teccon forum

バックアップ計画

17 min read

バックアップ戦略のプランニング

概要

ここでは、バックアップ戦略について説明します。複数のプラットフォームとリモート ストレージ オプションをサポートしながら、重要なデータに対して自動化された安全で冗長なバックアップを提供することです。この計画には、重要なデータの特定、適切なバックアップ方法の選択、スケジュール、ストレージ オプション、検証手法が含まれます。

はじめに

データ損失は、ハードウェア障害、誤った削除、または悪意のある攻撃によって発生する可能性があります。バックアップ戦略は、ハードウェア障害、誤った削除、またはセキュリティ インシデントが発生した場合に、データの可用性と整合性を確保します。この戦略では、さまざまなバックアップ方法を組み合わせて、ローカル、オフサイト、およびイメージベースのバックアップを利用した多層アプローチを提供します。

目的

  • 手動介入を最小限に抑えて自動バックアップを確実に実行します。
  • ローカルとオフサイトの両方のバックアップ ソリューションを提供します。
  • オフサイト バックアップのデータ暗号化と圧縮を確実に実行します。
  • 効率性を高めるために増分バックアップと差分バックアップをサポートします。
  • バックアップ スケジュールを自動化します。
  • 完全なシステム イメージの復元をサポートします。

TL;DR

  1. 完全なシステム イメージのバックアップとディスクのクローンには Macrium Reflect を使用します。
  2. クラウド ストレージ サービスへのファイル・フォルダの手動トリガー同期には Rclone を使用します。
  3. AutoRestic, Systemd は、プロジェクト単位での細かい自動スケジュールによるローカルおよびリモート バックアップに使用します。

バックアップについて知る

いくつかのバックアップ方法があり、どのスタイルが自分の環境に適しているか、見極めることが大切です。

データの優先度

  • 再現不可能なデータ: ドキュメント、個人のプロジェクト、重要な写真、パスワード ボールト。
  • 再現困難なデータ: オペレーティング システム、インストールされたプログラム、環境構成。
  • 再現可能なデータ: アプリケーション設定、ブラウザーのブックマーク、ダウンロードしたメディア。

バックアップの種類

  • 完全バックアップ: 初回または毎月作成される、すべてのデータの完全なコピー。
  • 増分バックアップ: 最後のバックアップ以降に変更されたデータのみをバックアップします。毎日または毎週実行されます。
  • 差分バックアップ: 最後の完全バックアップ以降に変更されたデータをコピーします。隔週で実行されます。

バックアップの頻度

  • 毎日: 重要なファイル (ドキュメント、個人プロジェクトなど) の増分バックアップ。
  • 毎週: 重要なデータと重要でないデータの差分バックアップ。
  • 毎月: 重要なデータ、重要でないデータ、およびシステム データの完全バックアップ。

バックアップの場所

少なくとも3か所以上に分けてバックアップを取るべき、という考えは、3-2-1 ルールといい、その大切さが知られています。

  • ローカル バックアップ (プライマリ) :

    • 外付けハード ドライブ: 毎日および毎週のバックアップには、rsyncborgbackup、または同様のツールを使用します。
    • 自動バックアップ: バックアップを自動化するために、systemd, cron ジョブ (Linux/macOS) またはタスク スケジューラ (Windows) を設定します。または、Synology Hyper Backup や QNAP Backup Station などの組み込みツールを使用します。
    • ストレージ方法: セキュリティのため、バックアップ プロセス中のみ外部ドライブを接続しておきます。

  • オフサイト バックアップ (セカンダリ) :

    • クラウド バックアップ: Backblaze、Google Drive、Dropbox などのサービスを使用します。重要なフォルダーの自動同期を確実にします。
    • rclone: rclone をスケジュールして、ファイルをリモート クラウド プロバイダー (S3、Google Drive など) と毎週または毎月同期します。
    • ネットワーク接続ストレージ (NAS) : 大規模なメディア ライブラリまたはプロジェクト アーカイブ用。重要なデータを同期するには、ネットワーク バックアップ ツールを使用します。
    • RAID: 冗長性を確保するために、NAS を RAID 1 または RAID 5 で構成します。

    暗号化とセキュリティ

  • 暗号化:

    • ローカル ストレージ用に、バックアップを GPG、AES-256、または VeraCrypt で暗号化します。
    • クラウド ストレージがクライアント側の暗号化を使用していることを確認します (rclone crypt を使用)。

  • 認証: すべてのクラウド サービスとバックアップ ソリューションで 2FA を有効にします。

  • 冗長性: 重要なデータのコピーを少なくとも 2 つ、異なる場所 (ローカル、クラウド) に保存します。

バージョン管理と保持

  • バージョン管理: 重要なファイル (特にプロジェクト作業) の以前のバージョンを少なくとも 3 つ保持します。
  • 保持ポリシー:
    • 日次バックアップ: 7 日間保持します。
    • 週次バックアップ: 4 週間保持します。
    • 月次バックアップ: 6 か月間保持します。

