データ保護およびVeeamの領域では、長らく3-2-1ルールが基本的なガイドラインとして適用されてきました。このルールは、データのコピーを複数保持する重要性を示していますが、テクノロジーが進化し続ける中で、データの冗長性の概念は新たな次元を持つようになり、特にクラウドベースのソリューションの導入によって変化しています。この記事では、このルールを使ってデータのバックアップ戦略を強化する方法を説明します。
3-2-1ルールとは
3-2-1ルールとは、データのコピーを3つ保持し、それらを2種類の異なるメディアに保存し、1つのコピーをオフサイトに保管することを推奨するデータ保護戦略です。
広く導入されているデータバックアップ戦略として、3-2-1ルールは以下を規定しています。
データのコピーを3つ保持する:これには、元のデータと少なくとも2つのコピーが含まれます。
ストレージには、2種類の異なるメディアを使用する:データを2つの異なる形式のメディアに保存して、冗長性を強化します。
少なくとも1つのコピーをオフサイトに保管する:データの安全性を確保するには、1つのバックアップコピーを、プライマリデータおよびオンサイトバックアップとは別のオフサイトの場所に保管します。
このルールはデータ保護の堅牢なガイドラインであり、冗長性、回復力、および予期しないイベントや災害に直面した場合でもデータを復元できるようにします。
冗長性は、単一障害点を軽減し、データのアベイラビリティを強化し、破損から保護することにより、重要な情報の安全性を確保します。ディザスタリカバリ、進化するテクノロジーへの適応、コンプライアンス要件への対応において極めて重要な役割を果たします。ルールで推奨されているように、多様なストレージとオフサイトバックアップは、さまざまなリスクを効果的に軽減し、重要なデータの全体的なセキュリティと信頼性の向上に貢献します。
ルールの起源と進化
3-2-1ルールは、米国の写真家ピーター・クローグ氏によって初めて考案されました。これは写真界にとってかなり重要な革新であり、他の技術分野にも深い影響を与え、今日まで時代を超えて適用されています。このルールは柔軟で時代を超えて採用されているものですが、最近、3-2-1ルールについてピーター氏にコメントを求めたところ、彼は次のように提案しました。
データのコピーを3つ作成して
2種類のメディアに保存し
コピーの1つはオフサイトに保管する
3-2-1ルールは、米国の写真家ピーター・クローグ氏によって初めて提唱されました。これは写真界にとってかなり重要な革新であり、他の技術分野にも深い影響を与え、今日まで時代を超えて適用されています。このルールは柔軟で時代を超えて採用されているものですが、最近、3-2-1ルールについてピーター氏にコメントを求めたところ、彼は次のように提案しました。
「私は主にデジタルメディアに焦点を合わせてきましたが、3-2-1の原則は非常に普遍的です。実際のところ、この「ルール」自体は、私が最初の本を執筆していたときに、ITプロフェッショナルたちが行っていたプラクティスの概要にすぎませんでした。キャッチーな名前を付けただけです。
20年近くにわたって、3-2-1はデータリスクの影響度を評価する優れたツールとなりました。30GBのハードドライブとCDバックアップの時代に始まり、18TBのドライブとユビキタスなクラウドストレージの世界にうまく拡張されていきました。私たちの生活や生活の情報の多くがデジタル形式で保存され、マルウェアの脅威が増加している今、誰もが脆弱性を評価するフレームワークを持つことが重要です。」
ピーター・クローグ氏
3-2-1バックアップ戦略(3つのコピーを作成し、2種類のメディアに保存し、1つはオフサイトに保存)がデータ保護の柱であることに変わりはありませんが、進化するストレージのニーズでは、細部にまで配慮したアプローチが求められます。日次フルバックアップは、もはや最も効率的な選択肢ではないかもしれません。増分バックアップ/差分バックアップや継続的データ保護(CDP)などの代替方法を導入すると、ストレージとパフォーマンスの面で大きなメリットが得られますが、データの一貫性とアクセス性を確保するには、より綿密な管理が必要になります。
最新のトレンドと考慮事項
重複排除:現代の組織では、重複排除を活用してストレージのフットプリントを最小限に抑えていますが、その複雑な性質により、フルバックアップに比べて復旧時間が長くなる可能性があります。スペースの節約と潜在的な遅延を比較検討することが重要です。
クラウドストレージ:クラウドストレージは便利なオフサイトのアクセス性を提供しますが、データ保護のコストと冗長性モデルについて注意深く検討する必要があります。別のクラウドサービスで2倍にするとセキュリティが向上しますが、帯域幅の制限に注意してください。ディザスタリカバリ計画には、通信時間とコストを含める必要があります。
従来の技術のその先へ:古くなったテープや光ディスクライブラリの維持には多くの手間とコストがかかります。長期アーカイブ用のオブジェクトストレージやオフサイトコピーなどの最新の代替手段を検討することをお勧めします。
ディザスタリカバリソリューション
