synology drive ホワイト ペーパー...synology ホワイト ペーパー 03...
TRANSCRIPT
1 Synology ホワイト ペーパー
White Paper
Synology Drive ホワイト ペーパー
ビジネス用のパワフルなコンテンツ コラボレーション ツール
目次
はじめに 02
ソフトウェアのアーキテクチャ 03
SynologyDriveServerのアーキテクチャ
SynologyDriveClientのアーキテクチャ
最適な業務生産性の達成 06
一元化されたファイル管理
リアルタイム同期とバックアップ
チームワークとコラボレーション
マルチサイトの調整
ハイブリッドクラウド
同期、共有、セキュリティ 10
同期のメカニズム
権限と共有のメカニズム
セキュリティのメカニズム
現代の職場環境のニーズを満たす 16
02 Synology ホワイト ペーパー
はじめに
ビジネス上の課題
クラウドサービスの人気の高まりによって、チームコラボレーションは場所および時間を問わないファイルアクセスおよび共有から、コンテンツ中心のコラボレーションへと変わりました。2017年にGartnerは、市場におけるアプリケーションの進化に呼応して、企業向けのファイル同期 /共有市場をコンテンツコラボレーションプラットフォーム(CCP)市場に改名し、CCPを個人およびチーム向けの安全なファイル生産性およびコンテンツコラボレーションを実現するさまざまな、コンテンツ中心のプラットフォームと定義しました。1クラウドサービスのデプロイは、パブリッククラウド、ハイブリッドクラウド、プライベートクラウド、オンプレミスプラットフォームで行われることがありますが、そのようなプラットフォームの多くには、特定のファイルの効果的な検索、複数のユーザーによる共同編集、カスタマイズ可能なアクセスコントロールルールのための十分に強力な機能に欠けています。
コンテンツ コラボレーションのための Synology ソリューション
Synologyは、ファイルコラボレーション、共有、同期に対する一般的な企業需要に応えることができるCCPの開発を確約しています。SynologyDriveは、SynologyNASに付属する包括的なファイル管理ソリューションです。SynologyNAS上で複数のファイルポータルを統合し、ユーザーが時間および場所を問わずにカスタマイズされた設定でWebブラウザ、コンピュータクライアント、モバイルアプリからファイルにアクセスしたり、ファイルを同期したり、共有したりすることができる、一元化されたファイルポータルとして機能することで、業務の効率と生産性を向上させます。このホワイトペーパーでは、SynologyDriveの設計およびアーキテクチャ、機能、テクノロジ、一般的な使用シナリオについて詳しく説明します。
高価で専用のインフラストラクチャを必要とするほとんどのオンプレミスクラウドとは対照的に、SynologyDriveは、ほとんどのSynologyNASモデルで利用でき、WindowsADやLDAPなど企業の既存の業務環境と統合できるため、他のシステムへの切り替えや他のシステムの購入の手間を省くことができます。Driveは、直感的なユーザーインターフェイスを備えており、コラボレーションツールの管理、SynologyNASでのデータ管理の簡略化、複数のデバイスにわたるデータ同期が可能です。その価値と機能を最大限に高めるために、Driveは、SynologyOffice2、SynologyUniversalSearch3、SynologyHyperBackup4を、含む複数のDiskStationManager(DSM)パッケージと統合されています。
はじめに
Synology Drive の主な特長:
• リアルタイム同期:サポートおよび接続されているクライアントデバイス(WindowsPC、Mac、Linuxコンピュータ、SynologyNAS)間のリアルタイムでのデータ同期を自動化します。
• ファイルのバージョン管理:最大32の履歴ファイルバージョンを維持し、無制限のOfficeファイルバージョンを保持します。
• 権限と共有:管理者は、ユーザーを一方向同期、または特定のサイズとタイプのファイルの同期に制限する同期権限を割り当てることができます。
• 即時ファイル同期とバックアップ:クライアントを介してファイルの変更を継続的に監視し、即時に同期またはバックアップします。
• 強化されたセキュリティ:管理者は、一元管理用の同期プロファイルの設定、および接続されているすべてデバイスのIPアドレスと位置の追跡を行うことができます。
• 最適化された検索品質:全文インデックス化エンジンの提供により、コンテンツ検索の速度と品質を向上します。
• カスタマイズ可能なファイル /フォルダカテゴリ :ファイルおよびフォルダの星付け、ラベル付け、分類を行って、膨大な量のデータから特定のコンテンツを即時に見つけることができます。
• どこにでも移動可能:サーバーからのファイルをモバイルアプリに固定し、自動的に最新のファイルバージョンを同期するため、ユーザーは、オフラインのときでも最新のファイルを参照できます。
