Enterprise Watch
バックナンバー

マイクロソフトのデータ保護ソリューション「Microsoft System Center Data Protection Manager 2006」


マイクロソフト株式会社 サーバープラットフォームビジネス本部 メッセージング&システムインフラストラクチャグループ エグゼクティブプロダクトマネージャの井口倫子氏
 現在出荷されているIAサーバーのうちの半数は、企業の規模を問わずファイルサーバー専用、もしくは他のアプリケーションとともにファイルサービスも同時に提供する兼用のファイルサーバーとして用いられているという。そして、いうまでもなくこれらのファイルサーバーの多くにはWindows Serverがインストールされている。こうした状況において、Windows系ファイルサーバーに対するデータ保護が重要な課題となっている。

 そこで、マイクロソフトは、Windowsプラットフォーム向けのデータ保護ソリューションとして「Microsoft System Center Data Protection Manager 2006」を発表した。今回は、マイクロソフト株式会社 サーバープラットフォームビジネス本部 メッセージング&システムインフラストラクチャグループ エグゼクティブプロダクトマネージャの井口倫子氏に、マイクロソフトがデータ保護ソリューションを発表した背景やMicrosoft System Center Data Protection Manager 2006の主な特徴などについてお聞きした。


障害や災害が発生することを前提とした対策が不可欠

ITシステムに対する減災対策(出典:マイクロソフト株式会社、以下同様)。その最も身近な対策対象が、部門や事業所に数多く点在するファイルサーバーである。
 かつては軽視されがちだったファイルサーバーだが、いまやファイルサーバーであっても止まることは許されない時代となった。社内にあふれる業務文書の多くはデジタル化され、これらのデータがすべてファイルサーバーに保管されるようになったからだ。従って、ファイルサーバーにひとたび障害が発生すれば、部署内の業務を継続できないことになる。もちろん、ファイルサーバーに保管されているデータがどれだけの重要度を持っているかは、部署ごと、ユーザごとに異なるものの、これらのデータが一緒くたに保管されるファイルサーバー自体を確実に保護しなければならないことに変わりはない。

 「ハードウェアである限り、障害が発生しないとはいいきれません。むしろ、障害が発生することを想定して普段から対策を立てなければならないのです。近年、日本各地では大きな地震が発生していますから、広域災害への対応も視野に入れる必要があります。広域災害という点では、全社的な災害対策(ディザスタリカバリ)や業務継続計画(BCP)といった壮大な構想を思い浮かべるかもしれませんが、もっと身近にあるITシステムの危機対策にも目を向けるべきです」。

 「例えば、高いスキルを持ったIT管理者でなければシステムを復旧できないのでは困ります。どの企業でもIT管理者の人数は限られていますから、身近な部分での復旧作業は現場のスタッフによって行われるべきです。このような点を踏まえますと、ファイルサーバーこそが、身近な危機管理の対象といえるのではないでしょうか。近年、部署間や企業間では、ITシステムを通じて連携しているケースが多く見られるため、たったひとつの障害がとんでもなく大きな問題を引き起こす可能性さえあります。もはや、どんな企業であっても“減災対策”を真剣に考えるべき時代に突入しているのです(以上、井口氏)」。


IT管理者とエンドユーザーがデータ復旧の役割分担を行えるDPMの操作体系

 こうした時代の趨勢にあわせて、マイクロソフトが投入したファイルサーバー向けのデータ保護ソリューションが「Microsoft System Center Data Protection Manager 2006」である。もともとは「Data Protection Server」という名称で発表されたものだが、マイクロソフト内でブランディングの見直しがあり、最終的に「Microsoft System Center Data Protection Manager 2006」(以下、DPM)という名称で製品がリリースされた。DPMは、広くとらえればバックアップソフトの一種なのだが、マイクロソフトは“データ復旧ソフトウェア”としてユーザーに訴求していきたいという。

 「なぜバックアップをとるかといえば、それはファイルサーバーの障害時やユーザーの誤操作などによってデータを失ったときにデータを確実に復旧したいからです。バックアップはそのための手段であって目的ではありません。目的は、あくまでもデータを復旧することなのです。だからこそ、DPMもWindowsプラットフォームに最適化されたデータ“復旧”ソフトウェアという位置付けになっています(井口氏)」。

 DPMの最大の特徴は、導入と運用がきわめて容易であることだ。とりわけ重要なのは、運用の簡易性である。例えば、突然ファイルサーバーに障害が発生した場合、たまたまIT管理者が近くにいなければ、残されたメンバーでデータを復旧しなければならない。このようなとき、データ復旧のための操作が煩雑であったり、高い専門性が問われるようであっては、いくら平常時にデータのバックアップをとっていても役に立たない。

 「DPMのような製品ほど簡易性という特徴が欠かせません。例えば、消火器は実際に抜いた経験がなくても、たぶん誰もがすぐに使えるでしょう。緊急時に用いられる道具の多くは、専門知識のない人であってもすぐに使えるように設計されています。実は、データ復旧ソフトウェアもそうあるべきなのです。どんな人でもある程度の復旧を行えるという点で、DPMの操作性や簡易性はダントツに優れていると自負しています(井口氏)」。

 DPMは、Windows Serverの一部として動作するソフトウェアなので、Microsoft管理コンソール(MMC)やWindowsエクスプローラなど、多くのユーザーになじみ深い操作形態で運用、管理できるのが大きな利点だ。また、エンドユーザーが自分自身のファイルを自分の手によって復旧できる機能も装備されている。IT管理者は、エンドユーザーのPC(Windows 2000 SP3以降またはWindows XP Professional)にシャドウコピークライアントをインストールすることで、ファイル回復のアクセス許可をエンドユーザーに付与できる。これにより、エンドユーザーはWindowsエクスプローラを通じて従来のファイル操作と同じコピー&ペーストだけでファイル回復を行えるようになる。さらに、この機能はMicrosoft Office 2003にも統合されているため、WordやExcelといったソフトウェア上からもファイル回復が可能である。


IT管理者がファイルやフォルダを回復させるときの画面。普段使い慣れたWindowsの標準操作で簡単にデータ復旧を行える。これは、マイクロソフト製品ならではのメリットといえよう。
エンドユーザーがファイルやフォルダを回復させるときの画面。自分自身が所有権を持つファイルは、WindowsエクスプローラやMicrosoft Office 2003から自分の手で復旧を行える。この機能を使うには、DPMサーバー側でエンドユーザー回復を有効にし、クライアントPC側にシャドウコピークライアントをインストールすればよい。

シャドウコピーを通じたディスクベースの世代管理バックアップをサポート

 DPMは、バックアップおよびリストアの高速性、信頼性を高めるためにディスクベースのバックアップを採用している。一般に、テープを用いたバックアップやリストアの所要時間は想像以上に長い。業務の停止している夜間にバックアップをとり終えるつもりが、翌日の朝になってもバックアップ作業が終わらないケースも見受けられる。また、バックグラウンドでバックアップジョブが走っているために、ファイルサーバーへのアクセス性能が極端に落ちるといった問題も多く発生している。さらに、テープメディアの劣化も見逃せない問題だ。特に部署レベルではテープカートリッジを頻繁に使い回しているケースが多く、このような環境では信頼性の低下が免れられない。米国のソースによれば42%の企業が過去数年間にテープからのデータ復元に失敗した経験を持つという。


