こちらの記事内でもDPシリーズをご紹介させて頂きましたが、
弊社でもActive Protect ApplianceのDPシリーズ DP340を導入しましたので、ご紹介致します。
DPシリーズとは
DPシリーズはバックアップアプリケーション「ActiveBackup」の上位モデルの「ActiveProtect Manager」を
稼働させるためのストレージです。
既存の機能はもちろんのこと、ActiveBackupによるバックアップの管理をよりしやすくなり、さらにはバックアップデータにイミュータブルの設定を加えることができます。
今までは「SnapshotReplication」でしか設定できなかったイミュータブルですが、ActiveProtect Managerではバックアップ設定時にイミュータブル化できるようになります。
DPシリーズのハードウェア構成は型番毎に構成が決まっています。
本体と一緒にHDDも含まれいますので別途ディスクを用意する必要がありません。
製品ラインナップ
■ラックマウントモデル■
| モデル名 | DP7400 | DP7200 |
| 推奨バックアップ容量 | 83.5 TB | 56 TB |
| フォームファクタ | 2U | 2U |
| CPU | AMD EPYC 7272 | AMD EPYC 7272 |
| メモリ | 64 GB | 32 GB |
| ストレージ構成 | 2 x 3840 GB 2.5″ SSD (RAID 1) 10 x 20 TB 3.5″ HDD (RAID 6 + 1 Spare) | 2 x 1920 GB 2.5″ SSD (RAID 1) 10 x 12 TB 3.5″ HDD (RAID 6 + 1 Spare) |
| ネットワーク インターフェイス | 1 x 1GbE RJ-45 (管理) 2 x 10GbE RJ-45 (データ転送) | 1 x 1GbE RJ-45 (管理) 2 x 10GbE RJ-45 (データ転送) |
■タワーモデル■
| モデル名 | DP340 | DP320 |
| 推奨バックアップ容量 | 14.5 TB | 5 TB |
| フォームファクタ | デスクトップ | デスクトップ |
| CPU | AMD Ryzen R1600 | AMD Ryzen R1600 |
| メモリ | 16 GB | 8 GB |
| ストレージ構成 | 2 x 400 GB M.2 SSD (RAID 1) 4 x 8 TB 3.5″ HDD (RAID 5) | 2 x 8 TB 3.5″ HDD (RAID 1) |
| ネットワーク インターフェイス | 1 x 1GbE RJ-45 (管理) 1 x 10GbE RJ-45 (データ転送) | 1 x 1GbE RJ-45 (管理) 1 x 1GbE RJ-45 (データ転送) |
設定
初期設定
Synology NASと同じでネットワーク接続後、Synology Web Assistantなどで機器の検出が行えます。
OS(Active Protect Manager /APM)のインストールが完了したら管理者アカウントの作成をします。
続いて、ネットワーク設定を行います。
DPシリーズには管理ポートとデータポートの2つのポートがあります。
それぞれDHCPで割り振る事も可能ですし、ここでIPを固定にする事も可能です。
「機器コンソールと管理センターにアクセスを許可」を有効にするとデータポートから管理画面にアクセスができます。
特別理由がない限り有効にしなくて良いかと思っています。
管理ポートとデータポートについてですが管理ポートのネットワークは既存ネットワークと違う値にする事をメーカーでも推奨しています。
メリットはネットワークを変える事で既存ネットワークがウイルスにやられてもデータポートからは管理画面にアクセスできない為、最小限の被害に抑える事ができるのではないかと考えられます。
デメリットは複数のネットワークがない場合はルーターの設定変更をして作成する手間がかかってしまうことです。
ただ、デメリット以上にメリットの方が大きいかなと思います。
弊社でも管理ポート用に新たにセグメントを作り、管理ポートを社内ネットワークから隔離させました。
設定が完了するとダッシュボードが表示されます。
バックアップ設定 (保護プラン作成)
「Active Backup for Business」と違いバックアップ設定は【保護プラン】と呼ばれるバックアップ設定を作成して
各サーバなどに保護プランを適用させるといったイメージになります。
保護プランには2種類あります。
①イミュータブル保護プラン
→バックアップデータに対してイミュータブル設定をかけます。
この設定が適用されているバックアップデータは手動で書き換えや削除が行えません。
②保護プラン