バックアップの検証

  • チェックサム検証: --checksum を指定した rsyncborg check などのツールを使用して、バックアップの整合性を検証します。
  • テスト復元:
    • バックアップ (毎週、毎月) からテスト環境または代替ディレクトリに復元して、データが取得可能であり破損していないことを確認します。
    • 重要なシステムを完全に復元するために必要な時間を文書化して監視します。

自動化と監視

  • 自動化スクリプト: シェルまたは Python スクリプトを使用して、バックアップ プロセスを自動化し、完了時に通知を送信し、成功/失敗をログに記録します。
  • Cron ジョブ (Linux/macOS) または タスク スケジューラ (Windows) : 毎日、毎週、毎月のバックアップを自動化します。
  • 監視: cron またはバックアップ サービス通知を使用して、成功または失敗したバックアップに関するメールまたはモバイル アラートを実装します。
  • 追跡: Grafana などのツールやその他の監視システムを使用して、バックアップのパフォーマンスとアラートを追跡します。

モバイル デバイスのバックアップ

  • 写真/ドキュメント: Google フォト、iCloud、または OneDrive への自動同期を設定します。
  • SMS/通話ログ: SMS バックアップ & 復元などのアプリを使用して、Google ドライブにバックアップします。
  • 暗号化: モバイル デバイスからのバックアップがクラウドにアップロードされる前に暗号化されていることを確認します。

バックアップ ローテーション

  • 外付けドライブ: ローカル バックアップ用に 2 つの外付けドライブをローテーションします。1 つのドライブはオフラインのままにしておき、もう 1 つのドライブはバックアップにアクティブに使用します。
  • リモート ロケーション: 暗号化されたドライブをオフサイト (信頼できる友人や貸金庫など) に保管し、毎月ローテーションします。

災害復旧計画

  • 復旧ドキュメント: 災害発生時にバックアップから復元する方法を説明した、詳細なステップ バイ ステップの復旧ドキュメントをデジタル形式と印刷形式の両方で維持します。
  • 災害復旧のテスト: データを意図的に破損または削除するシミュレーションを四半期ごとに実施し、バックアップから完全な機能を復元する練習をします。
  • ローカル復旧: 外付けハード ドライブと NAS が安全に保管され、システム障害が発生した場合にすばやくアクセスできることを確認します。
  • クラウド復旧: 壊滅的な障害が発生した場合にデータをすばやく復元できるように、クラウドに事前構成済みの環境を設定します。

特定のユースケースのバックアップ

  • 個人プロジェクト/コード:
    • リモート リポジトリ (GitHub、GitLab、Gitea) のバージョン管理には Git を使用します。
    • git bundle または rclone を使用してリポジトリの自動バックアップをスケジュールし、リポジトリ全体をローカルまたはクラウド ストレージにコピーします。
  • メールのバックアップ:
    • imap-backup または offlineimap を使用して、メール アカウントをローカル マシンにバックアップします。
    • メール アーカイブを圧縮および暗号化されたファイルに保存し、毎週または毎月のバックアップ サイクルに含めます。
  • ソーシャル メディア データ:
    • SocialSafe などのツールや組み込みのダウンロード ユーティリティ (Facebook、Twitter など) を使用して、ソーシャル メディア データを定期的にエクスポートおよびバックアップします。

仮想マシンと開発環境のバックアップ

  • 仮想マシン (VM) :
    • アクティブに使用されている場合は、VBoxManage または qemu-img を使用して手動でスナップショットを作成し、VM を定期的に (毎日または毎週) スナップショットします。
    • rsync または rclone を使用して、毎週または毎月 VM ディスク イメージと構成をバックアップします。
  • Docker コンテナ:
    • docker cp を使用してボリュームをバックアップするか、Docker ボリュームの tarball スナップショットを作成します。
    • docker-compose.yml などの Docker 構成ファイルをソース コントロール システムに保存し、他のプロジェクト ファイルと一緒にバックアップします。

コールド データのアーカイブ

  • コールド ストレージ: めったにアクセスされないファイル (古いプロジェクト、納税申告書など) は、長期クラウド ストレージ (Amazon Glacier) や暗号化されたオフライン ドライブなどのコールド ストレージの場所に移動します。
  • アーカイブ頻度: コールド ストレージ用のファイルを決定するために、毎年監査を実行します。
  • 圧縮: アーカイブ ファイルを圧縮して保存するには、AES-256 暗号化の tar.gz または zip を使用します。

