クラウド・バックアップは大企業向に準備万端

著者:Jacob Gsoedl
Storage Magazine 2011年9月号より


クラウド・バックアップ・サービスは中小企業(SMB)での導入が増えているが、正しい手法を選び、きちんとした管理をおこなうことよって、クラウド・バックアップは大企業にとっても選択肢の一つになってきた。

 

バックアップは、クラウド・ストレージ・ベンダーによって、最初に提供されたサービスの一つであり、現在でも、クラウド・ストレージの使用方法として最も一般的である。かつては、比較的小さな企業向けの選択肢として考えられていたが、今や一部の大企業が、クラウド・バックアップを使っている。その用途は、地方のオフィスやデスクトップ/ラップトップPCのデータ保護、現状の社内バックアップ・サービスを補うものとしての、アーカイブや遠隔地保管などだ。

 

クラウドにバックアップする事によって得られる利得は非常に魅力的だ。バックアップ基盤が不要、ITリソースの要件は最小限、毎月の運用費用の一部となる利用ベースの課金。だが、これらの利得はセキュリティに対する懸念やリストアの問題、特にクラウドから大量のデータをリストアしなければならないときの問題、によって帳消しになってしまう。クラウド・サービスの導入が加速するにつれて、クラウドベースのバックアップのオプションが一気に増え、企業には次のような選択肢ができてきた。

 

  バックアップのマネージメント・サービス・プロバイダ(MSP)
  クラウド対応のバックアップ・アプリケーション
  クラウド・ゲートウェイ

 

 

クラウドの検討

 

あなたの会社がどの選択肢を選ぶにしても、以下のリストの特徴と検討項目は、あなたの環境にとってどの製品が相応しいかを決めるのに役立つことだろう。

 

 

セキュリティ

 

セキュリティは、今でも企業がクラウド・サービスを避ける最大の理由になっている。セキュリティへの懸念を取り除くために、クラウド・バックアップ製品は、最低限次の事項を実行できなければならない。

 

  データは転送時暗号化されなければならない。インターネット経由の場合、転送は通常、セキュア・ソケット・レイヤー(SSL)接続経由で行われる。
  クラウドへのデータ保存は、256ビットAES暗号方式のような最先端の暗号化プロトコルを経由して行われなければならない。
  クラウド・サービス・プロバイダーは、期限付きパスワードや複雑な仕組みなどの機能を持った強く、強制力のある認証機構をサポートしなければならない。

 

暗号鍵の管理は明確に理解されていなければならない。ほとんどのクラウド・サービス・プロバイダーは、鍵の管理をユーザーに任せている。それによって、クラウド内では暗号鍵を使えなくしておけるという利得があるからだ。しかし、暗号鍵の管理がユーザー責任になっていると、鍵の不正使用や紛失によって、データのアクセスが出来なくなっても、クラウド・サービス・プロバイダーは、何の手助けもできない。暗号鍵は極めて重要なものであるため、いくつかの企業は、不正や紛失の予防のために鍵をエスクロー口座*訳注1に預けている。

 

 

 

コンプライアンス

 

クラウド・バックアップの使用に関連して、コンプライアンスの問題が出てくるかも知れない。公開企業 や付加規制の遵守が求められる業界では、SSAE 16/SOC 1(以前、SAS 70として知られていた)を忠実に守っているクラウド・サービス・プロバイダーだけを検討すべきだ。SAS 70/SSAE 16はサービス・プロバイダー向けの監査で、外部の監査人が管理と運用を評価し、サービス・プロバイダーの顧客も閲覧できる 報告書を用意する。SAS 70/SSAE 16にはタイプIとタイプIIの試験があるため、サービス・プロバイダーがより厳しいタイプII監査を受けている ことを確認することが重要である。タイプIIの報告書だけに、特定の期間、管理目標が達成されたという合理的保証を出すのに十分なテストが実際に行われたかについての監査人の意見が述べられている。例えば、Sarbanes-Oxley(SOX)監査は通常、タイプIIの監査報告のみを信頼している。

