No141 バックアップとリストア　その２

このNoteは私が主宰しているメルマガ「がんばりすぎないセキュリティ」のバックナンバーです。
このNoteは2020年1月13日に配信した内容です。

前回から、サーバのバックアップについての解説を行っています。
前回は前段としてサーバというものを簡単に説明しました。

今回はサーバの役割によるバックアップの位置づけの違いについて
解説をします。

目次

1. サーバといってもいろいろ
2. ファイルサーバのバックアップ
3. 業務システムサーバのバックアップ
4. データベースサーバのバックアップ
5. ネットワークサーバのバックアップ

1. サーバといってもいろいろ

バックアップと一言で言っても、その役割によって手順や範囲は
かなり異なります。

一言でサーバといってもいろんな役割を持つサーバがあります。
バックアップの視点では、各サーバが持つデータがどんな頻度で
更新されるかがポイントとなります。

以下、代表的なサーバについて簡単に紹介しておきます。

ファイルサーバ
　名前の通り、たくさんのファイルを保管することを目的とした
　サーバ。ファイルの追加・変更が頻繁に行われる。

業務システムサーバ
　業務を進めるためのプログラム（業務システム）を動かすこと
　を目的としたサーバ。
　例えば、次のようなものが含まれる。
　・財務会計システム
　・在庫管理システム
　・顧客管理システム
　業務システムはバグ修正や機能追加がない限り変更されず、更新
　頻度は低い。

データベースサーバ
　業務システムサーバで利用するデータを格納しているサーバ。
　業務システムサーバと同じ機器で運用することも多い。
　日々の業務データを格納するため、データの追加・変更が多い。

ネットワークサーバ
　社内ネットワークや、社外との通信を制御するサーバの総称。
　ネットワークサーバは機能別にいろんな呼び方がある。
　例えば、
　・ルータ、ゲイトウェイ：社外と社内のネットワークの中継装置。
　・ファイアウォール、ＩＤＳ、ＷＡＦ：不正侵入の防禦装置。
　・ディレクトリサービス：組織メンバのログイン管理装置。
　といったものが代表的。
　こういった装置は、日々新たなデータを生み出すことはない。

サーバといってもこのように、データを更新するタイミングが
多いものから少ないものまでいろいろです。
データ更新頻度が高ければ、毎日のバックアップが必要ですし、
低い場合は、変更時にバックアップするなどといったメリハリが
必要なのです。

さて、以下ではサーバのタイプ別にポイントを解説します。

2. ファイルサーバのバックアップ

ファイルサーバは毎日の業務によって頻繁にデータが更新される
代表的なサーバです。業務を進める上で大切なデータを保持して
いますから、毎日のバックアップが欠かせません。

バックアップといえば、ファイルサーバやデータベースサーバを
思い浮かべる方も多いでしょう。実際、ファイルサーバや後述の
データベースサーバのデータ喪失は、組織の運営に大きな影響を
与えますから。

さて、通常ファイルサーバは24時間稼働ですので、日中の作業時間
帯を避け、営業日の夜間や業務終了時のバックアップ採取が一般的
です。

毎日のデータ更新量が多くないのであれば、毎日全データをバック
アップしましょう。データ量が多く、全バックアップでは、翌朝に
なっても終わらないのなら、毎日は変更分だけをバックアップし、
土日に全データをバックアップするという方法も使えます。
（具体的なバックアップの詳細は次回以降で解説します）

また、バックアップをする時には常にリストア（バックアップから
ファイルを復元すること）を考慮しておいてください。
リストアについても書くことがたくさんありますので、次回以降で
詳しく解説します。

3. 業務システムサーバのバックアップ

業務システムには通常データは持たせません。
日々作成されるデータは専用のデータベースサーバに保管するのが
一般的です。

ですので、業務システムが動いているサーバが壊れても再度セット
アップすれば、利用できるようになります。
その意味で業務システムのバックアップがなくても大きな問題には
なりません。

ただし、再セットアップの手順にどれくらいの時間を要するかは
十分に確認と検討が必要です。

例えば再セットアップに１時間しかかからないのであれば、あまり
心配はいりません。もし業者に依頼して２日かかるというのなら、
バックアップを作っておき、短時間で復元できるように準備をして
おきましょう。

ですが、業務システムのバックアップは一筋縄でいかないことが
多いため、専用のバックアップ機能が提供されていることもあり
ますので、マニュアルなどを確認してください。
そういった機能がない場合は、システム提供元に相談し、バック
アップに協力してもらいましょう。

4. データベースサーバのバックアップ

上述のようにデータベースサーバで作成したデータはデータベース
サーバに格納するのが通常です。

当然ながらデータベースのバックアップも非常に重要です。

実際サーバに入っているデータベースソフトには必ずといっていい
ほどバックアップ機能があります。
ところが、これが業務システムの設計者向けのものがほとんどで、
一般の人にとってはかなり難解です。

そのため、データベースサーバのバックアップについても業務シス
テムの提供元に相談することをオススメします。

5. ネットワークサーバのバックアップ

ネットワークサーバというのはここまでに書いた他のサーバとは
かなり毛色が異なります。

ネットワークサーバは最初に業者が導入した後は、設定変更なく、
そのまま壊れるまで使われることがほとんどです。

確かにネットワークサーバにはネットワークに関する情報しかあり
ませんから、業務には影響のないデータです。

ですが、壊れて困るのはいっしょです。

今どき、メールができない、Googleで調べ物ができない、SNSや
チャットサービスが使えない、では仕事にならないでしょう。

店頭に行って同じ商品を買おうにも、その製品は生産終了となって
いるのが普通で、もはや入手もできません。

運よく同じ製品が手に入ったとしても、まだ足りないものがあり
ます。

それは、その壊れた機器に設定されていた内容です。
機器のネットワークアドレス、パスワード、有効にしていた機能、
無効にしていた機能といった情報は、もう手に入りません。
かといって、しらみつぶしに試行錯誤するのは、あまりに非効率
です。

こんなネットワーク機器のバックアップは、上述とは全く異なる
アプローチが必要です。

ネットワーク機器の多くは、ブラウザ（IEやChrome）で設定内容
を表示する機能があります。
その画面コピーを取っておいてください。
（いわゆるハードコピーでもＯＫですし、ＰＣ画面をスマホで
撮影したものでも構いません）

画面コピーを紙に出して機器に張り付けておいてもよいですし、
ファイルサーバに画面コピーを保管しておいても構いません。

これを残しておくことで、その機器のどの機能を使っていたかが
わかりますから、同等の機能がある機器を購入すればよいのが
わかります。

この画面コピーは業者に機器の手配をお願いする場合にも重宝し
ます。業者にとっても必要な機能がわかりますから互いに安心です。

次回は、ファイルサーバのバックアップ方法についてもう少し詳しく
解説をします。

次回もお楽しみに。