ビジネスデータの保護には、さまざまな選択肢があります。現在「スナップショット」が非常に一般的ですが、この用語は従来からある「バックアップ」と混同されがちです。スナップショットとバックアップはどちらもデータのコピーを指しますが、実際には異なる機能です。
バックアップとは
バックアップとは、アプリケーションデータやバックオフィスファイル、製品仕様など、ビジネスやアカウントに関するすべての情報の独立したコピーを指します。このコピーは、元のデータとは別の場所に保存することが推奨されます。これにより、人為的なミスやデータの破損によってデータ損失が生じた場合でも、システムを復元できるようになります。
データは、主に2通りの方法でバックアップできます。
- ファイルレベルのバックアップ。ドライブ上で、保存したいファイルやフォルダーを選択します。シンプルでわかりやすいものの、複数の物理サーバーや仮想コンピューターが存在する場合は手間がかかります。
- イメージレベルのバックアップ。この方法は、より複雑なインフラストラクチャと膨大なデータを扱う企業で特によく使われます。ファイルだけでなく、アプリケーションで使われるデータやオペレーティングシステム、設定、パッチなど、すべての情報が1つの復元可能なファイルに保存されます。イメージレベルのバックアップはベアメタルリカバリ(BMR)とも呼ばれ、コンピューターのクローンを作成する手法です。この方法ではデータのスナップショットを作成しますが、以下で説明するとおり、一般的なスナップショットよりもはるかに詳細なイメージとなります。
スナップショットの仕組みと機能
スナップショット(ストレージスナップショットとも呼ばれる)の作成は、ある時点のサーバーデータの写真を撮影するようなものです。スナップショットは主に情報の状態を示すメタデータで構成されており、ハードディスクの情報データを完全に複製したものではありません。また、スナップショットは作成されたローカルサーバーや仮想コンピューター以外の場所には保存できません。
アプリケーションのテストや開発(新しいアプリケーションやソフトウェアのテスト、新しい構成を試す際など)にライブデータを使用すると、本番環境にリスクが伴うことがあります。そのため、テストや開発のタスクにはスナップショットが広く使用されています。スナップショットを使用すると、データのクローンに無制限にアクセスできるため、日常業務に支障をきたすことなく開発を進めることができます。また、追加のストレージスペースを大幅に消費することなく、ワークフローの自動化やテスト、反復、破棄を行えます。エラーが発生しても、サーバーを以前の状態にロールバックすることで迅速なフェイルセーフを実現できます。
スナップショットは本番環境でもよく使われます。実際、バックアップを作成するたびに、システムはスナップショットを作成し、ファイルシステムを休止(静止)状態にします。
スナップショットの優れた点は、わずか数秒で、必要なだけ何度でも作成できることです。フルバックアップは時間がかかり、必要となるシステムリソースの都合により、通常は夜間に実施する必要があります。また、変更ブロック追跡(CBT)などの技術を使用することで、スナップショット作成時のデータの重複排除も可能です。
スナップショットは短時間の保存を目的としており、十分に管理しないと非常に複雑なデータチェーンが形成され、統合に時間がかかることがあります。
スナップショットの仕組み
スナップショットは、各データブロックに関連するメタデータを保存することで機能します。変更が行われるたびに新しいメタデータが記録されるため、エラーやデータ漏えいが発見された場合、変更記録からリアルタイムでバックアップのデプロイが行われます。
スナップショットバックアップとは
スナップショットバックアップは、特定の時点におけるデータのコピーで、ファイル、アプリケーションかシステムの正確な状態を、特定の時点でキャプチャします。スナップショットバックアップは、従来のファイルを個別にコピーするバックアップとは異なり、データの迅速で、一貫性のあるイメージを生成し、誤って削除するか、データが破損するか、サイバー攻撃を受けた後に使用して、システムを復元することができます。
スナップショットバックアップは、通常は、元のデータとは別に保存し、迅速に復旧できるように設計します。スナップショットバックアップによって、企業は、中断を最小限に抑えながら、以前にあった既知の正常な状態に復元し、最新のデータ保護戦略の中核に据えることができるようになります。
同義で使える用語かどうか そうではない
