オフサイト・テープ保管のベストプラクティス:概要
オンサイトでのバックアップだけでは、あらゆるデータ損失や災害の事態においてデータ復旧を保証するには不十分です。オンサイトのバックアップが紛失、破損、あるいはランサムウェア攻撃によって暗号化されてしまった場合、データを復元することはできません。そのため、オフサイトのストレージにバックアップの別のコピーを保管しておく必要があります。テープは、オフサイトバックアップや長期保存に利用できる最も信頼性の高いストレージ媒体の一つです。
オフサイト・テープ・ストレージとは?
オフサイト・テープ・ストレージとは、データのコピーをプライマリ・サイトとは異なる場所に設置されたテープに保存するストレージの一種です。
テープとは、磁気フィルムにデータを記録するストレージメディアの一種です。テープへのデータの書き込みや読み取りを行うには、テープドライブが必要です。 テープは、テープ保管庫と呼ばれる専用のロッカーにアーカイブされ、施錠された上で適切な環境下で保管され、保管庫へのアクセスは管理されます。この保管庫での保管プロセスは、テープ保管(テープ・ボールティング)と呼ばれます。
テープドライブは、テープを挿入してデータの読み書きを行うことができるデバイスです。テープ上のデータは順次読み書きされるため、すべてのデータに最初から順番にアクセスする必要があります。
なぜバックアップメディアを社外に保管すべきなのでしょうか?
オンサイトのバックアップは、紛失したり、誤って変更されたり、ランサムウェア攻撃によって暗号化されたりする可能性があります。そのような場合、オフサイトのバックアップがあればデータを復元することが可能です。
バックアップメディアをオフサイトに保管する主な理由は以下の通りです:
- 停電 プライマリサイトに発生した障害は、オフサイトバックアップには影響しません。こうした障害は、火災、洪水、電気事故などの自然災害や人為的災害によって引き起こされる可能性があります。
- オンプレミスのバックアップストレージで障害が発生した場合 ハードウェアまたはソフトウェアの障害 バックアップが失われた場合、オフサイトストレージを利用して、復元可能なバックアップを取得することができます。
- もし ランサムウェア攻撃 ネットワークに接続されたオンサイトのデータやバックアップが暗号化されている場合、オフサイトのストレージバックアップを使用してデータを復元することができます。
- もし 事務上のミス バックアップやストレージの削除につながった場合でも、オフサイトストレージのバックアップを使用すれば、削除されたデータを復元することができます。
オフサイト・テープ・ストレージの主な利点
オフサイトストレージに使用されるメディアはテープだけではありません。企業では、ハードディスクドライブ(HDD)、光ディスク(OD)、ソリッドステートドライブ(SSD)などの他のタイプに加え、クラウドストレージも利用して、データを主要サイトとは別の場所に保存しています。
これらのタイプに共通する主な制約は、コストです。 これらのストレージのコストは、テープストレージのコストよりも高くなります。一方で、これらのストレージに保存されたデータは、テープに保存されたデータよりも高速に読み出すことができます。しかし、テープの利点と他のストレージ媒体の制限を考慮すると、長期アーカイブにはオフサイトでのテープストレージが合理的な選択肢となります。
拡大しつつあるオフサイトストレージの選択肢の一つが、パブリッククラウドプラットフォームです。テープバックアップの利点について説明する前に、まずテープとの違いを簡単に見てみましょう。
オフサイトのクラウドストレージ
オフサイトバックアップは、プライマリサイトとクラウドストレージ間のオンライン接続を通じて、クラウドストレージに保存することができます。この方法には、以下のような制限があります:
- オンライン接続のため、クラウドストレージのバックアップは、ランサムウェア攻撃などのオンサイトでの災害の影響を受ける可能性があります。なお、クラウドストレージの"不変性"機能を利用すれば、このような事態を回避できる点にご留意ください。
- さらに、この方法はインターネット接続の有無に依存します。インターネット接続が切断されると、データのバックアップや復元ができなくなります。
