Google Cloud におけるデータ保護プロダクトのガイド

※この投稿は米国時間 2021 年 3 月 8 日に、Google Cloud blog に投稿されたものの抄訳です。

クラウドの導入はチームスポーツになりました。先進的なデベロッパーが率いる刺激的な取り組みとしてスタートし、国や業界を超えたグローバルな IT トレンドと化しています。SAP ワークロードの移行や次世代の分析システムの構築といったさまざまな目標のために、何千名もの技術者が、クラウド プラットフォームへの移行を共同作業により加速する方法を学んでいます。

データ保護のエキスパートは、このチームの取り組みで重要な役割を果たします。幸い、バックアップとストレージの管理者向けに、クラウドの移行中や移行後に組織のデータを保護できる複数のツールが用意されています。Google Cloud では、こうした移行中に管理者が RTO、RPO、内部コンプライアンスの要件を満たす必要があることを認識しています。またこれに加えて、クラウドベースのバックアップをチーム全体で導入できるようにするための重要な要件が 2 つあることを耳にしています。

1 つは、マルチリージョンのバックアップ ストレージの必要性です。本番環境データとは異なるリージョンにデータのセカンダリ コピーを保持するというコンプライアンス要件は、バックアップ管理者にとってはなじみ深いものです。場合によっては、1,000 キロメートルまたは 500 マイルなどの所定の距離以上離して保持するよう規定されていることもあります。同様に 3-2-1 ルールも見慣れています。このルールでは、データのコピーを 3 つ用意し、異なるメディアに 2 つのバックアップ コピーを保持して、オフサイトに 1 つのバックアップ コピーを保持することが推奨されています。

もう 1 つは、コールド ストレージを犠牲にしてパフォーマンスを向上させる必要があることです。組織が世界規模でミッション クリティカルなアプリケーションの移行を検討している場合、ストレージ管理者は、バックアップから迅速に復旧することで、監査者や運用上のトラブルによる予測できない要求に対応できなければなりません。同時に、ストレージ管理者は長期保存に関連したコストを管理する責任があります。すべてのデータをウォーム ストレージに保持できるわけではありません。

Google Cloud Storage は、上記 2 つの一般的な管理者のニーズ（対象はマルチリージョンのストレージや高パフォーマンスで低レイテンシのコールド ストレージ）に対応し、従来の RTO、RPO、コンプライアンスの要件を簡単に満たすことができるように設計されています。これらすべてにより、チーム全体でバックアップのユースケースにクラウド ストレージを導入しやすくなります。

また、お客様がコンプライアンス要件と運用要件を満たすデータ保護戦略を設計できるサービスも数多く取り揃えています。クラウド移行のチーム作業に携わるバックアップとストレージの管理者のために、サービスの一部を簡単にご紹介します。

Persistent Disk のスナップショット: Google Compute Engine ワークロードのバックアップ

Google Cloud は、Compute Engine や Google Kubernetes Engine で動作するワークロード用に Persistent Disk のスナップショットを提供しています。Persistent Disk のスナップショットは、クラッシュ整合性のある標準バックアップを作成する簡単な方法です。RTO と RPO を予測でき、この値はオンプレミスのウォーム バックアップ ストレージと同程度です。Compute Engine のスナップショットは永久増分方式で、ストレージ サイズに基づいて課金されます。

また、Persistent Disk スナップショットは、デフォルトでマルチリージョンのストレージ（EU や US など）にも追加費用なしで保存されます。保存されたマルチリージョン内の任意の Google Cloud リージョンに復元するオプションも含まれています。

RTO を非常に低くする必要があるお客様の場合、選択肢としては、特定のスナップショットをローカルの復旧用優先リージョンで使用できるようにする方法があります。これにより、マルチリージョンのストレージによる復元力の一部と引き換えに、指定された単一の復旧用優先リージョンでの復元パフォーマンスが向上し、データ主権要件も遵守しやすくなります。

Persistent Disk のスナップショットは、Google Cloud Console、API、CLI を介してオーケストレーションできます。さらに、スナップショット スケジュールを作成し、カスタムの保持ポリシーを使用して時間、日、週ごとに定期スナップショットを自動的に取得するよう設定することもできます。また、ダウンタイムが極力発生しないように保護機能をさらに強化したい場合は、リージョンの Persistent Disk を使用して、可用性の高い本番環境アプリケーションを設計することもできます。

今後のブログ投稿で、Persistent Disk と Persistent Disk のスナップショットに関するニュースをさらにお届けする予定です。

Google の Cloud SQL: マネージド データベースの簡単なバックアップ

Google Cloud には、Google のマネージド データベース サービスである Cloud SQL を使用しているお客様向けに、データ保護のためのオプションが 2 つ用意されています。1 つは、アプリケーション整合性のある完全自動化された永久増分方式バックアップ（ポイントインタイム リカバリ機能付き）です。これらの自動バックアップはデフォルトで有効になっており、保持期間は 7 日間です。

