クラウドバックアップとは何か、その仕組みは?
クラウドバックアップは、組織のデータをオフサイトのサーバーにコピーして保存するための一般的な手法です。クラウドベースのプラットフォームは、コスト効率の良さ、柔軟性、オンデマンドでの拡張性を備えているため、組織はストレージやコンピューティングリソースとして引き続きこれらを活用しています。
クラウドバックアップとは何か、その仕組み、そして基本的な原理や概念について、ぜひこの記事で詳しくご覧ください。
クラウドバックアップとは?
クラウドバックアップ(クラウドへのバックアップとも呼ばれる)とは、データのコピーを、安全な専用ネットワークまたはパブリックネットワークを介してクラウドベースのサーバーに送信するデータバックアップの一種です。バックアップに利用されるクラウドストレージには、主に以下の3つの種類があります:
- パブリッククラウド これは本質的に、主に非構造化データの保存に使用されるマルチテナント型のストレージ環境です。パブリッククラウドストレージは、インターネットを介してコンピューティングリソースを保存・利用可能なグローバルデータセンターとして機能します。主要なパブリッククラウドストレージベンダーには、
Amazon Web Services (AWS)および Microsoft Azure. - プライベートクラウド 特定の組織が独占的に利用するクラウド環境であり、通常は内部リソースまたはサードパーティベンダーによって管理されます。プライベートクラウドは、データの完全な管理、カスタマイズ、および高度なセキュリティを必要とする組織向けに設計されています。プライベートクラウドストレージの主要ベンダーは以下の通りです。
VMware, Dell EMC, Hewlett Packard Enterprise (HPE), OpenStack,など - ハイブリッドクラウド これは、パブリッククラウドとプライベートクラウドのストレージを組み合わせ、包括的なシステムを構築するものです。この場合、重要なデータはプライベートクラウドに保存され、機密性の低いデータはパブリッククラウドのストレージに転送されます。仮想環境において最大限の効率を実現するため、パブリッククラウドおよびプライベートクラウドへのデータ転送は、 ハイブリッドクラウド向けバックアップソリューション.
注: クラウドバックアップと混同しないでください クラウドコンピューティングサービスこれは、インターネットを介してコンピューティングリソースをオンデマンドで提供し、利用した分だけ料金を支払う方式を指します。こうしたクラウドサービスにおいて、"クラウド"とは、ウェブを介してワークロードを実行したりデータを保存したりするための、共有リソースプールを意味します。
クラウドバックアップの活用事例
クラウドバックアップソリューションには、組織のニーズに応える多様な活用事例があります。多くの場合、組織はクラウドバックアップを 3-2-1バックアップ戦略 プライマリのローカルバックアップが利用できなくなった場合に備え、復旧用としてオフサイトに保存されるデータの3つ目のコピーとして。クラウドバックアップの主な活用例には、次のようなものがあります:
- データの保護と復旧クラウドバックアップは、重要なマシン、アプリケーションデータ、データベースに対して、安全でオフサイト(遠隔地)のストレージソリューションを提供します。これにより、誤削除、ハードウェアの故障、その他の予期せぬ事態によるデータ損失から確実に保護し、効率的かつ迅速なデータ復旧を可能にします。
- 災害復旧と事業継続. クラウドバックアップは、 災害復旧戦略. データをクラウドに保存することで、自然災害やサイバー攻撃、その他のインシデントが発生した場合でも、組織は迅速にデータを復旧できるようになります。
このような
DRこの戦略は、事業継続性を確保することを目的としています。つまり、災害やエラーが発生しても中核業務を継続的に機能させ、ダウンタイムを効果的に乗り切り、復旧する企業の能力を確保するものです。多くの企業にとって、たとえ短時間のダウンタイムであっても、多大なコストや深刻な影響をもたらす可能性があります。クラウドバックアップは、 事業継続 組織が業務中断が発生した場合でも、重要なデータへのアクセスを維持できるようにすることで。 - アーカイブと長期保存クラウドバックアップソリューションは、過去のデータのアーカイブや長期保存によく利用され、コンプライアンス、法的要件、あるいは歴史的記録の目的で、組織が重要な情報を保持し、アクセスできるようにします。
- 規制要件企業は、第三者機関による監査や、取引関係を開始する前に予備評価を行う見込み顧客による審査を受けることがあります。信頼性が高く、確実に機能するバックアップ体制は、見込み顧客の信頼と信用を得るために不可欠です。データ規制が厳格化されている現在の状況下では、企業はデータ損失や破損のリスクを最小限に抑えるため、公開データの管理や機密情報の保護に関する戦略を策定することが義務付けられています。
クラウドバックアップはどのように機能するのでしょうか?
