第二世代のCDP
Storage Magazine 2008年10月号より
継続的データ保護(CDP)製品は、依然としてデータ保護アプリケーションの中で最もきめ細かいリカバリポイントを提供している。
CDPが数年前に登場したとき、この製品はいずれ従来のバックアップ・ソフトウェアに取って代わるものとして位置づけられた。ITマネージャは、古くさい週一度のフルバックアップと日々のインクリメンタルバックアップを棄てて、全てのデータ変更をキャプチャし、データとアプリケーションをきめ細かく過去の一時点に戻せるCDPを採用するだろう、とCDPベンダーは予言した。
しかし、その予言は実現されることはなかった。CDPの主だった先駆者であるKashya、Lasso Logic Inc、Mendocino Software、Revivio、TimeSpring、などのベンダーが買収されるか廃業してしまったからだ。さらに、ITマネージャの大半は従来のデータ保護ベンダーに依存し続けている。これはCDPが失敗だったということを意味しているのだろうか。あるいは、CDPが最初に登場したときは考えもしなかった形で成功しているのだろうか。
CDPはスタンドアローンの製品としては失敗した。なぜならITマネージャは、まだ新しく実証もされていないテクノロジーのために、実証済みのバックアップ・ソフトウェアとバックアップ方法を手放したくなかったからだ。ミネソタ州のテクノロジー分析とコンサルティング会社、ストレージIOグループの創立者でシニア・アナリストのグレッグ・シュルツ氏は言う。「結果論になるが、スタンドアローンの製品としてCDPを提案するのは明らかに間違ったアプローチだった。」
初期のCDPが単独で生き残れなかった理由の一つには、既存のバックアップ・ソフトウェアとのインテグレーションがなかった事があげられる。CDPを受け入れてしまった人々は、二つの全く異なったバックアップシステムを運用するか、(多くの人は選ばない方法だろうが)CDPをひたすら信じて全てのデータ保護をそれに託すか、どちらかを選ばざるを得なかった。
同様にCDPベンダーにとって痛手になったのは、基幹データ用のRAIDベース*1のデータ保護の成功だ。ディスク・アレイ・ベーススナップショットやレプリケーションはCDPによく似ている。全ての変更をキャプチャする代わりに、一定の間隔で取られるスナップショットは、データ保護のおおかたのニーズを満たしてくれる。スナップショットの周期が頻繁になると、CDPとの区別はぼやけてくる。さらに、「CDPがもつ多くのリカバリポイントのうち、アプリケーションと整合性を持っているのはほんの数ポイントだけ」というCDPの発想は多くのユーザを混乱させ、データの変更を逐一キャプチャするという考え方を疑問視させることになった。コネチカット州スタンフォード市ガートナー・インクのリサーチVP、デビッド・ラッセル氏はこう説明する。「スナップショットは整合性があり、リカバリに使えることはわかるが、(アプリケーションから見て)データ一貫性をどこで取ったら良いかを決めることがCDPでは難しい。」
| *1 | [訳注] 原文ではarray-based。RAID装置またはNASアプライアンスをベースとした、という意味。 |
先進的なディスク・アレイ・ベースの機能やデータの重複排除は、さらにCDP、スナップショット、レプリケーション間のギャップをさらに縮めている。例えばNetApp社は、CDPはストレージと同じ土俵で競合するものだと感じている。NetAppはCDPベンダーであるTopioを買収したものの、現時点で純粋なCDP製品を提供する計画は持っていない。
NetAppのデータ保護シニア・ディレクター、クリス・カミングス氏はこう言う。 「ディスク・アレイ・ベースのスナップショットとレプリケーションは実証済みのテクノロジーであり、アプリケーションとの統合や重複排除はCDPと真っ向から競合するものだ。」
しかし、ディスク・アレイ・ベースのデータ保護はCDPに対して重大な弱点を持っている。多くの場合、ディスク・アレイ・ベースのものはより高価で、より複雑、そして対応しているストレージ間でしか稼働しない。(下記CDP対ディスク・アレイ・ベースのデータ保護参照)
|
