古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

故障や災害に備えるReadyNASのバックアップ《ReadyDR、rsync編》

ザテレビジョン のロゴ ザテレビジョン 2017/07/31
故障や災害に備えるReadyNASのバックアップ《ReadyDR、rsync編》 © KADOKAWA CORPORATION 提供 故障や災害に備えるReadyNASのバックアップ《ReadyDR、rsync編》

事故や災害に備えて遠隔地にデータを保管する ──あれ、何かお悩みですか? 難しい顔しちゃって。  いやー、ReadyNASを使い始めてから、仕事で扱うファイルってホントに大切だなあとあらためて実感してるんだけどさ。そうすると、先月教えてもらった外付けハードディスクへのバックアップでも、まだ足りないんじゃないかと思い始めて。たとえばほら、大きな地震とか火災とか、そういうこともありうるでしょ。 ──たしかに、オフィスが大きな被害に遭うような事態も考えておかないといけませんね。前回も少し触れましたが、そういう対策を「ディザスタリカバリ(DR、災害復旧)」と呼びます。  大阪支社のほうにデータをバックアップしたいけど、そういう仕組みを作るのってけっこう難しそうだし、そもそもかなりコストがかかりそうだし……。 ――ReadyNASでもインターネット越しに、遠隔地にデータをバックアップする方法がありますよ。しかも追加コストのかからない、標準機能でできるんです。  なにッ! それ、教えてくださいッ!! ITの災害対策には遠隔地へのデータバックアップが必要  2011年の東日本大震災をきっかけとして、多くの企業が自社の災害復旧(DR:ディザスタリカバリ)対策を見直すことになった。仮に企業拠点が被災してもできるだけ早く業務を復旧し、従来どおりのビジネスに戻せるように備える災害復旧対策は、企業の規模を問わず欠かせない施策のひとつである。  企業内で利用するファイルサーバー/NASも、ディザスタリカバリの中で保護すべきシステムのひとつと言えるだろう。もしも業務で利用するファイルが失われてしまったら業務が進められなくなるという実態は、これまで本連載で見てきたとおりだからだ。  前回記事では、ReadyNASに格納されたファイルのバックアップ手法として次の5つの手法があることを紹介した。 (1)同一ReadyNAS上の内蔵ハードディスク(2)ReadyNASに直接接続された外付けハードディスク(3)同一オフィス内のReadyNAS/ストレージ(4)遠隔拠点のReadyNAS/ストレージ(5)クラウドサービス(Amazon S3など)  前回は、このうち(1)と(2)について解説したが、これらはオフィスが大きな災害に見舞われた場合にはあまり効果がない。あくまでも、ReadyNAS本体の故障に備えるためのバックアップだ。  ディザスタリカバリを実践するのであれば、(3)以降の施策が必要となる。大規模な自然災害の場合は(3)も無力化する可能性があるが、オフィスの部分的な火災などには効果がある。また(3)と(4)は、ReadyNASならば簡単な設定だけで実現する。それもふまえて、今回は(3)と(4)を順に解説していこう。 新機能「ReadyDR」でLAN内のReadyNASにバックアップする  (3)の「同一オフィス内のReadyNAS/ストレージ」は、「同一ローカルネットワーク(LAN)内のReadyNAS/ストレージ」と読み替えればわかりやすいだろう。実は遠隔拠点どうしでも、VPNで接続されている(同一LANとして構成されている)ネットワーク環境であれば、この手法でディザスタリカバリを実現できる。  いちばん簡単かつ効率的な方法は、LAN内にReadyNASをもう1台設置して、最新の「ReadyDR」機能を利用することである(ReadyNAS OS 6.6以降のバージョンで利用可能)。もちろん、この「DR」はディザスタリカバリの意味だ。  ReadyDRの特徴は、後述するrsyncのような一般的なバックアップ手法とは異なり、初回にフルバックアップ(全ファイルを転送、コピー)した後、2回目以降は「ブロック単位の差分データ」だけをバックアップ先に転送する点だ。  本連載の第2回でも触れたとおり、ReadyNASでは「回数無制限のスナップショット」機能を備えている。