「AWS Backup」とは何か？ クラウドのバックアップ術を解説：AWSのバックアップ術【前編】

あらゆるシステムで障害は発生するため、事業継続にはバックアップ計画が不可欠だ。AWSの「AWS Backup」を例に、バックアップの重要性を解説する。どのようにクラウドでバックアップを進めればいいのか。

[Ernesto Marquez，TechTarget]

　企業のシステム運用に「バックアップ」の計画は欠かせない。システムの故障や障害の起きにくさである「信頼性」を確保するためには、冗長構成の確保に加えて、さまざまな障害のシナリオに応じた復旧手順や復旧時の要件を明確にする必要がある。企業の中でも事業の背景や実装する技術によって全く異なる災害復旧要件が存在する可能性がある。複雑なバックアップ要件を管理するためのツールやサービスが重要になる。

　Amazon Web Services（AWS）の同名クラウドサービス群で利用できるバックアップのマネージドサービス「AWS Backup」を例に、どのような視点がバックアップに必要なのかを解説する。

「AWS Backup」で何ができる？

併せて読みたいお薦め記事

正しいバックアップとは

• テープでもHDDでもなく「SSD」「クラウド」がバックアップに役立つ理由
• 「バックアップが無駄だった……」とならないための“鉄則”はこれだ

　AWS Backupとは、使用しているAWSサービスのバックアップを自動化し、かつ一元管理するためのマネージドサービスだ。AWS Backupの特徴は、IT管理者が設定したルールに基づいてバックアップできることだ。自社の運用ポリシーやコンプライアンス（法令順守）要件に基づいて、データのバックアップが可能になる。災害に備えて、異なるリージョン（データセンターが存在する地域）にデータをレプリケーション（複製）できる。

　AWSにはリレーショナルデータベース管理システム（RDBMS）の「Amazon Relational Database Service」（Amazon RDS）のように、バックアップ機能を組み込んでいるサービスが複数存在する。

　だが、企業が適切にバックアップを管理して災害復旧機能を獲得するためには、AWS Backupのような一元管理型のツールが必要になる。複数のAWSサービスを利用している場合は特に一元管理が不可欠だ。以下のサービスなどをAWS Backupによって管理できる。

• 仮想サーバ「Amazon Elastic Compute Cloud」（Amazon EC2）
• オブジェクトストレージ「Amazon Simple Storage Service」（Amazon S3）
• ブロックストレージ「Amazon Elastic Block Store 」(Amazon EBS)
• RDBMSのAmazon RDS
• NoSQL（NoSQL：RDBMS以外のDBMS）の「Amazon DynamoDB」
• NoSQLの「Amazon DocumentDB」
• オープンソースの「MySQL」および「PostgreSQL」互換のRDBMSエンジン「Amazon Aurora」
• ファイルストレージサービスの「Amazon Elastic File Service」（Amazon EFS）
• 並列ファイルシステム「Lustre」に基づいたクラウドストレージ「Amazon FSx for Lustre」
• OS「Windows」に基づいたクラウドストレージ「Amazon FSx for Windows File Server」
• AWSのクラウドストレージとオンプレミスのストレージシステムを接続する「AWS Storage Gateway」
• グラフデータベース（グラフィカルなフォーマットでデータを保存するデータベース）の「Amazon Neptune」
• データウェアハウス（DWH）の「Amazon Redshift」
• 時系列データベースの「Amazon Timestream」
• VMware製の仮想マシン（VM）のデータ
• Amazon EC2にあるSAPのインメモリデータベース「SAP HANA」

　IT管理者は、バックアップを有効にするサービスをAWS Backupの管理コンソールから自身で選択して設定する必要がある点は要注意だ。バックアップは基本的にスケジューリングして運用することになるが、手動でも実施できる。

セキュリティとデータ保護

　バックアップ時にも、機密データの暗号化は欠かせない。データの暗号化と復号にはAWSのキー管理サービス「AWS Key Management Service」（KMS）を利用する。

　IT管理者はバックアップ作業とコピー作業に加えて、復元作業も正常に実行できることを確かめておく必要がある。実際の復元の手順をテストして、正しく復元できることを確認する。アカウント間やリージョン間でレプリケーションバックアップをする場合は特に重要になる。

コンプライアンス

　AWS Backupにはコンプライアンス順守のための機能「AWS Backup Audit Manager」がある。これはバックアップ機能を制御し、レポートを作成することでIT管理者がコンプライアンスに沿って適切にバックアップできるようにするための機能だ。例えば、バックアップされていない重要なリソースの発見や、AWSアカウントや自社内で失敗したジョブの特定が可能になる。

　バックアップの頻度やバックアップの保持期間などの設定どおりに適用されているかを検査して、結果をレポートで報告する機能がある。このレポートは日次、またはオンデマンドで作成できる。こうしたレポートは、IT管理者が自社のITインフラに必要な信頼性基準が確保されていることを確かめるのに有用な手段になる。

料金

　AWS Backupの料金は、バックアップデータが消費するストレージ領域の使用量に基づいた従量課金で算出される。その際は、以下の基準に応じて課金量が変わってくる。

• 配置
  • AWSにおけるホットストレージ（頻繁に使用するデータを保管するストレージ）である「ウォームストレージ」か、コールドストレージ（アクセス頻度の低い大量のデータを扱うストレージ）であるか
• 「論理エアギャップボールド」を利用しているかどうか
  • 論理エアギャップボールドとは、ランサムウェア（身代金要求型マルウェア）などの脅威から保護するために、通常のAWS アカウントやネットワークから隔離した領域にデータを保管するAWS Backupの仕組み

　その他、AWSリージョン間でのデータ転送、データの復元とテストなどにも料金がかかる。

---

　次回はAWS Backupを利用してどのようにバックアップのベストプラクティスを構築できるのかを解説する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。