AWS環境でシステム運用する場合のデータ保護

オンプレミス環境からの移行で多く使われ、多くのシステムが稼働しているEC2やRDSといった基本的なサービスを対象としたAWSにおけるデータ保護の考え方についてご紹介します

これまでのデータ保護

システム運用において、データを適切に保護することはとても大切です。システム運用を担当する方がオペレーションミスでデータを削除してしまう場合や、ハードウェアの故障によってデータにアクセスできくなってしまう場合もあります。重要度が高いほどデータ損失時のリスクが高いため、システム運用ではしっかりとしたバックアップ計画を定義する必要があります。
オンプレミス環境ではバックアップ専用のサーバーを用意し、D2Dによるバックアップが行われておりました。最近ではシステムがオンプレミス環境で運用をされている場合にもデータのバックアップ先としてにクラウドを採用したD2D2C（Disk to Disk to Cloud）のようなバックアップシステムを構築されている場合もあります。具体的なバックアップ手法という観点では専用のソフトウェアを使用したり、ハイパーバイザーの機能を使用したりします。
バックアップ専用ソフトウェアを使うケースはファイル単位のバックアップが多く（イメージ形式のバックアップソフトウェアも存在します）、OSに組み込まれているスケジューラーを使って定期実行したり、バックアップソフトウェアそのものに組み込まれたスケジューリング機能を使って定期実行したりします。
ハイパーバイザーの機能を使うケースではイメージ単位のバックアップが多く、ディスクを丸ごとバックアップして環境を複製したり復旧することができます。定期的な実行をする場合はハイパーバイザーのスケジュール機能を使うような運用になるでしょう。

AWSにおけるデータ保護の考え方

システムがAWS上で運用されている場合、データ保護はどう考えれば良いでしょうか？D2D2Cバックアップでは最終的にデータがクラウド上にバックアップされましたが、そもそもAWS上でシステムが構築されていれているということはデータがクラウド上に存在しており、バックアップそのものが必要ないのでしょうか？
結論としては、AWS上でシステムが構築されている場合にも予期せぬ自体に備えバックアップしておくことが必要となります。AWSと一言に言っても現在ではとても多くのサービスが存在しておりますので、ここではオンプレミス環境からの移行で多く使われ、多くのシステムが稼働しているEC2やRDSといった基本的なサービスを対象とします。
EC2やRDSではイメージ単位でバックアップする機能が提供されております。EC2では、EBSボリュームというブロックストレージにデータが保存されるケースが多いのですが、EBSボリュームからスナップショットを作成することができます。さらにEC2にはAMI(Amazon Machine Image)というものがあります。AMIはソフトウェア構成 (オペレーティングシステム、アプリケーションサーバー、アプリケーションなど)を記録したテンプレートとなっており、EC2インスタンスからAMIを作ることもができるため、バックアップや環境の複製に使われます。
RDSではEBSボリュームからスナップショットを作るのと同じように、DBインスタンスからスナップショット作る機能が用意されております。スナップショットの作成は決められた時間に日次取得される機能と、任意のタイミングで取得する機能があります。自動で取得されるスナップショットはデフォルトではDBインスタンスを削除したタイミングで削除されますので、その点で注意が必要です。
それではこれらEC2、RDSのバックアップをスケジューリングする場合はどのような手段があるでしょうか？AWSにはEC2 Systems Manager、AWS Backup、といったサービスが提供されております。サービスの専門知識が必要となりますが、これらを使いこなすことでサポートされている機能とリージョンについてはスケジューリングが可能となります。EC2 Systems Manager、AWS Backupがどの対応しているリージョン、機能については公式サイトをご確認下さい。

AWS環境でシステム運用する場合のデータ保護

これまでのデータ保護

AWSにおけるデータ保護の考え方

おすすめの解決方法