AWS Storage Gatewayによるオンプレミスのクラウドバックアップ
目次
オンプレミスデータのクラウドバックアップの必要性
システムを運用していると、様々なデータを保存しておく必要があります。システムの動作ログから、業務に必要なデータ、監査のために長期間保管しておく必要があるデータなどです。これらのデータは、DXが進むにつれてITシステムが増えれば増えるほど、指数関数的に増加し続けることとなり、どの組織・会社にとってもデータの保護と保持は重要な課題です。オンプレミスはデータの増加とともに、機器やディスクの追加購入が必要となるため、AWS(Amazon Web Services)などのパブリッククラウドにデータを保管する、クラウドバックアップがより重要になってきます。
クラウドバックアップのメリット
クラウドバックアップは、オンプレミスのバックアップと比較して様々なメリットを持っています。具体的なメリットを見ていきましょう。
コスト効率が良い
クラウドは基本的に、使った分だけ課金が発生する従量課金制です。そのため、10TB分のデータを保管する際には10TB分の料金しかかかりません。一方でオンプレミスに10TBのデータを保存しようとすると、10TB分だけのストレージでは少しでもデータが追加されたときに対応できなくなり、余力を持ってストレージを用意しておく必要があります。このように、クラウドバックアップは余分な費用が掛からず、コスト効率が非常に良いという特徴があります。
データの安全性
クラウドバックアップはデータを複数のデータセンターに保存するため、地震や火災などの自然災害や事故からデータを守ることができます。また、データは通常、複数の場所に冗長保存されるため、一箇所で問題が発生してもデータの損失リスクを最小限に抑えられます。Amazon S3では、データの耐久性は99.999999999%が保証されています。
スケーラビリティ
クラウドサービスは需要に応じて容量を簡単に増減できます。企業が成長しデータ量が増加しても、すぐに追加のストレージを確保でき、不足することがありません。実際、Amazon S3は保存容量を「実質無限」と謳っています。
AWS Storage Gatewayとは
AWS Storage Gatewayは、オンプレミスの環境とAWSクラウドの間でデータのシームレスな統合を実現するストレージサービスです。つまりは、データをクラウドに置きながら、既存の企業のネットワークからデータを利用できるようにする、ハイブリッドクラウドのような機能を実現するサービスです。このサービスは、データバックアップ、アーカイブ、災害復旧、データ処理のための拡張性と柔軟性を提供します。AWS Storage Gatewayは、ファイルゲートウェイ、ボリュームゲートウェイ、テープゲートウェイの三つの形式を提供しています。
※ここでは、テープゲートウェイは簡単な紹介だけにとどめます。
ファイルゲートウェイ
ファイルゲートウェイは、S3にファイルとして保存したデータを、企業のネットワークからあたかもファイルサーバーのように利用できる機能を提供します。主なユースケースとしては、データのバックアップ先としての利用は勿論のこと、ファイル共有やコンテンツ管理といったユースケースも利用可能です。
ボリュームゲートウェイ
ボリュームゲートウェイは、いわゆるクラウドの上のブロックストレージにデータを保存し、オンプレミスのネットワークから利用できるようにする機能です。ブロックストレージとは、Amazon EBSのような高速なデータの入出力が可能なストレージを指します。具体的なユースケースとしては、オンプレミスサーバーのスナップショットをクラウドに保管する場合や、高速にオンプレミスとクラウドをデータ連携させたい場合が考えられます。
AWSを活用したデータのバックアップやリカバリーで安心、安全を設計するスタイルズのAWS移行サービスはこちら→
テープゲートウェイ
テープゲートウェイは、オンプレミス上のデータについて安価なクラウドバックアップ手段を提供します。データはAWS Glacierなどに保存されます。
AWS Storage Gatewayのセキュリティ
データをオンプレミスからクラウド上に挙げる際に、最も懸念されるのはセキュリティです。AWS Storage Gatewayは、データのセキュリティを最優先事項として取り扱っています。具体的なセキュリティ対策についてみていきましょう。
データの通信経路におけるセキュリティ
データは転送中および保存時に暗号化され、不正アクセスから保護されます。具体的には、通信はSSL/TLSを利用して盗聴がされないように転送されます。
データ保存先のセキュリティ
保存データはサーバーサイドで暗号化されます。また、AWSマネージドの暗号化サービスであるAWS KMS(AWS Key Management Service)とも連携が可能です。特殊な暗号化鍵の要件がある場合や、復号化のログを取得したい場合はAWS KMSによる暗号化をするといいでしょう。
データのアクセス制限
Storage GatewayはAWS IAM(Identity and Access Management)と統合されており、細かい粒度でのアクセス制御が可能です。ユーザーは特定のStorage Gatewayリソースへのアクセス権を制御できるポリシーを作成でき、必要な権限を持つユーザーだけがゲートウェイリソースにアクセスできるように制限できます。
これらのセキュリティの設定は、Storage Gatewayのコンソール画面から簡単に設定可能です。また、CloudTrailなどを用いることによって、データへのアクセスなど、すべてのアクティビティログを追跡することができるため、万が一不正なアクセスがあった場合も追跡が可能です。
AWS Storage Gatewayを導入する
AWS Storage Gatewayを導入するには、①アプライアンスを導入する ②AWSと接続を行う ③ファイル共有を行う の3ステップがあります。
アプライアンスを導入する
Storage Gatewayは仮想アプライアンスとして導入されます。Storage Gatewayのコンソール画面を開き、「ゲートウェイを作成する」をクリックすると、ゲートウェイタイプとインスタンスのタイプを選択する画面があります。利用用途や環境に応じて、適切な選択を行うようにしましょう。また、必要に応じて、仮想アプライアンスを導入するルートテーブルやサブネット、VPCの設定などを行っておくといいでしょう。
AWSに接続を行う
次に、オンプレミスのデータと、導入したアプライアンスが通信をできるようにします。IPアドレスベースの通信か、アプライアンスとして起動した仮想マシンのアクティべーションキーをコンソール画面に入力することで、接続が行われます。
ファイル共有を行う
ゲートウェイが作成されたら、コンソール画面上の「ファイル共有の作成」をクリックします。作成したゲートウェイを選択し、ファイル共有の方式をクリックします。
NFSかSMBのプロトコルを選択します。この設定を行えば、オンプレミスからマウント(クラウド上のデータを見える状態にすること)が可能になります。
AWSを活用したデータのバックアップやリカバリーで安心、安全を設計するスタイルズのAWS移行サービスはこちら→
まとめ
AWS Storage Gatewayはコスト効率とセキュリティ、運用の柔軟性を兼ね備えたハイブリッドクラウドストレージの解決策として、データの保管先に悩む企業にとっては素晴らしい機能を提供しています。導入においては様々なバックアップ要件に応じて適切なオプションを選択しましょう。不明な点があればAWSの専業ベンダーに相談してみるものいいでしょう。