DPMによるディスクベースのバックアップと、DPM上のデータのテープバックアップを組み合わせたD2D2T方式が最も望ましい。
 そこで、DPMによるディスクベースの高速バックアップが威力を発揮する。ファイルサーバーに対するバックアップとリストアをDPMサーバーで行うことにより、所要時間や信頼性の問題を大幅に軽減できるからだ。手順としては、ファイルサーバー上のデータに対してDPMサーバーによってバックアップをとり、DPMサーバー上のデータに対してテープでさらにバックアップをとるのが理想的である。リストアについては、ユーザーが求めるデータの鮮度と復旧時間に応じてDPMサーバーからもテープからもデータを復旧できる。「DPMは、すでにテープバップアップが導入された環境にもすんなりと追加できます。テープによるバックアップは、中長期的な視点に立てば重要なものですので、マイクロソフトとしてはDPMサーバー単体ではなく、テープを併用したD2D2T方式を強く推奨しています(井口氏)」。

 DPMは、柔軟なデータ復旧に必要な機能として世代管理バックアップにも対応している。世代管理を行うために、まずファイルサーバーのデータに対する複製(レプリカ)を作成する。そして、このレプリカをマスターとして、ファイルサーバーのデータ変更を複数世代にわたってログ記録していく。この差分記録にはVSS(Volume Shadow Copy Service)インフラストラクチャに基づくシャドウコピーが用いられ、64世代までの履歴を残せるようになっている。これにより、削除されたファイルや破損したファイルを最大64地点から自由に参照、復旧できる。


DPMには、短い時間間隔で素早くデータのバックアップを行うために、VSSインフラストラクチャに基づくシャドウコピーが採用されている。
 さらに、シャドウコピーによるデータの差分記録がバイト単位で処理されるのも大きな特徴だ。これは、バックアップ領域の節約に役立つ。例えば、10MBのWord文書があったとき、この文章のうち1カ所に句読点を追加したら、ファイル単位で差分をとるソフトウェアでは、64世代のバックアップを残すために単純計算で640MBものバックアップ領域が必要になる。これに対し、バイト単位でデータの更新を行えば、句読点の有無によって違いが発生した部分だけを更新対象とすることができる。つまり、更新がきわめて少ないファイルであれば差分データはほとんど発生しないことになる。

 「HDDの大容量化により、テラバイト級のファイルサーバーが増えつつあります。しかし、1TBのファイルサーバーに対して10世代のバックアップをとるために10TBのバックアップ領域を必要とするわけではありません。ごく標準的なアクセス特性を持つファイルサーバーであれば、バックアップ対象となるデータの1.5~2倍程度、つまり1TBのファイルサーバーなら少なくとも1.5~2TBのバックアップ領域を確保すれば十分実用になります。もちろん、より大きなバックアップ領域を確保できればそれに超したことはありません。なお、シャドウコピーが最大数の64個になったとき、もしくはシャドウコピー全体のサイズがバックアップ領域の限度に達したときには、古いシャドウコピーが削除され、新しいシャドウコピーが作成されます(井口氏)」。


10月7日より本格スタートしたDPMによるデータ復旧ソリューション

DPMの提供形態とライセンスモデル。Windows ServerのようなCALモデルではなく、Microsoft Operations Managerと同様のサーバー&エージェントモデルで提供される。
 DPMは、Microsoft Operations Managerと同じくサーバー&エージェントモデルで提供される。つまり、DPMサーバーにサーバーライセンス、ファイルサーバーに管理用のData Protection Managementライセンス(DPML)をそれぞれ購入する形となる。ライセンス形態は、ハードウェアとともに出荷されるOEMプリインストール、大規模ユーザー向けのボリュームライセンス、店頭のリテールパッケージの3種類が用意される。リテールパッケージには、サーバーライセンスと3台分のDPMLが含まれている。

 DPMの動作には、ハードウェアとしてごく標準的なIAサーバー、OSとしてWindows Server 2003 SP1もしくはWindows Storage Server 2003 SP1以降、データベースとしてMicrosoft SQL Server 2000とSQL Server 2000 Reporting Services、WebサーバーとしてIIS 6.0がそれぞれ必要になる。また、DPMの管理対象となるファイルサーバーは、Windows 2000 Server、Windows Server 2003、Windows Storage Server 2003などが動作するWindowsプラットフォームのファイルサーバーないしはNAS(Network Attached Storage)に限定される。現行のバージョンでは、Microsoft Exchange ServerやMicrosoft SQL Serverなどが動作するアプリケーションサーバーのデータ保護はサポートされていない。

 DPMサーバーとして、標準的なIAサーバーを利用できるという点ではかなり敷居が低いソリューションといえる。ただし、DPMと他のアプリケーションを共存させられないため、DPM専用のサーバーを立てる必要がある。すでに稼働しているWindows Server 2003ベースのIAサーバーを流用する場合には、その中のサービスを他のサーバーに抱き合わせるなどして、DPM向けに1台丸ごと明け渡さなければならない。そのような面倒さを考えると、Windows Server 2003がプリインストールされたIAサーバーを新規に購入したほうが賢明である。

 また、データベースについてだが、DPMのためだけにSQL Server 2000を改めて購入する必要はない。DPMには、DPM限定仕様のMicrosoft SQL Server 2000とSQL Server 2000 Reporting Servicesが標準で付属しており、DPMのインストール時にこれらも一緒にインストールされる。「SQL Serverがインストールされるだけでなく、運用レポートのためのテンプレートもいくつか用意されています。これらのテンプレートは、どのお客様も気になる運用状況の項目をすぐにレポートするためのものです。これもDPMの使いやすさにつながる工夫のひとつといえるでしょう(井口氏)」。

 なお、DPMではActive Directoryが必須となっている。システム管理者のスキル面を考えると、Active Directoryによって運用管理の敷居はいくらか高まると思われるが、マイクロソフトはDPMの機能性を重視する上でActive Directoryは外せないものと考えている。「多くのお客様の状況を見る限り、Active Directoryの導入率は急ピッチで伸びています。このため、Active Directoryは決して敷居の高いものではありません。むしろ、Active Directoryがあるからこそ実現できることも数多くあります。例えば、バックアップデータのセキュリティや復旧担当者のアクセス制御などをActive Directoryと連携することにより、セキュアで効率的なデータ保護が可能になります(井口氏)」。


2007年に発表が予定されているDPMの次世代バージョンでは、Microsoft Exchange ServerやMicrosoft SQL Serverといったマイクロソフトのアプリケーションもバックアップ対象になる。また、まっさらの状態からサーバーを元通りに復旧できるベアメタル回復やクラスタ環境のサポートなども追加される予定だ。次世代バージョンで使用されるOSは、Longhorn Serverになるだろう。
 すでに、DPMのリテールパッケージ製品は、10月7日より発売が開始されている。また、日本ヒューレット・パッカードからは、DPMをプリインストールしたバックアップ専用サーバー「HP ProLiant Data Protection Storage Server」が10月下旬から出荷される。シマンテック(旧ベリタスソフトウェア)からは、Symantec Backup Exec 10d for Windows Servers向けのMicrosoft Data Protection Managerエージェントが発売されており、すでにテープベースのバックアップ環境を持つ企業がDPMサーバーの追加によってすぐにD2D2Tへと移行できるようになっている。さらに、年内に出荷される予定のWindows Server 2003 R2が登場すれば、Windows ServerとDPMとの連携はいっそう進むという。これからのDPMの動向には要注目である。




URL
  マイクロソフト株式会社
  http://www.microsoft.com/japan/

関連記事
  ・ マイクロソフト、ファイルサーバー向けの“HDDベース”バックアップ・リカバリ環境構築ソフト(2005/10/06)
  ・ 日本HP、マイクロソフトのバックアップソフトを用いたアプライアンス(2005/10/06)
  ・ シマンテック、Backup Exec新版の国内販売を開始(2005/10/24)


( 伊勢 雅英 )
2005/10/31 00:00

Enterprise Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.