ビジネス「NAS」◎講座:社内情報の消失・破壊を阻止!業務を止めない
「データバックアップ」ガイド

ビジネス「NAS」講座

  • バックアップとは、同一データを2カ所以上に保存し多重化すること
  • その目的は、さまざまなリスクから情報を守り業務を止めない環境づくり
  • NASを軸にしたハイブリッド型バックアップ環境で信頼性が大幅向上
  • 快適に運用するには、バックアップの種類や方式もポイント

 まず、バックアップとは「別の記憶媒体に保存データの複製を作成し、同じデータを2カ所以上に存在させること」である。

 では、なぜ業務データのバックアップが必要なのか。その目的は、「何らかの理由によりデータが消失や破損した場合でも、ダウンタイムを短縮しビジネスを止めない」ことだ。

 実際、社内データはさまざまなリスクにさらされている。例えば、事業者を狙うサイバー攻撃は情報を盗み出すだけでなく、情報を暗号化するランサムウエアのように、情報の破壊や改ざんなど、データそのものを狙った攻撃が増えている。また、自然災害やテロ攻撃などの緊急事態も、最近の情勢を見れば絵空事ではないだろう。

 もちろん、機器やソフトウエアの故障や、人的ミスによるデータ消失などは日常的なリスクだ。

 万一、こうした攻撃や被害によりデータが消失しても、バックアップと迅速なリカバリー(復元)環境が整備されていれば、すぐに業務に戻ることができる。

 つまり、データを一元管理により共有すると共に多重化し、それが消失した場合でも、素早く復元してビジネスを継続できるシステムを構築することがバックアップというわけだ。

NASを軸にシステム構築

 バックアップ環境を構築する手法はいくつかあるが、基本的なスタイルとしては「DAS」や「NAS」、「オンラインストレージ(以下、クラウド)」の活用が挙げられる。

 DAS(Direct Attached Storage)とは、いわゆるUSBケーブル経由で接続する外付けHDDのことだ。最も簡単に導入できるが、基本的には個人使用が前提。2人以上で情報共有するには不向きで、バックアップの信頼レベルも低い。ビジネスでは、補助的な用途に活用するのがよいだろう。

 一方、NAS(Network Attached Storage:LAN接続HDD)は、ネットワークに接続して使うストレージだ。ファイルサーバー用途に特化しているため、汎用サーバーをカスタマイズするより導入が用意で、データを共有し安全に保存するための機能が搭載されている。ただし、後述するようにNASだけでは万全のバックアップ環境とはいえない。

 最近は、クラウドを使いバックアップやデータの共有を行う事業者も多い。社内外を問わず情報を共有することができ、災害にも強いといった特徴があるからだ。

 だが、使い勝手はネットワーク環境や回線速度に左右され、データ復元に時間がかかることがデメリットといわれる。このため、迅速な復元という視点で見た場合、クラウドだけでは物足りない。また、「設定や管理などに意外と手間がかかり、導入や運用にはそれなりの知識が必要」という。

 いずれも単体では十分なバックアップ環境を構築するには欠ける部分はあるが、ファイル共有サーバーとしてのNASを軸に、これらを組み合わせたハイブリッド型バックアップ環境により、信頼度を大きく高めることが可能となる。

■表1 基本的なデータバックアップツール

種類 概要
DAS Direct Attached Storage。USBケーブルで接続する外付けタイプのHDDのこと。PCとの1対1接続が基本で個人使用を前提としているので、データ共有には不向き。ビジネスデータをバックアップする用途しても不足する
NAS Network Attached Storage。データ共有を前提に、ネットワーク経由で接続して使うHDD。ファイルサーバーとしての機能に特化したツールなので、データ共有やデータ保護の利便性や信頼性が追及されている。ビジネスでのバックアップツールとしては、まずNASを軸に考えたい
オンラインストレージ ストレージサービスの提供会社が用意したストレージを、ネットワーク経由で利用すること。クラウドともいわれる。使い勝手は回線環境などに左右されるが、データは社外から離れた遠隔地に保存できるので災害には強い
メディア いわゆるDVDやCDなどの光学ディスクのこと。大容量データの一括バックアップなどには向かないが、特に大事なデータを分割して保存することで多重化が可能だ。最近は、M-Discなど、より耐久性を向上させたメディアも登場して注目を集めている

NASの種類

NASはCPUやメモリー、OSを搭載し、PCとほぼ同じ構造を持つ。その種類には、大きく写真やムービーなどを保存して少人数で楽しむことを主目的としたホーム向けと、データ保護の信頼性や業務での利便性を徹底追及した法人向け(ビジネスNAS)がある。

 さらに、ビジネスNASには搭載OSにより、「Linux」と「Windows Storage Server(WSS)」が用意されている。

 Linux機は安価で導入しやすいことや、メーカーの独自機能が搭載されて使いやすいといったメリットを持つ。ただし、拡張性や同時接続数などには限界があるため、50名程度以下の事業者向けといえる。

 一方のWSS機は操作感がWindows OSライクなので使いやすく、ソフトによる機能追加なども可能なので拡張性やカスタム性が高い。価格が高く設定に知識が必要なため100名以上の大規模事業者向けとされているが、最近はWindows PCとの親和性から数十人規模のオフィスでも導入が増えているという。

基本はNAS+DAS/クラウド

 ハイブリッド型バックアップ環境には、いくつかの組み合わせが考えられる。最も基本的なパターンは、図1に掲げた「NAS+DAS(USB接続HDD)/クラウド」だ。

 これはNASで共有するデータをDASやクラウドにバックアップしておき、NASの故障などによりNAS内部のデータ消失や改ざんなどが発生した場合に、DASやクラウドのバックアップデータから復元することを目的としている。

 NASのバックアップについて多い誤解が、「RAIDを組んでいるから安心」との考え方だ。そもそも、RAIDとバックアップは違う。RAIDは複数のディスクを1台のHDDとして運用してデータの冗長性を構築する仕組みのこと。ディスク故障によるデータ消失を防ぎ、業務を止めないための機能である。

 このため、設定した冗長性の範囲を超えたデータ破壊(RAID崩壊)やディスク以外の部品が故障した場合には、データ消失のリスクがある。共有情報を守るには別の記憶装置などにデータを複製し、NASに障害が発生してもリカバリーできるバックアップ体制が必要というわけだ。

 図1で示したように、最低限の対策としてDAS、もしくはクラウドのいずれかと組み合わせたい。「NAS+DAS」と「NAS+クラウド」の組み合わせには、それぞれ特徴がある。

 NAS+DASのメリットはランサムウエアのようなデータ破壊を狙うサイバー攻撃に強いこと。最近主流のランサムウエアは、感染端末とネットワークでつながった先のデータも暗号化する。USB接続されたDASとNASの共有を無効化した環境に設定することで、感染した場合でもデータの勝手な暗号化をNASまでで食い止められるという。

 ただし、物理的にデータが同じ場所にあるため、災害などで機器が破壊された場合のデータ消失リスクが大きく、災害対策としては弱い。

 クラウドとの組み合わせ(NAS+クラウド)は、物理的に別の場所にデータがバックアップされるため、災害対策に強いことがメリットだ。オフィス内での日常業務ではNASによりデータを高速共有し、外出時や災害時などにはクラウド上の最新データを活用するといった使い方が可能となる。

 不足点としては、ネットワークにつながっているためサイバー攻撃に対してリスクが残ることや、データ量が多く回線速度が遅いと復元に時間がかかることなどが挙げられる。

 そこで、推奨したいバックアップシステムはNAS/DAS/クラウドを組み合わせたハイブリッド型だ。それぞれのメリットがいかされ、災害やサイバー攻撃に対するバックアップ環境の信頼度が向上すると共に、快適なデータ共有を実現できる。中小企業はもちろん、フリーランスや小規模事業者など、幅広い導入が可能だろう。

■図1 NAS+DAS/クラウド


 

ダウンタイムを徹底的に短縮

 NAS/DAS/クラウドのハイブリッド型は、データを守るバックアップ環境としての信頼度は高いが、業務を迅速に継続する点では弱い。
 これを解決するシステムが、図2に示した「リレーNAS(NAS+NAS)方式」だ。仕組みは以下の通り。

 NASを2台用意(設定や管理の利便性から同じ機種が望ましい)し、日常的に使うメイン機とバックアップ用のサブ機という構成とする。メイン機にデータを書き込むのと同時にサブ機にもデータを複製する(レプリケーション)。

 メイン機に故障や障害が発生した場合、サブ機をメイン機へと瞬時に切り替えること(フェイルオーバー)により、業務を止めずに継続できる。

 データ容量やバックアップ方式などに左右されるが、バックアップ先からNASにデータを復旧させるには時間がかかり、規模によっては数日を要することもある。このダウンタイムをほぼゼロにできるのがリレーNAS方式というわけだ。