 

監査報告書が対象とする範囲についての理解も必要だ。多くの中小MSPは、データセンターやAmazon(そのMSPがバックエンドにAmazonを使っている場合)のSAS 70/SSAE 16レポートを提出して、自分たちがSAS 70/SSAE 16を遵守していることをいち早く宣言しているが、これでは不十分なのだ。データセンターのSAS 70/SSAE 16レポートは物理的な管理を扱っているが、変更管理、プログラム開発、アクセス許可など に関連したMSPの運用管理についての考察が欠落している。そのため、クラウド・サービス・プロバイダーと契約を交わす前には、最新のSAS 70/SSAE 16レポートを要求することと、社内および社外の監査人にレポートをレビューしてもらうことをお勧めする。

 

 

ハイブリッド・クラウド・バックアップ vs. ピュア・クラウド・バックアップ

 

純粋なクラウド・バックアップのシナリオでは、保護対象のサーバーやデスクトップ上のエージェントが、直接クラウドにバックアップを行う。導入の容易さと保守にかかる手間の少なさが、このサービスの長所だ。純粋なクラウド・バックアップ製品は、個人のバックアップや保護対象のデータ量が限られた(一般に数テラバイト)中小企業のバックアップに最適である。クラウドに直接バックアップする方式の欠点は、パフォーマンスと帯域幅の問題である。インターネット接続には、遅延と帯域幅の限界があるからだ。これらの欠点は、データのリストアの際に、さらに大きな問題になってくる。

 

遅延と有限帯域幅の問題は、ハイブリッド・クラウド・バックアップ製品では幾分緩和されている。バックアップの最初のターゲットとして、オンプレミス(ユーザーサイト)のディスクやゲートウェイを使い、そこからクラウドにリプリケートするからだ。オンプレミスの中間データは、通常、最新のバックアップを保存しており、オンプレミスのリストアに使われる。これにより、クラウドからのうんざりするリカバリ処理は最小化できる。ハイブリッド・クラウド・バックアップではさらに、データはクラウドに非同期で送られる。 迅速なリストア用のオンプレミス中間データをもたない、ピュア・クラウド・バックアップ製品では、リストアについてのオプションについての理解が重要になる。バックアップ・データをディスクまたはNASで配送するサービス もその一つだ。リストア・オプションは、クラウドに保存しているデータ量が増大するにつれてますます重要になってくる。同様に、いくつかのMSPでは、最初のバックアップをインターネット越しに行う時間の無駄を避けるために、初回のフルバックアップを外部ストレージ装置 に行うサービス(「シーディング」(種蒔き)として知られている)も行っている。

 

 

効率性

 

オンプレミスのバックアップでは問題ないバックアップ処理も、クラウド・バックアップでは受け入れがたいものになるかも知れない。例えば、ファイルの変更分だけをバックアップするサブファイル・バックアップ は、クラウド・バックアップ製品にとって欠かせない機能だ。数ギガバイトを超えて増える可能性のあるemailのパーソナル・フォルダー・ファイル(PSTファイル)や、何十メガバイトにもなる大きなExcelのスプレッドシートやPowerPointのプレゼンテーションを、フルのファイルとしてではなく、変更部分だけをバックアップする機能は、クラウド・バックアップ製品にとって必須の機能だ。同様に、継続的増分バックアップを実行する機能は、個々のバックアップのトラフィック量を最小限に抑える効果がある。従来、オンプレミスのバックアップとして頻繁に使われてきた、週次フルバックアップ、日次増分バックアップの法則は、クラウドにデータをバックアップする時には役に立たない。制限のあるネットワーク帯域幅の中で、いかに効率的に動くか、がクラウド・バックアップ製品の重要な長所のひとつになっている。そのため、クラウドに送る データ量の削減につながることはどんな事でも重要である。

 

