3−2−1バックアップルールはクラウド時代でも有効なのか：テープ時代のルール

テープバックアップの時代に考案された3−2−1バックアップルールは今でも有効なのか。クラウドバックアップを前提にすると何が変わるのか。3−2−1ルールを改めて検討する。

[Antony Adshead，Computer Weekly]

　バックアップの基本は「3−2−1ルール」だ。だが、バックアップとDR（災害復旧）用のクラウドサービスが増えている時代において、これはまだ価値があるのだろうか。

　本稿は3−2−1ルールを見直して本来の目的を定義し、最新動向を検討する。結論としては、このルールの原則は正しい。現在のシナリオに直接当てはまらないとしても、2020年代のデータ保護について重要なガイドラインを提供する。

関連記事

• バックアップシステム刷新――コストメリットがないのに満足の理由
• 最適なDR（災害復旧）方法の選び方
• 必ず失敗する仮想マシンバックアップ5つの課題
• クラウドバックアップの最適解はクラウド→クラウド
• クラウドファーストのバックアップ戦略で得たストレスレス環境

3−2−1ルールの定義

　「3−2−1」という用語は、米国の写真家ピーター・クロー氏が2000年代初頭にデジタル資産管理に関する書籍の執筆中に生み出した造語だ。

　「3」はデータのコピーが3つ必要であることを規定する。1つはオリジナルまたは運用中のコピーで、他に2つバックアップコピーを作成することで合計3つのコピーとなる。

　「2」は2つのバックアップコピーを別のメディアに保管することを表す。1つのバックアップコピーが破損しても、もう一方のバックアップコピーが残るという考え方だ。バックアップコピーを別のシステムやメディアに保存するか、物理的に異なる場所に保管することになる。

　「1」は2つのバックアップコピーの1つをオフサイトに保管することを意味する。そうすれば、バックアップコピーに影響を及ぼした事態が、（うまくいけば）もう一方のバックアップコピーには影響しないという考え方だ。

3−2−1ルールの欠点

　このルールにはかなりの制限がある。

　コピーを3つ用意するという考え方は問題ない。災害から確実に復旧するために最低限必要な数という条件は満たしているように思える。だが、2つのバックアップコピーを別のメディアに保存することには、現在では潜在的な制限や落とし穴が多数存在する。

　ルールによると、2つ目のバックアップコピーは別のメディアに保存する必要がある。その目的は2つのコピー間にギャップを設け、一方に影響を与えたデータの破損や具体的な損傷がもう一方に及ばないようにすることだった。

　これは復旧、テストと開発、分析を目的にバックアップデータへの迅速なアクセスを必要とする場合には多くの問題が生じる。ファイルシステムやプロトコルが異なると、コンプライアンスの点で複雑さやコストが上乗せされる恐れがある。コンプライアンスの点では、保持している全てのインスタンスで格納済みデータを同等に扱う必要があるためだ。

「1」が「2」になる

　クラウド時代の目で見ると、異なるメディアにコピーするという考え方はかなり冗長に思える。クラウドならば「1」は不要になり、ポイントは2つになる可能性がある。

　データをクラウド（オフサイト）に移動する方法は3−2−1ルールが考案された当時は現実的ではなかったが、今では十分な帯域幅を使って安価に実現する。

　テープには依然固有の役割がある。だが時間がかかるためアーカイブに利用されることが多い。テープは本質的にコアシステムとの間に「エアギャップ」があるため、ランサムウェアに対する優れた保険になる可能性がある。だが速度が遅いのでユースケースは限られる。

　クラウドは明らかにオフサイトなので「1」のルールは満たしている。

　クラウドのメディアの種類やストレージモード（多くの場合はオブジェクト）が異なるとは限らないが、オンサイトに及ぼした影響がクラウドにあるバックアップコピーを破損することはないため「2」と同じ目的を果たす。

　だが、クラウドは新たに大きな問題を生み出す。オンプレミスシステムとクラウドストレージやクラウドバックアップとの間で同期を取ると、ランサムウェアなどの厄介ごとの影響を受ける恐れがある。

　クラウドにバックアップすることは、クラウドのコピーとオンサイトのコピーの物理的な距離を考えると優れた考え方だ。だが、論理的なギャップを確保するにはセキュリティとアクセスの適切な規則、データの不変性、特定時点への復旧などを正しく行わなければならない。

　こうしたこと全てを考えると「2」は冗長に思える。このルールはRTO（目標復旧時点）の要件が厳しくない個人や小企業に適している可能性がある。

「3−2−1」の原則の応用

　オンサイト、オフサイト、クラウドの他のシステムにセカンダリーコピーをインテリジェントかつ迅速に作成する方法の登場により、3−2−1ルールが意図していたことの多くが冗長になる。とはいえクラウドやランサムウェアの時代にも生かせるかもしれない。

　まず、複数のコピーの作成は不可欠だ。運用データのコピーは明らかに必須だ。このコピーの作成にはさまざまな手段がある。スナップショット、レプリケーション、継続的データ保護、DR製品などを利用できる。これで障害時にコピーをアクティブにすることができる。コピー先はクラウドでも構わない。

　迅速な復元が可能なコピー以外にも、本当の意味でのバックアップが必要だ。

　スナップショットなどは過去の状態に即座にアクセスできる。だが保存にはコストがかかるので古いデータを保持し続けることはできない。

　こうしたコピーとは別に作成するバックアップによって、短い間隔で作成して長期間保存されるコピーを得ることができる。バックアップがあればかなり前の時点のクリーンなコピーを利用できる可能性がある。

　オフサイトのコピーも不可欠だ。DRの原則では、セカンダリーサイトはプライマリーサイトからできる限り離れた場所で利用できるようにする必要があるとされている。セカンダリーサイトだけでなくクラウドもこのニーズを満たす。

　だが3−2−1ルールの、「データを別のメディアに保存する」という古い要件は実用的ではない。セカンダリーサイトやクラウドによってこのルールを実現できるが、それはセキュリティとアクセスが機能している場合に限られる。

「1−2−オフ」

　では、現在の3−2−1ルールはどうなるのか。原則は次の通りだ。

• プライマリーコピーは必要
• セカンダリーコピーも必要。スナップショットやフェイルオーバーシステムを利用できるが、本来のバックアップも必要
• セカンダリーコピーはオフサイト（または別の場所のクラウド）に置くべきで、これにはバックアップまたはフェイルオーバーやスナップショットも利用可能

　つまり「プライマリー−セカンダリー−オフ」「1−2−オフ」とでも言うべきだろうか。