未曾有の大規模データ消失
今回発生したファーストサーバの障害は、その被害の規模や影響の範囲から、過去最大級のデータ消失事件に発展しました。大手企業を含む五千件以上の顧客のデータが、レンタルサーバ上からわずか数時間で消失してしまったのです。同社のレンタルサーバでは、数多くの企業が自社ホームページやグループウェアなどの業務関連サービスを運用していましたが、そのデータが回復不可能なダメージを受け、多くの企業で業務停止状態に陥ったと聞きます。
複雑化するレンタルサーバのシステム構成
もともとレンタルサーバは、インターネットが普及し始めた頃に開始されたビジネスの1つで、当初は1つのサーバ機を1つの顧客が借り切る形で運用されていました。しかしその後サーバ機器の性能向上や顧客ニーズの多様化などにより、1つのサーバ機を複数の顧客で共有(シェア)する形での運用が加速し、さらに現在ではクラスタやストレージといったハードウェアリソースを仮想化して、サービスの規模や要求される性能に応じて動的にリソースを割り当てる方式が主流になっています。ストレージ自体もSAN(ストレージエリアネットワーク)化が進んで、物理的なドライブとストレージとは切り離された存在になっており、柔軟な運用が可能となっているのです。さらにファイルシステム自身もイメージファイルとなってストレージ上に配置されるなど、仮想化が何層にも重なった状態になっているのが現在のサーバ環境の姿となっています。
レンタルサーバの構成は、ここ10年余りで大きく様変わりしています。
※右図に示した構成はあくまで一例です。
実際のレンタルサーバでは求められるスペックに応じて最適な構成となるのが一般的です。
仮想化に潜む実態復旧の難しさ
このように複雑に仮想化が進んだサーバ環境は、高度化するサービスの要求に応えたり、システム全体のメンテナンス性を向上させる上では極めて効率のよいシステムになっています。ストレージやサービスを仮想化することで、ストレージ容量の増設や処理能力の強化を柔軟に行うことが可能になり、仮想化によりシステム全体の利用効率を向上させることも可能です。またストレージのバックアップも、従来のように個々のサーバをバックアップする必要が無く、SAN全体をバックアップすることで一元管理することが可能になっています。
しかしその一方で、ひとたび重度の障害が起きると、その復旧は容易ではありません。特定の顧客のデータを復旧するためには、そのファイルシステムを復旧しなければならないわけですが、何重にも仮想化されたストレージ環境では、その仮想化されたストレージを一層ずつ確実かつ順番に回復させていかなければ、目的のファイルシステムを復旧することができないからです。今回のファーストサーバのデータ消失は、まさにその仮想化ストレージの弱点と、いくつかのヒューマンエラーとが重なった結果引き起こされた、誠に不幸な事故だったと言えるでしょう。
障害による情報漏洩のリスク
仮想化の進んだサーバ環境では、そのシステム構造が崩壊するとユーザデータ間の境界を失うことになりかねません。1つのサーバシステムが1つの顧客に1対1で対応していた時代とは異なり、現在のストレージには数多くのユーザのサービスやデータが混在した形で存在しているためです。これらは本来システムによって厳格に管理されており、お互いに干渉することはありません。しかしひとたび障害によってシステムが崩壊してしまうと、その管理情報が失われてユーザデータの分離が困難になるケースも出てくるのです。今回のファーストサーバの障害では、情報漏洩のリスクが高い状態にあったことが報告されています。
ローカルバックアップの重要性
このような大規模なサーバ環境を維持・保守し続けるには、膨大なコストと技術力が不可欠です。しかしそれらはサーバの運用コストとトレードオフの関係にあります。どのようなシステムにも決して「完全」はなく、予期しない事態によって重要なデータを一瞬にして失うリスクは常に存在するのです。それを回避する手段は「バックアップ」において他はなく、これはシステム規模の大小とは無関係です。レンタルサーバの利用規約がどのような形であるにせよ、自分のデータを守れるのは自分たちであることに変わりありません。日々増大するデータを確実に守って行くには、「一カ所にしかデータがないという状態を作らない」というバックアップの鉄則がここにも当てはまると言えるでしょう。
自らのデータは自らで管理を
最近ではシステム管理のコスト低減や外出先などからのデータアクセスを容易にする目的で、データセンターのアウトソーシングが急速に進んでいるとの統計結果があります。しかし不測の障害によるデータ消失や漏洩のリスクを考えれば、重要なデータはぜひとも自己管理できる環境に置いておきたいものです。そして、もしそのデータに障害が発生した場合には、ロジテックのデータ復旧技術センターまでぜひご相談いただければと思います。
NASレプリケーションのすすめ
最近、ファイルの保存のためにNASを導入する企業が増えてきています。NASはファイルサーバと比較して安価に導入できるのも大きな特徴となっていますが、それだけではありません。ストレージ機能に特化したNASには多くのファイル管理に関わる機能を備えています。そのひとつが「レプリケーション」です。レプリケーションとはレプリカ(複製)を作成することを意味します。1台のNASにデータを書き込むと、自動的にもう一台のNASにもデータが書き込まれます。これにより、1台のNASに不具合が生じてももう1台のNASの設定を変更するだけで不具合が発生したNASの代替となります。複製するNASは同じ事務所内に設置する事も可能ですし、自社ブランチに設置することも可能です。ブランチ間でレプリケーションを行えばDR(ディザスタリカバリー)対策としても非常に有効で、BCP(Business Continue Plan)に対する代表的なソリューションとなっています。