Blog

  • [Bio-Edu] 遺伝子組換え技術でタンパク質サンプルを得るまでのフローと装置 : 培養→精製→分析→保管 – ID9802 [2019/12/08]

    [Bio-Edu] 遺伝子組換え技術でタンパク質サンプルを得るまでのフローと装置 : 培養→精製→分析→保管 – ID9802 [2019/12/08]

    原材料

    • 遺伝子組み換えによるタンパク質の製造に使用する原材料は以下の記事を参照してください。

    USP(培養)

    バイオロジクスではUp Stream Process (USP)は、細胞の培養です。

    • 培養
      • 浮遊培養(バッチ式)
      • 連続培養
      • 培養するための原材料
        • media
        • nutrient
      • 装置
        • ambr system (培養条件初期検討)
        • フラスコ培養システム (種培養)
        • Media Preparation
        • WAVE System (~20L; 拡大培養)
        • Bioreactor (10L, 50L, 1000L, 2000L; プロダクション培養)

    DSP(精製)

    バイオロジクスでは、Down Stream Process (DSP)は、培養工程で得られたプロダクトの精製です。

    分析

    • 精製検討を目的とした分析
      • SDS-PAGE
      • RP-HPLC (for quantitative)
      • GP-HPLC
      • DNA (Picogreen)
      • HCP ELISA
    • 製造におけるインプロセス試験(IP test)
      • SDS-PAGE
      • OD
    • 高度な分析と装置
      • MFI
      • DLS
      • AEX-HPLC
      • RP-HPLC
      • アミノ酸配列分析
      • 糖鎖分析
      • Endotoxin測定
      • HCP測定
      • Aggregates測定
      • 等電点測定 (糖鎖脱落、脱アミド、酸化)
      • MS
      • CDスペクトル
      • SDS-PAGE
    • 一般装置
      • HPLC System
      • 電気泳動装置(with パワーサプライ、ゲル振とう器)
      • 96穴蛍光光度およびUV測定計

    保管

    • インプロセスにおける保管の条件(短期保管)
      • 5℃保管
      • -20℃保管
      • 室温保管
    • 長期保管の条件
      • -60℃~-80℃
    • 必要な装置
      • 冷蔵庫
      • 冷凍庫(Freezer, Deep Freezer)
    一過性発現培養
    フラスコ培養装置

    for GMP

    Class 2 area for media preparation

    編集履歴

    2019/12/08, Mr.Harikiri
    2024/01/02,サイト内リンク訂正

  • [WordPress] 会員限定ページや会員のみが閲覧できるページやページ内に会員のみ閲覧できるブロックを作る – 調査編 [2019/12/08]

    [WordPress] 会員限定ページや会員のみが閲覧できるページやページ内に会員のみ閲覧できるブロックを作る – 調査編 [2019/12/08]

    はじめに

    調査を結果、Ultimate Memberプラグインをインストールしています。

    当サイトは、Ultimate Memberプラグインを試験的に導入しています。よろしければ、「いたずら」してみて下さい。使い勝手などがわかると思います。どれだけの堅牢性(ロバストネス)があるか知りたいと思っているので、ぜひどうぞ。

    よく海外からの「ヒヤカシ」があります。ユーザー登録はしていただけるのですが、その登録したe-mailに対して、自動で送られてくるリンク付きのe-mailの処理をしてくれません。そのリンクをクリックすれば、登録したe-mailは実在し且つロボットではないと、おおよそ判断できるので、登録が完了します。登録の削除もできるはずです。

    メール一覧から、ステータスが確認できます。「ヒヤカシ」の場合、「メールアドレスの確認待ち中」と表示されています。メールの確認が完了すば、「承認済み」になります。以上、これらの挙動は、Ultimate Member -> 設定 -> Emailから設定します。

    はじめに

    以下のサイトをまとめると、WordPressで会員限定ページを無料のプラグインで構築することは、必要十分のようで、有料版までは必要なさそうです。

    TCD Themeを購入することも考えたが、機能は、プラグインで達成するか、購入したテーマに組み込まれた機能で達成するかの違いであり、それぞれの開発力からすると、専門的に開発している個別プラグインから調達する方が、機能的に高いもので構築できると考えられる。

    ただ、バランス面からするとオールインワンのThemeを調達する方が良いとも言える。

    考えたあげく、出費を抑えて茨の道を行くかもしれないプラグインのインストールの方法を選択することにした。

    必要な機能(要求仕様)

    必要な機能を以下に上げてみた。こりらを全て無料のプラグインで実現できるかは分からない。

    • 会員サイトがアクセスした際の会員登録を促す
    • 会員登録の内容を不適切な登録(ユーザー名として電話番号など)はできない
    • 会員でない場合、そのアクセスしたページは一部だけを表示する閲覧制限を付けることができる
    • パスワードを忘れたユーザーに対する自動対応機能
    • メール送信機能(単純型、メルマガ型)
      • TCDテーマのプレミアムプライスでもメルマガ型はサポートしない)
    • マイページ
    • botによる不正なユーザー登録の抑制

    必要な機能が全て満たされているかは、プラグインの機能を十分に理解していないため不明だが、bot対策があるUltimate Memberには、bot対策のためのプラグインとして、Ultimate – reCAPTCHAが、2018年以降追加されたらしい。これも同時に導入するのがよい。

    WordPressプラグイン|Ultimate Memberでユーザー管理、コミュニティー投稿サイトにする方法、wano.jp – さんの記事

    WordPress(ワードプレス)で会員サイトを簡単に作成できるプラグイン10選

    WordPressで会員サイトを作るには?おすすめプラグインまとめ【2019年度最新版】

    無料で会員サイトが作れるWP-Membersの使い方を紹介

    会員サイトに必要な機能を一通り実装できるUltimate Memberについて紹介!、ページのブロック設定を参考

    「Mailchimp(メールチンプ)」の評判と実態|15個のメール配信システムを試したアイミツが徹底比較!

