データベース・バックアップの重要性:そのリスク、有益性、そしてコストについて


データは企業にとって生命線であり、それを守ることは非常に重要なことです。DBA(データベース管理者)は、データの継続的な可用性を確保するための方法の1つとして、データベースのバックアップを行います。これは、データベースからデータとスキーマをコピーし、後で検索できるように別の場所に保存するプロセスです。しかし、ITの他のプロセスと同様に、データベースのバックアップにはコスト、メリット、リスクが伴います。

なぜデータベースのバックアップが重要なのか?

この質問に対する簡単な答えは、「データ復旧 」です。データベースのバックアップがなければ、データを復旧することは不可能です。もし何か問題が発生し、データを復元できなければ、ビジネスは悲惨なことになりかねません。インターネット上の掲示板を見れば、データがどこに行ってしまったのか、どうすれば元に戻せるのか、といった問い合わせをする人がたくさんいます。直近データのバックアップがない場合、答えは「できない」です。

データのセキュリティも、データベースのバックアップ戦略が重要である理由の一つである。例えば、企業がランサムウェアの攻撃を受けた場合、攻撃の前と後で重要なデータを分けるために、厳しい線引きをすることが重要である。リカバリーを行えば、攻撃前の状態に戻すことができる。ランサムウェアの攻撃でデータが暗号化され、画面にドクロと十字架が表示された場合、バックアップから新しいシステムにリカバリーすることで、攻撃を回避することができます。しかし、バックアップがなければ、組織は復旧することができず、そして復旧できなければ、ビジネスを継続することができません。

RTOとRPO

もちろん、データベースのバックアップを取るのは簡単ではないし、バックアップとリストアの要件もビジネスによって異なります。ここでは、知っておくべき2つの重要なビジネス目標を紹介します。

復旧時間目標(RTO):RTOは、ビジネスがデータを回復するために必要な時間のことです。

復旧時点目標(RPO):RPOとは、どの時点まで復旧できるようにしなければならないかということです。


例えば、DBAが1日以内にバックアップしたデータを復旧する必要がある場合(RPO)、災害発生後1時間以内に復旧する必要がある場合(RTO)などがあります。RPOは復旧すべきポイントであり、RTOはそのために必要な時間です。

ビジネスがこれらの要件を設定し、DBAはそれを実現しなければならないのです。

しかし、企業がしばしば直面する問題の1つは、データベース内のデータの拡大が分からなくなることです。DBAが常にリストアのテストを行わないと、災害が発生したときにデータベースの復旧が間に合わなくなる可能性があります。企業が適切なRPOとRTOを設定し、DBAがそれを満たすためには、DBAは定期的にデータベースを復元する必要があります。そうしないと、RTOやRPOの目標を達成できず、重大なデータ損失や業務への支障が発生するおそれがあります。

コストはどのように影響するか?

データベースのバックアップに関わるコストは、人によって異なる意味を持ちます。

例えば、あるシステムを担当しているDBAが、今年の最初の3週間はバックアップを実行していないことを知ったとします。何か問題が発生した場合、DBAは会社に出向き、なぜ3週間分のトランザクションを再入力する必要があるのかを説明しなければならないかもしれません。DBAがバックアップ・コピーを用意していない場合、企業は膨大な量のデータを再入力するコストを考慮しなければなりません。

この同じ事故は、DBAにとってもコストがかかります。もし、データベースのバックアップを頻繁に取ることが彼らの責任であるなら、それを怠ると悲惨な結果を招きかねません。怒った上司に対応するにしても、仕事を失うにしても、データベースのバックアッププロセスを行わないことによる個人的な代償は甚大です。

もう一つ考慮すべきなのは、データベースのバックアップに使用するデータストレージのコストです。オフサイト・ストレージにせよ、クラウド・ストレージにせよ、それぞれに関連コストがかかる。さらに、組織はRTO目標に関連するコストを考慮する必要があります。ビジネスの重要な部分が1時間ダウンした場合、ビジネスにはどれだけのコストがかかるのでしょうか?この間、どれだけの売上を失うことになるでしょうか?

