「ソフトウェアでできること」を追求 |
万一のデータ喪失に備えて定期的にバックアップを取ることは、企業ユーザーにとってはもはや常識ともいえることだが、企業を取り巻く状況の変化は速く、バックアップ・システムに関してもこれまで以上のビジネス価値をもたらすものであることが強く要請されている。こうした中、CAではソフトウェア・ベースでリカバリ・マネジメントの実現に取り組み、さまざまな製品をラインナップしている。 |
リカバリ・マネジメントという考え方 | ||
現在では、ITシステムが正常に稼働しなければビジネス自体が成り立たないという企業も珍しくはない。ユーザー企業自身の日々の活動の過程で生み出されたデータが失われたら同じものを入手することは不可能だということも広く理解されている。このため、定期的にバックアップを行う、ということ自体は既に一般的な作業となっているといえる。しかし、多くは完全なルーティンワークになってしまっており、もはや「バックアップ自体が目的化している」という状況も珍しくはないのではないだろうか。
CAが率先して発信し始めた「リカバリ・マネジメント」というメッセージには、バックアップを取るのは、万一の時に復元(リカバリ)するためだ、という当たり前の根本目的に改めて目を向け、ビジネス目的に照らして有意義なバックアップ/リストアの仕組みを再検討すべきだという意図がこめられている。
CAでは、万一のデータ損失から復旧までに要する時間(目標復旧時間)とデータの価値(データ損失によるリスク)から、最適なソリューションを選択することを推奨し、各レベルに応じたソフトウェアをそろえている。大まかには「バックアップ」と「レプリケーション」の2レベルで、それぞれがさらに2レベルに細分化されて総計で4レベルが想定されている。
CAが定める4つのデータ保護、復旧のためのソリューションレベル |
もっとも基本となるのが「保護が必要なデータ」で、量的にもこれが最大となる。テクノロジとしては、一般的な“データ・バックアップ/リストア”が対応する。次に「重要なシステム」があり、ここには“ディスクステージング/仮想テープライブラリ”が対応する。この2つのレベルに対応する製品として挙げられるのが「CA ARCserve Backup」となる。
より短時間で復旧するデータとしては、「基幹システム」が挙げられており、これには“レプリケーション”が対応する。最上位の保護を要するのが「ミッションクリティカルなシステム」で、技術的には“フェイルオーバー/CDP(Continuous Data Protection、継続的データ保護)”で対応することになる。この領域をカバーするのが、「CA ARCserve High Availability」「CA ARCserve Replication」の2製品となる。
CAのソリューションは、すべてソフトウェア・ベースだ。ハイエンドのストレージでは独自のデータ保護技術が組み込まれているものが増えており、速度面でも魅力的なものが多いが、導入コストは決して安くはない。ITシステムはビジネス遂行のためのツールとして利用されるわけで、その保護に関しても、ビジネス的な視点からの妥当なコスト範囲を逸脱することは許されないだろう。コストの制約を踏まえれば、相対的に安価で導入しやすいソフトウェア・ベースのソリューションが優位に立つ場面も少なくないはずだ。
すべての基本はバックアップ | ||
バックアップ・システムも年々進化を続けている。かつては特定用途向けの非常に高額なソリューションだったフェイルオーバー・ソリューションも、一般企業で利用可能となってきている。そのためか、フェイルオーバー・ソリューションがあれば、従来型のバックアップはもう不要、といった誤解も一部にはあるようだ。CAでは、「バックアップが基本で、ちゃんとバックアップが取られていることが大前提。その上で必要に応じてHA製品の追加導入を検討すべき」としている。
フェイルオーバー・ソリューションで利用されるレプリケーションの技術は、“同一のデータ・セットのコピーを作成する”というものだ。コピーは継続的、連続的に実行されるため、常に最新のデータのコピーが存在する、という安心感が最大のメリットになる。一方、バックアップは時系列に沿ってデータの変更履歴を保存できるというメリットがある。通常のレプリケーションであれば常に最新のデータだけが存在していることになる。バックアップの場合は設定にもよるが、前日のデータとか、1週間前のデータといった過去のある時点のデータに復元することも可能だ。間違った操作によって重要なデータを書き換えてしまった、といった状態を考えると、レプリケーションでは間違ったデータのコピーが作られることになるが、バックアップが存在していれば、書き換え前の状態に復元することも可能だ。テープ・メディアの場合には長期保管や地理的な移動が容易というメリットもあり、従来型のバックアップかレプリケーションか、という二者択一的な考え方は危険だ。
