Japan
サイト内の現在位置を表示しています。
バックアップの「基本」から「最新技術」早分かりガイド
今更聞けない、バックアップの基本から最新技術を利用したバックアップ方法までをご紹介致します。
なぜ業務システムのバックアップが必要なのでしょうか?
インターネットやITの普及によりビジネスで利用するデータ量は爆発的に増えています。取引見積もり、受注発注、在庫データ、メールでの情報交換など、業務を遂行する上で、業務システムのバックアップは必要不可欠なものになっています。
業務で使用するこれらのデータは、どこに存在しているのでしょう?データは「業務システム」に存在していますが、より詳細に表現すると「業務サーバが使用しているディスク上に書き込まれている」となります。物理的な「形あるもの」にデータは存在しており、様々な要因によってデータが壊れる危険があります。
データが壊れる要因には、実に様々なものがあります。
- 人的ミス (削除誤り、更新誤り、ファイル取り違い、スペルミス、勘違い、…)
- ハードウエア障害 (物理的障害、経年劣化、不具合、…)
- ソフトウエア障害 (バグ、他ソフトとの競合・相性、…)
- ウイルス感染
- 災害 (停電、火災、盗難、地震、結露、熱暴走、…)
- 犯罪 (不正侵入、改ざん行為、…)
- その他
これら多くの要因を100%防止することは不可能です。このようなリスクから業務データを守るためには、データを複製して物理的に別の場所に保管しておく必要があり、これを「バックアップ」と言います。
企業の競争力強化のために "データ活用"
企業の戦略策定や営業活動に、蓄積されるデータを活用(=データを分析して価値のある情報・傾向を見出す)し、競争力を強化しようとする取組みが増えつつあります。それらデータは、いわゆる「ビッグデータ」と呼ばれています。
保有する情報源(データ容量)は引き続き増加傾向にあります。これらデータの価値はより高まり、同時に、データ損失した場合の影響もより大きくなります。企業運営に関わるリスクを最小化するため、データの保護(バックアップ)が非常に重要です。
個人データの安全管理措置の法的義務
個人データの安全管理措置は法令(個人情報保護法の第20条)によって義務化されています。システム障害によって個人データが破損し、復旧できないことで該当個人がサービスの提供を受けられなくなるようなケースは、個人データが適切に管理されているとはいえません(※)。この観点からも、特に個人データの保護(バックアップ)は重要です。
※ 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(平成21年10月9日、経済産業省)
コンプライアンス対策としてもバックアップは重要
情報化社会において、データの正確性の確保、長期にわたる確実なデータ保管は重要です。
e-文書法や2008年から施行されている日本版SOX法など、企業データに関わる法整備が進んでおり、データの保護を確実なものにすることが挙げられています。
企業におけるデータのバックアップへの考え方が、コンプライアンスや法令遵守の取り組みの中で重要になっています。
e-文書法や2008年から施行されている日本版SOX法など、企業データに関わる法整備が進んでおり、データの保護を確実なものにすることが挙げられています。
企業におけるデータのバックアップへの考え方が、コンプライアンスや法令遵守の取り組みの中で重要になっています。
ダウンタイムや業務の後戻りを最小限にするためのキーポイント“アイテム単位の復旧”
個別データの破損・誤削除・誤った更新などで、損失したデータが一部の範囲であれば、破損したデータのみ(例えば、ファイル・メール・データベース等)を復旧することが、ダウンタイムの短縮や業務の後戻りを最小限にするポイントです。
全てのデータを過去のバックアップ時点に復旧してしまうと、復旧時間が長くなるだけなく、最新の業務処理のデータやメールなども失われ、業務の後戻りが大きく、営業活動への影響は計り知れません。“アイテム単位の復旧”がキーポイントになります。
“スナップショット”ではバックアップはできていない
一般的に、“スナップショット”はデータの更新された部分の古いイメージを別の管理領域に配置しています。更新されていないデータやその一部を破損すると、データを損失します。これではデータは保護されていません。
データを「物理的に異なる場所に保存すること」が、データ保護の原則です。
バックアップ・データの保存先は「テープ」?「ディスク」?