バックアッププロセスでは、本番環境のデータをコピーし、復旧時に容易にアクセスできる別のストレージシステムへ転送します。多くの組織では、高い柔軟性、導入の容易さ、オンデマンドでの拡張性を理由に、オフサイトストレージとしてクラウドバックアップソリューションを選択しています。
クラウドバックアップには、主に以下の3つの構成タイプがあります:
- (ローカルデータの)クラウドへのバックアップ
- クラウドからのバックアップ(ローカルサーバーへ)
- クラウド間バックアップ
クラウドバックアップを設定するには:
- クラウドバックアップに対応したデータ保護ソリューションを導入する。
- パブリッククラウドのベンダーを選択し、ストレージを設定します。
- クラウドストレージへのバックアップおよび/またはバックアップコピージョブを設定し、スケジュールします。
設定が完了すれば、クラウドバックアップシステムはすぐに利用可能になります。ほとんどのクラウドバックアップソリューションでは、バックアップスケジュールの設定、バックアップファイルの操作、割り当てられた帯域幅の管理、および必要に応じて新しいファイルの追加を行うことができます。クラウドバックアップサービスをカスタマイズすれば、バックアップのプロセスを気にする必要はなくなります。すべてのデータは自動的に継続的にバックアップされるため、ユーザー側での操作は最小限で済みます。バックアップデータはさまざまなアクセスポイントから利用可能であり、複数のクラウドユーザー間で共有することもできます。
クラウドバックアップとクラウドストレージ
"クラウドストレージ"と"クラウドバックアップ"という概念はしばしば混同され、これらの用語が(誤って)同じ意味で使われてしまうことがあります。どちらのサービスが必要かを判断するには、両者の違いを理解しておく必要があります。
- クラウドストレージ これは、インターネットを介して遠隔地のクラウドサーバー上でデータにアクセスし、管理・保存できるデータ保存方式です。クラウドストレージは、クラウドストレージプロバイダーによって維持・サポートされており、同プロバイダーはユーザーのデータを常に利用可能な状態に保つ責任を負っています。
通常、クラウドストレージは、データのバックアップ用として、主要な物理ストレージに加えて利用されます。したがって、どのデータが最も重要かを判断し、そのデータのコピーをクラウド環境に移して保存する必要があります。本番環境から誤ってファイルを削除してしまった場合でも、クラウド上のファイルはメインシステムとは独立して存在し、本番環境での変更の影響を受けないため、クラウドストレージにはそのコピーが残っています。
- クラウドバックアップ これは、専用のバックアップソリューションを使用してデータをバックアップし、通常はクラウドベンダーが運営するクラウドストレージプラットフォームに保存するプロセスです。クラウドバックアップを利用すれば、本番環境とクラウド上のデータを同期させることができ、元のデータに変更が加わると、その変更がクラウド上のデータにも反映されます。
クラウドバックアップソリューションを導入し、クラウドストレージプラットフォームと連携させれば、フルバックアップや増分バックアップをクラウド上に保存できるようになります。増分バックアップでは、クラウドバックアップソリューションがインフラストラクチャをスキャンして変更箇所を検出し、それに応じてクラウド環境を更新します。
クラウドバックアップのメリットとデメリット
近年、クラウドバックアップサービスの利用が著しく増加しています。その主な要因は、クラウドバックアップがもたらすメリットにあります。以下に、仮想環境、物理環境、およびハイブリッド環境においてクラウドベースのバックアップを利用することの利点をいくつか挙げます:
- 費用対効果クラウドバックアップサービスの市場は極めて巨大です。したがって、ビジネスニーズやバックアップデータの量に応じて、ご自身の環境に適したソリューションを適正な価格で探すことは、さほど難しくないはずです。
- データを社外に保管することで、 高度なセキュリティとデータ保護. 災害が発生した場合、メインのサイトが損傷したり、復旧不可能なほど破壊されたりし、ビジネスに不可欠なデータも失われてしまう可能性があります。こうしたデータのコピーをクラウドに保存しておくことは、災害発生時のデータ保護の保証となります。
- オンデマンドでのアクセス. クラウドストレージは、インターネットに接続されていれば、いつでも、どこからでもアクセスできます。そのため、問題が発生した場合でも、ノートパソコンやスマートフォンから解決することができ(わざわざオフィスに戻る手間が省けます)。
- クラウドバックアップは完全に 自動化された. 必要な設定は、バックアップ対象のファイルとバックアップジョブの実行頻度を指定するだけです。設定後は、指定したスケジュールに従って、コンピューター上のファイルが自動的に継続的にクラウドへバックアップされます。
