バックアップの運用管理と最新トレンドを徹底解説

 

前回は、バックアップに関わる用語と、4種類のバックアップ（フルバックアップ、差分バックアップ、増分バックアップ、永久増分バックアップ）について解説しました。
※前回の記事を読む
今回は、バックアップ環境の構築後における『運用管理』についてのお話とバックアップ業界におけるトレンドについてお伝えしていきます。

 

1．バックアップの運用管理について

他システムもそうですが、バックアップも環境を構築しておしまいではありません。
以前の回でもお伝えしましたが、バックアップが必要となるケースは、いつ訪れるのか分からないため、いつでも最新の状態に復元できる状態を維持管理することが求められます。

バックアップの専用ソフトを利用する場合においては、ソフトにバックアップ結果をログやレポートとして確認できる機能が付帯されているため、そちらの結果を常日頃確認するのが最も簡単な方法です。

また、メールなどの通知設定が可能な環境であれば、バックアップが失敗したときのみ通知をするよう設定することで、平時での運用負荷を低減させることもできます。

その他にも、バックアップ環境を構成する要素として、バックアップ対象となるシステムやサーバー、バックアップデータの保存先となるストレージ、それらを繋いでいるケーブルなどネットワークに問題が発生していないかを確認するのも、バックアップの運用管理を行う上で非常に大切です。

一方で、防災訓練のように、想定されるトラブルが発生したと仮定して、バックアップデータから復元のテストを実施することも大変有効です。
しかしこれについては、実際の復元操作が可能な環境が別途必要になるなど、バックアップ環境の構築時点から、運用管理を見据えた全体の設計が求められます。 

 

2.バックアップのトレンドについて

バックアップの世界にも、いわゆる「トレンド」といわれるものが存在します。
トレンド（流行）という言葉が示す通り、その時々の社会状況やセキュリティ脅威などの様々な要因で変遷していきます。
その中でも昨今のニュースやセミナーなどで取り上げられることの多いものを、いくつかピックアップして紹介します。

【3-2-1ルール】

3-2-1ルールとは、大規模災害をはじめ、近年巧妙化するウイルスなどの各種脅威からバックアップデータを守る上で推奨されておりバックアップデータの保管に関する考え方のルールです。
【3-2-1】はそれぞれの次のことを示しています。
3：オリジナルデータを含む３つのコピーを作る。
2：異なる2つのメディアに保存する。
1：1つのコピーをオフサイト（遠隔地）に保存する。



3-2-1ルール自体は2012年に、US-CERT（米コンピューター緊急事態対策チーム）により提示されたバックアップのルールでしたが、ルール適用のハードルがクラウドサービスの普及によって下がってきたことや、ランサムウェアの猛威により、再評価の動きが加速しています。
各メーカーでもこの「3-2-1ルール」を主眼に置いた製品を展開するなど、注目を集めています。

【イミューダブルバックアップ】

イミューダブルバックアップとは、「イミューダブル（不変）」という言葉が示す通り、あとからバックアップデータを変更不可能にするバックアップ方法です。
特に昨今のランサムウェアをはじめとするデータの暗号化や改ざんや、人的ミスによる削除などからバックアップデータを守るための手法です。
イミューダブルバックアップには、主にバックアップソフトの機能で実現する方法と、保存先となるストレージの機能（イミューダブルストレージ）で実現する方法の2通りの方法がありますが、どちらも取得したバックアップデータを予め設定した期間に従い、変更不可な状態で保存をするという点においては共通しています。
特にランサムウェア対策として非常に有効な方法となるため、既存のバックアップ環境と組み合わせて導入することもおすすめです。

【クラウドバックアップ】

クラウドバックアップとは、文字通りクラウドサービス（AWS、Azure等）で提供されているストレージにバックアップデータを保存するバックアップ方法です。
クラウドバックアップの主な特徴として、以下の3つが挙げられます。

・柔軟な拡張性（スケーラビリティ）
物理的に機器を購入する必要が無いため、バックアップ対象のデータが増加しても機器の手配を待つ必要が無く、素早く必要な容量の確保が可能です。

・災害対策（BCP：事業継続計画）
堅牢な建物や設備に加え、地理的に冗長化された環境にバックアップデータが保存されているため、大規模な災害が発生した場合でもデータの損失を防ぐことが可能です。

・コスト効率（TCO：総保有コスト）
基本的に使用した分の料金を支払う仕組みであるため、将来を見越した大きな容量を確保しておくなど、大きな初期費用を用意する必要がありません。
機器を購入した場合について回る、メンテナンスに関わるコスト（修理、電気代、人件費など）も不要です。

また、クラウドバックアップで使用するストレージは、特定の手段やソフトウェアを使用して接続するケースが多いため、手軽にランサムウェア対策ができるという点でも
有用です。

 

その他用語

バックアップに関わらず、パソコンやITに関わるものには聞きなじみのない専門用語のようなものが数多く存在します。
ここでは、先の用語解説ではお伝えしきれなかった、少しコアな用語について1つ1つ解説していきます。

【復元（リストア）と復旧（リカバリー）】

「復元」は事前に取得したバックアップデータを使用して、失ったデータを元のとおり戻すことを指し、
「復旧」はデータを利用可能な状態へ戻すために、システムなどを正常化させること（ソフトの再インストールや再設定）を指します。
つまりは「データを復元して、システムを正常に稼働させるために復旧をする」ということになります。

復元と復旧は違う内容を指しますが、最終的なシステムの正常化を目指すにあたって、2つをセットで考えるようにしましょう。

【RTO、RPO、（RLO）】

いきなりアルファベット3文字の暗号のような用語で面を食らうかもしれませんが、こちらもバックアップに関してよく登場する用語となります。
まずRTOとは、日本語で「目標復旧時間」を指します。
「Recovery Time Objective」のそれぞれの頭文字を取って、RTOを呼ばれています。
要するに、何かあった場合の復旧・復元までの時間として「どれくらいの時間が許されるのか？」を、目標として設定するためのものです。
次にRPOとは、日本語で「目標復旧時点」を指します。
「Recovery Point Ｏbjective」のそれぞれの頭文字を取って、RPOと呼ばれています。
こちらは、何かあった場合の復旧・復元をする時点として「どこまで過去に巻き戻っても大丈夫か？」を目標として設定するためのものです。
そして、上の2つに比べるとあまり多くは登場しませんが、RLOとは「目標復旧レベル」を指します。
「Recovery Level Objective」のそれぞれの頭文字を取って、RLOと呼ばれています。
何のレベルかというと、「通常時を100％と仮定した場合に、何％くらいまでの復旧・復元を目指すのか？」という、最低限ここまでは復旧させる必要があるなどの割合を基準として設定するものとなります。

【P2V】

今度はアルファベットと数字を組み合わせた３文字の用語です。
P2Vとは「Physical to Virtual」の略称で物理コンピューターを仮想コンピューターに移行または変換することを指しています。
（to⇒two⇒2へ変換した言葉遊びのような形で「2」が使われています。）
こちらはバックアップよりも仮想化技術の用語で登場する機会が多いですが、元となる物理コンピューターのバックアップを起点として使用されるケースも多くあることから、こちらで紹介をさせていただきます。
基本的には、元の物理コンピュータの環境をそのまま仮想コンピューターとして移し替えることができるため、古いシステムの延命やクラウド環境への移行で使用されるケースが多いです。使用する際は、周辺環境との接続（ドライバー）やライセンス規約などに注意する必要があります。

【ベリファイ】

こちらも聞きなじみのない用語になるかと思いますが、「Verify」は、日本語で「確認する」や「検証する」といった意味があります。
その意味の通り、ベリファイはバックアップデータが、問題なく復旧に利用できるかどうかを事前にチェックするというものです。
ただし、復旧を完全に保証するものでなく、あくまで「復旧できる可能性が高い」という判断をするまでとなります。
バックアップソフトによっては、P2Vによる仮想コンピュータの動作を保証するなどの機能を有しているものも存在します。

【アーカイブ】

アーカイブとバックアップとは似て非なるものです。
バックアップが不測の事態に備えて、データを保存しておくというものであるのに対して、アーカイブは、今後私用する予定は低いものの、何かしらの理由により消去することが許されない重要なデータなどを長期間保管しておくことを指します。

  

まとめ

いかがでしたでしょうか？
これまで、バックアップの基本を基にそれぞれのポイントについて詳しく解説をしてきました。
バックアップの重要性を理解し、適切な方法を選択することで、データ消失のリスクを最小限に抑えることができます。
「あなたの大切な写真や仕事のデータを守るためにはどうしたらよいか？」
今回ご紹介した内容を参考に、「事前の備え」や「対策」をぜひ考えてみてください。

 弊社では、バックアップやITセキュリティなど、お客様の企業データを守るためのインフラソリューションを提供し、安定したIT基盤の構築を支援しております。
従来のオンプレミス環境からクラウド（AWS）を活用した環境まで、多岐にわたるご支援が可能ですので、ぜひご相談ください。