これは、ReadyNASが採用するファイルシステム(BTRFS:バターFS)の備える技術で、あるファイルの内容が書き換えられた際に、ファイル丸ごとではなく「書き換えられた部分(ブロック)のデータだけ」を追加で保存する仕組みとなっている。  ReadyDRでは、このスナップショット取得時に発生する差分データを取り出し、バックアップ先に転送する。バックアップ先では、この差分データを用いてフォルダ内のファイルを最新の状態に更新する。こうすることで、変更のあったファイルを丸ごと転送するよりもデータ容量が小さく済み、ネットワークにかかる負荷やバックアップに要する時間が少なくなるメリットがある。 ReadyNASではスナップショットベース/ブロックレベルのバックアップを行う(模式図)。転送データ容量が小さく、ネットワーク負荷やバックアップ所要時間を抑えられるメリットがある ReadyNASではスナップショットベース/ブロックレベルのバックアップを行う(模式図)。転送データ容量が小さく、ネットワーク負荷やバックアップ所要時間を抑えられるメリットがある  なおReadyDRは、バックアップ元とバックアップ先が1:1の関係となる(1:Nのバックアップはできない)。またファイルだけでなく、iSCSI LUNのバックアップにも対応している。  それでは実際に、ReadyDRの設定とテストを実行してみよう。これまで筆者宅にあるReadyNASの検証機は1台だけだったが、今回、ReadyDRのテストをするためにもう1台、2ドライブモデルの「ReadyNAS 422」を借り受けた。並べてみると、あたかも親子のようである。 親子のような「ReadyNAS 626X」(右)と「ReadyNAS 422」。今回は626Xをバックアップ元、422をバックアップ先に使う 親子のような「ReadyNAS 626X」(右)と「ReadyNAS 422」。今回は626Xをバックアップ元、422をバックアップ先に使う  ReadyDRではまず、バックアップ元/バックアップ先の双方で、お互いの「公開鍵ファイル」をインポートする必要がある。相手の公開鍵を入手しておけば、バックアップデータを送信する前に相手が本物であることを確認(認証)することができ、第三者が“なりすまし”でバックアップデータを盗むのを防げる。またこの公開鍵は、バックアップ通信を暗号化する場合の暗号鍵としても使われる。  まず、ReadyNAS管理者ページを開き、「バックアップ」メニューで「ReadyDR」のスイッチを「ON」にしたうえで「アクセスリスト」を開く。「キーファイルをダウンロード」ボタンをクリックすると、テキストファイルがダウンロードされる。これが、このReadyNASの公開鍵ファイルである。  次に、もう1台(相手方)のReadyNASで管理者ページを開き、同様にReadyDRの「アクセスリスト」画面で「公開鍵のインポート」ボタンをクリックして、先ほど用意した公開鍵ファイルをアップロードする。これで片方向の公開鍵登録が完了した。同じようにして、こちらでも公開鍵をダウンロードし、相手側でインポートすれば、お互いのアクセスリストに相手側のReadyNASが登録される。これで準備OKだ。 ReadyNAS 422の管理者ページでReadyDRの「アクセスリスト」を開き、相手側(ReadyNAS 626X)の公開鍵をインポートしたところ。この作業を双方で行う ReadyNAS 422の管理者ページでReadyDRの「アクセスリスト」を開き、相手側(ReadyNAS 626X)の公開鍵をインポートしたところ。この作業を双方で行う  続いて、ReadyDRによるバックアップジョブを追加する。バックアップ元の管理者ページで「ReadyDRジョブの追加」を開き、バックアップ対象にする共有フォルダ(またはiSCSI LUN)と、バックアップ先ReadyNASのホスト名(IPアドレス)、バックアップ先フォルダ名を指定する。「参照」ボタンをクリックすれば、バックアップ元側からバックアップ先フォルダを新規作成することができる。 バックアップ対象(バックアップ元)フォルダと、バックアップ先のReadyNASおよびフォルダを指定する バックアップ対象(バックアップ元)フォルダと、バックアップ先のReadyNASおよびフォルダを指定する  「次へ」をクリックすると、バックアップ実行時の通信オプションやスケジュールを設定する画面が表示される。