仮想マシン(VM)におけるテープバックアップとディスクバックアップの比較
近年、データ保護ソリューションのターゲットとして使用されるメディアにおいて、ディスクベースのバックアップへの移行が著しく進んでいます。今日の高度に仮想化されたエンタープライズデータセンターにおいて、ディスクベースのバックアップは、組織が仮想インフラストラクチャの保護においてより俊敏に対応できるよう、速度、柔軟性、およびセキュリティを提供してきました。これにより、RTO(復旧時間目標)を大幅に短縮すると同時に、RPO(復旧時点目標)を現在のデータポイントに大幅に近づけることが可能になりました。
従来のデータ保護ソリューションによるバックアップでは、主にテープが主要なバックアップストレージメディアとして採用されてきました。しかし、多くの最新のデータ保護ソリューションでは、ディスクとテープの両方をターゲットに設定することが可能です。ディスクベースのバックアップには確かに多くの利点がありますが、現代のエンタープライズデータセンターにおいても、バックアップメディアとしてのテープには依然として強力なユースケースが存在します。本記事では、テープへのバックアップとディスクベースのバックアップのそれぞれのメリット・デメリット、およびユースケースについて検討します。
VMのテープバックアップ
テープバックアップとディスクベースのバックアップの用途を比較すると、テープにはいくつかの利点があります:
- 1ギガバイトあたりの価格が極めて安い
- 無限の規模での長期保存またはアーカイブデータ
- ネットワーク接続がなくてもデータが移動可能
近年、ハードドライブの1ギガバイトあたりの価格は大幅に低下しましたが、現在のテープメディアの価格には太刀打ちできません。LTO-7カートリッジの価格は、1ギガバイトあたり約1セントです。このため、テープは、今日のマルチテラバイト/ペタバイト規模の環境における高密度ストレージの要件を満たす、極めてコスト効率の高いソリューションとなっています。
長期保存やアーカイブデータに関しては、高価なディスクアレイでは実用的ではなく、十分な拡張性も期待できません。 これはまさに、テープへのバックアップが真価を発揮する場面です。一般的に、テープは耐久性に優れています。テープは簡単に目録化、輸送、および/または長期間の保管が可能であり、データ保存ポリシーが満たされた時点でローテーション(入れ替え)を行うことができます。 テープシステムとディスクベースのソリューションの拡張性を比較すると、テープドライブは、単にテープを追加購入するだけで済むため、本質的に無限に拡張可能です。これには、ディスクベースのソリューションの場合のように、RAID ボリュームの拡張やその他のデータセットの操作は一切必要ありません。ディスクベースのシステムやアレイを、テープが提供するレベルのストレージまで拡張することは、はるかに困難です。
また、バックアップのコピーをオフサイトに保管したいが、WANリンクで接続された追加のサイトを持たない組織にとって、テープというメディアはディスクバックアップに比べて大きな利点があります。複数サイト間で接続可能な組織であれば、VMをレプリケートしたり、ディスクベースのバックアップデータのコピーを別のサイトに送信したりできます。しかし、ネットワーク接続が可能なサイトが1つしかない場合、テープへのバックアップ/アーカイブにより、災害復旧を目的としてバックアップデータのコピーを物理的にオフサイトに持ち出すことが可能になります。 メインサイトがセカンダリ拠点とネットワーク接続されていても、膨大な量のデータについては、サイト間の本番用WAN回線を飽和させるよりも、テープ経由で移動させる方が適切な場合があります。
セキュリティの観点から見ると、バックアップデータが記録されたテープを別のサイトへ容易に移動できるという利点は、同時にシステムの弱点でもあります。攻撃者や悪意のある従業員が、機密性の高い本番環境のバックアップが記録されたテープを簡単に持ち出す可能性があります。ディスクベースのバックアップでは、これほど容易には実行できません。 ディスクアレイは通常、より厳重に監視されており、ハードドライブの盗難、特に稼働中のアレイからの盗難は、テープの盗難よりもはるかに発見されやすい。アレイからデータを盗むには、データを別の記憶媒体にコピーする必要があり、それには時間がかかる。一方、テープを盗めば、そこに記録されたデータに即座かつ迅速にアクセスできる。 ディスクやクラウドストレージが主流となった現代においても、テープへのVMバックアップは、現在のデータ保護ソリューションにおいて依然として重要な役割を果たしています。テープベースのVMバックアップは、低コストで拡張性が高く、高い可搬性を備えた長期保存アーキテクチャを提供し、短期から中期にわたるディスクベースのデータ復旧を補完するものです。では、ディスクベースのバックアップは今日のデータ保護ソリューションの全体像においてどのような位置づけにあるのでしょうか。また、ディスクへのVMバックアップはどのようなユースケースに対応しているのでしょうか。
VMのディスクへのバックアップ
ディスクベースのバックアップは、現代のデータ保護ソリューションにおいて重要な役割を果たしています。ディスクベースのバックアップには、以下のような多くの利点があります:
- バックアップと復元の迅速化
- データの容易な移動
- 安全なバックアップ
- 毎日および毎週のバックアップに最適な手段
データ保護において最も重要な要素の一つは、ファイル、アプリケーション、あるいは仮想マシン全体を迅速にバックアップおよび復元できることです。この点において、ディスクへのバックアップは特に優れています。ディスクベースのバックアップは、ストレージディスクアレイやディスクベースのストレージボリュームを対象とします。テープライブラリへのテープの出し入れが必要なテープストレージとは異なり、ディスクベースのバックアップでは、アクセスするために物理メディアの出し入れを行う必要がありません。 最新のネットワークインフラストラクチャに支えられた今日の強力なディスクストレージアレイは、膨大なスループット能力を提供し、本番インフラからディスクベースのストレージへの高速なデータ転送を可能にします。
