それ、レプリケーションでよろしく。UDPともども。

「梅」：重要データをクラウドに複製し、最低限の災害対策を実現

まずは「梅」案からご紹介してまいります。これは比較的規模の小さい環境や、あまりご予算をかけられない場合の構成となります。
すっかりおなじみかと思いますが、Arcserve の最新・主力のイメージ バックアップソフト「Arcserve UDP」を使用して本番サーバのバックアップをとっていただきます。そして、そのバックアップデータの中でも重要なデータのみをクラウド ストレージに転送し、保管していただくという構成です。

（「梅」案1. Arcserve UDP による「ファイルコピー」でのクラウド バックアップ イメージ）

機能としては Arcserve UDP の「ファイル コピー」を利用します。
これは、Arcserve UDP Agent　(Windows)　で取得した一次バックアップデータから、さらに特定のフォルダや拡張子でフィルタした重要データのみをローカル ストレージやパブリック クラウドに２次複製するという機能です。
初回のみフル、以後は増分で運用していくファイル単位の「継続増分」運用も可能となっています。
Arcserve 製品にかかるコストとしては、ソース側の台数やCPU数分で計算してください。あとはパブリック クラウド側の課金が発生することになります。

<関連記事>

コラム：Arcserve UDP v6 新機能紹介 ～ (6) かさばるデータの保管に使えるファイル コピー機能が進化 ～

もう１つの案としては、Arcserve の独自クラウドへのバックアップ サービス「Arcserve Cloud Direct」をご利用いただく構成です。

（「梅」案2. Arcserve Cloud Directによる災害対策イメージ）

特に、テレワークの PC 環境のバックアップをしたいとか、規模の小さい拠点が複数ある環境において、拠点毎にバックアップサーバが不要で、本番機から直接 Arcserve 独自クラウドに直接バックアップしていただくことが可能なサービスです。オンプレミス側のストレージも不要となり、インターネット回線さえあればすぐにご利用いただけるお手軽さがメリットとなります。
こちらも継続増分運用が可能となっています。
Arcserve の独自クラウドバックアップ サービスは、従量制のパブリック クラウドとは異なり、年額固定料金 －つまりはストレージ 1 TB で年額おいくら、という形のシンプルな料金体系であるため、見積もりがしやすく、"はじめやすい"クラウド サービスとなっています。

ただし、案1も案2も、あくまでもクラウドから復旧できるのはデータのみであり、OS 復旧には対応していないなど、出来ることは限られてくるので、とにかく重要データのみでもクラウドに退避しておきたいという方に向いている構成と言えます。

なお、今回は災害対策という観点から構成を考察していますが、遠隔地の別体系ネットワーク環境へのデータ転送は、物理的、論理的な空白である"エアギャップ"を持たせるという点で、クラウド バックアップは最低限のランサムウェア対策にはなります。ただし、あくまでも主目的は災害対策です。

<関連記事>

Arcserve Cloud Direct のご紹介

Arcserve Cloud Direct トレーニング【動画版】

「竹」：システム復旧も可能にして災害対策をさらに強化

次に「竹」案です。
こちらもクラウド サービスとなりますが、RPS 間転送を使用したクラウド サービスとなります。Arcserve Cloud Direct がD2C（Disk to Cloud）であるのに対して、D2D2C（Disk to Disk to Cloud）のサービスである Arcserve UDP Cloud Hybrid をご利用いただく構成です。

（「竹」案. Arcserve UDP Cloud Hybridによる災害対策イメージ）

１次バックアップは Arcserve UDP の復旧ポイントサーバ（RPS: Recovery Point Server）に行います。RPS には重複排除や別の RPS への遠隔転送機能が備わっていて、災対拠点（この場合はクラウド）に配置したRPSに、RPS to RPSで遠隔転送（レプリケート）を行っていただくことで災害対策となります。

既にオンプレミスで RPS を構築されている場合は、クラウドへの転送を追加するだけで、簡単に災害対策を実現できます。
案1でご紹介した２つ構成では、クラウドにはデータだけしか送らないため、それを使用しての OS 復旧はできませんでした。ですが、こちらの Arcserve UDP Cloud Hybrid では、クラウドにも完全な形のバックアップ データが保管されるため、本番拠点が被災してオンプレミスにバックアップ データが残っていない場合も、クラウド内のバックアップ データをオンプレミスに”リバース レプリケート”することで、本番機の OS 復旧にもご利用いただけます。
また、必要であれば、クラウド内での業務継続まで実現する「DRaaS: Disaster Recovery as a Service」もご用意しています。これは Arcserve UDP の「仮想スタンバイ」や「インスタントVM」機能を利用したサービスで、災対サイトでバックアップ データを元に代替 VM を起動し、オンプレミスからVPNで接続していただくことで、本番サーバ復旧までの業務継続手段としてご利用いただくことが可能となります。
かかってくるコストとしては、オンプレミスの Arcserve UDP のコストに加えて、クラウド側のストレージ利用のコスト、DRaaSを使用する場合はクラウド内で起動する VM の CPU/メモリリソースにコストがかかることになります。Arcserve のクラウド サービスに関しては1年サブスクリプションでの提供となるので初期投資を抑えて始めることができます。

<関連記事>

Arcserve UDP Cloud Hybrid のご紹介

「松」：強固な災害対策に加え、ランサムウェア対策も大幅強化

「松」案は、災害対策としては「竹」案の Arcserve UDP Cloud Hybrid を利用しながら、ランサムウェア対策を大幅に強化する構成です。

（「松」案. Arcserve OneXafe によるランサムウェア対策＋Arcserve UDP Cloud Hybrid による災害対策イメージ）

まず、オンプレミスでのバックアップ先として、RPS を使うところまでは竹案と同じですが、松案ではその RPS のデータストアとしてイミュータブル ストレージである「Arcserve OneXafe」をご利用いただきます（※1）。
Arcserve OneXafe は裏でイミュータブル、すなわち"不変"なスナップショットを短い間隔で定期的に取得しているため、もし攻撃者によってバックアップデータも含めて環境内の全データを不正に暗号化されたとしても、バックアップデータに関しては"不変"なスナップショットから元の健全な時点に戻していただくことが可能です。
その後、二次複製先の Arcserve UDP Cloud Hybrid にレプリケートしていただくことで、災害対策までカバーします。
コストも一番かかる構成ではありますが、災害対策もランサムウェア対策もどちらも強固にできる、お勧めの構成と言えます。

以上、災害対策を軸に構成案を見てまいりました。
ご予算やご要件に合わせて構成をご検討ください。

<関連記事>

災害対策/ランサムウェア対策を両立するには?! バックアップ構成を５段階評価で採点してみました！

Arcserveによるクラウドを活用したデータ保護

オンラインセミナー：地震に備えたクラウド活用：データ復旧の新戦略

【オススメ】本ブログの更新を X（旧Twitter）でお知らせしています！フォローお願いします！！

@Arcserve_jp をフォロー

※1 Arcserve OneXafe は新規販売を終了いたしました。2025年1月現在、後継イミュータブル製品を開発中です。