マルチクラウド仮想化環境のバックアップコンプライアンス

企業の IT 部門はクラウドに保存されているデータを保護できますか?ある程度は。クラウド プロバイダーは、アクティブ データの冗長性と可用性の構築に関しては一般的に信頼できますが、真のコンプライアンスには信頼性の高いバックアップが必要です。

[[281569]]

企業はますます多くのデータをクラウドにバックアップしており、多くの場合、複数のクラウドにバックアップしています。 RightScale の 2019 年クラウドの現状調査によると、企業はマルチクラウド戦略を最も多く導入しており、各社平均 4.5 個のクラウド プラットフォームを使用しています。 AWS と Azure はエンタープライズ グレードのマルチクラウド ポートフォリオ市場をリードしており、Google Cloud と IBM Cloud がそれに続いています。

クラウド コンピューティングが成熟するにつれて、これは驚くことではありません。マルチクラウドの導入とは、企業が 2 つ以上の異なるクラウド プラットフォームでアプリケーションを実行し、データを保存することを意味します。より一般的な構成は次の組み合わせです。

（１）プライベート顧客のクラウドプラットフォームとサードパーティクラウド上の環境から構成されるハイブリッドクラウド。

（２）パブリッククラウド１つまたは２つ。

（3）IBMやOracleなどの他のベンダーが提供するクラウドプラットフォーム。

しかし、これらすべてから、次のような疑問が浮かび上がります。IT 部門はクラウドに保存しているデータを保護しているのでしょうか?ある程度は。クラウド コンピューティング プロバイダーは、アクティブ データに冗長性と可用性を構築する役割を担うことが多いです。

しかし、VM を効率的にバックアップし、古いデータを保護し、バージョン管理、きめ細かいリカバリ、または eDiscovery 要求を満たすための大量のデータを検索するにはどうすればよいでしょうか?これにはフェイルオーバーではなくバックアップが必要です。クラウド プロバイダーがこれを実行してくれるとは想定しないでください。すべてのパブリック クラウドは追加料金でバックアップ サービスを提供しています。

従来のクラウドバックアップはどうでしょうか?

クラウド バックアップは長い間、仮想データと物理データの両方に役立ってきました。最も一般的なのは次の 2 つのタイプです。

組織がオンプレミスからクラウドへのバックアップ、または SaaS アプリケーションからのバックアップのみを希望する場合、利用できるオプションがいくつかあります。

ただし、データが複数のクラウド プラットフォーム上に存在し、適切なバックアップがない場合、削除、侵入、破損などによりデータが失われるリスクが高まります。さらに、イベントによって仮想マシンが侵害された場合、企業は仮想データ センター全体のデータを失う可能性があります。企業は設備投資と運用コストを節約するためにクラウド プラットフォームに移行しますが、データが失われるとコスト削減はほとんど意味を持ちません。

マルチクラウドバックアップの課題

複数のクラウドにバックアップすることを決定するのは簡単なことではありません。どのクラウド バックアップにも共通の課題がいくつかありますが、マルチクラウドおよび仮想バックアップに固有の課題もあります。

