Storage Management World 2006 イベントレポート
事業継続と内部統制に向けた富士通のストレージソリューション

掲載日: 2006年12月18日

企業は、経営資源を駆使した活動の結果をステークホルダーに示していくなかで、社会に価値を提供するとともに、組織の維持存続を図って行かねばなりません。そのための2つの要件が、「事業継続」と「内部統制」です。本セッションでは、この2つの要件をメインテーマに、富士通のストレージソリューションをプレゼンテーションしました。

ストレージ管理の新たなトレンド

近年、ストレージに関して、企業のシステム担当者様の関心が高まっている項目として、「災害対策」と「コンプライアンス(データセキュリティ)」の2点を挙げることができます。災害が発生しても最低限の事業は中断されないこと(事業継続)と、社内の情報管理を確立して漏洩を阻止すること(内部統制)が、バックアップ・リカバリーと並ぶ重要課題と認識されてきたのです。

事業を継続できること

自然災害や人為的障害のリスクを最小限に抑えるためには、事業を中断させないために最低限何が必要で、早急に復旧させるにはどうすればいいかをあらかじめ策定しておく「BCM (Business Continuity Management)」が必要です。ストレージに当てはめれば、必要な情報をオンライン上に常に流し続け、バックアップ・リカバリーを確実かつ簡単に実行できるようにすることと言えましょう。

正しく内部統制を行うこと

2008年4月から適用される金融商品取引法(日本版SOX法)では、内部統制の適切な実施が多くの企業に義務づけられます。内部統制のポイントは、次の4点に集約されます。

1. 業務の有効性・効率性の確保：PDCAサイクルが有効に機能し、継続的な業務改善が行えているか。
2. 財務報告書の信頼性確保：財務報告の正しさを保証する監査体制が整っているか。
3. 事業活動に係わる法令遵守：コンプライアンスを維持する体制が整っているか。
4. 資産の保全：消去や改ざんが不可能なシステムによる長期保存体制が整っているか。

これからの課題

内部統制への取り組みが求められるなかで、ストレージに対する要求も大きく変化しています。バックアップ／リカバリーやストレージ管理に加えて、近年は、コンプライアンス／データセキュリティや災害対策に関するニーズが、飛躍的に高まっています。
これからのストレージシステムは、情報を「確実かつ長期間保存」することに加えて、「収集・分類→保存→検索・分析の流れをトータルにカバー」できることが選択の重要なポイントとなります。このように、情報を「貯める」から「活かす」方向へ軸足を移していくためには、プラットフォームとミドルウェアの連携を強化し、関連会社やパートナー様とのアライアンスも充実させていかなければなりません。

(注) 「保存」の役割を担うのがストレージシステム。「収集・分析」フェーズと、「検索・分析」フェーズについては各種のミドルウェアが担当する領域。

富士通が提案するストレージソリューション

【キーワード】

簡単・高速化するバックアップ・リカバリー

バックアップのソリューションの一例として、オンラインとニアラインのFCディスクを格納して、同一筐体内で複数世代管理を実現するETERNUSディスクアレイをご紹介します。D2D (Disk to Disk)のボリュームコピーには、従来からのOPC (One Point Copy)に加え、更新部分だけの差分コピーでバックアップを高速化するQuickOPCを追加しました。

リカバリーでは、専門知識が必要なOracleデータベースのバックアップを、オンラインで自動的に行い、リカバリーもわずか2タッチで行えるRMfO (Recovery Manager for Oracle)を用意しました。いつ必要になるかわからないリカバリーは、操作の簡易化が重要です。

OSやアプリケーションを、サーバ内ではなくSAN上のストレージに格納しておくSAN Bootは、可用性・拡張性に優れたシステムであると同時に、ストレージ装置が持つAdvanced Copy機能を利用して、数分での高速バックアップ・リカバリーが可能になっています。

災害対策の基本は「遠隔地」へのコピー

災害対策は、いつまでに、どのレベルで、どこまで遡ってデータを復旧させるかを考慮して計画しますが、その代表的な手法は、離れた場所にデータをコピーしておくことです。従来から、iSCSIを利用して初期コストを抑えられるソリューションなどを提案してまいりました。

ここでは2つ、ご紹介しました。
1つは、ネットワークディスクアレイ「ETERNUS NR1000F」のSnapMirror機能です。LANやWANを通じて、遠隔地にあるNR1000F同士が世代管理されたデータを自動ミラーリングすることができます。
もう1つは、バーチャリゼーションスイッチ「ETERNUS VS900」の仮想ストレージ機能を使ったリモートコピーです。お客様のサーバ上で、仮想ボリュームAからBへのコピーを実行すると、VS900が読み替えて、遠隔地にあるディスクA’から他の場所のディスクB’にコピーします。

膨大なデータの確実な保存と検索

【メールの保存と検索による監査システム】

内部統制の核となるメール監査では、既存のネットワーク環境にも簡単に追加できるETERNUS4000 アーカイブストレージを活用したソリューションをご紹介します。WORM形式のディスクとテープを組み合わせたハイブリッドストレージなので改ざん・削除を防止でき、長期保存コストも節減できます。

サイボウズ ガルーン2や、ExchangeメールをアーカイブするSymantec Enterprise VaultとETERNUS4000 アーカイブストレージの連携により、グループウェアメールにも対応しています。

【検索システム】

社内には、メール以外にもさまざまなログデータがありますが、これらを迅速に検索・集計できるソリューションを2つご紹介しました。
まず、AsIsNavi（仮称）は、データをRDB化することなくCSVのまま利用でき、フォルダに小分けして保存することで高速な検索・集計を実現しているのが特長です。
また、オフィス系の文書検索には、多様な形式に対応したAccela BizSearchを用意しています。Windowsやグループウェアのアクセス権をそのまま継承できますので、セキュアな情報検索が可能です。

データの暗号化でセキュリティを強化

故障などで交換したハードディスクからの情報漏洩に対する懸念の高まりを受け、ETERNUS8000/ETERNUS4000は、データを暗号化して保存する仕組みを搭載しています。

テープ媒体に関しても、サーバとテープ装置の間に挿入した暗号化装置を用意して搬送時の紛失・盗難などに備えるとともに、筐体カバー開放時には内部の鍵情報を消去して、耐タンパ性を向上しています。
また、ETERNUS4000 アーカイブストレージは、データの暗号化、テープの持ち出し制限、専用APIによるアクセス認証などを組み合わせた、強力なセキュリティ機能を備えています。

前へ   1    2    3    4    5    6    7   次へ