ブログ

VPSを利用した遠隔地バックアップのリスクとメリット

2013年1月25日 19:38 | パソコン関連 | | 719 views
タグ: , , , , ,

このエントリーをはてなブックマークに追加
はてなブックマーク - VPSを利用した遠隔地バックアップのリスクとメリット
reddit にシェア
Pocket
LINEで送る

DSC04077

前回、WinSCPを利用した遠隔地バックアップの記事で、クライアント側の手法について簡単な説明をしました。

東北地震などの甚大な災害を目の当たりとすると、紀伊半島に位置する弊社も、想定される南海地震などに備えを固めていくということは、実際に身近な課題でもあります。

災害などに備えた遠隔地へのバックアップを、安価で現実的な方法として、一つのパターンを考えてみた訳ですが、企業規模などによって有効な手段であるかどうかは、異なります。

どこまで使えそうか、どういったリスクが考えられるか、ということを考えてみたいと思います。

ここでは、弊社をモデルに小規模な事業所を想定しています。

ある程度の規模を超えた、大きな情報資産を保有している場合は、ほとんど参考にならないと考えます。

遠隔地バックアップによるリカバリー

遠隔地にバックアップが存在する場合、社屋の損壊や焼損などで機器類が使用不能になった場合のリカバリーは、以下の手順を踏むことになると思われます。

1.事業所の移転

2.最低限の機材の調達

3.通信手段の確保

4.最低限のシステムの再構築

5.業務データの遠隔地バックアップからの復元

6.業務の再開

インターネットを通じた遠隔地バックアップがあれば、事業所を仮設する場所は、通信手段と電力が提供されていればどこでも可能です。

近隣の被害を受けていない都市に移動するなど、インフラの整った地域へ移設することも容易になります。

工事の必要な専用線やIP-VPNなどの場合よりも復帰は早く、Wi-MAXや3G回線などの無線通信でも、経路の暗号化さえ十分であればデータの取り出しは行うことができます。

バックアップを取るだけでは、確認不足等の理由で、どうしても必要な部分が欠けている可能性は高いです。

できるだけ速やかに最低限の業務フローに復帰するまでの予行演習については、検討や実施を行って、バックアップ内容の見直しなどは必要でしょう。

環境について

弊社で実験を行った環境ですが、弊社からインターネットへの回線は、フレッツ光ネクスト200Mbpsのベストエフォート。

一般家庭でも利用されている共用回線で、特別に高速な回線は利用していません。

クライアントに使用したのは、Windows7のインストールされたPCでWinSCPを使用しています。

SSHのサーバーとして使用したのはさくらVPS4Gプラン、月額3,980円で、400GBのディスク容量、SSHサーバーにもWEBサーバーやPostgreSQLなどのデーターベースなど、他のサービスも動作しており、バックアップの専用のサーバーではありません。

実際に、この用途に利用するには月額1,480円の2Gプランを利用するのでも十分でしょう。

ファイル転送にそこまでサーバーの能力を使わないことと、2Gプランでも、割り当てハードディスク容量が200GBと十分な容量があります。

200GBの容量では不足を感じる場合、転送速度からこの手段は適当ではないかもしれません。

それだけの大規模データの復元には時間がかかりすぎ、この手段でカバーできる範囲外の情報資産の量と考えられます。

バックアップ容量について

事業継続のために必要なデータ量はどれぐらいか、という観点はさまざまですが、コアとなる部分に絞ると、どうでしょうか。

再度調達可能なソフトウェア資産や、個々のPCのシステム領域などは遠隔地へバックアップする優先度は高くありません。

作成された各種ドキュメント、データーベースのバックアップ、ソースコードやリポジトリ、など、失われるとリカバリー不可能なものや、多大な時間を要するものに優先度が置かれることになります。

現在弊社で管理している資産で、優先度が高いものは、データベースが5GB、開発リポジトリが5GB、開発ドキュメントが20GBほどです。

データベースやリポジトリのバックアップは、一つのファイルが大きいですが、ファイル圧縮がかなり有効です。

最大10%~20%程度に圧縮されますので、これはバックアップ作成後に圧縮することで転送時間は大幅に短縮できます。

開発ドキュメントについては、ボリュームとしては非常に大きいですが、日々更新される量はわずかですので、差分バックアップとすれば、転送時間はわずかになるはずです。

この手法がカバーしきれないと考えるのは、画像や動画ファイル、音声ファイルなど、これ以上圧縮がむずかしく、サイズとしても大きなデータが大量にある場合です。

事業規模が小さくとも、業種によって、これらのデータの優先度が高いことはよくあります。そういった場合、他の手段の検討に入る必要があるでしょう。

バックアップ時間について

今回の環境で、ファイル転送(アップロード)速度は毎秒600KB、試みに作成した619MBのファイルを転送するのに要した時間はおよそ16分でした。

経路が暗号化されている、あるオンラインストレージサービスに同一のファイルを転送した場合、45分の時間を要しました。さまざまな要素が違うとはいえ、転送速度としてはそれなりに出ていると考えます。

