万一の事態に備えて、データの保護をきちんと実践しているだろうか。業務の電子化によって、営業データや顧客情報、新製品の設計図や新企画の立案書など、さまざまな重要データをパソコンに記録している企業は多いはず。これらの重要データが消失してしまったらどうなるだろう。業務が止まるだけでなく、会社が傾くことにもなりかねないはずだ。そこで、今回から3回にわたって、大事なデータを保護する手段について解説する。
データが消える3大事故
第1回目となる今回は、データの消失がいかに起こりやすいか、そして、それを防ぐための各種方法について説明する。詳細に関しては以後の回で具体的な手順などを説明する予定だ。
データが消えてしまう事故の原因となりやすいのが、「ハードディスク(HDD)の故障」、「ウイルス感染」、「人為ミス」の3つだ(図1[拡大表示])。なかでもHDDの故障は内部に記録しているデータがすべて消えてしまうことになりかねない。絶対に避けたい事故である。パソコンが動いているときに、衝撃を与えたり、動かすことは絶対にご法度。例えば、パソコンに内蔵されている7200回転/分の3.5インチ型HDDでは、ディスクの最外周は時速100kmを超える速度で回っている。そして、その上でデータを読み書きするヘッドは、わずか数十ナノメートル(1ナノメートルは10億分の1メートル)の高さで浮いているに過ぎない。稼働中に衝撃があるとヘッドがディスクに致命的な損傷を与えかねないのだ。
HDDは回転するディスクの上にヘッドを高速移動させてデータを読み書きする。このため、どんなにデリケートに扱っていても、機械的に故障してしまうことがある。
HDDの信頼性を示す指標として、MTTF(平均故障時間)という数値がある。MTTFとは確率的に導かれた故障するまでの平均時間を示す数値。特にサーバーなどで使われるSCSIと呼ばれるインタフェースのHDDでは、図2[拡大表示]のように100万時間を超えるものが多い。100万時間ならば単純に計算して100年以上なので、「故障することはまずあり得ない」と思うかもしれない。しかし、MTTFはあくまで確率的に計算された数値。台数が増えれば故障する可能性も出てくる。例えば、MTTFが100万時間のHDDを120台使っていれば、総稼働時間は1年で100万時間を超える。つまり、120台の中の1台のHDDが壊れてもおかしくないのだ(図3[拡大表示])。
なお、一般的なパソコンで使われているシリアル/パラレルATAのHDDでは、MTTFが公開されていないことが多い。ATAでは低コスト化のために、SCSIほど信頼性は高くなく「MTTFはSCSIの70%程度」(あるHDDメーカー)。一般的なパソコンでは、さらに故障する危険性が高いことを知っておこう。
ウイルスや人為ミスにも備える
ウイルスによってデータが壊されることもある(図4[拡大表示])。社内のすべてのパソコンにウイルス対策ソフトを入れていても、パターンファイルの更新が遅れたなどのちょっとした不注意でウイルスが侵入することはあり得る。ウイルスの侵入を防止することも大事だが、データを必ず守るという観点から見れば、ウイルスに感染してしまった場合の対策も考えておくべきなのだ。
さらに、うっかりデータを消してしまった、といった人為的ミスに対しても対策を考えておこう。人間にミスはつきもの。ファイルに対して、アクセス権などを設定していても、ファイルを消してしまうことは十分考えられる。
2種類の方法で守る
さて、これらの事故から大事なデータを守るためには、「リアルタイムでのデータ保護」と「ある瞬間のデータを保護(バックアップ)」の主に二つの方法が考えられる(図5[拡大表示])。順番に説明しよう。
リアルタイムでのデータ保護は、HDDの故障に備えるものだ。この方法では複数台のHDDと、ミラーリングと呼ぶデータ保護機構などに対応したOSやRAIDボードを使う(RAIDについては後述)。データの書き込みがあった場合、その情報を複数のHDDに持たせることで、データの安全性を確保するのだ。
この代表的な方法がミラーリングである。ミラーリングでは、2台のHDDに同じデータを書き込んでおく。この複製作りはOSもしくは、RAIDボードが自動的に行うので、ユーザーは別のHDDにコピーを持たせることを特に意識しなくてもよい。1台のHDDが壊れたとしても、もう1台のHDDに全く同じデータが残っているので、業務を中断しなくても済むというメリットがある。ただし、データは自動的に複数台のHDDに保存されるので、ウイルス感染や人為ミスでのデータ消去も自動的に別HDDに反映されてしまう。この方法ではウイルス感染や人為ミスは防げないことを知っておこう。