- クラウドは簡単に 規模を拡大または縮小する データ量に応じて。組織が拡大した場合、ストレージ、メモリ、または処理能力を追加することで、仮想インフラストラクチャをアップグレード(スケールアップ)することがあります。従来の環境では、これには多額の費用がかかる可能性があります。しかし、時間の経過とともに、それらのコンピューティングサービスが不要になることもあります。クラウドベースのシステムであれば、サービスプロバイダーに依頼して、割り当てられているディスク容量、メモリ、またはプロセッサの数を削減(スケールダウン)することができます。これにより、不要なコストを削減することが可能です。
- ユーザーフレンドリーな操作. サードパーティのクラウドストレージはサービスプロバイダーによって管理・保守されるため、組織の負担が軽減され、本来の業務であるビジネスサービスや運営に注力できるようになります。
こうした利点がある一方で、クラウドバックアップには次のような欠点があります:
- 信頼性。 重要なデータはサードパーティが提供するクラウドストレージに保存されるため、選択したサービスプロバイダーが信頼できることを十分に確認する必要があります。信頼性の低いクラウドプロバイダーを利用すると、データが破損するリスクが生じます。評判の良いクラウドサービスプロバイダーが見つからない場合は、リモート環境を自社で構築する方が賢明かもしれません。
DR自社の物理インフラに基づいた設置場所。 - 帯域幅と遅延データの転送は、ネットワーク接続状況やサイト間の距離に大きく左右されます。本番環境からクラウドバックアップストレージへデータをスムーズかつ迅速に転送するためには、高度なネットワーク機能を実現するための十分な帯域幅が必要です。
- データ転送に伴うコストへの影響クラウドプロバイダーはデータ転送に対して料金を請求することが多く、データ量が増えるにつれてコストが膨らむ可能性があります。組織は、データのバックアップや復元に伴う予期せぬコストを回避するため、データ転送を慎重に管理する必要があります。
- データの保存と削除に関する課題クラウドバックアップ環境において、適切なデータ保持と安全な削除の実施を確保することは困難な場合があります。組織は、バックアップデータのライフサイクルを管理するための明確なポリシーと仕組みを整備する必要があります。
- セキュリティ上のリスククラウド上のファイルは多くのユーザーがアクセス・共有できるため、データへの不正アクセスリスクが高まります。さらに、データがハッキングされたり盗まれたりする可能性もあります。ご利用になるクラウドバックアップサービスが、必要なセキュリティ機能を備えていることを必ず確認してください。これらの機能については、次のセクションで詳しく説明します。
クラウドバックアップのセキュリティ
クラウドバックアップにおけるクラウドセキュリティとは、クラウド環境に保存されたデータを保護するために実施される対策やプロトコルのことを指します。以下に、クラウドバックアップの分野におけるクラウドセキュリティの主な要素の概要を示します:
- データの暗号化クラウドバックアップサービスでは、データの転送時および保存時のセキュリティを確保するために、暗号化が頻繁に利用されます。これにより、データの機密性が保たれ、権限のない第三者には解読できない状態が維持されます。この手法では、データがシステムから送信される前に暗号化を行う(クライアント側暗号化)ほか、クラウド上に保存されている間も暗号化状態を維持します。転送中の暗号化と保存中の暗号化は、いずれも標準的な手法となっています。
- アクセス制御と認証堅牢なアクセス制御と認証メカニズムは不可欠です。多要素認証、強力なパスワードポリシー、およびロールベースのアクセス制御(
RBAC) により、権限のあるユーザーのみがバックアップデータにアクセスし、管理できるようにします。多要素認証を含む強力な認証メカニズム(MFA)、バックアップシステムへの不正アクセスを防ぐための高度なセキュリティ層を追加します。 - データセンターの物理的セキュリティクラウドサービスプロバイダーは、データセンターにおいて厳格な物理的セキュリティ対策を実施しています。これらの対策には、サーバーやストレージインフラを保護するための監視、アクセス制御、環境管理などが含まれます。
- ネットワークセキュリティ. 不正アクセスやサイバー脅威からシステムを守るため、安全なネットワーク構成、ファイアウォール、および侵入検知・防止システムが導入されています。仮想プライベートクラウド(
VPCs) およびプライベートネットワーク接続により、ネットワークのセキュリティが強化されます。 - データの所在と主権データの保存場所を把握し、地域のデータ居住地に関する法令を遵守することは極めて重要です。法規制上の理由から、データの保存場所について厳格な要件を定めている組織もあります。
- データの不変性. この機能は、
WORM(write once read many)というデータ保存方式を採用しています。その結果、ランサムウェアによるデータの改ざんや破損を防ぐことができます。
