データ復旧、復元、修復から消去までの豆知識:オントラック
Ontrack Now
================================================================================ ■■ ■ ■ 豆知識 Vol.05-05 ■ ■ ■ ■ ■ オントラック新ラボ紹介 ■ ■ ◆■■ ■■■ ■ ■ ■■◆ ■■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■■ ■ ■ ■ ■■ ■■ ■ ■■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■■ ■ ■ ■■■■ ■■ ■ ■ ■■ ■ ■■◆ ■■ ■ ■ ■ ■ ■■ ■ ■ =============================================================2007.05.30========= 株式会社ワイ・イー・データ オントラック事業部は、5月17日 ISO/ICE 27001(ISMS)の 認証を取得致しました。 技術提携先であるオントラック社にも先駆けての取得です。 ゴールデンウィークの期間を利用して新ラボ(事務所)への移動移動を完了、ISO 27001 の要求を満たす管理環境を整えました。 プライバシー・マークや ISO 27001 取得業者にしか依頼出来ないお客様のご要望にも お答えしていきます。 弊社は、常に市場の要求に答え、安心してご依頼を頂ける環境の構築と高品質・短期間で データ復旧結果をお届け出来る様、努力を惜しみません。 では、オントラック事業部の新ラボをちょっと紹介致しましょう。
 ワイ・イー・データ本社工場 前景 |
株式会社ワイ・イー・データ 東証二部上場 株式コード:6950 資本金 50億800万 埼玉県入間市新光182番地 親会社 株式会社安川電機 |
 オントラック事業部 ラボ 前景 |
 オントラック事業部 ラボ 外郭 |
エントランス/立会室 業務・外勤営業部門
受入・出荷部門 軽障害品イメージ部門
物理障害品処理部門 調査・回収部門
出荷媒体作成部門 ソフト開発・支援部門
【セキュリティ管理システム】
入退室管理システム : Felica カード認証(レベル2以降全ドア)
職能等による時間帯・領域アクセス権限設定
入退室履歴保管
画像監視システム : 17台の WebCAM による動態画像監視
監視画像保管
遠隔表示による管理者監視
アクセス監視システム : Cat5 によるサーバー/クライアントアクセス監視
アクセス履歴保管
Felica 認証装置 認証装置/WebCAM 遠隔監視<全ドア/サーバー室画像> 【クーリング・システム】 エントランス部、会議室、立会室、ロッカー室を除く全域は40cm高のOAフロアになって おり、この空間と外周廊下をチャンバーとした床吹出し式のクーリング・システムを 採用し、温度管理を行うと共に作業者に直接冷気が当たらぬ様配慮しています。 また、ラボ用のクーラーは高密度フィルタ付きのものを採用し、クリーン度の維持 を図っています。 ラボクーラー 冷房 暖房 床下噴出し型静圧調整付き 16KW 17KW 4200m3 5台+2台 ラボサーバー室クーラー 恒温室冷房専用型 13KW − 2700m3 2台 【ラボ クーリングシステム 構造】 ┏━━━━┳━━━━━━━━━━━━━━┳━━━━┓ ┃ ←│← ルーバー→│→ ┃ ┃↓ ┃ ↑ ↑↑ ↑ ┃ ↓┃ ┣─┓ ┃ 外周廊下 ┏─┫ ┃ ┃ ┃ ラボ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ 噴出し口 ┃クーラー┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ↑ ↑↑ ↑ ┃ ┃ ┃ ┣─┻━━╋━━━─━━──━━─━━━╋━━┻─┫ ┃ → │ → OAフロア ← │ ← ┃ ┗━━━━┻━━━━━━━━━━━━━━┻━━━━┛
外周廊下 二重フィルタ装備 クーラー制御盤 空気噴出し口
【電源供給能力】
ラボ内にも独立したサーバー室を用意、SSLサーバーや監視系、TAPE・バックアップ・
システムを稼働させています。
サーバー室及び調査・復旧系と事務系は各々独立させ、東西2系統の電源供給ライン
から給電を受ける構造になっており、万一1系統が死んでも総ての領域の半分は稼働
できる構成を採っています。
ラボサーバー室 200V 30A * 4 * 2
100V 30A * 4 * 2
100V 20A * 6 * 2 総計 200A
ラボ レベル3 100V 20A * 46 * 2 総計 300A
レベル1/2 100V 20A * 10 * 2 総計 200A
ラボサーバー室 データ・サーバー室
【データ処理能力】
≪業務処理系≫
業務・営業用端末数 26台
≪データ復旧業務系≫
イメージ取得用端末数 66台
調査用端末数 72台
R&D端末数 18台
≪その他の内部サービス系≫
その他 4台
≪処理結果収納サーバー群≫
仮想ディスク・イメージ・サーバー 20台 80TB
回収結果収納・サーバー 15台 44TB
≪リモート・データ・リカバリー接続サーバー≫
リモート・データ・リカバリー・サーバー(RDR) 2台
≪SQL/MDB論理修復及びブレード代わり≫
SQL/MDB/大容量JOB処理用サーバー 3台
SQL/MDB検証用サーバー 3台
≪依頼媒体イメージ・バックアップ用≫
TAPE バックアップ LTO3シングル 4台
LTO3ライブラリ 2台
AIT3ライブラリ 2台
≪サーバー系リモート制御システム≫
サーバーリモート制御システム 1式
サーバー電源リモート制御システム 1式
