バックアップデータが爆発的に増加する中(AIデータセット、4K動画、膨大なセンサーログが要因)、従来のアプローチである「より大型のアプライアンスを購入する」という解決策はもはや通用しません。現代的なスケーラブル・バックアップ・ターゲット・アーキテクチャは、スケールアウト型のソフトウェア定義オブジェクトストレージを採用し、ほぼ無限の容量、拡張に伴うほぼ直線的なパフォーマンス、そして高度なランサムウェア攻撃下でも復元可能なバックアップを保証する組み込みのサイバーレジリエンスを実現します。これは、今日のRTO(目標復旧時間)、RPO(目標復旧時点)、コンプライアンス要件を満たすためにエンタープライズバックアップチームが必要とする青写真です。
目次
従来の「スケールアップ」アプライアンスモデルが失敗する理由
従来のモデル(ディスクシェルフに接続された2つのコントローラーヘッド)には厳しい限界があります。コントローラのCPUとメモリは固定されており、シェルフを追加するごとにTBあたりのパフォーマンスは低下します。また、成長に伴い複数の独立したシステムが必要となり、管理上のサイロ化や遊休容量が発生します。このアプローチはペタバイトおよびエクサバイト時代において持続可能ではありません。
対照的に、標準的なx86ノードによるスケールアウトクラスタは、ノードごとにストレージと演算能力を追加します。これにより、ほぼ直線的なパフォーマンスの成長と、分岐やサイロ化なしにテラバイトから数十ペタバイトまで拡張可能な単一ネームスペースを実現します。
スケーラブルなバックアップターゲットアーキテクチャの核心原則
真にスケーラブルかつ耐障害性を備えるためには、アーキテクチャは以下の必須原則を遵守しなければならない:
1) 共有なしの分散設計
共有なしアーキテクチャは中央のボトルネックと単一障害点を排除する。データはチャンクに分割され、消去符号化やその他の分散データアルゴリズムを用いてノード間に分散される。これにより耐久性が確保されると同時に、各ノードがCPU、メモリ、ネットワーク容量を提供できるため、ハードウェアを追加するにつれてパフォーマンスがスケーリングします。ノード間での並列読み取り/書き込みアクセスにより、バックアップソフトウェアは最新の100GbEファブリックを飽和させ、バックアップと復元のウィンドウを劇的に短縮できます。
2) 標準インターフェースとしてのS3 API — さらにSOSAPI
S3 APIを介してアクセスするオブジェクトストレージは、現代のバックアップに最適なインターフェースです。フラットなネームスペースはファイルシステムメタデータの肥大化なしに数十億オブジェクトを処理します。重要なのは、現代的なバックアップターゲットがSOSAPI(Smart Object Storage API)をサポートすることです。これはストレージシステムが容量と負荷状態をバックアップサーバーに伝達するプロトコル拡張です。
SOSAPIにより、バックアップアプリケーションは基本的なPUT/GETセマンティクスだけに依存せず、ストリームを最も負荷の低いノードにルーティングし、最適なスループットのために作業を分散できます。
3) マルチティア効率性(パフォーマンス+容量)
スケーラビリティとコスト効率には同一システム内での階層化が不可欠です。推奨パターン:
パフォーマンス層(フラッシュ/NVMe):直近7~14日分のバックアップをキャッシュし、即時復旧と高速な合成フルバックアップを実現。
容量層(高密度HDD):20TB以上のドライブによる経済的な長期保存。
ライフサイクル管理: ポリシー駆動による階層間の自動移動により、バックアップと復元をアプリケーションから透過的に実現。
このハイブリッド階層化により、長期的なTCOを抑制しつつ、即時の運用復旧が可能となる。
4) スケールアウト型セキュリティ層:不変性、地理的冗長性、ゼロトラスト
スケーラビリティはセキュリティを強化しなければならない。主な要素には、クラスタレベルで強制される分散型不変性(侵害されたノードが不変バックアップを削除できないようにするため)、コンプライアンスモードのS3オブジェクトロック、および地理的冗長性のためのサイト間ネームスペース拡張機能が含まれます。
これをゼロトラスト管理制御、MFA、ストレージ管理のための厳格なIAMと組み合わせ、攻撃経路を最小化します。これらの機能は、ランサムウェア耐性のあるバックアップターゲットの基盤です。
技術的構成要素の説明
消去符号化と分散フラグメント
消去符号化はオブジェクトをフラグメントに分割しノード間で分散保存するため、完全複製よりもストレージオーバーヘッドを抑えつつ効率的な耐久性を実現します。フラグメントがクラスター全体に分散されるため、1台以上のサーバー喪失でもデータ可用性が損なわれず、再構築は並列化されて高速化されます。
並列アクセスと大規模スループット
バックアップアプリケーションは単一ヘッドではなく、多数のノードへ並列書き込みを行うべきです。並列ストリームにより最新の100GbEファブリックを最大限活用し、ペタバイト規模の復元と短いRTOに必要な数百GB/sのスループットを実現します。
SOSAPI:容量認識型負荷分散転送