クラウドバックアップサービスの選び方
適切なクラウドバックアップサービスを選択することは、データの保護と事業継続の確保を目指す組織にとって極めて重要な決定事項です。クラウドバックアッププロバイダーを選定する際には、サービスレベル契約(SLA)に重点を置きつつ、以下の主な要素や観点について検討してください。SLA)、セキュリティ、対応プラットフォーム、および費用。
サービスレベル契約(SLA):
- 稼働率保証. 稼働率の高いサービスプロバイダーを選び、データが常に利用可能であることを確保しましょう。堅牢な
SLA問題が発生した場合のサービス可用性および対応時間に関する約束を盛り込むべきである。 - データ復旧にかかる時間. プロバイダーのデータ復旧時間目標(DRTO)に対する取り組みを評価する(
RTOs) を確認し、それらが自社のビジネスニーズと合致していることを確認してください。 - データの永続性. 確認してください
SLAデータの耐久性に関する情報。これは、データ損失を防ぐというプロバイダーの取り組みを示すものです。
セキュリティ対策:
- データの暗号化. プロバイダーが、データ転送時(転送中)および保存時(保存中)の両方で、強固な暗号化方式を採用していることを確認してください。少なくともAES 256ビット暗号化が採用されていることを確認してください。
- アクセス制御. ロールベースのアクセス制御(RBAC)を含む、包括的なアクセス制御機能が利用可能であることを確認してください。
RBAC) および多要素認証 (MFA) データへのアクセスを保護するため。 - コンプライアンスおよび認証. プロバイダーが以下の要件を満たしているか確認してください 業界固有のコンプライアンス基準 (例:
SOC 2,ISO 27001) 規制要件を満たすため。
対応プラットフォーム:
- オペレーティングシステム. クラウドバックアップサービスが、Windows、macOS、Linuxなど、組織内で使用されているオペレーティングシステムに対応していることを確認してください。
- アプリケーションとデータベース. ビジネスに不可欠なアプリケーションやデータベースとの互換性を確保してください。多くの組織では、SQL ServerやOracleといったデータベース、およびMicrosoft 365などのアプリケーションに対するサポートを必要としています。
- エンドポイントデバイス. デスクトップやノートパソコンなど、さまざまなエンドポイントデバイスに対するバックアップ機能をサービスがサポートしているかどうかを確認してください。
コスト面での考慮事項:
- 透明性の高い価格体系. ストレージ料金、データ転送費用、その他の追加料金など、費用が明確に示された透明性の高い料金体系を採用しているプロバイダーを選びましょう。
- 拡張性データストレージのニーズが拡大するにつれて、料金体系がどのように変化するかを検討してください。柔軟な料金体系であれば、大幅なコスト増を招くことなく、スケーラビリティを確保できます。
- 無料体験期間と割引. 試用期間や割引を提供しているプロバイダーを検討し、長期契約を結ぶ前にそのサービスを試してみることをお勧めします。
その他の考慮事項:
- データセンターの所在地. プロバイダーのデータセンターの地理的な位置を評価し、データ居住地規制への準拠を確保するとともに、遅延を低減する。
- カスタマーサポート. カスタマーサポートには、高い可用性と迅速な対応が求められます。問題を迅速に解決するためには、信頼できるサポート体制を備えたプロバイダーが不可欠です。
クラウドバックアップサービスを選ぶには、以下の点を総合的に評価する必要があります。 SLAs、セキュリティ対策、対応プラットフォーム、およびコスト。これらの要素を優先順位付けすることで、組織は自社のデータ保護や事業継続のニーズに合致した、情報に基づいた意思決定を行うことができます。徹底的な調査を行い、デモを依頼し、プロバイダーと協議を重ねることで、選択したソリューションが組織固有の要件を満たしていることを確認してください。
クラウドバックアップ NAKIVO Backup & Replication
現代のビジネス界において、データ保護はあらゆる組織にとって最優先事項の一つであるべきです。企業には、業務を中断することなく運営し、顧客にサービスを提供することが求められています。組織のデータ保護戦略を定期的に見直し、最適化することで、災害発生時にもデータを確実に復旧できるようになります。その特筆すべき点は、 NAKIVO Backup & Replication – 物理マシンおよび VMのクラウドバックアップ – 物理マシンおよび仮想マシンをクラウドにバックアップできます。
特徴 クラウドへのバックアップ