通信オプションの「帯域制限」や「圧縮」「暗号化」の設定は、ネットワークの状況やReadyNASの処理負荷を考えて設定したい。LAN内の場合は、これらは設定しなくてもよい場合がほとんどだろう。  また前述したとおり、ReadyDRではスナップショットの実行結果(差分データ)をバックアップ先に転送するので、スナップショットの設定は必須だ。まず、スナップショットの実行間隔を「毎時間/毎日/毎週」から選択する。このとき、バックアップの実行タイプを「インスタント」にすれば、スナップショットを実行するたびに、差分データをバックアップ先にも転送するようになる。ただし、ネットワークへの負荷が気になる場合には「定期的」を選択して、バックアップは夜間にまとめて実行するという方法もある。 ReadyDRジョブの追加。通信オプションやスナップショット間隔、バックアップ間隔の設定ができる ReadyDRジョブの追加。通信オプションやスナップショット間隔、バックアップ間隔の設定ができる  以上で設定は完了だ。設定したジョブを右クリックして「開始」を選択すれば、すぐにバックアップ処理が実行されるので、まずはテスト実行してみるのが良いだろう。バックアップ先フォルダを覗いてみると、バックアップ元フォルダと同じファイル構成になっているはずだ。あとは設定に従って定期的にバックアップが実行されるので、ReadyNASに任せておけばよい。  なお、バックアップ元のファイルが失われた場合は、バックアップ先のフォルダを新たな共有フォルダとして使うこともできるし、バックアップ元にフォルダをコピーして戻すこともできる。ReadyDRを使うと、バックアップ元の管理者ページで反対方向の(バックアップ「先」から「元」への)ReadyDRジョブを作成/実行して、フォルダをコピーすることもできる。 LAN内の他社製ストレージにrsyncでバックアップする  ReadyDRは、バックアップ元/バックアップ先が両方ともReadyNASの場合に使える機能だ。だが、そうではないバックアップ環境もあるだろう。最新のReadyNASを導入した結果、余ってしまった古いNAS/ファイルサーバーをバックアップ先マシンとして使いたい、というケースも意外に多そうだ。  そのような場合は「rsync」プロトコルを使うと良い。rsyncは、もともとUNIX/Linuxの世界でディレクトリ(フォルダ)の内容を同期(ミラーリング)するために使われるコマンドだ。実行すると、2回目以降は同期元/先(つまりバックアップ元/先)を比較して、新規ファイルや変更のあったファイルだけを転送してくれる。そのため、UNIX/Linuxベースで構築されたファイルサーバーは、一般的にrsyncのバックアップ先として利用できる。ネットギア以外のNASでも、rsyncに対応した製品は多い。  ただし、ReadyDRとは異なり、rsyncの場合は「ファイル単位の」差分バックアップとなる。たとえば50MBのファイルを書き換えた場合、ブロック単位のReadyDRならば数十KBや数百KBの転送容量で済むかもしれないが、rsyncの場合は必ず50MBのファイルを丸ごと再転送することになる。ReadyDRと比べると、ネットワーク負荷やバックアップ時間はかなり大きくなってしまう。  ここではバックアップ元にはReadyNASを、バックアップ先には以前から筆者宅にあった他社製NASを使って、rsyncによるバックアップ設定を見ていこう。まず、バックアップ先のファイルサーバー/NASでrsyncサービスを有効にし、バックアップ用のアカウントを準備する。 一般的なファイルサーバー/NASでrsyncサービスを稼働させれば、ReadyNASのバックアップ先として利用できる 一般的なファイルサーバー/NASでrsyncサービスを稼働させれば、ReadyNASのバックアップ先として利用できる  次に、ReadyNAS側の設定を行う。管理者ページにログインして「バックアップ」タブを開き、「バックアップジョブの追加」ボタンをクリックする。  「新しいバックアップジョブ」ウインドウでは、ローカル側でバックアップ元のディレクトリを指定し、リモート側で先ほど準備しておいたNAS/ファイルサーバーの情報を入力する。もちろん、ここで選ぶプロトコルは「remote: Rsyncサーバー」だ。 