    WordPressで掲示板を作るならbbPress!使い方の完全マニュアル

    CTDテーマによる(2017)、WordPressで会員限定向けコンテンツが配信できる「パスワード付き保護ページ」が作れるテーマ

  • [Bio-Edu] バイオロジクス製品をステンレスBioreactorおよびシングルユースBioreactorで設備設計と経済性を見積もる – ID3834 [2019/12/03]

    [Bio-Edu] バイオロジクス製品をステンレスBioreactorおよびシングルユースBioreactorで設備設計と経済性を見積もる – ID3834 [2019/12/03]

    mAb製造における

    Single Useシステムをベースとして、設備設計、経済性分析を、Biopharm Service Ltdのソフトウェア BioSolve cost-modeling software, version 4.0を使って実施した文献について紹介する。

    Single-Use Technology
    and Modular Construction Enabling Biopharmaceutical Facilities of the Future
    (2013) – BioProcess International –

    試算前提

    前提は、培養は2000Lのプロダクションスケール、Depth FilterのでHarvest、3カラム精製をデザインとする。Drug Product (DP)は10mL ガラスバイアル。培養生産性は、5g/Lの高発現として(5g/L x 2000L=10kg)、精製バルクは、7kg/batchを取得、Vial fillingで60,000 vialsを取得できるとする。

    見積もる項目

    • Stainless Steal(SS) & Single Use Bioreactor(SUB)
      • 2000L
      • Stainlessタンクでは、Clean In Place (CIP)などの洗浄システム、蒸気滅菌システムなど配管システムが必要となる
    • Media & hold tank
      • 培地調整用のhold tankについては、特に高い無菌性が必要であり、Stainlessタンクでは、洗浄・滅菌に付随する機能と作業が必要
      • 因みに、培地を液体で蒸気滅菌するには、日本では1種圧力容器が必要
    • Buffer & buffer hold tank
      • Stainlessタンクでは、洗浄・滅菌に付随する機能と作業が必要
    • process water & water for injection (WFI)
      • 自家で精製水製造システムを持つか、購入すること考慮が必要
    • 63cm diameter columns packed to 20cm bed heights
      • Pre-packedカラムでは、カラムの性能試験は済んでいるが、自家でパッキングする場合、性能試験の実施作業などが必要
    • Cell culture time is 32 days
      • Cell bankのvial thaw、拡大培養及び本培養の期間
    • SSおよびSUBで15 batch/year, 1回の培養失敗
      • 培養の失敗回数を見積もる
    • Stainless Stealでは2週間かそれ以上の洗浄と滅菌が必要
    • 2 weeks shut-down in a year
      • 定期点検の期間が必要
    • Protein A回収率 : 70%

    試算結果

    SS: $23,620,868, $1,574,725/batch, $225/g
    SUB: $18,324,748, $1,221,650/batch, $175/g

    編集履歴

    2019/12/03, Mr.Harikiri
    2024/01/02, 文言整備、一部追記

  • 気になる企業 – ProteNova – 日本のベンチャー企業 – ID3820 [2020/11/28]

    気になる企業 – ProteNova – 日本のベンチャー企業 – ID3820 [2020/11/28]

    ProteNova

    ProteNovaは、従業員7名、徳島県発のバイオ関連ベンチー企業です。

    抗体のアフィニティ精製用担体の製造に使用するリガンドの開発に特化して開発を行ったいるようです。Protein AやProtein Lをベースに改変を加えて工業的な使用耐え得るリガンドの開発を進めています。

    一方で、糖鎖分析などの受託業務も行っています。

    感想

    日本のバイオベンチャー及びそれを支えるバイオ関連ベンチーには、頑張って欲しいと強く思っています。世界3位のGDPを誇る日本でも、バイオの世界では、世界から置いてきぼりです。バイオ医薬品は、様々な分野の技術が密に組み合わせって、その結果、高度なバランスで作られる非常に高性能な製品です。ProteNovaは、その一躍を担っており、目的タンパク質の精製、特に、抗体医薬品の最初の精製ステップであるキャプチャリングに関わる精製担体のリガンドを開発・販売しています。

    しかし、近時、世界のバイオ医薬品における抗体医薬品は、もう既にコモドディティ化が進んでおり、参入障壁は急激に下がって来ています。ある意味、誰でも、抗体医薬関連分野に参入することが可能であり、競争が激しい段階に入りました。

    世界のバイオ医薬品は、遺伝子治療に舵(がじ)を切っています。世界の大手医薬品メーカー、大手製造受託会社(CDMO)は、遺伝子治療用の医薬品の開発を独自で進めてきたベンチャー企業の買収や、その技術導入をほぼ完了してしまいました。今後は、目的物質であるAAV Vectorという病原性の無いウイルスパーティクルのアフィニティー・リガンドについて、大手の部材メーカー二より開発が、進められるでしょう。何故なら、AAV Vectorの精製方法は、まだ確立されておらず、誰どても高度に精製できるものでは無いためです。しかしながら、すでに、Thermo Fisherは、AAV selectという血清型に依存する事なく、高いアフィニティー特性を持つラクダ型抗体を開発し、レジンにカップリングした精製用担体を販売しています。この分野でもCytivaが一番乗りだったものの、性能面では、後発のThermo Fisherの製品が優れているようです。Thermo Fisherが一人勝ちの様相を示していますが、今後は、この精製用担体についても、抗体医薬品の時と同じ様に、更なる高性能を求め、競合他社がひしめき合う状態が、必ず来るはずです。数年もしないうちに。

    プロテノバ、徳島県、日本

    編集履歴
    2020/11/28 Update, Harikiri(Mr)
  • [Bio-Edu] 抗体のFc Domainに強い結合親和性を持つStaphylococcus aureus protein A (通称 Protein A)について – ID3817 [2019/12/03]

