2019年はパブリッククラウドでのインフラ障害が相次ぎ、クラウドといえども運用をベンダー任せにはできない事実が改めて認識された。ハイブリッドクラウド、マルチクラウド時代を迎え、企業のIT環境が複雑化する中、障害発生時の頼みの綱となるバックアップの体制はどうあるべきか。バックアップベンダー各社に、クラウドの利用を前提とした製品戦略を聞く。
(取材・文/谷川耕一)
パブリッククラウドの利用は今や当たり前となった。一方で19年には、Amazon Web Services(AWS)やAzureなどで大規模な障害が発生し、長い時間サービスが停止する事態が発生した。さらに、日本電子計算が提供する自治体専用IaaS「Jip-Base」の障害では、一部システムでバックアップが取得できておらず、復旧もままならない状況が発生した。
一般にパブリッククラウドのサービスは、自社で運用するデータセンターのインフラよりも信頼性や可用性は高いと言われる。あらかじめ高可用性構成がとられており、運用管理の多くも自動化され、そしてベンダーのプロフェッショナルによる24時間の監視体制もあるからだ。しかしながら、適切なサービスの構成をとっていなければ、システム全体としてクラウドベンダーが保証する可用性レベルは得られない。さらにはバックアップ/リカバリー体制も十分に整備しておかなければ、先の自治体クラウドの障害のように、思わぬトラブルが大きな事故へと発展しかねない。
オンプレミス時代には、ユーザーがすべてのシステムを所有しており、管理の責任はすべて自分たちにあった。クラウド時代になると、システムは手元になく、サーバーやストレージも所有しない。管理の責任は「共有モデル」となり、ユーザーとベンダーで責任範囲を分けることとなる。そのような状況の中、いざというときの備えとなるバックアップ/リカバリーの体制をどのように整えれば良いのだろうか。
ベリタステクノロジーズ
バックアップは
万一の障害時にも迅速に復旧し、アプリケーションやデータにアクセスできるようにする。そのためには「どういったインフラが稼動しているかの把握が重要。これはクラウド時代も、変わるものではない」と言うのは、ベリタステクノロジーズ(Veritas)でテクノロジーセールス本部を統括する高井隆太常務だ。
例えば、通常の物理サーバーから、複数のノードで構成されるハイパーコンバージドインフラに変われば、特別な対処をせずとも可用性は向上する。だからといって、バックアップ/リカバリーが要らなくなるわけではない。パブリッククラウドでも同様だ。「当社がグローバルで調査したところ、パブリッククラウドを利用する際にバックアップの責任はクラウドベンダー側で負うと考えている企業が85%もあった。これは大きな誤解」と高井常務は指摘する。
クラウドにおけるセキュリティ対策は責任共有モデルとなり、多くのベンダーがそれを明確にしている。ベンダーはクラウドインフラ自体の脆弱性対策は行うが、アプリケーションや、サービスの設定・管理に起因するリスクの責任は負わない。障害に対しても同様で、クラウドインフラの障害復旧はベンダーの責任だが、アプリケーションやデータの復旧はベンダーの対処ではない。このことをユーザーが、十分に理解していないのが現状だという。「IDやアクセス管理、データの整合性の確保、復旧などは、ユーザー側に責任がある。クラウド時代にはこういった認識のギャップが、大きな事故につながる」(高井常務)
多様なIT環境に対応する
仮想化技術が普及し、最近ではコンテナの採用も始まっている。NoSQLデータベースなど、新しいオープン・ソース・ソフトウェアも数多く使われる。バックアップ/リカバリーは、このような多様化するIT環境に柔軟に対応できる必要がある。また、ランサムウェアなどサイバー攻撃からの迅速な復旧も、バックアップ/リカバリーの重要な役割だ。
それぞれの環境で最新のバックアップの仕組みを導入すれば、安全性は高いように思える。しかしそれは部分最適化であり、全体最適ではない。UNIXサーバー、Windows/Linuxサーバー、OracleやSQL Serverといった保護対象に対して、それぞれ異なるソフトウェアを使うとなれば、オペレーションミスなどの人為的なトラブルも発生しやすい。
これに対し、ベリタスの高井常務は「Veritasは単一の仕組みですべてのシステムが見渡せ、さまざまなシステムのバックアップ/リカバリーを統合的に管理できるプラットフォーム」と話す。バックアップの全体最適には、多様化するIT環境に対応し確実に復旧できる「プラットフォーム」が必要という主張だ。同社では、バックアップ手順などの運用プロセスは単一化し、仕組みの実装自体は個々に最適なものを選べるようにしている。
企業が利用するITインフラすべてを仮想サーバーにできれば、管理もバックアップの仕組みも統一するのは容易だ。しかし、支社や工場・店舗といったエッジに設置されている情報システムには、仮想化基盤がないかもしれない。バックアップのためにエッジに仮想化を導入するのは本末転倒だ。
また、ネットワーク帯域の確保やコスト面を考えれば、取得したすべてのバックアップをパブリッククラウドに保存するのは得策ではない。エッジコンピューターの保護は、なるべくその近くで処理するほうが望ましい。エッジのそばでバックアップを取得し、レプリケーションを適宜クラウドにも置くような運用も必要だろう。柔軟な選択肢を用意できるのが、ベリタスの強みだと高井氏は言う。
「利用している環境が100%AWSなら、AWSが用意するバックアップの仕組みで良いだろう。とはいえ、企業にはクラウドだけでなくさまざまな環境があり、それぞれにバックアップ要件がある。データベースのバックアップもエージェント型、ファイルバックアップがあり、スナップショットの取得でも良いかもしれない。Veritasならば、どのようなバックアップ要件にも対応できる」(高井常務)
ベリタステクノロジーズ
すでに多くの顧客を抱える同社では、他社製品との比較・競争ではなく、顧客の声を聞き必要とされる機能を拡張していく方針。「顧客のデータ量増加へ対応するため重複排除の機能を搭載しているほか、米国ではオープン・ソース・ソフトウェアの利用が増えているのでそれらにも対応する。また、仮想化やハイパーコンバージドインフラへの対応も進めており、コンテナにも対応予定。さらにAzure StackやAWS Outpostにもいち早く対応しており、Outpostはバックアップベンダーとして最も早く検証している」と高井氏は言う。
障害発生時の
バックアップデータの復旧以外の活用にも力を入れる。バックアップデータの中身を可視化し、個人情報などの重要なデータが、どこに・どのように格納されているかを把握するのだ。これはコンプライアンス対策などで利用できる。もう一つ強化しているのが、ディザスタリカバリー(DR、災害対策)のオーケストレーション機能で、パブリッククラウドなどに設けたDRサイトへのデータ転送と、DRサイト上でのシステムの立ち上げを自動化する。ハイブリッドクラウド環境でDR構成が簡単にとれることが強みだ。
また、ランサムウェア対策では、アプライアンス製品の提供が強みを発揮する。同社のアプライアンスは専用OS上でバックアップに関する機能だけが動いており、汎用サーバーにソフトウェアをインストールしてバックアップシステムを構築する場合に比べ、ランサムウェアに侵入されるリスクが小さいのが特徴だ。
ベリタスは老舗ならではの幅広い製品群で多くの顧客をサポートしている一方、老舗のために“枯れた”技術をベースとしているイメージもある。新しい技術も積極的に取り入れ、クラウド時代に適応していることの認知度を向上することも同社にとって課題と言えそうだ。
[次のページ]ヴィーム・ソフトウェア クラウドを前提としたデータ管理ソリューション