バックアップタブからバックアップジョブを追加する。プロトコルは「remote: Rsyncサーバー」を選択 バックアップタブからバックアップジョブを追加する。プロトコルは「remote: Rsyncサーバー」を選択  ちなみに、rsyncに対応していないWindows Serverベースのファイルサーバー/NASの場合は、ここで「Windows/NAS(タイムスタンプ)」プロトコルを選択すれば、Windowsのファイル共有プロトコル(SMB)を使って同じようにバックアップできる。  設定画面の「テスト接続」をクリックして通信テストが成功したら、「次へ」をクリックして、バックアップのスケジュール設定を行う。なお、バックアップジョブのリストを右クリックして「開始」を選択すれば、スケジュール外のタイミングでもバックアップを手動実行できる。まず初回は手動実行してみるのがよいだろう。  以上の設定を終え、バックアップを実行したのちにバックアップ先のNASで確認すると、バックアップ対象のフォルダ内容がきちんと同期されていた。 バックアップ先のNASで確認。大切な原稿や請求書などのファイルがしっかりバックアップされた バックアップ先のNASで確認。大切な原稿や請求書などのファイルがしっかりバックアップされた ReadyDRを使いインターネット経由で遠隔地にバックアップする  ここまでは、同一のローカルネットワーク上にバックアップ先と元が存在する(3)の場合の手法を説明した。しかし、遠隔地に拠点があったとしても、VPNで拠点間が接続されていないケースもあるはずだ。そこで、ここからは(4)のバックアップ手法を説明していく。  ReadyDRは、実はインターネット経由でも問題なく利用できる。前述したとおり、バックアップの通信容量は比較的少なくて済み、通信暗号化にも対応している。地方に小さな拠点でもあれば、そこにもう1台ReadyNASを設置して簡単なネットワーク設定を行うだけで、ディザスタリカバリ環境を整えることができるのだ。  今回は、ネットギアオフィス内にバックアップ先のReadyNASを用意してもらったので、筆者宅にあるReadyNASをバックアップ元として、インターネット経由でのReadyDRのテストも行った。  ReadyDRの基本的な設定方法は、インターネット経由の場合でも、先に説明したLAN内のそれと変わらない。バックアップ元/先の双方でお互いの公開鍵を登録し、バックアップ元でバックアップ先ホストやフォルダを指定し、ジョブを設定するだけだ。  ただし、インターネット経由の場合、通常はReadyNASがお互いにファイアウォールやルーターの背後に隠れており、通信がブロックされてしまう。そのため、ファイアウォールやルーターでポートフォワーディングの設定をしなければならない。具体的には、ReadyDRが使用する「TCP/UDP 5253番ポート」へのインターネット側からのアクセスを、LAN内にあるReadyNASにポートフォワーディング(転送)するだけだ。 インターネット経由でReadyDRを実行する場合は、ルーター/ファイアウォールの設定でポートフォワーディングの設定をする必要がある インターネット経由でReadyDRを実行する場合は、ルーター/ファイアウォールの設定でポートフォワーディングの設定をする必要がある  また、インターネット経由のReadyDRでは、通信オプションで必ず「暗号化」を有効にしておくこと。加えて、インターネット回線が細い場合は、帯域を圧迫しないように「帯域制限」や「圧縮」の設定もすると良い。  実際に、筆者宅からネットギアオフィスのReadyDRバックアップを試してみた。数百MB程度のフォルダをバックアップしたところ、初回のフルバックアップ処理には6分程度かかったものの、以後の差分バックアップでは長くても数秒程度しかかからなかった。環境にもよるが、これならば1時間ごとにバックアップしても業務に支障はないだろう。 ReadyDRによるバックアップジョブの履歴。一番下の初回フルバックアップには6分程度かかっているが、その後はファイル内容に変更がなかったのでデータ転送なし=ゼロ秒。ファイルを1つ削除してみたところ、処理は1秒で終わった ReadyDRによるバックアップジョブの履歴。一番下の初回フルバックアップには6分程度かかっているが、その後はファイル内容に変更がなかったのでデータ転送なし=ゼロ秒。