はじめに
世代管理とは、直近のバックアップ時点に復元できるだけでなく、その前の任意の時点からでも復元できるように管理することです。例えば、1日に1回フルバックアップをして、5世代まで保存するように設定を行った場合、5日前まで復元でき、世代管理は5世代となります。
たとえば、ウィルスが発症して見つかったが、すでに数日経過してしまっていたり、感染したのが1週間前だった場合、1~5日前の世代に復元してもウィルスにすでにバックアップ データが感染しているケースもあります。また、ユーザーのミスでファイルを削除してしまった場合、データを復元したいが前回編集したのは2週間前ということが起こる可能性があります。このようなケースでは単純に多くの世代を保存することでも対応できますが、世代を多く持つためにはバックアップ データを保存するための容量も必要になります。
お客様トラブルでデータ損失が発生し、世代管理で救われた3つのケースをご紹介します。
このようなさまざまなトラブルに備えて適切な状態に戻すためには、バックアップ方法を適切に組み合わせて正しい世代管理をすることで可能になります。
ここでは、世代管理の目的を考え、どのような世代管理をすることで、万が一の場合にもスムーズな復元ができるのかを一緒に考えていきましょう。
目次
1. バックアップ方法における世代の考え方
バックアップ方法は、フル、増分、差分の3つがあります。
フル バックアップは、バックアップのたびにすべてを丸ごとバックアップする方法のため、バックアップ時間はかかりますがリストア時に1度のリストアで直前のバックアップを復元することができます。
差分バックアップは、前回のフル バックアップから更新されたデータをバックアップしますので、リストア時は、フルバックアップを戻した後、最新の更新されたデータを戻すつまり2回のリストアで直前のバックアップまで復元できます。
増分バックアップは、フルもしくは前回の増分バックアップからの変更のみをバックアップするため、バックアップ時間が最も短い方法です。差分バックアップより保存先の容量が少なくて済みますが、リストア時には、フル バックアップ以降の増分をすべて順番に復元しなくてはなりません。
バックアップ方法によって世代の考え方が違いますので、それぞれの違いを図で紹介します。
1-1. フル バックアップと差分/増分バックアップの世代管理
フル バックアップの世代数とは、
毎日フル バックアップを行った場合はどの時点にも復元できますので、日々のバックアップを1世代として数えることができます。上図の場合、6世代と数えられます。
増分/差分バックアップの世代数とは、
差分と増分バックアップの場合、上記図のようにフル バックアップを組み合わせてバックアップを行います。そのため、フル バックアップを削除してしまい、差分や増分バックアップだけの状態ではすべての復元はできなくなってしまうため、フル バックアップと組み合わせた1セットを1世代として数えます。上図の場合、1世代となります。
毎日フル バックアップを行うと世代数は多く保存できますが、バックアップ時間がかかってしまうため、差分/増分のバックアップ方法が一般的に利用されています。テープ バックアップでは、いざというときの復旧作業でテープを入れ替えたり探したりといった手間や管理を考え、1本に1世代(1つのテープにフルと増分/差分を収める)を保管することが古くから用いられてきたバックアップの方法です。
2. 世代管理を行う2つのメリット
世代管理を行うメリットは、上記2つがあります。
バックアップ データの世代管理を行うと、過去の情報に遡って復元ができるようになり、いつどの時点までもどれるのか管理できます。1世代のみのバックアップ データ保存の場合には直前のバックアップにが壊れてしまった場合に復元することができなくなってしまいますので、正しい世代管理を行いましょう。
2-1. 過去の情報に遡って復元できる
上記は、ウィルス感染し、それに気づかず数日経ってしまった例です。
金曜日にフル バックアップを実行し週次のバックアップ データは4週間(1ヵ月)保管し、直近の日々のバックアップは月曜から木曜まで増分のバックアップを保管していた場合 、サイバー攻撃を受け発症で気が付いた時には、すでに最新の増分バックアップだけでは復元できないということが起こってしまいます。数日前に復元したいというためには、正しい世代管理を行いバックアップ データを保存する必要があります。
また、ファイルやディスクが壊れるケースだけではなく、作業したが作業ミスがあったことに3日後に気が付き、4日以上前の世代にもどすことが必要になります。このようなケースではファイルだけであれば復元できる可能性は高いですが、ディスク全体の場合差分/増分バックアップだけでは復元できないことが多くなります。このようなケースでもバックアップを複数世代で保持していれば対応できます。
2-2. 復元できる世代を管理できる
世代管理を適切に行うためには、バックアップ データの保存先を何にするのか、どこに保管するのか、また何のために世代管理をするのか(目的)を決めることで、どれくらいの世代をどれくらいの期間保存するのか確定できます。
バックアップの世代管理は、世代が多ければ多いほど世代管理は複雑になります。また、世代が増えるとバックアップデータの容量も増えてしまいますので、空き容量に余裕があればできるだけ多くの世代を保管するというのではなく、保管期間や義務といった期間を考慮して世代を管理する必要があります。