Disaster Recovery as a Service(DRaaS)は、単なるデータの復元にとどまらず、サーバーのOS、環境、アプリケーションなどを保護することで、3-2-1の概念を拡張します。サーバーの仮想化を活用するDRaaSにより、停止後もIT運用全体をシームレスにリストアできるため、ダウンタイムを最小限に抑え、ビジネス継続性を最大限に高めることができます。
放棄せずに適応する
3-2-1ルールは依然として基本的なフレームワークですが、最新の技術と脅威に適応することは極めて重要です。CDPや重複排除といった最新のアプローチとシームレスに統合しながら、インテリジェントなデータ管理や包括的なDRaaS機能を提供するソリューションをご紹介します。これらの機能強化を活用することで、組織はデータを単にバックアップするだけでなく、どのような中断に直面しても、データを復元可能な状態にして回復力を確保できます。
3-2-1ルールの最新の応用
この基本ルールの概要を応用して、最新の重要なデータに対応できるようにこのツールをアップグレードできます。ただし、基本ルールの最も重要な属性を忘れないようにしましょう。
特定の技術やハードウェア要件はありません。
ほぼすべての障害シナリオに対応できます。
今日のデジタル時代において、3-2-1ルールは進化し拡張されてきました。組織が最新技術を使用してこのルールをどのように導入しているかを説明するために、箇条書き形式でコンテンツを追加します。
3つ以上のコピー:場合によっては、重要なデータのコピーを3つ以上保有し、復元力を強化する必要がある理由を理解します。
バックアップデータやディザスタリカバリ(DR)インフラストラクチャの重要なコレクションの一部として、転送データのコピーを3つ以上保有している複数の組織と話をしました。意外なユースケースの1つは、データに対する追加の分析機能です。このコピーを、SureBackupや、バックアップまたはDRインフラストラクチャのデータでのより具体的な基幹業務の分析を使用してテストできます。このようなユースケースが増えることで、組織におけるバックアップソリューションの価値はさらに高まります。
このルールには、さらに多くの属性があります。
汎用性の高い実装:組織が3-2-1ルールを適用する多様な方法をご紹介します。これには、さまざまなストレージ方法やそれらを組み合わせた方法も含まれます。
オフライン、物理的に隔離、またはイミュータブルにしておくコピー:ランサムウェア対策の一部として、少なくとも1つのデータのコピーをオフライン、物理的に隔離、またはイミュータブルにしておくことが重要である理由について説明します。
エラーのないバックアップの確保:データにエラーがなく、リストアの準備が整っていることを確認する復元テストの重要性について説明します。
クラウドバックアップの採用
以前は、テープやハードドライブなどの物理メディアに頼ることが当たり前でした。今日、私たちはクラウドバックアップを通じて、より高いレベルの効率と信頼性を達成できます。
クラウドバックアップは、データ保護を簡素化して最新化するだけでなく、データのセキュリティと回復力の新たな可能性を切り開くことで、最終的には進化し続けるデジタル環境における重要な情報を保護します。
クラウドバックアップには、以下のようなメリットがあります。
- 即時のアベイラビリティ:クラウドバックアップを使用すると、データはオフサイトになるだけでなく、即座に利用できるため、復旧時間が短縮されます。物理テープの転送、カタログ作成、追跡を手動で行う必要はもうありません。
- データの冗長性:クラウド間ストレージにより、バックアップは堅牢なクラウドインフラストラクチャに安全に保存され、ハードウェア障害やその他の災害によるデータ消失のリスクが軽減されます。主要なクラウドプロバイダーでは複数のアベイラビリティゾーンを提供しており、1つのデータセンターでダウンタイムが発生した場合でも中断のないデータアクセスを保証しています。
- 合理化されたデータ保護:クラウドバックアップではバックアッププロセスが簡素化されるため、ハードウェアの物理的な移行は必要ありません。これにより、貴重な時間とリソースを節約できます。
- イミュータビリティ:Amazon S3 Object Lock APIやAzure Blob用イミュータブルストレージなどのネイティブAPIを使用すれば、バックアップをイミュータブルにしてWORM(Write Once Read Many)状態にすることで、データセキュリティをさらに強化できます。このレベルのイミュータビリティは、データの整合性を維持し、コンプライアンスを確保し、潜在的なデータ侵害から保護するために不可欠です。
データ保持ポリシーに沿ってイミュータビリティ期間を定義することで、不要なコストを発生させることなく、最高水準のセキュリティとコンプライアンスを達成して維持できます。つまり、これらのイミュータビリティ機能は、データの改ざんや意図せぬ改変を防ぐものであり、包括的なデータ保護戦略に不可欠な要素となっています。
Veeamの3-2-1-1-0ルール
Veeamでは、3-2-1ルールに従って、多数の組み合わせを設定できます。この汎用性は以下の導入で明らかになっており、それぞれがこのガイドラインの遵守に貢献しています。
ディスクでのバックアップ(DAS、SAN、NAS、アプライアンス)
テープでのバックアップ
リムーバブルストレージでのバックアップ