1. Hobert,K.,Basso,M.,Woodbridge,M.(2017,September12).CriticalCapabilitiesforContentCollaborationPlatforms.
2. SynologyOfficeは、簡単かつ効率的にビジネスドキュメントを作成するためのプロフェッショナルな編集ツールを提供します。リアルタイム同期とコラボレーションの機能により、複数のプラットフォームにわたってファイルを即時に同期し、複数のユーザーが同一ファイル上で同時にコラボレーションすることが可能で、データのセキュリティを確保しながら生産性を向上します。詳細はここをクリックしてください。
3. SynologyUniversalSearchは、SynologyNAS上のアプリケーションおよびファイルのグローバル検索機能を提供します。ユーザーは、フォルダをインデックス化して、ファイル名およびファイルコンテンツで詳細な検索を実行し、数回のクリックでDrive上のファイルを見つけることができます。
4. SynologyHyperBackupは、最小限のストレージ消費で複数の復元ポイントからデータを取得できる包括的なバックアップソリューションです。スケジュール可能なバックアッププラン、マルチバージョンのバックアップ、柔軟性のあるバックアップローテーションなどを実現します。詳細はここをクリックしてください。
03Synology ホワイト ペーパー
ソフトウェアのアーキテクチャ
SynologyDriveは、DSM6.2.2以降と互換性があり、Firefox、Chrome、Safari、InternetExplorer10以降など、さまざまなタイプのブラウザでサポートされています。パッケージとクライアントの包括的なスイートが付属し、さまざまな職場シナリオに柔軟に適用できます。
• パッケージ:以下のコンポーネントで構成されるSynologyDriveServer-DSMパッケージ
• SynologyDrive:ファイルコラボレーション、管理、同期、および接続されたすべてクライアントの制御を行うための一元化されたWebポータルです。
• SynologyDriveAdminコンソール:システム管理者がシステムを監視し、データのバージョン管理およびリカバリを管理するように設計されたコントロールパネルです。
• SynologyDriveShareSync:複数のSynologyNAS間で柔軟に共有フォルダを同期する、単方向および双方向の同期をサポートしているアプリケーションです。
ソフトウェアのアーキテクチャ
図1:Driveスイートのアーキテクチャ
• ネイティブクライアント
• SynologyDriveClient:一元化されたSynologyNASと複数のクライアントコンピュータの間のファイル同期、共有、コラボレーションを促進するために開発されたデスクトップクライアントユーティリティです。
• SynologyDrive-モバイルアプリ:AndroidおよびiOSプラットフォームで使用可能な、ローカルデバイスにファイルを同期できるモバイルアプリです。これにより、ユーザーは時間および場所を問わずにファイルを参照できます。
Driveサーバーおよび同期クライアントのアーキテクチャについては、次のセクションで説明します。
04 Synology ホワイト ペーパー
ソフトウェアのアーキテクチャ
SynologyDriveServerは、DSMで稼働し、ファイアウォール、自動ブロック、アカウント保護、DoS(サービス拒否攻撃)保護、2段階認証など、ネットワークセキュリティ機能によって保護されており、データセキュリティは、暗号化された共有フォルダ、RAID構成、UPSサポート(外部)、およびさまざまなオフサイトバックアップオプションで確保されています。5サーバーパッケージは、接続されているすべてのクライアントのコントロールセンターであり、5つの主なコンポーネントを通じてクライアントの認証、同期プロセスの制御、バージョン履歴の維持を行うように設計されています。
• Webポータルインターフェイス:インタラクティブなWebインターフェイスで構築されており、Drive上でのファイルの管理が簡単です。
• パッケージバックエンドサービス:ファイル操作やプッシュ通知など、複数のタイプの着信クライアントリクエストを処理します。
• バージョン管理データベース:同期状態とファイルバージョンを追跡します。6
• 認証サービス:DSMの権限を比較することで、クライアントリクエストを認証します。
• ファイルシステム監視サービス:DSMの共有フォルダ内のファイル変更を監視します。
ファイル変更は、バージョン管理データベースにコミットされ、Driveサーバーは、DSMと互換性のあるすべてのプロトコル(例:SMB、AFP、FTP、WebDAV)を使用して共有フォルダ内で行われた変更を管理できます。市販の多数のファイル同期ソフトウェアと比較して、Driveは、さまざまなタイプのプロトコルと互換性があるため、企業の既存の環境にシームレスに統合できます。7
Driveクライアントは、コンピュータ、SynologyNAS、ShareSyncの間でデータを同期し、次のコンポーネントで構成されています。
• ローカルイベント監視:ローカルファイルシステム上のファイル変更を監視します。
• リモートファイル変更監視:サーバーからファイル変更をリクエストします。
• 同期データベース:クライアントの同期状態を維持します。
• 同期プロセス:サーバーと通信し、ファイルを同期します。