マサチューセッツ州ミルフォードにあるエンタープライズ・ストラーテジー・グループ(ESG)のアナリストローレン・ホワイトハウス氏はこう言う。「ソフトウェア型のCDPは、以前であれば大企業しか購入できなかったデータ保護ソリューションを中小の企業に展開することを可能にした。」
スタンドアローン製品として失敗したものの、CDPはバックアップと災害復旧(DR)の 一つの機能、オプション、あるいは従来の製品で出来なかったことを可能にするテクノロジーとして、再び浮上し成功を収めている。バックボーン・ソフトウェア、CA社、CommVault社、EMC社、シマンテック、これらのバックアップベンダーは全てCDPを製品として持っている。バックボーン、CA社、EMC社、シマンテックがCDPの先駆者たちが作ったものを買収かOEMにより活用しているのに対して、CommVault社は自社独自のCDPを開発した。その為、CDP初期のスタンドアローン製品にあったインテグレーション機能の欠如は問題になっていない。さらに重要なのは、このことによりユーザがCDPに手を出し始め、いくつかのアプリやデータをCDPを使って保護し、残りのデータ保護は従来のバックアップ手法を使って行うようになったことである。
CommVault社のプロダクト・マネージャのザヒド・イーカル氏はこう言う。「我々の顧客の多くは、最初特定のアプリケーションにCDPを使う。しかしCDPの快適さと信頼が一定レベルまで来ると、今度は他のアプリやデータに使うようになる。」これに当てはまる事例がアトランタに拠点を置くニューウェル・ラバーメイドだ。同社の情報システムマネージャーのマット・フレーナー氏はCommVault社のContinuous Data Replicatorを支店のバックアップを集中化するのに使ってきた。フレーナー氏はこう言う。「我々はCDPの適用をExchangeとMicrosoft SQLの災害復旧にまで広げるべく計画中だ」
CDPは現在どのように使われているか
CDPはよく知られた略語だが、その解釈はまちまちだ。マサチューセッツ州フラミンガムのIDCのストレージソフトウェア・プログラム・ディレクター、ローラ・デュボア氏はこう言う。「CDPとCDPとはそもそも何なのか、ということについて、たくさんの混乱があった。」、また前述のホワイトハウス氏はこう説明する。「CDPはビデオのようなもので、スナップショットは写真のようなものだ。」結果として、CDPは障害時におけるデータ損失を最小化する。スナップショットでは、障害から直前に取ったスナップショットまでのデータは全て失われる。
急激に増大するデータを前に、それをバックアップ・ウィンドウの中に収めていくことは、ITマネージャにとってチャレンジであり、この課題こそCDPが目指すべき課題である。CDPは継続的に変更をキャプチャしていくため、バックアップ・ウィンドウを割り当てる必要がない。
同様に、より大胆な目標復旧時間(RTO)や目標復旧地点(RPO)に対する要求もCDPで満たすことができる(以下「データ保護指標比較」表参照)。デュボア氏はこう言う。「データ保護市場は明らかにより短縮された復旧地点と復旧時間を求めており、CDPはそれを達成する手助けになる」
| バックアップ・ウィンドウ | RTO | RPO | |
| テープバックアップ | 長い | 長い | 前回バックアップの直前 |
| ディスクバックアップ | テープよりは短い | テープよりは短い* | 前回バックアップの直前 |
| スナップショット | リアルタイム | 短い:スナップショットを再生する時間 | スナップショット取得直前 |
| レプリケーション | リアルタイム | ベストケース:即座** | 変更が継続的に上書きされるため、リカバリポイントは一つしか存在しない |
| CDP | リアルタイム | ベストケース:即座** | あらゆる時点 |
| * | 保護されているデータ量と使用されているテクノロジーによる |
| ** | 製品による。フェールオーバ機能がある製品は、RTOはフェールオーバに要する時間になるが、ほぼ即座といえる |
