ファイルサーバーのバックアップは必要？ 災害やサイバー攻撃に備えよう

　地震によるファイルサーバーの故障、マルウェア感染によるデータ破損など、万が一に備えてファイルサーバーのバックアップを行うことは大切です。本記事では、費用や運用の側面からバックアップの種類や注意点を説明します。

◆目次
そもそもバックアップとは？
なぜファイルサーバーのバックアップが必要なのか
バックアップにおける世代管理の概念とバックアップの種類
ファイルサーバーをバックアップする方法
ファイルサーバーのバックアップを行う際の5つの注意点
まとめ：柔軟なファイルサーバー利用にはコワークストレージがおすすめ

そもそもバックアップとは？

　バックアップとはデータの紛失や破損に備えて、事前にデータのコピーを保存しておくことです。災害によるシステムの故障、ウイルス感染によるデータの破損、デバイス紛失によるデータの紛失、このような有事の際にもバックアップがあることで被害を最小限に止められます。バックアップは大きく2種類に分類されます。

システムバックアップ

　システムバックアップは、利用しているシステム構成を丸ごとコピーして保存しておく方式です。サーバー上で利用しているOSやインストールされているアプリケーションすべてが、バックアップの対象です。利用しているシステムが故障しても、システムごと切り替えることでスムーズな復旧が可能になります。一方、稼働しているシステム環境とは別に、同じ環境をもう一つ準備する必要があり、維持費用が嵩む傾向にあります。

データバックアップ

　データバックアップはシステム内で利用しているデータが複製・保存の対象です。バックアップしたデータはクラウドストレージやファイルサーバーへの保存が想定されます。システムバックアップと異なりシステム環境をもう一つ用意する必要はなく、維持費用を抑えられます。しかしシステム自体に障害が発生した場合、データ復旧とシステム復旧、両方の対応が必要です。

バックアップもらくらく！ 簡単セキュアなクラウドストレージ「コワークストレージ」

なぜファイルサーバーのバックアップが必要なのか

　ファイルサーバーのバックアップを行う、代表的な理由を3つ紹介します。

老朽化や災害によるデータ破損・消失

　企業の保持・運営するサーバーは耐用年数が5年程度と一般的に言われます。保存しているデータ量や稼働状況にもよるものの、長期間稼働しているサーバーは性能低下や故障が懸念されます。また企業のオフィスが被災した場合、突然の電源停止や機器の故障によるデータ破損も懸念材料です。

ヒューマンエラー

　ファイルサーバー利用中に誤って重要情報を消してしまった、システム運用者がサーバー移行の手続きを失敗してデータを消失した、などの人為的なミスによるデータ破損や消失リスクは常に伴います。小規模な間違いであれば、修正も容易です。しかし、サーバー移行作業の失敗や、システム開発者によるデータ修正の失敗はその限りではありません。

マルウェア感染などのサイバー攻撃

　マルウェアに感染すると、ファイルサーバー内でデータの削除や、改ざんが自動で実行されます。ファイアウォールやウイルス対策ソフトなどでネットワーク上からの侵入は対策可能です。しかし、昨今ではテレワークやクラウドの利用が普及しています。そのため従業員のテレワーク端末経由で、マルウェアに感染する危険性が以前以上に高くなっています。

バックアップにおける世代管理の概念とバックアップの種類

　バックアップにおいて世代管理は欠かせません。世代管理の言葉の意味、また世代管理に必要な3つのバックアップ手法について説明します。

世代管理とは

　世代管理は最新データに限らず、複数時点のデータ管理を意味します。1週間前、1ヶ月前、場合によっては1年以上前のデータまで遡れるようにデータを複製・保存しておくのです。世代管理ではバックアップの周期毎に世代番号を付与します。たとえば一日毎にバックアップを行う場合、1世代が1日前、3世代が3日前と言った具合になります。

バックアップの種類

　データバックアップは大きく3種類に分類されます。これら3種類のバックアップを使い分けることで、データ保存先であるHDDなどを効率的に利用できます。

フルバックアップ

　フルバックアップはある時点のデータをすべて保存する手法です。いつの時点のデータなのか判別がしやすく、管理がもっともしやすい手法です。一方、データの保存対象が広く、複製に時間がかかります。複製中のネットワーク負荷や容量確保も課題となります。

差分バックアップ

　差分バックアップは、データの変更差分のみを保存する手法です。たとえば毎週土曜の夜にフルバックアップを実行、日曜～金曜については、バックアップからの変更差分のみを複製・保存します。土曜日と月曜日、土曜日と水曜日のように、ファイル差分は土曜日を起点とした差分が対象です。データ量は必然的に土曜日と金曜日の差分が最も大きくなります。

増分バックアップ

　増分バックアップは、差分バックアップと同じくデータの変更差分のみを保存する手法です。最大の違いは、1日毎にデータの差分を比較する点です。土曜日にフルバックアップを取った場合、土曜日と日曜日の差分を保存、月曜日には日曜日との差分のみを保存します。そのため差分バックアップに比べて、複製にかかる時間や保存するデータ量も少なくなります。

　一方でデータ復旧の際には、複数時点のデータを繋げなければなりません。必然的に、フルバックアップや差分バックアップに比べて、作業が複雑化、復旧にも時間がかかります。

ファイルサーバーをバックアップする方法

　ファイルサーバーのバックアップに必要な保存先や関連技術について説明します。システム運用者はこれらの選択肢から自社に最適なバックアップ運用を行います。

データの保存先

　ファイルサーバーのバックアップデータの保存先について、3つの候補を紹介します。

磁気テープ

　磁気テープはテープ状の記憶媒体で、カセットやビデオに利用されている技術です。HDDの普及で、年々目にする機会も減っています。しかし、磁気テープは保存期間・搬送性・容量単価・災害耐性で優れた利点を持ちます。

　寿命で比べると、磁気テープが30年、HDDが5年です。容量単価で比べると、磁気テープはHDDに比べて約30％〜50％程度の値段となります。搬送性の面でも、手で運べるほどの大きさにおさまります。災害時のネットワーク障害や停電についても影響を受けません。可搬性に優れますので、定期的に企業オフィスとは別の場所に運び出し保管することで、二重に災害対策ができます。データ転送時間についてもHDDと同程度からやや速い製品も存在しています。

　一方でデータ復旧の手間は、HDDに比べて煩雑です。ネットワークに常時接続されないため、テープ出し入れやテープを読み込む機器の準備を都度行う必要があります。バックアップを毎日に行うには、HDDやクラウドに比べて人的コストが嵩みます。

HDD（ハードディスク）・物理サーバー

　HDDや物理サーバーはファイルサーバーと同一のネットワークに接続されていれば、自動でバックアップを行えます。転送速度や任意のデータへのアクセス性にも優れており、データ復旧も容易です。一方で同一のオフィス内やネットワーク内に接続されている場合、被災時にバックアップも一緒に消失する可能性があります。耐用年数も5年と短く、バックアップの長期保存には向きません。

遠隔地・クラウド

　遠隔地のデータセンターへのバックアップは可搬性の高い磁気テープが一般的でした。しかしクラウドの普及、通信回線の進歩に伴い、遠隔地にHDDや物理サーバーを設置するケースも出てきています。このようなケースでは、通信回線経由でバックアップを自動で行います。

　企業規模が小さく、遠隔拠点を設けるだけの予算がない場合はクラウド利用がオススメです。クラウド利用にもいくつか種類があります。インターネット経由でアクセス可能なパブリッククラウド、特定の企業のみが利用できるプライベートクラウドなどです。企業のセキュリティニーズや予算に合わせて、バックアップ先を選択できます。クラウドは容量を柔軟に増減させられることも魅力です。

これだけ押さえておけば大丈夫。「ひとり情シス」でもすぐに社内を説得できる！クラウド導入の流れと重要ポイント

バックアップの関連技術

　データの複製・保管という目的で、バックアップには複数の関連技術があります。関連技術をバックアップと組み合わせて使うことで、システムの可用性や効率をより最適な状態にできるのです。

レプリケーション

　レプリケーションはシステムで利用しているデータをリアルタイムで複製・保存する技術です。システム障害が発生した場合でも、瞬時にシステムが利用するストレージ環境を変更できます。金融やゲームなどのシステムでは、ダウンタイムが事業上のリスクです。このような領域においては、レプリケーションがリスク管理に最適です。