ディスクベースのデータ保護では、バックアップデータの移動性が非常に高くなります。データはネットワーク経由でオフサイト拠点やクラウドへも容易にコピーできます。 繰り返しになりますが、これには物理メディアのロードや別の場所への輸送は一切必要ありません。ディスクベースのバックアップでは、バックアップデータをセカンダリサイトへ容易にコピーできますが、そのためにはサイト間に基盤となるネットワークインフラが存在する必要があります。これには、バックアップシステムとネットワークを接続するLAN/WANインフラに加え、サイト間の接続性も含まれます。
ディスクベースのバックアップは、一般的にテープよりも優れたデータセキュリティを提供します。ドライブアレイ内に収められたハードディスクに物理的にアクセスすることは、コールドストレージ内のテープにアクセスするよりも困難です。 ドライブアレイ内の物理ディスクは通常、厳重に監視されています。さらに、ディスクベースのバックアップに含まれるデータは、通常、RAID(Redundant Array of Independent Disks)システムと呼ばれる構成で複数のドライブに分散されています。1台または多数の仮想マシンを再構築するために必要なデータの完全なセットは、RAIDグループ内の複数のハードディスクに分散されている場合があります。対照的に、テープへの書き込みは一般的に順次方式で行われます。 例えば、1本のLTO-7やLTO-8テープには、1台の仮想マシン(VM)全体、あるいは多数のVMのセットが格納されている場合があります。もし誰かが1本のテープを入手した場合、膨大な量のビジネスクリティカルなデータが露見する可能性があり、そのデータには容易にアクセスされてしまいます。データの物理的なセキュリティという点では、ディスクベースのバックアップはテープに比べて確かに優位性があります。
ディスクベースのバックアップの主な用途は、一般的な日次または週次のバックアップ、および90日未満のデータ保持です。ディスクベースのバックアップは、今日の組織がビジネスクリティカルなアプリケーションを保護する際に求める、利便性、パフォーマンス、セキュリティ、およびバックアップデータの可搬性を提供します。 1週間前にエンドユーザーが削除してしまった1つのファイルを復元しなければならないと想像してみてください。テープのセットを取り出し、テープライブラリにセットし、テープの目録を確認するといった作業は、非効率的です。ディスクベースのバックアップであれば、このような操作は数分、場合によってはそれよりも短い時間で完了します!
今日の仮想インフラストラクチャにおけるデータ保護の現実として、VMのテープバックアップとディスクベースのVMバックアップの両方が、ビジネスに不可欠なデータを保護する上で重要な役割を果たしています。ディスクベースのバックアップは、効率的なバックアップおよび復元機能を提供します。また、ディスクへのバックアップはデータの可搬性と固有の物理的セキュリティも提供します。データをテープに保存することは、一見非効率的あるいは時代遅れに見えるかもしれませんが、テープベースのバックアップシステムは極めて低コストで、無限のスケーラビリティを備え、ネットワークに接続されていない場所へのオフサイトストレージ手段を提供します。 現在のディスクベースのバックアップデータ保護計画にテープへのバックアップを補完的に導入することで、通常90日以上経過したデータに対して、費用対効果の高い長期アーカイブストレージを実現できます。VMのテープバックアップとディスクベースのVMバックアップを競合する技術として捉えるのではなく、相互に補完し合う技術として考えることができます。これらを組み合わせることで、費用対効果が高く、効率的であり、短期および長期のバックアップデータストレージという、両方の長所を兼ね備えたソリューションが得られます。
GDPRがデータ保護に与える影響
2018年5月より、"GDPR(一般データ保護規則)"と呼ばれる新たな規制が施行されます。GDPRは、欧州連合(EU)域内のデータ主体のデータを処理または保有するすべての組織に影響を及ぼします。GDPRの下では、EUのデータ主体は自身の個人情報について完全な管理権を有しており、これには以下の規定が含まれます:
- アクセス権 – 処理・保存等されている個人情報にアクセスする権利
- 忘れられる権利 – GDPRに基づき、個人は、データ処理者に対し、自身の情報を含むあらゆるデータの削除を請求する権利を有する
- プライバシー・バイ・デザイン – GDPRでは、新たな規制の下で保護される個人のプライバシーを確保できるよう、システムが設計されることが義務付けられています
今後数年間のデータ保護ソリューションの設計を考える上で、GDPRに準拠した業務上不可欠なバックアップは極めて重要です。開発者は今、特定のデータが要求に応じていかに容易にアクセスまたは削除できるかを検討する必要があります。新規制の適用範囲に関する解釈は多岐にわたりますが、ディスクベースおよびテープベースのシステムの両方に保存されたデータが、新法の下で精査の対象となることは間違いありません。
結論
今日の仮想インフラストラクチャのバックアップシステムには、効果的なデータ保持ポリシーを実現するために、短期および長期のストレージの両方が含まれています。テープへのVMバックアップは、コスト効率に優れ、無限に拡張可能な長期ストレージを提供し、セカンダリサイトへの接続がなくてもオフサイトストレージを導入することを可能にします。しかし、テープへのバックアップには、信頼性やセキュリティに関する懸念が生じる可能性があります。
ディスクへのVMバックアップは、今日の最新のデータ保護ソリューションで主に使用されているストレージメディアです。 ディスクベースのバックアップは、過去90日以内に変更されたデータに対して高速なバックアップおよび復元操作を実現するとともに、データのセキュリティも確保します。現在の仮想インフラ向けデータ保護ソリューションの中には、VMのテープバックアップとディスクベースのVMバックアップの両方を活用するものもあります。これら両方を活用することで、日次・週次バックアップデータだけでなく、長期保存データに対しても、効果的かつ効率的で、手頃な価格のバックアップストレージソリューションを構築できます。
