テープバックアップの時代に考案された3-2-1バックアップルールは今でも有効なのか。クラウドバックアップを前提にすると何が変わるのか。3-2-1ルールを改めて検討する。
バックアップの基本は「3-2-1ルール」だ。だが、バックアップとDR(災害復旧)用のクラウドサービスが増えている時代において、これはまだ価値があるのだろうか。
本稿は3-2-1ルールを見直して本来の目的を定義し、最新動向を検討する。結論としては、このルールの原則は正しい。現在のシナリオに直接当てはまらないとしても、2020年代のデータ保護について重要なガイドラインを提供する。
「3-2-1」という用語は、米国の写真家ピーター・クロー氏が2000年代初頭にデジタル資産管理に関する書籍の執筆中に生み出した造語だ。
「3」はデータのコピーが3つ必要であることを規定する。1つはオリジナルまたは運用中のコピーで、他に2つバックアップコピーを作成することで合計3つのコピーとなる。
「2」は2つのバックアップコピーを別のメディアに保管することを表す。1つのバックアップコピーが破損しても、もう一方のバックアップコピーが残るという考え方だ。バックアップコピーを別のシステムやメディアに保存するか、物理的に異なる場所に保管することになる。
「1」は2つのバックアップコピーの1つをオフサイトに保管することを意味する。そうすれば、バックアップコピーに影響を及ぼした事態が、(うまくいけば)もう一方のバックアップコピーには影響しないという考え方だ。
このルールにはかなりの制限がある。
コピーを3つ用意するという考え方は問題ない。災害から確実に復旧するために最低限必要な数という条件は満たしているように思える。だが、2つのバックアップコピーを別のメディアに保存することには、現在では潜在的な制限や落とし穴が多数存在する。
ルールによると、2つ目のバックアップコピーは別のメディアに保存する必要がある。その目的は2つのコピー間にギャップを設け、一方に影響を与えたデータの破損や具体的な損傷がもう一方に及ばないようにすることだった。
これは復旧、テストと開発、分析を目的にバックアップデータへの迅速なアクセスを必要とする場合には多くの問題が生じる。ファイルシステムやプロトコルが異なると、コンプライアンスの点で複雑さやコストが上乗せされる恐れがある。コンプライアンスの点では、保持している全てのインスタンスで格納済みデータを同等に扱う必要があるためだ。
クラウド時代の目で見ると、異なるメディアにコピーするという考え方はかなり冗長に思える。クラウドならば「1」は不要になり、ポイントは2つになる可能性がある。
データをクラウド(オフサイト)に移動する方法は3-2-1ルールが考案された当時は現実的ではなかったが、今では十分な帯域幅を使って安価に実現する。
テープには依然固有の役割がある。だが時間がかかるためアーカイブに利用されることが多い。テープは本質的にコアシステムとの間に「エアギャップ」があるため、ランサムウェアに対する優れた保険になる可能性がある。だが速度が遅いのでユースケースは限られる。
クラウドは明らかにオフサイトなので「1」のルールは満たしている。
クラウドのメディアの種類やストレージモード(多くの場合はオブジェクト)が異なるとは限らないが、オンサイトに及ぼした影響がクラウドにあるバックアップコピーを破損することはないため「2」と同じ目的を果たす。
だが、クラウドは新たに大きな問題を生み出す。オンプレミスシステムとクラウドストレージやクラウドバックアップとの間で同期を取ると、ランサムウェアなどの厄介ごとの影響を受ける恐れがある。
クラウドにバックアップすることは、クラウドのコピーとオンサイトのコピーの物理的な距離を考えると優れた考え方だ。だが、論理的なギャップを確保するにはセキュリティとアクセスの適切な規則、データの不変性、特定時点への復旧などを正しく行わなければならない。
こうしたこと全てを考えると「2」は冗長に思える。このルールはRTO(目標復旧時点)の要件が厳しくない個人や小企業に適している可能性がある。
オンサイト、オフサイト、クラウドの他のシステムにセカンダリーコピーをインテリジェントかつ迅速に作成する方法の登場により、3-2-1ルールが意図していたことの多くが冗長になる。とはいえクラウドやランサムウェアの時代にも生かせるかもしれない。
まず、複数のコピーの作成は不可欠だ。運用データのコピーは明らかに必須だ。このコピーの作成にはさまざまな手段がある。スナップショット、レプリケーション、継続的データ保護、DR製品などを利用できる。これで障害時にコピーをアクティブにすることができる。コピー先はクラウドでも構わない。
迅速な復元が可能なコピー以外にも、本当の意味でのバックアップが必要だ。
スナップショットなどは過去の状態に即座にアクセスできる。だが保存にはコストがかかるので古いデータを保持し続けることはできない。
こうしたコピーとは別に作成するバックアップによって、短い間隔で作成して長期間保存されるコピーを得ることができる。バックアップがあればかなり前の時点のクリーンなコピーを利用できる可能性がある。
オフサイトのコピーも不可欠だ。DRの原則では、セカンダリーサイトはプライマリーサイトからできる限り離れた場所で利用できるようにする必要があるとされている。セカンダリーサイトだけでなくクラウドもこのニーズを満たす。
だが3-2-1ルールの、「データを別のメディアに保存する」という古い要件は実用的ではない。セカンダリーサイトやクラウドによってこのルールを実現できるが、それはセキュリティとアクセスが機能している場合に限られる。
では、現在の3-2-1ルールはどうなるのか。原則は次の通りだ。
つまり「プライマリー-セカンダリー-オフ」「1-2-オフ」とでも言うべきだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
2006年に金融商品取引法にて規定された内部統制報告制度(J-SOX)では、「ITへの対応」が構成要素となっているが、IT統制の評価プロセスは工数がかかり、業務負担や監査コストが課題となっている。これらを解決する2つのアプローチとは?
企業のActive Directory(AD)にアクセスするためのパスワードが攻撃者の手に渡ると、ポリシー変更や権限昇格のリスクが発生する。だが実際は、使いまわしや共有など、パスワードのずさんな管理も目立つ。これを解決するには?
金融業界は常にイノベーションの創出が求められるが、これを実現する上では、オブザーバビリティの向上が鍵となる。本資料では、金融業界でのイノベーション創出に、オブザーバビリティの向上が必要な理由について解説する。
Google Chromeの拡張機能は、導入が容易であることからユーザーが独自にインストールしているケースも多く、セキュリティ面でのリスクが危惧されている。この問題を解消するには、拡張機能をまとめて管理者が安全に管理する方法が必要だ。
近く廃止される予定の Web 技術を使用している Web サイトは多数存在するが、それらを放置しておくことは、さまざまな問題につながるという。その4つのリスクを解説するとともに、レガシーテクノロジーを特定する方法を解説する。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
