オンプレミスでバックアップシステムを構築した際、BCP対策を考えてバックアップテープを外部保管する運用を行う場合があります。テープの入れ替えや外部保管のための運用コスト、いざというときのRTO(目標復旧時間)などを考慮すると、改善したいと考えているご担当者さまも多いかと思います。
そこで、Azureにバックアップデータを保管することでどのように改善できるかを考えてみたいと思います。
1. 構成
以下の図のように、オンプレミスにある既存のバックアップサーバー上のデータをテープにコピーする代わりに、Azure上のバックアップサーバーへコピーします。
オンプレミスとAzureの間は、VPNまたはExpressRouteを利用して接続することになります。VPNはパブリックなインターネット上で暗号化した通信を行いますが、ExpressRouteは閉域網で接続するためインターネットを経由しません。回線の信頼性や速度を重視する場合はExpressRouteを選択する必要がありますが、費用面を重視する場合はVPNを選択することも可能です。
2. 特徴と利用の前提
既存のバックアップシステムはそのまま活かすことができます。
取得したバックアップデータをAzure上に新規に構築するバックアップサーバーにコピーします。コピーの方法はいくつかありますが例を挙げます。
- 既存のバックアップシステムでご利用中のバックアップソフトウェアとAzure上に新規に構築するバックアップサーバーとを連携する
- 取得したバックアップファイルをrobocopyコマンド等を利用して直接コピーする
3. メリットとデメリット
以下のメリットがあります。
- 既存のシステムに影響を与えずに導入が可能
- テープ運用が不要となり、運用工数の削減
- BCP対策を低コストで実現可能
一方デメリットは以下の通りです。
- Azureの導入費用、運用費用によるコスト増加
4. 注意点
ネットワーク経由で取得するため対象のデータ量に比例して処理時間がかかってしまいます。
- RTO(目標復旧時間)の試算と注意事項
ネットワーク越しでのリストアとなりますので、データのサイズにもよりますが、リストア時には時間がかかることが想定されます。
RTO(目標復旧時間)を試算したうえで、要件に合致するかどうかをご確認いただく必要があります。
また、大規模災害が発生した場合はAzureのデータセンター自体や、接続されているネットワーク等への影響も考えられます。
そのような想定に対しても対応をお考えの場合は、今回ご紹介したものより大がかりとなってしまいますが、Azure上でのバックアップサイト構築などの対応が必要となります。