　レプリケーションの運用には、システムで稼働しているストレージと同じ環境がもう一つ必要になります。また、システムがウイルス感染した場合、影響を受けたデータがリアルタイムで複製されます。この点、バックアップは定期的に実行されるため、任意の時点でのデータ復旧が容易です。

ミラーリング

　ミラーリングはシステムで利用しているデータを複数のHDDに同時に保存します。バックアップと異なり、HDD上のデータは常に上書きされます。また、ミラーリングはレプリケーションとも混同されることが多いです。レプリケーションは稼働しているシステムとは別に、もう一つの環境が必要です。一方ミラーリングは同一サーバー内に複数のHDDを用意し、障害時にはHDDのみ切り替えを行います。

　ミラーリングはバックアップやレプリケーションに比べて費用面で優れます。しかし同一サーバー上にHDDが存在するため、災害耐性は高くありません。

スナップショット

　スナップショットはシステム上のある時点での状態をデータとして切り出して保持しておく技術です。バックアップやレプリケーションと異なり、データそのものを複製しているわけではありません。そのため、システムそのものが壊れてしまうと、データの復旧が困難になります。

　スナップショットのデータはバックアップに比べて、容量が小さく、処理速度も高速です。万が一システムがウイルスに感染しても、スナップショットを元にウイルス感染以前の状態に復旧できます。

ファイルサーバーのバックアップを行う際の5つの注意点

　ここまでファイルサーバーの仕組みからアクセスできない理由と対策について説明してきました。しかし、前述した内容を確認してもまだアクセスできない場合、さらに根本的な原因も考えられます。

データ保存先の容量管理

　ここまで何度も触れたように、バックアップはデータ容量が課題です。複数世代にわたるフルバックアップは、非常に高コストになります。差分バックアップや増分バックアップの組み合あわせ、保存頻度や期間の設定など。システム管理者は自社の予算に合わせてデータ容量を見積もり、これらの運用方針を決定します。

バックアップウインドウの考慮

　バックアップウインドウはバックアップを実施可能な日付、時間帯を意味しています。バックアップを行う際、システムの一時的な停止が必要です。一般的には業務に影響のない深夜帯や休日がバックアップウインドウに設定されます。システムの運用年数が長くなると、保存しているデータが増え、バックアップの対象となるデータ量も増えます。システム管理者はそのような状況を考慮して、定期的にバックアップウインドウの見直しを行うのです。

バックアップログの取得

　バックアップの実行履歴はバックアップログと呼ばれます。自動実行プログラムを設定している場合、正常に実行されたのか、失敗したのか、バックアップログで判断するのです。失敗していた場合の原因調査にもバックアップログは利用されます。またデータ復旧の際にもバックアップログを元に、手順を検討します。

バックアップからの復元と復旧時間

　レプリケーションやミラーリングを行っている場合、システムの切り替えは非常にスムーズです。一方、バックアップからデータ復旧を求められる可能性も十分考えられます。バックアップからの復旧は大きく2段階に分かれます。復旧したい時点でのデータ検索と整理、整理・検索したデータのシステムへの反映です。

　前者は世代管理の仕方やデータの複雑性、後者はデータ量。これらによって復旧にかかる時間が変わってきます。また、磁気テープやHDDを遠隔地に保存している場合、搬送時間も考慮に入れる必要があります。これらのことを考慮してシステム運用者は、事前にデータ復旧の手順や必要時間を検討しておくことが推奨されるのです。

バックアップデータの重複排除

　バックアップには便利な機能として、重複排除の仕組みがあります。最大のメリットはデータ容量の削減です。重複排除はファイル、サブファイル（ファイルの一部）、ブロック（データの一部）の単位を選択できます。重複排除機能の利用により、複製するデータ対象も削減、結果としてバックアップにかかる時間も抑えられます。

まとめ：柔軟なファイルサーバー利用にはコワークストレージがおすすめ

　NTT東日本が提供するコワークストレージはリーズナブルかつ、使いやすさを追求したクラウドストレージサービスです。データは国内の堅牢なデータセンターに保管されるため、セキュリティも安心。

コワークストレージはバックアップの保存先候補としてもオススメです。これからファイルサーバーやクラウドストレージの導入、増設を検討する際、ぜひ一度資料をご覧になってください。

バックアップもらくらく！ 簡単セキュアなクラウドストレージ「コワークストレージ」

「コワークストレージ」の資料を今すぐチェック