REL09-BP01 バックアップが必要なすべてのデータを特定し、バックアップする、またはソースからデータを再現する
ワークロードが使用するデータサービスとリソースのバックアップ機能を理解し、使用します。ほとんどのサービスは、ワークロードデータをバックアップする機能を提供します。
期待される成果: データソースが識別され、重要性に基づいて分類されています。次に、RPO に基づいてデータ復旧戦略を確立します。この戦略には、これらのデータソースをバックアップするか、他のソースからデータを再生成する能力を持つことが含まれます。データ損失の場合、実装された戦略によって、定義された RPO および RTO 内でのデータの復旧または再生成が可能になります。
クラウド成熟度フェーズ: Fondational
一般的なアンチパターン:
-
ワークロードのすべてのデータソースとそれらの重要性を認識していない。
-
重要なデータソースのバックアップを取っていない。
-
重要性を評価基準として使用せずに、一部のデータソースのみのバックアップを取る。
-
RPO が定義されていないか、バックアップの頻度が RPO を満たしていない。
-
バックアップが必要かどうか、またはデータを他のソースから再生成できるかどうかを評価していない。
このベストプラクティスを活用するメリット: バックアップが必要な場所を特定し、バックアップを作成するメカニズムを実装するか、外部ソースからデータを再生成できるようにすることで、停止時にデータを復元し、復旧する能力が高まります。
このベストプラクティスが確立されていない場合のリスクレベル: 高
実装のガイダンス
すべての AWS データストアは、バックアップ機能を備えています。Amazon RDS や Amazon DynamoDB などのサービスは、ポイントインタイムリカバリ (PITR) を有効にする自動バックアップを追加でサポートします。これにより、現在時刻の 5 分前までの任意の時刻にバックアップを復元することができます。多くの AWS サービスは、バックアップを別の AWS リージョン にコピーする機能を備えています。AWS Backup は、AWS サービス全体にわたるデータ保護を一元化して自動化する機能を提供するツールです。AWS Elastic Disaster Recovery
Amazon S3 をセルフマネージドおよび AWS マネージドデータソースのバックアップ先として使用できます。Amazon EBS、Amazon RDS、Amazon DynamoDB などの AWS サービスには、バックアップを作成する機能が組み込まれています。サードパーティー製のバックアップソフトウェアも使用できます。
オンプレミスのデータは、AWS Storage Gateway または AWS DataSync を使用して AWS クラウド にバックアップできます。このデータを AWS で保管するには、Amazon S3 バケットを使用できます。Amazon S3 は、Amazon S3 Glacier や S3 Glacier Deep Archive などの複数のストレージ層を提供し、データストレージコストを低減します。
他のソースからデータを再生成することによって、データリカバリのニーズを満たすこともできます。例えば、Amazon ElastiCache レプリカノードまたは Amazon RDS リードレプリカ を使用して、プライマリが失われた場合にデータを再生成できます。このようなソースを使用して目標復旧時点 (RPO) と目標復旧時間 (RTO) を満たすことができる場合には、バックアップは必要でないことがあります。別の例として、Amazon EMR を使用している場合、データを Amazon S3 から Amazon EMR に再生成
バックアップ戦略を選択するときには、データの復旧にかかる時間を考慮してください。データの復旧に必要な時間は、バックアップのタイプ (バックアップ戦略の場合) やデータ再生成メカニズムの複雑性に依存します。この時間は、ワークロードの RTO 以内でなければなりません。
実装手順
-
ワークロードのすべてのデータソースを特定します。データは、データベース
、ボリューム、ファイルシステム、ログ記録システム、オブジェクトストレージなどのさまざまなリソースに保存できます。「リソース」セクションを参照して、データが保存されているさまざまな AWS サービスに関する関連ドキュメントと、これらのサービスが提供するバックアップ機能を確認してください。 -
重要度に基づいてデータソースを分類します。データセットごとにワークロードにとっての重要度が異なるため、回復力の要件も異なります。例えば、一部のデータは重要であり、ゼロに近い RPO を必要とするかもしれませんが、その他のデータは重要度が低く、より高い RPO や部分的なデータ損失に耐えられるかもしれません。同様に、データセットごとに RTO 要件も異なります。
-
AWS またはサードパーティーサービスを使用して、データのバックアップを作成します。AWS Backup は、AWS でさまざまなデータソースのバックアップを作成できるマネージドサービスです。AWS Elastic Disaster Recovery
