クラウドバックアップとは何ですか、そしてそれはどのように機能しますか?

チュートリアル
VMware

クラウドバックアップは、組織のデータをオフサイトサーバーにコピーして保存する人気のある方法です。 組織は、コスト効率、柔軟性、およびオンデマンドのスケーラビリティを提供するクラウドベースのプラットフォームに依存し続けています。

クラウドバックアップとは何か、どのように機能するか、基本原則や概念について学ぶために読み続けてください。

クラウドバックアップとは何ですか?

クラウドバックアップ、またはクラウドへのバックアップとしても知られているのは、データのコピーがセキュアなプロプライエタリまたはパブリックネットワークを介してクラウドベースのサーバーに送信されるデータバックアップの一種です。 バックアップに使用されるクラウドストレージの主なタイプは次のとおりです:

  • パブリッククラウドは、主に非構造化データを保存するために使用されるマルチテナントストレージ環境です。 パブリッククラウドストレージは、コンピューティングリソースをインターネット経由で保存およびアクセスできるグローバルデータセンターとして機能します。 トップのパブリッククラウドストレージベンダーには、Amazon Web Services(AWS)およびMicrosoft Azureが含まれます。
  • プライベートクラウドは、1つの組織専用に使用されるクラウド環境であり、通常は内部リソースまたはサードパーティベンダーによって管理されます。 プライベートクラウドは、完全なデータコントロール、カスタマイズ、および高度なセキュリティが必要な組織向けに設計されています。 プライベートクラウドストレージのトップベンダーには、VMware、Dell EMC、Hewlett Packard Enterprise(HPE)、OpenStackなどが含まれます。
  • ハイブリッドクラウドは、公共クラウドとプライベートクラウドの組み合わせを表し、包括的なシステムを形成します。この場合、重要なデータはプライベートクラウドに保存され、それよりも機密性の低いデータはパブリッククラウドストレージに移されます。仮想環境で最大の効率を実現するために、データのパブリッククラウドとプライベートクラウドへの転送は、ハイブリッドクラウドバックアップソリューションによって管理されます。

注意: クラウドバックアップとクラウドコンピューティングサービスを混同しないでください。これは、インターネットを介したコンピューティングリソースのオンデマンド配信を指し、使用する分だけ支払う形式です。これらのクラウドサービスでは、「クラウド」は、ワークロードを実行しデータをウェブ上で保存するための共有リソースプールを表します。

クラウドバックアップのユースケース

クラウドバックアップソリューションには、組織のニーズを満たす多様なユースケースがあります。多くの場合、組織は、主要なローカルバックアップコピーが利用できなくなった場合の復旧に使用するために、オフサイトに保存されたデータの第3のコピーとしてクラウドバックアップを設定します。最も一般的なクラウドバックアップのユースケースには、以下が含まれます:

  • データ保護とリカバリー。クラウドバックアップは、重要なマシン、アプリケーションデータ、およびデータベースの安全でオフサイトのストレージソリューションを提供します。これにより、意図しない削除、ハードウェアの故障、またはその他の予期せぬイベントによるデータ損失から保護され、効率的かつ迅速なデータの復旧が可能になります。
  • 災害復旧と事業継続性。クラウドバックアップは、災害復旧戦略の重要な構成要素です。クラウドにデータを保存することで、組織は自然災害、サイバー攻撃、またはその他のインシデントが発生した場合にも、迅速にデータを回復できます。

    このようなDR戦略は、事業継続性を確保することを目指しています。つまり、事業がダウンタイムから効果的に回復し、潜在的な災害やエラーにもかかわらず、そのコア業務の機能が継続できるようにします。たとえ短いダウンタイムでも、多くの企業にとって重大なコストと影響をもたらす可能性があります。クラウドバックアップは、組織が混乱の中でも重要なデータへのアクセスを維持できるようにし、事業継続性に貢献します。

  • クラウドバックアップはどのように機能しますか?