- 最後に、クラウドストレージからバックアップデータをダウンロードするには追加費用がかかるため、この方法はコスト効率が良いとは言えません。ほとんどのクラウドプロバイダーは、クラウドから社内ネットワークへデータを転送する"データ出力"に対して料金を請求しています。
しかし、クラウドは依然として多くの組織にとって魅力的な選択肢です。その利点としては、次のようなものが挙げられます:
- 初期投資が最小限で済み、使用した分だけ支払う"従量課金型"のモデル。
- つまり、バックアップインフラストラクチャが拡大しても、パブリッククラウドは容易に拡張可能です。
- ベンダーは、プラットフォームの保守および可用性について責任を負います。
- クラウドプラットフォームは、地理的な冗長性を備えているため、信頼性が高い。
- クラウドプラットフォームは、データの破損、暗号化、削除から保護するための不変性などのランサムウェア対策機能を提供しています。
オフサイト・テープ保管のメリット
テープにはバックアップデータを保存でき、取り出してオフサイト(社外)の保管場所へ移すことができます。オフサイトでのテープ保管には、次のような主な利点があります:
- エアギャップ. テープストレージはネットワークから切り離すことが可能です。これにより、オフサイトのテープストレージとプライマリサイトとの間に物理的な隔絶(エアギャップ)が形成されます。この利点により、データがオンサイトでの災害の影響を受けないため、オフサイトのテープバックアップに対して最大限のデータ保護が確保されます。
- 不変性. Linear Tape-Open(LTO)テープへの書き込みは、WORM(Write Once Read Many)機能を利用して保護することができます。この方式では、テープへのデータ書き込みは1回のみ可能です。その後、データは読み取り専用となり、変更や削除はできなくなります。
- 大容量。テープの大容量に加え、テープがサポートする圧縮機能により、オフサイトのテープストレージは大量のデータをアーカイブするのに適した選択肢となります。 一部のLTOテープ(LTO 9など)は2.5:1の圧縮率を備えており、これはテープの容量を超える初期サイズのデータを保存できることを意味します。例えば、テープのネイティブ容量が1TBで、2.5:1の圧縮率に対応している場合、バックアップできるデータ量は2.5TBになります。
- 低コスト. テープストレージは、HDDやSSDよりも安価です。これはつまり、オフサイトのテープストレージを拡張する際のコストが、クラウドやディスクベースのストレージといった他のストレージ方式に比べて低くなることを意味します。さらに、メーカーによると、テープは寿命が長く、 最長30年生きることができる 適切な条件下で保管される場合。クラウドにデータを30年間保管するコストは非常に高額です。
オフサイト・テープ保管の制限事項
多くの利点がある一方で、オフサイトでのテープ保管には、考慮すべきいくつかの制限もあります:
- ある 回復に時間がかかった テープをオフサイト保管場所からメインサイトへ搬送するプロセス。一方、オフサイトのクラウドストレージであれば、バックアップの容量が小さく、ダウンロード速度が高ければ、バックアップデータを即座にオンサイトに配信することが可能です。
- オフサイト保管施設には、以下のものが備わっているべきである 適切な保管条件 テープについては、湿度、高温、ほこり、および強い磁界がテープの保存状態や寿命に影響を与え、バックアップデータの破損や消失につながる可能性があります。
- オフサイトのテープストレージからの部分的なデータ復旧は 遅い ディスクベースやクラウドベースのオフサイトストレージに比べて、復旧に時間がかかります。これは、テープに保存されたデータが順次読み込まれるためです。テープドライブは、必要なデータを見つけ出して復元するために、バックアップ全体を最初から順に検索します。一方、クラウドやHDDなどの他のストレージでは、データを順次読み書きしない技術が採用されているため、復旧対象のデータに直接アクセスできます。例えば、HDDでは、磁気ディスク上を移動するヘッドを使用してデータを直接読み取ります。
オフサイト・テープ保管のベストプラクティス
安全で耐久性があり、効率的なオフサイト・テープ保管を実現するには、以下のベストプラクティスに従ってください:
- テープアーカイブタスクのスケジュール設定: 各データタイプの復旧時点目標(RPO)ポリシーに基づき、バックアップデータを頻繁にテープにコピーしてください。機密データについては、災害発生後も最新のデータを確実に復元できるよう、バックアップ頻度を高める必要があります。同様の理由から、機密データのバックアップも頻繁にテープにコピーする必要があります。
- テープをアーカイブする前にスキャンしてください: テープをオフサイト保管施設へ送付する前に、脅威、ウイルス、マルウェアの有無をスキャンしてください。これは、脅威がセカンダリサイトへ持ち込まれるのを防ぐために重要です。
- を適用する 3-2-1戦略:データは3部作成し、2種類の異なる記憶媒体に保存し、そのうち1部はオフサイトに保管してください。この戦略により、ほとんどのシナリオにおいてデータの可用性を最大限に確保できます。元のデータに加え、オンサイトとオフサイトの2つのバックアップを用意することで、データの耐障害性が向上します。また、2つ目のバックアップがオフサイトに保管されているため、この戦略はサイトレベルの災害からもデータを保護します。
- 近隣のオフサイト拠点を選択してください: セカンダリ拠点は本番サイトとは異なる場所に設置すべきですが、遠すぎないことが望ましいです。これにより、障害発生時にオフサイトのテープを迅速に回収し、お客様の 復旧時間目標(RTO) 方針。
- 適切な保管条件: テープは、高温、湿気、ほこりなどの影響を受けない場所に保管してください。適切な保管環境を整えることで、テープの寿命を最大限に延ばし、バックアップデータの破損や紛失を防ぐことができます。
- ラベルと在庫管理: オフサイト保管施設に保管する各テープには、ラベルとバーコードを貼付してください。オフサイト保管中のテープの在庫リストを作成・管理することで、バックアップ状況を把握しておきましょう。在庫リストには、バックアップ日、各テープの内容、およびテープ保管庫内の保管場所を記載してください。これにより、システム停止時にデータが記録されたテープを探す時間を短縮できるため、復旧プロセスの時間を節約できます。
- 復旧訓練:定期的に復旧テストを実施し、テープバックアップが有効な状態を維持していること、および予期せぬ障害が発生した場合でもデータを復旧できることを確認してください。
- アクセスを保護する:オフサイトのテープ保管施設への物理的なアクセスを制限する一方で、少なくとも2名の従業員にはアクセス権を付与するようにしてください。そうすれば、ダウンタイム中に1名が不在の場合でも、もう1名が必要なテープを取り出し、データを復旧させることができます。
- テープを不変かつ暗号化された状態にする: テープへの書き込み時には、バックアップがアーカイブされた後に内容が変更されないよう、WORMテープ機能(対応している場合)を活用してください。また、バックアップデータを最大限に保護するため、暗号化が有効になっていることを確認してください。
結論
停電やランサムウェア攻撃、さらにはストレージやバックアップシステムの障害といったオンサイトでの災害からデータを保護するためには、オフサイトでのバックアップが不可欠です。オフサイトでのテープストレージには、エアギャップの確保、ほとんどのテープが持つ改ざん防止機能、ネイティブ圧縮による大容量ストレージ、そして低コストといった利点があります。これらの利点から、機密データの第3のコピーを保管したり、データを長期間アーカイブしたりする際、オフサイトでのテープストレージは検討に値する合理的な選択肢となります。 オフサイトテープストレージにはいくつかの制限事項もありますが、ベストプラクティスを適用することで、それらを最小限に抑えることが可能です。
NAKIVO Backup & Replication テープバックアップを管理でき、ジョブチェーン機能を使用してテープへのバックアップコピーの作成を自動化できます。この機能を使用すると、ジョブを連結して順次実行させることができます。たとえば、ローカルストレージへのバックアップジョブを作成し、それを別のジョブと連結して、バックアップのコピーをテープに保存することができます。さらに、このソリューションは、異なる場所に保管されているテープを管理し、それらを検索してその場所を特定します。