CAのバックアップ製品の最新版「ARCserve Backup r12」では、こうした考え方を踏まえて継続的な機能強化が行われている。
CAでは、ARCserve Backupの最新版の開発に当たり、将来的に重要な3つのテーマを想定し、それに沿った開発を行ったという。その3つのテーマとは、「管理」「セキュリティ」「BC(事業継続)/ディザスタリカバリ」のそれぞれの将来だ。つまり言い換えれば、「データ量増大への対応」「セキュリティの強化」「ディザスタリカバリへの対応」の3点だ。
データ量の増大は、ユーザー企業としても日々実感しているところだろう。さらに、内部統制の強化やコンプライアンスといった側面からもデータの保存期間が長期化する傾向が強まっており、もはや保有するデータ量を減らすことは考えられないのが現状だ。バックアップ・システムにとって、データ量の増大はバックアップに要する時間が長くなるという問題となって表われる。
テープデバイスの進化による高速化を織り込んでもまだ足りないと想定される。そこでCAでは、バックアップサーバを分散することが有効な対応方法だと考えているという。大量のデータを1カ所に集めることは、喪失時のリスクを高めることになりかねないし、多数のサーバから大量のバックアップ・ストリームを受け取るとサーバの処理能力が不足して、テープへの書き出し速度も追いつかないということも起こり得る。となれば、バックアップサーバを複数に分散して、局所的にバックアップする体制にしたほうが得策だ。
しかし一方で、運用管理コストの面からは、分散した多数のサーバを管理する負担を増大させるわけにはいかない。そこでARCserve Backup r12では、分散したバックアップサーバを一元管理するためのオプション「Central Management Option」を提供する。1台のサーバが「プライマリサーバ」となり、配下に置かれた複数の「メンバサーバ」を管理する。管理者は、プライマリサーバからすべてのメンバサーバのバックアップジョブの管理ができ、全サーバを統合したレポートも得られる。この構成は耐障害性向上にも有効だ。ネットワーク構成にも依存するが、たとえばあるメンバサーバが故障した場合、そのメンバサーバが実行していたバックアップジョブを他のメンバサーバに振り替えることでバックアップジョブを継続する、といった運用が可能だ。
分散したサーバを一元管理するCentral Management Optionの運用概念図 |
セキュリティの強化に関しては、暗号化のためのアルゴリズムとして新たにFIPS認定のAES256ビットが採用され、暗号強度が大幅に高められている。さらに、LTO4ではテープドライブ側に暗号化機能が搭載されているため、これを利用して暗号化を行うことにも対応している。データ量が多い場合などでは、バックアップサーバでの暗号化処理の負荷が問題になることもあるが、対応ドライブがあれば暗号化の処理をドライブに任せることで負荷の分散が可能になる。
最後に、ディザスタ・リカバリ対応に関しては「Disaster Recovery Option」が提供される。これは、システムを含めたフルバックアップを行うもので、稼働中のOSやアプリケーションなどを含めたシステムディスクのディスクイメージを丸ごとバックアップできる。r12では新たに64ビット版Windowsがサポートされている。一度環境全体をバックアップした後は基本的に差分バックアップで対応できる。差分、または任意の時点でのフルバックアップを利用することで「いつの時点の状態に復旧するか」を選択することも可能だ。
また、最近注目が集まるサーバ仮想化にも対応している。「Agent for VMware」では、VMware ESX ServerのVCB(Vmware Consolidated Backup)と連携し、ESX Serverが管理する仮想マシン環境を丸ごとバックアップしたり、特定のファイルだけをバックアップしたりといった操作が可能だ。ESX Serverとの連携により、パフォーマンスの劣化などがない効率的なバックアップが実現している。
「Disaster Recovery Option」を使うと煩雑な復旧作業の手間を大幅に軽減できるほか、人為ミスを防止できる |
