オンプレミスのデータのバックアップ先としてクラウドを選ぶユーザー企業は、一部のシステムをクラウドに移行させたハイブリッドクラウド環境を運用することも多い。社内システムをオンプレミスに、社外向けのWebシステムをクラウドに置き、双方のサーバーからログを取得するといったケースである。
このような場合は、“中継役”の収集用のサーバーをクラウド側に置くことで、双方のデータを集約してバックアップしやすくなる。アクアシステムズの川上明久氏(技術部 部長)らのチームが構築した、ネット銀行のユーザー企業の事例が参考になる。
このユーザー企業の要件は、オンプレミスとパブリッククラウドでそれぞれ稼働するDBの監査ログを、AWSのS3にバックアップする、というもの。すべてのDBをオンプレミスで運用していたときは、LANスイッチのミラーリングポートからパケットを取り込み、そのパケットから監査ログデータを収集。ローカルのストレージにバックアップしていた。
しかし、一部のDBをAWSに移行することで、この構成を見直さざるを得なくなった。AWSのデータセンターのLANスイッチに監査ログ収集ツールをつなげないからだ。
そこで川上氏らは、仮想マシンサービスのEC2を利用し、DB監査ログ収集サーバーを稼働させることを提案した。オンプレミスとAWSのDBのOSファイルに出力されるログから、監査ログを抽出し、そのログデータをS3に転送する仕組みである(図4)。
DB監査ログの収集ツールは、オンプレミスで稼働させても、クラウド側のDBのログを取得できる。ただしその構成を採用すると、「クラウドの外にデータを転送する利用料金がかかる」(アクアシステムズの川上氏)。EC2を利用してクラウド側にサーバーを立てたほうがコストが安くなることから、見送ったという。