「データが大事なら、バックアップしろ」は、誰もが経験上知っているはずの鉄則です。そして、バックアップされたデータは、以前は物理メディアに保存されてきました。ハードドライブ、NAS(ネットワークHDD)、テープなどです。その後、クラウドプロバイダが最低99.5%の可用性と、ギガバイト単位で低価格のストレージサービスを提供するようになってからは、もっぱらクラウドがバックアップ保存先の主流になりました。
システムを正しく、継続的にバックアップすることの重要性は、誰もが認めるところです。データが突然失われる理由には、人的エラー、ハードウェアの不備、地域的な仮想環境の停電(稀ですが、起こり得ます)、自然災害(洪水、火事、地震など)、マルウェアやハッカーによる攻撃など、枚挙に暇がありません。だからこそ、業務上不可欠なシステムの適正なバックアップ戦略がとても大切になります。データのバックアップには以下のような戦略があります。
- リモートバックアップ:すべてのバックアップをオフサイトに保存
- クラウドストレージ:クラウドストレージ会社を利用してデータを保存
- 3-2-1ルール:複数のバックアップコピーを異なる場所に保存
本稿では、3-2-1バックアップルールをAWS環境にどのように適用するかを解説し、そのバックアップ戦略を準備するため、さらにはバックアップを的確に確保するためのツールを紹介します。
3-2-1バックアップルールとは?
3-2-1バックアップルールとはバックアップを安全に保つための戦略です。3-2-1は以下を意味します。
- 3:重要データは必ず3件用意(主要データ+2つのバックアップ)
- 2:そのうち2つは異なるストレージ媒体に保存
- 1:そのうち1つはオフサイトに保存
データのバックアップは1件だけでは十分ではありません。そのバックアップが一か所に保存され、その場所に問題が生じてデータがすべて失われた場合、そのデータは二度と元には戻りません。もし、複数のバックアップを取っていたら、それを同時に失う可能性は減ります。それが、3件のバックアップ保存が奨励される理由です。
ストレージ媒体も壊れる危険性があるので、業務環境以外に複数のタイプの保存先を確保する必要があります。データのコピーは2件を2種類のストレージ媒体に保存すべきです。例えば、ネットワークの共有領域、NAS、テープ、光学ドライブなどです。さらにセキュリティを高めるために、コピーの1つはオフサイトに保存すべきです。外付けのハードドライブに保存して、それを安全な場所(金庫など)に保管するか、あるいはクラウドプロバイダに預ける選択肢があります。
さらに、もう一段階、バックアップ保存先の物理デバイスのセキュリティを高めるには、ハードドライブのファイルシステムを暗号化するか、あるいは独自の暗号化システムを備えたハードドライブに保存します。それにより、不正なアクセスからバックアップの安全を守ることができます。例えば、Linuxシステムでは、LUKSによってファイルシステムを暗号化できます。LUKSで暗号化されたファイルシステム上のデータには、パスフレーズを知っているか、アクセスを承認する証明書を持っていないとアクセスできません。Windowsシステムなら、BitLockerでファイルシステムを暗号化できます。
AWSでの3-2-1バックアップルール
N2WS Backup & Recoveryでは、EC2(Elastic Compute Cloud)インスタンスをはじめ、RDS(Relational Database Service)、EBS(Elastic Block Store)、RedShiftやAurora、さらにDynamoDBなどのデータベースをバックアップ保存できます。任意の期間バックアップを保存するように設定でき、さらに重要な点は、別の場所、別のアカウントにバックアップをコピーできることです。バックアップポリシーのコンフィギュレーション時に、バックアップを保存したいリージョンを指定するだけで、指定された場所に自動的にバックアップがコピーされます。
では、N2WS Backup & Recovery を用いて3-2-1バックアップルールをAWSに適用するには、どうすればよいでしょうか?
