AWS再入門2018 バックアップ編

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは。池田です。全国ニュースでは各地で30度を超える暑い季節を迎えたようですが、札幌はまだTシャツ1枚だと肌寒い日が多いです。札幌も暑くなってきました(初回投稿のあと、買い物に出たら暑くてびっくりしました)。

はじめに

前回お客様からの依頼でセキュリティ監査についてプレゼンをした太郎くん、今度は事業継続計画に盛り込むためバックアップについて教えて欲しい。とリクエストを受けてしまいました。

本投稿でご紹介するのは、AWSホワイトペーパーAWS を使用したバックアップと復旧のアプローチ (2016 年 6 月)に記載されている事項のうち、太郎くんがお客様へのプレゼン資料として整理した内容になります。原本には各情報源へのリンクなども掲載されていますのでご一読ください。

要約

AWSリソース、サービスを利用する上での効果的なバックアップと復旧について整理します。AWSが提供する仕組みを理解し、効果的に利用することで目標復旧時間(RTO)、目標復旧時点(RPO)、コンプライアンスの要件を満たしつつ低コストかつ高いスケーラビリティと耐久性を確保します。

AWSによるデータの保護

耐久性

99.999999999%の耐久性を誇るAmazon S3によって提供されるデータの安全な保管場所を利用する

セキュリティ

データ転送時および保管時に適用できる柔軟なアクセス制御と様々な暗号化オプションを利用する

グローバルインフラストラクチャ

世界中で利用できるため、自組織のコンプライアンス要件、自国の法令、規格などに合ったリージョンを利用する

コンプライアンス

AWSはSOC、ISO27001、PCI DSSなど世界中の様々なセキュリティ基準に準拠しているため、既存のコンプライアンス基準に対し簡単にバックアップの仕組みを合わせることができる

スケーラビリティ

バックアップデータのサイズに応じて自動的に変化する保管領域が提供されるため、保存容量を管理する必要はない

TCOの削減

フルマネージドサービスを利用することにより、オペレーションコストが低減されバックアップストレージの総所有コスト(TCO)の削減に繋がる

従量制による料金

利用した容量や期間などによる利用料であるため、バックアップと復旧計画に必要なデータのみを保存するようライフサイクル計画を立てる

AWSのストレージS3とGlacier

バックアップ、アーカイブに適したサービスであるAmazon S3とAmazon Glacierについて

Amazon S3

  • 優れた耐久性を持ちながら低コストで容量無制限に利用できるストレージサービス
  • オブジェクトとしてデータをバケットと呼ばれるリソースに保存する
  • AWS Storage Gatewayや他の多くのバックアップソリューションによってオブジェクト管理が可能
  • 目的、用途に応じたストレージクラスが提供されている
    • Amazon S3 Standard(Amazon S3 標準)
    • Amazon S3 Standard-Infrequent Access(Amazon S3 標準 低頻度アクセス)
    • Amazon S3 One Zone-Infrequent Access(Amazon S3 1 ゾーン – 低頻度アクセス)

Amazon Glacier

  • 非常に低コスト
  • データのアーカイブに適したストレージサービス
    • 取り出しに時間がかかっても支障のないデータやアクセス頻度が低いデータに適している
    • 従来のテープバックアップの置き換えとして採用するケースに適している

関連サービス

  • AWS Storage Gateway
    • オンプレミス環境とAWSストレージをシームレスに接続する
  • 転送サービス
    • AWS Direct Connect 、 AWS Snowball 、 AWS Storage Gateway 、 Amazon S3 Transfer Accelerationなど

バックアップと復旧の設計

発生する可能性がある障害やトラブルと、それによるビジネスへの影響を識別する必要がある
データのセキュリティやプライバシー、ログの保全などコンプライアンス要件も考慮する必要がある

  • ファイルレベルの復旧
  • ボリュームレベルの復旧
  • アプリケーションレベルの復旧
  • イメージレベルの復旧

EC2インスタンスの保護

  • Amazon EC2を利用している場合は、EBSボリュームを利用してスナップショットによるバックアップを作成できる
  • EBSのスナップショットはS3に保存され、2回目以降は増分が保存される
  • スナップショットをコピーすることで異なるリージョンに保存ができ、耐障害性を高めることも可能
  • AMI作成による完全なイメージの保存

データベースの保護

  • EC2インスタンス上でデータベースを利用している場合は、個別の仕組みやEBSスナップショットによるバックアップが可能
  • Amazon RDSを利用している場合は、提供されている自動バックアップ機能やスナップショット取得による保護が可能

まとめ

このホワイトペーパーでは、後半でオンプレミス環境からAWS環境へのバックアップや、ハイブリッド環境でのデータ保護についても詳細に説明されているのですが、今回はバックアップと復旧を計画する上で必要となる基本的な情報を整理してみました。
利用しているリソースやサービスとそれらが扱うデータを識別、分類し、その重要度や要求事項を踏まえて、AWSが提供する様々な仕組みを個々に照らし合わせることで、より適切なバックアップ方法や復旧計画の策定に進めると思います。
従来のオンプレミス環境ではバックアップと事業継続計画を策定する上で一番、担当者を悩ませたであろう各種ハードウェアの調達について、一切考慮することなく検討していけるクラウドの仕組みは非常にありがたいものだなぁと再認識した太郎くんと筆者なのでした。