« 株式会社瑞穂様 導入事例:ランサムウェア対策として担保したかったバックアップデータの安全 | トップページ | OneXafe 4.1 でバックアップ データがより安全に!! »

2024年3月 1日 (金)

災害対策はこれで決まり!規模別バックアップ構成「松竹梅」

皆様、こんにちは。
ランサムウェアがまだまだ猛威を振るう中、今年は年の初めから能登半島地震もあり、災害対策を見直す機運も高まっています。
この機会にいま1度、災害対策という観点から既存のバックアップ構成を見直してみるというのはいかがでしょうか。
ということで、今回は災害対策観点でのお勧めバックアップ構成「松竹梅」をご紹介します。

 

「梅」:重要データをクラウドに複製し、最低限の災害対策を実現

まずは「梅」案からご紹介してまいります。これは比較的規模の小さい環境や、あまりご予算をかけられない場合の構成となります。
すっかりおなじみかと思いますが、Arcserve の最新・主力のイメージ バックアップソフト「Arcserve UDP」を使用して本番サーバのバックアップをとっていただきます。そして、そのバックアップデータの中でも重要なデータのみをクラウド ストレージに転送し、保管していただくという構成です。

 

(「梅」案1. Arcserve UDP による「ファイルコピー」でのクラウド バックアップ イメージ)

Ume1_20240301104101

機能としては Arcserve UDP の「ファイル コピー」を利用します。
これは、Arcserve UDP Agent (Windows) で取得した一次バックアップデータから、さらに特定のフォルダや拡張子でフィルタした重要データのみをローカル ストレージやパブリック クラウドに2次複製するという機能です。
初回のみフル、以後は増分で運用していくファイル単位の「継続増分」運用も可能となっています。
Arcserve製品にかかるコストとしては、ソース側の台数やCPU数分で計算してください。あとはパブリック クラウド側の課金が発生することになります。

<関連記事>

コラム:Arcserve UDP v6 新機能紹介 ~ (6) かさばるデータの保管に使えるファイル コピー機能が進化 ~

 

もう1つの案としては、Arcserve の独自クラウドへのバックアップ サービス「Arcserve Cloud Direct」をご利用いただく構成です。

 

(「梅」案2. Arcserve Cloud Directによる災害対策イメージ)
Ume2
特に、テレワークのPC環境のバックアップをしたいとか、規模の小さい拠点が複数ある環境において、拠点毎にバックアップサーバが不要で、本番機から直接Arcserve独自クラウドに直接バックアップしていただくことが可能なサービスです。オンプレミス側のストレージも不要となり、インターネット回線さえあればすぐにご利用いただけるお手軽さがメリットとなります。
こちらも継続増分運用が可能となっています。
Arcserveの独自クラウドバックアップ サービスは、従量制のパブリック クラウドとは異なり、年額固定料金 -つまりはストレージ 1 TBで年額おいくら、という形のシンプルな料金体系であるため、見積もりがしやすく、"はじめやすい"クラウド サービスとなっています。

ただし、案1も案2も、あくまでもクラウドから復旧できるのはデータのみであり、OS復旧には対応していないなど、出来ることは限られてくるので、とにかく重要データのみでもクラウドに退避しておきたいという方に向いている構成と言えます。

なお、今回は災害対策という観点から構成を考察していますが、遠隔地の別体系ネットワーク環境へのデータ転送は、物理的、論理的な空白である"エアギャップ"を持たせるという点で、クラウド バックアップは最低限のランサムウェア対策にはなります。ただし、あくまでも主目的は災害対策です。

<関連記事>

Arcserve Cloud Direct のご紹介

Arcserve Cloud Direct トレーニング【動画版】

 

「竹」:システム復旧も可能にして災害対策をさらに強化

次に「竹」案です。
こちらもクラウド サービスとなりますが、RPS間転送を使用したクラウド サービスとなります。Arcserve Cloud DirectがD2C(Disk to Cloud)であるのに対して、D2D2C(Disk to Disk to Cloud)のサービスであるArcserve UDP Cloud Hybridをご利用いただく構成です。

 

