AWS へのバックアップ、【自社構築】 VS 【Saas サービスの活用】どちらの方がメリットあるのか?

AWS の技術進化が止まりません。大手から中小企業まで、AWS を採用している企業が増えています。
そこで、堅牢で冗長化された AWS をバックアップ先にしようという動きもあります。

その際問題になるのが、AWS  環境を自社構築するべきか、AWS へバックアップを取ってくれる SaaS を選択するべきか、という問題です。どちらが良いかは、企業の規模、担当者の知識に左右されます。主なポイントを下記にまとめました。

 

その1. AWS の利点

自明ですが、AWS には下記の利点があります。
・複数データセンターに冗長化された構成
・99.999999999% のデータ耐久性
・オブジェクト、ファイル、ブロックデータに対応
・アーカイブデータはより安価なコールドストレージ( Glacier )に保管するなど、コスト削減対応が可能

 

AWS 環境を活用すれば、自社内の NAS はもちろん、自社データセンターへバックアップを取るよりも圧倒的に安全で手軽なバックアップ環境を実現できます。また、自社で AWS と同じ構成をゼロから作るのは、コストと工数の観点から、あまり現実的ではありません。

 

その2. AWS 内にバックアップ環境を自社で構築する場合

AWS は確かに冗長化されていて、最新の技術とセキュリティ機能を有しています。
ですが、構築する人の知識が追いついていない場合、コストの肥大化やデータ喪失、盗難といったリスクから免れません。

・自社構築のメリット

自社のバックアップ要件が特殊であり、SaaS アプリケーションではその要望を叶えることができず、かつ自社に AWS 及びデータセキュリティに深い知識を持った専任者がいる場合、自社構築をしたほうが望ましいでしょう。このうち、「専任者」の不在は下記に記載する重大なリスクを引き起こす可能性があるため、慎重に進める必要があります。なお、「専任者」の退職なども考慮に入れる必要があるでしょう。

 

・コストの肥大化

コストの肥大化を抑えるためには、いつどんな時にコストが発生するかを事前に試算した上で、クラウド上に保存するデータを最小限にする必要があります。データを最小限にするためには、高度なブロック単位の重複排除技術と永久増分技術が求められます。

これらを自社で構築していくのは相当な労力がかかります。もちろん、重複排除機能を標準装備しているバックアップソフトウェアはありますが、これらは WAN を超えてクラウドへバックアップすることを前提として設計されていません。帯域の過剰な消費やスピードの問題が懸念されます。

また AWS はデータを取り出す際に課金されますが、どの程度の容量のデータを何回復元するか、ということもあらかじめ把握しておく必要があります。例えば人為的ミスなど通常業務で発生する復元要求はどの程度予想されるか、また大規模災害など有事の際にはどの程度のデータが復元されるかなどを想定する必要があります。

コストの肥大化を抑える手立てとして、Glacier など AWS の中でも安価なストレージを使用することも可能です。ですが、Glacier は解凍を行うだけでも数時間以上要します。数ヶ月前の古いデータであればそれでも良いでしょうが、昨日のバックアップデータの解凍・復元にも数時間かかるという状態は業務継続計画上、望ましくありません。古いデータは自動で Glacier へ移動する設計であれば、企業の復元要求に応えることができ、同時にコスト効率化も実現できます。

 

・データ盗難リスク

IaaS を利用している企業の 3割近くがデータを盗まれた経験を持っています*。データの暗号化は必須ですが、暗号鍵の適切な保持や、どのようにデータを保存するかなどまで考慮する必要があります。

また、誰が、どのように、何のデータにアクセスできるのか、アクセスしたログは残せるのかなども合わせて考える必要があります。

※…マカフィー社 「クラウド環境の現状レポートと今後」
https://www.mcafee.com/enterprise/ja-jp/solutions/lp/cloud-security-report.html

 

 

その3. SaaS アプリケーションを利用する

構築の手間や機能性などを重視するのであれば、SaaS アプリケーションの利用が望ましいです。ですが、この時も適切な SaaS アプリケーションを選択する必要があります。

 

・クラウドネイティブの SaaS を選択する

AWS をはじめとするパブリッククラウドにデータをバックアップする SaaS は複数存在します。ですが、もともとオンプレへのバックアップを想定されて作られていたアプリケーションを、バックアップ先をクラウドに変えただけの「クラウドイネーブル型」サービスだと、AWS のメリットを最大限引き出すことができない可能性があります。

特に、下記に記載したメリットを享受できるサービスがどうかを見極める必要があります。

 

・無駄なコストを削減できる

ブロック単位のグローバル重複排除は必須です。ただし、特に大容量サーバなどのバックアップの場合、課金対象がソースベースかクラウドベースかを確認する必要があります。
前者の場合も、帯域の削減などのメリットはありますが、コスト削減のメリットを享受するのは SaaS ベンダー側であり、自社ではありません。

なお、重複排除には、1つのデバイス内での重複を排除するものと、デバイスをまたいで組織全体での重複を排除するもの(グローバル重複排除)があります。

ファイル単位ではなくブロック単位の重複排除を選択することは当然ですが、「グローバル重複排除か否か」も排除率に大きく関わるため、確認する必要があります。

さらに、クラウドネイティブ型では、AWS Glacier などより安価なコールドストレージに古いデータを自動で移動させる機能が搭載されているものもあります。

 

・セキュリティ

ほぼ全てのクラウドバックアップ SaaS アプリケーションは、クラウド内で保存されているデータを暗号化します。この時問題になるのは、「誰がデータにアクセスできるか」です。

クラウド側に暗号鍵がある場合、AWS や SaaS ベンダーがデータにアクセスできる可能性があります。また、自社で暗号鍵を保持する場合も、管理方法などに気を配る必要があります。

クラウドから侵入され、第三者にデータが盗まれる可能性に関しても検討すべきです。仮に侵入された場合でも、データがファイルとして読み取り可能でなければ、データ流出を防ぐことができます。例えばデータがブロック単位で保存されてい、データをファイルの形にするのに必要なメタデータが別の場所に保管されている場合であれば、流出の可能性は格段に低くなります。

 

・バックアップ対象範囲

せっかく AWS 環境へバックアップするのですから、AWS 内サーバもバックアップできた方が良いでしょう。さらに、オンプレかクラウドかを問わず、物理や仮想、データベース、NAS、HCI などは全て対象にできるサービスが望ましいです。

 

その4. 最後に

AWS をはじめとしたパブリッククラウドの技術は日に日に進化しています。ですが、やはり使用方法や使う人の知識により、リスクを増大させる危険も潜んでいます。

企業の機密データを預ける際は、自社に適した方法を選択し、想定されるリスクへの対応を行う必要があります。

 

クラウドネイティブのサーバ特化型バックアップはこちら

お問い合わせはこちら

  • Linked-in