は、AWS リージョン への自動サブセカンドデータレプリケーションを処理します。また、AWS サービスのほとんどは、バックアップを作成する機能をネイティブで備えています。AWS Marketplace には、これらの機能を提供する多数のソリューションも用意されています。さまざまな AWS サービスからデータのバックアップを作成する方法に関する情報については、以下に記載されているリソースを参照してください。 -
バックアップしないデータについては、データ再生成メカニズムを確立します。さまざまな理由から、他のソースから再生成できるデータはバックアップしないという選択をすることもあるでしょう。バックアップの保管にコストがかかるため、バックアップを作成するよりも、必要なときにソースからデータを再現したほうが安いという状況もあるかもしれません。別の例としては、バックアップからの復元にかかる時間が、ソースからデータを再生成するよりも長く、結果として RTO に反する場合です。このような状況では、トレードオフを考慮して、データ復旧が必要なときに、これらのソースからデータを再生成する方法について、十分に定義されたプロセスを確立してください。例えば、データの分析を行うために、Amazon S3 からデータウェアハウス (Amazon Redshift など) 、または MapReduce クラスター (Amazon EMR など) にデータをロードしてある場合、これは他のソースから再生成できるデータの例になるかもしれません。これらの分析の結果がどこかに保存されているか再現可能である限り、データウェアハウスまたは MapReduce クラスターで発生した障害でデータが失われることはありません。ソースから再現できる例には他にも、キャッシュ (Amazon ElastiCache など) や RDS リードレプリカなどがあります。
-
データをバックアップするサイクルを確立します。データソースのバックアップの作成は定期的なプロセスであり、頻度は RPO に依存します。
実装計画に必要な工数レベル: 中
リソース
関連するベストプラクティス:
REL13-BP01 ダウンタイムやデータ消失に関する復旧目標を定義する
REL13-BP02 復旧目標を満たすため、定義された復旧戦略を使用する
関連するドキュメント:
-
What Is AWS Backup? (AWS Backup とは)
-
What is AWS DataSync? (AWS DataSync とは)
-
AWS Marketplace: products that can be used for backup
(AWS Marketplace: バックアップに使用できる製品) -
Backing Up Amazon EFS (Amazon EFS のバックアップ)
-
Creating a DB Cluster Snapshot in Neptune (Neptune での DB クラスタースナップショットの作成)
-
Creating an EventBridge Rule That Triggers on a Schedule (スケジュールに従ってトリガーする Amazon EventBridge ルールの作成)
-
Cross-Region Replication with Amazon S3 (Amazon S3 を使用したクロスリージョンレプリケーション)
-
EFS-to-EFS AWS Backup
(AWS の EFS-to-EFS バックアップ) -
What is AWS Elastic Disaster Recovery? (AWS Elastic Disaster Recovery とは)
関連動画:
-
AWS re:Invent 2021 - Backup, disaster recovery, and ransomware protection with AWS
(AWS re:Invent 2021 - AWS を使用したバックアップ、ディザスタリカバリ、ランサムウェア保護) -
AWS Backup Demo: Cross-Account and Cross-Region Backup
(AWS Backup デモ: クロスアカウントおよびクロスリージョンバックアップ) -
AWS re:Invent 2019: Deep dive on AWS Backup, ft.Rackspace (STG341)
関連する例:
-
Well-Architected Lab - Implementing Bi-Directional Cross-Region Replication (CRR) for Amazon S3
(Well-Architected ラボ - Amazon S3 の双方向クロスリージョンレプリケーション (CRR) の実装) -
Well-Architected Lab - Testing Backup and Restore of Data
(Well-Architected ラボ - データのバックアップと復元のテスト) -
Well-Architected Lab - Backup and Restore with Failback for Analytics Workload
(Well-Architected ラボ - 分析ワークロードのフェイルバックによるバックアップと復元) -
Well-Architected Lab - Disaster Recovery - Backup and Restore
(Well-Architected ラボ - ディザスタリカバリ - バックアップと復元)