• ユーザーインターフェイス:タスク同期、情報トレイメニュー、同期状態を管理するためのオーバーレイアイコンを備えた直感的なコントロールパネルを提供します。
また、Driveモバイルアプリの直感的な設計は、前述の同期データベースとプロセスもサポートしており、サーバーからのファイルを同期して、ユーザーがネットワークに接続していなくても、モバイルデバイスで最新のファイルを参照できるようにします。Driveクライアントは、次のオペレーティングシステム(OS)でサポートされています。
• SynologyNAS(DSM6.2.2以降)
• Windows(Windows7以降)
• MacOSX(10.11以降)
• Ubuntu16.04以降(公式バージョン)8
• iOS9.0以降 9で稼働するiPhone、iPad、iPodtouch9
• タッチスクリーンとWi-Fi機能を備え、Android5.0以降で稼働するデバイス(メインストリームではないデバイスの場合、デバイスの互換性に密接な関係がある問題を処理できないことがあります)
Synology Drive Server のアーキテクチャ Synology Drive Client のアーキテクチャ
5. DSMファイアウォールは、不正なログインを防止し、サービスへのアクセスを制御する基本的なオプションを提供し、ネットワークポートは、特定のIPアドレスを許可または拒否できます。自動ブロック機能は、ログイン試行の失敗が多すぎるクライアントのIPアドレスをブロックすることで、ブルートフォース攻撃によるアカウント侵入を防止し、SynologyNASのセキュリティを向上させます。DoSは、インターネット上での悪意のある攻撃を防止し、SynologyNASおよびDSMに保護レイヤーを追加します。
6. Officeパッケージ内のファイルは、バージョン管理データベースに保持されます。7. SynologyDriveによってサポートされる同時接続の数は、サーバーの物理的な機能と負荷によって異なります。
8. SynologyDriveは、最新のリリースと最新のLTSリリースのUbuntuのみをサポートしています。
9. モバイルアプリは、内蔵のアプリケーションストアで提供されており、MSI、EXE、DMG、DEBインストーラは、Synologyのダウンロードセンターでコンピュータプラットフォーム向けに提供されています。サポートされているOSバージョンは、各ソフトウェアリリースによって変わることがあります。
05Synology ホワイト ペーパー
ソフトウェアのアーキテクチャ
図2:Driveサーバーのアーキテクチャ
図3:Drive同期クライアントのアーキテクチャ
06 Synology ホワイト ペーパー
最適な業務生産性の達成
データを一元化するためのプラットフォームとして機能するDriveを備えたSynologyNASは、高まっているBYOC(BringYourOwnCloud)トレンドを含め、一般的な管理上の課題を解決するように設計された次世代のファイルサーバーです。データ一元化に加え、Driveは、ファイル管理 /同期ソリューションとして、NAS上のファイルにアクセスするための統合されたポータルを提供します。オンプレミスのクラウドにすべてのデータが保存されているので、従業員は簡単に普通のWebブラウザからファイルにアクセスすることができます。チームフォルダとカスタマイズ可能なDrive上のラベルでファイルを管理および共有できます。ファイルを外部デバイスに保存したり、eメールに添付する手間を省くことも可能です。
バージョン管理テクノロジを使用すると、企業ユーザーは、一元化されたポータル上に複数のバージョンのファイルコピーを維持し、いつでも必要なときに特定のバージョンを手軽に取得できます。さまざまな目的のために複数のファイルバージョンを保持する必要がある企業の場合、毎年年末に定期的に更新される年次会計報告書など、最新のファイルコピーを保持するには、先入れ先出しのローテーションポリシーが適しています。特許を取得したIntelliversioningテクノロジは、最も重要なファイルバージョンを
最適な業務生産性の達成
一元化されたファイル管理
SynologyDriveは、職場の全体的な生産性を最適化するように設計されています。そのアーキテクチャは、既存のほとんどの業務環境と互換性があり、その堅牢な機能は、ファイル同期およびバックアップ、サイト間のコラボレーション、ハイブリッドクラウド統合が必要なさまざまな職場シナリオに適応できます。
図4:同期
維持し、特定の期間に変更されたファイルに適用できます。この機能は、例えば、ユーザーが製品発売前の3日以内にプレスリリース記事を何度も変更して優れた記事を制作する必要があるときなどに使用できます。技術的な詳細については、「SynchronizationMechanism」を参照してください。
デバイス間データ同期機能は、一元化されたSynologyNASが複数のクライアントコンピュータやSynologyNASとの間でデータを同期するため、従業員がオフィスを離れて作業をするときも効率的な業務生産性を確保します。さらに、データはモバイルデバイスに同期されるため、デバイスがオフラインのときでもファイルを参照
07Synology ホワイト ペーパー
最適な業務生産性の達成
柔軟な共有オプションにより、Driveは、社内または社外のコラボレーションを頻繁に行う業務に特に有利です。Driveは、DSM上のLinuxおよびWindowsアクセス制御リスト(ACL)権限規則とシームレスに動作し、さまざまなレベルの権限をユーザーに付与でき、読み取りおよび(または)書き込み権限を持つユーザーは、チームフォルダ内のファイルを同期できます。12
組織内で共同作業するときには、IT管理者はACL権限を設定する必要があるだけで、同じプロジェクトの共同作業者は、どのユーザーに特定のフォルダをダウンロードまたは同期する権限を与えるかを指定することで、チームフォルダを完全に管理できます。チームフォルダ内のフォルダとファイルは所有者がチームを去っても維持されます。
組織間のコラボレーション中、ユーザーは、ファイル共有オプションをカスタマイズし、DSMアカウントを持っている、または持っていない外部ユーザーに、ファイルまたはフォルダへのアクセス権限を割り当てることができます。ファイル共有リンクはパスワード
チームワークとコラボレーション リアルタイム同期とバックアップ
できます。SynologyNASがホストサーバーとして機能し、その他のペアリングされたデバイスがクライアントとして動作しながら、データはこれらデバイス間でシームレスに同期されます。リモートで、または外部クライアントと提携して作業するユーザーは、QuickConnect10またはDynamicDomainNameService(DDNS)11を介してオフィスのSynologyNASサーバーに接続することで、最新のファイルを簡単に取得できます。サーバー側の管理者は、帯域幅を制御したり、接続されているクライアントを管理したりすることができ、クライアント側のユーザーは、特定のフォルダを選択したり、同期するファイルのサイズと種類を設定したりするなど、同期条件を設定できます。
SynologyDriveClientを使用して、ユーザーが複数のクライアントコンピュータから一元化されたSynologyNASに直ちにファイルをバックアップしたり、バックアップタスクをスケジュールしたりすることができます。ファイルに変更が加えられるたびにバックアップバージョンが作成され、保存されるため、クライアントコンピュータ上のユーザーは、必要に応じていつでも、バックアップされたデータの履歴バージョンを閲覧し、特定のバージョンに復元できます。これにより、偶発的なデータ消失のリスクが最小化され、ファイルのバージョン管理が簡略化されます。WindowsのVolumeShadowCopyService(VSS)によって、ロックされたファイルのバックアップも確実に行うことができ、機密データを最も不可欠な資産と考える企業も、ランサムウェアなど悪意のある攻撃の脅威を恐れる必要はありません。技術的な詳細については、「SynchronizationMechanism」を参照してください。
10. QuickConnectは、静的IPアドレスを実際に設定せずにSynologyNASをインターネット上でアクセスできるようにして、NASサーバーをローカルエリアネットワーク内に保持し、QuickConnectを使用してインターネット上でDriveにアクセスできるようにする、リレーサービスを提供します。
11. DDNSは、ホスト名をそのIPアドレスにマッピングすることで、インターネット上でのSynologyNASへの接続を簡略化します。
図5:バックアップ
12. 管理者は、Drive管理者コンソールでDSMの共有フォルダをチームフォルダとして有効にし、チームフォルダは、チームメンバーが中のファイルを管理する共有フォルダとして機能します。
図6:チームフォルダの調整
08 Synology ホワイト ペーパー
最適な業務生産性の達成
独自のサーバーをホストしている支社が異なる複数の場所にある企業の場合、Driveは、特にサイト間のコラボレーションの効率を向上させるソリューションになります。SynologyDriveShareSyncとの統合により、従業員はDriveに接続しリアルタイムでファイルを同期できます。一元化されたSynologyNASは、複数のクライアントにデータを同期できます。これにより、ファイルのバックアップバージョンがリモートのSynologyNAS上で常に安全にセキュリティ保護されるようになります。アクセス権限は、本社がファイルを地域の支社にプッシュするときは一方向のダウンロードのみ許可し、従業員が2つのサイト間でファイルを共同作業するときは双方向の同期を許可するように設定できます。技術的な詳細については、「SynchronizationMechanism」を参照してください。
DriveShareSyncが各地域オフィスで稼働し、本社の中央Driveサーバーにリンクされるマルチサイト導入には、いくつかの利点があります。
• ファイルは本社で一度同期されればよいため、地域オフィスが本社からファイルを個別にダウンロードする手間を省くことができ、本社のアップロード帯域幅を削減できます。
• 独立したIT管理者が各地域オフィスで柔軟性のある権限管理を実現できます。
• 地域オフィスの特性と規模に応じてデータを選択的に同期することで、ストレージを最適化できます。
• Drive経由でファイルを同期でき、遠隔地の支社の従業員がローカルサーバーに効率的にアクセスできるようになります。
マルチサイトの調整
ハイブリッド クラウド
今日の企業は、特にパートナーとコラボレーションするとき、十分なデータセキュリティと分類を確保しながら、データアクセスおよび同期速度の向上に駆り立てられています。Driveユーザーは、CloudSyncの機能を使用してSynologyNASをDropbox、GoogleDrive、OneDrive、AmazonS3対応ストレージなどパブリッククラウドサービスと同期できます。13これらのストレージ機能により、サードパーティ製ツールの利用を通じたシームレスな互換性と効率的な作業生産性を確保できます。SynologyNASを別のパブリッククラウドと同期する目的は、その巨大な帯域幅と可用性を活用することにあります。ファイルをパブリッククラウドに送信することで、CloudSyncは、会社のサーバーから共有される機密性の低いデータを外へ出し、外部から企業ネットワークへのダイレクトアクセスを拒否してサーバーのセキュリティレベルを高く保持します。企業パートナーは、使い慣れたWebインターフェイスを利用して、共有されているファイルをパブリッククラウドから取得できます。暗号化機能を有効にすることで、CloudSyncは、パブリッククラウドストレージサービスをオフサイトの安全なデータバックアップ先に変えることができます。技術的な詳細については、「SynchronizationMechanism」を参照してください。
13. CloudSyncが同期できるパブリッククラウドサービスのリストについては、このページを参照してください。
で保護でき、設定された有効期限日を過ぎると削除することもできるため、機微データの保護をより一層強化できます。SynologyOfficeとの包括的な統合により、Driveは、オフィスデータコラボレーションに対する需要の高まりに対応できます。数多くの雑誌記事ドキュメントをクライアントと頻繁にやりとりするコンテンツパブリッシャーの場合、共有オプションによって、両者がドキュメント上でシームレスに共同作業できます。パスフレーズと有効期限を設定して記事が公表される前のあらゆる情報漏れを防止することができます。技術的な詳細については、「SecurityMechanism」を参照してください。
09Synology ホワイト ペーパー
最適な業務生産性の達成
図8:ハイブリッドクラウド
図7:マルチサイトの調整
10 Synology ホワイト ペーパー
同期、共有、セキュリティ
Driveのファイル管理一元化、サードパーティ製ツールとの統合、サイト間導入の簡略化、リアルタイムコラボレーションの強化などを実現するために、データの同期、アクセス権、共有、セキュリティの主要テクノロジが採用されています。本章では、Driveの各機能を支えるメカニズムとテクノロジについて詳しく説明します。
同期、共有、セキュリティ
Synology Point Recovery(SPR)、Delta Sync、バージョン管理、選択的同期は、サーバー対サーバー、サーバー対クライアント、データ対データの同期機能を支えるテクノロジです。これらのテクノロジは、組織内外、異なるサイト間、パブリック クラウド サービスなどとのリアルタイム コラボレーションに対するすべての同期需要に対応するために採用されます。
同期のメカニズム
SPRテクノロジは、複数のファイルバージョンを保持してデータの安全性を確保すると同時に、精確な復元ポイントを作成してリソースの使用率を最適化することを目的として開発されています。ファイルの変更は当時の復元ポイントを構成し、これは大まかにはボリュームのスナップショットと説明することができます。復元ポイントは、その前の復元ポイントとの差異を定義する「パッチ」で構成されます。SPRには、いくつかの利点があります。各ファイルバージョンを全体として保持する代わりに、Driveは増分的に履歴バージョンを維持します。そして、各バージョンはパッチによって前の
SynologyPointRecovery
図9:SynologyPointRecovery
大きなファイルを定期的に更新する必要がある従業員のニーズに応えるため、Driveは、DeltaSyncを採用し、同期速度の高速化と帯域幅の節約を実現しています。ファイルに変更が加えられると、DeltaSyncは、ファイル全体ではなくファイルの変更された部分のみを同期します。このため、Driveサーバーとの間で変更されたファイルのアップロードまたはダウンロードが行われる前に、DeltaSyncは、新しいバージョンを前のバージョンと比較し、該当するファイル変更のみをパッチによって転送することで、転送されるデータのサイズを大幅に削減しています。
DeltaSync
図10:DeltaSync
バージョンにリンクされます。パッチは、非常に効率的かつストレージを節約した方法でデータベースを維持し、データの取戻しや復元することができます。更新時に転送する必要があるのは各バージョン間で検出された、変更が加えられたバイトのみであるため、ネットワークトラフィックを大幅に削減できます。SPRは、サーバー側とクライアント側の両方にあるDriveのファイルシステム監視機能とファイル変更通知機能を利用して動作します。
11Synology ホワイト ペーパー
同期、共有、セキュリティ
ファイルのバージョン管理は、時間の経過と共に行われるファイル変更を追跡し、必要時に履歴バージョンを復元または取得することを可能にします。Driveは、最大32の履歴バージョンをサポートしており、各共有フォルダのバージョン数はカスタマイズできます。また、SPRの効率性を活用して、履歴バージョンを維持しながらストレージ消費量も抑えます。Driveサーバーデータベースは、同期されている共有フォルダ内にある各現行ファイルのコピーを保持して、操作ミスによる永久的なデータ消失を防止します。以前のバージョンはすべて、ファイルのプロパティ(つまり、属性)のみを含み、隣接するバージョンは、バージョン間の変換ステップを定義し、履歴バージョンを再帰的に復元することを可能にするパッチによってリンクされます。
