前編では、データバックアップにフォーカスしてきた。次に、バックアップシステムをクラウド上に構築するケースを見ていこう。
ビジネスにおいて、利用するシステムが停止した際の影響範囲は、場合によっては社内にとどまらず、WebサービスやECサイトなどでは機会損失を招くこともあり、極力止まらないシステムが理想である。重要なシステムほど、いざ障害が発生した際、本番のシステムとは別に予備のスタンバイ側のシステム(ディザスタリカバリ用サイト等)を構築している企業は多いだろう。そのスタンバイ側にパブリッククラウドを利用するという方法がある。
その場合、ぜひ気をつけたいのが本番環境と同じアプリケーションを実行できるかどうかだ。Oracle製品やMicrosoft SQL Serverなど業務システムで多く利用されている有償のアプリケーションは多くある。それらが仮想基盤の上で動作するかということも重要だが、その他に仮想基盤上でライセンスが利用可能かどうかもよく確認する必要がある。本番環境と同じアプリケーションを実行できることは、サービス事業者選定の重要なポイントだ。
その他にも、クラウドへのアクセス回線についても気をつけたい。パブリッククラウドではインターネットによるアクセスが基本ではあるが、セキュリティを考慮してWANサービスの利用が望まれる場合もある。最近はニフティクラウドなど回線事業者のWANサービスとの接続が可能になっているクラウド事業者も増えてきている。クラウド側のプライベートネットワークを論理的に隔離するプライベートLANと組み合わせれば、物理機器を所有せずに仮想的なプライベートクラウドの構築もできてしまうのだ。
ニフティクラウドには、実際にクラウドでシステムを開発・運用する際に便利な機能が数多く揃っている。今回のようなバックアップシステムの構築の際に役に立つ機能を紹介したい。
まず、VMの持ち込みが可能なことだ。既存環境からP2Vで容易にクラウドにサーバーを持ち込めることで、バックアップシステムの構築時間を大幅削減できる。また、CPU・メモリの柔軟な拡張縮小と時間単位の課金ができるクラウドの特性を持つことにより、平時は最小スペックで停止状態にし、緊急時に適切なスペックでスポット利用することができる。必要に応じてサーバーコピーを行い、スケールアウトすることで、トラフィック増加へ対処し、バックアップシステムが落ちてしまうという事態を回避することができる。
さらに、セキュリティにおいても触れておきたい。システムの開発運用の際にも考慮すべきポイントがある。基本的に、インフラ基盤を提供するIaaSの場合、セキュリティやデータ保護についてはユーザー自身が責任を負う場合が多い。オンプレミスとクラウドのシステムのセキュリティについては注意が払われるが、盲点となるのがクラウドの管理ポータルであるコントロールパネルだ。インターネットを経由し、ID/パスワードを入力すればどこからでもサーバーの管理を行うことができてしまう。過失または故意による障害が発生しないよう、ID/パスワードの管理を厳重にする他に、2要素認証機能や権限を制限した子アカウントを払い出せるマルチアカウントを活用してコントロールパネルのセキュリティも高めておきたい。
このホワイトペーパーでは、BCPのチェックポイントからバックアップのポイント&構成例まで一通りご紹介しております。是非ダウンロードしてみてください。
セキュリティ | 事例集 | 失敗事例 | セキュリティ | 基礎知識 |
---|---|---|---|---|
ニフティクラウド セキュリティーホワイトペーパー |
全23社のパブリッククラウド活用事例を一挙公開! |
IaaS導入 残念な失敗例まとめ 該当すると"要注意"な10のパターン |
【パブリッククラウド導入大作戦!】第2回:セキュリティリスクとクラウド環境 |
【パブリッククラウド導入大作戦!】第1回:今更聞けない!”クラウド”を正しく理解しよう |
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス