AWS Storage Gatewayを活用してAWS Hybrid Cloudデータを保護

AWS Hybrid Cloudのメリット

ハイブリッド・クラウドは両方の長所を備えているため、設計時に何をどこで使用するかを選択することができます。ハイブリッド・クラウドは、イノベーションの機会、柔軟性、そして俊敏性を提供します。環境やインフラの変更が求められるペースを考えると、これは非常に有効です。今日のパブリッククラウドサービスが提供するプロビジョニングスピードに匹敵するデータセンターはありません。

さらに、AWSのハイブリッド・クラウドを利用すれば、ワークロードを分離したい場合にも役立ちます。例えば、コンプライアンス上の要件からオンプレミスのデータセンターを離れられない機密データを扱っている場合などです。それ以外のニーズについては、クラウドを利用して簡単にリソースを提供することができます。

ハイブリッド・クラウドは、AWSの移行プロジェクトにおいても非常に有益です。多くのインフラや大規模な環境を持たない小規模な企業やスタートアップ企業は、多くの場合、クラウドへの切り替えを迅速に行うことができます。大企業の場合にはこのプロセスには時間がかかります。ハイブリッド・クラウドを利用することで、ゆっくりと自分たちのペースで事業を拡大していくことができます。

このようなメリットには代償が伴います。多くのインフラを維持しなければならないため、余分な費用が発生する可能性があります。また、ハイブリッド・クラウドの利用に伴い、セキュリティ上の課題が増えることも難点です。ハイブリッド・クラウドを利用すると、ビジネス環境の複雑性が飛躍的に高まり、ミスが発生する可能性が高くなります。認証や承認から、データをオンプレミスのサーバーからクラウド（ネットワークはインターネットにまたがる）に送信するまで、各ステップで適切な設定が必要になります。また、従業員がAWSに慣れ親しむためのトレーニングも必要かもしれません。従業員の知識にギャップがあると、将来的にコストのかかるミスにつながる可能性もあります。

AWS Storage Gatewayとは？

では、AWS Storage Gatewayとは何なのか、そしてそれはユーザのビジネスにどのように役立つのか。Storage Gatewayは、オンプレミス環境からAWSの無制限のストレージ容量にアクセスできるハイブリッドクラウドサービスです。以下の3種類のゲートウェイが用意されています。それぞれが特定のユースケースのために設計されており、オンプレミスのサーバーとAWSのクラウドをシームレスに接続します。

Volume Gatewaysは、クラウド上のブロックストレージをiSCSIボリュームとしてオンプレミスのアプリケーションに提供します。Volume Gatewaysは、バックアップやAWSのディザスタリカバリ、アプリケーションデータのクラウドへの移行に最適で、ローカルキャッシュやオンプレミスのフルボリュームを提供するとともに、クラウド上にデータのフルコピーを保持します。

File Gatewaysは、オンプレミスのリソースをAWS S3に直接接続することができ、アクセスにはNFSまたはSMBプロトコルを使用します。クラウドでのバックアップが必要な場合、クラウドのコンテンツリポジトリを管理したい場合、データ処理にAWSベースのサービスを使用したい場合など、File Gatewaysはユーザのタスクを簡素化します。

Tape Gatewaysは、既存のレガシーバックアップソリューションに、業界標準のiSCSIベースの仮想テープライブラリ(VTL)を導入することで、すべてのバックアップをS3に直接オフロードすることができます。オンプレミスのバックアップ設定に変更を加える必要はなく、すべてのバックアップは後にGlacierやGlacier Deep Archiveのような長期コールドストレージソリューションに転送することができます。

AWS Backup for Storage Gateway

データのバックアップは非常に重要であり、このニーズをサポートするAWSサービスがあると非常に便利です。ここまでは、AWS Backupを使って他のクラウドベースのリソースをバックアップする方法を紹介してきましたが、今回は同じサービスを使ってStorage Gatewayのボリュームをバックアップする方法を紹介します。

他のクラウドベースのリソースをバックアップする場合と同様に、Storage Gatewayのボリュームをバックアップする前に、いくつかのステップが必要です。まず始めに、まだ作成していない場合は新しいボールト(Vault)を作成します。デフォルトのボールトを使用することもできますが、適切に設計されたバックアッププランの一環として、独自のボールトを作成した方が良いでしょう。特に、複数のリソースを使用していて、論理的に分離したい場合はなおさらです。

これが完了したら、AWS Storage Gatewayのバックアップを開始できます。カスタムバックアッププランを作成し、バックアップしたいリソース（ここではStorage Gatewayボリューム）を割り当てる方法と、オンデマンドでバックアップを作成する方法があります。前回の記事ではバックアッププランの作成方法を紹介しましたが、今回はオンデマンド・バックアップ・オプションの使い方を説明します。

AWS Backup Serviceで、「Create an on-demand backup」をクリックします。

次に、リソースタイプとしてStorage Gatewayを選択し、バックアップしたいボリュームを選択します。ここでは、バックアップウィンドウとバックアップのライフサイクルをカスタマイズし、例としてここでは4週間の期限を設定します。バックアップボールトとIAMロールを選択して（どちらもデフォルト設定のままでOK）、「Create on-demand backup 」をクリックします。

画面の下半分には、バックアップジョブの進捗状況が表示されます。

ジョブが完了すると、ボリュームがバックアップされます。

N2WS Backup and Recoveryを最大活用

AWS Backupはリソースをバックアップするのに適したツールですが、限界もあります。現時点では、AWS Backupは一部のサービスにしか対応しておらず（VPC、Aurora、RedShiftには対応していません）、また、1つのAWSアカウントでしか動作しません。最近では、ほとんどの企業が複数のクラウド・アカウントを所有しており、アカウント間でのバックアップ機能がないことは大きなデメリットとなっている。このような企業の多くは、セキュリティを強化するとともに、すべてのデータを一元的にバックアップするソリューションを求めています。

N2WS Backup and Recoveryはこれを実現します。N2WS Backup and Recoveryは、クラウドネイティブな製品であり、お客様のすべてのAWSアカウントと連携して、迅速かつ簡単にバックアップを行うことができ、数回クリックするだけで、あらゆるリージョンやAWSアカウント内のデータを復元することができます。また、N2WS Backup and Recoveryは、ネットワークインフラを迅速に復旧するためのVPC Capture and Clone、S3へのダイレクトバックアップ（バックアップデータを最大40%節約することができます）、強化されたファイルレベルの復旧、詳細なレポートなどの追加機能を提供します。

関連トピックス:

• クライム・クラウド・カンパニー 感謝祭2016での AWS re:Invent 2016 報告！
• VMworld2018 in ラスベガス レポート② Veeamセッション
• どうして時代はクラウド・ベースのストレージなのか？
• ハイブリッドクラウド・バックアップとは：そしてどのように機能し、どのようなメリットがあるのか！
• 仮想化におけるデータ保護レポート:2013
• NASデバイスのバックアップを保護するためのヒント
• 2014年SMB（中小中堅企業）における仮想化データ保護報告書
• バックアップとレプリケーションの両方を活用してHyper-Vの仮想マシンをより良く保護する方法