(「竹」案. Arcserve UDP Cloud Hybridによる災害対策イメージ)
Take_

1次バックアップはArcserve UDP の復旧ポイントサーバ(RPS: Recovery Point Server)に行います。RPS には重複排除や別のRPSへの遠隔転送機能が備わっていて、災対拠点(この場合はクラウド)に配置したRPSに、RPS to RPSで遠隔転送(レプリケート)を行っていただくことで災害対策となります。

既にオンプレミスでRPSを構築されている場合は、クラウドへの転送を追加するだけで、簡単に災害対策を実現できます。
案1でご紹介した2つ構成では、クラウドにはデータだけしか送らないため、それを使用しての OS 復旧はできませんでした。ですが、こちらの Arcserve UDP Cloud Hybrid では、クラウドにも完全な形のバックアップ データが保管されるため、本番拠点が被災してオンプレミスにバックアップ データが残っていない場合も、クラウド内のバックアップ データをオンプレミスに”リバース レプリケート”することで、本番機の OS 復旧にもご利用いただけます。
また、必要であれば、クラウド内での業務継続まで実現する「DRaaS: Disaster Recovery as a Service」もご用意しています。これは Arcserve UDP の「仮想スタンバイ」や「インスタントVM」機能を利用したサービスで、災対サイトでバックアップ データを元に代替VMを起動し、オンプレミスからVPNで接続していただくことで、本番サーバ復旧までの業務継続手段としてご利用いただくことが可能となります。
かかってくるコストとしては、オンプレミスの Arcserve UDP のコストに加えて、クラウド側のストレージ利用のコスト、DRaaSを使用する場合はクラウド内で起動する VM のCPU/メモリリソースにコストがかかることになります。Arcserve のクラウド サービスに関しては1年サブスクリプションでの提供となるので初期投資を抑えて始めることができます。

<関連記事>

Arcserve UDP Cloud Hybrid のご紹介


「松」:強固な災害対策に加え、ランサムウェア対策も大幅強化

「松」案は、災害対策としては「竹」案のArcserve UDP Cloud Hybridを利用しながら、ランサムウェア対策を大幅に強化する構成です。

 

(「松」案. Arcserve OneXafeによるランサムウェア対策+Arcserve UDP Cloud Hybridによる災害対策イメージ)
Matsu
まず、オンプレミスでのバックアップ先として、RPSを使うところまでは竹案と同じですが、松案ではそのRPSのデータストアとしてイミュータブル ストレージである「Arcserve OneXafe」をご利用いただきます。
Arcserve OneXafeは裏でイミュータブル、すなわち"不変"なスナップショットを短い間隔で定期的に取得しているため、もし攻撃者によってバックアップデータも含めて環境内の全データを不正に暗号化されたとしても、バックアップデータに関しては"不変"なスナップショットから元の健全な時点に戻していただくことが可能です。
その後、二次複製先のArcserve UDP Cloud Hybridにレプリケートしていただくことで、災害対策までカバーします。
コストも一番かかる構成ではありますが、災害対策もランサムウェア対策もどちらも強固にできる、お勧めの構成と言えます。

以上、災害対策を軸に構成案を見てまいりました。
ご予算やご要件に合わせて構成をご検討ください。

<関連記事>

ランサムウェア対策の切り札!!Arcserve OneXafe(ワンセーフ)4500 シリーズ のご紹介

Arcserveによるクラウドを活用したデータ保護

オンラインセミナー:地震に備えたクラウド活用:データ復旧の新戦略


【オススメ】本ブログの更新を X(旧Twitter)でお知らせしています!フォローお願いします!!

« 株式会社瑞穂様 導入事例:ランサムウェア対策として担保したかったバックアップデータの安全 | トップページ | OneXafe 4.1 でバックアップ データがより安全に!! »

Arcserve UDP」カテゴリの記事

Arcserve Cloud Direct」カテゴリの記事

Arcserve UDP Cloud Hybrid」カテゴリの記事

Arcserve OneXafe」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 株式会社瑞穂様 導入事例:ランサムウェア対策として担保したかったバックアップデータの安全 | トップページ | OneXafe 4.1 でバックアップ データがより安全に!! »