サーバーバックアップのベストプラクティス
著者:Eve Cole
更新時間:2009-07-24 16:54:54
データセンターは大量のデータを処理するため、データが侵害されると大惨事になります。このため、定期的なバックアップが重要です。使用しないバックアップ データが大量にある場合でも、バックアップは決して時間の無駄ではありません。運が良ければ、データ損失が起こらないかもしれません。ただし、このようなことはめったに起こらず、データの整合性を維持することが非常に重要であるため、バックアップをスキップして時間とリソースを「節約」することに問題はないようです。
業界関係者は、データセンターでのバックアップが非常に重要であると言っていますが、その理由は非常に明白ですが、ある中小企業のシステム管理者は、一部の組織はバックアップに時間とリソースを「無駄」にせず、成功を収めていると語っているのを聞いたことがあります。彼はなぜ私がこの言葉にショックを受け、信じられないという顔をしたのか理解できなかったと思います。バックアップが役に立たないと信じている人が100万人に1人だけであることを願っています。ほとんどの IT プロフェッショナルはバックアップの価値を信じており、適切なバックアップを実行するためにのみ最善の努力を払うと思います。
災害時にバックアップを使用する必要がなかったのであれば、それは幸運です。ただし、災害が発生するスケジュールは決まっていないため、最新のバックアップは、災害発生時に災害復旧を成功させるためのライフ ベルトの 1 つです。バックアップのベスト プラクティスの重要なポイントの多くは、実際には誰もが知っており使用している常識の一部です。いずれにせよ、バックアップに関するベスト プラクティスをいくつか紹介します。
1. ルールと手順を確立します。多くの技術者は文書化などを嫌いますが、適切な準備があらゆる作業の成功または失敗の鍵となります。バックアップのルールと手順は分厚い本である必要はありません。バックアップするときに、いつバックアップするか、どのコンテンツをバックアップする必要があるか、バックアップの責任者は誰か、誰がファイルにアクセスできるかなどの事項を含めるだけで済みます。バックアップコンテンツなど
2. バックアップをテストします。このルールは常識です。ただし、この問題については言及する価値があります。破損したバックアップは確かに役に立ちません。さらに悪いことに、バックアップは良好で災害復旧に使用できると考えていたのに、実際には使用できないことが判明したということです。したがって、この状況を避けるために、特に重要なデータをバックアップする場合には、必ずバックアップをテストしてください。
3. バックアップにラベルを付けて整理します。バックアップ CD が 2 枚または 3 枚あると、それぞれに何が入っているか推測しやすくなります。さまざまなバックアップ メディアに複数の PT のデータがある場合、推測することはできません。したがって、各バックアップにタグを付けてライブラリに配置する必要があります。バックアップのラベル付けには、意味のある名前、データがバックアップされた日時、データの内容、データの作成者、および説明を使用することが含まれます。
4. バックアップを安全な場所に保管します。セキュリティ規制にはバックアップ ストレージが含まれる可能性が高くなります。ただし、これらが含まれていない場合は、問題を修正するために適切なタイミングでこれらの規定を作成する必要があります。安全な場所とは広義の用語で、通常、不正なアクセスから保護され、火災、洪水、地震などの災害による物理的損傷から保護されたバックアップを保存する場所を意味します。バックアップ データをデータ センター自体に保存しないことが最善です。ただし、バックアップを安全に保存できる場所がある場合は、そこに保存できます。一部のデータセンターは要塞のようなもので、他のデータセンターよりも安全です。
5. リアルタイムでバックアップします。最新のバックアップは常に役に立ちます。たとえば、銀行取引やオンライン取引などでは、リアルタイムのバックアップのみが役に立ちます。リアルタイム バックアップには追加のリソースは必要ありません。ただし、データが時間に敏感な場合、リアルタイム バックアップは唯一のオプションです。データが時間に敏感でない場合でも、リアルタイム バックアップには影響しません。
6. バックアップしたデータをバックアップします。保護をさらに強化するために、すでにバックアップされたデータをバックアップできます。 1 日中何度もバックアップしているように見えるかもしれませんが、重要なデータについては、すでにバックアップされているデータをバックアップすることは時間の無駄ではありません。
