データ保護の最後の砦 ー バックアップの考え方

The Orange Ring – Tech セミナー第 3 回『バックアップ入門』では、貴重なデータを守るためにはどのようなバックアップを実践すればよいのか、バックアップ・ソフトウェアはどのような視点で選べばよいのかについて解説しました。本稿では、当日の内容を抜粋してご紹介します。

Orange Ring Tech バックアップ入門

はじめに

ピュア・ストレージ・ジャパンは、お客様のデジタル変革を支援する取り組みの一環として、技術セミナー「The Orange Ring – Tech」を開催しています。本稿では、2019 年 9 月 6 日開催の第 3 回『バックアップ入門』から、貴重なデータを守るためにはどのようなバックアップを実践すればよいのか、バックアップソフトウェアはどのような視点で選べばよいのかについて、ゲストスピーカーとしてお招きしたヴィーム・ソフトウェア社の卯花 渉氏と、わたくし北沢が行った解説の内容を抜粋してご紹介します。

The Orange Ring – Tech ブログシリーズ

第 1 回 新しいストレージのカタチ ─ 高速堅牢なオールフラッシュをクラウドライクに利用する
第 2 回 イマドキのストレージ設計 ─ 容量・性能はどう決める?

バックアップは損失・リスクと比較して検討する

現代のビジネスは、データによって支えられています。経営判断を下すためのグラフも、営業戦略を練るための顧客情報も、現場スタッフが使うマニュアルも、データによって成り立っています。IT システムは破壊されても修理できますが、データが失われれば元に戻すことはできません。

ハードウェアの故障、ソフトウェアのバグ、停電や火災、自然災害、オペレーションミスなどのトラブルでデータが破損した場合に、復旧できるようにするのが「バックアップ」です。データそのものを狙うランサムウェアのような新しいサイバー攻撃への対策にも有効です。

なぜバックアップするのか

もしバックアップがない状態でデータが失われれば、データを作り直すか諦めるかしかありません。データを作り直すには時間や労力がかかるばかりか、復旧するまで収入が減ったり、訴訟対応のために支出が増えたりします。

バックアップは高額だと言われることがありますが、実際には、本番システムの導入費用に対して割高だという意味で言われる場合が多いようです。しかし、本来比較すべきは、データを失ってからビジネスを復旧するまでの「損失」であるはずです。

ポイントは、復旧要件を明確にして、それを基に設計と運用を実践することです。また、バックアップが複雑であればあるほどリストアも複雑になるため、できるかぎりシンプルな構成にすることが重要です。

復旧要件を固めて手法を選択する

広義のバックアップは、次の 3 つの手法に分類されます。

  • 別媒体コピー(狭義のバックアップ):システムと異なるディスクやテープにデータを複製する
  • スナップショット:データのポインタ情報(変更履歴のようなもの)を保管する
  • レプリケーション:ストレージそのものを丸々コピーする

いずれの手法にも特性があり、利点と欠点が存在します。

三大バックアップ手法

ここで、バックアップ時間、復旧時間、対物理障害、対論理障害、長期保管、コストといった項目と、目標復旧時点(RPO)、目標復旧時間(RTO)、保管世代(リテンション)といった要素は、バックアップを検討するうえで重要な課題として押さえておきたいところです。

三大バックアップ手法 ― 特徴

障害が発生したとき「1 時間までの損失を許容できる(1 時間は遡ってもよい)」とすれば、これが RPO であり、バックアップは 1 時間ごとに取得する必要があると解釈できます。また「1 時間以内に復旧したい」とすれば、これが RTO です。さらに、例えばマルウェアにファイルが侵害されたとき、直近のバックアップデータはすでに感染している可能性もあります。そのため複数世代を保管して、感染する前の状態へ戻せるようにする必要があります。

RPO と RTO、保管世代(リテンション)

事業継続したいのか、直前の状態に戻したいのか、少し前の状態に戻したいのか、もっと過去に遡りたいのか。こうした要件によって、リストア許容時間が長くなったり、データ保有量が多くなったりします。障害でクラスタも機能せず、レプリケーションでもスナップショットでも復旧できないとき、最後の砦として働くのが(別媒体への)バックアップというわけです。

バックアップのキモ

想定通りのバックアップを行うためのポイントは、以下のとおりです。

  • 目的とするバックアップに注意する ― 採用すべきソリューションが異なる
    • 事業継続
    • バックアップ、リストア
    • アーカイブ
  • 時代にあったバックアップの仕組みを検討する ― イビツなしわ寄せを排除する
    • 旧来の IT 基盤:システム  / アプリケーション毎
    • 現在の IT 基盤:統合 / クラウド

ストレージの最新機能を効果的に活用する

バックアップを検討するにあたっては、ストレージも重要な要素です。3 つのバックアップ手法には欠点もあると述べましたが、これをストレージ側の機能や技術でカバーすることも可能です。

例えばスナップショットは、ハードウェアの障害には無力ですし、年単位の長期保管にも不向きです。しかし、もし外部筐体を利用できるのであれば、バックアップの代替になり得ます。

これを実現できるのがピュア・ストレージの FlashArray です。「Snap to NFS」や「Snap to Cloud」という機能が搭載されており、スナップショットを NAS やクラウドストレージに格納することが可能です。

