バックアップの設計

バックアップ基本設計 サーバのリストア計画 5W

サーバのバックアップを取る際に一番重要なことは、リストア(復元)についての5W1Hを明確にすることです。イメージとしては以下のように決めていきます。厳密にこの順番で決める必要はありませんが、躓いたらこのフローに立ち戻るのがよいでしょう。

Why(なぜリストアするのか?)

「なぜバックアップが必要なのか?」という問いとイコールです。バックアップの目的は「1. システム障害からの復旧」と「2. ユーザの誤操作によるデータ消失からの復旧」の2つです。システムによってはこのどちらか、というケースもあるでしょう。また、ここからさらに理由を詳細化したほうがよいでしょう(例えば、〇〇システムが停止し、△△業務が遅滞することを防ぐ、等)。

このWhyが他の4W1Hの答えの出発点になるので明確にしましょう。

Who(誰がリストアするのか?)

バックアップからのリストアは、手順は複雑ではないものの、手順書だけで初心者が一人で実施するにはかなりきついものです。「バックアップは取得しています。でも誰も戻せる人がいません。」なんてことにならないように明確に整理すべきです。構築者と運用者が異なる場合、構築者は運用者がしっかりと運用できる製品を選定するよう心掛けるべきです。

危険な例としては、外注してバックアップシステムを作ったものの、運用フェーズになって情報システム部としては「ベンダが運用すると思っていた」が、ベンダとしては「運用は顧客にて実施するものという認識」なんていう話もあります。特に、システム障害からの復旧については、「保守契約」としてベンダが復旧作業を行うが、ユーザの誤操作による復旧は「保守」ではなく「運用」になるので、ベンダは作業しない、という整理も多いです。

この「誰が」というのは、以降の3W(When, Where, What)にも大きく関わってきます。

When(いつリストアするのか?)

「故障が起きたら」とか「ユーザが誤操作したら」というのでは不完全です。

システム障害が土日や夜中の2時に発生した場合にどうするのでしょうか?土日夜間でもすぐにリストアしなければならない場合、前項の「誰がリストアするのか?」というのにも関連しますが、リストアできる人がいるのでしょうか?

また、ユーザが誤操作したのが自動でわかるわけではありません。基本はユーザからの申告に基づいて、となると思います。その場合、誰がどのように受け付けるのか?というのは事前に整理しておかないとなりません。管理簿も用意すべきでしょう。

Where(どこでリストアするのか?)

この観点は「故障が発生した現地でリストア」が基本ですので、あまり問題にならないとは思います。特殊なケースとして、本社情報システム部が各支店にサーバやPCを配置しているような場合、故障が起きた際は本社が引き上げて、そこでリストアをかけてから各支店へ出荷、というフローもありえます。(例えば、機密性の観点から、本社がコントロールできない遠隔地でのベンダ作業を認められず、支店にリストアを行えるような技術者がいない場合)

What(何をリストアするのか?)

リストアは多段になることがあり得ます。例えば、仮想サーバ基盤を構築したベンダと、その仮想OS上にアプリをインストールしたベンダが分かれている場合、OSが不具合を起こしたときに誰が何をリストアするのかを明確にすべきです。

このケースで漏れがちなのが、「仮想OSを復旧させる作業を誰が実施するのか?」という点です。アプリベンダとしては「構築時と同じく、仮想OSからの作業」を想定しているが、仮想サーバ基盤ベンダは「保守対象外」としていた、とならないようにしなければなりません。

How(どのようにリストアするのか?)

これはサーバの種類ごとに最適なプランを計画すべきです。これについては次の記事で詳細を書きます。

コメント

タイトルとURLをコピーしました