情報管理の新しい常識がここに:最新世代LTO4の暗号化機能が実現する隙のないデータバックアップ

バックアップデバイスの機能強化やストレージ製品の低価格化が進行していることから、企業にとってはどのデバイスを選択するかが難しい課題となっている。古いイメージにいまだにとらわれてしまい、不利な選択をしてしまっている例もあるようだ。ここでは、最新のテープドライブとバックアップソフトウェアがデータ管理にどのようなメリットをもたらすかを見てみよう。


バックアップの前提知識

 バックアップを何のために取るのか、という点では意見の違いなどはまず考えられないだろう。人的ミスやソフトウェアトラブル、ハードウェア障害や災害などでデータが失われるリスクに対する備えとして、データのコピーを作成しておく、というのが第一の目的となる。さらに、コンプライアンスの観点から、企業活動のあり方を明らかにする証拠として「文書化とその保存」も求められるようになってきていることから、第二の目的として、単に自社だけの都合ではなく、法規制面からも適切な情報保存が必要となってきている。

 実は、既にこの段階で複数の異なる概念が“バックアップ”という言葉の中に入り込んできているのだ。そのため、まずはこれらの異なる概念を明確に意識することが、最適なシステム構築のための第一歩となる。

 万一のデータ喪失に備えたバックアップは、「データ保護」と言い換えられる。データの更新頻度に合わせて継続的にデータのコピーを作り続けることに重点が置かれ、究極の姿はリアルタイムで常にデータの二重化作業を続けるようなDRソリューションとなる。データ保護を考える場合は、データ喪失発生時点を基準に、そこからどれだけの時間をさかのぼってデータを復旧できるのかと、データ復旧までのどの程度の時間を要するかという2つの要件を元にシステムを考えていくことになる。

 一方、法規制などに対応するバックアップは、「記録管理」という言葉が当てはまる。日常の業務で活用するデータとは別に、最初から長期保存を意識して記録として残すために作成されるものであり、バックアップというよりは、アーカイブという方が適切だろう。現在では、オンラインでのファイルコピーという手法で扱える利便性から、HDDバックアップが注目されているが、HDDはその特性上、迅速な復旧には有利な面がある一方、長期の記録保管用途で使うにはコストが発生する。この差を明確にし、適材適所でデバイスを使い分けることが、重要なポイントとなる。

バックアップデバイスの特性の違い

photo 「“テープデバイスが古い”というのは誤解だ。LTO4では転送速度も大幅に向上し、暗号化機能を実装した事で、コンプライアンスで必要な記録管理に最適なソリューションとなっている」と話す日本HP HPソフトウェア事業本部 BIO ビジネス事業部 プロダクトマーケティング部の平田伸一氏

 「テープは低速なデバイスであり、HDDの大容量化/低価格化が著しい現在では利用価値のない時代遅れのデバイス」だという偏見があるかもしれない。機構上、ランダムアクセスに向かないことは変わらないのだが、低速というのは全くの誤解で、最新世代のLTO4では、テープ1巻当たり最大1.6TBの容量で、データ転送速度は最大で1時間に800GBにも達する。並のRAIDシステムでは読み出し側が追いつかないほどのデータ転送速度が実現されているのが現在のテープの実力である。バックアップやリストアのように、まとまった量のデータを一気に転送するような状況では、むしろテープの方がHDDよりも高速だと言っても過言ではない。

 また、長期保存を前提としたアーカイブ用途では、HDDに対するテープの優位はさらに拡大する。テープ1巻当たりの容量が世代ごとに拡大していることから、バイト単価はHDDよりも安価に付く。さらに、もともとリムーバブルメディアであり、輸送や保管が容易な点もメリットとなる。最近はIT分野での消費電力量(=CO2排出量)の削減を目指した“グリーンIT”への取り組みにも注目が集まっているが、テープの保管にはほとんど電力を消費しないのに対し、HDDでは保有期間中ずっと電力消費が発生し続けるという問題もある。

 つまり、アクセス頻度が高くランダムアクセスが必要なデータに関してはHDDが有利だが、長期保存にはむしろテープの方がコスト面でも取り扱いの容易さの面でも優位に立っているのが実情だ。だからこそ、バックアップを考える場合においても、目的がデータ保護なのか記録管理なのかを意識し、それぞれに向いたデバイスを適切に選択することが重要となるのである。

セキュリティへの配慮

 データを長期保管する場合、セキュリティ面での配慮も欠かせない。日本ヒューレット・パッカード(HP)はテープ製品に関して長い歴史と豊富な実績を持ち、市場をリードする存在であると同時に、将来の技術開発に関してもリーダーシップを発揮している。テープメディアの品質向上に関しても継続的に取り組んでおり、耐候性や保存性に関しても優れた特性を持っている。

 一方、地震や火災といった状況までを想定する場合、法規制等の対応で、記録管理として扱う情報に関しては運用中のシステムとは別の場所で保管することも必要となってくるだろう。こうした場合にも、テープメディアの可搬性や保存コストの低さは有利に働くが、それに加えて現在では、盗難や紛失の際の情報漏洩に関しても対策を講じる必要があるだろう。

