災害対策としてのデータベース・バックアップとレプリケーション
データ災害対策の基本はバックアップを遠隔地に保持することです。手段としては次のようなものがあり、RTO、RPOやコストに合わせて手段を選択することが重要です。
A) バックアップ取得媒体の搬送
B) バックアップのリモートコピー
C) データベースのレプリケーション
バックアップ取得媒体(テープ)を遠隔地にあるデータセンターや、本番のデータセンターとは同時に被災することのない地理的に離れた建屋に搬送するというA)が一番古典的な方法です。初期コストが安いというメリットがある反面、次のような課題もあります。
- 日次でバックアップを取得している場合、24時間分のデータを失う可能性がある点(RPO=24時間)
- 万が一被災をした場合には、テープバックアップを新しいデータベースにリストアする作業が必要となり、業務の再開までに時間を要する点(RTO)
- 搬送中のテープ盗難や紛失など情報漏洩のリスクがある点
こうした課題を解決できる有効な手段がC)データベースのリモートレプリケーションです。レプリケーションの実装には、データベースのレプリケーション機能(Data GuardやGoldenGate)やストレージの機能が利用されます。これらのテクノロジーを利用する場合には常に最新データが遠隔地に転送されていますので、万が一本番サイトが被災をした場合にもほぼ最新のデータを使ってリモートサイトで業務を再開できますし、最新データを持つデータベースがすでに存在していますのでバックアップをリストアすることなく迅速に業務を再開できます。また、ネットワーク通信の暗号化をすれば盗聴のリスクも下げられます。ただし、データセンター間を結ぶネットワーク回線の準備など初期コスト、ランニングコストがかかります。
これらA)-C)の方法はどれが良いというものではなく、システムのSLAやかけられる投資に合わせて選択をするものです。まとめると図1のようになります。
本連載は「バックアップ・リカバリ」ですので、今回は上記手段のうち特にバックアップの転送についてさらに詳しく見ていきます。