支店のデータ保護は多くの会社にとって悩みの種であった。離れたオフィスでのITスタッフ不足、テープライブラリ配置の必要性、さらに非ITスタッフによるテープ交換などの仕事は非常な困難をともない、データ保護としては思わしくない結果を招く原因になっていた。高価なディスク・アレイ・ベースのレプリケーションと違い、CDPは支店サーバにエージェントをインストールして中央のデータセンターとデータの変更をレプリケートすることにより、比較的安価にこの課題に対応してきた。変更分は発生の都度、レプリケートされるので、必要な帯域は控えめである。ニューウェル・ラバーメイドのフレーナー氏はこう言う。「我々は支店のデータを自分たちのデータセンターにレプリケートし、それをテープにバックアップしている。」「支店のサーバが障害により失われたら、我々は単にログインスクリプトを変えるだけで、ユーザがセンター側にレプリケートしたデータをアクセスできるようにすることができる。」
CDPは災害復旧の市場で、大きく成功をとげた。典型的なDRの設定では、本番データとアプリケーションがDRサイトにある待機サーバに素早く切り替わるようになっている。過去この分野で主に使われてきた、ディスク・アレイ・ベースのスナップショットやレプリケーションと違って、CDPは構築するのが、より安価でシンプルだ。結果として、CDPのおかげで、それまで大企業しか購入できなかったDRシステムが、中小の企業でも導入することができるようになった。
ルイジアナ州ニューオリンズのスプリーム・コート社のテクノロジー・ディレクタ-、ピーター・ハース氏はこう言う。「我々はDRソリューションとしてCA社 XOsoft High Availability(旧製品名CA社 XOsoft WANSync HA)を選んだ。なぜなら、比較的安価でDRテストの機能がついているからだ。」Asempra Technology社、CA社 XOsoft、ダブルテイク・ソフトウェア社、InMage Systems社は、DRに重きをおくデータ保護製品を強化するベース・テクノロジーとしてCDPを選んだ。InMage社のCTO兼シニア・エンジニアリングVP、ラジーブ・アトゥリ氏はこう言う。「ローカルバックアップとフェールオーバ機能を持つDRの組み合わせが24時間365日の可用性を確保する最善の方法であり、CDPはそれを実現するのに最も適したテクノロジーだ。」
CDPをオペレーション上の理由から利用するユーザもいる。サンフランシスコの法律事務所、ハワード・ライス・ネメロフスキー・キャナディ・フォーク&ラブキン社のCIOマット・レイノルズ氏はこう言う。「InMage社のDR-Scoutを導入した理由は災害復旧のためだが、プロダクトの移行前に、パッチや他の変更をテストするために環境を複製するのに重宝している。」
継続的なファイル保護の他に、CDPはいくつかの基幹アプリを保護することもできる。ほとんど全てのCDP製品がマイクロソフト・エクスチェンジ・サーバとマイクロソフトSQLサーバを保護するが、復旧可能性のレベルはまちまちだ。エクスチェンジのストレージ・グループとデータベースを丸ごとでしか復旧できない製品がある一方で、メールボックス単位、メールオブジェクト単位で復旧できる製品もある。
アリゾナ州サフォード市のITおよび通信のスーパーバーザーを務めるデレク・クルーガ氏はこう言う。「テープによるバックアップと復旧への依存性を減らすことが出来るだけでなく、エクスチェンジ・サーバのローカルでの災害復旧機能やメールボックス単位で戻しができる。こういった機能が、Asempra Business Continuity Serverを導入した理由だ。」
エクスチェンジとSQLサーバ以外のアプリケーションをサポートしているものはまれで、対象もCDPベンダーによりまちまちだ。Oracle、MySQL、アクティブ・ディレクトリとウィンドウズ・シェアポイント・サービスなどが、いくつかのベンダーによりサポートされている。サポートされているアプリは、ウィンドウズがCDPにとって最も広範にサポートされているプラットフォームであることを示している。全てのCDPベンダーがウィンドウズをサポートしている一方、UNIX系のサポートはEMC社 リカバリポイント、InMage社 DR-Scout、シマンテック Veritas NetBackup Realtime Protectionなどのハイエンド製品がサポートしている。
実装形態の違いはあるが(「CDP製品一覧」参照)、CDP製品は類似の構造で設計されており、大きく分けて二つのコンポーネントから成り立っている。保護されているシステムのデータ変更をキャプチャするメカニズムと、これらの変更を蓄えておくCDPレポジトリである。