FlashArray のスナップショット

また、レプリケーションは、別サイトに本サイトと同じ仕組みを用意するからこそ BCP 対策として効果を発揮します。しかし、システムの調達やネットワーク、セキュリティの強化には大きなコストがかかります。

FlashArray は、こういった課題を解決するための機能である「Replication to Cloud Block Store」および「Async Replication」を備えています。これらの機能は追加ライセンスなしで利用できます。重複排除、圧縮、暗号化した状態でデータ転送が行われるため、ネットワーク帯域の消費を抑えると同時に安全性も確保できます。

FlashArray のレプリケーション

さらに ActiveCluster を利用すれば、災害時でも止まることのないストレージクラスタを構築できます。ネットワーク障害に際しても、スプリットブレインによるデータ破損を回避し、全自動で復旧します。国内のネットワーク品質であれば、東京~大阪間で完全な同期を実現することも可能です。

ActiveCluster

三大バックアップ手法に ActiveCluster の特徴を追加すると、次のようになります。

三大手法と ActiveCluster

<関連動画のご案内>
ActiveCluster の解説動画があります。ぜひご覧ください。

災害対策を全自動!しかも追加コストなし!
Pure Storage の ActiveCluster を 4 分で解説します

「最後の砦」たる狭義のバックアップは、処理時間が第一の課題です。回線やサーバースペックを強化したり、スナップショットを活用したりするという手法もありますが、高速なストレージを活用するというのも効果的です。

バックアップ時間を高速ストレージで解決

オールフラッシュストレージは、スループットが非常に高いことに加えて、ハードディスクに比べて故障が少ないという利点を備えています。ピュア・ストレージの FlashBlade は、並列処理数や互換性の懸念なしでバックアップ運用の高速化を可能にします。

バックアップもオールフラッシュ

仮想化環境向けのバックアップツール

ストレージだけでなく、アプリケーション / ミドルウェアの稼働、スケジュールや世代の管理、バックアップジョブの管理など、運用面を担うバックアップソフトウェアの選定も重要です。

従来の物理サーバーを中心としたシステムの場合、各システムが保有しているディレクトリやファイルを対象としたバックアップが一般的でした。しかし、システム数が格段に多い仮想化環境には不向きです。

仮想化環境には、仮想マシン全体を対象としたイメージバックアップのほうが適しています。バックアップデータから直接的に仮想マシンを復旧できる高速リカバリ機能や、ファイル、ディレクトリ単位でリカバリできる機能などにも注目したいところです。

ヴィーム・ソフトウェア社の「Veeam Explorers」であれば、アプリケーションごとのアイテム単位での復旧にも対応します。例えば Microsoft Exchange であれば、バックアップから電子メールやメモなどを参照、検索し、ユーザーのメールボックスへ直接復元することができます。

Veeam Explorers

このほかにも、スナップショットの維持期間を短縮して仮想マシンの Stun リスクを低減する「プライマリストレージ連携」、一時的な仮想マシンを稼働させてバックアップデータが正しくリストアできることを検証する「SureBackup」など、有用な機能が豊富に搭載されています。

Veeam プライマリストレージ連携

Veeam SureBackup

多様な機能でさまざまなニーズに応える Veeam

Veeam Explorer は、バックアップ用途以外でも活用することができます。その 1 つが基盤の移行です。

Veeam で基盤移行の支援が可能

主流の VMware vSphere には vMotion という機能が標準搭載されており、システムの移行に役立ちます。しかし、既存基盤のバージョンが古い(ver. 5. x)と利用することはできません。また、切り替えタイミングは指定できず、切り戻しに長時間かかってしまうという問題があります。既存ストレージの Storage Replication 機能を用いる方法もありますが、追加ライセンスが必要であったり、ベンダーロックインされてしまったりと課題は残されます。

「Veeam Backup & Replication」は、仮想マシン / システム単位でのレプリケーションや、仮想マシンのバックアップから他サイトへレプリケーションしたりする機能を持っています。ジョブスケジュールを基に同期するため、ユーザーのタイミングでデータの移行が可能で、切り戻しも容易です。SureBackup と同様の「SureReplica」機能を用いれば、移行のリハーサルも行えます。ライセンスはそのままバックアップに利用でき、投資が無駄になりません。

「Veeam Cloud Tier」は、安価で柔軟性の高いオブジェクトストレージをネイティブに統合し、アーカイブストレージとして活用する機能です。Veaam のライセンス体系であれば、クラウド上のデータに二重課金されることもありません。Amazon S3 や Azure Blob Storage などの主要なサービスをサポートしており、クラウドロックインも避けられます。

Veeam Cloud Tier

バックアップは、目的や目標を明確にし、仮想化環境やクラウドサービスなど現代の企業 IT に鑑みて、最適な手法を選択したいものです。

The Orange Ring – Tech の開催スケジュールと参加お申込みについては、こちらをご覧ください。


Pure Storage、Pure Storage のロゴ、およびその他全ての Pure Storage のマーク、製品名、サービス名は、米国およびその他の国における Pure Storage, Inc. の商標または登録商標です。その他記載の会社名、製品名は、各社の商標または登録商標です。