先日更新したファイルサーバの遠隔バックアップシステムを作りました。
https://www.shimadakiko.com/article/416575599.html
こんなイメージです。
ファイルサーバには重要なデータがたくさん入っているため、これが使えなくなったときのことを考えたら怖くなってバックアップ無しではいられません。
どのようなシステムにするかを考えるときに、以下のデータ消失リスクを考慮しました。
・ネットワーク上のデータのうっかり削除 => ネットワーク上のファイルを削除した場合は普通は復元できないが、ファイルサーバのゴミ箱機能で復活できるよう対応済み。
・データの誤編集とうっかり上書き保存 => ファイル世代管理でちょっと古い編集も復活できるよう対応済み。上書き保存のたびに古いデータを全世代にわたって保管して、新しいデータを新規保存という処理をしている。
・ハードディスクの故障 => RAID1でハードディスクをミラーリングしているので、ハードディスク間で同時に同じデータが壊れない限りは復活できるよう対応済み。ハードディスクの健康状態は常に自動でチェックしている。
・なんかよく分からないけどデータ消失 => ハッキングなどで消失などのケース?サーバ1台で済めばマシだが、社内ネットワーク内のバックアップサーバにもrootで侵入されたら全てのデータを流出したうえ消失するリスクあり。
・火事や盗難などでファイルサーバが物理的になくなる => 無くなると、全てのデータを消失することになる。
現在でもちゃんとバックアップはしているものの、最後のほうのハッキングとか火事盗難などの災害が怖い。
会社内にバックアップがあっても、バックアップごと消失してしまうのはとても悔しいと思います。
そういうわけで、冒頭にあるイメージ図のような遠隔地にバックアップを置くプランで構築しました。
Amazon Glacier( http://aws.amazon.com/jp/glacier/ )などのクラウドにデータを置くという選択肢もアリなのですが、それなりのストレージ料金(Glacierは保存は安いが、取り出すときに莫大な料金。。。)がかかるのと本当に信用して良いの?という観点から自前のバックアップ専用サーバを作り、自宅に置きました。
ネットワーク負荷が低い深夜に自動的に暗号化して会社サーバから自宅サーバにデータを転送して、世代管理のバックアップを行います。
1年前に巻き戻すことも可能です。
これでデータを消失するのは会社と自宅が同時に壊滅したときくらいとなりました。
半径50kmくらいが蒸発する核攻撃を受けたときくらいってことです。
そこまでなってたらデータとかそういう問題じゃなくらい、みんな死んでますよね。
将来的にはこういうデータセンターを作る予定です。