ストレージスナップショット(本番環境から分離したメディアに関する注意)
Scale-out Backup Repositoryのキャパシティ層を使用したパブリッククラウドなどのオブジェクトストレージでのバックアップ
Scale-out Backup Repositoryのアーカイブ層を使用したパブリッククラウドのコールドアーカイブストレージでのバックアップ
Veeam Cloud Connectを含む、サービスプロバイダーによってホストまたは管理されるバックアップ
Veeamレプリケーションによる別のホストまたはサイトへのレプリケーション
別のストレージ場所へのバックアップコピーのジョブ
Veeamのルールの違いは、1と0を追加したことで、発生しうるさまざまな種類のインシデントであっても、確実に復元できるようにしている点です。このアップグレードされたルールは、さらに取り組むことで、非常に高い汎用性を発揮します。
以下の図は、3-2-1-1-0ルールを視覚化したものです。
データのコピーを3つ作成:従来のルールを遵守して、データのコピーを3つ作成します。
2種類のメディアに保存:2つの異なるメディアタイプを使用することでデータの冗長性を維持します。ただし現在は、それらのオプションの1つとしてクラウドストレージを検討してください(つまり、ボリュームでのスナップショットやオブジェクトストレージでのバックアップ)。
1つのコピーをオフサイトに保存:データのコピーの1つをオフサイトに保存します。これは、クラウドバックアップソリューション(つまり、代替のAZ、リージョン、またはクラウドプロバイダー)を利用すれば簡単に実現できます。
コピーの1つをオフライン、物理的に隔離、またはイミュータブルにする:コピーの1つをオフライン、物理的に隔離、またはイミュータブルな状態にすることの重要性を認識します。この側面は特にランサムウェア対策の状況において重要です。このような状況では、オフラインのコピー、物理的に隔離されたコピー、またはイミュータブルコピーが命綱となり得ます。
SureBackup復元検証機能でエラーをゼロにする:最後に、SureBackup復元検証機能により、バックアップの潜在的な問題を事前に特定して対処できるため、データにエラーがないことを確認します。
この2つの追加事項は、今日において非常に重要となっています。バックアップデータのコピーをオフラインにする、物理的に隔離する、またはイミュータブルにするという手法で回復力を飛躍的に高めておくと、ランサムウェア攻撃を受けた場合もデータを確実に復元できます。一部のシナリオでは、テープライブラリデバイスから取り出されたWORMテープメディアなど、コピーが複数の特性を持つ可能性があります。これにより、一度にすべてをオフライン、イミュータブル、物理的に隔離された状態にすることができます。私が「回復力が非常に高い」と総称して呼ぶのは、オフライン、物理的に隔離された、またはイミュータブルな状態のデータコピーを指します。
データをバックアップするだけでは十分ではありません。各バックアップが復元可能で完全で、破損していないことを確認する必要があります。復元テストは、災害やランサムウェア攻撃に対して本当に保護されていることを確認するため、非常に重要です。VeeamによるSureBackup復元検証機能は、データをリストアできることを確信できる優れた手段です。これは、Veeamのバックアップが「良くない」からではなく、リストアが計画通りに行われることを妨げる可能性のあるリストアや再起動でのみ、特定の動作が現れるからです。
Veeamでは、サイバーセキュリティはチームスポーツとして優れていると考えています。当社はデータセンターとクラウドのストレージパートナーと提携し、そのパートナーがスナップショット、フラッシュディスク、アプライアンス、オブジェクトストレージなど、当社のソフトウェアで管理されるイミュータブルバックアップコピーを提供しています。データセンターに1つ、クラウドに2つなどのあらゆるコピーでサポートされており、すべてのコピーを侵害することを非常に困難にしています。すべての卵が1つのバスケットに入っているような状況では、元従業員がイミュータブルを解除する方法を知り得るかもしれませんが、それが3つのベンダーに分散されている場合、その確率は限りなくゼロに近くなります。
また、サプライチェーンの問題でバックアップをある場所から別の場所にリストアしなければならない場合など、データポータビリティが重視される状況でも、複数のベンダーを活用するとメリットが多くなります。Veeamはこの機能をサポートするだけでなく、複数のベンダーが関与している場合のデータ復元が成功する可能性も高めます。
Veeamが提唱する3-2-1-1-0ルールは、データ保護に対する最新のアプローチです。私たちが優れたサーバー、ストレージ、データに悪いことが起こり得るという証拠を提示できるのは、VeeamのWebサイトで紹介している導入事例以外にありません。復元力を確保するためには、これまで以上にデータを制御できる必要があります。3-2-1戦略を進化させる準備はできていますか?Veeamがガイドになります。私たちのクラウドバックアップソリューションと、現代において弊社がデータの回復力の実現をどのようにサポートできるかをぜひご確認ください。