AWS Backup : AWSバックアップ ツールについての考察


AWS Backupについての分析

概要

AWS Backupは、完全なAWS仕様で機能する無料ツールで、AWSにおけるスナップショット作成の自動化や、基本的なポリシーとスケジュールの設定を行うことができます。AWSはAWS Backupを、「Amazon EC2、Amazon EBSボリューム、Amazon RDSデータベース、Amazon DynamoDBテーブル、Amazon EFSファイルシステム、AWS Storage Gatewayボリュームのバックアップの設定とモニタリングを可能にする『マネージド バックアップ サービス』である」と説明しています。

主な機能

  • スナップショットの作成と削除を自動化(EC2、EBS、EFS、RDS、Aurora、DynamoDB、Storage Gatewayに対応)
  • 基本的なポリシーとスケジュールの設定
  • EFSからのファイルレベルのリストアをサポート
  • 複数リージョンにまたがるバックアップとリカバリが可能
  • Microsoftアプリケーションに対してアプリケーションの整合性を保つバックアップを提供

価格

AWSの顧客がAWS BackupをEBS、EFS、RDS、Aurora、DynamoDBに対して実装するのに、追加料金はかかりません(ストレージの費用は通常どおり適用されます)。

利点

  • 無料 ― AWS Backupは、AWSコンソールから直接利用できる無料サービスです。予算の制約が大きい中小企業や、アカウントを1つか2つしか持たない限られた環境の企業に適していると考えられます。
  • サードパーティ ソフトウェアのインストール不要 ― AWSコンソールから直接利用できるので、サードパーティ ソリューションをインストールする必要がありません。追加の費用や設定作業を避けたい企業にとっては、大きな利点となります。
  AWS Backupの欠点     N2WSの優位性
× 中央管理化が不十分 ― デプロイメントはアカウント単位なので、Organaizationレベルでのバックアップ ポリシーの設定とモニタリングは基本的な機能に限られます(しかも、アカウントにOrganizationレベルがある場合に限られます)。 スケーラビリティ ― N2WSはあらゆる規模のAWS環境をサポートします。マルチテナント サポートによって、複数アカウントの管理が可能なので、ユーザーはインスタンスを5件実行していようが、5000件だろうが、変わらずにワークロードを保護でき、保護漏れを心配する必要がありません。  
× 細かい設定ができない ― EBSスナップショットからのファイルまたはフォルダ単位のバックアップはサポートされていません。   エンタープライズ規模のツール ― N2WSは完全な企業レベルのバックアップとリカバリ、DRソリューションで、VPCを含め、コアAWSサービスを網羅します。アプリケーション整合性、さまざまなケースの自動リカバリ、データ アーカイブなどの機能により、企業が必要とする全処理がサポートされます。
× リストアの制約 ― 新規のボリュームを作成してインスタンスを新たに起動する方式でリストアが行われるので、重要なメタデータをリカバリできない場合があります。  
× DRの制約 ― ランサムウェアや不正アクセスなど、アカウントのセキュリティ侵害において、複数アカウントにまたがる災害復旧(DR)がサポートされていません。リカバリのオーケストレーションがサポートされていません。 コストの最適化 ― N2WSでは、AWSコストを節約・管理するためのさまざまなツールが使用できます。例:コンピューティング コスト削減のための自動リソース スケジューリング、Amazon S3/Glacierへの長期リテンション用アーカイブとEBSスナップショットの長期保存ストレージにコピー後の削除オプションなど。  
× データをアーカイブできない ― EBSスナップショットをAmazon S3低頻度アクセスやAmazon Glacierなど、ストレージの異なる階層に自動的に移行する方法を持ち合わせていません。   完全リカバリ ― N2WSは、インスタンスとサポートされるリソースの完全リカバリを提供し、それにはメタデータも含まれます。
× テクニカルサポートが限られる ― AWSから標準的なテクニカルサポートは提供されず、プレミアムサポートには追加料金がかかります。 災害復旧サポート ― N2WSは、複数リージョンや複数アカウントにまたがる完全なDRサポートを提供します。たとえば、EC2インスタンスを別のリージョンや別のアカウントに30秒以内に完全リカバリでき、RTO(リカバリ時間目標)を短縮できます。  
× レポート処理やアラートの不足 ― 監査用のレポートをダウンロードできず、リソース保護の有無の確認や、コンプライアンスへの対応が十分ではありません。 リカバリ オーケストレーション ― N2WSは、あらゆるリカバリ事例に対応します。コンプライアンスのためのDR実地テストを自動化してスケジュールすることもでき、テストが完了すると確認メールが届きます。  
× コスト削減をもたらす機能がない ― 基本的なバックアップツールなので、リソース制御(インスタンス スケジューリング)やEBSスナップショット ライフサイクル管理(データ アーカイブ)など、コスト削減につながる補足機能がありません。 データ ライフサイクル管理 ― スナップショットのデータ ライフサイクル管理を単純化して、最適なストレージ階層の選択を容易にします(S3とGlacierがサポートされます)。これにより、データ管理のコスト効率が向上します。

