皆さまこんにちは、Veeam SoftwareでSEをしております卯花と申します。
前回の記事でバックアップの必要性については前回お話させていただきましたが、ではどのようにバックアップを運用するべきか考えた事はありますでしょうか。
例えばノートパソコンに保存してあるデータを社内のファイルサーバにコピーをしておく。文化祭で演奏した曲をテープでダビングしてメンバー間で共有する。どちらもデータを保護する考え方と言えるかと思います。しかし帰宅の為ノートパソコンをロッカーにしまった後に大地震が発生してオフィスが倒壊してしまったらデータはどうなるでしょうか。30年後の同窓会で流そうとしたらラジカセが見つからないという事はありえないでしょうか。
この様に一般的に考えるデータの保護だけでは不十分で、どの様に、どの場所に、どの頻度でバックアップを行うという事をエンタープライズの企業では理屈立てて考えていく必要があります。そこで登場する考え方が3-2-1ルールです。これは弊社だけが提唱している訳では無くデータ保護を考えるうえで昔から重要視されているもので、具体的にはこのような考え方になります。
- 3つデータを持つ(利用中のデータが1つ、バックアップが2つ)
- 2種類のストレージ媒体にバックアップを保存
- 1つのバックアップは遠隔地に保存
それでは何故この様に考える必要があるのかを紐解いていきましょう。
「3つのデータを持つ」必要性ですがデータは利用する必要がありますから少なくとも1つは必要だという事は自明です。バックアップが2つ必要な理由は後に続くストレージ媒体が2種類必要なためです。
「2種類のストレージ媒体に保存」する必要ですが、ストレージにはそれぞれに特色があります。HDDやSSDは高速な読み書きができランダムアクセスにも優れていますが長期の使用には向いておらず、単価も安くはありません。テープは安価で長期保管にも向いていますがランダムアクセスは出来ず、読み書きも高速ではなく、デバイスに依存します。クラウドストレージはそれなりに高速な読み書きができますが、一般的にコストがかかりクラウド事業者が定義した仕組みに従う必要があります。この様にストレージ媒体にはそれぞれ長所と短所があるので同じ弱点を抱えてしまうリスクを避けるために特性の異なる2種類のストレージ媒体利用する事を提唱しております。
「1つのバックアップは遠隔地に保存」する必要ですが非常にシンプルで自然災害や戦争などが起きた場合でも影響を受けない地域にデータが保存されていればそこから復旧させる事が出来る為です。
この様な積み上げられたロジックに従って3-2-1ルールというものが出来上がった訳です。冒頭に紹介したノートパソコンやテープの例を思い返してください。これらも3-2-1ルールに従っていれば防げたことが分かるかと思います。
そこで本題であるMicrosoft 365のバックアップについて改めて考えましょう。前述の通りMicrosoft 365のバックアップも3-2-1ルールに従う事が望ましいです。弊社が提供しているVeeam Backup for Microsoft 365ではExchange OnlineやSharePoint Onlineなどに代表されるサービスで扱うデータをバックアップする事が可能です。その際に一度取得したバックアップデータのコピーを行えるので3-2-1の「3」を満たす事が出来ます。そしてデータの保存先としてAzure BlobだけではなくAmazon S3に代表される各種オブジェクトストレージも指定出来るので「2」も満たせます。また違うリージョンのオブジェクトストレージを指定する事で「1」も満たせ、3-2-1ルールを達成する事が可能です。
またVeeam Backup for Microsoft 365のバージョン6からオブジェクトストレージの中でも特にローコストなAzure Blob Storage ArchiveやAmazon S3 Glacier and Amazon S3 Glacier Deep Archiveを利用する事が可能になりました。これにより3-2-1ルールの「1」のコストを削減し、適切なデータ保護の導入の敷居をさげる事が可能になりました。
今回は一般的なデータ保護戦略で語られる3-2-1ルールの重要性から始まり、Veeam Backup for Microsoft 365を使う事でMicrosoft 365のデータ保護にも3-2-1ルールが適用できる点についてお伝えさせて頂きました。次回はMicrosoft 365のサービスの1つであるTeamsのバックアップの必要性についてご紹介させて頂く予定となっております。
それではまた次回お会いしましょう。