Faqs

復旧シナリオ : AWS環境でのデータ保護の構成管理ツール「 N2WS 」では、災害やAWSの停止が発生したときに実行できるシナリオを作成することができます。これにより、最も重要なリソースを重要度の高い順に復旧させ、RTO/RPOを最小化することができます。この機能のドライラン機能により、テストを実施し、これらの復旧を実行するための準備がすべて整っていることを確認することができます。

 

クロスリージョン/アカウントディザスターリカバリー ：N2WSは、最も包括的なクロスアカウント/リージョンを提供し、ボタンをクリックするだけで全環境をリカバリーすることができます。AWS Backupのバージョンは非常に基本的で、実行が複雑です。

 

スケジュール ：AWS Backupでは、バックアップのスケジュールを1/12/24時間ごとに設定するよう制限されています。N2WSではそのような制限はなく、バックアップは1分ごとにスケジュールすることができます。

 

ファイルレベルリカバリー  ： AWS Backupは、Amazon EFSのファイルレベルリカバリーのみをサポートしています。N2WSは、EFS、EC2、S3に対してファイルレベルのリカバリを実行できます（暗号化されたボリュームに対しても）。

 

Start/Stop Servers (Resource Source Control) : N2WSのこの機能は、EC2インスタンスのアクティブ化と非アクティブ化のスケジュールを設定することが可能である。例えば、非生産用のインスタンスを月曜日から金曜日の午前9時に開始し、午後5時に停止するようにスケジュールすることができる。これにより、お客様はAWSのコストを数千ドル削減することができます。N2WSのお客様であるGett様は、この機能により年間60,000ドルのコスト削減を実現しています。

 

RDS MySQL & PostgresSQL (S3) : N2WSは、これらのRDSカテゴリをS3に保存することができ、より安価でコールド・ストレージを使用することにより、ストレージコストを大幅に節約することができます。AWS Backupにはこの機能はありません。

 

自動化 :  N2WSによる自動化のおかげで、お客様は他の重要なトピックにエネルギーを集中させることができ、N2WSにバックアップの世話をさせることができるようになります。つまり、一度必要なポリシーとスケジュールを作成すれば、あとはツールがバックグラウンドでバックアップを行い、何か問題が発生したり、注意が必要な場合はアラートが表示されるのです。N2WSは、保存ポリシーに応じて、S3、Deep Archive、Glacierなどのコールドストレージへの保存を自動化することも可能です。これにより、AWSのコストを大幅に削減することができます。

 

カスタマーサポート : N2WSは、24時間365日のプレミアムサポートを提供し、必要なときにはサポートします。AWSのサポートは別途費用がかかります。

 

レポートログとモニタリング : AWSでは、レポートログとモニタリングは別料金で、設定が必要です。N2WSでは、バックアップ、リストア、管理、監査の全活動を監視し、追加コストなしですぐに使えるレポートを提供します。

• バックアップの暗号化を維持 データ保護を確実にし、ランサムウェアやサイバーセキュリティの問題によるリスクを軽減するために、暗号化されたリソースのクロスリージョンバックアップを作成します。
• バックアップネットワークをセグメント化する： バックアップシステムをメインネットワークから分離します。専用のVLANを使用し、バックアップが運用システムと同じネットワークセグメントからアクセスできないように。
• バックアップの完全性を定期的に検証する： バックアップの定期的なチェックと検証を行い、データが破損していないこと、必要なときに正常にリストアできることを確認します。
• ローリングバックアップ戦略を採用する： ローリングバックアップスケジュールを実施し、複数のバージョンのデータを異なる時間枠で保持する。これにより、ランサムウェア感染前の時点に復元することができます。
• エンドポイントプロテクションを使用してバックアップエージェントを保護する： バックアップ・エージェントを実行するすべてのデバイスとサーバーが、ランサムウェアのエントリ・ポイントにならないように、堅牢なエンドポイント保護機能を備えていることを確認します。

