Faqs

AWS Backupは基本的なバックアップの自動化に重点を置いており、災害復旧、粒度の細かい復旧、復旧のオーケストレーションやドリルなどの組み込み機能が欠けているなど、いくつかの制限があります。しかし、よりシンプルなバックアップのニーズを持つ組織にとっては、便利なソリューションとなるでしょう。より高度な要件には、N2Wのようなサードパーティのツールが、より費用対効果や効率性の面で優れているでしょう。

• ワンクリックでのリストアなし：AWS Backupを使用したリストア操作の自動化は、API操作を使用してプログラム的に行う必要があり、これはDevOpsの実践がしっかりしている企業には適しているかもしれません。より簡単なリカバリオプションを求める人にとっては、N2Wはスクリプトを必要とせず、簡単かつほぼ瞬時にワンクリックでリカバリを行うことができます。
• 粒度の細かいリカバリなし： AWS Backupは、ファイル/フォルダレベルの粒度を伴わずにサーバー全体をリカバリします。（AWS Data Lifecycle Manager やその他の AWS サービスでは、より詳細なバックアップ戦略が利用できる可能性があります。）完全な柔軟性と詳細性が必要な場合は、N2W を使用してバックアップおよびリカバリのファイル/フォルダをドリルダウンしたり、複数の世代のバックアップを検索して特定のファイルを見つけることができます。バックアップの分類について事前に計画したりインデックスを作成しておく必要はありません。N2W が自動的にドリルダウンアクセスを提供します。
• 災害復旧なし：AWS Backupでは、ユーザーが手動でスナップショットを別のリージョンにコピーすることは可能ですが、自動復旧オプションはありません。 現在、多くの企業がAWS Organizationsの一部として複数のAWSアカウントを運用しているため、アカウント間のバックアップができないことは、企業にとって大きな制限となります。 アカウント間の災害復旧は、あらゆるDR計画の重要な要素であり、ランサムウェア、内部からの悪意ある攻撃、または人為的ミスなど、AWSアカウントが侵害されるのを防ぎます。

N2Wは、クロスリージョンおよびクロスアカウントの災害復旧を完全にサポートしています。例えば、ユーザーは30秒以内に他のリージョンまたはアカウントのEC2インスタンスを完全に復旧することができ、RTO（目標復旧時間）を短縮できます。

• ネットワークの復元なし： もう一つの重要な機能として、AWSインフラ全体の可用性を確保する上で不可欠なAmazon VPCのクローン作成とキャプチャができないという点が挙げられます。一方、N2W Backup & Recoveryでは、この機能が提供されており、停電や障害が発生した場合でも、わずか数分でインフラを迅速かつ完全に復旧させることができます。
• リカバリーシナリオなし：AWSバックアップには、リカバリーシナリオ機能（スクリプト作成なし）がありません。N2Wでは、完全なDRフェイルオーバーの綿密なオーケストレーションを作成し、リカバリーシナリオ内で復元したいリソースに変更を加え、リカバリーの優先順位を決め、DR訓練を自動化することができます。
• 真のアーカイブなし：AWSバックアップでは、EBSバックアップを低価格のS3ティアリングにアーカイブすることはできません（EFSのサポートは例外）。N2W Backup and Recoveryは、実際のS3バケットにデータをアーカイブする機能があり、あらゆるS3階層にティアリングすることができます。また、N2W ZeroEBSオプションでは、AWSスナップショットを一切使用せずにバックアップをアーカイブすることも可能です。つまり、N2Wを使用することで、ストレージコストを最大98%削減できるということです。

その他の制限事項としては、

• お客様のリソースが保護されているか、されていないかがわからない
• 検索機能が限定的（リソースを検索するにはボリュームIDを知っておく必要がある
• シングル・ペイン・オブ・グラス（一元管理）機能なし – 複数のアカウントを管理することはできず、すべてのアカウントはアカウントごとに管理される。ただし、同じマスター支払者アカウント下にある場合は例外（これは、独立したユーザーやクライアントを管理するMSPにとって特に重要である
• 監査に特に重要となる、何か問題が発生した場合のレポート、日次サマリー、アラート機能なし
• 正確なバックアップ時間の知識不足（バックアップは一定の時間枠内で行われる） – N2Wでは60秒ごとにバックアップが可能ですが、AWSバックアップでは最小間隔として1時間枠しか選択できません
• 自動コールドティア/長期保存（EBSスナップショットをAmazon S3またはAmazon Glacierにコピーする）のサポートなし
• 各アカウントで100のバックアップ保管庫と100のバックアップ計画に制限されるサービス制限。
• バックアップジョブを実行する際、リソースごとに同時に実行できるジョブは1つだけ。
• 災害復旧訓練のサポートが限定的
• バックアップ自体を保存しないとバックアップログを保存できない
• リソース制御のサポートがないため、ユーザーはインスタンスの開始/停止をスケジュールしてリソースの使用を最適化/最小化できない
• ファイルまたはフォルダレベルの復旧のサポートがない
• タグ管理に大きな制限がある。通常、ほとんどの使用事例では十分な数であるにもかかわらず、リソースに50以上のタグを設定することができない。
• 他のアカウント/地域におけるAmazon S3バケットの複製に対応していない
• バックアップコピー操作の前にアプリケーションを静止状態にすることが非常に重要である場合が多いが、アプリケーションの一貫性に対応していない
• 24時間365日の無料サポートなし。通常、顧客は営業時間まで待たなければならず、チケットへの対応には数日かかることもあります。ダウンタイムの数分間が企業に数百万ドルの損失をもたらし、顧客の信頼を失い、完全に廃業する可能性さえあることを考えると、これは大きなリスクです。

きめ細かく信頼性の高いバックアップ管理を確保する方法は他にもあり、どのツールが自社のニーズを満たすかを確認するために、他のオプションを調査し、テストすることが重要です。

その他のN2WS関連ブログについて

●DR運用にIAMポリシーを組み込む：DR運用や機密性の高いリカバリリソースへのアクセスを制限する、IAMの専門ポリシーを作成します。これによりセキュリティのレイヤーが追加され、権限のある担当者だけがフェイルオーバーを開始したり、重要なデータにアクセスしたりできるようになります。

●長期データ保持にはS3 Glacier Deep Archiveを利用：アクセス頻度の低いバックアップデータをS3 Glacier Deep Archiveに保存することで、ストレージコストを大幅に削減しながら、必要な時に数時間以内にデータを取得できる能力を維持できます。これは、DR計画の一環として重要なデータを長期間保持するのに最適です。

●重要なワークロードに対してマルチリージョンレプリケーションを実装する：Amazon S3 Cross-Region ReplicationやDynamoDB Global Tablesなどのサービスを使用して、最も重要なワークロードに対してマルチリージョンレプリケーションを設定します。これにより、AWSのリージョン全体が利用できなくなった場合でも、データとアプリケーションは利用可能な状態を維持できます。

●N2WSを活用したDRフェイルオーバーの自動化：N2WS Backup & Recoveryを使用して、新しいインスタンスの起動、DNSレコードの更新、ネットワーク設定の再構成などのフェイルオーバープロセスを自動化します。N2WSは、災害復旧の管理に合理化された信頼性の高いアプローチを提供し、手動介入を減らし、迅速な復旧を実現します。

●AWS Outposts を活用したハイブリッド DR ソリューションの検討：オンプレミスインフラストラクチャを大量に保有する組織では、AWS Outposts を使用して AWS サービスをデータセンターに拡張することを検討してください。このハイブリッドアプローチにより、オンプレミスのデータ主権とコンプライアンスを維持しながら、AWS の DR 機能を活用することができます。