3章では、世代管理を行うためにどのようなバックアップ先を利用するのが適切なのか、バックアップ先について詳しく説明します。
3. バックアップ先である テープ、ディスク、クラウドを組み合わせるのがお勧め
適正な世代を管理するためには、代表的なバックアップ先である テープ、ディスク、クラウドを組み合わせてバックアップの世代管理をすることをお勧めします。
テープ バックアップは、オフラインで長期保存ができます。この場合、できれば1本にフル バックアップを保存し1世代保管をすることで管理が簡単にできるためお勧めですが、日々増大していくデータを毎日フル バックアップを行うと時間が足りなくなる可能性があります。そのため一次バックアップは、差分/増分バックアップでハードディスクに高速にバックアップし、テープには定期的にフルバックアップを保管して、遠隔地に送るといった組み合わせが考えられます。また遠隔地への送付や転送が難しい場合、クラウドを利用する方法もあります。ただし、直接クラウドにバックアップしてしまうと、万が一ネットワーク(WAN)に不具合があった時に、バックアップが失敗してしまうことやすぐにリストアができないといったことが起こるため、ローカルへの一次バックアップと組み合わせる方法がお勧めです。
代表的なバックアップ先である「テープ」、「ディスク」、「クラウド」を利用してバックアップの世代管理をするメリット/デメリットについて考え、効率的な組み合わせをご紹介します。
3-1. 3つのバックアップ先の世代管理のメリット/デメリット
バックアップ先の特性を生かしたバックアップで世代管理を行うことができます。 たとえば、5年保存義務期間のカルテ、 保存義務期間が7年/10年の決算関係書類、10年保存義務期間の建築記録など、年単位での長期保管はオフライン保管が得意なテープがお勧めです。テープだけでは、ランダムにアクセスができないため、リストアに時間がかかってしまうため、直近のバックアップはハードディスクにバックアップすることで、データの取り出しを高速化することができます。
テープを利用したバックアップの特徴
メディアを交換することで多くの世代を保管できます。メディアごとに世代を保持するためにはフル バックアップが必要となりバックアップに時間がかかります。
ディスクを利用したバックアップの特徴
多くのバックアップ世代を保存するために保存先ディスクを大きくする必要があります。昨今、ディスクの価格が安くなりましたが、古くから利用されているテープに比べるとディスク価格の方が高いのが実情です。また、ネットワーク上に保存しているバックアップ データはサイバー攻撃の対象となることが考えられるためセキュリティ的に安全とは言い切れません。
クラウドを利用したバックアップの特徴
柔軟な世代を予算に応じて保管できます。しかしながら、ネットワーク障害時には一切利用できなくなってしまうため、ディスクやテープ バックアップといったローカル バックアップと併用することをお勧めしています。
たとえば、5世代保管の例を考えると、テープを利用した場合1本のメディアで復元するためには5回のフル バックアップデータの保存が必要になります。バックアップ容量が多い場合のフル バックアップは一晩でバックアップが終わらないといった問題が出てきてしまいますので、ランダムアクセスができて高速なディスクと組み合わせてバックアップすることがお勧めです。平日はディスクへバックアップし、週末はテープに保管することでセキュリティにも強い多くの世代を確保することができます。また、ディスクとクラウド バックアップを併用することで通常時はローカルにあるディスク バックアップを利用し、災害時はクラウド バックアップを利用するといった災害対策を行うことができます。
3-2. テープ、ディスク、クラウドを組み合わせた世代管理
バックアップ先を組み合わせた世代管理の方法を紹介します。
一次バックアップは、ランダムアクセスが可能なディスクがお勧めです。バックアップを高速に行うことができるだけでなくリストアも高速に行うことができるため、いざというときにスムースに復元できます。二次バックアップは世代管理はもちろんですが、 目的に応じて、長期保管や冗長化を行うことができます。
このように目的に応じて、テープ、ディスク、クラウド バックアップといった異なるバックアップ先を組み合わせて多くの世代を確保することで、セキュリティにも強いバックアップ データを保管することができます。テープの強みを生かして1年、5年、10年といった長期単位でオフライン保管して世代を保持したり、災害に備えて遠隔地やクラウドを利用したりする方法が利用できます。一次バックアップ先には直近の世代だけを保管し、二次バックアップ先に長期保管をする方法が一般的でお勧めの方法です。
また、オンプレミス(お客様)の資産を削減、リモートワーク環境バックアップといったケースでは、クラウドに直接バックアップする方法が有効な手段になります。
いずれの方法でも多くの世代を保存するためには、定期的なフル バックアップが不可欠と言えます。しかしながら、フル バックアップはデータ容量が増えてくると時間がかかり、バックアップ データの容量も世代の数だけ大きくなってしまいます。たとえば5世代であれば、少なくとも5倍の容量が必要です。