    [Bio-Edu] 抗体のFc Domainに強い結合親和性を持つStaphylococcus aureus protein A (通称 Protein A)について – ID3817 [2019/12/03]

    Protein A

    抗体のFc領域に強い結合親和性を持つStaphylococcus aureus protein Aを一般にProtein Aと呼んでいる。ここでは、Pronte A (SpA)と称する。

    SpAは、IgMのFabに対しても結合親和性がある。

    Crystal structure of a Staphylococcus aureus protein A domain complexed with the Fab fragment of a human IgM antibody: Structural basis for recognition of B-cell receptors and superantigen activity

    2次構造

    E-D-A-B-C

    3次構造

    • Protein A 3D構造 :
      • 1DEE : SpA bound to human IgM Fab
    • Protein A (B-domain)
      • 1BDD : SpA B-domain (3 x Helix)
      • 5U4Y : SpA B-domain (3 x Helix) bound to IgG Fc
      • 1BDD : SpA B-domain (3 x Helix)
      • 4NPF : Two tandem B-domain
    • Protein A (C-domain)
      • 4WWI : bind to IgG Fc
  • [抗体医薬] デュピクセント; dupilumab – アトピー性皮膚炎 –  Regeneron/Sanofi、個人的には画期的な医薬品と思ったが、薬価はそうは判断していない – ID3809 [2020/05/21]

    [抗体医薬] デュピクセント; dupilumab – アトピー性皮膚炎 – Regeneron/Sanofi、個人的には画期的な医薬品と思ったが、薬価はそうは判断していない – ID3809 [2020/05/21]

    デュピルマブ

    SanofiとRegeneronの製品。適応症は重症のアトピー性皮膚炎

    • 抗体医薬
    • IgG4
    • 炎症性サイトカインのIL-4とIL-13の過剰な働きを抑制する、抗IL-4/IL-13受容体抗体 source: pmda 非臨床概要
      • IL-4Rαサブセットに対する抗体
      • IL-4Rαに結合することで、I型受容体とII型受容体によるシグナル伝達を疎外する
      • I型受容体(IL-2RγとIL-4Rα複合体)
      • II型受容体(IL-13Rα1とIL-4Rα)
      • IL-4シグナル伝達、IL-13シグナル伝達を阻害する
    • ステロイド外用薬との併用も可能

    アトピー性皮膚炎に抗体医薬登場 (引用、日経メディカルより)

    Regeneron 社(売上高約80億ドルInvesting.com調べ)が開発したデュピルマブ(商品名デュピクセント皮下注300mgシリンジ, 薬価83152円, 2019/12現在、サノフィ販売)は、アトピー性皮膚炎治療薬(AD)として、2018年1月19日に製造販売承認がなされた。用法用量は、成人に対して初回は600mgを投与し、その後2週間隔で300mgを投与する。

    IL-4, IL-13の受容体

    • Th2細胞がIL-4とIL-13を放出
    • 刺激を受けたB細胞は、IgEを放出
    • IgEはマスト細胞に結合し、そのIgEにアレルゲンが結合
    • 刺激を受けたマスト細胞は、Histamine, Leukotrieneを放出
    • 気道過敏を生じる source, 2003

    EUでは、

    2017/09/28, SanofiとRegeneronは、EUで重症のアトピー性皮膚炎の成人患者に対する抗体医薬としてdupilumabの承認取得を発表したsource

    ジュピクセント

    (150mg/mL x 2mL, 300mg)

    薬価

    2019/12現在¥83,152
    2020/03改定¥66,356
    https://www.kegg.jp/medicus-bin/japic_med?japic_code=00067283

    Advice

     AD (atopic dermatitis)は、掻くことで更に増悪し、2型炎症反応による皮膚の炎症反応、活性化Th2細胞から産生されるサイトカイン(IL-4、IL-13)によって、引き起こされる。

    参考情報

    デュピルマブと同じ適用症(アトピー性皮膚炎)を狙ったAnaptysBio社が開発していた「エトキマブ」は、Phase 2b (ATLAS)で主要評価項目を達成できなかった(2019/11/8発表)ため、開発が中止された。

    編集履歴

    2019/12/03 はりきり(Mr)
    2020/05/21 追記(薬価改定)
    2020/06/25 追記 (I及びII型受容体、EUでの承認取得)
  • [Synology] Router 「RT2600ac」- ネットワーク攻撃にも余裕でブロック – ET WEB_SPECIFIC_APPS ECSHOP user.php SQL INJECTION via Refererとは

    [Synology] Router 「RT2600ac」- ネットワーク攻撃にも余裕でブロック – ET WEB_SPECIFIC_APPS ECSHOP user.php SQL INJECTION via Refererとは

    RT2600ac

    NASとRouter

    Synology社のRT2600acは、協力なセキュリティ機能を持つ高速ルーターです。パッケージセンターに、無料のセキュリティソフト「Threat Prevention」があります。導入することをお勧めします。

    RT2600acハードウェアインストールガイド

    RT2600acユーザーガイド(SRM 1.2)

    もしも、ローカルネットワークにNASを立ち上げて、インターネットからNASにアクセスしたり、WordPressを立ち上げている場合には、不正がアクセスが増加します。是非、「Threat Prevention」をインスートルして下さい。

    • NASを構築している場合
    • Blogサイトを構築している場合

    当サイトでは、Synology社のDSシリーズNASにWordPressを導入しています。

    • Synology DS918+
      • ホームサーバー
    • Synology DS920+
      • WordPress

    SynologyのNASでのポートに関わる設定は、同社のルーター製品への連携機能により社の製品であるため自動で設定できます。具体的には、ネットワークのポート番号の設定では、NASのツールから設定すれば、rt2600acのルーターのポート転送に反映されます。

    Threat Preventionは、不正なアクセスからローカルネットワークを強力に守ってくれます。

    Threat Prevention

    インストール

    Synology Router「RT2600ac」にログインして、パッケージセンターからThreat Preventionをインストールします。

    Threat Preventionをインストールした初期状態でも、セキュリティとして重大性が「大」ものは、自動判定して「ドロップ」してくれます。

    設定により、重大性が「中」、「小」についてもドロップの設定も可能です。

    Threat Preventionが、怪しいアクセスを察知してドロップした時には、指定したE-mailアドレスに知らせてくれるように設定することも可能です。

    「侵入を試みる」ログ

    Threat Preventionを運用していて,以下のようなログが残っていることがよくあります.

