すぐやる？ じっくりやる？ 災害対策のバックアップ「松竹梅」

[PR／ITmedia]

PR

　2024年元日に発生した能登半島地震は多くの被害を出した。災害時、企業はいの一番に従業員やその家族の安全を守らなければならない。それと同時に、経営者は事業継続計画（BCP）を踏まえてビジネスへの影響を抑える責任がある。そのために必要なことの一つが、事業の中核となるデータの保護だ。「データが消失したからお手上げ」という事態は避けなければならない。バックアップ体制やその管理方法を改めて見直す必要がある。

　データを正しく管理する方法とは――。今回はArcserve Japanの近藤大介氏（ソリューション統括部 プリンシパルコンサルタント）とSB C&Sの若林拓海氏（ICT事業本部 システム基盤推進本部 データマネジメント推進統括部 マーケティング部 2課）に、災害対策のために今日からできる「松」「竹」「梅」案を聞いた。

――昨今のIT業界のトレンドをどう見ていますか。

SB C&S 若林氏：　生成AI関連が盛り上がりを見せていますが、足元ではランサムウェアの脅威が依然として高く、どの組織でもその対策に多くのリソースを割いています。加えて能登半島地震を機に、改めてBCPを見直そうという声が多く聞こえています。

Arcserve Japan 近藤氏：　確かに災害対策は見直しが必要な時期に来ていますね。23年は関東大震災から100年に当たる年でした。東日本大震災からも10年以上が経過し、「喉元過ぎれば熱さを忘れる」ではありませんが、災害対策が二の次になってしまう傾向があります。日本はいまも昔も地震大国であり、常に災害対策を行い、維持する必要があります。

　当然、喫緊の課題であるランサムウェアにも同時に対処しなければならず、構成や方法をしっかり検討すべきです。どこまでコストをかけられるかによって取れる構成は変わりますが、今回は災害対策を軸に当社が推奨するバックアップ構成を松竹梅で紹介します。

「梅」案　災害対応の「バックアップ」を取る

――では、「梅」案からお聞かせください。

近藤氏：　まずは、バックアップソフトの標準機能を使用して遠隔地にバックアップデータを飛ばす方法を紹介します。

　イメージバックアップソフトとして定評ある「Arcserve UDP」を使用して、本番サーバのバックアップを取ります。そのバックアップデータを遠隔地の災害対策拠点に転送して保管するのが梅案です。

若林氏：　遠隔地にバックアップを持っていく方法だと、昔ながらのテープでやりたいという要望は多いですよね。

近藤氏：　かつてはオフサイト保管といえばテープを使うのが当たり前でした。テープは衝撃に強く、可搬性に優れ、長期保管も利くというメリットはありますが、どうしても手間やコストがかかります。

　ネットワークの通信速度や安定性は日進月歩で大きく改善しています。ここ10年で、ネットワーク経由でバックアップデータを転送する方法が主流になってきていますね。

若林氏：　転送先はオンプレミスですか？　それともクラウドですか？

近藤氏：　地理的に距離の離れた支店や支社がある場合は、そこを災対サイトとして利用するのが手っ取り早いと思います。Arcserve UDPの標準機能で使用できる「復旧ポイントサーバ（RPS：Recovery Point Server）」には、重複排除と別のRPSへの遠隔転送機能が備わっています。本番拠点の重要サーバをRPSにバックアップし、そのRPSから災対拠点のRPSにレプリケートすることで災害対策になります。

　Arcserve製品のライセンスは、RPSなどの管理コンポーネント数とは無関係に、物理のソースサーバ1台当たり十数万円（1年保守付き）で運用できます。運用コスト的にはこれが一番低いと言えるでしょう。

――RPSの導入は必須でしょうか。

近藤氏：　Arcserve Japanとしては、導入することをお勧めしています。RPSはいわゆるバックアップサーバです。重複排除やしっかりしたリトライ機能が使用可能になるため、少ない量で安定して転送できます。

　Arcserve UDPのコンソールを同居させることで、集中管理や仮想エージェントレスバックアップ、自動復旧テスト（アシュアードリカバリ）や仮想への自動復旧機能（仮想スタンバイ）など、Arcserve UDPのポテンシャルを最大限に引き出して多様な機能を使用できます。

