某社の大規模データ消失障害における世間の反応を観察していると、いわゆるサーバのデータバックアップについて少し誤解があるようなので整理してみます。
レンタルサーバや各種クラウドサービスやホームページ運用を業者に委託している場合「バックアップって取ってくれてるんじゃないの?」「専門業者なんだから当然でしょ?」と漠然と思われていることが多いのではないでしょうか。
これは情報保全の点では過信しすぎと言わざるを得ません。
ちなみにバックアップと言っても以下の様にいろいろな方式や考えがあります。
RAIDディスク
これはHDDが物理的に故障した際に備えてディスクを冗長化したシステムです。つまりハード故障に備えたもので、人為的ミスやプログラムミスによるデータ毀損はカバーできません。
ローカルバックアップ
これは稼働しているサーバ内のある領域に対象となるフォルダ等を世代バックアップするものです。サーバが同じなのでHDDが飛んでしまったらバックアップも失われることになります。
媒体バックアップ
これは大昔から行われている方式で磁気テープや光磁気ディスクが有名です。記録装置が機械式なので比較的高価となりメディアの交換・保管コストもかかります。最近ではHDDの低価格化とデータ取り扱いの容易さから大容量ストレージを記録媒体とすることが多くなっています。昨今のレンタルサーバやクラウドサービスのバックアップサービスはこの様なストレージを容量制限つきで共有している場合が多いと思います。
FTシステム(あるいはホットスタンバイ)
フォールトトレラントと言いますが、一部のシステムが故障しても自動的に冗長化された機器やソフトウェアの切替が行われ、サービスの継続性を高めた仕組みです。高度な技術が用いられてる為、2重化としてもシステムコストは2倍ではなく5倍以上などと高価になります。非常に難しい仕組みの為、しばし最大手が構築したシステムでも思うように動作しないことがあるようです。
コールドスタンバイ
ハード故障が発生した場合、交換機の調達には何日もかかる場合があるのであらかじめ予備機を用意しておき、いざ故障が発生した場合に速やかにセットアップを行ってサービスを回復させる方式です。その名の通り平時は予備機に電源を入れていない場合もあります。
いずれにしてもバックアップには追加コストがかかりますので、契約上オプション扱いになっている場合が多く、導入時に額面の安さにつられて契約しても適用外になったままの可能性があります。そのうえ全てのISP業者においてデータの毀損やサービスにおける二次損害については保証の対象外となっているはずです(但し重過失をのぞく)。したがってバックアップ方式においてもハード故障または人為ミスのいずれか一方にしか対応できない不充分な仕様になっていないか確認が必要です。
あと冒頭の「取ってくれてるんじゃないの?」という期待ですが、業者によっては自分達の運用上の瑕疵や品質を問われるハード故障、さらにはお客様の人為的ミスで泣きつかれた場合に備えて非公式にバックアップを取っているケースがあるかもしれせん。これはとらえ方によっては個人情報を含む機密情報の無断複製にあたるといえなくもないですが、有事の際には救いになる可能性もありますね。
コメント