• リージョン間レプリケーションを活用: クロスリージョンレプリケーション(CRR)を実装して、AWSのリージョン間でオブジェクトを自動的にコピーします。 これにより、地理的に離れた場所にデータを保存することで災害復旧能力が強化されるだけでなく、データ保存要件への準拠も支援します。
• N2WSで簡単に自動化: N2WSは、複雑なコーディングや手動での介入を必要とせずに、S3バックアップを自動化するシンプルで使いやすい方法を提供します。 これにより、効率が向上し、S3データの保護が確実に維持されます。
• インテリジェント・ティアリングでコストを最適化:S3インテリジェント・ティアリング・ストレージクラスを利用して、アクセスパターンの変化に応じて、2つのアクセス層(頻繁なアクセスと頻繁ではないアクセス)間でデータを自動的に移動させます。これにより、パフォーマンスへの影響やオーバーヘッドなしにストレージコストを最適化できます。
• セキュリティを強化するMFA Delete:バージョン管理機能付きのS3バケットで多要素認証(MFA)による削除を有効にすることで、セキュリティをさらに強化できます。オブジェクトのバージョンを恒久的に削除する操作にはMFAが必要となり、削除を防止します。
• AWS S3 Storage Lensでストレージを分析:S3ストレージの使用状況とアクティビティの傾向を可視化できます。このツールは、コストの最適化、データ保護のベストプラクティスの強化、パフォーマンスの向上に役立つ洞察と推奨事項を提供します。

●ハイブリッドストレージ戦略で取得コストを最適化：S3 GlacierをS3 StandardまたはS3 Intelligent-Tieringと組み合わせます。 頻繁にアクセスされるデータはStandard/Intelligent-Tieringに残し、長期にわたってアクセス頻度の低いデータをGlacierに移行します。 これにより、より重要なデータへの迅速なアクセスを確保しながら、ストレージコストを大幅に最適化できます。

●S3 Object Lock を活用して変更不可のバックアップを作成：S3 Object Lock を Glacier と組み合わせて使用することで、変更不可のバックアップを作成できます。これにより、重要なバックアップに WORM（Write Once Read Many）モデルを適用することで、誤って削除されたりランサムウェア攻撃を受けたりした場合でも、お客様のデータを確実に保護することができます。

●大きなファイルにはマルチパートアップロードを使用： 大きなアーカイブには、Glacierのマルチパートアップロード機能を使用します。 アップロードの効率が向上するだけでなく、管理しやすい小さな部分に分割してファイルをアップロードすることで、アップロードの失敗リスクを低減し、データの整合性を確保できます。

●DRには地域間レプリケーションを実装： 地域間レプリケーションを設定して、AWSの1つのリージョンから別のリージョンにデータを自動的に複製します。これは、地域的な障害が発生した場合に、重要なデータのコピーが常に別の地理的場所で利用可能であることを保証するため、災害復旧に不可欠です。

●異なるデータセットごとのカスタム取得プラン：異なるデータセットのビジネス上の重要度に基づいて、カスタム取得プランを定義します。例えば、優先度の高いデータについては迅速な取得、重要度は低いがサイズの大きいデータセットについては一括取得などです。これにより、コストのバランスを調整し、重要な情報が迅速に利用可能であることを保証します。

●詳細はこちらまで

AWS Backupは基本的なバックアップの自動化に重点を置いており、災害復旧、粒度の細かい復旧、復旧のオーケストレーションやドリルなどの組み込み機能が欠けているなど、いくつかの制限があります。しかし、よりシンプルなバックアップのニーズを持つ組織にとっては、便利なソリューションとなるでしょう。より高度な要件には、N2Wのようなサードパーティのツールが、より費用対効果や効率性の面で優れているでしょう。

 

