Amazon Web Services ブログ

物理テープベースのバックアップをテープゲートウェイで簡単に置き換える方法



AWS には毎月数百万人のアクティブなお客様がおり[1]、クラウド導入のジャーニーのどこにいてもお客様のニーズを満たす幅広いクラウドコンピューティングサービスを提供しています。お客様向けのハイブリッドクラウドストレージソリューションを構築する AWS Storage Gateway サービスチームのメンバーとして、私は、複数年にわたるクラウドへの移行のジャーニーにあり、ストレージのニーズに対するクラウドの使用を評価している多くのお客様と話す機会があります。私が見る一般的なパターンは、企業顧客のクラウドへのジャーニーは、多くの場合、バックアップやアーカイブなどの二次的なワークロードの移動から始まります。これにより、お客様のクラウドチャンピオンは、組織内でクラウドストレージを使用することで即時に得られるビジネス価値を実証できます。バックアップにクラウドストレージを使用する運用上の知識を得ると、お客様は追加のワークロードをクラウドに持ち込み、すべてのビジネスニーズに対して AWS を活用するという最終目標に向けて前進することに安心感を持ちます。

クラウドジャーニーを開始するお客様にとって、内部で迅速な勝利を示すことはしばしば重要です。AWS のお客様の言葉を借りれば、通常、クラウドへの「小さな一歩」を踏み出すことになります。小さな一歩を踏み出すことは、組織の構造、文化、内部プロセスに関することであり、同時に技術の変化に関することでもあります。緩やかなジャーニーとは、クラウドストレージサービスを使用することで経済的価値を引き出しながら、ビジネスプロセスの基礎を維持するか、少しづつ変更することを意味します。

AWS Storage Gateway とは

ここで、AWS Storage Gateway などの AWS のサービスが登場します。Storage Gateway は、オンプレミスで実質的に無制限のクラウドストレージにアクセスできるようにするハイブリッドなクラウドストレージサービスです。Storage Gateway は、ファイルゲートウェイテープゲートウェイボリュームゲートウェイモードを介して NFS、SMB、iSCSI などのストレージプロトコルを提供し、従来のオンプレミスアプリケーションでクラウドストレージをシームレスに使用できるようにします。お客様は、オンプレミスのアプリケーションを AWS にバックアップするためにすべてのゲートウェイタイプを使用できますが、多くの場合、テープゲートウェイの使用が最も重要です。なぜでしょうか?

テープゲートウェイは、バックアップとアーカイブに使用されるお客様の物理的なテープインフラストラクチャの簡単で気軽に使える代替となります。お客様は、物理テープにデータを保存する代わりに、オンプレミスのデータを仮想テープとして AWS にバックアップできます。そして、現在のバックアップワークフローやバックアップアプリケーションを変更することなくバックアップできます。テープゲートウェイは、ほとんどの主要なバックアップアプリケーションをサポートし、クラウドで最も低コストのストレージである Amazon S3 Glacier Deep Archive と統合されているため、物理テープから AWS へのワークロードのバックアップとアーカイブの移行は簡単かつ費用対効果に優れています。

お客様は、テープゲートウェイを使用してクラウドジャーニーをどのように開始できるでしょうか? このブログ記事では、テープゲートウェイを使用する利点と、テープゲートウェイをデプロイして使用するためにお客様が実行できる手順を確認します。

テープゲートウェイを使用する利点と物理テープインフラストラクチャを使用する利点

では、物理テープインフラストラクチャを使用する場合と比較して、テープゲートウェイを使用する利点は何でしょうか?

最初に、物理テープ装置の管理のコストと複雑さを取り除きます。テープゲートウェイを使用すると、テープライブラリ、テープメディア、クリーニングテープカートリッジを購入したり、それらを管理するためのリソースをデプロイしたりする必要がありません。

第二に、物理テープは長期保管のために特定の環境条件を必要とし、注意深い取り扱いが必要です。劣化または破損した物理テープからデータを復元することは、不可能ではないにしても困難です。テープが破損していない場合でも、データの劣化やその他の問題のためにテープを読み取れない可能性があります。テープを読み取るには、パンオーブンを購入してテープを焼く必要があります! これを経験したAWSのお客様から直接聞いてください

第三に、古い物理テープから新しい世代のメディアへの高価な移行を管理する必要はありません。物理メディアの寿命は長いですが、特により良い代替手段の出現により、あるテープから別の手段にデータを移行するのと同じように、タスクの背後にある時間、労力、費用を無駄にしたくはありません。