ファイルを1つ削除してみたところ、処理は1秒で終わった  リストア処理も試してみた。バックアップ元でごそっとファイルを削除し、反対方向のReadyDRジョブを作成、実行してみたところ、ネットギアオフィスのReadyNASを直接操作できないインターネット越しでも、ちゃんとファイルを復元することができた。  ちなみに、同じ共有フォルダを双方向にバックアップすることはできないが、異なるフォルダであればお互いをバックアップ先に活用することはできる。たとえば、東京本社の共有フォルダを大阪支社のReadyNASにバックアップし、大阪支社の共有フォルダを東京本社のReadyNASにバックアップする、といった運用が可能だ。 rsyncを使ってインターネット経由で遠隔地にバックアップする  最後に、rsyncを使ったインターネット経由でのバックアップについても簡単に説明しておこう。rsyncの通信は暗号化されていないので、SSHプロトコルを組み合わせて使う必要がある(rsync over SSH)。  まず「システム」タブの「設定」メニューで「SSH」サービスを有効にし、このReadyNASのSSH公開鍵ファイルをダウンロードする。バックアップ先のファイルサーバー/NASで、バックアップ用のユーザーアカウントを作成し、ユーザーの認証済みSSH公開鍵として、この鍵ファイルをインポートする(環境ごとに設定方法が異なるので、詳しい説明は割愛する)。  次に、前述したReadyDRと同じようにして、バックアップ元/先のネットワークで、インターネット側からの「TCP/UDP 22番ポート」へのアクセスをポートフォワーディングする設定を行う。  最後に、バックアップ元のReadyNASでバックアップジョブを作成する。このとき、使用するプロトコルとして「remote: リモートSSHのRsync」を選択したうえで、バックアップ先フォルダやログイン名を設定する。最後に「テスト接続」ボタンをクリックして、バックアップ先に接続できるかどうかを確認すればよい。 * * *  今回は、ネットワーク経由でReadyNAS上のファイルをバックアップする方法を紹介した。特にReadyDRは、簡単かつ効率の良いバックアップ機能として重宝するはずだ。  次回は、残る(5)のバックアップ手法、クラウドサービスを活用したバックアップについて解説しよう。 (提供:ネットギア)   2(RN422)4(RN424)6(RN426)8(RN428) 4(RN524X)6(RN526X)8(RN528X) 6(RN626X)8(RN628X) 最大容量(10TB HDD、RAID 0) 20TB(RN422)40TB(RN424)60TB(RN426)80TB(RN428) 40TB(RN524X)60TB(RN526X)80TB(RN528X) 60TB(RN626X)80TB(RN628X) CPU Intel Atom C3338 デュアルコア(RN422/424)Intel Atom C3000 クアッドコア(RN426/428) Intel Pentium(Broadwell)デュアルコア HT 2.2GHz Intel Xeon(Broadwell)クアッドコア HT 2.4GHz メモリ 2GB DDR4(RN422/424)4GB DDR4(RN426/428) 4GB DDR4 ECC 8GB DDR4 ECC ネットワーク 1000BASE-T×2(RN422/424)1000BASE-T×4(RN426/428) 10GBASE-T×2 ※RN524Xは10GBASE-T、1000BASE-T×各1 10GBASE-T×2、1000BASE-T×2 USBポート USB 3.0×2 USB 3.0×3 保証 3年(ディスクレスモデル)/5年(ディスク付属モデル) 価格(Amazon) RN424 RN524X RN626X ■関連サイト ネットギア

故障や災害に備えるReadyNASのバックアップ《ReadyDR、rsync編》

故障や災害に備えるReadyNASのバックアップ《ReadyDR、rsync編》
© KADOKAWA CORPORATION 提供

ザテレビジョンの関連リンク

ザテレビジョン
ザテレビジョン
image beaconimage beaconimage beacon