 サブ機のNASは、インターネット上でつながっていれば設置場所を問わない。メイン機とは別拠点や社長宅など、オフィスから離れた遠隔地に設置することで災害にも強いバックアップ環境を構築できる。

 さらに万全を期すということであれば、前述したDASやクラウドを組み合わせる形(図3)も考えられるだろう。

 とはいえ、システムが複雑になるほど、設定や運用には手間がかかることも事実だ。どのレベルまで、バックアップ/リカバリー環境を整えるかは事業者の考え方によるが、少なくとも図1の仕組みは導入したい。

 また、サイバー攻撃対策としてセキュリティ機能をNAS本体に追加したり、日々の瞬電(電圧低下による一時的な停電状態)や災害時の電力確保対策として無停電電源装置(UPS)を併用したりすることで、さらに信頼性を高めることが可能となる。

■図2 リレーNAS方式(NAS+NAS)

■図3 リレーNAS方式+クラウド


 

バックアップの種類と方式

 そして、バックアップ環境を構築する上で、概要を理解しておきたいポイントが、NASから外部機器などへのバックアップ方法だ。具体的には、「バックアップの種類」と「バックアップ方式」がある。

 バックアップの種類には、「イメージバックアップ」「ファイル単位バックアップ」「レプリケーション」などがある(表2)

 その詳細は表2の説明に譲るが、イメージバックアップはOSも含めたデータ全体を保存しておくもの。時間はかかるが、OSも含めてシステム全体を一括復旧できる。

 ファイル単位バックアップは文字通り、ファイルやフォルダーごとにバックアップする方法。オペレーションミスなどによりデータを誤って消したり改変したりしても、バックアップデータから復旧が可能だ。

 レプリケーションは、前述したリレーNAS方式のバックアップ環境を構築する時に使われる。

 一方、バックアップ方式とは、更新された元データをどのようなバックアップデータとして保存するかを決めるもの。データ容量やリストア(復元操作)の利便性を左右するもので、「フルバックアップ」「増分バックアップ」「差分バックアップ」などがある(図4)。

 フルバックアップは、データの上書きをせずに、毎回すべてのファイルを保存する方式だ。データ容量やバックアップの時間は長くなるが、バックアップ回数分のファイルが保存されているので、簡単な操作(1回のリストア操作)で復元できる。

 増分バックアップは、前回のバックアップ以降に変更されたファイルだけを保存する方式。メリットはデータ容量が少なく、バックアップ時間が短いこと。ランサムウエア対策に効果的で、バックアップするファイル数や頻度が多い用途に向く。

 だが、復元には、フルバックアップデータと増分データを1つずつリストアする必要があるため、手間と時間がかかる。

 差分バックアップは、前回のフルバックアップ後に変更されたすべてのファイルを保存する方式である。データ容量とバックアップ時間を効率化しながら、復元の手間を削減(2回のリストア操作)できる。

 実際のバックアップでは、これらの3方式を組み合わせて運用するのが基本である。例えば、1週間をワンクールとした場合、週末にフルバックアップを行い、平日の夜間に増分あるいは差分バックアップを実施。これを、毎週繰り返すといった具合だ。

****************
 さまざまな業務データが電子化されている時代だけに、情報資産をいかに効率よく共有し消失リスクから守るかはビジネスにおける重要テーマの1つだ。ファイルサーバーに特化することで高い利便性が実現されているNASを活用して、信頼度の高いバックアップ環境を構築してはいかがだろうか。

■表2 バックアップの種類

種類 特徴
イメージバックアップ HDD全体、またはドライブ単位で、データをまるごと外付けのDASやオンラインストレージにバックアップ。「イメージファイル(ファイルやフォルダなどの構造を保持したまま保存されたデータ)」として、バックアップする方法だ。ファイルだけでなく、OSも含めて一括でリストア(復旧)できるので、システム全体を簡単に復旧可能。ただし、データ容量が多くなりがちで、バックアップや復旧に時間がかかる
ファイル単位バックアップ データをファイルやフォルダ―ごとに、定期的にバックアップ先へ保存する方法。変更のあったファイルだけを保存するので、バックアップ時間が短い。また、操作ミスなどでデータの削除や誤更新が行われても、バックアップデータから必要なものだけを選択して素早く復旧できる
レプリケーション 2台のNASを使い1台をメイン機、もう1台をサブ機として構成し、メイン機のデータが更新されるとデータ機にも同じように更新することで、常に2台のNASデータを同じ状態にしておく方法。リレーNAS方式のバックアップ環境を構築する際に使用される

■図4 バックアップ方式のイメージ