NSSの技術紹介

この記事では、NSSに関する非常に高度な技術概要を説明します。 この情報は、ソフトウェアに関する他の記事を読むときや、ソフトウェアを環境内に構築することを検討する際に役立ちます。

ライセンス

Northernの購入モデルはサブスクリプションベースで、主に以下の二つのパラメータにより決まります。

1. 使用するソフトウェア機能、Northernでは「ソリューションエリア」と呼びます。
2. 管理されるデータに関与するユニークのアカウント数、Northernでは「データコントリビュータ」と呼びます。

場合によっては、管理対象のデータの総量、ソフトウェアが使用されている拠点数、管理に使用されているプラットフォーム等々に制限をかけます。 しかし、これらは個別にお客様とNorthernが交渉するものです。

アーキテクチャ

NSSソフトウェアは、標準のクライアントサーバアーキテクチャに従います。 ソフトウェアは、1つ以上（通常は仮想）のアプリケーションサーバにインストールされます。 オンプレミスでもクラウドでも、ターゲットデータ コンテナーに接続するように構成されます。 ソフトウェアはエージェントレスです。 ファイルサービスのコンテンツを分析するように構成されている場合、収集されたすべてのデータはオンプレミスのSQLデータベースに格納されます。

コア機能

ファイルサービスのコンテンツの分析 － データの見える化
SMBまたはSharePoint APIを介してデータ コンテナーのコンテンツを分析する機能です。 この情報は、データガバナンス、情報セキュリティ、法令遵守などを改善するアクションやプロセスをサポートするために使用できます。

共有ファイルのコンテンツと増加のコントロール － クォータとファイルブロック
SMBの共有ファイルのサイズ変更を監視し、しきい値に達したときにアクションをトリガーする機能です（CIFS 変更通知がサポートされている場合）。 特定のプラットフォーム（必要なAPIがある）では、NSSは共有フォルダが所定のサイズを超えないようにし（ハードクォータ）、特定のファイルの種類が保存できないようにすることもできます（ファイル ブロック）。

NSSのサービス

NSSには、NSSX、NSS Quota Update、NSS Core Server、およびNSS Quota Serverの4つのサービスがあります。 これらのサービスは、サービスアカウントで実行されます。 このアカウントには、必要な操作を実行する特権が必要です。 特に、アカウントはすべてのデータコンテナーを読み取るためのアクセス権を持つ必要があります。

NSSのデータベース

スキャン操作で収集および処理されたデータは、お客様のオンプレミスにあるMicrosoft SQLデータベースに格納されます。 データがお客さんの環境から外部に漏れることが一切ありません。

NSSのインターフェイス

ソフトウェアには、次の2つのユーザインターフェイスがあります。

• 「コンソール」 コンソールはWebベースのセルフサービスインターフェイスです。ここにはファイルシステムのコンテンツ分析を設定できて、結果が表示されます。 完全なロールベースのアクセス制御（RBAC）機能をサポートします。 コンソールは、お客様のオンプレミスのインターネットインフォメーションサービス（IIS）経由でホストされ、そのネットワークの外部では使用できません（VPNを除く）。
• 「クォータサーバインタフェース」 データの増加とファイルタイプのフィルター処理ポリシー（クォータとファイルブロック）は、クォータサーバインターフェイスを介して管理されます。 これは32ビットのアプリケーションです。通常、ユーザのデスクトップ・VDにインストールされるか、リモートデスクトップ経由でNSSのアプリケーションサーバ上で直接アクセスされるインタフェースです。

パワーユーザ用およびワークフローとプロセスへの直接統合のために、ソフトウェア機能は、APIとコマンドラインを介してアクセスすることもできます。 ソフトウェアのAPIは内部通信で使用されるため、継続的に保守および拡張されます。 NSS内のマインAPIはREST APIです。

関連記事