「ディスクへのバックアップ」「テープへのバックアップ」、バックアップ・データの保存先としてディスクやテープを利用することができますが、それぞれでデータ保護ができる障害の範囲に違いがあります。障害や事故、災害、人的ミスなどによるデータ損失のリスクに対応するために、バックアップ格納先を考慮することは非常に重要です。
ディスクへのバックアップ、テープへのバックアップは、それぞれ長所と短所があり、対処できるデータ損失リスクの範囲に違いがあります。それぞれの特徴を活かし使い分けることが重要です。
データを損失するリスクは以下のものが考えられます。
バックアップ・データの保存先がディスクの場合とテープの場合で、リスク回避に向き/不向きがあります。
バックアップ・データの保存先がディスクの場合とテープの場合で、リスク回避に向き/不向きがあります。
○:向いている ×:不向き
| 現象(データ損失リスク) | データ保存先がディスク | データ保存先がテープ |
| バックアップ対象マシンのデータ損失 | ○ | ○ |
| ソフトウェア障害 | × | ○ |
| ウィルス感染 | × | ○ |
| 人的ミス(ファイル等操作) | × | ○ |
| マシン室、サイトの災害(火災・地震など) | × | ○ |
ディスクが常時電源が入ってアクセスできる状態にあること、可搬性が無いことなどによって、ウィルス感染や人的ミス、災害に関してはディスクへのバックアップでは対応できないケースがあります。テープは可搬性があり、物理的に隔離された保管が可能なことから、対応できるリスクの範囲は広くなります。
このように、ディスクとテープでカバーできるリスクには差があることが分かります。
いまさら聞けない!基本的なバックアップ種類「フル」「増分」「差分」
最初に検討するバックアップの方式は、重要なデータが含まれるフォルダを指定して、それ以下に含まれるすべてのファイルをバックアップ(フルバックアップ)することです。しかし、対象のデータ容量が膨大であると、バックアップ完了までに膨大な処理時間がかかってしまいます。
こうした問題に対処するために、主要なバックアップソフトウェアでは、一般的に「バックアップの種類」と呼ばれるいくつかのバックアップ方式を提供しています。これを使い分けることで、バックアップ処理に必要な時間と保存先のストレージ容量、リストア処理にかかる作業ステップ・時間のバランスがとれます。
フルバックアップ
バックアップ対象のすべてのデータを、別の記憶装置(ストレージ)に保存します。しかしながら、すべてのデータをバックアップするには時間が掛かりすぎることが多く、その間はサーバの処理に負荷がかかり、その他の稼動系タスクに影響を与えてしまいます。
フルバックアップは実施頻度を低くし、「増分」や「差分」のバックアップ方法と組み合わせて使用することをおすすめします。
- メリット
- データの保存期間の設定が容易
- デメリット
- すべてのファイルをバックアップするので時間がかかる
- 世代管理を行うと、保存のために必要な空き容量も大きくなる
増分バックアップ
最初にフルバックアップを取得します。次回からは前回のバックアップから変更されたファイルやフォルダのみをバックアップします。
そのため、バックアップ時の作業時間を短縮し、保存のための空き容量を少なくすることができます。
- メリット
- バックアップ時間が短い
- 世代管理を行う際、保存のために必要な空き容量を少なくすることができる
- デメリット
- フルバックアップと比較して、データ復旧に時間を要する
差分バックアップ
最初にフルバックアップを取得し、フルバックアップを起点として、変更されたファイルやフォルダのみをバックアップします。例えば、日曜日などの休日に時間を掛けてフルバックアップを取得し、平日はフルバックアップとの変更分を毎日バックアップします。
そのため、バックアップ時の作業時間を短縮することができます。
- メリット
- フルバックアップと最新の差分バックアップのみで、すべてのファイルを復旧できる
- デメリット
- バックアップ時間が次第に長くなる
- 増分バックアップと比べると、保存のために必要な空き容量が多く必要
バックアップ時間短縮、コスト削減など、利点の多い重複排除バックアップ