ある瞬間のデータ保護は、ウイルスや人為ミスなどを防ぐのに有効だ。この方法では、テープや光ディスクなど、HDDとは別の記録メディアを使用する。毎日や毎週などの特定の時間のHDDの内容を、これらの記録装置に保存(バックアップ)するのだ。これならば、ウイルスや人為ミスがあっても、それが起こる以前の状態のデータに戻すことが可能になる。ただし、書き戻すには該当するシステムを停止するなどの作業が必要になるため、業務を止める場合がある。さらに、リアルタイムでのデータ保護ではないので、バックアップを取った以後のデータ更新は反映されていないというデメリットもある。
HDDの故障とウイルス感染、人為ミスのすべてからデータを守るためには、ここで紹介した2つの方法を組み合わせて実行するのが最も確実だ。大事なデータを守るために、この2つを実践するようにしよう。
HDDデータはRAIDで守る
リアルタイムのデータ保護とバックアップについてもう少し詳しく説明しよう。リアルタイムのデータ保護方法には、RAIDと呼ばれる方法が使われる。RAIDとは複数のHDDをまとめて、一つのHDDのように扱う技術。いくつかの方法があり、これによってアクセスの高速化やデータの安全性の向上が図られる。先ほど紹介したミラーリングは、「RAID-1」と呼ばれる。データ保護にはこれ以外に、「RAID-5」と呼ぶ方法もよく使われる(図6[拡大表示])。
RAID-5では、3台以上のHDDを使う。データは分割されて各HDDに書き込まれる。それと同時にエラー訂正用のパリティ情報もHDDに書き込まれる。1台のHDDが故障しても、ほかのHDDに記録されているデータとパリティ情報から故障したHDDのデータを復元できるのだ。ミラーリングでは、データの記録用に全HDD容量の半分しか使えないが、RAID-5ならば、全HDD容量から1台分のHDD容量(この分がパリティ情報の記録に使われる)を引いた容量がデータの記録に利用できるので、HDDの利用効率は高くなる。ただし、故障した場合の復旧時間は、ミラーリングよりも長くなってしまう。
RAIDには、これ以外に複数台のHDDにデータを分散して書き込むことで、読み書きの速度を向上させる「RAID-0(ストライピング)」と呼ばれる方法もある。RAID-0は高速化には向くが、データの安全性は低くなる。高速化と安全性を高めるために、ストライピングを実行しているHDDの組をミラーリングするという、RAID-10(RAID 0+1などとも書かれる)という方法もある。
Windows 2003 Serverでは、標準でRAID-0/1/5などを利用することが可能だ。HDDさえ用意すれば、簡単に実現できるので、RAIDボードのコストが不要になる。小規模の部署ならば、これを使えば十分だろう。ただし、ソフトウエアRAIDは、RAID-5など複雑なパリティ計算が必要な場合では、ハードウエア(RAIDボード使用時)に比べて、パフォーマンスは悪くなりがちだ。
バックアップはテープ
バックアップのデータ保存は、テープを使うのが一般的だ。光ディスクでは容量は8.5GB程度だが、テープならば数十~数百GBのデータが記録できる。テープドライブは種類が多いが、低価格向けでよく使われているのが「DDS」である。DDSは音楽用のDATをベースにして開発されたもので、テープの幅は4mm。DDS1~4とその上位に当たるDAT72の規格がある。DAT72でのデータ圧縮時の記録容量は72GB(非圧縮時は36GB)。ドライブの価格は十数万円程度で、テープは5000円程度で購入できる。DDS以外では、「Travan」という規格も使われることが多い(図8[拡大表示])。
Windows Server 2003では、バックアップ機能も標準で備えている(図9[拡大表示])。ドライブやフォルダー、ファイル単位でバックアップできるほか、レジストリーなどシステム情報もバックアップできる。一度バックアップを取ったなら、以後は、変更があったファイルのみをバックアップするといった設定も可能だ。こうすることでバックアップにかかる時間を短くできる。
災害にも備える
最近では地震や水害などのニュースを耳にすることが多い。災害でビルが倒壊したり、水没したりしてしまうと、いくらRAIDやテープを使ってデータ保護をしていても、データの消失を防げないこともあり得る。大規模災害からデータを守るには、データの分散しかないだろう。遠隔地に支社などがあるのなら、通信回線などを使って定期的にバックアップデータを送っておくことを考えるべきである。もし、そのような支社がない場合には、データをしっかり管理してくれるデータセンターなどの利用を考えよう。