    ET WEB_SPECIFIC_APPS ECSHOP user.php SQL INJECTION via Referer

    ESSHOP?

    ECSHOPというのは,e-コマースショップということで,電子商取引のことを意味するようです.要するにWeb Shopのことですね.

    どうやら、Web Shopに向けた攻撃のようです。

    WordPressのセキュリティ関連をネットで調べてみると、WordPressに実装されているデータベースが、攻撃の標的になりやすいとの事でした。

    あと、Web Shopでメンバーシップを構築するために、パスワードで管理されたページを作れるプラグイン「Ultimate Member」があるのですが、数年前に不正攻撃の標的として結構な数があったと、ある記事にありました。

    WordPressの稼働数は全世界的であり、最も多いサイトのサーバーです。当然、絶対数が多ければ標的になる数が多くなるのは仕方がないことだと思います。

    話はもどって。

    Referer? / Injection?

    侵入しようとしてるハッカーは,Refererというヘッダーに記載された内容で注入(Injection)することで,ターゲットのサイトの脆弱性(OSのコマンドをPHP経由で実施できるかどうか)を検査しているようです.

    ログによれば、このパケットを「Threat Prevention」が感知した訳です.

    用語の解説は,以下サイトにあったので参考にさせて頂きました.
    ペネトレ検証-ECサイトに侵入 – Shooting!!!より

    侵入される原理がよくわからないので,直接的な対策はよくわからないのですが,完全にお任せしてよいです。だだし、重大性が「中」のものは、「ドロップ」設定にした方がよいと、少なくとも「Threat Prevention」はログにアラートを残しているので、定期的にログを確認して、そのIPアドレスを「ドロップ」に設定にしておきます。

    実は、重要性「中」及び「小」についても、運用後、2年ほどになりますが、「ドロップ」設定には余りしたことがありません。

    というのも、「中」のログでも、結構な数になかるらです。重要度「大」のドロップで必要十分かも知れません。

    まとめ

    まあ、何が起こるがわからないので、定期的なログの確認は行いましょう。

    以上

    編集履歴
    2020/03/05 追記 WordPressのデータベースが標的になりやすいこと、数年前にUltimate Memberプラグインが標的になったこと。
    2020/04/17 追記 定期的なログの確認について
    2023/07/11 文言整備
  • [Synology] NAS (DS918+/DS920+)の バックアップを考える – システム構成は「Hyper Backup」、「Snapshot Replication」および「Synology Drive」- Smartプラグによる外付けHDDケース電源の管理によるセキュリティ向上、最後にシステムコンフィグレーション /クラウドバックアップも考え [2023/11/15]

    [Synology] NAS (DS918+/DS920+)の バックアップを考える – システム構成は「Hyper Backup」、「Snapshot Replication」および「Synology Drive」- Smartプラグによる外付けHDDケース電源の管理によるセキュリティ向上、最後にシステムコンフィグレーション /クラウドバックアップも考え [2023/11/15]

    はじめに

    2023/11/15,内容(クラウドバックアップについて追加)を更新しました.編集履歴は,最後尾を参照してください.

    ローカルネットワークに、DS918+とDS920+を立ち上げています。DS918+では、DS918+の外付けHDDにバックアップしています。DS920+のストレッジはSSDで構成しているので,HDDでストレッジを構成しているDS1621xs+(DS918+から移行)より少ないため、DS920+のバックアップ先は、DS1621xs+に設定して行っています。以下,DS918+はDS1621xs+に読み替えてください (2022/11/13).

    最近までのバックアップ体制は、「Hyper Backup」と「SnapShot Replication」の2つの構成でしたが、「Synology Drive」を追加した3つの構成にしました。Synology Driveは、PC/iPadなどの端末のデータバックアップを目的に導入しています。

    Hyper Backupは、NAS間や外付けUSB HDDにシステム設定やアプリケーションをバックアップすることができます。

    SnapShot Replicationは、#snapshotフォルダーというシステム・フォルダを作り、そのフォルダー内に、指定した時間毎に差分のバックアップを作成し続けます。

    Hyper BackupとSnapshot Replicationにより、復元能力が高まります。

    忘れてはいけないのは、システムの設定などのバックアップです。これについても最後に示しています。

    Driveは、Synology NAS同士でもバックアップが可能ですが、PCやiPadのデータをSynology NASにバックアップできます。そのモードは、(1)同期、(2)アップロードのみ、が可能です(追記、2022/01/08 by Mr. Harikiri)。

    Hyper Backup/Snapshot Replication、そしてDrive

    Synology NASのパッケージには、いくつかのバックアップ・ソリューションが無料で提供されています。その内、以下の2つのバックアップ・アプリケーションについて役割を意味付けし、それぞれを使い分ける運用を考えます。最後に、3つ目のパックアップアプリのDriveは、端末のデータ バックアップを目的に解説しました。

    • Hyper Backup
    • Snapshot Replication
    • Drive

    Hyper Backupで十分か?

