バックアップ/リカバリ バックアップ/リカバリとは
バックアップ/リカバリは、データを損失や破損から守り、災害発生時にデータの可用性を確保することを目的としたデータ管理手法です。これらの手法は、事業継続性とデータの完全性にとって極めて重要です。本来の状態では、バックアップコピーはデータの完全な複製であり、必要なときにすぐにアクセスできます。
リカバリとは、データの損失、破損、または災害が発生した後に、バックアップコピーからデータを元の状態または使用可能な状態に復元することです。リカバリの有効性を確保するには、バックアップコピーが簡単にアクセスできるだけでなく、最新の状態である必要があります。
- バックアップの重要性
- よく使用されるバックアップのタイプと方法
- リカバリが重要な理由
- よく使用されるリカバリタイプ
- SaaSアプリケーション向けのバックアップ/リカバリソリューション
- バックアップ/リカバリのベストプラクティス
- データバックアップにおける3-2-1ルール
- HPEとバックアップ/リカバリ
バックアップが重要な理由
バックアップは、リカバリのために使用できるデータの静的コピーであり、オンサイトまたはオフサイトでの長期保存に適しています。バックアップは、テープなどのリムーバブルメディアを含む任意のストレージ層に保存できます。暗号化やエアギャップ、サイバー攻撃に対するイミュータブル化も簡単に行えます。このため、バックアップを使用してデータを長期間保存することで、データ保護の標準や規制に準拠できます。
ディザスタリカバリやバックアップなどのデータ保護ソリューションを利用しなければ、デジタルデータは単一のハードドライブやクラウド内の1つのインスタンスなど、1つの場所にのみ存在し、データが極めて脆弱な状態に置かれることになります。1回のキー操作ミス、1回のマルウェア攻撃、または1回の機器故障で、スケッチブックを水たまりに落としたり、間違った書類の束を細断したりした場合と同じように、すべてが消えてしまう可能性があります。特にソフトウェアのアップグレード時やデータ移行時には、データが破損するリスクもあります。
よく使用されるバックアップのタイプと方法
よく使用されるバックアップタイプは次のとおりです。
- フルバックアップ: すべてのデータの完全なコピーです。このタイプは復元が最も簡単ですが、ストレージ容量と完了するまでの時間を最も多く必要とします。
- 増分バックアップ: 直近の (フルまたは増分) バックアップ以降に変更されたデータのみをコピーします。この方法はより高速であり、使用するストレージ容量も少なくなりますが、復元がより複雑になる場合があります。
- 差分バックアップ: 直近のフルバックアップ以降に変更されたデータのみをコピーします。ストレージ容量と復元の複雑さの観点で、フルバックアップと増分バックアップをうまく両立させます。
- ミラーバックアップ: ソースデータの正確なコピーであり、通常は圧縮や暗号化は行われません。復元は迅速ですが、かなりのストレージ容量を必要とします。
よく使用されるバックアップ方法は次のとおりです。
- オンプレミスバックアップ: テープ、ディスク、専用のバックアップアプライアンスなどのローカルハードウェアにバックアップされます。
- クラウドバックアップ: データはリモートのクラウドストレージサービスにバックアップされます。
- ハイブリッドバックアップ: オンプレミスバックアップとクラウドバックアップの両方のソリューションを組み合わせて、両者のメリットをもたらします。
リカバリが重要な理由
ビジネスの面から見れば、障害から可能な限り迅速に復旧する能力は極めて重要です。扱っているのがアプリケーション全体か、アプリケーション一式か、サイト全体か、単一ファイルかを問わず、迅速なリカバリは不可欠です。バックアップからのリカバリ速度は、バックアップの保存場所 (プライマリストレージ、専用アプライアンス、テープなど) によって異なります。最速のリカバリは、ディザスタリカバリソリューションのよって達成される場合がほとんどですが、各種バックアップテクノロジーも迅速なリカバリオプションを用意しています。
必要なリカバリの種類により、リカバリポイント目標 (RPO) とリカバリ時間目標 (RTO) の指標に対するパフォーマンス要件が決まります。RPOは、組織が許容できるデータロスの程度によって決まりますが、RTOは、リカバリプロセスがどの程度 (手動ではなく) 自動化されているか、またリカバリ計画がどれだけ効果的に実装およびテストされているか (特に、データとアプリケーションを矛盾なく特定の時点にリカバリする場合) によって決まります。
よく使用されるリカバリタイプ
よく使用されるリカバリタイプは次のとおりです。
- ファイルレベルのリカバリ: バックアップから個々のファイルまたはフォルダーを復元します。
- システムレベルのリカバリ: すべてのファイル、アプリケーション、設定を含めて、システム全体またはサーバー全体を復元します。
- アプリケーションレベルのリカバリ: データベースやメールシステムなど、特定のアプリケーションとそのデータを復元します。
- ディザスタリカバリ: 壊滅的な災害が発生した後に重要なITシステムとデータを復元し、業務を継続できるようにします。
SaaSアプリケーションにおいてバックアップ/リカバリソリューションが重要な理由
SaaSモデルには多くのメリットがありますが、SaaS環境全体でのデータの断片化という大きな欠点もあります。各SaaSベンダーは、自社のアプリケーションを孤立した島 (まさにブラックボックス) として実行します。組織のデータはクラウドテナント (またはデータセンター) 内に保存されますが、データは組織に属しており、組織がそのデータを保護する責任を負います。