• ワンクリックでのリストアなし：AWS Backupを使用したリストア操作の自動化は、API操作を使用してプログラム的に行う必要があり、これはDevOpsの実践がしっかりしている企業には適しているかもしれません。より簡単なリカバリオプションを求める人にとっては、N2Wはスクリプトを必要とせず、簡単かつほぼ瞬時にワンクリックでリカバリを行うことができます。
• 粒度の細かいリカバリなし： AWS Backupは、ファイル/フォルダレベルの粒度を伴わずにサーバー全体をリカバリします。（AWS Data Lifecycle Manager やその他の AWS サービスでは、より詳細なバックアップ戦略が利用できる可能性があります。）完全な柔軟性と詳細性が必要な場合は、N2W を使用してバックアップおよびリカバリのファイル/フォルダをドリルダウンしたり、複数の世代のバックアップを検索して特定のファイルを見つけることができます。バックアップの分類について事前に計画したりインデックスを作成しておく必要はありません。N2W が自動的にドリルダウンアクセスを提供します。
• 災害復旧なし：AWS Backupでは、ユーザーが手動でスナップショットを別のリージョンにコピーすることは可能ですが、自動復旧オプションはありません。 現在、多くの企業がAWS Organizationsの一部として複数のAWSアカウントを運用しているため、アカウント間のバックアップができないことは、企業にとって大きな制限となります。 アカウント間の災害復旧は、あらゆるDR計画の重要な要素であり、ランサムウェア、内部からの悪意ある攻撃、または人為的ミスなど、AWSアカウントが侵害されるのを防ぎます。

N2Wは、クロスリージョンおよびクロスアカウントの災害復旧を完全にサポートしています。例えば、ユーザーは30秒以内に他のリージョンまたはアカウントのEC2インスタンスを完全に復旧することができ、RTO（目標復旧時間）を短縮できます。

 

• ネットワークの復元なし： もう一つの重要な機能として、AWSインフラ全体の可用性を確保する上で不可欠なAmazon VPCのクローン作成とキャプチャができないという点が挙げられます。一方、N2W Backup & Recoveryでは、この機能が提供されており、停電や障害が発生した場合でも、わずか数分でインフラを迅速かつ完全に復旧させることができます。
• リカバリーシナリオなし：AWSバックアップには、リカバリーシナリオ機能（スクリプト作成なし）がありません。N2Wでは、完全なDRフェイルオーバーの綿密なオーケストレーションを作成し、リカバリーシナリオ内で復元したいリソースに変更を加え、リカバリーの優先順位を決め、DR訓練を自動化することができます。
• 真のアーカイブなし：AWSバックアップでは、EBSバックアップを低価格のS3ティアリングにアーカイブすることはできません（EFSのサポートは例外）。N2W Backup and Recoveryは、実際のS3バケットにデータをアーカイブする機能があり、あらゆるS3階層にティアリングすることができます。また、N2W ZeroEBSオプションでは、AWSスナップショットを一切使用せずにバックアップをアーカイブすることも可能です。つまり、N2Wを使用することで、ストレージコストを最大98%削減できるということです。

その他の制限事項としては、

 

• お客様のリソースが保護されているか、されていないかがわからない
• 検索機能が限定的（リソースを検索するにはボリュームIDを知っておく必要がある
• シングル・ペイン・オブ・グラス（一元管理）機能なし – 複数のアカウントを管理することはできず、すべてのアカウントはアカウントごとに管理される。ただし、同じマスター支払者アカウント下にある場合は例外（これは、独立したユーザーやクライアントを管理するMSPにとって特に重要である
• 監査に特に重要となる、何か問題が発生した場合のレポート、日次サマリー、アラート機能なし
• 正確なバックアップ時間の知識不足（バックアップは一定の時間枠内で行われる） – N2Wでは60秒ごとにバックアップが可能ですが、AWSバックアップでは最小間隔として1時間枠しか選択できません
• 自動コールドティア/長期保存（EBSスナップショットをAmazon S3またはAmazon Glacierにコピーする）のサポートなし
• 各アカウントで100のバックアップ保管庫と100のバックアップ計画に制限されるサービス制限。
• バックアップジョブを実行する際、リソースごとに同時に実行できるジョブは1つだけ。
• 災害復旧訓練のサポートが限定的
• バックアップ自体を保存しないとバックアップログを保存できない
• リソース制御のサポートがないため、ユーザーはインスタンスの開始/停止をスケジュールしてリソースの使用を最適化/最小化できない
• ファイルまたはフォルダレベルの復旧のサポートがない
• タグ管理に大きな制限がある。通常、ほとんどの使用事例では十分な数であるにもかかわらず、リソースに50以上のタグを設定することができない。
• 他のアカウント/地域におけるAmazon S3バケットの複製に対応していない
• バックアップコピー操作の前にアプリケーションを静止状態にすることが非常に重要である場合が多いが、アプリケーションの一貫性に対応していない
• 24時間365日の無料サポートなし。通常、顧客は営業時間まで待たなければならず、チケットへの対応には数日かかることもあります。ダウンタイムの数分間が企業に数百万ドルの損失をもたらし、顧客の信頼を失い、完全に廃業する可能性さえあることを考えると、これは大きなリスクです。