重複排除バックアップを利用すると、「バックアップ時間短縮」、「遠隔地バックアップ/災害対策の実現」、「保存ストレージ資源節約」、「ネットワーク転送量低減」などの効果が期待できます。
従来のバックアップで、これらが問題となっている場合は、重複排除バックアップを検討します。
従来のバックアップで、これらが問題となっている場合は、重複排除バックアップを検討します。
バックアップ時間の短縮
重複排除処理によって同じデータ部品は1度だけバックアップし、必要最小限の更新データ部品を取得することでバックアップ時間を短縮。従来のバックアップで長時間かかっていた「定期的なフルバックアップ」は不要になります。
ネットワーク転送量の低減
重複排除処理によって更新データ部品をバックアップサーバへ転送するため、ネットワークに流れるバックアップデータ転送量は必要最小限となります。
遠隔地へバックアップデータを転送
重複排除後の必要最小限のデータ部品を遠隔地へ転送します。全ての保存イメージを毎回転送すると、LAN/WAN転送で処理ボトルネックとなり非常に長時間を要します。そのため重複排除技術によって更新のあったデータ部品を転送することで、遠隔地バックアップを実現しています。バックアップ情報も転送しているため、遠隔地では長時間かかるスキャン処理が不要でリストアできます。
保存ストレージ容量の節約
重複排除処理によって同じデータ部品は1度だけ保存。複数世代管理においても同じデータ部品は保存されないため、バックアップ保存用ストレージの使用容量は必要最小限に節約します。
- ※バックアップソフトウェア製品によって仕様差異があり、享受できるメリットの程度・範囲は異なります。
NetBackup の重複排除バックアップ(アクセラレータ有効)
NetBackup の重複排除バックアップ(アクセラレータ有効)では、更新されたデータ部分のみを繰り返し重複排除バックアップすることで高速なフルバックアップを実現。従来、必要だった定期的なフルバックアップが不要となり、日々のバックアップ処理時間を大幅に短縮します。「重複排除バックアップ(アクセラレータ有効)」は更新されたデータ部分のみ重複排除バックアップしますが、フルバックアップとして管理します。従来のバックアップ方式に見られる合成バックアップ(マージ処理)を組み合わせた複雑な運用も必要ありません。
バックアップは NetBackup クライアント側で重複排除を行い、今までにバックアップしたことがないデータ部品のみを、LAN/WAN経由でNetBackup サーバへと転送するため、ネットワーク転送されるバックアップデータ量は必要最小限となります。ネットワーク転送がボトルネックとなってバックアップ時間が長期化するような、バックアップ対象データ容量が大きい、または、ネットワーク転送性能が十分ではない環境においては、重複排除バックアップによってネットワーク転送量が低減され、結果的にバックアップが短時間で完了します。
バックアップ量が多く、バックアップ時間が長期化するようなマシン(例えばファイルサーバやグループウェアなど)、大規模の VMware 仮想マシンのバックアップ(NetBackup 7.6以降)などに適したソリューションです。
仮想マシンのバックアップ
仮想マシンのバックアップ方法は、主に以下の2パターンです。
仮想マシン上のファイルバックアップ
仮想マシン上のファイルをバックアップする場合は、仮想マシン上にバックアップソフトのエージェント(クライアント)を導入し、バックアップします。
※ 図はVMwareでの例です。
仮想化サーバ(VMware/Hyper-V)と連携した仮想マシンのバックアップ
VMwareのバックアップ用API(vStorage APIs for Data Protection (VADP))と連携、Hyper-VのVSSと連携し、個々の仮想マシンをバックアップします。仮想マシン上にバックアップソフトのエージェントがインストールされていなくてもバックアップ可能なことから、”エージェントレス・バックアップ”とも呼ばれています。