    これまで、Hyper Backupのみで運用していました。どのようにパックアップを捉えたらいいのか、余りわからないまま使用していたわけです。

    バックアップの運用では、長らくSnapshot Replicationも併用していまましたが、PCやiPadのデータ バックアップも統合的に行いたかったので、Driveの運用を追加しています。

    Hyper Backup

    Hyper Backupの運用は、毎日1回のバックアップを実行するにように、スケジューリングしています。

    Hyper Backupの機能の概要は以下の通りです。

    • EXT4, Btrfswiki (Synology NASの+シリーズで対応)
      • 対応するファイルシステムは、EXT4, Brtfsです
      • Snapshot Replicationと併用するには、ファイルシステムをBtrfsで構築する必要があります
    • バックアップファイルの「暗号化」
      • AmazonやGoogleなどの、ローカルでないパブリック・サーバーへの保管もある程度は安心です
      • 何らかの理由で、マシンを全てロストした場合でも、新しいDS918+を購入してデータを復旧できます
    • 復元
      • バックアップファイルは、Hyper Backupでしか復元できない
    • バックアップの内容
      • 「システム構成」のバックアップと復元
      • 「アプリケーション構成」のバックアップと復元
      • 「ブロックレベルの増分バックアップ」機能(初期バージョンの差)
      • 「データ」のバックアップ
    • バックアップ先
      • 「外付けUSB HDD」へのバックアップが可能。Btrfsである必要はない
      • 「リモートSynology NAS」へのバックアップが可能。異なる敷地にあるNAS間が理想です
      • 「ファイルサーバー」へのバックアップ
      • 「クラウドサーバー」へのバックアップ
    • バックアップの「スケジューリング」

    2つのバックアップソフトのインストールは、以下のリンクをご参照ください。

    Synology NASをバックアップする方法

    https://www.synology.com/ja-jp/knowledgebase/DSM/tutorial/Backup/How_to_back_up_your_Synology_NAS#t2.3

    Snapshot Replication

    Snapshot Replicationの複製先に必要な機能

    ここで複製と言っているのは、2つの機能のことです。

    1. Snapshotとは
      • 選択した共有フォルダのスナップショットを取得します
      • 取得先は、共有フォルダ直下の「#snapshot」フォルダです
      • 設定した間隔でスナップショットを取得します
      • リビジョン管理できます。Windowsのエクスブローカーから以前のバージョンを見たり,復元することができます
    2. Replicationとは
      • 選択した共有フォルダの複製をスナップショットの形式ではなく、正に複製(replication)を取得します
      • 複製先は、ローカルとリモートを設定できます。最近、DSMがバージョンアップしてから、ローカルが設定できなくなりました(2020/09/27, Mr. Harikiri)
      • リモートにも同様に「SnapShot Replication」をインストールしておく必要があります
      • 複製先には、以下のファイルシステム(Btrfs)の要件が必要です
      • リモートにReplication(複製)しても、#snapshotフォルダも複製されます。スイッチオーバーも可能ですsource
    • Btrfsボリューム
      • システムHDD (または最近ではSSD)の初期設定においてBtrfsを選択している必要があります
    • Snapshot Replication
      • 必要なアプリです
      • 複製先にリモートを設定する場合、リモートにも「Snapshot Replication」がインストーされている事が必要です

    実質的には,Synology NAS間でしか複製(Replication)はしにくいか、または、できないのではないかと思われます.Synology製以外,且つ高機能なNASを持っていないので分かりません.

    Snapshot Replication – DiskStation Manager – より

    https://www.synology.com/ja-jp/knowledgebase/DSM/help/SnapshotReplication/data_protection_mgr

    SynologyのDSMでNAS2台をLAN経由&インターネット経由で同期させてバックアップ&フェイルオーバー&リカバリしてみた

    https://gigazine.net/news/20171005-synology-6th-review/

    SnapShotの使用例

    [WP] WordPressをアップデートした途端にエラーを吐いてダウン,SnapShot Replicationを使用して瞬時に復元! パーミッションの設定方法[2023/09/23]

    [WP] WordPressをアップデートした途端にエラーを吐いてダウン,SnapShot Replicationを使用して瞬時に復元! パーミッションの設定方法[2023/09/23] はコメントを受け付けていません

    Drive

    Synology Driveによるバックアップは、PC端末のデータを専用のクライアントソフトで修正されたら即時にそのままのフォルダ構造でバックアップしてくれます。また,当然,2つのNAS間でも可能です.

    他方,HyperBackupの場合,1回限りのバックアップでは,そのバックアップ先ではそのままファイル/フォルダを閲覧したりアクセスが普通にできるようですが,定期的にバックアップする場合,バージョン管理されるため特別なフォーマットでバックアップされます.そのため,ファイル/フォルダは普通に閲覧することはできません.

    そこで,NAS(1) – PC間または,NAS(1) – NAS(2)間で,そのままのフォルダ構造でバックアップしたい場合,即ち,ミラー情報としてバックアップしたい場合は,Synology Driveを使用します.

    必要なアプリのインストー

    Driveによるバックアップには、Synology NASにサーバー(Drive)をインストールし、データを保持している端末(PC/iPad/Synology NAS)にClientアプリをインストールして使用します。

    • サーバー用アプリ : Synology Drive (Synology Drive Adminコンソール)
      • Synology Driveでは、Adminコンソールで、すでに存在する共有フォルダに対してチームフォルダに設定したフォルダ内にサブフォルダの作成や、チームフォルダ/個人フォルダ内のファイル閲覧ができます。
      • Adminコンソールでは、クライアントと共有するためのチームフォルダの設定、クライアント・リストの確認、同期/アップロードなどのログの確認、及びドライブ容量などの情報の確認ができます。
    • NAS用のクライアント アプリ : Synology ShareSyc
      • ShareSycモードでは、シンクロモード(同期)やアップロードモード(サーバーにあるファイルを削除しない限り残る)させるモードの設定、及び、サーバー接続の設定が可能です。
      • サーバーにアップロードのみのモード
    • 端末用のクライアント アプリ : Synology Drive Client
      • NAS用のクライアント アプリ (Synology Drive, webブラウザを使用)と同様の機能を持つPC用クライアントです。

    パッケージセンターから「Drive」をインストールすると,以下の3つが機能追加されます.