レプリケーションの“巻き戻し” | ||
通常のバックアップからの復元では間に合わないような、より短時間での復旧が求められる用途に対してCAでは、「CA ARCserve Replication」「CA ARCserve High Availability」の2製品を用意して対応する。CA ARCserve Replicationでは、リアルタイム・レプリケーション機能が提供され、データを遠隔サーバに常に複製し続けることが可能だ。ただし、障害時の自動フェイルオーバー機能などはない。CA ARCserve High Availabilityは、リアルタイム・レプリケーションに加えてマスタ側サーバのモニタリングと自動フェイルオーバー/フェイルバックの機能が加わるが、接続は1対1に限定される。
前述の通り、通常のレプリケーションは常に最新のイメージを保持する形になるが、CAでは特許技術である「リワインド・テクノロジ」を実装している。これはデータの履歴を時系列で保存するものだが、特筆すべきは一定時間間隔のスナップショットではなく、ファイルに変更があったタイミング、つまりイベント単位でデータの履歴を管理しているということだ。これは、レプリケーションの際に単に更新されたデータを変更して終わるのではなく、いつどのデータをどう変更したか、というジャーナリング情報を別途保存していることで実現している。過去の特定の時点の状態に戻せるため、人為的なミスなどによるデータ破壊に対応する際にも有益な機能だ。
リワインド・テクノロジを使えばイベント単位での履歴の管理、復旧が可能となる |
さらに、もう1つ有益な機能として「アシュワード・リカバリ」もまた、同社が特許を保有するユニークな技術だ。これは、ある時点でレプリカ・サーバのデータ更新を停止し、以後の変更情報は別領域にスプールしておくというものだ。これを利用すると、不慮のトラブルなどでレプリケーションが停止した、という状況と同等の状況を作り出せる。つまり、障害発生時に確実にシステム環境を復旧できるのか、想定されている手順でフェイルオーバー/フェイルバックできるか、という確認作業のために役立つわけだ。単なる復旧作業だけでなく、例えばデータベースであれば実際にシステムにマウントしてデータの参照や書き込みが継続できるかを検証できる。これはレプリカの復旧可能性検証ともいえる作業だ。バックアップの一般的な問題として、リストアの機会が少ないため、手順が確立されていなかったり、いざやってみると問題が生じたりといったトラブルが生じることがよく指摘されている。アシュワード・リカバリは、稼働中のシステムを停止させることなくリカバリ、復旧テストを安全、確実に行なえる。
バックアップを取ることは当然として、そのバックアップから確実にシステムを復旧できるのか、という点ではまだ検討が不足しているユーザーも少なくないだろう。CAのリカバリ・マネジメントへの取り組みは、こうした現状を踏まえ、システムを確実に復旧できる最も効率的な手法は何か、を判断する手がかりとともに提案されており、こうしたユーザーにとって有益な解決策となるだろう。
webセミナー |
データ保護の“3つの将来” データ保護の将来とリカバリ・マネジメントの次のステップへ 近い将来に必要となるデータ保護の強化点とリカバリ・マネジメントを次のステップへ進めるためのポイントを解説する。 |
提供:日本CA株式会社
企画:アイティメディア 営業本部
制作:@IT 編集部
掲載内容有効期限:2008年9月30日
関連リンク |
日本CA | |
CA ARCserve Backup製品ページ | |
CA Assured Recovery製品ページ | |
CA ARCserve High Availability製品ページ s | |
CA ARCserve Replication製品ページ |
Webセミナー |
データ保護の“3つの将来” データ保護の将来とリカバリ・マネジメントの次のステップへ 近い将来に必要となるデータ保護の強化点とリカバリ・マネジメントを次のステップへ進めるためのポイントを解説する。 |
関連記事 |
柔軟性競うサーバ・バックアップ・ソフトウェア (@IT情報マネジメント) | |
万が一の災害に備えるには、バックアップとレプリケーションが必要だ! (@IT情報マネジメント) | |
複雑化するIT環境には洗練された管理、CA(@IT News) | |
中堅企業にも親しまれたい、米CA(@IT News) | |
IT業界は複雑化の責任を取れ〜米CA社長(@IT News) |