| ベンダー/製品 | 変更キャプチャ方式 | 提供形態 |
| Advanced Vault社 Advanced Vault CDP |
ファイル・レベル・デルタ・ブロック | ソフトウェアおよびハードウェア |
| Asempra Technologies社 Business Continuity Server |
ファイル・レベル・フィルタ・ドライバ | アプライアンス |
| バックボーン・ソフトウェア社 NetVault: Real-Time Data Protector | ファイル・レベル・フィルタ・ドライバ | ソフトウェアのみ |
| CA社 CA XOsoft Replication CA XOsoft High Availability CA XOsoft Assured Recovery |
フィルタ・ドライバ | ホスト型、ハードウェア非依存 |
| CommVault社 Continuous Data Replicator |
ファイル変更のレプリケーション | ソフトウェア (スナップショットにVSSを利用) |
| ダブルテイク・ソフトウェア社 TimeData |
ファイル・レベル・フィルタ・ドライバ | ソフトウェアのみ |
| EMC社 RecoverPoint |
ボリューム・フィルタ・ドライバ、ファブリック・ベース・スプリッター、アレイ・ベース・スプリッター(ユーザ選択) | アプライアンス |
| IBM社 Tivoli Storage Manager (TSM) FastBack |
ボリューム・フィルタ・ドライバ | ソフトウェアのみ |
| InMage Systems社 DR-Scout |
ボリューム・フィルタ・ドライバ | ソフトウェアのみ |
| ソニック・ウォール社 SonicWall CDP |
ファイル・レベル・フィルタ・ドライバ、スナップショット | アプライアンス |
| シマンテック社 Veritas NetBackup RealTime Protection Backup Exec Continuous Protection Server |
LUNレベル・ブロック・フィルタ・ドライバ ファイル・フィルタ・ドライバ |
Linuxベース専用「ソフト・アプライアンス」ソフトウェアのみ |
| Xiotech社 TimeScale CDP |
ボリューム・フィルタ・ドライバ | アプライアンス |
[訳注] リンクは各ベンダーの承諾を得ています。
変更を記録する
最も普及しているのは、ホスト側にエージェントを置きデータ変更をキャプチャする方法である。ファイバチャネル(FC)ファブリック内でI/Oを解析し、保護するシステムへのエージェントのインストールが不要なEMC社 リカバーポイントは例外の部類に入るだろう。ホスト側エージェントは、変更が書き込まれるときに、OSによって呼び出されるファイルシステムまたはボリュームレベルの「フィルタ・ドライバ」を組み込んでいる。実装方式にも依るが、変更データは保護されているホストからCDPレポジトリに、リアルタイムまたは予め決められた周期で書き込まれる。
CDPの実装タイプは、ファイルレベルとボリュームレベルのフィルタ・ドライバにほぼ二分される。それぞれのアプローチにはメリット、デメリットがある。ボリューム・フィルタ・ドライバはファイルシステムを意識しないため、様々なプラットフォームのサポートが容易である。EMC社リカバリポイント(ファブリックとボリューム・フィルタ・ドライバ双方に対応)、InMage DR-Scout、シマンテックVeritas NetBackup RealTime Protectionなど、ボリューム・フィルタ・ドライバに対応している多くのベンダーが、ウィンドウズ以外のプラットフォームをサポートしている。彼らは、ボリュームレベルのフィルタ・ドライバはシンプルであると強調する。InMage System社のアトゥリ氏はこう言う。「我々が知る必要があるのはボリューム情報だけだ。一方、ファイル・システムベースで作られたシステムはもっとたくさんの属性を追いかけなければならない」
その一方で、Asempra社のようなベンダーはファイルレベルのフィルタ・ドライバを持っており、ファイルの属性をキャプチャすることにより、ボリューム・フィルタ・ドライバでは追随できないようなユニークな機能を実現している。