    1. Synology Drive: NASのDrive閲覧
    2. Synology Drive ShareSync: NAS間の同期を設定
    3. Synology Drive Admin Console: NAS上のフォルダーを指定

    Synology Driveを追加したシステム構成全体としてのSynology DriveのモードやサーバーNASの構成は以下の通りです。

    • クライアント アプリではアップロードモードに設定
    • アップロードした先のサーバーNASでは、Hyper BackまたはSnapShot Replicationでバックアップを実施
    • 運用(1) : PC/iPadは、それぞれのクライアントアプリをインストールして運用.
    • 運用(2) : 以下は特種な運用方法ですが、事例として参考になると思うので、その運用概要を示しました。
      • A拠点には、光ネットワーク、サーバーNASを設置しています.
      • B拠点には、SoftBank Air (WiFi)、クライアントNASとPC/iPadを設置しています。日々、クライアントのデータが増加します.
      • B拠点のデータをA拠点にバックアップすることが目的です.
      • B拠点のNASのチームフォルダには、PC/iPadからネットドライブやDrive クライアントからデータがアップロードされます。
      • B拠点のNASのチームフォルダは、A拠点のDrive サーバー NASに自動的にアップロード(モード)されます。
      • A拠点のNASは、Hyper Back/SnapShot Replicationでバックアップされます。

    ミラーでバックアップ

    クライアント側で,ミラーによるバックアップができるように設定します.下図は,NASのクライアントソフト(Dirve ShareSync)の場合の設定例です.

    注意点ですが,項目「再リンクしたときのデフォルトの操作を選択します」の設定では,以下の事象が起こったので,その場合の対応策を示しました.因みに,「リモートNAS」は「サーバーNAS」のことです.

    事象 : 不具合と対処方法

    1. 初期設定で,(1)「・・・リモートNASから再取得されます」としていました.
    2. ミラーによるバックアップに変更するために,(2)「・・・リモートNASから削除されます」に変更し,OKで閉じて設定できたつもりでした.
    3. 一旦,リンクを解除して再接続したところ,(1)の設定が生きており,クライアントNASに削除したばすのテストファイルが生き返ってしまいました.
    4. そこで,クライアントNASを再起動したところ,削除したテストファイルは生き返ることなく,リモートNASから削除されました.
    5. この状態で,クライアントNASにある既存ファイルを削除してみたところ,リモートNASのミリーファイルも削除されることが確認できました.

    バックアップ体制の構築

    まず最初に設定しておきたい機能は、Snapshot Replicationの「snapshot」です。スケジュールングして、例えば10分や、30分毎に差分のバックアップを取るように設定します。最小5分の間隔も設定できます。

    以下に、これら機能について、今一度まとめました。

    • Windowsからネットドライブとして使用している場合、前のバージョン(リビジョン)が保存されているので、ファイルのプロパティのバージョンから以前のものを復元できます
    • NAS モデルが Btrfsファイル システムをサポートしている場合、Snapshot Replicationを使用してローカル コピーを作成できます(DS918+/DS920+は可能)
    • iSCSI LUN対応
    • Hyper Backupより処理速は高速
    • スナップショットのスケジューリング(予約スナップショット)は、の3モードがある
      • 常に維持する
      • 最新を維持する
      • カスタマイズ
    • Synology Snapshot Manager
      • Synologyサイトからダウンロードし以下のプラットフォームにインストールすれば、Snapshotを直接管理できる(http://www.synology.com/から無償)
      • VMware
      • Windows Server

    Snapshot, Synologyサイト –

    https://www.synology.com/ja-jp/knowledgebase/DSM/help/SnapshotReplication/snapshots

    最初のスナップショットを取ると、フルバックアップが取られます。その後、バックアップとの差分が取得されます。いずれも、スナップショットです。

    Snapshot Replicationのインストールと設定方法及びスナップショットの概念について、ATCさんの以下の記事が大変参考になります。

    Synology NASでスナップショットを取得する | Snapshot Replication

    https://www.atc.jp/synology_nas_snapshot_replication/

    バックアップの充実化

    Synology NASに保管しているデータおよびNote StationやDBなど一部サーバーのバックアップは、Hyper Backupで必要十分です。

    Snapshot Replicationを使えば、システム構成というより、データの復元に特に向いています。

    この2つのバックアップを使うことで、よりきめ細かなバックアップにより、ほとんどの異常事態においても完全な復元および短時間で最新の復元が実現できます。

    対応するNAS

    Synology製品で、SnapShot Replicationが使用できる、Synology NASシリーズは、Synology siteを参照してください。

    Hyper BackupとSnapshot Replicationの比較

    Hyper Backup

    Hyper Backupの処理時間は、Snapshot Replicationの処理時間より多くかかるが、以下のリストおよび表1に示したように、5種類のストレッジにバックアップできます。暗号化も可能。

    1. ローカル
    2. 外部USB
    3. 別のSynology NAS
    4. ファイルサーバー
    5. パブリッククラウド

    Snapshot Replication

    一方、Snapshot Replicationは、基本的に指定した共有フォルダのスナップショットを取得します。これがsnapshot機能です。そのスナップショットをバックアップするのが、replication機能です。

    ランサムウェア対策には、Snapshot Replicationが良く使われているようです。

    その対応策は、別途、replicationしていたデータを使いデータを再構築します。

    表1. バックアップ・アプリの比較(Synology Siteより)

    バックアップ先Hyper BackupSnapshot ReplicationUSB CopyCloud Sync
    ローカル共有フォルダありありなしなし
    外部デバイス (USB)ありなしありなし
    別の Synology NASありありなしなし
    ファイル サーバーありなしなしWebDAV と OpenStack データ同期専用
    パブリック クラウドありなしなしあり

    バックアップ戦略

    バックアップは、(1)データが破損などによりカレントのデータ自体が無くなる場合、(2)サーバーが損傷する場合、(3)サーバーが置かれている場所が崩壊するなど、データ自体が無くなる要因は、最悪の場合も予想できます。

    • (1)データのみが無くなった場合は、ローカルのバックアップから復元すれば済む
    • (2)サーバーが損傷した場合、同じサーバーをあらためて購入するなどして用意し、別にバックアップしていたSynology NASやファイルサーバーから復元すればよい
    • (3)サーバーが置かれていた場所の崩壊の場合、パブリッククラウドのバックアップや別サイトのSynology NASのバックアップから復元できる。

    個人の場合、自宅内にある別Synology NASか、Windowsのファイルサーバーにバックアップするものと想定されます。それは、一般的な選択肢になります。

    また、パブリッククラウド(iCloud, Amazon, Googleなどから提供されるサービス)をバックアップの保存先に選択することは、Hyper Backupが暗号化機能を有していることから、そのハードルはそれほど高くないと思われます。

    実際の運用

    別のSynology NASがない場合、すなわち2台もNASないのが一般的だと思われるので、それを前提にすると、以下の運用がベターです。

    因みに、最近、DS918+の後継機であるDS920+をblog用に導入しました。現在は、この二台体制によりバックアップ体制が充実しています(2020/09/08 HARIKIRI(MR) )。

    1. Snapshot Replicationの運用

    小さなトラブルのためには、日頃から小まめなバックアップをして、また、復旧も迅速にするために活用します。バックアップ先はローカルにします(一般的な使用ではそれしかない)。

    例えば「web」フォリダーをバックアップ元すると、バックアップ先には「#snapshot」というフォルダーが作成されます。設定したスケジュールでスナップショットは、この「¥web¥#snapshot」ローカルフェルダーに、スケジュールされた日時を表すフォルダー名で作成されていきます。

    日々の大きなバックアップは、Hyper Backupに任せます(毎日)が、Snapshot Replicationによるスナップショットの間隔は、Hyper Backupより短い方がよいです。例えば1時間や2時間、5分毎も可能です。#snapshotフォルダーは、Hyper Bacvkupによるバックアップ対象のフォルダーではありません。従って、Hyper Backupのバックアップ先には、#snapshotフォルダーは含まれません。

    2. Hyper Backupの運用

    おすすめは、Synology NASにHDD毎に独立の電源スイッチがある裸族のお立ち台を接続(USB4台)して、毎日のパックアップ、パックアップ完了後のアンマウントしてオフラインにする設定が安全面からベターでです。

    ただし、バックアップの後の次のパックアップには、HDDケースのスイッチのOFF/ON操作が必要になります。こまめなOFF/ONは必要とは思わないので、気づいたときにOFF/ONする運用でもよしとします。ただし、バックアップ先のHDDが再マウントされていないため、HDDがオンラインにならないとバックアップは失敗します。HDDのOFF/ONによりマウントされている場合は、その時に限りバックアップされます。この点は注意してください。

    3. 自動化

    当サイトでも記事にしている「Switch Bot」シリーズの「プラグ」を用いて、外付けHDDケースの電源をコントールしバックアップの自動化を行う。これにより、手動によるHDD電源のオン/オフは不要となり、不必要な時間帯での外付けHDDケースの稼働が避けられることで、セキュリティ向上につながる。

    • 当サイトでも記事にしているSmart Botシリーズのプラグを、DS918+のUSBに接続した外付けHDDケースの電源プラグと家庭用コンセントの間に接続
    • iOS用SmartBotアプリからプラグの稼働時間を設定します
      • Hyper Backup、および Snapshot Repricationがバックアップするタイミングに応じた時間帯に設定します
      • 設定する時間帯の開始と終了の時刻は、5分から10分程度の余裕時間も考慮します
    • 設定した通りに、外付けHDDケースに対してバックアップできているか、ログを確認します
    WD BlueTM (5400 RPM Class)
    • 2年保証
    • 3.5 inch
    • Win/Mac対応
    • 4Kセクタ(AF)
    • SATA, 5Gb/s
    • 5400 rpm
    • イメージバックアップソフト(無料ダウンロード), Acronis True Image WD Edition (Windows版)
    • NoTouchTM ランプロードテクノロジー搭載: 記録ヘッドがディスクの表面に触れないように安全に配置されており、データを保護する

    USB Copy

    もっと柔軟なバックアップには,USB Copyも活用できます.

    • DS918+/DS920+では,全面とは背面に,1つずつUSB 3.0ポートがあります.外付けHDDにフォルダ/ファイルをコピーすることができます.
    • コピー動作のトリガー
      • USBデバイスのホットプラグしたとき
      • ハードウェアコピーボタンを押したとき
      • スケジュールを有効にして,その稼働時期になったとき
    • モード
      • フレキシブルモード
        • インクリメンタル
        • ミラー
        • マルチバージョン
    • 高度なオプション
      • インクリメンタで以下のオプションが使用できる
        • 送り先フォルダーの元のファイル構造を削除
        • ファイルの競合ポリシー
        • コピーが完了したら,そーすファイルを削除
      • マルチバージョンで以下のオプションが使用できる
        • ローテーションポリシーオプション
          • 古いバージョンからローテーション
          • Smart Recycle
          • 最大65535のバージョン保存
    • タスクが完了するとUSBデバイスは安全に自動排出される
    • フィルター機能が使える
      • 音楽,動画,画像,文章
    • ログ作成機能
      • 最大100,000
    • 通知機能
      • SMS
      • E-mail
      • モバイル
    • ビープ音
      • 開始時
      • 終了時

    USB Copy — Synology サイト —

    USB Copy の仕様 | Synology Inc.

    PC/Macなどのバックアップ

    以下のActive Backup Suiteによるバックアップに関するる記載は,古くなっています.2023年現在,Active Backup Suiteは,名前を変えてActive Backup for Bisunessとなりパワフルになりました.