 

きめ細かく信頼性の高いバックアップ管理を確保する方法は他にもあり、どのツールが自社のニーズを満たすかを確認するために、他のオプションを調査し、テストすることが重要です。

 

その他のN2WS関連ブログについて

以下のベストプラクティスを導入することで、企業はAWSにおける最適な支出を確保することができます。

1. リソースの最適化と適正化

リソースの最適化と適正化には、AWSリソースの利用状況を分析し、不要な過剰プロビジョニングを排除しながら、ワークロード要件に確実に一致させることが含まれます。 このプロセスは、過剰なインスタンスやアイドル状態のインスタンスに対する無駄な支出を排除するのに役立ちます。 ライフサイクルポリシーを使用してストレージ階層間のデータ移行を自動化することで、継続的なコスト効率性を確保することができます。

Compute OptimizerやTrusted AdvisorなどのAWSサービスは、CPUやメモリの使用率などの指標を分析して実行可能な推奨事項を提供し、企業が最もコスト効率の高いインスタンスタイプやサイズを決定するのに役立ちます。ストレージの最適化については、企業はアクセス頻度の低いデータをAmazon S3 Infrequent AccessやGlacierなどのコスト効率の高いストレージソリューションに移行することができます。

2. コスト効率を高めるためのスケジュールと自動化

AWS Instance Schedulerのようなサービスを利用すると、管理者は夜間や週末、休日など、業務時間外にインスタンスを停止するルールを作成することができます。このアプローチは、24時間365日稼働させる必要のない開発、テスト、ステージング環境に特に有効です。

AWS Lambdaのような自動化ツールをCloudWatch Eventsと組み合わせることで、アイドル状態のインスタンスの終了や未使用のEBSボリュームの削除など、リソースのクリーンアップアクションをトリガーすることができます。需要が変動するワークロードの場合、オートスケーリング機能により、コストを削減しながらパフォーマンスを維持するために実行中のインスタンスの数を動的に調整することができます。

3. コスト割り当てタグの導入

コスト割り当てタグは、AWSの費用をビジネスユニット、チーム、プロジェクトに割り当て、追跡するために不可欠です。タグはリソースに付加されるメタデータラベルとして機能し、支出のきめ細かい分析を可能にします。例えば、「Environment: Production」や「Department: Finance」などのタグを使用することで、組織はコストのかかっている分野を特定し、是正措置を取ることができます。

AWSは、タグに基づいて支出をフィルタリングし分析するためのツールとして、Cost ExplorerやBudgetsなどを提供しています。組織全体で標準化されたタグ付けポリシーを徹底することで、クラウド利用の説明責任をより適切に果たすことができます。また、タグ付けはチャージバックやショーバックのプロセスを簡素化します。

4. 定期的なコストのモニタリングとガバナンス

AWSの費用を管理するには、定期的なコストの監視とガバナンスが不可欠です。AWS Cost Explorer、コストおよび使用状況レポート、AWS Budgetsは、費用の傾向を追跡し、異常を特定し、予算のしきい値を設定するためのツールを提供します。これらのツールは、費用がサービス、アカウント、および地域にどのように分散しているかを可視化します。

AWS Organizations を通じてサービスコントロールポリシー（SCP）を実装するなどのガバナンスの実践により、リソースが組織のポリシーに準拠してプロビジョニングされることを保証します。例えば、SCP を使用して、コストの高いインスタンスタイプの使用を制限したり、リソースのデプロイを特定のリージョンに限定することができます。ガバナンスポリシーと組み合わせた定期的なコストの見直しは、組織が非効率性を特定し、コスト削減策を実施するのに役立ちます。