これは微妙なバランス感覚を要する作業です。より良いストレージを購入し、より頻繁にデータベースのバックアップを取ることで、回復するまでの間にビジネスが失われることを防ぐことができます。特にデータ量が増えるにつれて、すべての企業が検討しなければならないことです。ありがたいことに、データベースのバックアップをコスト効率よく管理するために、組織が採用できる方法がいくつかあります。

バックアップからのデータベースのリストア

DBAができる重要なことの1つは、いざというときのために、データベースを定期的にリストアすることです。しかし、何千ものデータベースを担当しているDBAはどうすればいいのでしょうか。すべてのデータベースを常にリストアすることは現実的ではありませんし、費用対効果も高くありません。


データベースのバックアップはすべてを復元することは不可能なので、DBAはコストを最小限に抑え、災害時にすべてのデータベースを復元できる可能性を最大化するために、定期的に復元するデータベースの数を割り出す必要があります。統計的サンプリングでは、ランダムに選んだ少数のデータベース(おそらく数十個)を毎日リストアすることで、DBAはすべてのバックアップをリストアできると95%確信することができます。

このプロセスを理解し、定期的にランダムなリストアをテストするためには時間がかかります。しかし、DBAがこのプロセスを構築しなかった場合、ビジネスにはどのようなコストがかかるでしょうか?バックアップが機能しないまま物事がうまくいかない場合、ビジネスへのコストは莫大なものになる可能性があります。DBAにとっては、ビジネスの全データを失い、バックアップがないために何もできないことが最悪の事態なのです。

データベースバックアップの一般的な実施方法と最適な実施方法

一般的に行われているデータベースのバックアップ方法は、ベストプラクティスとは言えない場合があります。必ずしも一般的とは言えませんが、ここでは企業が採用できるベストプラクティスをいくつか紹介します。

暗号化/パスワード保護

DBAが採用できるベストプラクティスの1つは、データベースのバックアップファイルを暗号化したり、パスワードで保護したりすることです。しかし、これはDBAが一般的に行うことではありません。バックアップを行うITエンジニアのほとんどは、単にネイティブバックアップを行っていると考えてよいでしょう。

しかし、バックアップデータの暗号化は非常に重要です。もし誰かがバックアップにアクセスしたら、すべてのデータを取り出し、別のシステムに復元することができます。少なくとも、ファイルをパスワードで保護することは、データをより安全に保つのに役立ちます。もちろん、バックアップファイルの暗号化にはそれなりのコストがかかります。今このコストを支払うことが、後々にバックアップが盗まれるという頭痛の種を避けることに値するかどうか、企業は判断しなければなりません。

ワークロードのバランス

もう一つのベストプラクティスは、バックアップが他のワークロードの邪魔にならないようにすることです。理論的には、バックアップはエンジン内部で起きている他のオペレーションに影響を与えるべきではありません。しかし、バックアップはファイルにも書き込まれます。このファイルが他の共有システムと一緒に保管されている場合、この書き込み動作が大きなボトルネックとなる可能性があります。

帯域幅の制限を回避する

バックアップは、ネットワークの帯域幅を占有することもあります。DBAが毎日同じ時間にバックアップを実行すると、他の人の処理速度が低下する可能性があります。あるサーバーは午前1時に、別のサーバーは午前2時に、というようにバックアップの時間をずらすことで、DBAはネットワークを圧迫し、他のシステムに問題を引き起こすのを防ぐことができます。

バックアップの利点とコストおよびリスクの比較検討

ITの他の分野と同様に、データベースのバックアップにもコスト、メリット、リスクが常に存在します。バックアップを取り、定期的にリストアすることには金銭的なコストがかかりますしが、バックアップを全く取らないことは金銭的にも風評的にもビジネスに影響を与える可能性があります。バックアップの重要性を理解することは、すべてのビジネスが考慮しなければならないコストとリスクのバランスを取ることです。

クライムが提供するデータベース・バックアップ・ソリューション

◆ VeeamとOracleの統合 [Veeam Backup & Replication ベスト・プラクティス]

VeeamとOracleの統合 [Veeam Backup & Replication ベスト・プラクティス]


◆ Cloud Berry (MSP360) Backupを使用したOracleデータベースのAmazon S3, Microsoft Azure等クラウド・ストレージへのバックアップ 手法

Cloud Berry (MSP360) Backupを使用したOracleデータベースのAmazon S3, Microsoft Azure等クラウド・ストレージへのバックアップ 手法

◆ Druva Phoenix for Oracle
Druva Phoenix (ドルーバ フェニックス)は、100%クラウドネイティブに構築された統合クラウドバックアップ/アーカイブ/DRソリューション

https://www.climb.co.jp/soft/phoenix/

関連トピックス

データベース・バックアップの重要性:そのリスク、有益性、そしてコストについて への1件のコメント

  1. climb のコメント:

    ◆データマスキングで医療データを保護する方法◆
    https://www.climb.co.jp/blog_dbmoto/archives/6713
    ◆企業の機密データを守る: データマスキングの利点と課題のトップ5◆
    https://www.climb.co.jp/blog_dbmoto/archives/6652

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください