バックアップ基本設計 サーバのリストア計画 1H | SEの道標
バックアップの設計

バックアップ基本設計 サーバのリストア計画 1H

リストアの計画

リストアの計画はバックアップの計画と同じくらい重要です。

むしろどのようにリストアを行うのか?を考えずにバックアップの計画をしていたとしたら、それはとても危険です。

なぜなら復旧できるかどうかを検討していないバックアップの取り方をしているからです

また、システム障害時のリストア方法を計画する際には、どのようにリストアすべきかサーバ毎に検討すべきです。

1 つのベストプラクティスとして実装例を示します。

まず、サーバを以下の 4 種類に分類します。

  1. ユーザデータを持たないサーバ(DNS, DHCP, RADIUS, LDAP等)
  2. ユーザデータを持つサーバ(ファイルサーバ、メールサーバ、Webサーバ等)
  3. DBサーバ
  4. Active Directoryのドメインコントローラ

LDAP はアカウントデータを持つことが多いのでユーザデータを持つのでは?と思うかもしれませんが、ここで言っているユーザデータ、というのはシステム管理者では持っていないデータを指します。

LDAP の管理は通常システム管理者なので、ここではユーザデータとは見なしません。

また、Web サーバのコンテンツはシステム管理者ではなく Web 管理者がオリジナルを保有しているケースもありますので、場合によってはこの扱いは変わります。

1. ユーザデータを持たないサーバ

このようなサーバでは初期構築時の OS イメージをバックアップし、あとは config 等の設定変更時に、設定ファイルだけを戻せば障害前の状態に戻せます。

2. ユーザデータを持つサーバ

このサーバ群においては、1 と同様、初期構築時の OS イメージでリストアし、設定変更時に取得した設定ファイルを所定の場所にコピーします。その後、ファイルサーバ領域、メール領域、Web コンテンツ領域をリストアします。

なお、このユーザデータ領域はいつの状態のものが必要になるか、でバックアップの取り方が変わります。

例えば故障発生直前の状態にしなければならない、というのであれば、リアルタイムでのバックアップができる、Windows DFSR やストレージメーカのバックアップソリューション等を導入すべきでしょう。

「前日の夜時点の状態に戻れればいいよ」というのであれば、毎日夜に、ユーザデータ領域をバックアップします。

さらに、そのデータがユーザ誤操作による復旧も 4 週間含めるのであれば、例えば毎週日曜日にフルバックアップし、それを 4 世代取得し、月~土は日曜のフルバックアップに対する差分バックアップ(もしくは増分バックアップ)を取得する、といったやり方があります。

3. DBサーバ

データベースサーバはリアルタイムのバックアップをするためには、高価なバックアップソフトが必要になります。

しかしそこまでのレベルを求めず、(2. と同様に)「前日の夜時点の状態に戻ればいいよ」というのであれば、毎日夜に、データベースの Dump を吐き出し、それを別のドライブへ転送する、というバッチを組み込むのが一般的です。

なのでリストア手順としては1と同様、初期構築時の OS イメージでリストアし、設定変更時に取得した設定ファイルを所定の場所にコピーします。その後、Dump ファイルからデータベースをリストアします。

4. Active Directoryのドメインコントローラ

Active Directory のドメインコントローラは特殊です。

内部にコンピュータ認証用のハッシュ値が存在していますが、有効期限が 6 か月ですので、オンラインバックアップでバックアップを取得していても、6 か月経過するとリストアに使えなくなってしまいます。

なので、リストア方法としては以下のどちらかになります。

  1. 1 か月等のスパンで定期的にフルバックアップを取得したものを使う
  2. ドメインコントローラ昇格前の状態での初期構築時OSイメージバックアップを取得しておき、リストア時はその OS イメージからリストアし、ドメインコントローラへ昇格する

ii は、ドメインコントローラが複数存在し、同時に全て壊れる可能性を考えないケースで有効です。

この章のまとめ

以下のようにまとめられます。

サーバ分類初期構築時バックアップ定期バックアップ設定変更時バックアップ
ユーザデータを持たないサーバ
(DNS, DHCP, Radius, LDAP等)
OSイメージ不要設定ファイル
ユーザデータを持つサーバ
(ファイルサーバ、メールサーバ、
Webサーバ等)
OSイメージ
(ユーザデータ領域は空)
ユーザデータ領域
例. フルバックアップ(週1回・4世代)
/差分バックアップ(週6回)
設定ファイル
DBサーバOSイメージDBのDumpファイル設定ファイル
Active Directoryのドメインコントローラ
パターンi
DC昇格後OSイメージOSイメージ設定ファイル
※ドメインコントローラでは
管理できないサービスがある場合
Active Directoryのドメインコントローラ
パターンii
DC昇格前OSイメージ不要設定ファイル
※ドメインコントローラでは
管理できないサービスがある場合

コメント

タイトルとURLをコピーしました