5. コスト管理のためのコードとしてのインフラストラクチャの利用

AWS CloudFormation、AWS CDK、TerraformなどのInfrastructure as code（IaC）ツールを使用することで、企業はコードを使用してクラウドリソースを定義および管理することができます。 IaCにより、リソースのプロビジョニングが常に一貫性のある自動化された反復可能なものとなり、コスト超過につながる可能性のある手動エラーの発生を低減できます。

IaCテンプレートでは、リソースの制限を指定したり、インスタンスの種類を制限したり、スポットインスタンスのようなコスト効率の高い構成を自動的に有効にしたりすることで、コスト管理のベストプラクティスを組み込むことができます。さらに、IaCにより、組織はインフラストラクチャのバージョン管理が可能になり、変更の追跡や構成の最適化が容易になります。

6. FinOpsの実践の採用

FinOps（財務業務）は、財務上の説明責任と業務効率を組み合わせた、クラウドコストの管理における協調的なアプローチです。 財務、業務、エンジニアリングの各チーム間の部門横断的な協力を促し、ビジネス目標に沿いつつ、クラウド支出の最適化を図ります。 FinOpsの実践には、定期的なコスト分析、予測、最適化の取り組みが含まれます。

FinOpsの重要な要素のひとつはコストの透明性であり、これによりすべての利害関係者が詳細な支出データにアクセスできるようになります。 この共有された可視性は説明責任を促し、データに基づく意思決定を推進してコスト削減を実現します。さらに、FinOps を採用する組織は、自動化と分析を活用してコスト管理戦略を改善し、継続的な改善を優先しています。

7. バックアップ管理とストレージの最適化

バックアップ管理とストレージの最適化は、データ保護と災害復旧機能を損なうことなく AWS コストを最小限に抑えるために不可欠です。 組織はバックアップ戦略を評価し、冗長なバックアップを排除し、過剰な保持を回避し、コスト効率の高いストレージソリューションを活用すべきです。

Amazon S3 GlacierやGlacier Deep ArchiveなどのAWSサービスは、アクセス頻度の低いバックアップの長期保存に最適です。ライフサイクルポリシーを適用することで、企業はあらかじめ設定した期間が経過したデータを自動的に標準ストレージ層からより低コストのアーカイブストレージに移行することができます。例えば、Amazon S3で日次バックアップを30日間保持した後、Glacierに移行することで大幅なコスト削減を実現できます。

さらに、重複排除と圧縮技術によりバックアップのサイズを縮小し、ストレージコストを削減することができます。N2Wのようなツールは、バックアップポリシーの一元管理を簡素化し、コスト効率の高い手法の自動化と徹底を容易にします。バックアップ構成の定期的な監査により、組織の保持ポリシーへの準拠が保証され、不要なデータの蓄積を防止することができます。

N2W最適化クラウドバックアップによるAWSのコスト削減

AWSのコスト管理は、価格設定を理解するだけではなく、より賢明な意思決定を迅速に行うことが重要です。そこでN2WSがサポートします。

当社のクラウドネイティブなバックアップおよび災害復旧プラットフォームは、AWS環境を推測に頼らずに管理できるようにします。 古いスナップショットの自動アーカイブ、アイドルリソースのシャットダウン、利用率の低いボリュームの監視など、すべてを直感的な単一のダッシュボードから実行できます。 AWS、Azure、Wasabiのいずれにバックアップする場合でも、N2Wはデータの安全性、不変性、コスト最適化を保証します。

 

N2WSがコスト削減に役立つ主な方法：

• スマートなスナップショットアーカイブにより、ストレージ費用を最大92%削減。
• 自動化されたポリシーとクロスクラウドDRにより、毎週何時間も節約。
• エアギャップストレージと不変のスナップショットにより、バックアップのセキュリティを確保。
• 内蔵のコストエクスプローラーとアラートにより、支出を可視化。

クラウドのコスト削減は、保護の妥協を意味するものであってはなりません。