今日、企業においてはクラウドの利用が当たり前となりつつありますが、便利さの裏側に「データ保護」という課題があります。本連載では、クラウドを安全に利用するための対策として、データ保護のあり方を考えます。

パブリッククラウド、プライベートクラウド、オンプレミス

初めに、言葉の定義を明確にしておきたいと思います。ハイブリッドクラウドを語る時にその要素としてパブリッククラウド、プライベートクラウド、オンプレミスという言葉が登場します。

パブリッククラウドは社外事業者によるサービスであり、インフラも社外に存在します。プライベートクラウドとオンプレミスはいずれも社内に存在するインフラを前提とした利用形態なため混同されやすいですが、プライベートクラウドはサービス部門がインフラを管理し、オンプレミスは利用者が自分でインフラを管理します。以下に、それぞれの特徴をまとめてみました。

  • パブリッククラウド:社外インフラ。事業者がインフラを管理。
  • プライベートクラウド:社内インフラ。サービス提供部門がインフラを管理。
  • オンプレミス:社内インフラ。利用者が自分でインフラを管理。

バックアップシステムを考える時、「バックアップ対象のシステムからどのようにデータを取得して保護するのか」がポイントになります。そのため、データ保護の観点からはオンプレミスもプライベートクラウドも同じとなります。

今回、データ保護の観点から説明をわかりやすく進めるために、社内インフラとパブリッククラウドをハイブリッドクラウドのバックアップ対象インフラの要素として説明します。

ハイブリッドクラウドの構成要素とインフラ

社内インフラか? パブリッククラウドか?

従来主流であった社内インフラのみのデータセンター運用に加え、運用性や柔軟性に優れたAmazon Web ServiceやMicrosoft Azureなどのパブリッククラウドの活用が盛んになってきました。

確かにパブリッククラウドは運用性、柔軟性に優れ、実際に注目を浴びています。しかし、パブリッククラウドがそんなによいからといって、データセンターにあるデータをすべてパブリッククラウドに移行してしまってもよいのでしょうか? それには、いくつかの観点で課題があります。

パブリッククラウドの課題

パブリッククラウドの課題として、例えばコストの問題が挙げられます。皆様の中には自前でインフラを構築するよりパブリッククラウドでインフラを構築した方が安いと考えている方も多いのではないでしょうか。しかし、実際はそうとも言い切れません。

規模が小さく、性能要件も低ければパブリッククラウドでコストを抑えられる場合も多いかもしれません。しかし、サーバ数やデータ量の規模が大きく、システムに求められる性能要件が高い場合は、パブリッククラウドでの運用コストはむしろ社内インフラよりも高価になる傾向があります。

また、企業によってはコンプライアンスの問題が考えられます。コンプライアンスの観点からデータ漏えいのリスクを回避するために、自社のデータセンター以外にデータを置いてはいけない規定を設けている場合があります。パブリッククラウド事業者は当然、お客さまのデータを漏えいしないことを契約に盛り込み、システム的にも万全なセキュリティー対策を行っているはずです。しかし、利用者からすると事業者内部の運用に見えない部分があるため、不慮の情報漏えいの不安を完全に拭い去ることはできません。

さらに、技術的に業務ソフトの移行が困難な場合が存在します。今まで利用してきたSPARCや非IA系UNIXサーバ専用に作成された業務アプリケーションの場合、IAサーバで構築されるパブリッククラウドへ移行するにはアプリの改修が必要となります。その改修コストを含めるとパブリッククラウドへの移行がコストに見合わない場合が出てきます。

以上から、パブリッククラウドの課題をまとめると、以下の3点になります。

  • クラウドサービスのコストの課題
  • コンプライアンスの課題
  • 非IAサーバからIAサーバへの業務ソフト移行の課題

こうした課題を踏まえ、解決策として、社内インフラで構築するオンプレミスやプライベートクラウドとパブリッククラウドを適材適所で活用するハイブリットクラウドが現実的なデータセンター環境として定着してきました。

ハイブリッドクラウド環境のデータ保護の課題

次に、ハイブリッドクラウド環境のデータ保護の課題を見てみましょう。ハイブリッドクラウドは、利用者にとって性能要件やセキュリティーレベルに従って最適なインフラを柔軟に活用できるのがありがたい運用形態です。しかし、データ保護の観点ではかえって面倒なことになります。

ハイブリッドクラウドを支える要素としては、パブリッククラウドと社内インフラに分かれます。さらに、社内インフラは物理環境と仮想化環境によって構成されます。そして、保護対象となるデータは物理サーバ、仮想サーバ、パブリッククラウドそれぞれに実態として存在します。

そのため、管理者はさまざまな形態のインフラに存在するさまざまなデータを、それぞれに適した手法で保護する必要性に迫られます。

結果として、インフラの種類ごとに異なるバックアップソフトを用いる運用が増えてきてしまいました。しかし、このような形態では、運用管理者は複数の異なったバックアップ・ソフトの習得と運用を強いられ、インフラごとに異なった復旧手順を維持管理する必要に迫られます。これにより、運用負荷は増大し、復旧の確実性も低下します。

以上から、ハイブリッドクラウド環境のデータ保護の課題は以下の3点にまとめることができます。

  • 複合インフラによる複雑性の増大
  • バックアップシステムのサイロ化、混在
  • 運用負荷の増大と復旧確実性低下

ハイブリッドクラウドにおけるバックアップインフラの理想像

運用の負荷を減らし、確実なデータ保護、確実な復旧を実現するにはこのようなさまざまなインフラに対して統合的にシンプルにバックアップが可能なソリューションを適用することが重要となります。

こうした統合バックアップのためのインフラの理想像をまとめると、以下の6点になります。

  1. 単一のバックアップソフトに統合された確実なバックアップ・リストア操作
  2. 統合運用を維持するための十分な拡張性
  3. 増大するデータに対するバックアップ時間の短縮
  4. 緊急度の高いシステムに対するリストア時間の短縮
  5. 取り逃しの無い確実な保護手法
  6. 専用機によるシンプルな運用(導入・拡張・管理・障害対応)

これらは従来のフルバックアップ、差分バックアップをLAN経由にてテープに保存する運用や、サーバ、OS、バックアップ保存先、バックアップソフトをバラバラに組み合わせるバックアップインフラの構築形態では実現することはできません。

次回は、これらを実現するための顕在的または潜在的課題を洗い出し、それぞれの課題に対する解決策を探っていきます。

勝野 雅巳(かつの まさみ)

ベリタステクノロジーズ合同会社

テクノロジーセールス&サービス統括本部

バックアップ & リカバリーアーキテクト


1989年に日商エレクトロニクス株式会社に入社。UNIXによるメインフレーム端末エミュレータ、E-mail専用アプライアンス、NAS製品、バックアップ製品の保守、デリバリー、プリセールスSEを歴任。その後2001年EMCジャパン株式会社にバックアップソリューション担当SEとして入社。 2013年、株式会社シマンテックにバックアップソリューション担当SEとして入社。2015年、株式会社シマンテックからベリタステクノロジーズ合同会社の分社に伴い、現職となる。

IT系商社時代から約20年にわたり、データ保護の専門家として業種の如何を問わず、提案活動を通してお客様のデータ保護に関する課題を数多く解決してきた。現在は提案活動と併せて、豊富な経験をもとにセミナーなどにおける講演活動やメディアへの記事執筆を行い、社内外にデータ保護のあるべき姿について啓発を続けている。趣味はテニス。