企業では、顧客記録や財務記録から電子メール、ビジネスに重要なドキュメントまで、膨大な量の情報を保存するのが一般的です。サーバーはほぼあらゆるものに使用されるため、どのようなビジネス継続性計画であれサーバーのバックアップは必須です。
最新のバックアップおよび復元戦略でサーバーバックアップが果たす役割と、サーバーバックアップ戦略を立てる際に考慮すべき事項について見ていきましょう。
サーバーバックアップとは?
サーバーバックアップは、サーバーに保存されているデータのコピーです。バックアップは、異なるメディアに作成し、別の場所に保存することが理想的です。
バックアップは、サーバー上のデータからアクセス可能なコピーを提供し、元のデータが消失または破損した場合にデータを復元できるようにします。データ消失の一般的な原因には、次のようなものがあります。
ファイルの誤削除やデータベースからのデータ削除などの人為的ミス
ハードウェアまたはソフトウェアの問題に起因する破損
ハードウェア障害
ウイルス/マルウェア/ランサムウェア
データセンターに損傷を与える火災、自然災害、その他のイベント
サーバーバックアップは、以上のあらゆるイベントへの対策を提供します。専用のサーバーを使用している場合でも、仮想マシンを使用している場合でも、バックアップは不可欠です。
サーバーの種類
ビジネスの性質に応じて、いくつかのタイプのサーバーに依存する場合があります。
物理サーバー:物理サーバーはシングルテナントの、一般的にパワフルなベアメタルマシンで、さまざまなアプリケーションの実行に使用できます。
仮想サーバー:このような種類のサーバーは、よりパワフルな物理サーバー上で稼働します。ホストマシンはハイパーバイザーを使用してコンピューティング・コア、メモリ、およびストレージをゲスト仮想マシンに割り当て、リソースを複数のテナントが使用できるようにします
NASデバイス:ネットワーク接続ストレージ(NAS)デバイスは、大量のデータを保存し、ネットワーク上の他のデバイスからアクセスできるようにするために使用されます
クラウドサーバー:クラウドサービスプロバイダーから、仮想マシンやその他のコンピューティングリソース(ストレージやデータベースなど)を借りることができます。これらのインスタンスは通常、共有ハードウェア上で実行され、長期的または一時的にリース契約で利用することができます。
サーバーバックアップが重要な理由
専用サーバーを使用している場合でも、クラウドホスティングを使用している場合でも、サーバーバックアップにより、データは常に利用可能です。
昨今、組織は潜在的なハードウェア障害、サイバー攻撃、その他のセキュリティ上の懸念に対処しなければなりません。クラウドサービスプロバイダーは、インフラストラクチャのアベイラビリティについてある程度の保証を提供している場合がありますが、一般的には責任共有モデルを使用しています。つまり、企業は特定の部分に対して責任をもって管理することになりますが、変更可能な部分があれば、これを管理する必要が出てきます。
責任共有モデルでは、サーバーに格納されたデータに対してお客様が責任を負います。IaaSモデルでは、物理インフラストラクチャを除くほぼすべてについてお客様が責任を負います。
ランサムウェア攻撃を受けたり、OSやアプリケーションレベルの脆弱性へのパッチ適用を怠ったりすれば、データが危険にさらされます。2022年から2023年の間にランサムウェア攻撃の件数がほぼ倍増したことを考慮すると、サイバーセキュリティとバックアップはすべての組織にとって最優先事項になるはずです。
サーバーのバックアップにはどのような方法がありますか?
