バックアップ基本設計　サーバのリストア計画 1H

リストアの計画

リストアの計画はバックアップの計画と同じくらい重要です。

むしろどのようにリストアを行うのか？を考えずにバックアップの計画をしていたとしたら、それはとても危険です。

なぜなら復旧できるかどうかを検討していないバックアップの取り方をしているからです。

また、システム障害時のリストア方法を計画する際には、どのようにリストアすべきかをサーバ毎に検討すべきです。

1 つのベストプラクティスとして実装例を示します。

まず、サーバを以下の 4 種類に分類します。

LDAP はアカウントデータを持つことが多いのでユーザデータを持つのでは？と思うかもしれませんが、ここで言っているユーザデータ、というのはシステム管理者では持っていないデータを指します。

LDAP の管理は通常システム管理者なので、ここではユーザデータとは見なしません。

また、Web サーバのコンテンツはシステム管理者ではなく Web 管理者がオリジナルを保有しているケースもありますので、場合によってはこの扱いは変わります。

このようなサーバでは初期構築時の OS イメージをバックアップし、あとは config 等の設定変更時に、設定ファイルだけを戻せば障害前の状態に戻せます。

このサーバ群においては、1 と同様、初期構築時の OS イメージでリストアし、設定変更時に取得した設定ファイルを所定の場所にコピーします。その後、ファイルサーバ領域、メール領域、Web コンテンツ領域をリストアします。

なお、このユーザデータ領域はいつの状態のものが必要になるか、でバックアップの取り方が変わります。

例えば故障発生直前の状態にしなければならない、というのであれば、リアルタイムでのバックアップができる、Windows DFSR やストレージメーカのバックアップソリューション等を導入すべきでしょう。

「前日の夜時点の状態に戻れればいいよ」というのであれば、毎日夜に、ユーザデータ領域をバックアップします。

さらに、そのデータがユーザ誤操作による復旧も 4 週間含めるのであれば、例えば毎週日曜日にフルバックアップし、それを 4 世代取得し、月～土は日曜のフルバックアップに対する差分バックアップ(もしくは増分バックアップ)を取得する、といったやり方があります。

データベースサーバはリアルタイムのバックアップをするためには、高価なバックアップソフトが必要になります。

しかしそこまでのレベルを求めず、(2. と同様に)「前日の夜時点の状態に戻ればいいよ」というのであれば、毎日夜に、データベースの Dump を吐き出し、それを別のドライブへ転送する、というバッチを組み込むのが一般的です。

なのでリストア手順としては1と同様、初期構築時の OS イメージでリストアし、設定変更時に取得した設定ファイルを所定の場所にコピーします。その後、Dump ファイルからデータベースをリストアします。

Active Directory のドメインコントローラは特殊です。

内部にコンピュータ認証用のハッシュ値が存在していますが、有効期限が 6 か月ですので、オンラインバックアップでバックアップを取得していても、6 か月経過するとリストアに使えなくなってしまいます。

なので、リストア方法としては以下のどちらかになります。

1 か月等のスパンで定期的にフルバックアップを取得したものを使う
ドメインコントローラ昇格前の状態での初期構築時OSイメージバックアップを取得しておき、リストア時はその OS イメージからリストアし、ドメインコントローラへ昇格する

ii は、ドメインコントローラが複数存在し、同時に全て壊れる可能性を考えないケースで有効です。

以下のようにまとめられます。

サーバ分類	初期構築時バックアップ	定期バックアップ	設定変更時バックアップ
ユーザデータを持たないサーバ (DNS, DHCP, Radius, LDAP等)	OSイメージ	不要	設定ファイル
ユーザデータを持つサーバ (ファイルサーバ、メールサーバ、 Webサーバ等)	OSイメージ (ユーザデータ領域は空)	ユーザデータ領域例. フルバックアップ(週1回・4世代) /差分バックアップ(週6回)	設定ファイル
DBサーバ	OSイメージ	DBのDumpファイル	設定ファイル
Active Directoryのドメインコントローラパターンi	DC昇格後OSイメージ	OSイメージ	設定ファイル ※ドメインコントローラでは管理できないサービスがある場合
Active Directoryのドメインコントローラパターンii	DC昇格前OSイメージ	不要	設定ファイル ※ドメインコントローラでは管理できないサービスがある場合