クラウドに送られるデータのトラフィック量を最小限に抑えるのに効果的な二つの技術が、圧縮とソース側での重複排除である。データの重複排除は、帯域幅の使用を減らし、クラウドへのバックアップコスト削減にも貢献する。クラウド・ストレージの料金は通常、保存されるギガバイトで課金されるため、圧縮と重複排除は、月間使用料を減らすツールになる。データの削減を最大化するために、いくつかのMSPでは、重複排除をソース側で一旦行い、クラウド側で再び行う。ソース側の重複排除の対象が1台か数台のホストに限られているのに対して、クラウド側でのバックアップは、全てのデータを対象にする可能性があるので 、追加でかなりのデータ削減につながる。

 

「我々はデータを送る前に、重複排除して圧縮します。さらに、データがクラウドに入ったら、もう一度重複排除を行います。」Seagateの子会社でバックアップMSPのi365のプロダクト・マーケティング部門シニア・ディレクター、Karen Jaworskiはこう語る。

 

 

転送

 

ソース側での重複排除の他に、利用可能な帯域幅を管理する方法は、クラウド・バックアップ製品毎に異なっている。バックアップ処理中に帯域幅を調整する機能は、インターネット接続を共有するユーザーとアプリへの影響を最小限に抑えてくれる。さらに、複数の帯域幅の制限を1日の中で異なった時間帯に設定できるということは、バックアップ・パフォーマンスと他のユーザー間でのバランスを最適化するのに便利だ。AT&Tのような、いくつかのクラウド・サービス・プロバイダーはインターネットの替わりに、マルチプロトコル・ラベルスイッチング(MLPS)回線訳注2を使用するオプションを提供している。このオプションは、すでにMLPSを使用しているユーザーには、比較的コスト効率が良い。MLPSのQoS機能は、バックアップ・データを優先度の低いトラフィックとしてユーザーに設定 させ、他ユーザーに対しても、アプリケーションに対しても影響を起こさせない。この機能は、多数のユーザーと大量の保護対象データを抱える中規模、大規模企業にとって特に魅力的だ。

 

 

バックアップ・マネージド・サービス・プロバイダー

 

バックアップをマネージド・サービス・プロバイダーに任せるのは、バックアップをクラウドに放り込むには最も手っ取り早いやり方であり、社内のIT要件がを最も少ないくする方法である。MSPが提供するピュア・クラウド・バックアップ製品は、ユーザーがデスクトップとサーバーにエージェントをインストールすれば使えるようになる。ハイブリッド・クラウド・バックアップ製品は、クラウド・サービス・ベンダーが、クラウドにレプリケーションする前にローカルでバックアップ・データを保存するための、マネージド・オンプレミス・ゲートウェイを配備することによって使用可能になる。

 

MSPが提供する製品は、消費者(コンシューマー )、SOHOやSMB向けの製品から、大企業をターゲットにしたクラウド・バックアップ・サービスまで揃っている。「クラウド型バックアップのスイート・スポットは、依然として中小の企業ですが、大企業でも社内のバックアップを補完するものとして、特に、DR、支店およびエンド・ユーザーのデータ保護のために、クラウドの利用が始まっています。」マサチューセッツ州、ミルフォードに本社を置くEnterprise Strategy Group(ESG)のシニア・アナリスト、Davis Chapaは語る。

 

コンシューマー・バックアップ・サービスはMozy(今はEMC Corp.の一部)とCarboniteによって広まった。これらは、純粋なクラウド・バックアップ製品で、ライセンスは、一台のデスクトップあるいはラップトップの保護用になっている。しかし、ビジネス向けバックアップ製品に期待される全ての機能は揃っていないかも知れない。例えば、Carboniteのサービスでは、重複排除は提供されていない。「重複排除は、保護データの平均容量が50GB未満である我々のターゲット市場では、あまり必要とされません。」Carboniteのスモール・ビジネス・グループ部、部長のPete Lamsonはこう語る。Carbonite(製品名Carbonite Business)もMozy(製品名MozyPro)も業務用の領域にまで製品を拡大してきた。Carboniteがシンプルで手頃な価格のバックアップ・サービスで小企業をターゲットにしているのに対し、MozyProは小企業と大企業の両方をターゲットにしている。