SOSAPIによりストレージは容量と負荷をバックアップサーバーに通知し、書き込みをインテリジェントにルーティングします。これによりジョブ失敗が減少し、単一ノードの過負荷を回避。信頼性と速度の両方が向上し、現代のエンタープライズバックアップ統合に必須の機能です。
セキュリティとランサムウェア耐性:復旧を前提とした設計
ランサムウェアはバックアップの定義を変えました。今やバックアップは最後の防衛線です。真の耐性には不変ストレージ、迅速な復旧、隔離戦略が不可欠です:
S3オブジェクトロック(コンプライアンスモード): 保持期間中は特権管理者による操作も含め、バックアップオブジェクトの削除や変更を防止。不変のコピーを保証するランサムウェア対策の基盤。
論理的エアギャップ/隔離復旧環境: テープレベルの遅延なしにエアギャップのセキュリティ効果を実現する高速ディスクベースの隔離。セグメント化されたネットワーク上または隔離復旧環境(IRE)にバックアップリポジトリを配置し、横方向の感染を防止。
ゼロトラストと最小権限:厳格なIAM、多要素管理者制御、サプライチェーン衛生管理を適用し攻撃対象領域を縮小。
これらの層——不変性、分離、ID制御——により、エンタープライズ規模でバックアップを積極的に防御し迅速に復旧できます。
ScalityのARTESCAはこのアーキテクチャに直接対応
Scality ARTESCAはシンプルさとスピードを追求:小規模導入、エッジ環境、サイバー復旧用保管庫向けの軽量で堅牢なS3ターゲットです。デフォルトで安全性を確保し、小規模(単一サーバー~50TB)から開始可能で、エンタープライズグレードの不変性を維持しながらスケールアウトします。
このソリューションは主要バックアップベンダー(Veeamなど)と連携し、SOSAPIおよびS3オブジェクトロックをサポート。これにより、現代的なバックアップワークフローにおける最適なパフォーマンスとランサムウェア対策を実現します。
クラウドとオンプレミス対象の配置場所(実践的ガイダンス)
高速復元、主権、予測可能なTCOが重要な場合、オンプレミス・スケールアウト型オブジェクトストレージが最適なプライマリバックアップリポジトリです。これにより最小限のRTOを達成し、クラウドデータ転送に伴う「リカバリコスト」を回避できます。
パブリッククラウドや代替クラウドプラットフォームは、弾力性と地理的耐久性が重要な長期保存やオフサイトコピーに最適です。ただし、完全復元時のデータ転送コストと復元コストには注意が必要です。多くの組織にとって最適なパターンは、オンプレミス性能階層を基盤とし、アーカイブ用にクラウド階層化を組み合わせた構成です。
スケーラブルなバックアップターゲットアーキテクチャ実装のための実践的チェックリスト
- ●S3ネイティブかつSOSAPI対応のスケールアウト型オブジェクトストレージを選択。ストレージが容量・負荷情報をバックアップサーバーに公開することを確認。
- ●コンプライアンスモードでクラスターレベルのS3オブジェクトロックを有効化。真の不変性を実現するにはバイパス不可であること。
- ●クラスタ内でハイブリッド階層化を採用する。最近の復元可能なバックアップにはNVMe/フラッシュを、長期保存にはHDDを使用する。ライフサイクル移動を自動化する。
- ●並列スループット要件を満たす共有なしノード数とネットワークファブリックを設計する。想定される復元ウィンドウに合わせてファブリック(10/25/100GbE)をサイジングする。
- ●地理的冗長性のためストレッチネームスペースを採用するか、非同期サイトレプリケーションを設定する。クラスタにサイト保護を管理させることで複雑なレプリケーションジョブを回避する。
- ●大規模な復旧テストを実施する。定期的に大規模データセット(例:50~500TB)を復元し、真のRTOを検証する。
- ●3-2-1-1ポリシーを採用する。3つのコピー、2種類の異なるメディア、1つのオフサイト、1つの不変コピー。これはランサムウェア耐性の現代的な最低要件。
ビジネス成果:パフォーマンス、予測可能性、レジリエンス
適切に実装されたスケーラブルバックアップターゲットアーキテクチャが提供する価値:
- ●容量拡大に伴うリニアなパフォーマンスと予測可能なRTO
- ●コモディティサーバーの活用、ハードウェア世代の混在、不要なアプライアンスの全面更新回避によるTCO削減
- ●不変のクラスターレベルポリシー、エアギャップ復旧環境、ゼロトラスト管理制御による強固なランサムウェア防御
- ●運用簡素化:単一のグローバルネームスペースにより容量サイロを解消し、管理を効率化
過去10年の前提ではなく、拡張性とセキュリティを基盤に構築せよ
適切なスケーラブル・バックアップ・ターゲット・アーキテクチャは、脆弱なアプライアンスを置き換え、指数関数的なデータ増大に対応しつつビジネスに必要な復旧保証を提供する、スケールアウト型・S3ネイティブ・セキュリティファースト設計です。ARTESCAで小規模に開始する場合も、RINGでペタバイト規模に拡張する場合も、上記のアーキテクチャは高速復元、低コスト/TB、そして破られないバックアップの不変性を実現する実証済みの方法です。
実用的な実装計画や、現在のバックアップターゲットがこの設計図にどの程度適合しているかの評価をご希望の場合、Scalityのアーキテクチャチームが、耐障害性のあるペタバイト対応バックアップリポジトリの設計を支援します。
RSSフィードを取得する