バックアップに取り組むにはいくつかの方法がありますが、最適な選択肢は、バックアップする必要があるデータの量とそのデータの更新頻度によって異なります。
フルバックアップ:フルバックアップでは、サーバー上のすべてのデータがコピーされ、別の場所に転送されます。
増分バックアップ:増分バックアップでは、起点としてフルバックアップが使用されます。このバックアップは、逆増分バックアップで最後に取得するバックアップとして行っても、フォワード増分バックアップで最初に取得するバックアップとして行ってもかまいません。増分バックアップでは、新しいバックアップが作成されるたびに、最初のバックアップからの変更が個別のファイルに記録されます。逆増分バックアップでは、クライアントが古いバージョンにリストアできるようにリストアポイントが作成され、最新のコピーがフルバックアップになります
差分バックアップ:このタイプのバックアップは、テープにバックアップしていた時代には人気がありました。最初のバックアップはフルバックアップであり、将来のスナップショットには、最後のフルバックアップ以降のすべての変更が記録されます。差分バックアップでは通常、すべての更新データが毎日コピーされることで必要となるストレージが増えるため、組織が最新化を続ける中、このタイプのバックアップの使用は減りつつあります。
サーバーバックアップ戦略の策定方法
サーバーバックアップ戦略を策定する前に、保護する必要があるデータの種類、データの変更頻度、バックアップ計画がディザスタリカバリ手順にどのように適合するかを理解する必要があります。
データの重要度の評価
サーバーに格納するデータの内容と、そのデータが他の場所でも利用可能かどうかを考慮してください。たとえば、オンラインストアを運営している場合、顧客の詳細と注文/在庫レベルのデータは重要と見なされます。サプライヤーのAPIから取得された商品画像と説明は、さほど重要ではない場合があります。
バックアップ頻度の設定
データをバックアップする頻度は、サーバーの使用目的によって異なります。データが定期的に更新される場合は、24時間ごとにバックアップを取ることをお勧めします。ミッションクリティカルではないデータについては週単位のバックアップが適している場合もありますが、コピーの実行頻度が低いと、古いデータを含むバックアップが作成される可能性があります。また、バックアップ頻度の全体像を把握するために、バックアップ管理者は主な利害関係者と話し合って保護すべきデータの更新頻度を決めてください。
適切なバックアップ方法の選択
フルバックアップと増分バックアップのどちらを使用するか検討してください。大量のデータをバックアップし、オフサイトバックアップのストレージコストやデータ転送コストを支払わなければならない場合、フルバックアップはコストがかかる可能性があります。しかし、その復元の容易さから、フルバックアップを試す価値はあるでしょう。
バックアップのコピーを異なるメディアに複数作成し、そのうち少なくとも1つをオフサイトで書き換え不能な状態にすることを検討してください。
ストレージポリシーと保持ポリシーの定義
バックアップの保管場所とデータの保持期間を考慮してください。従来、バックアップポリシーでは「Grandfather-Father-Son」というアプローチが採用されているため、復元元は常に3世代分のデータになります。
古いデータのコピーをいくつか保持しておくことで、改ざんやランサムウェア攻撃時の保険として利用できるほか、良好なバックアップが誤って破損したデータで上書きされてしまうリスクも軽減できます。
復元計画
バックアップポリシーを設定したら、それをテストしてデータが復元できることを確認します。シミュレーションでは、技術的なプロセスが機能するかどうか、および必要なデータがバックアップに含まれているかどうかを考慮する必要があります。
可能であれば、サンドボックス環境をセットアップし、データセンター停止を仮定した復旧演習を行ってください。最近のお客様のサポートチケット、メール、または受注記録がバックアップに含まれていましたか?
最後に、バックアッププロセスに関与している可能性のある企業のSLAを必ず確認してください。最も繁忙な販売期間の前日の午前2時に停止した場合、サーバーを運用できますか?最悪の事態に備えて対策を計画し、万全の準備を整えてください。
サーバーバックアップのベストプラクティス
バックアップに関しては、自己満足してはなりません。停止やデータ消失に常に備えるために、次のベストプラクティスを検討してください。
バックアップの自動化:バックアップは、忘れることのないように自動的に実行されるようスケジュールに入れてください。
冗長性を実践する:不要なコピーが複数ある方が、破損した役に立たないコピーが1つあるよりも良いです。
バックアップを定期的にテストする:1年前にはバックアップポリシーに問題はなかったでしょうが、データベースプラットフォームを切り替えた際にスクリプトは更新しましたか?
