IBM i の重要データを守る ― PVS One iDRで実現するクラウド遠隔バックアップ

本記事は、BCP（事業継続計画）や災害対策について解説するシリーズの第4回目です。前回の記事では、クラウドを活用したITの事業継続および災害対策について、メリットや注意点を整理しつつ、図表を交えて詳しく解説しました。

システムの重要データは、災害時に事業を継続するための生命線です。しかし、データの遠隔保管には、従来の物理テープにかかるコストや、煩雑な運用といった課題がありました。そこで今回は、IBM i の堅牢なデータをクラウドで安全に保護する「PVS One iDR」サービス（MONO-X）をご紹介します。

以前、災害対策全般をテーマにした「情報システム部門におけるBCP/BCM対策のポイント—事業継続を支えるIT戦略」という記事を公開しました。情報システム部門の役割として「事業継続のためのインフラを維持・提供する」ことを挙げています。インフラというとデータセンターやネットワーク、サーバーなどの物理的なモノを想像しがちですが、災害対策において最も重要なインフラは「データ」です。特に事業において重要なデータ（「Vital Data」と呼ぶこともあります）は最優先で保護すべきインフラとなります。Vital Dataとは事業を営むにあたって必要不可欠なデータで、業態によって内容は変わるとは思いますが、主に顧客情報・財務情報・人事情報・知的財産・運営情報などがあげられます。

物理資源は被災をして失われたとしても時間をかければ復旧・再構築することが可能です。プログラム・ロジックも究極的には仕様がわかればプラットフォームや言語を変えてでも再構築することが可能です。ですが「データ」は失われると復旧することができません。Vital Dataがすべてゼロになってしまって復元できない場合、事業を継続することは非常に困難になります。

前回の記事「クラウドを活用したITの事業継続・災害対策とは？いま見直すべきBCPの新常識」で災害対策のレベルを載せましたが、こちらでもレベル1は『データの遠隔地保管』と定められていて、まず手を付けるべき事項として定められています。

IBM i は非常に堅固で安定したプラットフォームですが、災害に備えてデータを同時被災しない場所に安全に保管しておく必要があることは他のプラットフォームと変わりません。従来は物理テープにバックアップを作成して遠隔保管することが主流でした。この方法だと、メディア不良・紛失のリスクや、バックアップを2回取得できない場合は日次バックアップの一部を外部保管に回す必要が出てきたり、物理テープの世代交代に併せてテープの移行が必要になったりと考慮点が多く実装が難しく、運用コストがかかるケースもありました。ネットワーク回線帯域・速度の向上によってSAVFや仮想テープイメージを使った電送も検討されることも増えましたが、保管先の確保や電送方法の簡便化が難しく、広く使われているとは言いがたい状況です。

MONO-Xではクラウドストレージへの遠隔バックアップソリューションPVS One iDRを提供しています。バックアップツール「PVSOne R2」を核として、クラウドストレージに簡単にバックアップを遠隔保管できるサービスとなります。
詳しくは「PVS One - iDRのご紹介」記事をご参照ください。こちらの記事では、クラウドストレージとしてICOS（IBM Cloud Object Storage）を利用した、IBM i 向けの災害対策ソリューションをご紹介しています。

PVS One R2はIBM i が基本的に持っている機能でバックアップを取得します。仮想テープ装置、イメージカタログ、SAVLIB等OS標準コマンド、OS提供の圧縮アルゴリズム等を使用しています。OS標準の機能で取得しているので、IBM i が稼働していればどこでも復元ができると言えます。災害対策が発動して「新しいオンプレのマシン」を構築した場合でも、「クラウド上にIBM i」を構築した場合でもIBM i であれば特定の製品がなくても復元ができるというポータビリティを重視しています。