バックアップ ソフトウェアの推奨事項

  • ローカル バックアップ ツール:
    • BorgBackup: 効率的で暗号化され、重複が排除されたバックアップ。ローカルの外部ドライブ バックアップに使用します。
    • Restic: クラウド ストレージをサポートする、クロスプラットフォームの暗号化バックアップ。
    • Duplicati: さまざまなストレージ バックエンドをサポートする、暗号化バックアップ用の使いやすいソリューション。
  • クラウド バックアップ サービス:
    • Backblaze: 自動ファイル バージョン管理と保持機能を備えた無制限のクラウド バックアップ。
    • iDrive: 暗号化と自動化を備えたクラウド バックアップとローカル バックアップの両方を提供します。
    • Arq Backup: さまざまなストレージ プロバイダーへのカスタマイズ可能な暗号化クラウド バックアップ。

バックアップ セキュリティ

  • 物理的セキュリティ:
    • 使用していないときは、外部ドライブを安全で耐火性のある場所に保管します。
    • オフサイト ドライブの場合は、改ざん防止パッケージと暗号化を使用してデータを保護します。
  • ネットワーク セキュリティ:
    • バックアップをリモート ロケーションに転送するには、VPN または暗号化チャネル (SFTP、SCP など) を使用します。
    • リモート バックアップの宛先に IP 制限と制限付きアクセス制御が設定されていることを確認します。

クラウド同期とバックアップ

  • クラウド同期 (Google Drive、Dropbox など) :
    • クラウド同期ツールはバックアップではありません。同期すると、誤って削除または破損したデータがデバイス間で伝播する可能性があります。
    • 専用のバックアップ ソリューションを並行して使用して、データの履歴バージョンを取得できるようにします。

バックアップ ポリシーのドキュメント

  • ドキュメント:
    • ソフトウェア構成、スケジュール、場所、回復手順など、バックアップ プロセス全体に関する明確なドキュメントを作成し、維持します。
    • バックアップ アクティビティのチェックリストを含めます (バックアップの成功の確認、ストレージ メディアのローテーションなど)。

法令遵守とデータ保持

  • データ保持ポリシー:
    • 現地の法律と個人の要件に従ってデータを保持します (税務記録は 7 年間保持するなど)。
    • 個人情報や機密データを扱う場合は、GDPR またはその他のプライバシー規制に準拠していることを確認します。
  • 個人情報セキュリティ:
    • 個人データを保護するために暗号化を使用します (特に個人記録 (医療ファイル、税務書類など) をバックアップする場合)。

戦略のレビューと更新

  • 四半期ごとのレビュー:
    • 四半期ごとにバックアップ戦略をレビューしてテストし、現在のデータ ニーズと一致していることを確認します。
    • 重要なデータのリストを更新し、必要に応じてバックアップ頻度を調整し、バックアップ ストレージ メディアが機能し続けることを確認します。

ファイルのリカバリと復元プロセス

  • ローカルリカバリ:
    • 最新の増分バックアップと完全バックアップのデータが復元される障害シナリオをシミュレートして、リカバリをテストします。
    • ローカルバックアップからのデータ復元を容易にするには、「borg extract」や「restic restore」などのツールを使用します。
  • クラウドリカバリ:
    • クラウドに保存されたデータの復元を定期的にテストし、ファイルがタイムリーに取得可能であり、暗号化キーが安全に管理されていることを確認します。

予算とコスト

  • ハードウェアコスト:
    • プライマリおよびセカンダリバックアップストレージとして外付けハードドライブまたは NAS システムを購入するための予算を割り当てます。
    • ハードウェア障害の可能性に備えて、3~5 年ごとに外付けドライブを交換する計画を立てます。
  • クラウドストレージコスト:
    • 使用状況に基づいてクラウド ストレージ プロバイダーのコスト (Backblaze、Amazon S3 など) を評価し、データ保持を最適化してストレージ料金を最小限に抑えます。
  • バックアップ ソフトウェアのコスト:
    • ユーザーのニーズに応じて、無料のオープン ソース ソリューション (BorgBackup など) または有料の商用オプション (Backblaze、Duplicati など) のいずれかを選択します。

リモート ワークに関する特別な考慮事項

  • リモート バックアップ:
    • リモートで作業する場合は、作業データのバックアップが安全なネットワーク (VPN) 経由で実行され、信頼性の高いクラウド サービスに保存されていることを確認します。
    • リモート ワーク デバイスを定期的に中央バックアップ サーバーと同期するポリシーを実装します。

最終的な考察

  • 適切に構成された包括的なバックアップ戦略は、個々のユーザーを潜在的なデータ損失から保護するだけでなく、災害が発生したときにユーザーがファイルを迅速かつ効率的に復元できるようにします。

Graph View