バックアップ設定のポイント
バックアップは、その対象によって構成や仕様が決まります。復旧時に想定通り戻せないバックアップにならないよう、注意が必要です。
リカバリー設計
復旧の要件を検討、確定します。
- 障害発生後、何時間以内に復旧が必要か。
- 障害発生前のどの時点でのデータが必要か。
- バックアップの世代数はどれくらい必要か。
- バックアップデータの長期保存は必要か。
- オフサイト保管は必要か。
バックアップの設計において、まず着手すべきは実際の業務要件の洗い出しと整理です。情報システムがどのように運用され、万一障害が発生した場合にどのようにリカバリーすれば影響が少なく済むかを確認しましょう。法令要件のチェックも大切です。
例
-
データベースサーバーで、フルバックアップを夜間バッチでとっている。
-
→この設計では障害発生直前の状態にまで復旧させることはできません。業務要件でデータ欠損が許されない場合は、オンラインバックアップを検討することが必要です。
-
-
ECなど商用で24時間265日稼働のシステムを利用している。
-
→ECのサービス停止許容時間を要件として確認する必要があります。リカバリーにかかる時間(RTO:Recovery Time Objective)を考慮します。
-
-
法的文書を電子データとして保管している。
-
→法令で定められた年数の保管が必要です。災害などを考慮して遠隔地での保管も視野に入れます。
-
Active Directoryバックアップの注意点
Active Directory(AD)環境ではドメインコントローラー(DC)がダウンしてしまうと、すべてのクライアントが社内リソースにアクセスできなくなる可能性があります。そのため通常は複数のDCで運用しますが、何らかの理由でシングルサーバーで運用した場合、バックアップが非常に重要になります。ADではDCが故障した場合、新規サーバーを導入しただけではそれ以前の状態に復旧させることはできません。必ずバックアップデータが必要となります。またADではTombstone Lifetime(廃棄期限)が設定されており、180日を超えたバックアップデータはリストアすることができません。ADではADに対応したバックアップソフトウエアを利用し、定期的にバックアップを行うようにしてください。