんが面倒を見ないといけなくなると思います。
管理者が変わることは想定しないのならば自作でも良いとは思いますが。

ただ、

>・IPアドレスによるアクセス制限を設ける。

これが出来るNASってかなり限定されるように思います。

あと、格納するデータの重要度はどうなんでしょう。
結構重要なデータを入れるようにも見えます。
データの重要度で故障時の復旧時間が変わると思いますので、
・HDDのRAIDレベル
・バックアップ頻度
・UPS
・サポートを受けるレベル(オンサイト、デリバリ)
これらを考える必要があると思います。

NASの容量が大きくなるとバックアップに時間が掛かります。
バックアップの機能やバックアップ先として選択できるデバイスなどには注意した方がいいでしょう。(私はこれで失敗したことがあります)

NASを本格的に運用すると結構価格が高くなってしまいますね。

投稿日時 - 2013-04-30 17:53:49

お礼

運用面からするとNASがいいですよね。ただ、結構価格が高いので、テストで導入となると少し躊躇してしまいますね。
私も一般事務職なので、どうしても異動というのは避けれませんので、異動やRAIDレベル、バックアップなど様々な点から検討します。
ご教示いただきありがとうございました!!

投稿日時 - 2013-05-13 09:19:10

あなたにオススメの質問