開発リポジトリとデータベースのバックアップを、個々に圧縮したファイルは合計1.5GB程度となりましたので、40分ほどと見積もることができます。

1日1回、40分のバックアップであれば、業務上それほどの負担とはならないと考えます。

ドキュメント類を初回バックアップするには、この転送速度が維持されたとして10時間程度はかかる予想となります。

細かいファイルが多くなりますので、その処理で時間が余計にかかると考えておくべきでしょう。

それだけ長いSSHセッションを維持できるかは、実際にしてみないとわからないところではあります。

一度転送が終われば、デイリーの差分バックアップはそれほどの時間と負荷はかからないと考えます。

DSC04078

想定されるリスク

想定されるリスクは、漏えい、VPSというサービスを利用するリスク、バックアップの喪失、等があります。

漏えいについて

漏えいについては、経路途中での漏えいについては、暗号化通信と公開鍵認証、サーバーのフィンガープリント登録により、一定の対策を行っています。

安全に設定されたサーバーであっても、SSHサーバーの脆弱性については、一番気を付けておかなければならないポイントです。

SSHサーバーに緊急性の高い脆弱性が発見された場合は、VPSをシャットダウンして、修正を待つなどの処置が必要かもしれません。

脆弱性を放置した場合、適切なセキュリティーを施していても、攻撃者に侵入される可能性はあります。

SSHサーバー以外を動作させて、公開している場合、それらの脆弱性をつかれ攻撃を受けることもあり、単純にバックアップ手段として使うのであれば、その他のサーバーを止めておくことが勧められます。

VPSもグローバルIPアドレスを備えた公開サーバーであるため、外部からの攻撃に常にさらされていることを理解しておく必要があります。

VPSを使用するリスク

バックアップにVPSというサービスを利用すること自体のリスクは、これは最も心配される部分でしょう。

ファーストサーバーの大規模な障害も記憶に新しいところであり、最終的に復旧不能になる、データ復旧の段階で他のユーザーに情報が漏えいするなど、かなりの損害が発生しました。

VPSは、運営会社によってサービスはさまざまです。この選定が最も重要でなポイントで、運営体制や規約、セキュリティーなどは調査しておく必要があります。

こういったサービスをバックアップ用途に利用するのは、リスクと費用のトレードオフとなります。

漏えいや改ざんの対策としては、サーバーにアップロードする前に暗号化しておく、サーバー上で暗号化する、漏えいにリスクが大きすぎるデータは他の手段を検討する、などが考えられます。

バックアップの喪失

バックアップの喪失は、バックアップと社内データが同時に失われることで、最大の被害となります。

バックアップを喪失しても、社内にデータが保管されている場合、速やかにバックアップを行い危険な時間を最小化するようにすれば、すべてのデータを失う確率は低減できます。

サーバー設置場所と、自社社屋が同一タイミングで災害に見舞われることも考えられますが、VPSが運用されているデータセンターの場所を離しておけば、リスクは最小化されます。

通信経路の延長によるデータ転送速度の低下は考えられますが、国外のVPSを選ぶことも可能です。

VPSを選ぶメリット

VPSはホストOSの上で動作する仮想的なサーバーです。

仮想サーバーはホストOSとともに、RAIDなどによる冗長化、バックアップなど運営会社の資源によって保護され、運用ノウハウをそのまま利用できるメリットがあります。

仮想サーバーのイメージがバックアップされていれば、仮想サーバーを収容しているサーバー機材が障害に見舞われても、ある程度の段階まで復旧されることが見込まれます。

ハウジングなどで自前のサーバーをデータセンターに設置する場合、ほとんどを自己管理できますのでセキュリティーが向上しますが、冗長化やバックアップ手段を自前で用意する必要があり、機材運用コストは自己負担となります。

VPSサーバーを安全に運用するためには、そのための専門的なノウハウが必要となりますが、機材運用コストなどを削減できるとなると、規模によってはコストパフォーマンスに優れる方法かもしれません。

これらの方法はあくまで自己責任になります。

機密性の高いVPNなどを利用した専門のソリューションを提供している企業も多くあり、安全性や保障などが月額費用に乗せられています。

この記事も比較検討のための一材料となればよいのではないかと考えています。