バージョン管理
図11:バージョン管理
図12:バージョンの進み方と復元
バージョン ローテーション
ファイルのバージョン数が上限に達すると、バージョンローテーションがトリガーされます。Driveサーバーは、2つのアルゴリズムを実装してバージョンローテーションを管理しています。
• FIFO(先入れ先出し):バージョン数が最大制限に到達すると、バージョン管理データベースに新しいバージョンが追加されるときに、このアルゴリズムは最も古いバージョンをローテーションします。このアルゴリズムはシンプルで、音楽や動画ファイルなど変更が少なくなりやすいファイルに適しています。
図13:バージョンローテーション
Btrfs 統合
Btrfsはプーリング、スナップショット、圧縮など、ストレージの機能をサポートしているLinuxの高度なファイルシステムです。14Btrfsボリューム上でDriveがスナップショットテクノロジを利用して共有フォルダ内の現行ファイルのコピーを作成し、コピーオンライトの原則に基づいてそれをデータベースに格納します。データベース内に現行ファイルの完全なコピーを必要とするext4ファイルシステムと比較して、Btrfsボリューム上のDriveデータベースには(現行ファイル用の)スナップショットと(以前のファイル用の)パッチのみが含まれているため、履歴ファイルバージョンの格納時にストレージスペースを最大50%節約できます。
14. どのSynologyNASモデルがBtrfsファイルシステムをサポートしているかについては、このFAQを参照してください。
• Intelliversioning:Synologyは、履歴バージョンをスマートに管理して、限られた数のバージョンをより長期間に広げ、最も重要なバージョンをファイル履歴に維持できるように、このアルゴリズムを開発しました。このアルゴリズムは、特定の期間中に変更されるファイルや、異なる頻度で変更されるファイルなど、変更されやすいファイルに特に適しています。
12 Synology ホワイト ペーパー
同期、共有、セキュリティ
選択的同期
クライアント側の選択的同期
クライアント側のユーザーは、選択的同期機能を活用して必要なデータのみを同期できます。選択的同期は、同期プロセスのフィルタとして機能するさまざまな規則で構成されます。ファイルまたはフォルダの同期操作が開始されると、すべての選択的同期規則が適用されて、同期プロセスをブロックすべきかどうかがチェックされます。15次の選択的同期規則が現在、サポートされています。1. フォルダパス2. ファイル名グロッビング3. ファイルサイズ表1に、選択的同期規則のチェック方法の例を示します。
ファイル選択的同期規則
結果ファイル パス
ファイル名グロッビング
ファイル サイズ
/a/b.txt
フォルダ/a
なし なし 同期されない
なし*.txtまたはb.*またはb.txt
なし 同期されない
/a/b.txt(10KB)
なし なし >1KB 同期されない
フォルダ/bまたは/c
*.docまたはd.txt
<100KBチェックに合格、同期される
サーバーによって制御される同期プロファイル
管理者は、特定のユーザーによって同期されるファイルおよびフォルダを制御するように同期プロファイルを設定できます。同期プロファイルは、クライアント側の同期規則に類似した、同期規則のセットです。次の規則が現在、サポートされています。1. ファイルの種類2. ファイル名グロッビング3. ファイルサイズサーバー上の同期プロファイルが変更され、アカウントに適用されると、そのアカウントが所有するクライアントは、データの同期中に同じ規則を採用するように強制されます。
同期プロファイルの規則は、クライアント側とサーバー側の両方でチェックされます。効率を最大限に高めるよう、まずクライアント側でファイルまたはフォルダを同期するときに同期プロセスを続行するかどうかを決定するために規則がチェックされます。またサーバー側でも、各ファイル操作リクエスト時に悪意のあるクライアントを回避するために規則がチェックされます。ダブルチェックのメカニズムにより、同期プロファイルのメカニズムの高い安全性と効率が確保されます。Driveは、同期プロファイルのメカニズムとACL権限管理を組み合わせることで、接続されているすべてのクライアントの同期動作を管理者が柔軟に管理できるようにしています(表2を参照してください)。
同期動作の制御 方法
フォルダレベルのアクセス/同期制御
ACL権限
ファイルレベルのアクセス/同期制御
ACL権限または同期プロファイル
ファイルの種類の同期制御 同期プロファイル
ファイルサイズの同期制御 同期プロファイル
Drive は、ユーザー ID の認証、ユーザー権限のカスタマイズ、共有オプションの管理、およびサーバー アクティビティとクライアント リストの監視(接続されているデバイスを追跡するため)を行うための包括的な権限を IT 管理者に付与します。Drive は、DSM 上の共有フォルダ権限とシームレスに連携するため、IT 管理者は、ファイル サービスと同期に既存の DSM アカウントを活用でき、サードパーティの同期用に別のユーザー アカウントのセットを維持する手間を省くことができます。
権限と共有のメカニズム
ID認証と権限管理