7. 自動化を使用します。データセンターで手動バックアップを使用することは前例のないことではありませんが、手動バックアップは多大な労力を要します。ただし、自動化されたツールが多数あるため、手動でバックアップすることはまれです。これらのツールを持っていない場合は、作業が楽になるため、入手するとよいでしょう。ただし、バックアップの結果を確認することを忘れないでください。自動化は良いこと (時間と労力の節約) ではありますが、使用できないバックアップが生成される場合は良くありません。バックアップ ツールで問題が発生することはまれですが、自分には起こらないとは考えないでください。
8. 暗号化を検討します。バックアップには機密データが含まれています。セキュリティについて心配していない場合でも、侵入者がバックアップ データにアクセスした場合に何が起こるかを考える必要があります。厳格なアクセス制御が導入されており、他人がバックアップ データに不正にアクセスするリスクが非常に低い場合でも、暗号化を使用する必要があります。多くの自動バックアップ ツールは信頼性の高い暗号化を提供しています。
9. 何をバックアップするかを知ってください。すべてを完全にバックアップできればベストですが、絶対的なアプローチは非現実的です。次善のアプローチは、無視できるデータを省略できるかどうかです。いずれの場合も、重要度に応じてデータを分類し、少なくとも重要なデータと非常に重要なデータを定期的にバックアップする必要があります。実際、バックアップするデータは多ければ多いほど良いのです。ただし、操作に重大な制限がある場合は、重要なデータが確実に扱われるようにする必要があります。
10. 使用しなくなったバックアップ メディアは破棄します。使用済みのバックアップ メディアをゴミ箱に捨てると、セキュリティ上の大きなリスクになります。これらのストレージ メディア上のデータが完全に消去されていることを確認し、いかなる方法でも復元できないことを確認しない限り、他の人にこれに違法にアクセスする機会を提供することになるからです。データ。古いバックアップメディアのデータは古いかもしれませんが、不法訪問者の手に渡らないデータです。
11. 信頼できるメディアを使用します。これも常識的なルールです。信頼性の低いメディアをバックアップに使用するということは、実際には信頼できるバックアップがないことを意味します。再利用可能なメディアを使用する場合は、メディアがまだバックアップ タスクの準備ができているかどうかを定期的に確認する必要があります。それでも機能しない場合は、すぐに交換する必要があります。
12. 定期的にバックアップします。バックアップには時間がかかり、使用している特定のバックアップ プログラムによって異なります。バックアップはデータセンターの通常の動作に影響を与える可能性があります。バックアップのために進行中の作業を停止することはできません。実際、バックアップ ツールには通常、この要件はありません。ただし、一部のデータは稼働中はバックアップできません。まずマシンを停止してからバックアップする必要があります。可能であれば、マシンがあまり使用されていない時間帯 (夜間と早朝) にこのデータをバックアップするように計画してください。
13. 仮想マシンをバックアップします。最後に、バックアップを取るときに忘れてはいけないのが仮想マシンです。仮想マシンのバックアップは別個の科学ではありませんが、ある程度のスキルが必要です。したがって、VM をバックアップする必要がない場合を除き、VM を適切にバックアップする方法を学ぶために時間を費やすことをお勧めします。場合によっては、仮想化ソリューション ベンダーのドキュメントでガイダンスが提供されていますが、これはすべてのベンダーに当てはまるわけではありません。仮想マシンのバックアップを導入するためのヒントのすべてがそれほど詳細に説明されているわけではありません。したがって、仮想化ソリューションをバックアップするときはより注意する必要があります。
データ バックアップのベスト プラクティスのリストは無限にあります。一部のベスト プラクティスは特定の状況で有効であり、一部のルールは常に合理的です。いずれにせよ、バックアップは非常に重要であり、無視することはできません。したがって、さまざまな方法を試して、どれが自分にとって最適かを確認することをお勧めします。試行錯誤は最善の戦略ではありません。したがって、いくつかの落とし穴を避けるために、事前にできる限り勉強してください。