いまどきのサーババックアップ戦略入門(1)
サーババックアップ戦略を左右する基本要素
株式会社シマンテック
成田 雅和
2007/9/7
リストア要件からのバックアップ設計
バックアップで直面する課題の解決策として、新技術の導入やそれを生かす運用の見直しをどのように進めていけばいいのか。
従来のバックアップでは、どちらかというとシステムやバックアップ装置側の都合でバックアップ要件が決められてきた。バックアップ手法の選択肢もそれほど多くなかったので、週末にシステムを停止してフルバックアップ、平日は深夜に差分バックアップを行う、というぐらいが現実的に実施可能な範囲だったということもある。
しかしデータ保護に対する新たな要件には、こういった、システム都合・バックアップ装置都合でのバックアップ仕様では対応できない。またシステム都合の仕様ではビジネス側の理解や納得も得られなくなってきている。そのため、リストア要件を先に決め、それを実現するバックアップシステムを構築する、という順序で進めていくのがよい。そもそもバックアップは、いざというときにリストアするためのものであるから、リストア要件からバックアップシステム全体を設計するのは理にかなった方法だといえる。
リストア要件は、「RTO」「RPO」という2つのキーワードを中心に決定する。RTOとは目標復旧時間(Recovery Time Objective)の略で、障害発生からどのくらいの時間でデータを復旧できるかという目標を表す。RPOは目標復旧時点(Recovery Point Objective)の略で、障害発生からどのくらい古いデータなら復旧できるかという目標を表す。例えばRTO 6時間、RPO 1日ということは、障害発生時点から最大1日前のデータに最大6時間で復旧できる、ということである。RPOは事実上、バックアップの実施間隔であるから、実際の復旧時点はこの目標よりも短いものになる。
 |
| 図 RPOとRTO。RPOは対象データの重要性によって決まり、RTOは業務プロセスの重要性によって決まる |
RTOは復旧時間であるから、つまるところ対象業務の復旧にどのくらいの時間をかけてよいかという業務プロセスの重要性であり、一方RPOは復旧するデータの新しさであるから、対象データの重要性である。システムの利用部門がプロセスもデータもともに重要と主張するのはよくあることだが、そのとおりにRTOおよびRPOを短縮すると許容できないコストになってしまうことも一般的である。また、RTOとRPOを混同したり同一視したりすることも多く見受けられる。トヨタ自動車の「なぜなぜ5回」ではないが、「なぜRTO/RPOともに短時間であることが必要なのか?」「RPOだけ短くては駄目なのか?」「RTOだけ短くては駄目なのか?」など繰り返し問い直すことで、よりコスト効果の高いRTO/RPO設定を行うことができる。
実際にはRTO/RPOともに、バックアップシステムの実装や運用上の制約により、取り得る数値が決まってくるので、それらを基に必要なコストを利用部門に提示し、決定するようにするのがよい。RTOをゼロにすることはできないし、RPOをゼロにすることは非常にコストが掛かることだということも利用部門に対して明確にしておく必要がある点だ。以下にRTO/RPOの例を挙げる。
RTO(目標復旧時間) |
バックアップ方法 |
コスト |
数秒 |
サーバクラスタリング+複製されたデータ |
● ● ● ● |
数分〜数時間 |
スナップショット |
● ● ● |
数時間 |
ディスクバックアップ |
● ● |
数十時間 |
テープバックアップ |
● |
| 表1 RTOと対応するバックアップ方法、コスト |
RPO(目標復旧時点) |
バックアップ方法 |
コスト |
ゼロ |
ストレージ同期レプリケーション、連続データ保護(CDP) |
● ● ● ● |
数分 |
ストレージ非同期レプリケーション |
● ● ● |
数時間 |
ディスクバックアップ(差分) |
● ● |
数十時間〜 |
テープバックアップ |
● |
| 表2 RPOと対応するバックアップ方法、コスト |
この表で分かるように、RTOを数分以下に短縮しようとする場合には、バックアップにより複製されたデータに加えて、クラスタリングによるサーバそのものの高可用性対策も必要になる。“データのバックアップ”という話題でサーバの高可用性対策の話になることに違和感を持つ人もいるかもしれないが、そもそもRTOは業務プロセスの重要度であり、そのために必要なリソースとしてサーバ側も検討範囲に入ることは自然なことである。特にRTO数分というレベルではデータリストアを実行する猶予はないため、あらかじめ複製しておいたデータと予備サーバを利用して業務プロセスを再開するのが現実的な策となる。
このような短いRTOが必要となる場合、往々にして短いRPOも必要となるため、予備データとはレプリケーション(同期または非同期)された別ストレージとなることも多い。長いRPOでも問題ない場合には、一定周期で実施したバックアップデータを別ストレージ上にリストアしておき、それを利用して切り替えを行うことも可能だ。
 |
2/3 |
 |
| Index | |
| サーババックアップ戦略を左右する基本要素 | |
| Page1 サーババックアップにおけるいまどきの課題 |
|
 |
Page2 リストア要件からのバックアップ設計 |
| Page3 バックアップのいろいろな選択肢 本連載の今後の記事予定 |
|
- Windows 10の導入、それはWindows as a Serviceの始まり (2017/7/27)
本連載では、これからWindows 10への移行を本格的に進めようとしている企業/IT管理者向けに、移行計画、展開、管理、企業向けの注目の機能について解説していきます。今回は、「サービスとしてのWindows(Windows as a Service:WaaS)」の理解を深めましょう - Windows 10への移行計画を早急に進めるべき理由 (2017/7/21)
本連載では、これからWindows 10への移行を本格的に進めようとしている企業/IT管理者に向け、移行計画、展開、管理、企業向けの注目の機能を解説していきます。第1回目は、「Windows 10に移行すべき理由」を説明します - Azure仮想マシンの最新v3シリーズは、Broadwell世代でHyper-Vのネストにも対応 (2017/7/20)
AzureのIaaSで、Azure仮想マシンの第三世代となるDv3およびEv3シリーズが利用可能になりました。また、新たにWindows Server 2016仮想マシンでは「入れ子構造の仮想化」がサポートされ、Hyper-V仮想マシンやHyper-Vコンテナの実行が可能になります - 【 New-ADUser 】コマンドレット――Active Directoryのユーザーアカウントを作成する (2017/7/19)
本連載は、Windows PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、「New-ADUser」コマンドレットです
 |
|
|
|
|
注目のテーマ
Server & Storage 記事ランキング
転職/派遣情報を探す
