仮想環境のバックアップ--押さえるべき3大ポイント
シマンテック 浅野 百絵果氏
(プロダクトマーケティング部 プロダクトマーケティングマネージャ)
バックアップを行う方法、製品は多岐に渡りますが、「どれも同じなのではないか?」と考えられているようにも感じています。仮想環境でバックアップを考える場合、(1)「負荷の軽減」(2)「容易なリカバリ」の二点は重要な要素。アンケートの結果でもこの二点に注目している回答者が多いことがわかります。例えば膨大なIO負荷を発生する仮想マシン一台に合わせて、全体を設計してしまうと、全体が非常に贅沢な設計になってしまいます。
重視する点として、コスト面に続き、導入やリカバリの容易さ、システム負荷の低さなどが上位に挙げられた。
物理環境にも言えることですが、バックアップに時間がかかる=負荷も増大します。今後もデータ量は増加していくことが予想でき、過負荷を予想したバックアップ設計は今後重要なポイントとなります。
仮想マシンは物理マシンと異なり、素早く環境を構築しやすい特徴を持っています。つまりは、バックアップ対象もその都度設定していかないと追いつきません。素早く設定でき、リカバリも迅速な「Backup Exec」のようなバックアップソリューションも選択肢に入れて欲しいと思います。
浅野氏:VMwareに搭載されているvStorage APIs for Data Protection(以下、VADP )を使用することでバックアップ製品が起こす負荷を軽減できます。VADPは、ネットワークの負荷を大幅に削減できるバックアップイメージを作成。SANを跨ぎ、高速なデータ転送ができるため、バックアップの時間の短縮化も期待できます。また、エージェントレス型であるため、仮想マシン単体でバックアップを完結することもできる。バックアップを作成するのに、都合の良い環境を生み出してくれます。
大久氏:ハードリソースを仮想化できても、データは仮想化できません。今までは物理サーバ一台ずつに対して行えば良かったバックアップも、仮想化した場合は、データも集約され、その結果物理サーバ一台あたりのバックアップ対象が増えバックアップ時間も増大します。この対策として有用なVADPは、差分を取得しデータ量を減らすこともできます。あとは、重複除外機能を使う手段もあります。
伊吹山氏:アンケートの結果で、意外にも重複除外を導入しているとする回答が少なかったのが気になりました。仮想マシンをひとつひとつ丁寧にバックアップをとっていけば、規模が肥大化していきます。重複除外はまさに負荷の軽減で有効な手段ではないでしょうか。
大久氏:「仮想環境のバックアップで課題と考えていることは?」の質問に対し、「仮想環境でのバックアップスキルやノウハウが不足」とする回答が最も多かった点に注目しました。物理リソースを集約できる仮想環境は、ITにかけられるコスト、担当者の数も減らし、人手はもちろん知識も不足してしまっているのではないでしょうか。
シマンテック 伊吹山 正郁氏
(セールスエンジニアリング本部 ソリューション&パートナーSE部 プリンシパルセールスエンジニア)
人数の減少により、管理者がデータの重要度、優先度を判断できなくなっているようにも感じます。重複除外を使えば、重複するデータをブロック単位で保存できますが、使っていないためにリソースプールを圧迫してしまう。これを避けるため、バックアップ対象を管理者が選ばなければなりません。
例えば、顧客名簿は重要度が非常に高いのでバックアップをとる必要がある一方で、手間ひまをかければ戻せるようなデータ、つまりはファイアウォールの設定などはバックアップ対象から除外されてしまっているかもしれません。
消えてはいけないデータはもちろん、復旧に時間がかかるデータもバックアップをとることも重要ポイントに加えても良いかもしれません。そのために、リソースプールを効率的に使用できる重複除外は今後のバックアップを考える上で、外せない要素ではないでしょうか。
セキュリティへの意識は高い--しかし従来の方法は通用しない?
本調査では、セキュリティに対する意識も尋ねた。課題と感じている点は、外部からの攻撃が38.6%、不正アクセスによるデータの改ざんが32.8%。概ね外部からの攻撃に対する意識が高い結果が出た。
一方で、セキュリティパッチの適用が24.6%、アンチウイルスソフトによるパフォーマンスの低下は16.7%程度。セキュリティ製品に関して課題と感じている点は比較的低い。これに対し、シマンテックの広瀬氏は「セキュリティに対する意識が高い」と分析する。
外部からの脅威が上位項目となる一方、セキュリティ製品に関して何らかの課題を挙げる声は比較的低かった。
旧来、ある種のマルウェアを不特定多数にばらまく、攻撃が一般的であった。所謂アンチウイルスソフトは、セキュリティベンダー各社が囮のシステムを利用してこうした攻撃で配布されるマルウェアを収集し、マルウェアの指名手配書ともいえるパターンファイルを提供しこれを使って検出、ブロックするという仕組みであった。しかし、「パターンファイルに頼るアンチウイルスでは標的型攻撃への対応が出来なくなっている」と広瀬氏は指摘する。
パターンファイルを作成するには、事前にマルウェアをセキュリティベンダーが入手しなければならない。現在はマルウェアを手軽に作成できるツールが流通しているため狙った標的に向け新型マルウェアを作ることも容易い。「作成したマルウェアをセキュリティソフトが検出できるかテストをするサービスまでが登場している」(広瀬氏)と言う。パターンファイルでは検出できないマルウェアが増えている背景にはこうした事情もあるようだ。
だからこそ「まずはパターンファイルに頼るアンチウイルスソフトでは標的型攻撃には通用しない。そこに気付いて貰うのが重要です」と広瀬氏は提起する。
