3-2-1バックアップ・ルールはもう古いか？

3-2-1バックアップ方法は、もはや信頼できるデータ保護戦略ではないかもしれません。オンプレミスのインフラストラクチャの時代には有効でしたが、クラウドには、RTO/RPO目標を最適化し、多数のディザスタリカバリクラウド保護ニーズを満たす、より効率的で安全かつ拡張性の高い現代的な代替手段があります。

3-2-1バックアップ方法は、ポケベルやファックスのようなものです。かつては強力なソリューションでしたが、全盛期は過ぎ去りました。

これは、3-2-1のバックアップ戦略を採用すべきではないという意味ではありません。しかし、ほとんどの場合、企業は従来の3-2-1アプローチよりも効率的で信頼性が高く、クラウドに適した他の方法に基づいてバックアップおよびデータ保護戦略を策定すべきであるということです。

以下では、その理由と、より優れた代替策を採用して3-2-1バックアップ戦略を乗り越える方法について説明します。

3-2-1バックアップ方式とは？

3-2-1バックアップ方式とは、以下の内容を含むデータ保護のアプローチです。

• データのコピーを3つ維持する。そのうちの1つは本番データとし、残りの2つはバックアップとする。
• バックアップを2つの異なるストレージシステム（異なるパブリッククラウドオンプレミスストレージやクラウドストレージなど）に保存する。
• バックアップデータのコピーのうち少なくとも1つは、本番システムとは別の場所に保管されていることを確認する。例えば、本番環境がAmazon Web Servicesで稼働している場合、バックアップのコピーは別のクラウドまたはプライベートデータセンターに保管する。

データバックアップにおける3-2-1アプローチの目的は、バックアップからデータを確実に復元する組織の能力を最大限に高めることです。この方法は、本番環境システムをダウンさせるのと同じ災害によってバックアップデータが消去されたり、バックアップデータが1セットしかなく、それを保存するストレージシステムが故障したりすることによって復旧が失敗するリスクを最小限に抑えることを目的としています。

クラウド時代の3-2-1バックアップ方法の限界

3-2-1バックアップ方式は、ほとんどの運用データと作業負荷がオンプレミスで管理されていた時代には理にかなったものでした。その時代には、バックアップを複数のストレージシステムに分散し、少なくとも1つのバックアップコピーをオフサイトに保管することで、オンプレミスのインフラストラクチャに影響を及ぼす災害時にバックアップデータが破壊されるリスクを最小限に抑えることができました。

しかし、もはや私たちはそのような世界には生きていません。オンプレミスではなく、クラウドがデータやワークロードのホスティング先として主流となっています。ガートナー社によると、2028年までに70パーセントのワークロードがクラウド上で稼働するようになると予測しています。

クラウド時代においては、いくつかの理由により、3-2-1バックアップ戦略はもはや有効ではありません。

1. クラウドデータセンターの本来備えている回復力

オンプレミスのホスティングと比較すると、パブリッククラウドはデータセンター全体を完全に消去してしまうような災害を回避する実績が非常に優れています。 理論的には、このような事態は起こり得ますが、可能性は低いでしょう。

さらに、多くのパブリッククラウドサービスでは、複数のアベイラビリティゾーンにデータを自動的に保存しており、ほとんどの場合、これは別のデータセンターを意味します。このアプローチでは、デフォルトで一定レベルのデータ冗長性が保証されており、必要に応じてアベイラビリティゾーンを追加したり、クラウドの地域全体にわたってワークロードを複製したりすることで、さらに冗長性を高めることができます。

つまり、資産がクラウド上に存在する場合、ホスティング施設全体が使用不可能になるような災害によってすべてのデータを失うリスクは、全体的に低くなるということです。 地震や洪水によってクラウド上のデータが破壊されるという懸念は、クロスサイトレプリケーションが組み込まれていない単一の施設に本番環境が存在する場合よりも、低いといえるでしょう。

#2. クラウドデータ脅威モデルの変化

とはいえ、クラウド上のデータはデータセンターを全滅させるような脅威に対してはより耐性があるという事実から、クラウドベースの資産が他のタイプのリスクに対して免疫があるというわけではありません。

例えば、悪意のある従業員が組織のクラウドデータを削除してしまう可能性もあります。その場合、データがアベイラビリティゾーンに分散されているからといって、クラウドプロバイダーが悪意のある内部関係者の要求に応じてデータを削除してしまうため、役に立ちません。同様に、従業員がうっかりクラウドデータを削除してしまうこともあり得ます。また、RaaS（Ransomware-as-a-Service）やAI（人工知能）の登場により参入障壁が低くなったことで、ランサムウェアもクラウドベースのワークロードに対する根強く、かつ増大する脅威となっています。

RaaSやAIの登場により参入障壁が低くなったことで；

このようなリスクは、クラウドベースのワークロードだけでなく、オンプレミスのワークロードにも影響を及ぼす可能性があります。しかし、クラウドの時代においては、他の種類のリスクがそれほど目立たなくなっているため、クラウドバックアップとリカバリの焦点は、データセンターの障害ではなく、データの偶発的または意図的な削除などの問題の緩和へとシフトしています。

#3. 拡張性と速度の限界

3-2-1バックアップ方式のもう一つの限界は、3つのコピーを作成し、複数のストレージシステムやサイトに分散させるには時間がかかるという点です。

その主な理由は、ほとんどの場合、インターネットを使用してサイト間でデータを移動させることしかできず、インターネット接続は特に高速ではない傾向があるためです。10テラバイトのデータを移動させるだけでも、1ギガビットの接続では丸一日かかる可能性があります。

3-2-1バックアップは、企業がバックアップする必要のあるデータ量が比較的小さかった時代には有効だったかもしれません。しかし、膨大なデータ量が発生する現代においては、うまく拡張できません。

4. セキュリティリスク

3-2-1バックアップ方式には、セキュリティ上のリスクも存在します。 データを複数のストレージシステムや場所にコピーして分散させるほど、物理的および仮想的なセキュリティリスクから保護することが難しくなります。

例えば、オフサイトのデータコピーを保存するために使用しているデータセンターの悪意のある従業員が、物理的にローカルのストレージシステムに侵入し、お客様の情報を入手する可能性があります。あるいは、データのコピーを2つの異なるシステムに保存するために、LinuxベースのサーバーとWindowsベースのサーバー間でデータをコピーする場合、LinuxとWindowsのファイルアクセス制御の方法の違いにより、本来はデータを見ることができないはずの人物がデータを見ることができる可能性があることが分かるかもしれません。

これは、データの複数のコピーを維持することによるセキュリティリスクが、常にメリットを上回るという意味ではありません。しかし、3-2-1バックアップ方式が貴社にとって理にかなっているかどうかを判断する際には、この点を考慮することが重要です。

3-2-1バックアップの代替策

3-2-1バックアップに代わる、クラウド時代にふさわしい代替策は、バックアップするデータのタイプ、使用するクラウドの数、RTOおよびRPOの目標など、さまざまな要因によって異なります。現代のクラウドバックアップに万能なアプローチはありません。実際、バックアップのニーズが小規模な組織にとっては、3-2-1アプローチでも十分であるかもしれません。

しかし一般的には、主にクラウド上でワークロードを実行している組織は、従来の3-2-1バックアップ手法の代替策として、以下の戦略を検討すべきでしょう。これらの戦略は、少なくとも3つのコピーを作成し、複数の場所にバックアップを分散させるというコストや手間をかけずに、バックアップの信頼性を最大限に高めるのに役立ちます。むしろ、以下の方法では、業務データが1つのコピーしか保持されていない場合でも、バックアップデータを効果的に保護し、リカバリを最適化することができます。

クロスクラウドバックアップ

パブリッククラウドのデータセンターが恒久的に故障することはほとんどありませんが、一定期間ダウンする可能性はあります。 そして、復旧するまでの間は、ワークロードは利用できなくなります。

このリスクを回避するには、クロスクラウドのバックアップとリカバリを検討してください。 データバックアップにこのアプローチを採用すると、あるクラウド上のデータを別のクラウドにバックアップし、リカバリすることが可能になります。つまり、あるクラウドがダウンした場合でも、故障していない別のクラウドにワークロードを自動的にリカバリすることができます。

クロスリージョンバックアップ

地域間バックアップ 地域間バックアップは、クラウドデータセンターに影響を及ぼす障害の影響を軽減するもう一つの方法です。 地域間バックアップにより、同一のクラウドプラットフォーム内の異なるクラウド地域にデータを復元することが可能になります。 各クラウド地域は独自のデータセンターを使用しているため、通常は、いずれかの地域が故障した場合でも、異なる地域にワークロードを復元することが可能です。

変更不可のバックアップストレージ

不変のバックアップは、データの削除や変更を防止するように設定されています。そのため、不変のバックアップは、従業員が誤ってクラウドデータを削除したり、悪意のある内部関係者やランサムウェアの脅威をもたらす人物がデータを改ざんしたりするリスクに対する強力な保護手段となります。

継続的なデータ保護

継続的なデータ保護（CDP）は、データが生成された直後にほぼ瞬時にバックアップを作成します。そのため、CDPでは、データは定期的にではなく、ほぼリアルタイムでバックアップされます。バックアップを使用して復元する必要がある場合、バックアップデータは、本番システムがダウンした時点でのデータとほぼ同一になります。

この点において、CDPは3-2-1バックアップ方式よりも優れています。なぜなら、バックアップの状態と本番システムの間の相違によるデータ損失のリスクを最小限に抑えることができるからです。

N2WSによるクラウドバックアップの近代化

N2WSは、2012年に「パブリッククラウドプラットフォーム上のバックアップとリカバリを簡素化する」というシンプルなミッションを掲げて設立されました。当社のソリューションは当初からクラウドベースのデータとワークロードを保護することを目的として設計されており、そのため、クラウドネットワーク設定のバックアップ、クラウドアカウントをまたいだデータのバックアップと復元、クロスクラウドリカバリなどのクラウドバックアップとリカバリを合理化する高度な機能が数多く搭載されています。

これらの機能と従来のデータバックアップおよびリカバリ機能を組み合わせることで、N2WSは事実上あらゆるタイプのワークロードに効率的で信頼性が高く、コスト効率の良いバックアップを提供します。3-2-1バックアップ手法に従うか、より近代的なアプローチを選ぶかに関わらず、N2WSはお客様のデータを安全に保つために必要なツールを提供します。

クライムのクラウド・バックアップ・ソリューションはこちら

関連トピックス:

• クライム・クラウド・カンパニー 感謝祭2016での AWS re:Invent 2016 報告！
• AWSバックアップ保持ポリシー：3-2-1バックアップルール [N2WS Backup & Recovery]
• ESXi 6.0.xでCBT(変更ブロック追跡)を有効にした仮想マシンをバックアップすると誤った変更セクタが返されます。
• ハイブリッドクラウド・バックアップとは：そしてどのように機能し、どのようなメリットがあるのか！
• VMworld2018 in ラスベガス レポート② Veeamセッション
• AWSが従来からのレガシー・バックアップ戦略に影響するかどうか？
• Microsoft Azure Active Directoryのバックアップの重要性
• どうして時代はクラウド・ベースのストレージなのか？