 

Carboniteに続いて、50ユーザー以下の小企業を対象とするマーケットに参入するのは、Backup Exec.cloudを持つSymantecだ。この製品は現在、北アメリカでベータ版として使われており、今秋に正式出荷の予定だ。「Backup Exec.cloudは集中管理機能を持っており、遠隔の保護対象ホストで何が行われているかが見える機能も提供されています 。我々はバックアップを出来るだけシンプルなものにしようとしているのです。」Symantecのホステド・エンドポイント・プロテクション部門のプロダクト・マネージャー、Davis Mitchellはこう語る。

 

大企業向けには、IBMが復元力に主眼を置いたマネージド・バックアップ・サービスをブランド再生し、名前も変更した。SmartCloud Resilienceである。このIBM製品は、データ保護の範囲として、バックアップ&リカバリから、アーカイブ、DRまでを幅広くカバーしている。

 

HPの大企業向けElectronic Vaulting Serviceは、Asigra Softwareをベースとしたマネージド・バックアップ製品である。HPのMobile Information Protectionは、Autonomy Connected Backupを使っている。これは、SOHOとSMB市場に向けてHPがPCバックアップ・サービスとしてリリースしたばかりのもので、チャネル・パートナー経由で入手することができる。

 

i365は、1997年以来マネージド・バックアップを提供している。この会社は、小企業および大企業のニーズに応える、最も完成された機能豊富なクラウド・バックアップ製品の一つを提供してきた会社でもある。純粋なサービス、ソフトウェア、物理・仮想アプライアンスとして利用可能で、ハイブリッドの構成でも、ピュア・クラウド・バックアップ・製品としても、現場における導入が可能だ。

 

Iron Mountain Inc. はバックアップの世界では最強のブランドの一つ だ。しかし、同社のクラウドに対する方向性 は、バックアップ製品であるConnected BackupおよびLiveVaultのAutonomyへの売却とともに変化した。Iron Mountainは、現在ではソフトウェアの開発よりも、バックアップ・サービスに注力している。

 

「我々は、企業向けクラウド・バックアップ・サービスの提供を続けていきます。医療と金融サービスの分野では、我々はより進んだソリューションを提供しています。例えば、我々は、病院向けに全ての主要なPACS(画像保存通信システム:Picture Archiving and Communication Systems)システムと緊密な連携をするマネージド・バックアップ製品を提供しています。」Iron Mountain医療サービス部門、シニア・バイス・プレジデント兼部長のKen Rubin氏は語る。

 

 

クラウド対応バックアップ・アプリおよびゲートウェイ

 

小企業がMSP方式を選択する傾向があるのに対して、大企業は現行のバックアップ基盤を、既存のバックアップかクラウド・ゲーウェイのいずれかを使って、クラウドまで延長しようとする傾向がある。バックアップ基盤をクラウドに延長する動機としては、オフサイトのテープをクラウドのバックアップに置き換えるものから、より費用効果の高いバックアップ処理を実行するためにクラウドを利用するものまで、様々である。

 

商用バックアップ・アプリケーションのクラウド対応は、製品毎にかなり異なる。CommVault System Inc.は、製品に広範囲のクラウド対応機能を加え、多くのクラウド・サービス・プロバイダー(AT&T、Amazon、Microsoft、Nirvanix、Rackspace)をサポートしている。サポートされているクラウド・プロバイダーは、追加のバックアップ・メディアとして表示され、重複排除などの全てのバックアップ機能は、クラウドにバックアップする時点で使用可能になる。アーカイブしたデータを、オンデマンドでクラウドから戻すために、スタブ付きでアーカイブする機能や、ブロック・ベースの変更をクラウドにレプリケートして、リカバリをAmazon Elastic Compute Cloud (EC2)のような、コンピュート・クラウド・サービス に行う機能は、CommVault Simpanaの高機能ぶりを際だたせる。しかも、それらは多くの機能のほんの二つの例に過ぎない。CommVault同様、Symantec Backup ExecやNetBackupもクラウドのバックアップに対応しているが、これらの製品がサポートしているのは、現在のところNirvanixだけである。Arkeia Network Backupは、バックアップ・セットのAmazonおよびNirvanixへのレプリケーションをサポートしている。

 

EMC AvamarNetworkerは現在のところ、追加設定なしですぐに使えるような、クラウド・サービス・プロバイダーとの連携機能は持っていない。その替わりとして、EMCはMSPにAvamarを売り込んでいる。「我々はAvamarによって、我々のエンタープライズ・バックアップ・サービスを増強していくことにしました。Avamarは、効率の良いソース型重複排除と拡張性の高いAvamar Data Gridを持っているからです。」シカゴに本社を置くMSP、Hexistor Data Protection Service LLCの共同創立者兼マネージング・パートナー のDick Mulvihillはこう語る。

 

IBMのTivoli Storage Manager(TSM)は現在のところ、クラウドへの直接バックアップに対応していない。「我々は、クラウド・バックアップの対応についてはRiverbedのようなクラウド・ゲートウェイ・メーカーと協業しています。クラウド・バックアップ・ゲートウェイはシンプルで素早く設置でき、ローカルにキャッシュされたバックアップを使って、迅速にリストアができる利点があります。」Tivoliストレージ・ソフトウェア開発部門のバイス・プレジデントのSteve Wojtoweczはこう語る。

 

データをクラウド・ストレージに送るクラウド・ゲートウェイは、Nasuni Corp.、Panzura Inc.、Riverbed Technology Inc.、StorSimple Inc.、TwinStrata Inc.、その他のベンダーから出ている。いくつかのゲートウェイは、オンプレミスのストレージをクラウドに延長するハイブリッド・クラウド・ストレージ製品として宣伝しているが、Riverbed Whitewaterはクラウド・バックアップ一本にターゲットを絞っている。この製品は、小さな会社から大企業まで別々の設定 で使うことができ、既存のバックアップ・アプリケーションはゲートウェイ・アプライアンスのWhitewaterにバックアップするだけだ。Whitewaterは、バックアップしたデータを、重複排除し、圧縮し、暗号化し、非同期でサポートしているクラウド・プロバイダー(現在のところ、AT&T、Amazon、Nirvanixがサポート・リストに入っている)にデータを送る。StorSimpleゲートウェイは、Microsoft SharePointの拡張サポートの点で異彩を放っている。

 

 

クラウド・バックアップが主流になる

 

クラウドへのバックアップはニッチなアプリケーションから主流へと向かって進んでいる。特に、SOHOとSMBの分野ではその動きが著しく、また、大企業では現行のバックアップ基盤の補完として、使の利用が増えている。増加するクラウド・サービスの導入が、公開企業だけでなく政府機関にも見られるということは、クラウド・サービスに対するセキュリティの懸念が少しずつ減ってきている、ということを示している。とはいえ、クラウド・バックアップを評価する際には、堅実なバックアップ手順と強固な管理、といった適正かつ慎重な注意を払い、不愉快な不意打ちから会社を守らなくてはならない。

 

 

*訳注1 エスクロー口座とは、暗号文を復号することのできる暗号鍵を預かる口座。
*訳注2 ラベルと呼ばれる目印によって、伝送経路の中継先を選択することで、転送の高速化と経路の使い分けを実現する方式。

 

著者略歴:Jacob Gsoedlはフリーのライター兼IT部門取締役。メールでの連絡先は、jgsoedl@yahoo.com

 

Copyright 2000 - 2011, TechTarget. All Rights Reserved,

 

*この翻訳記事の翻訳著作権はJDSFが所有しています。
このページに掲載されている記事・写真・図表などの無断転載を禁じます。