「バックアップ品質」と「コスト」のトレードオフ
およそ4年前の東日本大震災が企業に突きつけた問題の1つにデータ保護の重要性がある。多くの企業が改めて重要性を理解し、対策に着手したことだろう。
しかし、有事の際に確実に機能するデータバックアップの仕組みを整備しておくには、定期的な検証、見直しが不可欠。いまだ対策に着手できていない企業に速やかな対応が求められるのはもちろん、取り組みから時間が経過しているという企業は、対策を見直すことで、より確実な保護を実現しつつ、コストや復旧に掛かる手間や時間などを効率化できる可能性がある。
では、改めてデータバックアップに求められる要件などを整理してみよう。
そもそも、データ損失のリスク要因は多岐にわたる。データ損失というと広域災害によるデータセンターへの被害やハードウエア障害、ウイルスやマルウエアによるセキュリティ脅威を思い浮かべる読者も多いと思うが、他にも人為的なミスやソフトウエアの誤動作などでデータが失われることも珍しくない。
このような事態に直面した際、速やかなデータ復旧を実現するには、いくつか課題をクリアする必要がある。
1つ目が「RPO(Recovery Point Objective)」である(図1)。
これは「目標復旧時点」と訳されており、どの時点のデータに復旧するかということ。理想はRPO=0、つまり常にリアルタイムでバックアップを取り続けることだが、バックアップ処理には、当然データ量に応じて、それなりの時間が掛かる。時間を縮小するには、コストを掛けて高速な機器を導入しなければならないという問題がある。
2つ目の「RTO(Recovery Time Objective)」も同様だ。これは「目標復旧時間」のこと。どれだけ迅速に業務を復旧できるかを意味し、RTO=0に近いことが望ましいが、実現しようとするとRPOと同様に機器コストがかさんでしまう。
3つ目は、大量データへの対応である。
バックアップデータは、1つだけ残せばいいというものではない。人為的ミスやソフトウエア誤動作、マルウエアによる改ざんなどに備えるには、複数世代のバックアップが必要。世代数が多くなれば、データ容量は爆発的に増え続けることになり、これもコストや手間を増やす要因になる。
このようにデータバックアップに取り組むと、「バックアップ品質」と「コスト」とのトレードオフに悩む局面が多い。これをクリアするには、どうすれば良いのか。次ページからは、専門家の意見を聞きながらそれを考えよう。