NAKIVO Backup & Replication これは、お客様のニーズや優先順位に応じて、オンサイト、オフサイト、およびオンラインのクラウドバックアップジョブを、その複雑さに関わらず柔軟に設定できる、信頼性の高いソリューションです。最大限の効率を実現するためには、 NAKIVO Backup & Replication 以下の機能を提供します:
- 増分VMバックアップ. バックアップジョブ NAKIVO Backup & Replication デフォルトでは、常に増分バックアップが実行されます。フルバックアップの実行には長い時間がかかる場合があります。増分バックアップを利用すれば、バックアップ作業の所要時間を大幅に短縮できます。VMware vSphere および Microsoft Hyper-V の仮想マシンについては、 NAKIVO Backup & Replication ~に依存している
VMware CBT(Changed Block Tracking) およびHyper-V RCT(Resilient Change Tracking)をそれぞれ指定して、増分VMバックアップを作成します。最初のバックアップはフルバックアップですが、その後のすべてのバックアップでは、前回のバックアップ以降に変更されたデータを特定し、変更されたデータのみをバックアップリポジトリに保存します。 - アプリケーションを意識したバックアップバックアップジョブは、通常、仮想マシンや物理マシン向けのクワイエシング技術(例えば
VMware QuiescingそしてMicrosoft VSS). NAKIVO Backup & Replication すべてのバックアップがアプリケーション対応モードで実行されることを保証します。つまり、Active Directory、SQL、Microsoft Exchange、SharePoint などの各種アプリケーション内のデータが、トランザクションの一貫性を保つことになります。 - 高度なバックアップ保持ポリシー. NAKIVO Backup & Replication 1回のバックアップにつき最大1,000個の復元ポイントを保存できます。以前のソリューションでは、 祖父・父・息子の継承 さらに、より柔軟性を高めるため、新しいスケジュール保持方式を採用しました。これにより、必要に応じていつでも適切な時点にロールバックできるようになります。
- オブジェクト単位の復元. NAKIVO Backup & Replication 数回クリックするだけで、バックアップから特定のファイルやアプリケーションオブジェクトを即座に復元できます。さらに、どのバックアップからでも特定のファイルを直接検索することも可能です。
- 物理マシンのバックアップNAKIVOのソリューションは、物理WindowsおよびLinuxサーバーやワークステーションのバックアップを、オンプレミスのバックアップサーバーやパブリッククラウド、プライベートクラウドへ行うことをサポートしています。
- 不変性. NAKIVO Backup & Replication ランサムウェアからデータバックアップを保護するために、不変性をサポートするバックアップリポジトリを作成できます。不変性は、Amazon S3、S3互換ストレージ、Azure Blob Storage、およびLinuxベースのマシン上のローカル(オンプレミス)バックアップリポジトリに配置されたバックアップリポジトリでサポートされています。
- S3互換ストレージAmazon S3やWasabiなどのS3互換ストレージへのバックアップがサポートされています。これらの信頼性の高いオブジェクトストレージ・クラウドプラットフォームにより、企業はバックアップに信頼性の高いクラウドストレージを利用できます。
- バックアップコピー. オンプレミス、クラウド、またはテープカートリッジにある別のバックアップリポジトリにバックアップコピーを作成することで、組織は"3-2-1のルール"に従い、堅牢なデータ保護戦略を実施することができます。
結論
効果的なクラウド型バックアップソリューションを導入することで、データを常に保護し、いつでもどこからでもアクセスできるようにするとともに、災害発生時にも迅速に復旧することが可能になります。クラウドバックアップ技術を利用すれば、使用量に応じた課金方式のため追加費用が発生することなく、組織のあらゆるニーズに合わせて仮想環境を容易にカスタマイズできます。
NAKIVO Backup & Replication 信頼性が高く、ユーザーフレンドリーなVMバックアップソリューションであり、バックアップパフォーマンスの向上、オンデマンドでのスケーラビリティの実現、復旧速度の向上を実現する一連の高度な機能を備えており、時間とコストの両方を節約できます。 NAKIVO Backup & Replicationこれにより、ビジネス向けのクラウドデータバックアップを行う際、クラウド環境のメンテナンスやサポートについて心配する必要がなくなります。初期設定後はバックアッププロセスが自動的に実行され、このソリューションはプライベートクラウドやパブリッククラウドと統合可能です。