 運用中のシステムに関しては入退室管理などを徹底し、十分なセキュリティを確保しているユーザーであっても、遠隔地のテープ保管庫にまで同じレベルのセキュリティを実現できるとは限らない。コスト面からも人的リソースの面からも、障害は多い。万一テープが盗難されたり、紛失したりするリスクを考えると、テープの遠隔保管をためらうユーザーもいるかもしれない。

 オンラインで運用中のシステムではセキュリティが維持されているにも関わらず、データをテープに記録しオフラインにした途端にセキュリティレベルが大幅に低下する、という問題は以前から認識されており、対策としては暗号化技術が用いられるのが一般的だ。実装箇所もさまざまに工夫されており、専用の暗号化装置をデータ経路に設置するものや、バックアップソフトウェア自体が暗号化を行なうものなどがある。加えて、最新世代であるLTO4では、テープデバイス自体が暗号化機能を標準実装した。

 暗号化によってデータの漏洩を防ぐという点においては、どこで暗号化を行なっても同じように効果を発揮することが期待できるが、運用面ではいくつかの差が生じる。専用の暗号化装置を使う場合、データ・スループットの問題がある。

 前述のように最新世代のテープドライブのデータ転送速度は極めて高速なため、ボトルネックを防ぐには専用の暗号化装置の動作も高速である必要があるのはもちろんだが、それでも余裕があるとは言い難い。そのため、複数のテープドライブを1台の暗号化装置でカバーすることはできず、実用上はテープドライブごとに暗号化装置を用意することになり、コスト面で不利になる。また、テープドライブに送り込まれてくるデータは暗号化されたデータストリームとなるため、ドライブのデータ圧縮機能が有効に働かず、データ記憶容量面で不利になることも問題だ。

 バックアップソフトウェア自体が暗号化を行なう場合はコスト面での問題はほぼ解消されるが、サーバの処理能力を暗号化のために使ってしまうことでシステム全体のパフォーマンスやバックアップ時間に影響を与えてしまうことが考えられる。さらに、ドライブの圧縮機能に対する影響は暗号化装置の場合と同様だ。

 LTO4ドライブで標準実装された暗号化機能の場合、ドライブの機能であることから追加コストは必要ない点がまず有利である。さらに、ドライブに送られてくるデータは暗号化されていない生のデータであり、これをドライブがテープに書き込む際に暗号化と圧縮の処理をまとめて行なうことになる。このため、ドライブが本来持っているデータ圧縮の機能と性能を損なうことなく暗号化機能を利用できることになるわけだ。

 LTO4の暗号化機能によって、バックアップテープを安全かつ低コストで遠隔保管できる体制が整ったことになる。この事実を前提にシステム構成を考えると、また新たな最適解が導かれることになるのではないだろうか。

暗号システムの運用

photo 「企業が安全にデータ管理できる最適なインフラを、HPは提供する」と話す日本HP ストレージワークスビジネス本部 プロダクトマーケティング部の山岡正誠氏

 LTO4の暗号化機能を使うための手段としては、HPが提供するバックアップソフトウェア「HP Data Protector Software」が有効だ。HP Data Protector Softwareは、大規模環境での導入の際にコストの軽減を図ることができるライセンス体系が特長で、数々のミッションクリティカル環境での実績を積んできた。このソフトウェアを利用してLTO4ドライブへのデータ記録を行なえば、暗号化したバックアップを容易に実現できる。

 LTO4ドライブで暗号化機能が標準化されたとはいえ、バックアップソフトウェア側の対応はまちまちだ。しかし、テープドライブ製品市場をリードするHPが提供するHP Data Protector Softwareでは当然ながらテープドライブの機能を活用するための機能がいち早く盛り込まれるため、こうした点でも安心して利用できる選択肢となっている。


photo HP Data Protectorを使用した構成

 暗号化機能を実運用する際には、「暗号鍵」の管理についても検討しておく必要があるだろう。現在の暗号技術は高度化しており、暗号鍵を個別に管理者が記憶しておく運用は困難だ。

 LTO4ドライブの暗号化機能を利用する場合、データの書き込み時にドライブに対して暗号鍵を供給し、読み出す際にも同じ暗号鍵を使ってデータを復号するという動作になる。暗号鍵の運用ポリシーによっては、ドライブに書き込みを行なうたびに異なるものを使用する運用が想定される。この場合、暗号鍵の適切な管理体制がないと、ユーザー自身もデータを読み出すことができなくなってしまうリスクがある。

 HPでは、暗号鍵の管理を専門に行なう“HP StorageWorks Secure Key Manager”というアプライアンス製品の日本市場への投入を検討しており、これを利用すれば暗号鍵の管理をより簡素化できる。

 先に述べたとおり、現在のLTOでは性能面でも十分な進化を遂げており、アーカイブ用途ではHDDよりも優れていると言える状況にある。LTO4は第4世代だが、今後第6世代までのロードマップが公開されており、将来性に関しても不安はないだろう。適材適所でデバイスを使い分け、最適なシステム構築を実現する上では、テープ技術の進化にも注意を払っておきたい。



提供:日本ヒューレット・パッカード株式会社
企画:アイティメディア営業本部/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2008年5月16日