はじめまして、KDDI クラウドプラットフォームサービス（KCPS）の企画担当をしている堀江と申します。 この記事では、KCPSのオプションメニューとして加わった「KCPS バックアップオプション」の簡単なご紹介と、KCPSやZadara Cloud Storageを活用したバックアップについて簡単にご紹介します。  

1. KCPS バックアップオプションとは

本オプションサービスは2020年12月14日より加わったKCPSのオプションサービスで、Veeam® Software社（本社: オハイオ、以下Veeam）のソフトウェア「Veeam Backup & Replication（略称 VBR）」と、2021年8月18日から新たに追加された「Veeam Backup for Microsoft Office 365（略称 VBO）」を提供するものです。このサービスは、VeeamとKDDIとのパートナーシップにより実現したサービスとなります。

Veeamはデータ保護や監視ツールを開発しているソフトウェアベンダーです。2020年下期にはデータ保護の分野で世界シェア2位※1を獲得し、前年比+17.9%という高い成長率を誇っています。エンタープライズ向けのデータ保護製品は世界中にたくさん存在していますが、その中でも今回なぜVeeamのソフトウェアなのか、それは主に以下の点で優れているからです。

・仮想マシンを見据えた製品開発により、VMwareやHyper-Vの仮想環境と高い互換性を持つ

・インスタンス（仮想サーバー/物理サーバー）単位（VBR）やユーザー単位（VBO）かつ月額料金でソフトウェアライセンスが利用できるため低コスト

・ソフトウェア自体の高い品質と直感的でわかりやすいUIや操作性

もちろん使う環境やユーザーによっても優位性は変わってきますが、一般的には上記の優位性があると感じています。 本オプションサービスでは、そんな優れたバックアップソフトウェアをインスタンス単位・ユーザー単位かつ月額料金（最低利用期間なし）というクラウドならではの形態でご利用頂けます。  

2. 何にどう活用していくか

「Veeam Backup & Replication」や「Veeam Backup for Microsoft Office 365」が優れたデータ保護機能を有したソフトウェアであることは前述の通りですが、この章では“今回なぜバックアップオプションを提供し、どんな風に活用していただきたいか”について簡単にお話できればと思います。   i) バックアップの重要性と3-2-1ルール

企業活動におけるデータバックアップの重要性については言うまでもありませんが、デジタル化やクラウドサービスの利用拡大に伴い、その重要性はますます増しています。特にMicrosoft 365は、ここ1年で急速に普及したリモートワークにおいてあらゆるビジネスシーンで活用され、もはや無くてはならないサービスになりつつあると感じています。Microsoft 365は責任共有モデルと言われ、データの保護はお客さま側の責任で行う必要があります。万が一の事態に備えるためにも、強固なバックアップシステムの構築は必要不可欠なのです。 では、どのようにバックアップシステムを構築するのが良いのでしょうか？

上記図はデータバックアップを取る際の「3-2-1ルール」と呼ばれるもので、米国土安全保障省（DHS）配下のセキュリティ対策組織であるUS-CERT（United States Computer Emergency Readiness Team）が、2012年にバックアップをする際に守るべきルールとして提示したものです。2012年というと一昔前に感じますが、近年ではランサムウェアのまん延によってユーザーのバックアップデータまでもが破壊されるケースも見受けられており、改めてこの「3-2-1ルール」が見直されているのです。   ii) KDDIサービスでつくる3-2-1ルールのバックアップ基盤

それでは、「3-2-1ルール」に従ってどのようなバックアップ基盤をつくればよいか、KDDIのサービス群であるKCPSとZadara Cloud Storageを組み合わせた例でご紹介します。

左側にお客さまのデータ、すなわち保護対象としてオンプレミス環境とMicrosoft 365を、中心にはVeeamをインストールするKCPSの仮想サーバーを、右側上部にはデータ保存先ストレージとなるZadara Cloud Storage、右側下部にはオフサイト保管先となるKCPS オブジェクトストレージおよび今後提供を検討しているZadara Cloud Storage（西日本サイト）をそれぞれ示しています。これを改めて「3-2-1ルール」に則ってご説明すると、

1. お客さまのデータをZadara Cloud Storage（東日本サイト）とKCPS オブジェクトストレージに保管（ルール1）

2. Zadara Cloud Storage（東日本サイト）とKCPS オブジェクトストレージとで異なるストレージ形態で保管（ルール2）

3. Zadara Cloud Storage（東日本サイト）にバックアップしたデータを別サイトであるKCPS オブジェクトストレージやZadara Cloud Storage（西日本サイト）に保管（ルール3）   というようになります。バックアップデータの保存先としているZadara Cloud Storageは、お客さま毎に物理ディスクを占有可能なクラウドストレージサービスですので、オンプレミス同様のセキュリティを確保しています。さらに、容量の変化に応じて自由にディスクを追加いただくことが出来るので、予測の難しいバックアップデータの増加に対してリニアに容量追加することが可能です。また今回の構成例では、Microsoft 365のインターネット接続を除き、すべてがKDDIの閉域接続となっているため、セキュリティ面でも優れています。  

3. 最後に

今回はオプションサービス自体のご紹介と活用方法について簡単にご紹介しました。今後も、KDDIにて検証した内容やナレッジをご紹介していきたいと思いますので、どうぞご期待ください。  

※1 IDC Semi-Annual Software Tracker: Data Replication & ProtectionChange in Growth: Top 5 by Company, 2020H2