まず、バックアップしたいデータに対するポリシーを設定します。このポリシーは、別の場所か別のアカウントに保存するのが得策です。そして、対象データを異なる2つの媒体に保存するために、EBSスナップショットをオンプレミスか他のパブリッククラウドプロバイダに、N2WSとVeeam Backup & Replicationを用いてコピーする必要があります。これにより、データが3版作成されます。つまり、元のデータと2件のバックアップが作成され、バックアップのうちの1件は別のAWSリージョンかアカウント、もう1件はオフサイトに保存されます。これは、ありとあらゆる不測の事態に万全に備え、業務に滞りを生じさせることのない鉄壁のアプローチです。
N2WS Backup & Recovery 2.4の新機能
N2WS Backup & Recovery 2.4はAmazon EBSスナップショットのデカップリングとN2WS対応のS3リポジトリをサポートします。バージョン2.4の新機能は次のとおりです。
- スナップショットをAmazon S3にアーカイブ:保持期間の長期化を回避し、アーカイブ費用を削減 → バックアップデータ保管コストを全体で40%節約できます。
- VPCキャプチャー&クローン:サブネット、セキュリティグループ、ルーティングテーブルといったVPC(仮想プライベートクラウド)の各種設定をキャプチャーし、他のリージョンにコピーします。Amazonインフラストラクチャの中枢部ともいえる重要なコンフィギュレーションを他のリージョンに手作業で設定する必要がなくなります。
- RESTful APIの強化:N2WSと通信する独自のアプリケーションを構築し、それを通じて、業務上不可欠なデータのバックアップを実行できます。
- アカウント間をまたがる増分バックアップ:バックアップの変更部分のみがキャプチャーされるので、ストレージが効率的に使用され、コスト削減、バックアップおよびリストアの高速化につながります。
Veeam Backup & Replication 9.5 Update 4の新機能
Veeam Availability Suiteに含まれるVeeam Backup & Replicationを利用した3-2-1バックアップルールの適用については、Veeamブログに詳しく説明されています。ここでは、Veeam Backup & Replication 9.5 Update 4で提供される新機能に焦点を当てます。主な機能は次のとおりです。
- Veeam Cloud Tierによる独自のオブジェクトストレージ:Veeam Cloud Tierは拡張性に優れたバックアップリポジトリで、データ長期保存を無制限に許容します。Amazon S3、Azure Blob Storage、IBM Cloud Object Storageなど、様々なクラウドプロバイダに対するオブジェクトストレージサービスに使用できます。AES-256にもとづくサーバーサイドの暗号化も任意で利用可能です。
- 特定ベンダーに縛られない柔軟なリストア:アーカイブされたバックアップはすべて、いずれの時点(ポイントインタイム)においてもインポートやリストアが可能です。
- ディスクスペースの効率利用:バックアップファイルは永久増分方式で保管されます。複数の完全バックアップ間での重複保存が避けられ、ストレージコストが削減されます。
- 帯域幅の効率利用:オブジェクトストアリポジトリからのリストア時には、オブジェクトストレージから全ブロックを取得するのではなく、直近のバックアップファイルからのみブロックを読み込みます。出力トラフィックが最小限に抑えられ、リストアコストが削減されます。
- 外部依存のない自己完結性:保管されたバックアップに対して、外部のカタログやメタデータが必要になることはありません。そのため、オンプレミスや他のクラウドプロバイダにバックアップをインポートすることができます。
- コスト削減:Veeamはオフロードされたバックアップに対し、二次ストレージプロバイダが行うようなテラバイトごとのサブスクリプション課金を行いません。
- 透明性:バックアップをオブジェクトストレージに保存しても、すべてのVeeam機能からアクセス可能な透明性が保たれます。バックアップはオブジェクトストレージからいつでもそのままリストアでき、ステージングを通して前処理する必要はありません。
まとめ
適正なバックアップ戦略を持つことは非常に重要です。データを失えば、業務が滞る危険はもちろんのこと、業務全体を停止しなければならなくなる危険性もあります。3-2-1バックアップルールを施行すれば、常にデータのコピーを余分に備えられ、不慮の事態にもデータを失うようなことはありません。この余剰コピーがあるからこそ、データバックアップのあらゆる戦略の中でも、3-2-1バックアップルールは最高の信頼性が証明されています。
クラウドに関して言えば、データを物理デバイスに保管するためのハードルは多少高くなります。データにはインターネット経由以外に完全なアクセスがあるわけではないので、バックアップの複雑化は避けられません。だからこそ、N2WS Backup & Recoveryのようなツールの活用が重要になります。インフラストラクチャをクラウドにバックアップし、それを保護する手段として、N2WS Backup & Recoveryは格好のツールと言えます。前述のとおり、データをオフサイトにバックアップすることもでき、最低1件の適正なバックアップがいつでもリストア可能な状態で常に準備されます。ただし、たとえバックアップが完璧でも、災害復旧プランのテストは2、3か月に1度は行い、リカバリプロセスが正しく機能するかどうかの確認は怠るべきではありません。
N2WS Backup & Recovery の無料トライアル
関連トピックス:
- VMworld2018 in ラスベガス レポート② Veeamセッション
- ESXi 6.0.xでCBT(変更ブロック追跡)を有効にした仮想マシンをバックアップすると誤った変更セクタが返されます。
- Office 365のバックアップで回避すべき5つのよくある失敗
- バックアップポリシー作成のベスト・プラクティス
- AWSが従来からのレガシー・バックアップ戦略に影響するかどうか?
- ハイブリッドクラウド・バックアップとは:そしてどのように機能し、どのようなメリットがあるのか!
- NASデバイスのバックアップを保護するためのヒント
- AWS EC2のバックアップはなぜ必要になるのか? N2WS Cloud Protection Managerで確実なバックアップ
RSSフィードを取得する
