1. バックアップの破損
バックアップの破損は、バックアップデータを失う最も頻繁な原因ではないかもしれませんが、最も恐ろしい原因の一つであることは間違いありません。バックアップがストレージに正常にアップロードされたと報告されても、いざ復旧しようとするとデータが破損していたという状況は想像できます。
なぜこのような事態になるのでしょうか?それは、適切な復旧テストを行わないと、データが復旧できるかどうかわからないからです。バックアップを管理するIT担当者は、データの一貫性を頻繁にチェックしてリカバリーテストを行うか、データが破損している可能性があることを認識する必要があります。
しかし、データが破損する典型的な理由とは何でしょうか?ここでは、最も一般的なケースをご紹介します。
●ランサムウェア:現代の暗号ロッカーは、バックアップストレージやバックアップデータを確認して、それを暗号化します。
●バックアップメディアの破損:一般的に、これはオンプレミスのバックアップメ・ディアで起こります。例えば、ユーザがRAIDアレイのドライブの1つが故障したことに気づかず、一方ストレージはまだ安全ですが、災害に一歩近づいてしまうことになります。
●バックアップソリューションの失敗:今日では、Veeam社などの定評のあるバックアップベンダーが、実証済みで、検証済みのバックアップソリューションを提供しており、データを安全にストレージに移すことができます。しかし、時代遅れのバックアップソリューションやフリーウェアのバックアップソリューションを使用した場合、ストレージ上のデータの一部が不整合となり、少なくとも一部は復旧できない可能性があります。
では、破損したバックアップから身を守るにはどうすればよいのでしょうか?まず第一に、安定した実績のある最新のバックアップソリューションを採用する必要があります。バックアップソリューションの中には、自動でデータの一貫性をチェックする機能を備えた製品もあります。
次に、データを取り戻せるかどうかを確認するために、時々バックアップの復旧性をテストすることも重要です。
2. バックアップの消失または失敗
バックアップに問題はないと思っていても、単に破損しているだけではなく、完全に存在しないことがあります。これは、システム管理者が、スケジュールを設定するのではなく、自分の記憶を頼りにバックアップを開始した場合によく起こります。
バックアップを失う2つ目の理由は、管理者がバックアップの問題に関するアラートを設定することを忘れているか、その方法を知らないことです。
そこで、バックアップを完全に失わないようにするためには、次のようにします。
●自動化されたスケジュールを作成する
●バックアップが中断されないようにする。
●バックアップが完了しなかった場合の通知を設定する。
3. バックアップに時間がかかる
バックアップの技術的な問題としては、バックアップが完了するまでに時間がかかることがあります。
バックアップに時間がかかる主な理由は次のとおりです。
●インターネットの接続速度が遅い:ネットワークのパフォーマンスに問題がある。ここでは、会社の業務に影響を与えることなく、可能な限り最大のネットワークスループットを使用できるような適切な時間と設定を見つける必要があります。どうしてもアップロード速度を上げることができない場合は、バックアップデータの優先順位を考え、どのミッションクリティカルなデータを最初にアップロードするかを選択する必要があります。
●バックアップしたコンピュータの性能が低い:バックアップしようとしているコンピュータが与えられた時間内にタスクで過負荷になっている場合、バックアップ中にパフォーマンスの問題が発生したり、コンピュータ全体のダウンタイムが発生したりすることがあります。そのため、バックアップを実行する時間帯を選択する際には、ピーク時の作業負荷を確認し、通常のコンピュータ操作を妨げないようにする必要があります。
●バックアップタイプの選択を誤っている:バックアップにはさまざまなタイプがあります。ファイルレベルのバックアップに適しており、1つのファイルでも問題なく動作するものもあれば、マシンや選択したパーティションのフルコピーをストレージにアップロードするものもあります。そのため、与えられたデータセットに最も適したバックアップタイプを選択する必要があります。
4. バックアップにアクセスできない
最後に意外なことですが、バックアップストレージやバックアップメディアにアクセスできなくなり、災害時に貴重な時間を失ってしまうことがあります。アクセスできなくなる主な理由はいくつかあります。
●認証情報を忘れた、または紛失した:何よりもまず、パスワードを安全に保管し、アクセスできる場所に1つだけ置いておくべきです。また、管理用の認証情報を共有しないようにし、パスワードをローテーションする際には(漏洩していない限り推奨されませんが)、新しいデータでパスワード管理システムを更新することを忘れないでください。
●侵害を受けた認証情報: 悪意のある者がバックアップストレージ上の認証情報を変更することができるため、バックアップにアクセスしてデータを回復することができなくなります。これが、パスワードを安全に管理し、バックアップ・メディアやストレージへのアクセスログに不審な動きがないかを監視し、ユーザーがバックアップストレージにアクセスできないように制限すべき2つ目の理由です。アクセスできる人が少なければ少ないほど、上手に攻撃される可能性は小さくなります。
リスクを分散させる
最後にもう一つ、実用的なアドバイスがあります。バックアップの技術的なリスクを分散させるために、3-2-1のバックアップ戦略を貫くべきです。
関連トピックス:
- ESXi 6.0.xでCBT(変更ブロック追跡)を有効にした仮想マシンをバックアップすると誤った変更セクタが返されます。
- Hyper-Vバックアップについて重要な4つの要素
- 仮想化におけるデータ保護レポート:2013
- バックアップとレプリケーションの両方を活用してHyper-Vの仮想マシンをより良く保護する方法
- Microsoft Azure Active Directoryのバックアップの重要性
- インターネット経由で別PCへのバックアップ方法 (VPN経由)
- VMworld2018 in ラスベガス レポート② Veeamセッション
- AWS EC2のバックアップはなぜ必要になるのか? N2WS Cloud Protection Managerで確実なバックアップ