組織がどのSaaSアプリケーションを使用していても、各ベンダーは通常、それぞれの利用規約において、予期しない災害や中断が発生した場合に必要な運用データとアクセスを保持するために、サードパーティのバックアップソリューションを使用することを顧客に推奨しています。SaaSアプリケーションに含まれるというだけでデータが安全であると考えるのはリスクがあり、そのようなリスクを冒す価値はありません。多くのメリットがあるにもかかわらず、SaaSベンダーもデータロスから免れることはできません。
バックアップ/リカバリのベストプラクティス
データを保護し、データ損失の影響を最小限に抑えるために、組織はバックアップ/リカバリに関する次のベストプラクティスに従う必要があります。
- 定期的なバックアップ: データを常に最新かつ保護された状態に保つために、定期的なバックアップをスケジュールして実行します。
- オフサイトストレージ: 局所的な災害から保護されるように、バックアップを別の物理的な場所またはクラウドに格納します。
- データ暗号化: バックアップデータを暗号化して、保存中および転送中の不正アクセスから守ります。
- 自動バックアップソリューション: 自動化ツールを使用して、人的ミスを最小限に抑え、一貫性のあるバックアップスケジュールを確保します。
- テストと検証: バックアップ/リカバリのプロセスを定期的にテストおよび検証して、データが効果的かつ効率的に復元できることを確認します。
- 保持ポリシー: データ保持ポリシーを実装して、バックアップデータのライフサイクルを管理し、コンプライアンスを確保し、ストレージの使用状況を最適化します。
- ドキュメント: バックアップ/リカバリの手順、構成、スケジュールに関する詳細なドキュメントを維持します。
- ディザスタリカバリ計画: データ損失が発生した場合に取るべき手順を概説した包括的なディザスタリカバリ計画を策定および維持し、迅速かつ効果的に復旧できるようにします。
データの完全性と可用性を維持するには、バックアップ/リカバリのプロセスを定期的にレビューおよびテストすることが不可欠です。
データバックアップにおける3-2-1ルールとは
3-2-1バックアップルールは、写真家のPeter Krogh氏が初めて生み出し、2005年にデジタル資産管理に関する著書で紹介したデータバックアップ戦略です。それ以来、このルールはデータ保護および災害対策の業界標準となっています。
- すべての運用データと2つのバックアップコピーを含む、3つのデータコピーを保管する。
- オンプレミス、クラウド、またはオフラインオプションを任意に組み合わせた2種類のストレージにバックアップコピーを保存します。
- 1つのバックアップコピーが、パブリッククラウドサーバーなど、オフサイトの場所に保存されていることを確認します。
3-2-1バックアップルールは追加されることが多く、最もよくあるのは、ランサムウェアなどのサイバー攻撃から保護するために、データコピーの1つをイミュータブルにする3-2-1-1ルールです。保護を強化するために新たなコピー、メディア、サイトが追加され、4-3-2-1ルールとなる場合もあります。
3-2-1バックアップルールのメリット
3-2-1バックアップ戦略の鍵となるのが冗長性です。運用データのコピーを複数の作成し、それらを別の場所に保存することで、大規模な災害が発生した場合の耐障害性を向上させることができます。コピー1に何らかの影響が及んだ場合でも、コピー2は専用のストレージメディアで安全に保管されるため、簡単かつ迅速なリカバリが可能になります。組織のデータはオペレーションの基盤であり、このように強化された耐障害性と復元可能性が、ビジネスの持続可能性と成功の鍵となります。
HPEはバックアップ/リカバリをどのように支援できるか
HPEでは、企業のニーズに対応できるように設計された、バックアップ/リカバリなどの幅広いデータ保護製品・ソリューションを提供しています。注目のHPEバックアップ/リカバリソリューションは次のとおりです。
HPE StoreOnceシステム
HPE StoreOnceシステムは、業界をリードするバックアップ専用アプライアンスであり、オンプレミスまたはクラウドで、ワークロードの迅速なデータバックアップ/リカバリとコスト効率に優れた長期保持を実現します。データセンター向けの強力な専用アプライアンスと、リモート/ブランチオフィスの小規模展開向け仮想ストレージアプライアンスを柔軟にお選びいただけます。
HPEテープストレージ
アクセス頻度は低いものの必要不可欠なデータを長期間にわたって保護および保持するために、多くの組織が経済的で拡張性が高く完全にオフラインのLTOテープストレージに注目しています。きわめて低い総所有コストとランサムウェアやデータ破壊に対するエアギャップ保護を特長とするHPE StoreEverテープストレージソリューションにより、ITリーダーは保持とコンプライアンスのあらゆるニーズに対応できるようになりました。
HPE Zerto Softwareへ
HPE Zerto Softwareの継続的なデータ保護は、オンプレミスまたはクラウド内のローカルまたはリモート で、1対多の場所からデータをリアルタイムで複製します。数秒単位のRPOと数分単位のRTOを実現するHPE Zertoは、3-2-1バックアップルールに従って、データ保持よりもリカバリを優先します。HPE Zertoは、長期データ保持を行うバックアップソリューションと組み合わせて使用するディザスタリカバリおよびサイバーレジリエンスソリューションです。