見た目はNASだが中身は別もの!!　ランサムウェアにも耐えるバックアップを実現するSynology ActiveProtectアプライアンス「DP340」の正体

面倒

　サーバー、OS、バックアップソフト、ネットワーク、ストレージと、バックアップと言っても必要な機材は多岐にわたり、互換性検証が煩雑でバックアップソリューションの決定打が見えにくい。運用開始後も、毎朝ログを確認し、ジョブを見直し、容量を監視する作業を個別のシステムで実施する必要があり、本来の業務に集中できない。

わからない

　バックアップは理解できるが、ランサムウェア対策を前提とした「データ保護ソリューション」と言われると、何が正解かわからない。特に「復元の確実性」や「復旧までの時間」を問われると、具体的になにから始めればいいのかわからない。

安心できない

　バックアップは成功しているが、実際に復元できるか確信が持てない。過去、実際にバックアップから復元できなかった失敗体験がある。といったように、果たして今のシステムを短時間で確実に復旧できるのかに不安がある。

　こうした課題の背景には、ハードやソフト、クラウドサービスを個別に組み合わせる自作型バックアップ構成の構造的限界がある。責任境界が曖昧になり、運用は担当者のスキルやSIerの実力に依存しがちで、時間も労力もかかる。その結果、課題が先延ばしされ続けてきた経緯がある。

　この状況を変える選択肢として登場したのが、今回、Synologyが挑戦した専用バックアップアプライアンスというアプローチだ。

HDDやSSDをセットで提供

　まず、本製品はHDDやSSDなどがセットで出荷される。ActiveProtectアプライアンス シリーズには容量が異なる製品ラインアップがあるが、今回レビューする「DP340」の場合、HDDは同社製の8TBモデルが4本同梱されており、キャッシュ用の400GB×2のSSDは本体に組み込み済みだ。

　これにより、ハードウェア選定の手間や時間が短縮される。性能や相性、保証などに頭を悩ませることなく、ベストなハードウェア構成ですぐに使い始めることができる。なお、初期設定時のウィザードの画面を見ると、HDDはRAID5で自動構成され、推奨バックアップ容量は14.5TBとなっている。

HDDが同梱される

SSDも組み込み済み

ストレージプールも自動的に構成される

高性能CPUと大容量メモリの理由

　本製品には、AMD Ryzen R1600（2コア）と16GB DDR4メモリが搭載されている。多機能なNASならわかるが、バックアップ専用としては過剰ではないか？　と感じてしまうが、そうではない。

　本製品では、バックアップを高速に実行するための数々の工夫が搭載されており、高い処理性能が要求される。また、詳細は後述するが本製品ではアプライアンス内部で動く仮想マシンを使ってリストアの検証を実施できる。こうしたバックアップ専用の機能のために、むしろ高性能なCPUや大容量のメモリが搭載されていることになる。

デスクトップタイプのスペック表。左がDP340のスペック

高速な10GBASE-Tポートを標準搭載し、管理用ポートも別途搭載

　LANポートは10GBASE-Tとなっており、この速度を生かして大容量、多台数のバックアップをネットワーク経由で高速に取得できる。また、OOB管理用として1000BASE-Tのポートも別途搭載しており、データとは別のネットワークで帯域外管理が可能となっている。バックアップ中に帯域を損なうことなく管理できるうえ、メインネットワーク障害時でも遠隔管理が可能となる。これは、災害を想定したBCP対策として重要な設計と言える。

10Gbpsポート（ケーブルがつながっている部分）と左側にOOB管理用の1000BASE-Tポートを備える

専用OS

　本製品には、専用OS「ActiveProtect Manager（APM）」が搭載されている。一見すると、共有機能が省略されたDSM（SynologyのNAS向けOS）のようにも思えるが、そうではない。詳細は後述するが、バックアップアプライアンスにとってデータを「共有」しなくて済むことは、データ保護の観点で、むしろ大きなメリットになる。こうしたバックアップ用途を突き詰めて開発した専用OSとなっている。

　ウェブ経由での初期設定もシンプルになっており、従来のように、専用アプリからストレージを構成したり、ユーザーを追加したり、共有フォルダーを作ったりする個別の工程が必要ない。ウィザードを走らせるだけで、10分もあれば、主要な初期設定が完了し、すぐにバックアップを開始できるように設計されている。

簡単な初期セットアップ

　このようにハードウェアやソフトウェアの仕様を少し見ただけでも、そこにきちんとした理由が存在する。見た目はNASだが、設計思想がまるで違うわけだ。これだけでも、バックアップのために、あらゆる点が最適化されていることが伺えるだろう。

バックアップの中央管理

　まず、レポート機能が充実している。旧来のバックアップシステム、特に個別のバックアップソフトに依存した中央管理ができないバックアップ構成の場合、果たしてどの端末がどのデータをバックアップしたのか？　正常にバックアップが完了したのか？　という点を把握しにくい。

　その結果、バックアップから漏れているユーザー、サーバー、PC、仮想マシン、共有フォルダー、などが意外とある状況となっており、そうしたデータに限ってトラブルで失われがちな状況にある。

　本製品では、中央コンソールからインフラ内の全てのバックアップジョブを確認、管理可能となっており、なにが成功し、なにが失敗したのかを即座に把握可能になっている。また、ポリシーベースのバックアップ設定が採用されており、仮想マシンやSaaSアカウント（Microsoft 365サービス）などの追加に合わせて自動的にバックアッププランに追加するといったことも可能になっている。

ダッシュボードからバックアップ状況を確認できる

ファイルシステムレベルでの自動復旧

　Synologyは商用ストレージシステムのファイルシステムとしてBtrfsをいち早く採用したメーカーとしても知られているが、その長年の経験を生かしたデータの保護機能も搭載されている。Btrfsファイルシステムによって、バックグラウンドで整合性検証と自己修復が実行され、常に健康な状態でストレージが維持される。

ストレージの自己修復機能は初期セットアップで簡単に有効化できる

自動リストアテストが可能

　また、「復元できる安心」を提供する機能も搭載されている。

　バックアップしたデータは、本番環境とは別のサンドボックス環境に復元することが可能だ。バックアップイメージを内部仮想マシンとして起動し、OSの正常起動を確認。その際の様子を動画で確認したり、検証結果をレポート化したりできるようになっている。

　バックアップで常に付きまとうのは「本当に戻るのか」という不安だ。そして、ランサムウェア被害が深刻化する現在では、この「本当に戻る」という確証こそが大きな安心につながる。

　新人教育や担当者交代のケースでも、「こうなる体」で訓練するのではなく、「実際の結果」を確認できることになる。結局、万が一の際にいかに素早く動けるかが業務リスクを最小限にするには重要だが、その仕組みがActiveProtectアプライアンスなら一体化されているわけだ。

バックアップからの復元を仮想マシンでテストできる

　このほか、大規模環境、多拠点環境などに役立つクラスター管理が可能なうえ、データを節約するための重複排除機能、Active Directoryとの統合や端末制御も可能なきめ細やかな管理権限設定なども搭載される。

　中でも重複排除は、多段階で適用可能となっており、ソースサイド（サーバーや端末側）で重複を排除して送信データを減らしたり、バックアップ済みのデータからクロスプラットフォーム、クロスデバイスで重複を排除したり（グローバル重複排除）、複数サイトに展開したActiveProtectアプライアンス同士の重複を排除する（クロスサイト重複排除）などが提供される。

　バックアップでは、データをいかに減らすかも重要な観点だが、こうした機能が充実しているのもバックアップ専用アプライアンスならではの特徴と言えるだろう。