03-5946-8400
HOME
目次
『戻せない』を防ぐ!3つのバックアップ方式の選び方と、実践的なリストア運用の鉄則
バックアップやリストアの重要性は多くの企業で理解されていますが、実際にシステム障害やランサムウェア被害が発生した際、「本当にこの環境で迅速にリストアできるのか」と不安を感じているケースも少なくありません。日常業務ではバックアップの取得状況や保存先の確認に意識が向きがちですが、本来の目的は、必要なタイミングで確実にデータやシステムを元の状態に戻すことです。
たとえバックアップが存在していても、正しくリストアできなければ対策として十分とはいえません。本記事では、バックアップ・リストアの基本から、復旧を前提とした設計や運用の考え方までを整理し、実務に活かせるポイントを解説します。
1. バックアップ・リストアの基本概念
まず、バックアップとリストアの基本的な定義を整理したうえで、なぜリストアを前提とした対策が重要なのかを解説します。
バックアップとリストアの定義
バックアップとは、稼働中のサーバやシステム上に存在する各種データを複製し、別の場所や媒体に保存することを指します。障害やデータ消失が発生した場合に備え、あらかじめデータを退避させておくことが主な目的です。
一方のリストアとは、そのバックアップデータを用いて、システムやデータを元の正常な状態、あるいは特定の時点の状態へ復元する作業を指します。バックアップとリストアは常にセットで捉える必要があり、データの保存から復旧までを一連の流れとして設計・管理することが重要です。
リストアの重要性
リストアにおいて重要なのは、確実かつ迅速にデータを復旧できる状態を常に維持しておくことです。近年では、ランサムウェア被害による業務停止事例も増加しています。バックアップデータが存在していても、データ自体が破損していたり、復元手順が整理されていなかったりすれば、緊急時に十分な対応はとれません。バックアップデータが復旧可能な最新の状態で管理されていることに加え、復元を行うためのチェック体制や作業手順を整備しておく必要があります。
2. バックアップ方式の選択の考え方
バックアップの目的はデータを本番システム以外のストレージへ退避させておくことですが、むやみにデータを複製するとコストが膨大になります。そのため、データの更新頻度や許容できる復旧時間に応じて、適切なバックアップ方式を選択する必要があります。
3つのバックアップ方式の比較
バックアップには、フルバックアップ、差分バックアップ、増分バックアップの 3 種類があり、それぞれの特性は以下のとおりです。これらの特性は、データベースのバックアップを検討する際にも共通する基本的な考え方です。
| 方式 | バックアップ内容 | メリット | デメリット |
|---|---|---|---|
| フルバックアップ | 毎回、全データを複製 | 最新のバックアップを戻すのみで復元が完結するため、リストアの手順が容易 | バックアップに時間がかかり、容量も多く消費する |
| 差分バックアップ | フルバックアップ後の追加データすべてを複製 | 最後に取得したフルバックアップをリストアしたのち、最新の差分データを戻せば復旧が可能 | フルバックアップから日数が経過するほど、差分のバックアップ容量が増大する |
| 増分バックアップ | 前回取得したデータからの増分のみを複製 | バックアップ時間が短く、消費する容量も抑えられる | 取得したすべてのバックアップが順を追って正常にリストアできる必要があり、世代管理や運用設計が重要となる |
リストア要件を踏まえたバックアップ方式の選定
どの方式を選択するかは、事業継続計画における RTO (目標復旧時間)と RPO (目標復旧時点)の達成に直結します。想定される有事に対してこれらの指標を定義し、バックアップデータを復元する際の条件を明確にすることで、 3 つのうちどのバックアップ方式を採用すべきかが決まります。
たとえば、 RTO を優先して対象システムのより迅速な復旧を目指すのであれば、フルバックアップを高い頻度で実施しましょう。一方で、 RPO を優先し、障害発生の 1 時間前の状態にまで確実に遡ることを目指す場合は、 1 時間ごとの増分バックアップを選択します。
3. バックアップ・リストアの実践的なアプローチ
バックアップがその真価を発揮するのは、万が一の事態において迅速かつ確実にシステムを復旧できたときです。そのため、復旧をゴールに据えた運用体制の構築が欠かせません。
定期的なリストアテストによる復旧性の検証
四半期に 1 回、あるいは半年に 1 回といったサイクルを定め、定期的なリストアテストを実施します。リストアは本番環境を模擬した検証環境に対して行い、データ復旧が確実に行えることを確認します。
その際、単にファイルが復元されたことだけでなく、システムが正常に動作し、データの整合性が保たれているかを注意深く検証することが重要です。万が一、リストア後の正常動作を確認できない場合は、復旧に向けた改善措置を講じる必要があります。
継続運用を支える管理と体制の整備
継続運用のためには、属人性を排除する必要があります。定期的なバックアップは自動化されたジョブにより実施し、スケジュールと実行の確実性を担保しましょう。また、復旧時にデータの欠損が生じないよう、バックアップデータを何世代保管し、それぞれどの程度の期間維持するかを事業継続性の観点から決定します。そのうえで、各システムに対して世代管理のルールと保管期限を定義することが重要です。
特にフルバックアップはデータ容量が大きくなるため、ストレージ容量を超過することによるバックアップ停止のリスクや、管理コストの増大に注意しなければなりません。バックアップの失敗やディスク容量の逼迫を監視する体制を整備し、異常があれば速やかに通知を受け、対処ができる状態を整えておくことが重要です。
4. バックアップ・リストアに関するよくある質問
バックアップの世代管理やイミュータブルストレージの活用、リストアテストの具体的な実施方法など、多くの組織に共通する疑問に答えます。
実際にリストアした後、その正確性をどう確認すべきか
リストア後にアプリケーションレベルでの動作確認を行います。多くのバックアップソフトに備わっているベリファイ機能(バックアップデータの整合性を自動的に検証する仕組み)や、ハッシュ値によるソースとの比較、仮想マシンであれば隔離環境での自動起動テスト機能等を活用し、データが論理的に壊れていないかをチェックします。
バックアップの世代管理は、どのような考え方で設計すべきか
RPO (目標復旧時点)、保存期間(法的な義務など)、ストレージコストによって設計します。データ損失を何時間、あるいは何日まで許容できるかによって、フルバックアップと差分バックアップの取得頻度を定めます。たとえば、リストアによって前日のデータに戻すことを許容(前日から今のデータロストを許容)するのであれば、週次でフルバックアップを実施し、その後の差分バックアップを毎日取得しましょう。
バックアップデータを守るために、どのような対策が必要か
近年、ランサムウェアによってバックアップデータが暗号化されるインシデントが発生しています。この対策には、イミュータブルストレージの利用やエアギャップ環境の設置が有効です。イミュータブルストレージとは、一度書き込んだデータが設定した一定期間、削除や変更ができなくなる仕組みです。またエアギャップ環境とは、バックアップを取得するときだけネットワークへ接続し、終了したら切り離す仕組みを指します。
5. まとめ
バックアップ・リストアの不備は、一度深刻な障害が発生すれば事業停止を長引かせ、ビジネスの存続を左右する事態を招きかねません。本記事で解説した内容は決して過剰な対策ではなく、企業が最低限備えるべき保険といえます。もし、自社でのバックアップ設計や運用体制に不安がある場合は、外部の専門家の支援を受けることも有効な選択肢です。
Rworks の「システム運用代行サービス」では、バックアップ・リストアを含む運用設計から、監視・障害対応、継続的な改善までを一貫して支援しています。ぜひお気軽にご相談ください。
Contactお問い合わせ
お見積もり・ご相談など、お気軽にお問い合わせください。