テープゲートウェイを使用する利点とテープをオフサイトで保存する利点

テープゲートウェイを使用して AWS に仮想テープを保存することには、テープをオフサイトで保存することに比べていくつかの利点があります。

まず、Amazon S3Amazon S3 Glacier、Amazon S3 Glacier Deep Archive に保存されているすべての仮想テープは、地理的に分散した少なくとも 3 つのアベイラビリティーゾーンに保存され、99.999999999% (11 9) の耐久性で保護されています。

第二に、AWS は定期的にチェックを実行して、仮想テープ上のデータが必要なときにアプリケーションで読み取れることを確認します。

第三に、S3、S3 Glacier、S3 Glacier Deep Archive に保存されているすべての仮想テープは、デフォルトキーまたは独自の AWS Key Management Service キーを使用する S3 サーバー側暗号化によって保護されます。さらに、物理テープの場所と状態の追跡と監視に関連する物理的なセキュリティリスクも回避できます。

第四に、オフサイトに保存されていた劣化または破損したテープからデータを復元することは、最も必要な場合に必要なデータを取得できるかわからないため、困難な場合があります。テープゲートウェイを使用すると、常に適切なデータを取得し、自分で復元を制御できます。

最後に、AWS を使用すると、毎月のストレージコストを節約できます。S3 Glacier Deep Archive にデータを保存するには、大半の AWS リージョンで 1 USD/TB/月しかかかりません。1 TB のデータを保存するのに、わずか年間 12 USDです!

この短い動画 (3:43) をご覧になり、テープゲートウェイの利点についてさらに学んでください。

witch-from-tap-to-cloud-with-aws

以下のいくつかのセクションでは、テープゲートウェイの動作方法について色分けしながら、オンプレミスでテープゲートウェイをデプロイし、バックアップおよび復元を実行する手順を説明します。

オンプレミスでテープゲートウェイをデプロイする

Storage Gateway サービスは、クライアントサーバーコンピューティングモデルに似た 2 つのコンポーネントを持っていると考えることができます。この場合のクライアントはオンプレミスにゲートウェイとして存在し、サーバーは AWS で実行されるサービスソフトウェアです。ゲートウェイ自体は、仮想マシン (VM) または ハードウェアアプライアンス (通常はバックアップアプリケーションホストの隣) の施設でデプロイされます。オンプレミスとクラウド内の両方のワークロードを保護するために同じバックアップアプリケーションを使用している場合は、Amazon EC2 でテープゲートウェイを実行することもできます。サービスソフトウェアは、ゲートウェイを AWS に接続し、サービスアーキテクチャのネイティブ要素にするためのインテリジェンスを提供します。

AWS マネジメントコンソールAWS CLIAWS Storage Gateway API を使用して、テープゲートウェイを管理できます。開始するには、最初に AWS マネジメントコンソールにアクセスします。マネジメントコンソールで「Storage Gateway」を検索し、Storage Gateway コンソールに移動します。

Storage Gateway コンソールに移動したら、[Get Started] ボタンをクリックします。

この時点で、目的のゲートウェイタイプを選択します。ここで [Tape Gateway] を選択し、[Next] をクリックします。

次に、ゲートウェイソフトウェアをインストールするホストプラットフォームを選択します。ホストプラットフォームの選択肢は、VMware ESXi、Microsoft Hyper-V、Amazon EC2、またはハードウェアアプライアンスです。

ゲートウェイソフトウェアをインストールするホストプラットフォームを選択する

VMware ESXi または Microsoft Hyper-V のイメージをダウンロードする場合、データセンターの VM でそれをデプロイし、ここに示すように IP アドレスを割り当てることができます。ゲートウェイと AWS 間の通信を容易にするために、必要なファイアウォールポートを開く必要があります。ゲートウェイが使用するストレージディスク領域を割り当てます。テープゲートウェイアプライアンスは、バックアップアプリケーションからの受信データをローカルでコミットするためにキャッシュディスクを使用し、ゲートウェイから AWS にデータをアップロードするための作業用ストレージスペースとしてアップロードバッファディスクを使用します。設定要件の完全なリストは、ここにあります。

次に、ゲートウェイからのネットワークトラフィックが AWS に向かう途中でインターネットを通過するか、Amazon Virtual Private Cloud (VPC) を使用してトラフィックをプライベートのままにするかによって、オンプレミスゲートウェイが AWS に接続するサービスエンドポイントタイプを選択します。ゲートウェイから AWS への通信は、エンドポイントのタイプに対して選択したオプションに関係なく、TLS で暗号化されます。Storage Gateway は、2019 年 6 月に VPC エンドポイントのサポートを追加しました。

サービスエンドポイントタイプ (パブリックまたは VPC) を選択

[Next] をクリックすると、以下のような画面が表示され、AWS の Storage Gateway サービスがローカルゲートウェイに接続されます。ここで、以前にゲートウェイ VM に割り当てたものと同じ IP アドレスを入力し、[Connect to gateway] をクリックします。