共有クラウドバックアップの課題

すべてのクラウドベースのバックアップは、いくつかの同じ課題に直面しています。

• 保持管理を自動化できますか?バックアップ環境では、さまざまなデータの保持期間を自動化できますか?ポリシーを使用してさまざまなデータ タイプを分類できますか?クラウドを単に安価なバックアップ場所として使用するだけでなく、ポリシーに基づいて保持期間を割り当て、保持期間の終了時に警告するクラウド バックアップ アプリケーションには、廃棄/転送/保持の決定を簡素化するための追加ポイントが必要です。
• あなたのデータはどの程度検索可能ですか?単純なバックアップでは、単一のバックアップ日付を指定してそのバックアップを復元するだけで十分な場合があります。しかし、ビジネスニーズを満たすデータを検索するには、これだけでは不十分です。災害復旧の要求や調査/監査では、IT 部門が構造化データと非構造化データ、電子メールと Office ファイル、日付範囲、管理者、添付ファイル、コンテンツなど、複数の次元にわたってバックアップを検索する必要があります。インデックス化されていないクラウド バックアップ環境でこれを効果的に実行することができます。
• 企業はどれくらいのリソースを消費しますか?企業はコストを節約するためにデータをクラウドに移行することがよくあります。ただし、IT 部門が複数のクラウド プラットフォームにデータをバックアップすると、リソースの使用量とコストが飛躍的に増加する可能性があります。最大ベースライン ストレージ容量を超えていた AWS パブリック クラウド上の大規模な Office 365 アカウントにイメージを提供していました。事業が基本容量契約を超過したため、コストが急騰しました。同社は、アクティブな Office 365 ストレージから古いファイルを削除できるようにバックアップを開始しましたが、現在は回復する必要があり、コールド ストレージ層からの回復コストが非常に高いことがわかりました。
• 隠れた輸出コスト。パブリック クラウド ベンダーはエグレス料金を隠していませんが、これらのコストに関する統計を潜在的なユーザーに公開することには消極的です。たとえば、ベンダー ロックイン コストにより管理者は AWS から Azure への同期やバックアップを実行できなくなり、大規模な eDiscovery プロジェクトは法外なコストになり、ユーザーがクラウドからアーカイブされたデータをダウンロードするとアクティブ アーカイブ コストが大幅に増加します。
• コンプライアンスを遵守してください。バックアップを安価なクラウド ストレージに送信するだけでは不十分です。企業がコンプライアンスを実証する必要がある場合は、さらなる手順が必要になります。一般的なコンプライアンス サービスには、冗長データ センター、バックアップの検証とレポート、暗号化、強力なユーザー認証、WORM などがあります。災害復旧とエンドポイント保護も重要なコンポーネントです。

マルチクラウドと仮想バックアップの特有の課題

クラウド バックアップに伴う課題に加えて、マルチクラウドおよび仮想環境では、マルチクラウド バックアップの管理、WAN 経由での迅速な復旧、複数のデータ タイプを効率的にバックアップすること、VM の復元を考慮したバックアップ ベンダーの選択などの課題があります。

• 管理。マルチクラウド バックアップの管理は難しい場合があります。 IT マネージャーは、さまざまなクラウド間でバックアップを最適化する方法、複数のクラウド プラットフォームから効果的に回復する方法、そして IT マネージャー専用に設計されたコスト効率の高いバックアップおよび回復戦略を使用して複雑なインフラストラクチャのセキュリティを確保する方法を学ぶ必要があります。
• 回復する。バックアップは最終的な目標ではなく、リカバリが最終的な目標です。ローカルリカバリでさえも課題となる場合があります。リカバリに必要なデータをすぐに見つけることができますか?複数のストレージ メディアに分散されていますか?どれくらい早く回復できますか？クラウドリカバリでは、帯域幅を考慮すると複雑さが増し、複数のクラウドにバックアップして複数の場所に復元することが（好むと好まざるとにかかわらず）より困難になります。
• 仮想マシンのバックアップで二重の役割を果たします。仮想マシンのバックアップは、バックアップ災害復旧 (BDR) のためのファイルベースとイメージベースのバックアップ/レプリケーションという 2 つの役割を果たします。バックアップと災害復旧のプロセスは異なりますが、保護するデータは同じです。1 つはデータ損失を防ぐことであり、もう 1 つはアプリケーションが使用できなくなることを防ぐことです。仮想マシンをバックアップする場合、バックアップ ベンダーが仮想データの損失や移行の失敗から保護できることを確認する必要があります。

マルチクラウドバックアップの課題への対応

企業は、マルチクラウド ポートフォリオをコスト効率よくバックアップできます。最もシンプルなアプローチは、複数のクラウドから最高レベルのバックアップを提供するマネージド サービス プロバイダーとそのバックアップ パートナーと連携し、オンプレミス バックアップとクラウドからのバックアップから、複雑なマルチクラウド バックアップとリカバリに精通したカスタム クラウド サービス プロバイダー (できればエグレスフリーのマネージド サービス プロバイダー) へのバックアップを選択するオプションを提供することです。