「我々がファイルセットについてあらゆる事を知らなければならないという事が、データセットの仮想化を可能にした。これにより我々はエクスチェンジ・サーバなどのアプリケーションに、フェールオーバのほんの数秒後、データセットを渡すことができる。」Asempra Technology社の社長兼CEOゲーリー・ガイシン氏はこう説明する。別な言い方をすれば、Asempra Business Continuity Serverは、実データをバックグラウンドで戻しつつ、関連する全てのファイルシステムのメタデータを直ちにユーザやアプリケーションに提供することができる。これより、フェールオーバからファイルやアプリケーションが使用可能になるまでの時間を大幅に短縮している。
CDPレポジトリ
2番目のキーコンポーネントはCDPレポジトリだ。ここには二種類のデータが蓄えられる。保護されているデータの複製(レプリカ)と、設定された期間の全ての変更ログだ。変更がCDPレポジトリに送られると、レプリカには変更が加えられ、保護されているソースと同期をとり、フェールオーバの際、レプリカを本番イメージとして使えるようにする。これはディスク・アレイ・ベースのレプリケーションによるデータ保護と大変よく似ている。しかし、レプリケーション型のデータ保護と対照的に、レプリケートされた変更も変更ログまたは変更ジャーナルに蓄えられ、全ての変更が追跡可能だ。
ファイルやアプリケーションをある時点に戻す必要がある場合、変更は変更ジャーナルを遡って行われる。CDPレポジトリは、変更のリストだけでなく保護データと同期しているコピーも蓄えるため、その大きさは変更データの大きさに変更ログが必要とする容量が加わる。変更ログの大きさは変更の数だけでなく、過去の一時点に遡ってのリカバリを何日間要求されるか、によって決まる。データが頻繁に変更されると、変更ログは急激に大きくなる。例えば、レプリカの20%のスペースが変更ログに割り当てられているとすると、1日に20%の変更があるデータベース環境が遡れるのは1日である。EMC社プロダクト・マーケティング・ディレクターのリック・ウォルスワース氏はこう言う。「我々は24時間から72時間の復旧にはCDPを勧めるが、それ以上の期間の復旧はディスクかテープを使ったリストア方式が順当だと考える。」
CDPを評価する際に重要な点は、CDPがフェールオーバした後、本番システムにきちんとフェールバックするメカニズムを持っているか、という点である。フェールバックは簡単で、かつ、データとトランザクションの損失を防ぐための機能をしっかりと用意しておかなければならない。フェールバックの方式はベンダーによって様々な実装方法、操作性、機能がある。例えば、InMage Systems社はエージェントを保護サーバ、フェールオーバサーバに置く。Asempra社のアトゥリ氏はこう言う。「フェールオーバサーバにエージェントを置くことにより、フェールオーバサーバはフェールオーバが発生したとき、単にCDPレポジトリにレプリケートを始めればよい。」
アプリケーションの整合性
どのリカバリポイントにも戻せる一般的なファイルと違って、エクスチェンジやSQLサーバなどのアプリケーションは、アプリケーションが整合性を保っているリカバリポイントを要求する。
CDP製品がアプリケーションの整合性に関連するイベントを検知する場合には、リカバリジャーナルにマーカーといわれるものを挿入する。このマーカーは、リカバリプロセスがアプリケーションの整合性のあるリカバリポイントを決定する際に使用される。
アプリケーションの整合性をどう確保するかについて、ベンダーのアプローチはこれまでのところ二つに分かれている。一番目のアプローチは、アプリが整合性を保っている、そのタイミングのイベントをデータストリーム中で見つける方法である。ダブルテイク・ソフトウェア社のソリューション・エンジニアリング・ディレクター、ボブ・ラウドブッシュ氏はこう言う。「我々はファイルの保存などの操作、エクスチェンジやSQLサーバの起動・終了のイベントなどを追跡し整合状態を判断し、変更ジャーナル内にこれらのイベントのマーカーを書き込む」