バックアップの暗号化:機密データをバックアップしている場合は、適切に保護されていることを確認してください
3-2-1-1-0ルールを使用する:データのバックアップを3つ以上、2つの異なるメディアに、具体的には、1つはオフサイトのメディアに、もう1つはオフラインの物理的に隔離された、またはVeeam Data Platformで自動バックアップテストと復元力を検証した後にエラーがゼロになるようにイミュータブルストレージに保存してください。
規制要件を考慮してください。監査の目的でデータを保持する必要がある場合や、形式が何であれデータの機密性が高い場合、バックアップは関連する法的要件に従って保持されていますか?
これらのバックアップのベストプラクティスに従うことで、ランサムウェア攻撃やサーバーの停止に見舞われた場合でも、お客様の業務を中断させることなく、迅速に復旧できるようになります。
サーバーのバックアップの一般的な課題
バックアップシステムをセットアップした後は、ミッションクリティカルなデータがすべてカバーされていることを確認するためにバックアップ手順をときどきテストおよび見直しする以外は、それほど注意を払う必要はありません。
ただし、初めてバックアップを設定する際にITチームが直面する課題もあります。
権限の不足:サーバーのセットアップ方法によっては、ゲストオペレーティングシステムとのやり取りに必要な権限や、クラウドプロバイダーに対する適切な権限がユーザーに与えられない場合があります。
ネットワークの問題:特定のポートにファイアウォールが設定されていたりデータ転送の制限があったりすると、バックアップ問題が発生することがあります。
転送が遅い:バックアップのサイズが大きいと、サーバーの接続速度によっては完了までに時間がかかる場合があります。
無制限のストレージ:キャパシティプランニングは、あらゆる種類のバックアップに不可欠なステップであるため、複数のバックアップを取得する場合は、バックアップを保存するサーバーに十分な容量があることを確認してください
破損したバックアップや不完全なバックアップ:信頼できない接続や速度が遅い接続は、バックアップの破損、ストレージやディスクの問題につながる可能性があります。選択したバックアップソリューションにエラーチェックや復元オプションが含まれているか確認する
バックアップのライフサイクル管理:すべてのツールがバックアップのライフサイクル管理を簡単に行えるわけではありません。それらをローテーションし、オフサイトのコピーを最新の状態に保つための計画はありますか。
テストの問題:バックアップのテストを行わないと、データを失う賭けをしているようなものです。Veeam Recovery OrchestratorやSureBackupなどのビジネス継続性計画およびディザスタリカバリツールを使用してバックアップおよび復元システムをテストしてください。特にハイブリッド環境やマルチクラウド環境を実行している場合は、バックアップが完璧に機能するために、ある程度の計画とテストが必要になることがあります。正常に運用されれば、定期的なバックアップを自動化して、ビジネスに重要なデータが安全に保護されていると確信できます。
Veeamによるサーバーバックアップの保護
定期的なバックアップを行い、ベストプラクティスに従うことで、バックアップの有効性と信頼性、アベイラビリティを確保します。バックアップポリシーがビジネス継続性計画に含まれていない場合、重大なデータ消失のリスクがあります。
バックアップ計画がある場合は、定期的に見直して、組織の重要なデータがすべて網羅されていることを確認します。バックアップの復元手順をテストして、緊急時に機能することを確信できるようにします。
Veeam Data Platformは、データ保護に関して一般的に直面する多くのハードルを克服するのに役立ちます。サーバーが仮想か物理かを問わず、AWS、Azure、またはGoogle Cloudで稼働している場合も、Veeamはバックアップできます。
データがイミュータブルバックアップで保護されていようが、RPO時点で異常が生じていようが、保護の空白部分は、Veeam ONEが提供する高度な監視と分析を使用して特定できます。独自に作成した復元テストを自動化し、ドキュメントを常に最新の状態に保つことは、Veeam Recovery Orchestratorが得意とするところです。Veeamは、データの安全性を維持するためのリスク、問題、課題をお客様の環境から取り除くお手伝いをします。
Veeamのバックアップソリューションの概要とこれらがビジネスデータを保護する仕組みについて、ぜひ詳細をお確かめください。相談のご依頼や、Veeamのバックアップおよびデータ保護の評価版ソリューションの手配も承っております。
