クラウドベースDRの予期せぬ落とし穴


Disaster Recovery as a Service (DRaaS)を購入するときは、バランスと必須機能をよく検討しよう。

Storage Magazine 6月号より
Jim O’Reilly

 

クラウドはバックアップ、アーカイブ、DRサービスの大半を、そしてかつてテープとディスクのみを保存先として販売されていた製品をとりこむことに成功した。大企業や沢山の中小企業がいまだにローカルバックアップを必要としている一方で、多くの企業がクラウド・リポジトリ・サービスを使って重要なデータのコピーをオフサイトに保管している。これによってプロバイダーの数は激増した。彼らの大半は、従来の専用機器を多用するアプローチよりもクラウドベースのサービスに注力している。さらに、DRソフトウェアを使ってレンタルのパブリッククラウド・ストレージ空間に直接アクセスして設定を行うこともできるようになってきた。

災害復旧サービス(DRaaS)として語られることが多いクラウドベースのDR個々のコストを検討しないままに、管理者が自社の優先順位やニーズを決定するのはかなり難しい。ここで管理者は次のことを知ることになる。ニーズの変化に対応する幅広い機能を提供しているのは、Axcient、IBM、iland、Microsoftなどほんの数社のベンダーだけだ、ということだ。最も優れた機能のサービスが最も高価だとは限らない。これらのDRaaSプロバイダーは緻密なクラウドストレージ・サービスを提供しているので、多くの場合沢山の顧客を持っており、魅力的な価格を設定することができるのだ。

 

安全な避難所

クラウドはあらゆるレベルのIT運用に安全な避難所を提供してくれる。クラウドは、データのコピーを地理的に分散しつつ、ファイルのアップロード、リカバリはそこそこ満足できるスピードでできるようになっている。クラウドのバックアップおよびアーカイブ・ストレージサービスは、有名なAmazon Glacierの例外を除けば、短時間でのデータオブジェクト取り出し、高い伝送速度、ランダムアクセス・リカバリをディスクベースで行う。Glacierは現在テープからディスクへの媒体変換中だ。これが完了すれば、Google Cloud Storage Nearlineや他のクラウドプロバイダーに対抗できるようになるだろう。ストレージサービスのコストは低く、保存しているテラバイト単価は月額、年額とも数ドルである。

 

主要DRaaSプロバイダーの特徴

DRのビジネスでは、最も総合的な機能を揃えているIBMがリーダーだ。同社は、多くのハイブリッド構成の経験を持ち顧客からポジティブな評価を得ている。Ilandもいい評価を得ており、これまで完璧なアップタイム(稼働時間)を記録している。とはいえ、同社はハイブリッドに関してIBMより経験が浅い。

Axcientは主にハイブリッドクラウドおよびローカル・インストレーションをサポートしているが、今はまだミッドレンジの顧客層のサポートチームを構築している最中だ。Microsoftは大型新人で、エンド・ツーエンドの互換性の有利さを享受している。

小さな企業にとって、Carbonite、Acronis、Dattoはみな使いやすいバックアップ&リカバリ・サービスを提供している。ライセンス価格体系も、小規模データセンターと緊急度の低いサポートに見合ったものになっている。

 

DRaaSベンダーは、DR機能を迅速かつ経済的に提供できるクラウドを利用する方法をとっている。ここには、クラウドストレージへのOS、アプリケーション、スクリプトイメージなど、必要に応じたデータレプリケーションが含まれている。

レプリカをホストする方法は二つある。ユーザーの運用をフェールオーバーできるように、DRaaSベンダーがオンデマンドでパブリッククラウドのコンピューティング・スペースを使えるようにする方法か、DRaaSベンダーがユーザーにソフトウェアツールを提供して、ユーザーが自分でコンピューティング・スペースとストレージスペースをレンタルする方法だ。多くのベンダーが両方のサービスを提供している。パブリッククラウドへの代替として、Verizon(同社のDRビジネスはこの記事を書いている時点で、IBMの買収が進行中である)などは自社のデータセンターをスペース貸ししている。