ヒューリスティック(経験則的)な整合性はファイルレベルのフィルタ・ドライバを持つ製品に支持されているようだ。その理由は多くの場合、アプリケーションの整合状態を判断するのに必要な情報がファイルシステムから提供されるからである。
ファブリック型やボリューム・フィルタ・ドライバ型の製品は、もうひとつのアプローチであるプロアクティブ(事前対策的)な整合性を支持している。これは、CDP製品がアプリケーションAPIを通じて、事前にアプリケーションを整合性の取れた状態にする方法である。Asempra社のアトゥリ氏はこう説明する。「我々は、ローカルバックアップAPIをコールする。エクスチェンジ・サーバであれば、ボリューム・シャドウ・コピー[VSS]がそのAPIになる。そして、ブックマークをリカバリジャーナルに挿入する。」
プロアクティブな整合性にたいしてヒューリスティックな整合性にはエラーが入り込む余地がある。
ベンダー評価
多くの初期CDPベンダーは消えてしまったが、彼らのテクノロジーは他のデータ保護製品の中で生き残っている。CDPは無料のオプションや機能ではない。バックアップベンダー の大半が保護対象のマシン台数にたいして課金するのに対して、ファブリック型やボリューム・フィルタ・ドライバ型CDP製品は基本価格と容量の組み合わせによる価格付けが一般的だ。
EMC社とシマンテックは買収によって、CDPを自分たちのデータ保護製品ラインアップに 加えた。EMC社はInvistaというファブリック型ストレージ仮想製品を補完するためにKashyaを買収した。シマンテックは買収したRevivioをNetBackupに統合するため、ここ数年を費やし、最近Veritas NetBackup RealTime Protectionとして発表した。どちらの製品も、FCのI/Oレベルで変更をキャプチャし、多くのアプリケーションに対応しており、CDPのハイエンド市場で競り合っている。
IBMは最近、FilesX社を買収して得たテクノロジーによってTSM FastBackをTivoli Storage Manager (TSM)シリーズに加えた。遠隔オフィスにあるウィンドウズサーバとアプリケーションのデータ保護がFastBackの主要なターゲットである。
CA社はXOsoft社の買収によってCDP市場に参入し、XOsoft製品 をCA社 XOsoft High Availabilityとして提供している。他のバックアップ・ソフトウェアのベンダーと違って、CA社はXOsoftを厳密にバックアップ・アプリと統合していない。XOsoft社が成功を収めた中小企業のDRを引き続きターゲット市場としている。
Asempra社とInMage Systems社は、どちらも自社のまま生き延びている数少ないCDP企業である。Asempra Business Continuity ServerとInMage DR-Scoutは代理店とOEMを通じて購入が可能だ。バックボーン・ソフトウェア社と日立データシステムズ社はAsempra社の製品を使っており、ピラー・データ・システムズ社とXiotech社はInMage Systems社とパートナー契約を結んでいる。
ダブルテイク・ソフトウェア社とソニック・ウォール社は買収によってCDPに参入した。ダブルテイク社は自社の継続的レプリケーション・ソフトウェアを補完するために、CDPの先駆者タイムスプリング社を買収した。かたやソニック・ウォール社は、ITのリソースが限られている中小企業にデータ保護のアプライアンスを提供するために、ラッソ・ロジック社を買収した。
暗雲立ちこめるスタートではあったが、CDPはデータ保護製品に組み込まれてきており、今後その役割は広がりそうだ。急激なデータ増大、ITリソースが不足している支店が遠隔地間に分散している企業、よりよいRTOとRPOへの要求、縮小するバックアップ・ウィンドウ、24時間365日アプリの可用性への要求、これらの全てがCDPの採用を増加させる要因になっている。
(完)All Rights Reserved, Copyright 2000 - 2008, TechTarget
*この翻訳記事の著作権はJDSFが所有しています。
このページに掲載されている記事・写真・図表などの無断転載を禁じます。
恋塚正隆の連載コラム
恋塚正隆の連載コラム
恋塚正隆の連載コラム
JEITA連載寄稿
「Storage Magazine」