    以下の内容は古いですが,記載内容は残しておきます(2023/10/08)

    Active Backup for BisunessでPC/Macをバックアップする方法は,別の記事を参考にしてください.

    https://harikiri.diskstation.me/synology/42352/(新しいタブで開く)

    Active Backup suite (古い,2023/10/08現在)は,Synology NAS以外のマシンのバックアップをSynology NASにすることを可能にします。

    Synologyが提供するライセンスフリーのバックアップバッケージは、SMB、rsyncによりSynology NAS以外のマシーンのデータやシステムをバックアップすることができるようになります。

    • Windows 10 PCのデータ、システムのバックアップと復元
      • バックアップは、Synology NASをバックアップする同様の技術で、差分バックアップすることでバックアップ容量を削減できる
      • リストアでは、CDやUSBメモリーで起動して、バックアップデータを保存しているSynology NASに接続することで、指定の復元ポイントに戻すことができる
    • ファイルサーバー
    • 仮想マシン

    Active Backup Suite – Synology Site –
    (2023/10現在,Active Backup for Bisunessと名前を変えてパワフルになりました.以下の記述とリンクは参考までに止めてください)

    Active Backup は、VMware、Hyper-V、Windows エンドポイント、Microsoft 365、G Suite のバックアップタスクを Synology NAS で一元管理し、一台のシンプルなコンソールで管理できるようにします。高速で信頼性の高いリカバリを実現し、実行中のサービス、VM、およびファイルを即座に利用できるようにします。

    具体的には、Active Backup for BuisinessパッケージをSynology NASにインストールし、Windowsをバックアップしたい場合は、Windows10用のエイジェントをPCにインストールするところから始まります。

    https://www.synology.com/ja-jp/dsm/feature/active_backup_suite

    システム・バックアップ

    以下で説明する「システム・コンフィグレーション」のバックアップは、Synology NASシステムの各種設定についバックアップすることが可能です.システム障害が起こった時に、できるだけ最小限の復旧作業で済みます。

    以下挙げた項目がバックアップされます。以下の図のように、拡張子が、「dss」のシステム・コンフィグレーション」ファイルをダウンロードし,その時まで安全に保管しましょう。

    • ユーザー
    • グループ
    • 共有フォルダー
    • ワークグループ
    • LDAP
    • SMB
    • AFP
    • NFS
    • FTP
    • Advanced
    • ネットワークパックアップ
    • ユーザーホーム
    • パスワード設定
    • パスワード期限
    • SNMP
    • タスクスケジュール
    • ノーティフィケーション

    最終防衛線はクラウドか!

    以上,バックアップしたデータの保管場所(サイト)を自宅にするという前提で解説してきました.即ち実データとバックアップデータが同じ場所という設定でした.実データとバックアップデータが同じ場所にあるということは,もしも,侵入者が実データを奪取できたとした時,同じ場所にあるバックアップデータも危険に曝されていることになります.

    そこで,考えられるのは,バックアップデータを保管を他サイトにするという提案です.それが,今後の在り方なのかも知れません.でも,個人的には少し抵抗がありますが,暗号化したバックアップデータであれば,少し積極的にはなれそうです.

    クラウドサービスは,どこでもよいのですが,例えば,マイクロソフトのOne Drive,AppleのiCloud,それとSynologyが提供するC2 Storage,等があります.クラウドサイトの地域は,Synology C2では,ヨーロッパ,北米,台湾です.One Driveおよび iCloudは,日本だと思われますが公表されているのかは不明です.

    Synology C2のアドバンテージは,Synology NASの機能に沿ったサービスが提供されます.C2の価格は,以下のリンクから確認できます.

    C2 Storageの価格 – Synology

    https://c2.synology.com/ja-jp/pricing/storage

    まとめ

    Snapshostによるバックアップは、ランサムウェア対策に使われることが多いと聞きます。短い間隔での差分バックアップであるため、最も近い過去での最新バックアップを持っているためです。

    ベースとなる「まるごとバックアップ」は、Hyper Backupに任せて、そのHyper Backupのバックアップ間隔の隙間を埋めるのが、Snapshot Replicationです。

    最後に、バックアップと共に、セキュリティとして重要であるのが、データの漏出の防止です。その為には、暗号化についても考える必要があります。もしも、Synology NASを使用しているのであれば、暗号化について以下の記事もご覧ください。

    編集履歴

    2019/12/01 はりきり(Mr)
    2020/01/03 追記・文言整備
    2020/03/05 文言整備
    2020/04/24 追記 (関連記事)
    2020/05/01 追記 (Snapshot Replicationは、Btrfsで使用できる)
    2020/05/04 追記 (ランサムウェアについて、まとめ)
    2020/08/13 文言整備、修正(web-1フォルダーが作成される → #snapshotフォルダーが作成される)、追加(DS920+とDS918+について)
    2020/09/08 文言整備、追記 (DSMでの操作画面)
    2020/09/27 誤記修正 (誤記であったHyper Backupでリビジョン管理を削除)、文言整備
    2021/01/03 追記 (自動化 - Smart Botのプラグを使って外付けHDDケースの電源のON/OFFを管理する)
    2021/03/28 追記 (USB Copyについて)
    2021/04/03 追記 (Active Backupパッケージについて)
    2021/05/15 追記 (システムコンフィグレーションのバックアップ)
    2021/10/16,文言整備(SnapShot Replication関連)
    2022/01/08,追記(Synology Driveによるバックアップ)
    2022/11/13,修正(DS918+からDS1621xs+に移行したことに伴う)
    2023/08/28,追記(Synology Driveを使ったミラーバックアップについて)
    2023/10/08,追記(Active Backup for Bisunessは,Suiteからパワーアップ)
    2023/11/11,追記(パッケージセンターからDriveをインストールして追加される3つの機能: Synology Drive, Synology ShareSync,および Synology Drive Admin Console)
    2023/11/15,追加(クラウドにバックアップするについて)
    2024/07/14,文言整備(誤記訂正など)

    以上