比較ポイントの詳細

  • N2WSは、AWSバックアップ、リカバリ、DRソリューションで業界をリードし、これらのプロセスの完全制御によるオーケストレーションを可能にします。バックアップとコンプライアンスを重視する企業にとっては、なくてはならないサービスです。
  • マルチテナント サポート:N2WSでは、複数AWSアカウントのバックアップを統一されたユーザーインターフェース(UI)から一括管理できます。大企業やマネージド サービスプロバイダなどには必須機能です。
  • 柔軟なバックアップ スケジュール:N2WSはバックアップ スケジュールの柔軟性に優れ、分単位の設定が可能です。
  • リソースの選択:N2WSのUIはリソースの完全な可視性を備えています。
  • インスタンスの完全リカバリ:N2WSはインスタンスの全メタデータを漏らさず、インスタン全体の完全なリストアを可能にします。VPC、サブネット、IPアドレスからタグまで、すべての選択オプションが提供されます。
  • ボリュームまたはファイル単位の複数バックアップにまたがるリカバリ:N2WSでは、ボリューム単位やファイル単位でのリストアが可能で、それを複数バックアップにまたがって行うことができます。一方、AWS Backupはボリュームのみに限られ、AMIのバックアップやローテーションは不可能です。
  • アプリケーションの整合性を保つバックアップ:N2WSはアプリケーションの整合性を保つバックアップとスナップショットをWindowsとLinuxの両方に対して提供します。一方、AWS BackupではWindowsに限られます。
  • 複数リージョンと複数アカウントにまたがるDRの完全サポート:AWS Backupでは、一部のバックアップを他のリージョン/アカウントにコピーできますが、そのオプションは限られています。一方、N2WSでは、すべてのリソース メタデータにアクセスでき、それには、含めるボリュームの選択など、すべてのEC2インスタンス設定が含まれます。しかも、リカバリ時にそれらの設定内容はすべて修正できます。AWS BackupとN2WSのこの機能性の違いがユーザーに与える影響は大きいと思われます。
  • 柔軟で幅広いリカバリ サポート:N2WSでは、複数リソースを同時にリカバリできるだけでなく、将来の災害に備えたり、リカバリのオーケストレーションでリソース間の相互依存関係に対応することも可能です。
  • レポートとアラート:N2WSは、バックアップ/リストア アクティビティの監査、レポート、スケジュール設定(メールによるレポート自動送信)の機能を備え、問題の発生時にはリアルタイムのアラート通知も可能です。これは、コンプライアンスへの対応や、バックアップとDRプランが正しく施行されていることを証明するうえでも重要な機能です。AWS Backupでは、同様のサポートにCloudWatch(主にモニタリングのみで、リアルタイム レポートはなし)のような外部サービスを使用しなければなりません。
  • S3リポジトリへのコピー:N2WSでは、バックアップをS3バケットのリポジトリにコピーすることにより、ストレージの費用を40~50%も削減できる可能性があります。
  • ゼロ スナップショット:サービスレベル アグリーメントの要件が厳格ではないマシンに対しては、スナップショットを保存せずに直接S3にバックアップすることも可能です。それにより、バックアップとリカバリの所要時間を短縮できます。
  • Amazon Glacierへのバックアップ:N2WSでは、EC2バックアップをAmazon Glacierにアーカイブすることにより、長期的にはさらに大きなコストの節約につながります。
  • インフラストラクチャのバックアップ:N2WSならVPC(仮想プライベート クラウド)をキャプチャ/クローンできます。これはDRプロセスにおいて、災害から他のリージョンやアカウントにリカバリするためにとても重要な機能です。DRの過程で「ネットワーク」を再構成する冗長な作業が、これにより省略できます。したがって、ダウンタイムも短縮されます。
  • リソース コントロール:N2WSでは、EC2インスタンスとRDSデータベースの起動と停止をスケジュール設定することにより、AWSコストをさらに節約できます。
  • スナップショットのインポート:N2WSで既存のスナップショットを直接S3にインポートすれば、より簡単確実なコスト削減につながります。これは他に類を見ない機能と言えます。

まとめ

AWSは基本的な機能を備えたバックアップ サービスを開発しましたが、それはAWSのプラットフォームにおけるコンプライアンスを強化する目的が主で、エンタープライズ規模のバックアップ/リカバリ ソリューションを提供する目的ではないように見受けます。AWSでそのままバックアップを適用できるこのオプションは、クラウドにまだ懐疑的な人たちに対しても、パブリッククラウドをより魅力的なものにするのには間違いありません。その機能性はたしかに興味深いものではありますが、N2WSと比較した場合、かなり限られているとも言えます。小規模環境のユーザーには有効かもしれませんが、より完全なバックアップ、さらにはエンタープライズ規模のソリューションを求めるユーザーには、N2WSこそが最適です。バックアップのライセンス コストを削減したいユーザーには、AWS Backupが重宝するかもしれませんが、同時に、N2WSのコスト最適化の機能があらゆる点でライセンスのコストをカバーするコスト削減をもたらしてくれるのも事実です。

関連トピックス:

カテゴリー: AWS タグ: , , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

この記事のトラックバック用URL