大容量ファイルをセキュアに送受信できるファイル転送システム「eTransporter」をはじめ、多くの法人向けソリューションを開発、提供しているNSDビジネスイノベーション(以下、NBI※)。同社では「eTransporter」の冗長化にオープンソースソフトウェア(OSS)のHAソフトウェアであるDRBDとHeartbeatを使用していましたが、それをサイオステクノロジーの「LifeKeeper」に置き換えました。DRBD、Heartbeatにはどのような課題があり、その課題をLifeKeeperでどのように解決したのでしょうか。ここでは、NBIのエンジニアリング部リーダーである坂本将人氏、同部の課長である松見秀和氏にお話をうかがいました。
※2019年10月1日付で親会社であるNSDと合併
最新のファイル転送ニーズに応える「eTransporter」
NBIは、親会社であるNSDが受託開発の中で生み出したソリューションを強化するため、開発・販売専門子会社として2013年に設立されました。(2019年10月1日付でNSDと合併)
同社の主力製品のひとつが、日常業務で発生する不定形大容量ファイルをセキュアに送受信できるファイル転送システム「eTransporter」です。設計情報、画像・動画などのマルチメディアファイル、アプリケーションファイル等、メールに添付できないような大容量のファイルをWebブラウザ経由で送受信できます。連携するメールソフトであれば、ファイルを添付して送信すると、メールサーバー側で添付ファイルが分離され、ファイルをダウンロードするためのURLリンクがメール本文に追加されます。
「最近ではコンプライアンスなどで、URLフィルタリングによってクラウドストレージサービスの利用を禁止している会社が多くなっています。また、無料のファイル転送ツールもありますが、これらはログを取る機能がないので内部統制上問題があります。eTransporterがあれば、ユーザーに余分な作業を強いることなく、統制された環境で安全にファイルをやり取りできます」(坂本氏)。
以前は、CADデータなどの大容量ファイルをやり取りすることの多い製造業のお客様が多かったといいますが、最近では業種に関係なく導入が進んでいます。また、上司や知人、関連会社などのふりをしてウイルスが添付されたメールを送るサイバー攻撃も増えているため、そもそも添付ファイルを使わないメール運用も増えており、セキュリティの面でもeTransporterの有効性が認識されているようです。
さらに、ライセンス体系の面で特筆すべき点は、eTransporterがクライアント単位ではなく、サーバ単位のライセンス体系を採用している点です。メールアカウントを持っている社員全員が使用できるので、コストメリットが高く、迅速に利用範囲を増やせるというメリットがある製品です。
DRBD/Heartbeatによる冗長化の限界
メールはビジネスに欠かせないコミュニケーションツールですので、冗長化は必須です。NBIでは当初、eTransporterの冗長化にOSSのミラーリングソフトであるDRBDと、同じくクラスタリングソフトであるHeartbeatを採用していました。「eTransporterは当初、小規模でまずは導入してみようというケースが多かったのですが、用途がメールだけにシステムが落ちることは許されません。冗長化は命題と考えました。そこで当時、たまたまDRBD/Heartbeatに詳しい有識者がいたため、これをeTransporterに転用しようという経緯で採用となりました。きっかけと必要性のふたつの面で実現した形です」と坂本氏は当時を振り返ります。
その後、4年ほどDRBD/Heartbeat構成でシステムを運用していましたが、課題も出てきました。「まずDRBDに関してですが、それまで我々が利用してきたRH
さらに、自社運用のため外部へエスカレーションすることもできず、DRBD/Heartbeatに関連する箇所で問題が発生した場合の調査コストが大きくなります。フェイルオーバーの理由を調査したケースでは、ノウハウが俗人化していた上に導入当時の有識者もいなくなっていたため、坂本様が自分でソースまで見ることになり、かつ、それでも原因を特定するには至らなかった・・・ということもあったそうです。
一方、HeartbeatはRHEL6からはPacemake
さらに、DRBD/Heartbeatともに、Windows環境に提供できないことも大きな課題でした。「Windows向けに提供するには、OSの付帯機能であるWSFC(Windows Server Failover Cluster)と組み合わせる方法もあるのですが、DMZに配置するサーバーのためにActive Directoryとの連携環境を作ったり、共有ディスクを準備することはかなり敷居が高くなります(注:WSFCは、構成上AD連携と共有ディスクが必須です)。またそもそも、WindowsとLinuxで別々の製品を選択したくないという気持ちもありました」(坂本氏)。
LifeKeeperへの移行で運用工数を削減、NBIによる導入事例も
DRBD/Heartbeatの置き換えにあたっては、オープンソース(OSS)ではなく商用製品が検討対象となりました。OSはバージョンが上がっていくので、システムの追随が必要ですが、その負荷を軽減することが必須要件でした。候補に挙がったのはLifeKeeperともう一つの商用HA製品でしたが、「その商用HA製品はライセンスがCPUソケット数で決まるため、ハードウェアのサイジングが終わるまでライセンスを決定できない、という問題がありました」(坂本氏)。
一方、LifeKeeperはNBIのパートナーで導入実績がありました。「eTransporterのメール連携の関係で、NTTソフトウェアのCipherCraft/Mailというメール誤送信対策製品の構築をNBIで行っていまして、その冗長化にLifeKeeperを採用していました」(坂本氏)。
また、もう一つの大きな課題であったWindows環境への対応に関しても、Active Directory連携が不要、かつ共有ストレージ構成を取る必要がないということも決め手となり、LifeKeeperの採用が決定しました。
OSSから商用製品に置き換わったことで、ライセンスの費用分、お客様から見える価格は上がってしまいました。「ただ、OSSのときも目に見えないコストは少なからずかかっていました。商用製品を使うことで、例えばサーバOSやハードウェアに対する互換性を自社で意識しなくても済み、バージョンアップに伴う検証に要するコストも削減できます。つまり、私たちは自分達が開発するソフトウェア自体の安定性や、プロセス監視の仕組みに注力すれば良いわけです。また、問題が発生した際には全て自力で解決する必要はなく、メーカーがサポートしてくれるので、解決に要する時間と労力が短縮される点も重要ですね」(坂本氏)。
最近では、別の導入事例にも展開しています。「某公共団体において、仮想環境(ESXi)にLifeKeeperを導入しました。NBIが関わったサーバが8台あり、このうちeTransporterアダプタという、メールをプロキシするサーバをスタンドアロンで動かしています。その際に、LifeKeeperとダブル構成ということで、eTransporterをミラーディスク構成で冗長化しています。LifeKeeperは、それほど細かい要件のないお客様にはデフォルト設定でシンプルに利用いただけるところがいいですね。他の商用HA製品と異なり、ユーザーインターフェースもすっきりしていて使いやすいです」(坂本氏)。
今後はWindowsのサポート対応に力を入れていくとのことで、「いろいろ問い合わせをさせていただくと思うので、対応をよろしくお願いします」と坂本氏は締めくくりました。
貴重なお話、誠にありがとうございました!
(一部表記に誤解を与える部分があるとのご指摘を受けました為、調査のうえコンテンツの一部を修正いたしました。2017年4月18日)
株式会社NSDビジネスイノベーション(略称: NSD)について 1969年(昭和44年)に設立。 企業サイト: www.nsd.co.jp
「eTransporter」は、その使いやすさとセキュリティ性の高さから、国内で多数の導入実績を持つセキュア大容量ファイル転送システム。官公庁・自治体においても多数の実績がある。 |