仮想マシンのスナップショット取得と連携し、自動化されたバックアップは、管理者が複雑なスクリプトを作成する手間を必要としません。バックアップソフトのGUIから仮想マシンを選択しバックアップを設定します。仮想マシンのデータ保護をGUIベースで簡単に行うことができ、複数の仮想化サーバ全体のデータ保護を、1台の管理コンソールから集中管理することも可能です。
- ※図はVMwareでの例です。
- ※バックアップソフトウェア製品によって仕様差異があり、実現の程度・範囲が異なります。
企業の事業継続や災害対策
企業が事業を行うためにはITシステムが重要ですが、ITシステムの障害によって、それらが利用できなくなる事態に直面することがあります。このようなトラブルによって被った損害は、システム規模によっては多大な金額となることがあります。社会的信頼の失墜、企業イメージの陥落、損害賠償の発生など、企業が直面するリスクは様々なケースが考えられます。
万が一起こり得るさまざまなリスクを前もって想定し、どのような対応が取れるのかを整理し、求められるサービスレベルに従った対策を行うことをBCP(事業継続計画)と呼びます。このBCPにおいても「バックアップ」は重要な役割を担っています。
地震、火事、台風などの災害に襲われて、業務系サイト(ITシステム)がダメージを受けた場合でも、地理的に別の場所へデータを保管しておき、これらデータを待機系サイト(ITシステム)へ復旧して業務を再開するような「サイトDR(ディザスタリカバリ)」を検討することも重要です。
ランサムウェア対策としてのバックアップ
ランサムウェアの被害が増加しています。警察庁からの発表(※)によると、2021年4~9月は前期と比べ約3倍もの被害件数(届け出があった件数)があり、企業を標的としたサイバー攻撃が増えています。
※出典:
警察庁「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」(2021/9/9)
※出典:
警察庁「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」(2021/9/9) 最新のランサムウェアはサイバー攻撃を伴い、業務データだけでなくバックアップデータも攻撃対象とし、データ復旧できない事態を作り出してから身代金を脅迫するようなケースが出ています。
最新のこのような被害状況より、バックアップサーバへ不正侵入されること、また、バックアップツールを不正操作されてしまうことを前提としてランサムウェア対策のバックアップを検討する必要が出てきています。
最新のこのような被害状況より、バックアップサーバへ不正侵入されること、また、バックアップツールを不正操作されてしまうことを前提としてランサムウェア対策のバックアップを検討する必要が出てきています。
具体的にはバックアップデータの保管先として以下などを導入します。
- WORMストレージへの保管(改ざんを防止)
- テープ媒体をオフサイトで保管(物理的に切り離した保管)
- Amazon S3 へ保管(オブジェクトロック機能の利用必須)
ランサムウェア対策と日常のバックアップの両立が重要
バックアップシステムは、最新のランサムウェア攻撃の特長や被害範囲までが考慮されたバックアップシステムが求められています。
“ランサムウェア観点でのバックアップ対策” だけではなく、システム運用で本来の目的であるデータ復旧リスエストに対応するために “日常のバックアップを実施する” ことが 必須で、この2つを両立させることが求められます。
データ保護の基本ポリシーとなる「3-2-1ルール」
クラウドストレージやテープへ直接バックアップする方法は、バックアップやリストアに時間がかかってしまい、日々のバックアップウインドウやデータ復旧時間の要件(RTO)を満たすことも難しくなりがちです。そのため、一次バックアップはシステム内に保管し、二次バックアップとして、クラウドストレージやテープへ保管するバックアップ方法が 適しています。これを実現するバックアップシステム構成は「3-2-1ルール」と呼ばれている構成です。
「3-2-1ルール」は、アメリカの国土安全保障省が公表したガイドラインに記載されている、データ保護の基本ポリシーのことです。
この基本ポリシーでは、保護したいデータを3箇所に持っておくこと、2つの異なる形態のデバイスに保存すること、1つのオフサイトに保存することを推奨しています。
