データ保全の考え方

当社の場合は社内サーバとVPS上に主なデータがあります。
社内については河川氾濫を想定して2階に設置、入退室管理のある電子錠、サーバラックに入れて追加で施錠管理、BitLockerなどでハードディスク全体の暗号化などして物理的な管理をしています。

それでも地震を想定して暗号化の上で遠隔地バックアップをしています。これはVPSにスナップショット機能があっても元のディスクが故障すると意味がないことなど、見えにくい・勘違いしやすい障害を想定したものです。

ここでは一般的な場合に絞っていますがIT業者さんとの会話に活用いただければ幸いです。

RAID1やRAID5

ハードディスク(以下HDD)もしくはSSDを複数にわたって同時に同じデータを記録したり消すことでハードディスクの故障時もデータが壊れないようにすること。
 操作を間違ってファイルを消した場合ウイルスなどでファイルを消された場合も同時に消える。
 ほとんどの場合において単一のRAIDカード故障時に全滅するため1つ壊れても大丈夫な環境になったわけではない。
 拠点(社屋)の障害(浸水・火事など)には意味がない。

外付けHDDへバックアップ

 ランサムウェアによって暗号化される際に接続していたら外付けHDDごと暗号化される。
 バックアップのタイミング(例えば毎週日曜)であればハードディスク故障時にその日までの作業データ(月曜から土曜までのデータ)が消える。
 データ容量に応じてコピー時間がかかり、その間PCの電源をつけておく必要がある。
 拠点(社屋)の障害(火事など)には意味がない(バックアップした外付けHDDを別の場所に持っていけば問題ないがバックアップ時に持ってくる場合は同じ。別の場所に持っていく際に紛失するなどでの情報漏洩も気にするべき)
 開いている最中のファイルなどはエラーが出てコピーできない(特にサーバの場合はサーバを止めてバックアップを取る必要が出てくる)

VSS(シャドウコピー)

 Windows用語、前述の課題となる開いているファイルもバックアップできるようにするための機能で対応しているソフトウェアを使ってバックアップすれば開いている最中のファイルをコピーできない課題の解決につながる

スナップショット

 主にサーバなどで特定の時間のファイルの状態を維持し、その後に増えたファイルの中身やファイルを消した記録をハードディスク上の別の場所に記録していくことで特定の時間まで巻き戻せる機能。VSSと同じように使うことができる。
 高価なストレージであればストレージ自体にスナップショット機能があり、VSSと同じような使い方になる
 通常は同じサーバ上にスナップショットが作られるため、サーバ故障に耐えられない点でRAIDなどと同じでありあくまで開いているファイルのコピーや誤操作によるファイル巻き戻しのために使う

クラウドやVPS

 クラウドにシステム全体とそのバックアップがある場合、クラウド事業者全体におよぶ障害・料金値上げなどを考慮する必要がある
 データが漏洩する可能性を考慮してデータを暗号化する必要がある
 システムはA社のクラウドでバックアップはB社のクラウドとしたつもりが同じデータセンターの場合もあり、データセンターの障害(地震など)に弱い可能性が残る(基本的にデータセンターは耐震・免震構造で建築するため、そこまで気にするほどではない)
 社内にあるサーバやPCのバックアップ先としてクラウドを活用する場合、通信量に気を付ける。月額1万円未満の家庭向け回線を法人で使っているような場合には回線を解約される可能性もある。

Was this article helpful?

Related Articles

Leave A Comment?