マルチクラウド戦略は人気がありますが、オンデマンド クラウド プラットフォームの場合は DIY でもあります。組織にクラウド コンピューティングの専門家がいたとしても (多くの企業にはいませんが)、複数のクラウド プラットフォームにわたってデータを継続的に最適化および微調整することに時間を費やすべきではありません。これを実現するには、競争力のあるサポートを提供する KeepItSafe などのクラウド コンピューティング プロバイダーと連携できます。また、クラウド プロバイダーがマネージド サービス プロバイダーと連携しているかどうか、また Veeam や LiveVault などのネットワーク サービス プロバイダーのトップ クラウド バックアップ ソフトウェアと連携しているかどうかも確認してください。

データ保護戦略と新しいバックアップ プラットフォームを導入したら、ビジネスのニーズに合わせて進化させる必要があります。企業は、マルチクラウド ポートフォリオにさらに多くのエグレスフリー クラウドを追加し、クラウド サービス プロバイダーにバックアップするクラウド データを選択するだけで済みます。ホスティング プロバイダーと契約する前に確認すべき機能と利点は次のとおりです。

1. エンタープライズ バックアップを保護します。また、安全なバックアップ プロセス、地理的位置の指定、物理的およびネットワーク セキュリティ、冗長バックアップ コピー、データ監視、実用的なレポートを通じてコン​​プライアンスを実証します。また、バージョン管理、規制対象データの WORM 可用性、データ保持管理、SOX、HIPAA、FINRA、GDPR などの規制に関する専門知識も確認してください。

2. バックアップ ベンダーが VM バックアップをどのように処理するかを理解します。たとえば、一部のバックアップ ベンダーは、AWS EC2 から S3 のより安価なストレージにデータをバックアップすることで、顧客のコスト削減を実現しています。しかし、同じアプリケーションで S3 バックアップを VM に変換するには数分かかる場合があり、これは企業が VM 環境を復元しようとするときに望んでいることではありません。

3. この効率的なエコシステムを使用することで、企業はリソースの使用を効果的に管理できます。マネージド サービス プロバイダーと連携することで、複数の異なるバックアップ SLA を扱ったり、複数のクラウド プラットフォームで異なるデータ保護手順を学習したりする必要がなくなり、代わりに同じバックアップ ソフトウェアを使用して、同じカスタム バックアップ ターゲットに効率的にバックアップできるようになります。

4. クラウドからの高速リカバリは、WAN アクセラレーションなどの機能に依存します。また、効果的なバックアップ重複排除テクノロジを探し、復元にはフォルダとボリュームの回復だけでなく、詳細なオプションも備わっていることを確認してください。回復体位の柔軟性も重要です。データ センターが災害の影響を受けたり、パブリック クラウドのリージョンが失われたりした場合、データを元の場所に復元することは最も避けたい作業です。

5. マネージド サービス プロバイダーは、VMware、Hyper-V、Microsoft Exchange、Windows、SQL Server、エンタープライズ アプリケーション、クラウド アプリケーションなどの仮想化アプリケーション環境を含む、さまざまな仮想化バックアップをサポートするバックアップ ベンダーおよびクラウド コンピューティング サービス プロバイダーと連携する必要があります。

コンプライアンスの確保

ほとんどの企業は、クラウドでコンプライアンスを保護する必要があることを認識していますが、その多くは反対の極端な方向に進んでいます。最初の極端なケースでは、パブリック クラウド プロバイダーがデータのコンプライアンスを監督していると想定しています。データのセキュリティを保証するのはクラウドプロバイダーではなく、企業自身です。 2 番目の極端な例は、クラウド ジャイアント上のデータ コンプライアンスは DIY であると受け入れることです。そのため、IT チームはコンプライアンスの調整に多くの時間と費用を費やします。

どちらの極端な方法も、クラウドに保存されているデータのコンプライアンスをコスト効率よく保護することはできません。企業は、データ セキュリティ、規制遵守、コスト管理に基づいてビジネスを構築しているクラウド コンピューティング サービス プロバイダーと連携することで、規制遵守とコスト管理の適切なバランスを維持できます。

必ずマルチクラウド データ評価を実行し、AWS や Azure など、ワークロードを最適化できるクラウド プラットフォームを選択してください。企業は追加のバックアップ保護を追加する方法を知る必要があります。規制コンプライアンスの遵守と保護に関しては、企業は規制コンプライアンス データの保持と可用性を専門とする KeepItSafe などのクラウド コンピューティング サービス プロバイダーと連携できます。