データバックアップサーバ


 やはりSDでのバックアップには不安が残る。DVDでも不安は大きい。結局、速度と寿命を考えると、バックアップはハードディスクがよい、という結論になった。

 もともと、分析機器導入時に、全てがRAIDになっていればよかったのかもしれない。が、削除されたファイルを復活させることを考えても、まずは、データを一箇所に集める、そこでは削除はさせない、そして、データを二重化する、これはRAIDでよいだろう。

 そのためには、どうしても、データを一箇所に集める必要がある。

 そのため、分析機器同士をつなぐLANを敷設する決心をした。

 このネットワークは、あくまでも隔離されたネットワークだ。なので、会社の情報システム方針にはそれほど縛られることはない。誤って社内LANに接続してしまわないようには配慮しないといけないが、それは、まず問題は起こらないだろう。

 HUBやケーブルは、そんなにお金はかからない。消耗品で買える。

 しかしながら、問題はデータを持たせるサーバ。これはさすがに、ちょっとお高い出費を避けられないだろう。

 お金を工面する前に、まず仕様を確定しなければ。


 データはネットワーク経由でサーバに送る。これは、シャットダウンの都度、行うこととした。データが送られるまでにPCが壊れたら、その間に取得したデータは失われる。しかし、それは、その段階で把握できるので、本当に必要なデータの場合、まだサンプルが残っている段階であるので、最悪取り直すこともできる。そう考えれば、そのリスクは許容範囲となる。

 サーバ側は、それほどのハイスペックは不要とは言え、最低限、データの二重化は必要だ。RAIDは、15、ミラーリングとパリティ分散。ま、最初はミラーだけでスタートするのでもよいだろう。

 牛尾は、まず、予算確保の前に、今、手元にある環境で、模擬的に運用をスタートしてしまうことを計画した。その結果として、既得権として、環境を整備していくほうが話を進めやすい。


 YICのときに、不要になったと撤去されたネットワークドライブがある。RAID1仕様。まず、こいつを使うか。次に、PCシャットダウン時にデータを流し込む。

 仕込みを始めて、ちょっと腰を抜かしそうになった。

「まだ、、、98なんて生きていたのか・・・」

 98というのは、もう10年以上前にサポートが終わっているOS。よくぞまだ動いている。それはさておき、この当時は、シャットダウン時に自動起動する仕組みがなかった。起動時は、スタートアップという仕組みがあるのだが。

 悩みながらも、やむを得ない。バックアップは「起動時に、前回セッションを流し込む」という仕様にすることに。

 あとは、誰がログインしたのか、誰が作業をしたのか、この情報を吸い上げることができないか、も検討したが、98というOSでは絶望であった。今にして思うと、当時は、ログインという概念がなくても、何ら問題は感じなかったなぁ。まだのどかな時代だった、というのもあるのだろう。そもそも、デフォルトでネット越しにハードディスクのデータが見えてしまう設定だったりもして。それが便利だ、なんて思っていた。もう、性善説の古き良き時代には戻れないのか。ちょっと感傷的な気持ちになる。よく考えてみると、あの頃のコンピュータ環境から、今は速度や性能は良くなっているが、当時できたこと以上の使い方って、していないと思う。ただ、今やコンピュータは、誰もが使いこなす時代。ほとんどのデータがネット越しにアクセスできる。そこに悪意を持ったクラッカーが増殖してくるのはしょうがない。そういう脅威から、自分のデータを守るために、最近の新しいハードウェアの能力が十分に使われるようになっている、と考えるべきなのだろう。データが平文で飛ぶのは当たり前だったが、今では、電子メールですら、暗号化で流すのが普通になってしまった。

 と、そこまで考えたとき、あ、、、と気がついてしまった。

 そう、ネットワークドライブにアクセスする時に、当然都度、認証が行われる。そして、そのネットワークドライブは、普遍的な認証が採用されてるので、98というOSからもアクセスできるが、その時の認証は、当時のプロトコル仕様での認証のみになる、つまり、平文でパスワードが流れるのだ。いや、それ以前に、データの流し込みを自動化しようとしているのだ。ログイン情報のコマンドに、どうやってパスワードをのせようか・・・ファイル自体にアクセス権がかけられない。PCは、スイッチ押せば誰でも開ける。そして、だれでも見れるファイルにファイルサーバへのアクセス情報が記載される。うーん。これ、なんとかならないだろうか・・・


 二晩悩んだ末の結論は、「残念ながら、対策はない」。幸いと言って良いのか、このネットワークは、極めて閉じられた、性善説が言い訳として通用する環境である。もう、ここは信じてやるしかない。もともと、当局が求める電子データへの要求事項を満たすことを目的としているわけではないし。本当に、電子データの保存に必要とされる環境を整えるなら、そもそも、98というサポートの切れたOSを使ってはいけないわけで、そう言う環境で頑張るしかない以上、これは目を瞑るしかない。


 結局、心に決めた内容で、実際に設定を行うことにした。コードは気休めでスクランブルをかけた。悪意なく間違って開いちゃってもいいように、と言う意味しかないが、ないよりはいいだろう。

 動作確認はすぐに取れた。良好だ。まずは、データが二重化される環境が確保できたのはよかった。目的はあくまで、PCが壊れたりして、データが失われないように、自動で二重化しておくこと。そのデータを持ち出して使う可能性は極めて低い。なので、本当のデータは印刷したもの、という考え方自体は変更しないことにしている。

 しばらく運用した上で、もうすこしちゃんとした環境に持ち込む交渉を始めよう。

  • Twitterで共有
  • Facebookで共有
  • はてなブックマークでブックマーク

作者を応援しよう!

ハートをクリックで、簡単に応援の気持ちを伝えられます。(ログインが必要です)

応援したユーザー

応援すると応援コメントも書けます

新規登録で充実の読書を

マイページ
読書の状況から作品を自動で分類して簡単に管理できる
小説の未読話数がひと目でわかり前回の続きから読める
フォローしたユーザーの活動を追える
通知
小説の更新や作者の新作の情報を受け取れる
閲覧履歴
以前読んだ小説が一覧で見つけやすい
新規ユーザー登録無料

アカウントをお持ちの方はログイン

カクヨムで可能な読書体験をくわしく知る