データのバックアップについては、「スナップショット」という用語は、人によって解釈が異なることがよくあります。オンラインでこの用語を検索すると、スナップショットは従来のバックアップとはまったく異なるものであるため用語を混同してはならない、という専門家の意見が掲載された記事が見つかります。一方で、スナップショット機能が従来のバックアップソリューションにしっかりと組み込まれており、スナップショットとバックアップの両方の利点を兼ね備えているため2つの用語は同じ意味で使われる、というバックアップベンダーによるソリューション情報も見つかることでしょう。そのため、ソリューションを調査するときには、ベンダーが提供する機能と能力を明確に理解するために、適切な質問をすることが不可欠なのです。
どのように用語を使おうとも、多くの企業では全体的なバックアップ戦略の一環としてスナップショットを採用しています。なぜなら、スナップショットはデータにシンプルかつスピーディにアクセスできるため、従来のバックアップシステムにおいてもスナップショットを活用することで即時復旧などの機能を実現できるからです。
Rubrikでは、バックアップとスナップショットを組み合わせてパワフルなデータ保護を実現
Rubrikでは、スナップショット中心のバックアップと復旧ソリューションを通じて、高度なデータ保護機能を提供しています。短時間向けのスナップショットの利点と、スナップショットのフルバックアップを組み合わせることで、単一ファイルの復元が可能になる粒度の高い、高速かつ信頼性の高い復旧を実現します。また、スナップショットベースのバックアップを利用してデータを完全に復元することも、さらにはライブマウント機能を活用して、バックアップからわずか数秒で仮想マシンを完全に復元することも可能です。
エンドツーエンドの暗号化とデータの不変性によって、データの保護がさらに強化されます。これによって1つの無限に拡張可能なファブリックを通じて、バックアップ、即時復旧、レプリケーション、アーカイブを実施するソリューションを実現しています。
Rubrikのソリューションは、コピーする環境のタイプにかかわらず、堅牢な機能を備えています。
VMware – ベンダーのvSphere APIs for Data Protection(VADP)を活用し、各仮想マシンのスナップショットを作成して、そのスナップショットからバックアップを作成します。
Windows – 当社が作成した、スナップショットを作成するためのMicrosoft専用のエージェントを活用し、スナップショット障害を最小限に抑えます。
ネットワークアタッチストレージ(NAS)– スナップショットと特定の変更内容に関する情報を使用し、前回の保存以降にバックアップが必要なブロックやファイルを判断します。
Rubrikではスナップショット機能を提供するにあたり、SLAドメインとオンデマンドスナップショットという2つの方法を主に使用しています。
Rubrik SLAドメインでは、ワークロードやその他のデータ、リソースの保護レベルを定義できます。これまでは、こうした情報を収集して実装するというのは少々面倒で複雑な作業でしたが、RubrikのSLAドメインを使うとデータの保護を簡単に行えます。SLAドメインはスナップショット保護と保持、レプリケーション、アーカイブで構成され、高度な自動化を実現しています。そのため、スナップショットのバックアップやその他のタスクのスケジュールを事前に設定してそのまま単に放置する、という方法により、ご希望の目標復旧時点(RPO)を達成することができます。
SLAドメインに加え、オンデマンドスナップショットも提供しています。これにより、より高い柔軟性を実現し、手動または自動のどちらでも従来のワークフローの管理を減らすことができます。オンデマンドスナップショットには、次のような利点があります。
デルタディスク(変更記録)を排除し、書き込みI/Oをリダイレクトしないので、本番ワークロードと運用パフォーマンスはそのまま維持されます。
ライブマウントを作成する機能では、他のチームメンバーがアクセスし、新しいワークロードを作成したり、反復処理を行ったりできます。
SLAドメインまたは「Forever(無期限)」のリテンションを利用するオプション。Foreverとしてキャプチャしたデータには有効期限は設定されず、不要になった時点で手動で削除できます。
Rubrikが、スナップショットの保護、リテンション、その他の機能で必要不可欠なデータのライフサイクルを保護・管理する方法をご覧ください。