　RPS用にサーバを新しく立てるのが厳しい場合は、「ファイルコピー」機能を使う方法があります。これは、「Arcserve UDP Agent（Windows）」でオンプレミスのストレージに取得した一次バックアップデータから、特定のフォルダや拡張子でフィルタリングした重要データのみをローカルストレージやパブリッククラウドに二次複製する機能です。初回のみフル、以後は増分で運用するファイル単位の「継続増分」運用も可能です。

　Arcserveの独自クラウドサービスを利用する方法もあります。「Arcserve Cloud Direct」は、本番機からArcserveの独自クラウドに直接バックアップするサービスです。このサービスは年額固定料金、つまり「ストレージ1TBで年額いくら」というシンプルな料金体系で、見積もりがしやすく始めやすいクラウドサービスです。

「竹」案　災害対策をさらに強化

――次に「竹」案にいきましょう。

近藤氏：　竹案もクラウドサービスですが、Arcserve Cloud DirectではなくRPS間転送を使用するサービスです。

　Arcserve Cloud DirectがD2C（Disk to Cloud）であるのに対して、D2D2Cのサービスである「Arcserve Cloud Hybrid」を利用する構成です。OS復旧も可能で、災害対策をより強化しています。

　梅案ではArcserve Cloud Direct独自の簡易的な仕組みを使っていますが、竹案のArcserve Cloud HybridはArcserve UDPの仕組みをそのまま使っており、より高機能です。

　Arcserve JapanがArcserveのクラウドにRPSを用意するので、既にオンプレミスでRPSを立ててバックアップしていれば、オンプレミスから転送する設定だけで利用できます。

　わずかな手間だけで既存のバックアップ環境にクラウド転送を追加できるのが大きなポイントです。必要であれば、クラウドでの業務継続まで実現する「DRaaS： Disaster Recovery as a Service」サービスも利用できます。

「松」案　BCPとしてのバックアップにサイバー攻撃対策を加える

――「松」案はいかがでしょうか。

近藤氏：　松案こそが理想的な構成と言えます。災害対策としては竹案のArcserve Cloud Hybridを利用しつつ、ランサムウェア対策を強力に押し上げる仕組みを追加した構成です。

　オンプレミスでのバックアップ先としてRPSを使うところまでは竹案と同じです。そのRPSのデータストアとして、イミュータブルストレージである「Arcserve OneXafe」を利用するのがポイントです。

　Arcserve OneXafeは、裏でイミュータブル、すなわち“不変”のスナップショットを短い間隔で定期的に取得しています。そのため、攻撃者によってバックアップデータも含む全データを不正に暗号化されたとしても、バックアップデータは“不変”のスナップショットから元の健全な時点に戻せます。これは強力なランサムウェア対策となるでしょう。その後、二次複製先のArcserve Cloud Hybridに飛ばすことで災害対策までカバーできます。

若林氏：　なるほど。ランサムウェア対策と災害対策の合わせ技ですね。となると、コストがかかるので厳しいというお客さまもいるのではないですか？

近藤氏：　Arcserve Cloud Hybridはサブスクリプションでの提供なので、初期投資を抑えられます。

　松案の初期投資はArcserve UDP/OneXafeの導入費用と、クラウドの1年分の利用料金だけです。これはまさにサブスクの利点ですね。もちろんそのまま利用を継続できますし、後からクラウドストレージの容量追加も可能です。

若林氏：　松案は理想的かつ初期コストとしてはArcserve UDP/OneXafeに加えて、そこまで大きくはならないということですね。Arcserve OneXafeに関しては、低容量の10TBモデルも出たので、多くのユーザーにマッチするかもしれません。

近藤氏：　まさにその通りです。クラウドへの転送速度なども考えると、10TBモデルとの相性は良いと思います。

――今回は松、竹、梅で災害対策を考えてみました。最後に、災害対策が気になる読者にアドバイスをお願いします。

近藤氏：　今回ご紹介した構成は、あくまでも災害対策としてよくある構成を挙げたものです。実際にはお客さまのご要件によって構成は変わります。構成に迷ったらぜひお声掛けください。

若林氏：　災害対策ではなくランサムウェア対策をまずは重視したい場合は、松案のオンプレミス部分、つまりArcserve OneXafeだけを先に導入してランサムウェア対策を確立し、後から災害対策であるクラウドへの転送を追加するなど、段階的に導入する方法もあります。セミナーやカタログも用意しているので、迷ったときはぜひ、SB C&Sにご相談ください。

――ありがとうございました。