ゲートウェイ VM の IP アドレスを入力し、[Connect to gateway] をクリック

この時点で、以下のような画面が表示され、ゲートウェイで使用するバックアップアプリケーションとともに、ゲートウェイ関連の情報を入力するよう求められます。ここで、ゲートウェイのタイムゾーンを選択し、ゲートウェイ名を入力し、ドロップダウンリストからバックアップアプリケーションを選択できます。

ゲートウェイ関連情報およびバックアップアプリケーションを入力

テープゲートウェイはすべての主要なバックアップアプリケーションで認定されており、AWS はサポート対象バックアップアプリケーションのエコシステムを拡大し続けています。たとえば、2019 年 9 月 10 日、Storage Gateway は Linux OS ホストでホストされる IBM Spectrum Protect のサポートを追加しました。バックアップアプリケーションとして [Other] を選択しない限り、[Tape Drive] タイプが自動的に設定されます。[Activate gateway] をクリックすると、ゲートウェイがアクティブ化され、AWS アカウントに関連付けられます。

サポート対象バックアップアプリケーションの拡大するエコシステムから選択する

テープゲートウェイでテープを作成する

これで、このゲートウェイの仮想テープライブラリ (VTL) で仮想テープを作成し、バックアップアプリケーションに提示できます。作成するテープの数 (最大 10 個)、テープのサイズ、テープのバーコード、およびプールを指定します。2019 年 9 月 9 日、 テープゲートウェイは、サポートされる最大テープサイズを 2.5 TiB から 5 TiB に増やし、1 つのテープに 2 倍のデータを保存し、管理する必要のある仮想テープの数を減らすことで管理を簡素化できるようにしました。

[Pool] フィールドは、バックアップアプリケーションによって仮想テープがイジェクトされた場合に、仮想テープをアーカイブする場所を指定します。S3 Glacier ストレージクラスにテープをアーカイブするには、[Glacier Pool] を選択します。通常は 3〜5 時間以内にテープを取得できる、よりアクティブなアーカイブには S3 Glacier を使用します。

S3 Glacier Deep Archive ストレージクラスにテープをアーカイブする場合は、[Deep Archive Pool] を選択します。データに年に 1 回または 2 回アクセスする長期的なデータ保持およびデジタル保存を行うには、S3 Glacier Deep Archive を使用します。S3 Glacier Deep Archive にアーカイブされたテープは、通常 12 時間以内に取得できます。

テープを S3 Glacier Deep Archive ストレージクラスにアーカイブする場合は、Deep Archive Pool を選択する

物理テープと仮想テープのストレージの類似性を説明すると、Glacier プールに仮想テープを保存することはオンサイトボールトに物理テープを保存することに似ていますが、Deep Archive プールに仮想テープを保存することはオフサイトに物理テープを保存することに似ています。データ保存用に耐久性があり安全な長期ストレージをお探しの場合は、S3 Glacier Deep Archive をご利用ください。S3 Glacier Deep Archive は、最も低コストのクラウドストレージであるだけでなく、S3 Glacier と比較して最大 75% のストレージコスト削減も実現します。

仮想テープを作成すると、テープのバーコード、ステータス、テープのサイズ、テープの使用量、関連付けられたゲートウェイ、設定されたアーカイブプールとともに、Storage Gateway コンソールの [Tapes] ビューに表示されます。

プールにテープを割り当てると、Glacier プールから Deep Archive プールに仮想テープを柔軟に移動できる

また、テープゲートウェイを使用すると、Glacier プールから Deep Archive プールに仮想テープを柔軟に移動できます。 新しい仮想テープを作成する場合、[Tape Actions] メニューの [Assign tape to pool] オプションを使用して、取り出したテープを Glacier プールにアーカイブし、90 日後に同じ仮想テープを Deep Archive プールに移動することを選択できます。

データをバックアップする

仮想テープを作成すると、iSCSI 経由でバックアップアプリケーションに提示できます。バックアップアプリケーションがゲートウェイにデータを書き込むと、受信書き込みがキャッシュディスクにコミットされ、アプリケーションに確認応答され、アップロードバッファディスクにコピーされます。ゲートウェイは、アップロードバッファディスク上のデータを圧縮、暗号化し、データを Amazon S3 に保存するテープゲートウェイの VTL に非同期でアップロードします。

