【目的】
バックアップを正しく行うための基礎的な知識を身につける。
バックアップの重要性だけでなく、具体的なバックアップ方法を理解する。
RPOとRTOの理解を深める。
バックアップの重要性
デジタルデータはほんの小さなミスや障害によって、一瞬にして喪失してしまう可能性がある。
例)
・うっかりデータを消してしまったり、間違ったデータを上書きしてしまうというオペレーションミス
・データを保存しているストレージやファイルサーバーといったハードウェアの障害
・データを暗号化して人質にとる「ランサムウェア」による被害
等
こういった万が一のデータ喪失に備えて、バックアップ(データのコピー)を取っておく必要がある。
バックアップの指標となるRPO/RTO
まず、バックアップに求められる要件を明確にする。
・どのデータを
・どのような手段で
・どのくらいの頻度で
・どのくらいの期間
保存する必要があるかを定義する。
バックアップ手法やコスト、復旧までにかかる時間などを踏まえて要件を明確にしていくための判断材料が「RPOとRTO」である。
RPO(Recovery Point Objective)
RPOは「目標復旧時点」。
障害が発生した際に、システムを過去のどの時点まで復元するかを定めた目標値を「RPO」と呼び、日・時・分・秒といった単位で表す。
データ更新頻度とバックアップにかかるコストの双方を考慮して決定する必要がある。
【ポイント】
・RPOを短くすることで、障害時に喪失するデータを少なくすることができる。
※RPOが1秒だった場合は、1秒までまでのデータ復旧できることを意味する。
・1日に1回しか更新されないデータでとリアルタイムに更新され続けるデータでは、求められるRPOが異なってくる。
【バックアップとコストの関係】
30秒単位の頻度でのバックアップ・・・コスト大。データ喪失リスク低。(30秒分のデータ喪失リスク)
1日1回のバックアップ・・・コスト小。データ喪失リスク大。(24時間分のデータ喪失リスク)
RTO(Recovery Time Objective)
RTOは「目標復旧時間」。
システムが復旧までにかかる時間の目標値であり、RPOと同様に日・時・分・秒といった単位で表す。
【ポイント】
停止時間に基づく影響を理解する。
RTOを短くするほど、システムを短時間で復旧できる。
→RTOを短くするためには、バックアップの取得のみではなく、”システムを冗長化して待機”させておき、ダウンタイムを短くするなどの工夫も必要となる。
RPOとRTOの決定方法
・対象システムの経過時間によるビジネスインパクト
・企業のBPC(Business Continuity Plan、事業継続計画)
・ビジネスの規模に合わせた最適な値を探る。