    バックアッププロセスは、生産サイトでデータをコピーし、回復目的で簡単にアクセスできるストレージシステムに転送することから始まります。組織は多くの場合、オフサイトストレージ用にクラウドバックアップソリューションを選択します。堪能性、簡単な展開、およびオンデマンドでスケーラブルな理由から。

バックアッププロセスは、データを生産サイトでコピーし、復旧目的で簡単にアクセスできる別のストレージシステムに転送することを含んでいます。多くの組織は、高い柔軟性、簡単な展開、オンデマンドのスケーラビリティのために、オフサイトストレージのクラウドバックアップソリューションを選択しています。

クラウドバックアップの3つの構成タイプがあります。

  • ローカルデータのクラウドへのバックアップ
  • ローカルサーバーへのクラウドからのバックアップ
  • クラウド間バックアップ

クラウドバックアップを設定するには:

  1. クラウドバックアップをサポートするデータ保護ソリューションを実装します。
  2. パブリッククラウドベンダーを選択し、ストレージを設定します。
  3. バックアップおよび/またはバックアップコピージョブをクラウドストレージに設定してスケジュールします。

構成が完了すると、クラウドバックアップシステムが使用準備ができます。ほとんどのクラウドバックアップソリューションでは、バックアップスケジュールを設定し、バックアップファイルで作業し、割り当てられた帯域幅を制御し、必要に応じて新しいファイルを追加できます。クラウドバックアップサービスをカスタマイズすると、バックアッププロセスを心配する必要はありません。すべてのデータは自動的かつ継続的にバックアップされ、あなたの側で最小限の入力が必要です。バックアップデータは、さまざまなアクセスポイントから利用でき、複数のクラウドユーザー間で共有できます。

クラウドバックアップ対クラウドストレージ

クラウドストレージとクラウドバックアップの概念は、時には(誤って)同じ意味で使われることがあるため、混同されることがよくあります。どちらのサービスが必要かを判断するためには、それぞれがどのように異なるかを理解する必要があります。

  • クラウドストレージは、データがインターネット経由でリモートのクラウドサーバーでアクセス、管理、および保存されるデータストレージモデルです。クラウドストレージは、クラウドストレージプロバイダーによって維持およびサポートされ、ユーザーのデータを常に利用可能かつアクセス可能に保ちます。

    通常、主要な物理的なストレージに加えて使用され、データのバックアップに使用されます。したがって、どのデータが最も重要かを判断し、そのデータのコピーをクラウドベースの環境に保存する必要があります。本番サイトからファイルを誤って削除した場合でも、クラウドストレージにはそのファイルのコピーが残っているため、本番サイトでの変更に影響を受けることはありません。

  • クラウドバックアップは、専用のバックアップソリューションを使用してデータをバックアップし、通常はクラウドベンダーによって運営されるクラウドストレージプラットフォームに保存するプロセスです。クラウドバックアップを使用すると、本番サイトとクラウドでデータを同期させることができ、元のデータの変更がクラウドバージョンに反映されます。

    クラウドバックアップソリューションを実装し、クラウドストレージプラットフォームと統合した後、クラウドにフルバックアップと/またはインクリメンタルバックアップを保存できます。インクリメンタルなアプローチでは、クラウドバックアップソリューションがインフラストラクチャをスキャンして変更を検出し、クラウド環境を適切に更新します。

クラウドバックアップの利点と欠点

最近では、クラウドバックアップサービスの利用が著しく増加しており、その主な理由はクラウドバックアップが提供する利点にあります。次のリストは、仮想、物理、およびハイブリッド環境でクラウドベースのバックアップを使用することの利点のいくつかを概説しています:

  • コスト効率。クラウドバックアップサービス市場は巨大です。したがって、ビジネスニーズやバックアップデータの量に基づいて、リーズナブルな価格で環境に適したソリューションを見つけることに問題はありません。
  • データをオフサイトに保管することは、高度なセキュリティとデータ保護レベルを提供します。災害が発生した場合、主要なサイトが損傷を受けたり、完全に破壊されたりして回復の見込みがなくなると、ビジネスにとって重要なデータも失われてしまう可能性があります。このようなデータのコピーをクラウドに保存することで、災害時のデータの安全性が保証されます。
  • オンデマンドアクセス。クラウドストレージは、インターネット接続さえあればいつでもどこからでもアクセスできます。そのため、問題が発生した場合でも、ノートパソコンやスマートフォンから問題を解決することができます(オフィスに戻る必要がなくなります)。
  • クラウドバックアップは完全に自動化されています。バックアップすべきファイルとバックアップの実行頻度を設定するだけで、コンピュータファイルは自動的にクラウドにバックアップされ、設定したスケジュールに従って連続して行われます。
  • データ量に応じて、クラウドは簡単にスケールアップまたはスケールダウンできます。組織が拡大すると、仮想インフラストラクチャをアップグレードするためにストレージ、メモリ、または処理能力を追加できます(スケールアップ)。従来の環境では、それにはかなりの費用がかかる場合があります。時間の経過とともに、それらのコンピューティングサービスが不要になる可能性があります。クラウドベースのシステムでは、サービスプロバイダにディスクスペース、メモリ、またはプロセッサの割り当てを削減してもらうことができます(スケールダウン)。そのため、不要なコストを削減できます。
  • 顧客にやさしい利用。第三者のクラウドストレージはサービスプロバイダが管理・維持し、組織の負担を軽減し、ビジネスサービスや業務に集中できるようにします。

