2016.06.27

ファイルサーバーとオンラインストレージどっち!?速度セキュリティUIの3つの視点で考えよう

160627_fileserveronlinestrage_scr01

こんにちは。フリーエンジニアの木下です。

オンラインストレージは便利なのですが、社内LANでしっかりと管理されたファイルサーバーにどうしてもかなわない点がいくつかあります。
ちまたでよくあるオンラインストレージとファイルサーバーを比べた時に感じる「三つの差」について、本記事で解説します。

 

■UIの差

オンラインストレージのUIはブラウザベースもしくは専用クライアントをインストールすることが多いです。ブラウザや専用クライアント経由でファイルにアクセスしデータ利用するというのがオンラインストレージに保管した場合の利用方法です。

一方のファイルサーバーはエクスプローラでローカルファイルと相違なく統一されたUIでアクセスすることが可能です。WindowsであればUNCパス(\\サーバー名\共有フォルダ名、ないし\\IPアドレス\共有フォルダ名)でアクセスできます。

つまり社内にオンラインストレージを展開するにあたりまして、ユーザーへはブラウザUI&専用クライアントによるデータ操作方法を社内教育したり、専用クライアントアプリケーションを社内PCにインストールすべく展開作業を実施したり、といった作業を実施する必要性があります。

ファイルサーバーであれば、パスをユーザーにアナウンスするだけで利用可能な共有フォルダを公開できるため、ファイルサーバー単体の設定を適切に作りこんでおけばユーザーサポートに手が掛からないほどに簡単に利用可能(要求されるコンピューターリテラシが低い)という点においてファイルサーバーに一日の長があります。

ユーザーが慣れ親しんだUIを使えるかどうか、という点によってシステム管理側のコストが変わってくる、といういい方もできます。

160627_fileserveronlinestrage_scr03

■ネットワークの差

他のサイトではあまり説明がありませんが、ファイルサーバーを利用する場合には帯域速度以上に「応答遅延」が重要になります。レイテンシなどと呼ばれます。
pingコマンドを実行した時にWindows7以前であれば「TTL=1ms」Windows8以降であれば「時間=1ms」と表現される部分です、この値が低ければ低いほど「応答遅延が低い=優秀」と言えます。そしてPCからファイルサーバー内の共有フォルダにアクセスする時に使われるCIFS/SMBというプロトコルはこの「応答遅延」に影響を受ける作りになっています。

LAN内部であれば、スイッチの性能に気を配ればそれほどの影響を受けないのですが、データセンターなどに設置したファイルサーバーをWAN経由でアクセスする際にはこの応答遅延には気を配る必要があります。

具体的にはWAN回線として利用する光回線をいくつかのキャリア・プロバイダーから契約する際に選定をすると思いますが、同じ帯域であっても応答遅延に差がつくのであれば、快適なファイルサーバーアクセスのためには応答遅延が低い回線を選択する必要がある、という1面があります。

160627_fileserveronlinestrage_scr02

帯域と応答遅延の両立を満たすことができればファイルサーバーへのアクセス速度はオンラインストレージへのアクセス速度を圧倒しますので快適度が全然違います。
ファイルサーバーのファイルを直接開く際には外付けハードディスクに保管しているくらいの使用感でファイルを利用できるのに比べて、オンラインストレージ上のファイルを開く際にはどうしても多少待ち時間を感じることが多いです。(そうならないように最近のオンラインストレージは工夫されていて、専用クライアントを利用することでユーザーエクスペリエンスの進化が目覚ましい、という側面もあります。)

オンラインストレージはやはりインターネットという公衆回線を経由して対象のデータへのアクセスを実施する関係上から、応答遅延を考慮した社内WANより速度や品質が落ちる、と考えられます。

ユーザーがどのような通信環境を利用してファイルサーバーやオンラインストレージにアクセスするか、この点を考慮して最適なデータ保管場所が提供できるか、という点は導入前・導入時にシステムの管理者側が適切な選択をしておく必要があります。

■セキュリティの差

オンラインストレージはインターネット上にサービスが存在していますが、ファイルサーバーはイントラネット上にサービスが存在していることがほとんどです。そのため、社内ファイルサーバーは必ず社内ネットワークからアクセスする必要があり、社内ネットワークにPCを接続するためにはファシリティによる制限が存在します。

この場合には、インターネット上のオープンなネットワーク環境に存在するオンラインストレージに比べて、閉鎖されたネットワーク環境に設置されたファイルサーバーの方がセキュリティとしては上、と考えることができます。

ロケーション以上に気になる点が認証基盤です。社内ネットワークにおける認証基盤はActive DirectoryやLDAPなどのディレクトリサービスで統一されていることが多く、社内ネットワークにファイルサーバーを追加する場合には統一された認証基盤をそのまま利用することができる反面、オンラインストレージではサービスごとで独自の認証を用意しているケースが多いため、認証管理はオンラインストレージ用に別途管理業務が発生することが多いです。

おそらく本記事をお読みの読者の方はロケーションの差によるセキュリティの差は把握されていると思いますので、システム管理業務における差となる「認証基盤についての差」について着目してみます。次回に詳細をご説明します。

bna_smover

この記事を書いた人

木下肇

木下肇

東京/神奈川を中心に、都内中堅企業ではシステム部門の一員として部内インフラ業務に、別の小規模企業ではインフラ全般について管理業務の委託を受けるフリーエンジニア。オンプレミスの企業内インフラからクラウド環境のサーバ/ネットワークまで、OS守備範囲はWindowsからLinuxまで、障害の診断や修復/修理であればソフトからハードまで、幅広い守備範囲で日々お客様の業務を遂行しています。
お仕事のご相談はコチラ⇒http://www.treedown.net/

インタビュー記事

この記事を書いた人

木下肇

木下肇

東京/神奈川を中心に、都内中堅企業ではシステム部門の一員として部内インフラ業務に、別の小規模企業ではインフラ全般について管理業務の委託を受けるフリーエンジニア。オンプレミスの企業内インフラからクラウド環境のサーバ/ネットワークまで、OS守備範囲はWindowsからLinuxまで、障害の診断や修復/修理であればソフトからハードまで、幅広い守備範囲で日々お客様の業務を遂行しています。
お仕事のご相談はコチラ⇒http://www.treedown.net/

IoTの窓口

docker-tips_bnr

writer