UPS制御システム 1式
各サーバー室のサーバーについては、情報システム管理者の端末から総てのサーバーの
操作がリモートで行える様になっています。 また、システムのフリーズや停電の際の
電源制御の為、リモートで各サーバーの電源操作が可能になっています。
【ネットワーク構成】
インターネット・接続ゾーン 64IPアドレス光回線 1回線
16IPアドレスADSL 1回線
ISDN64 1回線
アナログモデム回線 2回線
対YED接続回線 GIGA光 2回線
データ・サーバー室 ラボサーバー室間 GIGA光 *4 2系統
┏━━━━━┓ ┏━━━━━┓ ┏━━━━━┓ ┏━━━━━┓
┃ 業務系 ┃ ┃物理処置系┃ ┃ 調査系 ┃ ┃ 出荷系 ┃
┗━━┳━━┛ ┗━━┳━━┛ ┗━━┳━━┛ ┗━━┳━━┛
┗━━━━━━━━╋━━━━━━━━━┻━━━━━━━━┛
┏━━━━━┓ ┃ ┏━━━━━┓ ┏━━━━━┓
┃入退室管理┃ ┃ ┃ バックアップ ┃ ┃軽度障害系┃
┗━━┳━━┛ ┃ ┗━━┳━━┛ ┗━━┳━━┛
┏━━┻━━┓ ┃ ┣━━━━━━━━╋━━━━━>
┃システム管理者┣━━━━━┫ ┃ ┃オントラック社
┗━━┳━━┛ ┏━━┻━━┓ ┏━━┻━━┓ ┏━━┻━━┓
┏━━┻━━┓ ┃光SHub┃ ┃光SHub┃ ┃RDRサービス ┣━━>
┃画像監視系┃ ┗━━┳━━┛ ┗━━┳━━┛ ┗━━━━━┛
┗━━━━━┛ ┃4G ┃4G
┏━━┻━━┓ ┏━━┻━━┓4G┏━━━━━┓
┃光SHub┃ ┃光SHub┣━━┫光SHub┃
┗━━┳━━┛ ┗━━┳━━┛ ┗━━┳━━┛
┏━━━━━━━━╋━━━━┓ ┃ ┃
┏━━┻━━┓ ┏━━┻━━┓ ┃ ┏━━┻━━━━━━━━┻━━┓
┃制御・データ┃ ┃回収サーバー ┃ ┗━┫ 仮想ディスクシステム ┃
┗━━━━━┛ ┗━━━━━┛ ┗━━━━━━━━━━━━━━┛
データ復旧のための環境は、仮想ディスクシステムがルータ代わりとなって表と裏の
2つのネットワークになっています。 表側は事業部内に向けたドメインになっており、
一般業務〜データ復旧までがこの中で処理されます。 ここはドメイン・コントローラに
よる強制的なドライブ・マウント制御、職能によるアクセス制限、端末/サーバーへの
アクセス監視が行われています。 裏側は特定の作業及び外部への接続を含む機能部分
になります。 こちらもドメイン・コントローラによるアクセス権制御が行われており、
オントラック社との接続やオンラインで復旧を行うリモート・データ・リカバリー・
サービスのサーバー接続もこの領域におかれたサーバーとの間のみに制限されています。
この領域からは表側のネットワークは参照出来なくなっています。 入退室管理システム
及び画像監視系は独立しており、ラボサーバー室に置かれた制御用サーバーコンソール
からのみアクセスが可能となっています。 ラボ内に置かれる監視用表示装置は、
サーバーコンソール画面をスプリッター経由で表示する形とし、システム管理者以外の
アクセスが出来ない様にしています。
DMZには、www.ontrack-japan.co.jp のフォーム入力部分を受け持つSSLサーバー、進捗、
ダウンロード・サービスを担当するSSLサーバー、事業部のメール・サーバーなどが
置かれます。
【ウイルス感染対策】
サーバーおよびクライアントに複数種の異なるソフトを導入し、可能な限り感染リスク、
感染拡大リスクを低減する方策を講じています。
ウイルスの発見から定義ファイルの更新までの時間差をカバーするには基本的な防御
能力が高い物を採用しなければなりません。 しかし、用途によっては防御力の高さが、
データ復旧・回収といった局面では邪魔をする場合があります。 また、使用者側の
知識と習熟度による使い分けも必要です。 リスク管理上、この種のソフトの統一は
危険な選択と言えます。
特にサーバー系の定義ファイルは対応が遅れ勝ちですので、クライアント側からの
サーバー監視も欠く事が出来ません。
オントラック事業部では、これらの理由から
使用ウイルス対策ソフト 用途
・ Norton AntiVirus Corporate Edition 営業部門クライアント用
・ Norton AntiVirus 技術部門クライアント用
・ NOD32 or SysAD / Security Manager
Kaspersky Anti-Virus 及びメール / Net Heavy User
・ ウイルスバスター他 R&D評価担当者
・ Sophos 前置フィルター・サーバー
・ Norton Mail Security for MS-Exchange メール・サーバー
以上のウイルス対策ソフトを使用者のレベル、職能、システムに合わせて選択し、
検知能力を確保しています。
・・・・
編集子の席から周りを見回すと
といった感じです。 何らかのインシデントが発生すればざわつきますのですぐに判る
のがフラット・オフィスの良いところです。 通常より一層、作業環境を深くしたのは
これが目的です。 部門要員全員が鍵の掛かった蔵の中で作業をしている様な感じ
でしょうか(^^;)>
このラボと設備の面倒見に加えて ISO 27001 の・・・まで。これでやっと大きな肩の
荷が2/3おりました・・・ホッ!
以上
================================================================================
Ontrack Data Recovery Service--
======================================================豆知識===Vol.05-05=END====