これらの利点にもかかわらず、クラウドバックアップには次のようなデメリットがあります:

  • 信頼性。重要なデータがサードパーティによってサポートされたクラウドストレージに保存されているため、選んだサービスプロバイダが信頼できるか完全に確信する必要があります。信頼性の低いクラウドプロバイダはデータの破損のリスクをもたらします。信頼性の高いクラウドサービスプロバイダが見つからない場合、独自の物理インフラストラクチャに基づいたリモートDRロケーションを構築する方がより適切かもしれません。
  • 帯域幅とレイテンシ。データ転送はネットワークの接続性とサイト間の距離に大きく依存します。データが本番サイトからクラウドバックアップストレージにスムーズかつ迅速に転送されるようにするには、高度なネットワーク機能を可能にする十分な帯域幅が必要です。
  • データ転送に伴うコストの影響。クラウドプロバイダはデータ転送に対して料金を請求することが多く、データの容量が増加するにつれてコストも増える可能性があります。組織はデータのバックアップと復元に関連する予期せぬコストを避けるために、データ転送を注意深く管理する必要があります。
  • データの保持と削除の課題。クラウドバックアップ環境では適切なデータの保持と安全な削除の実践を確保することは難しい場合があります。組織はバックアップデータのライフサイクルを管理するための明確なポリシーとメカニズムを持つ必要があります。
  • セキュリティ上のリスク
    クラウドに格納されているファイルは、多くのユーザーがアクセスして共有できるため、あなたのデータに不正 autorization されたアクセスのリスクが増すことを意味します。さらに、データがハッキングまたはスチールされる可能性があります。クラウドバックアップサービスを使用する場合は、必要なセキュリティ機能を提供することを確実にしてください。次のセクションでは、これらの機能について説明しています。

クラウドバックアップセキュリティ

クラウドセキュリティは、クラウドバックアップのコンテキストでは、クラウド環境に格納されているデータを保護するために実装される測定およびプロトコルを意味します。クラウドバックアップに関するクラウドセキュリティの关する重要な側面については、以下を参照してください。

  • データ暗号化
    クラウドバックアップサービスは、データの送信および格納中に暗号化を使用して、データを保護します。これにより、データは機密で読み取り不能な状態を維持され、権限のないエンティティに対しては暗号化されたままになります。このアプローチには、システムからデータが出ている時点でデータを暗号化することも含まれます(クライアント側の暗号化)。クラウドに格納されているときも暗号化を維持します。送信中および静的(at-rest)の暗号化は、標準的な作法です。

  • アクセス制御および認証
    堅牢なアクセス制御および認証機構は、不正な個人がバックアップデータにアクセスして管理できないようにするために、クリティカルです。複数の要因の認証、強力なパスワードポリシー、および役割に基づいたアクセス制御(RBAC)は、バックアップデータにアクセスおよび管理することができるのは、承認された個人だけであることを確実にします。強力な認証機構、複数の要因の認証(MFA)を含む、は、不正なアクセスを防ぐための高度なセキュリティ層を追加します。
  • データセンターの物理的セキュリティ。クラウドサービスプロバイダーは、データセンターで厳格な物理的セキュリティ対策を実施しています。これらの対策には、監視、アクセス制御、および環境制御が含まれます。これらは、サーバーとストレージインフラストラクチャーを保護するためのものです。
  • ネットワークセキュリティ。セキュアなネットワーク構成、ファイアウォール、侵入検知/防止システムが展開され、不正アクセスやサイバー脅威から保護されます。仮想プライベートクラウド(VPC)とプライベートネットワーク接続により、ネットワークセキュリティが強化されます。
  • データの所在地と主権。データが保存されている場所を理解し、地域のデータ所在地法に準拠することが重要です。一部の組織は、法的または規制上の理由から、データの保存場所に厳格な要件を持っています。
  • データの不変性。この機能により、WORM(一度書いて多く読む)アプローチを使用してクラウドに保存されているデータのバックアップへの不要な変更を防ぐことができます。その結果、ランサムウェアはデータを変更して破損させることができません。