一般的に、フルサービスのDRaaSは中小企業と相性が良い。ソフトウェアのみ提供してユーザーがクラウドスペースをレンタルする方法は、大企業にとって経済効果がある。

技術的観点から言うと、レガシーなスタイルの運用からクラウドへと移行するには問題が出る可能性がある。クラウドの運用は、たとえユーザーの自社のシステムが仮想化またはクラウド化されていたとしても、異なる管理機構を必要とするものだからだ。ただ、クラウドの相互運用性は今後数年の間に改善されるので、そこは安心してよいだろう。レガシーな環境が互換機器を使っているDRaaSプロバイダーのサービスによって以前より良くなった、という話はよく聞くことだ。

そうしながら、近い将来合体するクラウドベースのDRサービスとバックアップサービスを検討してもらいたい。災害時においても、スナップショットはRPOを小さくし、ディスクベースのクラウドストレージによる選択リカバリの仕組みは個々のオブジェクトのリストアを高速にする。以下は、DRaaSに出てくるいくつかの主要機能だ。全ユーザーに共通する機能はリストの最初のほうに上げられており、エンタープライズ向けの機能はその後にある。

 

バックアップ運用

■ 速度

DRaaSで最初に行うことはバックアップだ。バックアップのパフォーマンスは、ベンダーにより、またはソフトウェア・パッケージによって変化する。厄介なことに、パフォーマンスはユーザーの使用環境、もっと正確に言うと、移動するデータのタイプに依存する。バックアップ時間はDRアプリケーション間で5倍の差がでることもあるので、バックアップ対象のファイルのリストを作っておき、個々のアプリで使われる代表的なファイルのテストバックアップをしておくとよいだろう。

 

■ 使いやすさ

シンプルで直感的なインターフェースは大きな利点だ。特に、実際に障害が起きて戻しのためにとてつもなく古いファイルのコピーを探しているときに、後ろでCIOがうろうろしているなどという状況ではなおさらこれが重要になる。(データの)バージョンの違いを識別し、リカバリ手順を簡単にするためのあらゆる選択肢がわかるようになっていなくてはならない。

 

■ 継続的バックアップ

ファイルやオブジェクトが変更された時、その後すぐ行われるバックアップのために印をつけられるツールは、従来型の夜間バックアップを機能的に補完している。これによって、ファイルリストアやDRシナリオで使われるデータがバックアップされていない時間を最短(通常は数分間)にできる。これはスナップショットと似ているが、スナップショットはローカルのバージョン管理と迅速なロールバックの提供を目的としており、地理的に離れた場所へのコピーではない。継続的バックアップは、複数のバージョンのファイルをリビルドするために、単純に変更ブロックを転送している。

 

■ ソース側での暗号化

暗号化はデータが現場(プレミス)から出る前にかけられているべきだ。これによって、クラウドに転送中および保存後のファイルが保護される。重複排除と圧縮は暗号化の前に済ませておこう。一般的に暗号化したデータは圧縮が効かないからだ。

 

■ 容量制限

SMB向け製品によくある容量やデバイスに対する使用制限つきのライセンスは内容を慎重に検討した方が良い。あなたが何台ものマシンまたは1TB以上の容量を持っているのであれば、ライセンスの拡張は高くつく。

 

■ エンドポイント・デバイス

災害の時、人々はスマホやタブレットを失くしてしまう。エンドポイント・バックアップがサポートされているのであれば、これらのデバイスも復旧処理に加えておくべきだ。

 

■ 外部デバイス

外部データストレージのバックアップはあるべき機能の一つだ。大企業では、ほとんどのネットワークストレージがNASまたはSANの形で導入されている。多くのSMBでも同様だ。機種の制限があるのか、どの程度のパフォーマンスが期待できるのか、あなたのソフトウェアのストレージ環境に対するサポート力をチェックしよう。

 

■ ローカルバックアップ

クラウドへ移行する際にも、ローカルバックアップを引き続き持っておくと何かと便利だ。特に、アプライアンスの障害によってデータが数日間も使えなくなるような、従来型のSAN やNASの環境では有用だ。一方、最近のストレージアプライアンスではこの問題はほとんど解決されている。ノード障害からの保護のために、レプリカや消失符号によってデータが数台のアプライアンスに分散されるからだ。ローカルバックアップも、「全部の卵を一つのバスケットに入れる」愚かなシナリオを回避する手段のひとつだ。さらに、ローカルバックアップは、古くてアクセスのないデータをプライマリストレージからクラウドに移行する過程の暫定的なソリューションにもなりうる。

 

よく検討しようクラウドDR機能

クラウドDRソフトのなかで必須の機能:

■ 継続的バックアップ
■ 外部ドライブのバックアップ
■ ローカルドライブへのバックアップ
■ ソース側での暗号化
■ 選択的リカバリ

 

エンタープライズの管理者は以下の機能も検討すべき:

■ エンドポイント・バックアップ
■ 認証サービス連携
■ レプリケーションの地理的分散
■ クラウド・ツー・クラウドバックアップ

 

以下の項目を確認する事:

■ バックアップ&リカバリのパフォーマンス
■ 最初のデータまでのアクセスタイム
■ 使いやすさ
■ 価格

 

 

データ・リストア

■ 選択的リストア

バックアップ、アーカイブ、DRの目的は、データの復旧だ。クラウドベースのバックアップサービスは(Amazon Glacierを除いて)ディスクストレージを使っているため、シリアルアクセスはもちろんランダムアクセスが可能になっている。また、リカバリ時は大量のデータを並行してリストアできる。DRaaSプロバイダーは、Amazon Web Services、Microsoft Azure、Googleなどの大手クラウドサービス・プロバイダー(CSP)から物理ストレージを借りている。Backblaze、IBMなどいくつかのCSPは自社のクラウドを持っているが、IBMの場合はレガシーな設備を使っている。

あなたが選ぶDRaaSが、一個のオブジェクトを数クリックで選択的にリストアでき、かつ高速なデータ転送を実行するディスクベースである事を確認しておこう。例えば、Google Cloud Storage Nearlineではデータにアクセスするのにかかる時間は10秒だが、Amazon Glacierでは、最初のデータブロックを転送するのに数時間かかる。災害時アクセスできるのはそれだけだ、ということだ。特定のオブジェクトをGlacierで検索する場合、あらかじめ大量のデータをローカルに転送してローカルで行わない限り、検索には数日間かかる。

選択的リストアは便利な機能だ。特に、特定のバージョンのオブジェクトやコンテンツの焼き直し、あるいは単に特定のオブジェクト・セットを探す場合に役に立つ。

 

■ リストア時間

アクセス要求がキューに入ると、リストア時間はテープかディスクのどちらを使っているかによって変わる。キュー処理に遅延があればそれも加算される。テープを使っている場合、空いているドライブを見つけ、テープをドライブまで移動し、テープのポジションを要求しているデータのところまで回さなければならない。ディスクベースのDRaaSであれば、ここは問題にならない。

 

■ アップロード速度

一般的にバックアップが遅ければ、リストアもそれに伴って遅い傾向にある。これには、プログラムが非効率、不適切なハードウェア、ネットワーク・ボトルネックなどが原因しているかも知れない。Databarracks、Infrascale、ilandなどの高速なサービスを選択するのがベストだ。

 

DRのパラメーター

■ リカバリ時間

災害が発生した時、クラウドでシステムが稼働するまでにどれくらいかかるだろうか?運用の中のある部分を他より優先することは道理にかなってはいるが、時間こそが最も重要な要素であることに変わりはない。リカバリ時間については、ほとんどのベンダーがSLA締結方式をとっているが、ベンダーによってリカバリに関するパラメーターは異なっていることが多い。パラメーターの意味およびそれがあなたの会社にどのような影響を及ぼすかを理解するのは決して容易なことではない。

 

■ 災害規模

一区域の停電とハリケーンのような地域的災害ではDRaaSのパフォーマンスに与える影響が変わる。地域的災害を被ったとき、あなたはどの程度のサポートを得られるだろうか?リカバリは100%保障されているのか?リカバリ時間は要件を満たせるのか?例えば、あるタイプの顧客が最初に復旧されるなどの順位付けが存在しているのか?ユーティリティは?緊急のサービスは?などなど。

 

■ リカバリ・ホストの互換性

クラウド業者によって、スクリプト、仮想プライベートの設定、OSおよびアプリのイメージは異なる。統合と相互運用性が進んではいるが、まだ黎明期の段階だ。例えば、OpenStackからMicrosoft Azureへの移行は災害復旧に関しては非常に難しいものがある。このリスクを理解した上で、あなたの会社にとって最も互換性が高いDRaaSを選択することが重要だ。

 

■ リストア時のサポート

一般的な企業がDRを使うのは10年に一度くらいなので、通常自社でノウハウを持っていない。あなたのベンダーは、慌ただしい復旧作業のなかで出てくる問題を24時間365日でサポートしてくれるだろうか?

 

■ テスト

実際の災害が起こる前にリストア機能を予行演習しておくのは重要なことだ。あなたのベンダーは、予行演習をさせてくれるだろうか?

 

事業要素

■ 企業規模と安定性

市場にはあまりにも多くのDRaaSプロバイダーがあふれている。それゆえ、今後多くの合併が起きると考えるべきだ。評判のよい有名企業を選ぶのがよいだろう。DRaaSの新興企業に貴重なデータを預けるリスクと、ベンダーが主張している利点を慎重に天秤にかけてもらいたい。

 

■ ユーザーアンケート

ベンダーの評価が高ければ、ユーザーアンケートとベンダーが配布する比較資料をよく読もう。IDCもITのこの分野でプロバイダーの評価を行っている。

 

■ 内部データ整合性

クラウドベースのDRベンダーは二つのグループに分かれる。大手CSPを使用するベンダーと自前のデータセンターを持っているベンダーだ。ベンダーがどちらのタイプなのか、ベンダーが保存データをどのように保護しているかを確認しよう。大手のプロバイダーは、レプリケーションや消失訂正符号を使って複数のアプライアンスにデータを分散しているので、並列処理の効果でデータへのアクセスが高速化される。プロバイダーが、災害発生時データ供給能力を持った複数のデータセンターまたは拠点を持っているのは、大きなプラスポイントである。

 

価格

DRaaSの価格は幅がある

ソフトウェアは最も低価格のオプションだが、ホステドDRはパブリッククラウドに依存している。これらホステドDRのサブグループの中でさえも、価格の幅が存在する。最も高価なサービスがあなたの環境にとってベストとは限らない、ということをよくよく覚えておいてもらいたい。
契約に関しては、ある程度の柔軟性がないと、後々大きな問題になることがある。多くのユーザーにとって、調整可能な契約の方が使い勝手が良い。費用は多くの場合、前払い金、バックアップ料金、リカバリ対応料金に分かれている。ベンダーを比較する際、複数年で掛かる総経費を出してみるのが良いだろう。

 

エンタープライズユーザー用DRaaS

■ エンドポイント・バックアップ

この機能はきちんと備わっているか?AndroidとAppleの機器はサポートされているか?機器単体のリカバリは容易か?バックアップの頻度は?

 

■ 分散レプリケーション

災害発生時、データセットが復旧可能な形で地理的に分散されていることは非常に重要だ。

 

■ 認証システム

バックアップ・ソフトウェアは企業の認証システムと密接に連携するべきだ。バックアップしたデータにアクセスできる管理者数を制限するのも、優れた運用の形だ。

 

■ キーの管理

暗号化キーはオンプレミスのデータセンターで保管されるべきだ。DRソフトウェアがあなたが選んだものであってもDRaaSプロバイダーから提供されたものであっても、キー管理システムをサポートまたは実装しているべきだ。

 

■ 仮想インスタンスとコンテナ

使い勝手の良いエンタープライズクラスのDRaaSは仮想マシンおよび各種のハイパーバイザをサポートしている。DockerまたはKubernetesコンテナをリストに加え、サポート状況を確認すること。

 

■ クラウド・ツー・クラウドバックアップ

クラウド上のデータもインハウスのデータと同じようにDRが必要だ。いくつかのパッケージはこの機能をサポートしているが、バックアップ先のクラウドには制限があるかも知れない。

 

■ スナップショットとバージョン管理

ほとんどの使用パターンにおいて、永続的バックアップはキーとなる機能だ。スナップショットとバージョン管理をサポートしている製品は、リストア処理の一部としてファイルを以前のバージョンにロールバックしてこれを実現している。

クラウドベースのDR市場には非常に多くのオプションがある。これから2年の間にいくつかのプロバイダーの合併が起こるだろう。そして、この市場における勝者は、テープや従来のDR手法が実現していたものをはるかに超える優れたデータ保護を提供する、堅固で高機能なサービスのプロバイダーであるに違いない。

 

Jim O’Reillyはストレージとクラウドコンピューティング専門のコンサルタント

 

 

Copyright 2000 - 2017, TechTarget. All Rights Reserved, *この翻訳記事の翻訳著作権は JDSF が所有しています。 このページに掲載されている記事・写真・図表などの無断転載を禁じます。