そこで、フル バックアップを最小限に抑える技術を備え、多くのバックアップ世代を保管できる Arcserve UDP の技術を4章で紹介します。
4. バックアップ時間が短縮でき、ディスク容量が抑えられる
Arcserve UDP の標準機能
Arcserve UDP は、初回のみフル バックアップで、あとは増分バックアップで多くのバックアップ世代を保管することができます。増分バックアップで世代管理が可能なメリットは、バックアップ時間が短くできるだけでなく、バックアップ先のディスク容量をおさえることができるので、ハードウェアの投資も少なくてすみます。また遠隔地へバックアップ データ転送する場合にも、増分バックアップであれば転送量を少なくすることができ、転送容量をおさえて災害対策を行うことができるメリットがあります。
4-1. フルは初回のみ、2回目以降は増分バックアップで世代管理
初回フル バックアップ後、増分バックアップを繰り返し、設定した世代数になると自動メンテナンスでフルバックアップにもっとも古い増分をフル バックアップに取り込んでフルバックアップを1世代新しくする(2日めのフルバックアップの状態)ことで、世代数を保持します。フル バックアップは1回のみの保存、フル バックアップを複数回保存する容量は不要のため、最大ディスク使用量を減らすことができ多くの世代保管を実現できます。
4-2. 遠隔地転送で災害対策
Arcserve UDP には、バックアップ データを複製(レプリケート)する機能が備わっています。遠隔地にバックアップ データの送り先を用意することで、災害対策を実現した世代管理を行うことができます。バックアップ データの保存先では保存したい世代数をそれぞれ設定することができます。
また、Arcserve UDP では、3-4で紹介したテープ、ディスク、クラウドを組み合わせたバックアップの世代管理もできます。標準機能で、二次バックアップ先としてディスクおよびテープ利用ができます。またクラウドへ二次バックアップする場合には「Arcserve UDP Cloud Hybrid」(Arcserveクラウド)をご契約いただくことで実現できます。
参考:Arcserve UDP Cloud Hybrid ご紹介プレゼンテーション
4-3. 重複排除で多くの世代を保管
Arcserve UDP には、重複排除機能が備わっています。重複排除機能を利用すると日々増加するバックアップ データ量を抑えることができます。
重複排除とは、同じデータ形式が見つかった場合に同じものは重複を排除しデータを保存する機能です。そのため、バックアップ データの保存容量を減らすことができ、多くの世代を保存することができます。
初回のフル バックアップ以降は、日々増分バックアップと重複排除で、バックアップ データの保存量を格段に抑えることができるため、これまでフル バックアップを保存していたディスクに、より多くの世代を保存できます。
フル バックアップ1回のみの保存容量でも、重複排除50%、さらに圧縮30%で見てみると、上図のようにディスク容量を格段におさえることができ、バックアップ データの容量を激減することができます。(圧縮も標準機能です)
<事例>
霧島酒造様:バックアップ速度、データ圧縮容量など実測値大公開
ドン・キホーテ様: バックアップ環境の統合で数百万円ものコストを削減
サンマテオ信用組合様:混在環境のバックアップ容量を82パーセント減少クレオ様:Arcserveでバックアップサービス提供のリードタイムを約1/5に短縮
Arcserve UDP では、バックアップ時および遠隔地転送前にブロック単位で重複排除を行うことができます。4-2で説明した遠隔地転送時も重複排除を利用することができますので、増分バックアップと重複排除で、転送量を抑えることができます。
ご紹介した Arcserve UDPの標準機能は、 Arcserve UDP Appliance (バックアップ専用アプライアンス)および Arcserve クラウドサービス 「Arcserve UDP Cloud Hybrid」も備えています。
参考:
Arcserve UDP Appliance 9000 シリーズご紹介プレゼンテーション
Arcserve UDP Cloud Hybrid ご紹介プレゼンテーション
5. まとめ
「世代管理」とは、リストア(復旧)時に直近のバックアップ データだけでなく、任意の時点のバックアップ データからリストア(復旧)できるように、バックアップ データを管理することを指します。たとえば、サイバー攻撃を受けてしまった場合、ウィルスが見つかった時点ではすでに数日経過してしまっているケースがほとんどです。感染したのが1週間前だった場合、1~5日前の世代に復元してもウィルス感染はすでに発生しているケースもあります。また、ユーザーミスでファイルを削除してしまった場合でも編集したのが数週間前ということが起こる可能性があります。このようなさまざまなトラブルに備えて適切な世代に戻すために、正しい世代管理をしましょう。
世代管理の目的を考え、テープ、ディスク、クラウドといったバックアップ データの保存先を組み合わせて適切な世代保管をお勧めします。
こちらの記事も参考にご覧ください。
水害対策が企業にとって必要になっている2つの要因と、今すぐできる対策
他人事でない?!災害大国日本で重要な遠隔地バックアップとは?メリット・費用まとめ
コメント