Storage Gateway サービスは、テープゲートウェイを使用して、ユーザーに代わって S3 バケットの作成を管理し、バックアップアプリケーションとゲートウェイ間の SCSI プロトコル交換に基づいてテープを移行します。テープゲートウェイを使用すると、独自の S3 バケットを作成および管理したり、S3 ストレージクラス内のデータを移行するライフサイクルポリシーを設定したりする必要がありません。テープゲートウェイを使用する場合は、仮想テープとゲートウェイ自体を管理するだけです。

バックアップアプリケーションがテープゲートウェイにアクティブにデータを書き込んでいる場合、データはローカルでゲートウェイのキャッシュにコミットされ、非同期で S3 にアップロードされます。バックアップアプリケーションがテープをイジェクト、エクスポート、またはマウント解除すると (異なるバックアップアプリケーションでは異なる用語が使用されます)、そのテープは読み取り専用としてマークされ、S3 から Glacier プールまたは Deep Archive プールに移動され、テープがアーカイブされます。これは、物理テープを物理テープライブラリからイジェクトして、オフサイトのストレージ施設に送付することに似ています。テープゲートウェイは、S3 の VTL から Glacier プールまたは Deep Archive プールに移動する前にテープを読み取り専用としてマークし、誤って上書きされないようにします。アーカイブされたテープからのデータの読み取りまたは削除だけが可能です。

データを復元する

Glacier プールまたは Deep Archive プール にアーカイブされた仮想テープの復元は、2 段階のプロセスです。まず、Glacier プールまたは Deep Archive プールから S3 の VTL にテープを取得する必要があります。これを行うには、Storage Gateway コンソールから [Tapes] ビューに移動し、1 つ以上のテープを検索し、[Retrieve tape] を選択して、選択したゲートウェイに 1 つ以上のテープを復元します。この操作により、Glacier プールまたは Deep Archive プールから S3 にテープが移動します。

Glacier プールまたは Deep Archive プールにアーカイブされた仮想テープの復元

アーカイブされた仮想テープは、バックアップを実行したゲートウェイと同じゲートウェイ、または元のデータセンター、別のサイト、あるいは Amazon EC2 で実行されている新しいゲートウェイに復元できます。

仮想テープは、ゲートウェイを介して、復元のためにバックアップアプリケーションにエクスポートできる

仮想テープが S3 に配置されると、ゲートウェイを介して、復元のためにバックアップアプリケーションにエクスポートできます。

アーカイブされていない仮想テープにデータを復元する必要がある場合、必要なことは、関連するゲートウェイを介してそのテープをバックアップアプリケーションに提示することだけです。この場合、仮想テープは読み取りと書き込みの両方が可能であることに注意してください。

まとめ

テープゲートウェイを使い始めるのは簡単です。概念実証を行い、テープゲートウェイを物理テープインフラストラクチャと並行して実行するか、物理テープからテープゲートウェイに効率的に切り替えることができます。

個々のテープゲートウェイのお客様は、1 日に数十 TB のバックアップをとり、アーカイブに PB のデータを蓄積しています。また、お客様は、テープゲートウェイと S3 Glacier Deep Archive を使用して長期的なデータ保持を行うことの経済的な利点も認識しています。例えば、あるお客様は最近私に言いました。 「テープゲートウェイを使用することで、2 つのテープライブラリ、2 つの物理サーバーの電源をオフにし、毎週のオフサイトベンダーへのマニフェストの提出を停止し、物理テープライブラリのロードとリロードを停止し、すべてのサポートへの支払いを停止することができます。 」

AWS はテープゲートウェイを構築し、バックアップとアーカイブのニーズに対してクラウドストレージを簡単かつシームレスに使用できるようにしました。AWS は Amazon S3 Glacier Deep Archive を構築し、安価で安全で耐久性のあるクラウド内ストレージオプションを提供しています。この 2 つを組み合わせると、物理的なテープインフラストラクチャの置き換えを始めるための否定できないビジネスケースが得られます。長期的なバックアップおよびアーカイブ戦略を再評価するときが来ました。

テープゲートウェイは、南米 (サンパウロ、2019 年 9 月 24 日開始)、AWS GovCloud (米国西部)、中国 (北京) を含む 20 の AWS リージョンで利用できます。製品のページにアクセスして、テープゲートウェイの機能、リソース、顧客、料金の詳細をご覧ください。ご不明な点がありましたら、ブログ記事にコメントしてください。おって返信させていただきます。

[1] 2016 年 10 月 31 日現在。AWS のお客様への参照は、AWS のサービスを使用する資格がある一意の E メールアドレスを持つ一意の AWS 顧客アカウントを意味します。これには、AWS 無料利用枠の AWS アカウントが含まれます。単一のアカウントで AWS のサービスにアクセスする複数のユーザーは、単一のアカウントとしてカウントされます。顧客は、前の 1 か月間に AWS の使用があったときにアクティブであると見なされます。