TOP
>
キーパーソンインタビュー
> 総合的なバックアップ/リカバリシステム「Symantec Backup Exec 11d」
前のページ
1
2
— 継続的なバックアップを可能とするため、どのような仕組みを使っているのですか。
藤盛氏
:11dはクライアント/サーバ型の構成で自動的にバックアップが行える仕組みとなっています。CPS(Continuous Protection Server)をバックアップサーバ、CPA(Continuous Protection Agent)をバックアップ対象サーバにインストールします。バックアップ対象サーバに格納されたデータが更新されたり、追加されたときにデータを自動的にレプリケーション(複製)するという方法をとっています。
こうすることで、バックアップのためにサーバを停止することなく、継続的なバックアップが可能となっています。また、この継続的なバックアップによりバックアップウィンドウは事実上なくなり、管理者負担も軽減されるものとなっています。
図1:CPSによるバックアップのしくみ
(画像をクリックすると別ウィンドウに拡大図を表示します)
11dでは従来のVeritas Updateの代わりにSymantec LiveUpdateを使用することができるようになりましたので、他のシマンテック製品と同様のインターフェイスでアップデートが可能となり、この点も管理者の負担を軽減するものとなっていると思います。
— データリカバリにおいて機能強化されている点について教えてください。
藤盛氏
:11dでは、バックアップしたデータを丸ごとリカバリするのではなく、Exchange Serverのデータであれば特定のメールや電子メールフォルダ、個々のメールボックスをSharePointのドキュメントであれば特定のドキュメントだけを、それぞれ個別にリカバリすることができるようになっています。これは、メールボックス単位のバックアップを取らなくても可能です。同様にActiveDirectoryであれば特定のプロパティだけをリカバリすることができます。
一般的に、ActiveDirectory関連のデータをリカバリする場合、リカバリの前後においてシステムの再起動が必要となります。しかし11dにおいては、Active Directory Agentを使用しての個別ユーザ単位のリカバリでは、リカバリの前後のいずれにおいてもシステムの再起動は不要なので、システム稼動の継続性を維持することができます。また管理者やユーザに負担とならないリカバリシステムなので、リカバリに要する時間を短縮し、ビジネスの継続性も維持することができます。リカバリはGRT(Granular Recovery Technology)を使用しています。
— GRTとはどいういうものですか?
藤盛氏
:機能ではなくテクノロジー(技術)です。このGRTは、リカバリのためのDisk-to-Disk技術であり、Disk-to-Diskバックアップの新技術と、それを利用した詳細なリカバリ技術、これらの総称です。これをExchangeにあてはめると、従来必要であった、メールボックス単位のバックアップを不要とします。機能ということではなく、あくまでも容易に特定のデータだけをリカバリする技術なので、ユーザはこれを利用することを意識する必要はなく、特別な設定を要するものではありません。
Symantec Backup Execでは、従来から特定データだけを個別にバックアップすることを可能としていましたが、今回のバージョンアップでGRTを採用したことにより、これまで必要だった操作が簡略化され、より容易にリカバリが行えるようになっています。
具体的な動作としては、まずExchange ServerやSharepoint、ActiveDirectoryなどのデータをデータベースの形のまま丸ごとバックアップします。そして、それらのデータから必要なものだけを取り出すというイメージです。これにより必要なデータだけを高速かつ容易にリカバリできます(図2)。
図2:Exchange Serverのバックアップデータをリカバリする場合には、Outlookを使用する感覚でリカバリが可能となる
(画像をクリックすると別ウィンドウに拡大図を表示します)
— バックアップデータのセキュリティ保護については、どのように対策がなされていますか。
藤盛氏
:バックアップデータのセキュリティに対する関心も高いと思います。サーバのセキュリティ対策は行われていても、可搬性のためにテープなどにバックアップを行うということは、一般に行われています。この場合、テープの保管については物理的なセキュリティがなされていると思いますが、バックアップデータを格納したテープを紛失してしまうことがないとは限りません。
こうした万が一の事態にも、他のシステムでテープ内からデータを読み出すことができないよう、データの暗号化が可能になりました。この暗号化・複号化はいずれもバックアップ対象サーバ側で行いますので、通信経路におけるセキュリティをより強固なものにすることができます。
暗号化技術は、128/256ビットのAESを使用しています。使用される暗号化キーについては、管理者側は、パスフレーズの形で管理するようになっており、これはジョブ単位でそれぞれ設定できます。これらにより、高度なセキュリティをより簡単に確保できるようになっています。
管理者、ユーザともに負担を強いず、従来よりさらに利便性が向上しているので、ぜひ導入し、ご活用いただきたいと思います。
株式会社シマンテック
プロダクトマーケティング部
シニア リージョナル プロダクトマネージャー
藤盛 秀憲氏
独立系ソフトウェアハウスにてアプリケーションソフトウェア開発から、システムソフトウェアメーカーを経て1998年にシマンテックへ入社。システムエンジニアとしてセキュリティ製品を担当、現在はプロダクトマーケティング部門にてBackup Exec、Backup Exec System Recovery、pcAnywhere、Ghost等の製品の、日本国内向けプロダクトマネージャーを担当。
前のページ
1
2
— 継続的なバックアップを可能とするため、どのような仕組みを使っているのですか。
