サイバー・レジリエンスとは、サイバー攻撃や自然災害に直面しても、組織が業務を継続できる能力のことです。バックアップ、スナップショット、データ・レプリケーションは、サイバー・レジリエンスにとって非常に重要なツールと戦略であり、データを保護するという最終的な目標も同じですが、混乱することがよくあります。
それぞれの概要、違い、実際の使用例、そして Everpure がこれらの重要な要素をどのように提供しているのかを見ていきます。
データ・レプリケーションとは
データ・レプリケーションとは、同じデータセンター内のストレージ・システムであっても、リモート・データセンターであっても、データセンターの障害に対する保護手段としてデータをコピーすることです。複数のサイトやノードにデータを保存するプロセスであり、全ユーザーが同じデータを矛盾なく共有できます。
データ・レプリケーションは分散型データベースであり、他のシステムやチームの作業を妨害することなく、タスクに関連するデータにアクセスできます。
データ・レプリケーションの種類
データ・レプリケーションにはさまざまな種類があります。
- 同期レプリケーション:データ・ストレージ・システムに書き込まれる全ての入出力(IO)を複製します。ローカルとリモートの両方の書き込みが完了してから、書き込みが正常であることをホストに通知します。
- 非同期レプリケーション:例えば、5 分ごとなどの特定の間隔でデータを複製し、その変更をリモート・サイトに複製します。つまり、この例で起こり得る最悪の事態は、5 分間のデータが失われることです。
- トランザクション・レプリケーション:ユーザーがデータベースの完全な初期コピーを受信し、データ変更時に更新プログラムを受け取ることです。
- スナップショット・レプリケーション:特定の瞬間にデータが正確に分散され、その瞬間にデータのスナップショットが作成され、それがユーザーに送信されます。
- マージ・レプリケーション:2 つ以上のデータベースからのデータを 1 つのデータベースに統合することです。マージ・レプリケーションは、パブリッシャーとサブスクライバーの両者がデータベースを個別に変更できるため、データ・レプリケーションの最も複雑なタイプです。
また、データベース全体が全てのサイトに保存される完全なレプリケーションと、頻繁に使用されるデータベースの断片のみが複製される部分的なレプリケーションもあります。
Everpure の ActiveCluster は、地理的に分散したインスタンス間でデータの一貫性を維持します。
マージ・レプリケーションまたはトランザクション・データ・レプリケーションの用途
マージ・レプリケーションは、通常、サーバーとクライアント間の環境で使用されます。これにより、1 つのパブリッシャーから複数のサブスクライバーに変更を送信できます。トランザクション・レプリケーションにより、データはパブリッシャーから受信データベースにリアルタイムでコピーされます。トランザクション・レプリケーションは、データ変更をコピーするだけでなく、各変更を一貫して正確に複製します。トランザクション・データ・レプリケーションは、通常、サーバー間環境に最適です。
バックアップとは
バックアップとリカバリとは、停電、ランサムウェア攻撃、その他の災害による一次データ障害が発生した場合に、組織のサービスをリストアするために使用できるデータのコピーを作成および保存するプロセスです。
バックアップでは、サービスをリストアするために、データの損失や破損が発生する前の時点にシステムをロールバックできます。バックアップは元のデータと同じサーバーに保存できますが、一般的には、データの冗長性を高めるために、別のサーバー、理想的には別の場所、または安全なクラウド・サーバーなどの別のシステムに保存することをお勧めします。
RTO と RPO の違い
目標復旧時間(RTO)と目標復旧時点(RPO)は、ディザスタ・リカバリと事業継続計画における重要な指標です。RTO は、許容できないダウンタイムを回避するために、システムやアプリケーションを復旧する速度を定義します。RPO は、時間内に測定されたデータ損失の最大許容量を示します。基本的に、障害発生時点からどれだけ前に移動し、使用可能なデータを復旧できるかを示します。これらを組み合わせることで、バックアップ、レプリケーション、リカバリ戦略を設計し、レジリエンスと継続性に関するビジネス要件を満たすことができます。
スナップショットとは
スナップショットは、特定の時点でシステムの状態をコピーし、サーバーのファイル・システムと設定の仮想イメージを維持します。
データのフルコピーを実行するバックアップとは異なり、スナップショットは、中断が発生した場合にデータをリストアするために必要な設定とメタデータのみをコピーします。スナップショットを取得するためには、スナップショットのソース・ファイルを別の場所に保存する必要があります。
データ・レプリケーションとデータ・バックアップ
データ・レプリケーションとデータ・バックアップは関連していますが、互換性はありません。
データ・バックアップでは、本番サーバーに「セーブ・ポイント」を作成することで、データを特定の時点にリストアします。これらの保存ポイントは、ファイルの破損、システム障害、停止、あらゆる種類のデータ損失を引き起こすイベントが発生した場合に、後でリストアできます。従来のデータ・バックアップには数時間かかるため、通常は夜間や週末にスケジュールします。
バックアップ間でデータが失われるリスクは常にありますが、データ保護の優れた基準であり、特に大規模な静的データの長期保存に適しています。データ・バックアップは、コンプライアンスのために長期的な記録を保持する必要がある業界にとって重要なデータ保護方法です。
バックアップがデータ保護に重点を置くのに対し、データ・レプリケーションは事業継続性を重視しています。災害発生時でも、ミッションクリティカルなアプリケーションや顧客対応アプリケーションが動作し続けるように維持されます。
