Jomo Jomo

ファイルサーバー(NAS)の導入

中小企業でのNAS導入を実例で解説。機種選定・RAID構成・アクセス権限設定からバックアップ戦略まで、ひとり情シスが押さえるべきポイントを網羅します。

背景・要件

設計事務所E社(従業員15名)では、各社員のPCにデータが分散保存されており、以下の問題が慢性的に発生していました。

  • 同じファイルの複数バージョンが存在し、どれが最新かわからない
  • 社員のPC故障時にデータが失われるリスクがある
  • 大容量のCADデータ(1ファイル数百MB〜数GB)の受け渡しにUSBメモリを使用している
  • プロジェクト単位のファイル共有が非効率

主な要件

  • データ総量:現在約2TB、3年後に5TB程度を想定
  • 大容量ファイルの読み書きがストレスなく行える速度
  • ディスク故障時にデータが失われない冗長構成
  • 部署・プロジェクト単位のアクセス権限管理
  • 社外からのアクセスは当面不要(社内LANのみ)
  • 予算:ハードウェア30万円以内

💡 ポイント

NASの選定では「現在のデータ量」ではなく「3〜5年後のデータ量」を基準にしましょう。HDDの追加や交換で拡張可能な機種を選ぶと、将来の対応が楽になります。

計画

機種選定

比較検討の結果、Synology DS923+(4ベイ)を選定しました。

  • 選定理由:Web管理画面の操作性が良く、日本語対応も充実。ひとり情シスでも管理しやすい
  • HDD構成:Seagate IronWolf 8TB × 4本(NAS専用HDD)
  • RAID構成:Synology Hybrid RAID(SHR)1ディスク冗長。実効容量約22TB
  • メモリ:標準4GBに加えて4GB増設(計8GB)
  • ネットワーク:1GbE × 2ポートをリンクアグリゲーションで束ねて帯域確保

📋 具体例

費用内訳:NAS本体 約7万円、HDD 8TB×4本 約10万円、増設メモリ 約5千円、UPS(無停電電源装置)約3万円、LANケーブル・小物 約5千円。合計約21万円で予算内に収まりました。UPSは突然の停電からNASを守るために必須の投資です。

フォルダ構成の設計

事前に各部署の責任者にヒアリングを行い、以下のフォルダ構成を設計しました。

  • 共有フォルダ:全社共通(social, templates, manuals)
  • 部署フォルダ:設計部、営業部、管理部(各部署メンバーのみアクセス可)
  • プロジェクトフォルダ:案件ごとのフォルダ(関係者のみアクセス可)
  • 個人フォルダ:各社員の一時保存用(本人のみアクセス可)

構築手順

Step 1:ハードウェアの組み立てと初期設定

  1. NAS本体にHDDを4本取り付け(ツールレスで装着可能)
  2. 増設メモリを取り付け
  3. LANケーブル2本を接続し、UPSに電源を接続して起動
  4. ブラウザからfind.synology.comにアクセスし、DSM(DiskStation Manager)の初期セットアップを実施
  5. SHR構成でストレージプールを作成(約10時間で初期構築完了)

Step 2:共有フォルダとアクセス権限の設定

DSMの管理画面から以下の設定を行いました。

  • ユーザーアカウント作成(社員15名分):Active Directoryとの連携は規模的に不要と判断し、NASのローカルアカウントで管理
  • グループ作成:全社員、設計部、営業部、管理部、経営層
  • 共有フォルダごとにグループ単位のアクセス権限(読み取り専用 / 読み書き可 / アクセス不可)を設定
  • ゴミ箱機能を有効化(誤削除からの復旧用、30日経過で自動削除)

⚠️ 注意

NASのadminアカウントはデフォルトで有効になっている場合があります。初期設定完了後、必ずadminアカウントを無効化し、別途管理者用の個人アカウントを作成してください。adminアカウントは不正アクセスの標的になりやすいです。

Step 3:バックアップの設定

NASのデータを守るため、3-2-1バックアップルールに沿って設計しました。

  • 1次バックアップ:NAS内のスナップショット機能を有効化(毎日深夜、7世代保持)
  • 2次バックアップ:外付けUSB HDD(8TB)へHyper Backupで週次バックアップ
  • 3次バックアップ:Synology C2 Storage(クラウド)へ月次バックアップ(重要フォルダのみ)

📋 具体例

3-2-1ルールとは:データのコピーを3つ持ち、2種類の異なるメディアに保存し、1つはオフサイト(別の場所)に保管するという原則です。NAS上のデータ(1つ目)+ USB HDD(2つ目・別メディア)+ クラウド(3つ目・オフサイト)でこのルールを満たしています。

Step 4:クライアントPCからの接続設定

各PCからNASの共有フォルダにアクセスするため、ネットワークドライブの割り当てをグループポリシーで一括配布しました。

  • Zドライブ:全社共有フォルダ
  • Yドライブ:所属部署フォルダ
  • Xドライブ:個人フォルダ

テスト・検証

  • 速度テスト:1GBのCADファイルのコピーに約12秒(リンクアグリゲーション有効時)。業務上ストレスのないレベル
  • 冗長性テスト:HDD1本を意図的に引き抜き、デグレード状態でもデータにアクセスできることを確認。新HDDを挿入後、自動で再構築が開始されることも確認
  • バックアップ復元テスト:スナップショットからのファイル復元、USB HDDからの復元をそれぞれ実施し、データの整合性を確認
  • 権限テスト:営業部のアカウントで設計部フォルダにアクセスできないこと、読み取り専用フォルダに書き込めないことを確認
  • UPS動作テスト:電源ケーブルを引き抜き、UPSからの給電に切り替わること、設定時間後にNASが安全にシャットダウンすることを確認

振り返り・教訓

うまくいったこと

  • NAS専用HDDを選定したことで、24時間稼働に適した耐久性を確保できた
  • フォルダ構成を事前に各部署と合意したことで、移行後の「ファイルが見つからない」問題がほぼなかった
  • ゴミ箱機能の有効化により、導入初週に発生した誤削除を即座に復旧できた

改善すべきだったこと

  • データ移行の際、各PCに分散していたファイルの統合・整理を社員任せにしたため、重複ファイルが大量に発生した。移行前に整理ルール(命名規則・フォルダ分類基準)を示すべきだった
  • NASのファームウェア更新スケジュールを決めておらず、半年間更新なしの状態になっていた。月次で更新確認するカレンダーリマインダーを設定した

⚠️ 注意

NASは導入して終わりではありません。定期的なファームウェア更新、HDDの健康状態監視(S.M.A.R.T.情報の確認)、バックアップの復元テストを継続的に実施することが、データを守り続けるために不可欠です。月に1回の定期チェックをスケジュールに組み込みましょう。