→通常のバックアップを行う保護プランです。
DPシリーズの強みはバックアップデータを不変にして守る事ですので、①イミュータブル保護プランを活用するのが良いと思います。
■保護プランの作成方法
ダッシュボードメニューの保護プランより作成します。
・保護プランの選択
今回はイミュータブル保護プランを選択します。
・スケジュール設定
バージョン維持の構成:バックアップデータを保持する期間を設定します。
※保持期間中はイミュータブル設定がかかっているので自分で削除等はできません。
バックアップスケジュール:手動 or 自動
バックアップ頻度:任意のタイミング
開始時点:任意の時間
・バックアップ範囲
サーバのタイプ毎にバックアップ範囲とバックアップ時間を選択します。(指定がない場合スケジュール設定の時間が適用)
例:Windows PCはマシン全体と外部ドライブ全体だけどmacOS PCはマシン全体にする
Windows PCは22時バックアップ開始させて、macOS PCは23時にバックアップ開始する
1つの保護プランに複数のサーバやPCを適用させますが、現在はデバイス単位で設定変更はできませんでした。
[Windows]を選択して[編集]を選択するとタイプWindows OSの設定変更が行えます。
弊社ではHyper-Vサーバのバックアップでマシン全体とシステムボリュームだけ取りたい2種類が必要でしたので
システムボリュームだけをバックアップする保護プランを別に作成しました。
バックアップ設定 (デバイス追加)
バックアップ対象となるデバイスの追加方法はいくつかあります。
・PCや物理サーバ、仮想マシン単体はエージェントをインストールして追加
・ファイルサーバはSMB経由で追加
・Hypervisor(Hyper-VやVMware vSphere)はホスト情報入力して仮想マシンを追加
■物理サーバ追加手順
[物理サーバ]からマシンの追加を行います。
エージェントをSynology公式サイトからダウンロードして、対象機器にインストールします。
ダウンロードセンター – ActiveProtect エージェント
https://www.synology.com/ja-jp/support/download/DP340?version=1.0#utilities
管理画面に戻り、[接続キーを取得]を選択します。
対象のサーバと適用させる保護プランを選択します。
接続キーのリストに作成したリストが表示されれば成功です。
この接続キーを右側のコピーボタンでコピーしておきます。
サーバ側に戻り、エージェントのウィンドウでAPMのIPアドレス(データポートのIPでいけました)と先ほど控えた接続キーを入力し、認証されれば完了です。
追加が成功すると「物理サーバ」の欄に表示されます。
保護プランの時間通りにバックアップがされれば完了となります。
エージェントをインストール時、再起動は求められなかったので
稼働中のサーバでも設定ができるのはありがたいです。
■ファイルサーバ(Synology NAS)追加手順
サーバ以外にもSynology NASのバックアップも取る事ができます。
追加手順は物理サーバと大きな違いはありません。
[ファイルサーバ]から追加を選択します。
対象サーバのIPアドレスと管理者アカウント情報を入力します。
バックアップするフォルダを選択します。
フォルダ選択時にNASの方で非表示設定している共有フォルダはここでは表示されず選択できませんでした。
一度、非表示設定を解除してバックアップ設定が完了した後に再度非表示設定に戻すことで上手くいきました。
SMB経由なのでしょうがないですが、非表示設定しているフォルダも見えるようになれば嬉しいなと思います。。。
最後に適用させる保護プランを選択すれば、設定が完了です。
ファイルサーバも再起動無しで設定がおこなえました。
ファイルサーバのバックアップはSMBなのでサーバ丸ごとのバックアップが取れません。
弊社では「Active Backup for Business」の丸ごとバックアップと併用して2通りでバックアップをしています。
先日、Computex Taipei 2025で現地の方にお伺いしたところ
ファイルサーバのバックアップもいずれかは丸ごとバックアップ取れるように進めているとの事でした。
まとめ
管理画面もバックアップに特化しているのでシンプルで分かりやすい構成となっていました。
ポートを用途毎に分けたり、バックアップデータのイミュータブル設定などでランサムウェアなどから守れる確率が高くなると思っています。
ランサムウェアなどの脅威から大事な資産を守る為にはバックアップデータまで保護する事が大切です。
お問い合わせ
アプライドテクノロジーではSynology NASの販売・導入支援を行っております。
バックアップ環境の構築やセキュリティ面でのお悩みがあれば、まずはお気軽にお問い合わせください。