レジリエント(Resilient)なバックアップ・ポリシーを作成するための5つのステップ（初級編）

Resilient(レジリエント)という言葉が最近データ保護関連でよく使用されます。データ保護の分野では、危機やトラブルにうまく対処し立ち直ることができる「回復力・復元力」という意味で使われています。

1. ビジネスに不可欠なデータを把握する

データをシステム、アプリケーション構成、運用のカテゴリーに分類します。次に、業務上最も重要なデータを把握します。バックアップのベスト・プラクティスの中には、どのデータを保護しなければならないか、また、どの程度迅速にリストアする必要があるかを特定することがあります。ユーザ情報やその他の 「重要 」なデータは毎時間または毎日リストアし、ウェブサイトのコンテンツやその他の 「動きのない」ようなデータはそれほど頻繁にリストアしません。データを記録し、定期的に見直し、更新します。そうすることで、データが常にバックアップされていることを確認できます。

2. 復旧時間目標（RTO）と復旧ポイント目標（RPO）の設定

ビジネスのミッション、価値観、目標に基づいて、復旧時間目標(RTO)と復旧ポイント目標(RPO)を設定します。RTOは、災害後にインフラを復旧させるために必要な時間を把握するのに役立ちます。RPOは、災害が発生した場合、どの程度のデータ損失が許容されるかを判断するのに役立ちます。

RPOとRTOを明確に理解するために、以下のことを考慮する：

• 停電のコスト

• 予算

• 災害から復旧するために必要なこと

これにより、適切な復旧時間の制限と手順を作成し、データのバックアップ頻度を決定することができます。

3. 正しいバックアップ技術と方法を選択する

ニーズに最適なバックアップ・ソフトウェア・ソリューションを選択する。フルバックアップ、増分バックアップ、差分バックアップのタイプがあります。IT環境に適応できるソリューションを選びましょう。また、クラウドベースの管理コンソールを備え、いつでもどこからでも環境を確認・評価できるものが良いでしょう。バックアップ方法を評価する際には、最低でも3-2-1バックアップ・ルールに従ってください。3-2-1-1-0ルールという手法が最近注目されています。

データのコピーを3部（元のデータセットとバックアップコピー2部）、2種類のメディアに作成し、ディザスタリカバリ用に1部オフサイトコピーを作成します。

4. バックアップ・ポリシーの策定と実施

最後に、バックアップを成功させるためのポリシーを作成します。データはサービスレベルの要求に基づいてバックアップする必要があります。バックアップには旧バージョンのデータも含めるようにしてください。ミッション・クリティカルなデータは、リアルタイムまたは毎日バックアップします。その他のデータについては、少なくとも週に1回はバックアップを取るようにしましょう。
さらに、必要に応じて自動的に起動するディザスタリカバリ・プレイブックを作成します。これによって、期待に沿った形でデータを即座に復旧させることができます。そして、ITインフラ全体にバックアップ・ポリシーを導入しましょう。これらのポリシーについてチームに教え、許可なく変更できないようにします。バックアップシステムの正確なレプリカも作成しましょう。万が一データが漏洩した場合でも、これらのシステムをゼロからリカバリーする必要はありません。

5. バックアップ・システムの監視とテスト

バックアップ・ドライブやクラウドにアクセスして、システムが機能していることを確認する。思い通りに動作していない場合は、バックアップの構成を見てみましょう。データのバックアップを妨げている設定の問題に注意しましょう。バックアップをテストする際には、データ、ITインフラ、セキュリティ設定をチェックしてください。また、リカバリ時間やポイントの目標に合わせてシステムを確認してください。システムを変更する場合は、ゆっくりと始めてください。変更をテストし、時間の経過とともに、バックアップ・システムを最適化する方法が見つかるでしょう。