また、物理LTOテープでの保管は、ハードウエアが置き換わるたびに、使用しているLTOテープメディアの世代とLTOテープドライブの互換性の問題が出てきます。特に長期保管のデータは古い世代のLTOテープメディアに保管されていて、新しいLTOドライブでは読めない問題があります。OS標準の仮想テープイメージファイルであれば、この互換性の問題が解消されます。

さらに、デフォルトの暗号化、鍵管理システム 、およびセキュアなアクセス制御、役割ベースのポリシー、そして分散型で信頼性の高いストレージ機能によって、データの機密性、可用性、整合性を保護し、かつ安価なクラウドオブジェクトストレージに保管することで、長期にわたりお客様のバックアップデータの保護が可能です。

PVS One R2は「バックアップ」と「転送」を事前に定義しておき、実行時は1コマンドでバックアップから転送までを行うことが可能です。いずれの定義も5250のメニュー画面から定義・修正することが可能です。IBM i ユーザーであれば直感的に操作できるようなメニュー構成としています。

▽ R2の画面イメージ

▽ R2の画面イメージ

▽ R2の画面イメージ

転送先はクラウドストレージ、ファイルサーバー、NASなど選択することができ、同一のバックアップを複数の転送先に送って2次コピーとすることも可能です。

・オンプレマシンでのPVS One iDR利用ケース

オンプレマシンの実装では保管先へのネットワークの帯域が重要な要素となります。クラウドストレージに保管する場合はインターネット経由となるため、オンプレマシン設置場所からのインターネット接続の回線の見直しが必要になる場合があります。回線帯域が細く、バックアップウィンドウに転送終了までが入りきらない場合は、IBM i の傍らにNASを設置し一時保管先としてNASの機能でクラウドストレージへ転送することも可能です。（PVS One「オンプレミス・ボックス」詳細はこちら）

この手法の利点は、クラウドへの転送はNASに切り出してしまうことで、バックアップと構内回線で接続されたNASまでの転送さえ終わればIBM i 側の処理が完了することです。NASのQoS機能で転送レートを絞ったり、夜間だけ転送するなどの設定も可能です。
オンプレマシンがPower10かつIBM i V7R4以上の場合はZLIB圧縮も検討できると思います。

・クラウドマシンでのPVS One iDR利用ケース

クラウドでの実装は、基本的にV7R4以上のOSを選択することになり、IBM Cloud Power Virtual ServerではPower10のマシンの選択もできますので、ZLIB圧縮が使いやすい環境です。また、保管先をICOSを選択すると、クラウド内回線での接続になるため高速転送が可能となります。

日本でPVSを利用する場合は、東京リージョンまたは大阪リージョンを選択することになります。IBM Cloudはそれ自体が耐障害性の高いデータセンターで稼働していますが、広域災害や広域ネットワーク障害に備えて異なるリージョンへバックアップを送ることをお勧めします。PVSから直接遠隔リージョンのICOSへデータを送ることも可能ですし、同リージョンのICOSにデータを送り、ICOSの機能で別リージョンへデータをレプリケーションすることも可能です。

Power Virtual Serverは仮想サーバーのイメージ（サーバーイメージ）を取得することができるので、サーバーイメージとR2で取得したバックアップの組み合わせで簡単にシステムを複製することが可能です。別リージョンにレプリケーションしておけば、遠隔地での起動も簡単にできます。

今回は重要データを遠隔地に保管するための手法として、PVS One R2とクラウドストレージを組み合わせた「PVS One iDRサービス」をご紹介しました。一口に遠隔保管といってもデータの容量・ネットワーク帯域・バックアップウィンドウ等お客様によって考慮点がたくさんあると思います。

MONO-Xではお客様の要件や状況を聞きながら遠隔保管が達成できるようPVS One R2を中心ツールとしてiDRサービスを組み立てます。まずはご相談いただければと思います。

＞＞PVS Oneに関するお問い合わせはこちら
株式会社MONO-X公式サイト
株式会社MONO-Xへのご相談・お問い合わせはこちら