同期はすべて、DSM で割り当てられている ACL および Linux の権限に準拠します。管理者は、DSM で共有フォルダに移動して、Drive 内のチーム フォルダの読み取りおよび書き込み権限を設定できます。これにより、ACL 権限を持つチーム メンバーがチーム フォルダ内でファイルを管理できるようにすることができます。アクセス権限を設定するとき、管理者は、特定のユーザーについてチーム フォルダへの読み取り専用の権限を割り当てて、単方向の同期を確保し、また、同期プロファイルを設定してユーザーが特定のサイズと種類のファイルのみを同期するように制限できます。アクセス権限は、ACL 権限とチーム フォルダ権限(チーム フォルダの設定に応じて、ACL 権限または UNIX パーミッション、あるいはその両方)の組み合わせの結果として付与されます。クライアントがリクエストを送信すると、チーム フォルダ権限がまず確認され、その後 ACL 権限が確認されます。ユーザーは、各リクエストでファイルおよびフォルダの同期の許可を受けるために、十分な権限を持っている必要があります。表 3 に、各ファイル操作に必要な ACL 権限を示し、表 4 に、各ファイル操作に必要なチーム フォルダ権限を示します。
15. 選択的同期規則が明示的に指定されていない限り、クライアント側のすべてのフォルダがデフォルトで同期されます。
表1
表2
13Synology ホワイト ペーパー
同期、共有、セキュリティ
操作 ACL権限
すべての操作
ユーザーは、ディレクトリへのアクセスを確保するためにすべての親フォルダに対して次の2つの権限のいずれ
かが必要です(ディレクトリチェック)。
1. 親フォルダの書き込み権限
2. 親フォルダに対して
• Linuxモードの親フォルダに対して
– r
– x• ACLモードの親フォルダに対して
– フォルダ間の移動 /ファイルの実行
– フォルダのリスト /データの読み取り
ファイル /フォルダの作成
ディレクトリチェックに加え、直上の親フォルダに対するチェックも必要です。ユーザーは、次の権限が必要です。
• Linuxモードの親フォルダに対して
– w
• ACLモードの親フォルダに対して
– ファイルの作成 /データの書き込み
– フォルダの作成 /ファイルの追加
– 属性の書き込み
– 拡張属性の書き込み
ファイル /フォルダの編集
ディレクトリチェックに加え、ファイルまたはフォルダ自体に対するチェックも必要です。ユーザーは、次の権限が必要です。
• Linuxモードの親フォルダに対して
– w
• ACLモードの親フォルダに対して
– ファイルの作成 /データの書き込み
– フォルダの作成 /ファイルの追加
– 属性の書き込み
– 拡張属性の書き込み
ファイル /フォルダの読み取り
ディレクトリチェックに加え、ファイルまたはフォルダ自体に対するチェックも必要です。ユーザーは、次のいずれかの権限が必要です。
1. 書き込み権限
2. アクセス権限
• Linuxモードの親フォルダに対して
– r• ACLモードの親フォルダに対して
– フォルダのリスト /データの読み取り
– 属性の読み取り
– 拡張属性の読み取り
– 読み取り権限
ファイル /フォルダの削除
ディレクトリチェックに加え、直上の親フォルダまたはファイルまたはフォルダ自体に対するチェックも必要です。ユーザーは、次のいずれかの権限が必要です。
• Linuxモードの親フォルダに対して
– w
• ACLモードの親フォルダに対して
– サブフォルダとファイルの削除
• ACLモードのファイルおよびフォルダに対して
– 削除
操作 詳細な権限が無効 詳細な権限が有効
読み取り(ファイルまたはフォルダの読み取り)
ユーザーは、チームフォルダに対して少なくとも読み取り専用権限を持っている必要があります。
ユーザーは、ACL権限と詳細な権限の両方に対して少なくとも読み取り専用権限を持っている必要
があります。
書き込み(ファイルまたはフォルダの作成 /編集 / 削除)
ユーザーは、チームフォルダに対して読み書き権限を持っている必要があ
ります。
ユーザーは、ACL権限と詳細な権限の両方に対して読み書き権限を持っている必要があります。
表4
表3
リンク共有権限
Drive は、社内および社外のパートナーとのデータ交換に対する一般的な企業ニーズを充足するために、柔軟性のある 2 つのファイルおよびフォルダ共有オプション(ファイル リンクと高度な保護リンク)を提供します。ファイル リンクを介してファイルを社内の同僚と共有する場合、各ファイルに対して永続的な URL が生成され、その URL はファイルの名前が変更されたり、別のフォルダに移動されたりしても変更されません。ユーザーは、自分が管理する権限を持っているファイルおよびフォルダを共有できます。カスタマイズ可能な共有リンク オプションにより、特定のアカウント ユーザーのみ、アカウントを持っている全ユーザー、またはリンクを知っている全ユーザーのいずれかとデータを共有できます。ACL 規則に準拠し、ファイルまたはフォルダが特定のユーザー、内部ユーザー、またはパブリック ユーザーの権限を承認するためのエントリ ポイントが作成されます。子フォルダの権限設定は、親フォルダから継承されます。子フォルダの権限は変更できますが、親フォルダに対して以後、変更があった場合、子フォルダは継承された権限を受け取ることになります。
高度な保護リンクは、組織外のパートナーとのデータ共有に特に適しています。共有ファイルまたはフォルダに対して ACL 規則の制限に準拠しない URL が作成され、毎回のアクセス時にこの永続的なリンクが確認および検証されて、データ セキュリティが確保されます。リンクはさらにパスワードで保護でき、設定された有効期限日を過ぎると削除することもできるため、機微データや機密データの保護をより一層強化できます。
14 Synology ホワイト ペーパー
同期、共有、セキュリティ
図14:ACL規則で設定されたファイル権限
図15:高度な保護リンクの権限のメカニズム
15Synology ホワイト ペーパー
同期、共有、セキュリティ
Drive は、インターネット上でのデータ転送、認証、アクセスで強制されたセキュリティを通じてセキュリティとプライバシーを確保します。大量のファイルのやり取りの管理を頻繁に行う企業は、これらの機能で各データ転送中にデータを別途暗号化する手間を省くことができます。Drive は、データ転送中の Secure Sockets Layer(SSL)プロトコルをサポートしており、ネットワークを通過する間のデータの暗号化が確保されます。サーバー証明書検証のサポートにより、インターネット上で機密情報が転送される前に、ユーザーはサーバーとその管理者のアイデンティティを検証できます。この検証は、証明書チェックを通じてフィッシング サイトの攻撃を防止します。
サーバー証明書検証に加え、Drive クライアントは、証明書の署名も追跡し、署名が変更されている場合は警告を発します。このメカニズムは、サーバーが自己署名証明書を使用している場合でも、SSL 接続がハイジャックされる(例:中間者攻撃)のを Drive クライアントが防止するのに役立ちます。「SynchronizationMechanism」で詳しく説明したように、Drive は、更新のたびにファイル全体を転送するのではなく、ファイル バージョン間の差異のみを収集(パッチにパック)し、パッチでファイル変更を転送するため、帯域幅を節約できます。
セキュリティのメカニズム
16 Synology ホワイト ペーパー
現代の職場環境のニーズを満たす
今日そして明日のビジネスニーズを充足すべく設計されたDriveには、ファイル同期とバックアップ、サイト間導入、ハイブリッドクラウド統合などに関連する職場シナリオに適応できる、豊富な機能を持つコンテンツコラボレーションツールが付属しています。他のSynologyパッケージとの包括的統合により、SynologyNAS上に多層のセキュリティを搭載したデータ管理エコシステムが作られているため、大きな価値を解き放ち、オンプレミスクラウド構築の障害を克服します。データ管理ソリューションの概念に革命をもたらすだけでなく、Driveは、NASが達成できることも再定義し、従業員の接続性、協働性、生産性を向上させるために、企業の運用で不可欠な役割を果たす次世代のファイルサーバーにSynologyNASを変えます。
Driveが提供する強力なツールを体験するには、このパッケージをサポートしているSynologyNASモデルについて、このページを参照してください。NASSelectorが、御社の企業環境に最も理想的なNAS製品を見つけるお手伝いをします。各NASモデルの仕様に関する詳細については、全NASモデルの比較を確認するか、Synologyの営業担当者にお問い合わせください。このホワイトペーパーは、多機能なSynologyNASが提供する堅牢な機能のほんの一部を紹介したものです。Driveおよび他のDSMパッケージについてより詳しく知ることができるよう、ご購入前にDSMライブデモでSynologyのテクノロジを無料で体験してみてください。製品に関するお問い合わせ、テクニカルサポート、その他支援については、Webサイトwww.synology.comをご利用いただくか、Synologyにお問い合わせください。
現代の職場環境のニーズを満たす
17Synology ホワイト ペーパー
現代の職場環境のニーズを満たす
Synology では仕様・製品説明を随時予告なく変更する場合があります。Copyright © 2018 Synology Inc. All rights reserved.® Synology および Synology 製品
のその他の名称は、Synology Inc. の商標または登録商標です。本書に記載されているその他の製品名および会社名は各所有権利者の商標です。
synology.com
SYNOLOGY INC.
9F, No. 1, Yuan Dong Rd. Banqiao, New Taipei 22063
Taiwan 電話:+886 2 2955 1814
SYNOLOGYAMERICA CORP.
3535 Factoria Blvd SE, Suite #200, Bellevue, WA 98006
USA 電話:+1 425 818 1587
SYNOLOGY FRANCE SARL
102 Terrasse Boieldieu(TOUR W) 92800 Puteaux, France電話:+33 147 176288
SYNOLOGY GMBH
Grafenberger Allee 12540237 Düsseldorf
Deutschland
電話:+49 211 9666 9666
SYNOLOGY SHANGHAI
200070, Room 201,No. 511 Tianmu W. Rd., Jingan Dist., Shanghai,
China
SYNOLOGY UK LTD.
Unit 5 Danbury Court, Linford Wood, Milton Keynes, MK14 6PL
United Kingdom 電話:+44(0)1908048029
SYNOLOGYJAPAN 株式会社
東京都千代田区東神田 3-1-2 4 階 郵便番号 101-0031