クラウドバックアップサービスの選び方

適切なクラウドバックアップサービスを選択することは、データを保護し、ビジネスの継続性を確保するために組織が重要な決定を下すことです。クラウドバックアッププロバイダーを選択する際には、サービスレベル契約(SLA)、セキュリティ、サポートされているプラットフォーム、コストなどの主要な要因と側面を考慮してください。

サービスレベル契約(SLA)

  • アップタイム Ґаранティ
  • データの一貫的な利用可能性を保証するプロバイダーを選ぶことを検討してください。信頼できる SLA は、サービス利用可能性と問題が発生した場合の応答時間に対するコミットメントを含める必要があります。

    データ復旧時間

  • プロバイダーがデータ復旧時間目標 (RTO) に対するコミットメントにどの程度のことを期待できるかを評価し、ビジネスに適合することを確認してください。

    データ耐久性

SLA でデータ耐久性についての情報を確認し、プロバイダーがデータ損失を防ぐことに対するコミットメントを示していることを確認してください。

セキュリティ対策:

  • データ暗号化
  • プロバイダーがデータ転送中および保存時に強力な暗号化方法を使用していることを確認してください。AES 256 ビット暗号を least に使用していることを確認してください。

    アクセス制御

  • 役割ベースのアクセス制御 (RBAC) や複数要素認証 (MFA) などの豊富なアクセス制御が利用可能かどうかを確認してください。データアクセスをセキュアに保護します。

    コンプライアンスおよび認定

プロバイダーが 産業固有のコンプライアンス標準 (たとえば、SOC 2、ISO 27001 など) に従っていることを確認してください。それらは規制要件を満たすために必要です。

サポートされているプラットフォーム:

  • オペレーティングシステム。組織内で使用されているオペレーティングシステムがクラウドバックアップサービスがサポートしていることを確認してください。Windows、macOS、Linux などを含めます。
  • アプリケーションとデータベース。ビジネスにとって重要なアプリケーションとデータベースとの互換性を確保します。多くの組織は、SQL Server、OracleなどのデータベースやMicrosoft 365などのアプリケーションのサポートが必要です。
  • エンドポイントデバイス。デスクトップやノートパソコンなど、さまざまなエンドポイントデバイスのバックアップをサポートしているかどうかを検討してください。

コストの考慮事項:

  • 透明な価格モデル。ストレージ料金、データ転送費用、および追加料金などのコストを明確に示した透明な価格モデルを持つプロバイダーを探してください。
  • 拡張性。データストレージのニーズが拡大するにつれて価格がどのようにスケールするかを評価してください。柔軟な価格体系により、大幅なコスト上昇を引き起こさずに拡張性が実現できます。
  • トライアル期間と割引。長期的なコミットメントをする前に、トライアル期間や割引を提供しているプロバイダーを検討して、彼らのサービスを評価できます。

追加の考慮事項:

  • データセンターの場所。データセンターの地理的な位置を評価し、データ居住地規制に準拠し、レイテンシを低減することを確認してください。
  • カスタマーサポート。カスタマーサポートは高い可用性と迅速な対応が必要です。信頼性のあるサポートを提供するプロバイダーは、問題を迅速に解決するために重要です。

クラウドバックアップサービスの選択には、SLA、セキュリティ対策、サポートされるプラットフォーム、コストの包括的な評価が必要です。これらの要因を優先順位付けすることで、組織は特定のデータ保護と事業継続性のニーズに合致した、情報に基づいた決定を行うことができます。徹底的な調査を行い、デモを要求し、プロバイダーと連携して、選択したソリューションが組織の固有の要件を満たすことを確認してください。

NAKIVO Backup&Replicationを使用したクラウドバックアップ

現代のビジネス世界では、データ保護はどの組織においても最優先事項の1つであるべきです。企業は、中断することなく顧客にサービスを提供することが求められています。組織のデータ保護戦略を定期的に見直し、最適化することで、災害発生時にデータを安全に復元できるようになります。NAKIVO Backup&Replicationの特長である物理マシンおよびクラウドへのVMバックアップでは、物理マシンおよび仮想マシンをクラウドにバックアップできます。

クラウドへのバックアップの特長

NAKIVO Backup&Replicationは、組織のニーズと優先順位に基づいて、オンサイト、オフサイト、オンラインのクラウドバックアップジョブを柔軟かつ信頼性のあるソリューションで構成できるものです。最大の効率を達成するために、NAKIVO Backup&Replicationは以下の特長を提供しています:

  • 仮想マシンの増分バックアップ。NAKIVO Backup & Replicationでは、デフォルトで増分バックアップとなり、毎回フルバックアップを実行することで長時間を要する場合があります。増分バックアップはバックアップジョブがかなり短く速いです。VMware vSphereおよびMicrosoft Hyper-V VMsの場合、NAKIVO Backup & ReplicationはVMware CBT(Changed Block Tracking)およびHyper-V RCT(Resilient Change Tracking)をそれぞれ使用し、増分VMバックアップを作成します。最初のバックアップはフルですが、すべての後続バックアップでは、前回のバックアップ以降に変更されたデータだけを特定し、バックアップリポジトリに変更されたデータのみを保存します。
  • アプリケーションに対応したバックアップ。バックアップジョブは通常、VMおよび物理マシン(たとえばVMware QuiescingおよびMicrosoft VSSなど)用の静的化テクノロジーを使用して実行されます。NAKIVO Backup & Replicationは、すべてのバックアップがアプリケーションに対応したモードで実行されることを保証し、Active Directory、SQL、Microsoft Exchange、SharePointなどの様々なアプリケーションでデータがトランザクションに一貫していることを意味します。高度なバックアップ保持ポリシー。NAKIVO Backup & Replicationは、1つのバックアップにつき1,000個のリカバリーポイントを格納できます。ソリューションは以前祖父-父-息子の保持を使用しており、今後はより多様なスケジュール保持方法を使用し、より多様な柔軟性を実現します。これにより、必要に応じて適切な時点にロールバックすることができるようになります。
  • 粒子オブジェクトの復旧。NAKIVO Backup & Replicationを使用すると、バックアップから直接特定のファイルやアプリケーションオブジェクトをすぐに復元できます。数回クリックするだけで、特定のファイルを検索することさえできます。
  • 物理マシンのバックアップ。NAKIVOソリューションは、物理的なWindowsおよびLinuxサーバーおよびワークステーションのバックアップをオンプレミスのバックアップサーバーおよびパブリックおよびプライベートクラウドにサポートしています。
  • 不変性。NAKIVO Backup & Replicationを使用すると、ランサムウェアに対してデータバックアップを保護するために不変性をサポートするバックアップリポジトリを作成できます。不変性は、Amazon S3、S3互換ストレージ、Azure Blobストレージ、およびLinuxベースのマシン上のローカル(オンプレミス)バックアップリポジトリに位置するバックアップリポジトリでサポートされています。
  • S3互換ストレージ。Amazon S3やWasabiなどのS3互換ストレージへのバックアップがサポートされています。これらの信頼性の高いオブジェクトストレージクラウドプラットフォームを使用することで、信頼性の高いクラウドストレージをバックアップに利用できます。バックアップコピー。別のオンプレミス、クラウド、またはテープカートリッジに位置する別のバックアップリポジトリへのバックアップコピーを作成することで、組織は3-2-1ルールに従い、堅牢なデータ保護戦略を実施できます。結論
  • S3互換ストレージ。Amazon S3およびWasabiなどのS3互換ストレージへのバックアップがサポートされています。これらの信頼性の高いオブジェクトストレージクラウドプラットフォームにより、企業はバックアップ用に信頼性の高いクラウドストレージを利用できます。
  • バックアップコピー。組織は3-2-1ルールに従い、堅牢なデータ保護戦略を実装できるように、オンプレミス、クラウド、またはテープカートリッジにある別のバックアップリポジトリへのバックアップコピーが可能です。

結論

効果的なクラウドベースのバックアップソリューションを導入することで、データが常に保護され、いつでもどこからでもアクセスでき、災害時に迅速に復旧できることが保証されます。クラウドバックアップ技術を使用することで、組織のニーズに応じて仮想環境を簡単にカスタマイズでき、追加コストを発生させず、使用した分だけ支払うことができます。

NAKIVO Backup&Replicationは、バックアップのパフォーマンスを向上させ、オンデマンドのスケーラビリティを可能にし、復旧速度を改善するなど、高度な機能セットを備えた信頼性の高く顧客に優しいVMバックアップソリューションです。NAKIVO Backup&Replicationを使用することで、クラウドデータバックアップを実行する際にクラウド環境のメンテナンスやサポートを心配する必要はありません。バックアッププロセスは、初期設定後に自動的に実行され、ソリューションはプライベートまたはパブリッククラウドと統合できます。

Source:
https://www.nakivo.com/blog/introduction-cloud-backup/