もう 1 つは、オンデマンド バックアップ用のオプションです。これにより、管理者は自動バックアップとは異なる保持期間で、独立した完全バックアップを作成できます。

2 つのオプションは複数の Google Cloud リージョンに保存され、冗長なバックアップ コピーが確実に保持されるようになっています。Persistent Disk のスナップショットと同様、これらの Cloud SQL バックアップを本番環境データベースと同じリージョンかセカンダリ リージョンに復元できます。また、データ所在地やその他のコンプライアンスの要件を満たすために、バックアップの場所を特定のリージョンに制限するオプションもあります。

Actifio GO と Google Cloud のデータ保護

データを Cloud Storage にバックアップする自社バックアップ ソリューションに関心をお持ちの組織の場合、Google Cloud で Actifio GO をご利用になれます。Actifio GO は、Compute Engine や Google Cloud VMware Engine で実行されているクラウド内アプリケーションを保護するように構成できます。こうしたアプリケーションには、Oracle や SAP HANA などの一般的な「リフト＆シフト」エンタープライズ データベースが含まれます。Actifio GO を使用する管理者は、一元化されたコンソールを介してクラウド内バックアップのオーケストレーションと自動化を行いながら、アプリケーション整合性のある永久増分方式バックアップを提供できます。また、さまざまなストレージ オプションから選択することもできます。たとえば、高速スナップショット復元用の Persistent Disk、コンプライアンスを目的としたマルチリージョンの Cloud Storage バケット、長期アーカイブ用の低コストで高パフォーマンスのコールド ストレージなどから選択可能です。

さらに、Actifio GO はハイブリッドの SaaS バックアップ ソリューションとしてデプロイできます。このアーキテクチャは、オンプレミスの VM やデータベースをローカルのスナップショット プールにバックアップし、バックアップを Cloud Storage に移行して長期間保存します。これにより、管理者は障害発生時に Google Cloud 内でバックアップを復元できるため、低コストのビジネス継続性が実現します。セカンダリ データセンターやオンプレミスのセカンダリ ストレージの廃止を求められたストレージの専門家にとって、Actifio GO はクラウドへの近道になる可能性があります。

Actifio GO は今すぐ Google Cloud Marketplace で利用できます。Actifio GO の詳細については、Google Cloud 営業担当者にお問い合わせください。

パートナーのバックアップ ソリューションで Google Cloud Storage を使用する

クラウド移行の最初の段階で、一部の組織はバックアップや障害復旧のコピーなどのセカンダリ ワークロードを優先する場合があります。こうしたワークロードは、負担の少ないクラウド導入の理想的な候補になります。本番環境アプリケーションに影響を与えずにオンプレミスからクラウド ストレージに移行できるためです。

多くのストレージとバックアップの管理者は、バックアップ / リカバリ サービスを提供する企業が Cloud Storage へのコールド バックアップの階層化をどのように行っているか、すでに知っています。管理者は、Commvault をはじめとする、バックアップ / リカバリ サービスを提供する Google のパートナーのいずれかを利用すれば、マルチリージョンでパフォーマンスの高いコールド ストレージを活用できます。こうしたコールド ストレージなら、監査者用のオフサイト バックアップ コピーの保持や複数の地理的リージョンでのバックアップ コピーの保存などの主なコンプライアンス要件を満たすことができます。この数か月間、Veeam などのパートナーは、Google Cloud ワークロードのサポートや、アーカイブ ターゲットとしての Cloud Storage のサポートを強化しています。

ストレージ管理者の方は、NetApp や Dell といった有名なエンタープライズ ベンダーのバックアップやデータ移行のオプションにも関心を持たれるかもしれません。これらのベンダーは Google Cloud と提携して、自社サービスをよく知っているストレージ管理者向けにシンプルなクラウド ソリューションを作成しています。

バックアップの別の方法: アーカイブ データを Google の Cloud Storage にエクスポートする

オンプレミスのワークロードに慣れているストレージ管理者の方は、コンプライアンスを目的としてデータの追加コピーを保持するために、本格的なバックアップ以外にもさまざまな選択肢があることをよくご存じでしょう。Google Cloud なら、Persistent Disk のデータをカスタム イメージとしてエクスポートするか、あるいは Cloud SQL データベースを CSV としてエクスポートすることで、バックアップ エクスポートを実行することも可能です。

エクスポートしたイメージや CSV は、Cloud Storage に移動してプロジェクト間で共有したり、低コストでアーカイブしたりできます。このデータをオブジェクト ストレージにエクスポートできるのと同様に、データをインポートして VM やデータベースを再作成することもできます。

アーカイブ向けのイメージのエクスポートについて詳しくは、Compute Engine や Cloud SQL のドキュメントをご覧ください。

まとめ

ストレージとバックアップの管理者はクラウドの導入で重要な役割を果たします。Google Cloud は、管理者がその役割に精通し、運用要件やコンプライアンス要件に対応できるようにするため、数多くのデータ保護プロダクトを開発しました。各プロダクトを支えているのはクラウド ストレージ アーキテクチャです。このアーキテクチャは、バックアップ データを複数のリージョンに簡単かつ安価に保存できるように設計されており、高い費用対効果でデータを長期間保持できるように構築されています。

Google Cloud のストレージ オプションの詳細については、ストレージ プロダクトのページにアクセスするか、今すぐ無料トライアルに登録して $300 のクレジットをお受け取りください。