Microsoft IT データ保護サービス グループは、Microsoft Windows Server 2003 Enterprise Edition で稼動する Microsoft System Center Data Protection Manager (DPM) を導入して 130 の支社のデータを保護するバックアップおよび復元を集中管理しています。DPM は、Windows Server 2003 ボリューム シャドウ コピー サービス (VSS) を使用してディスク上にデータを格納し、従来のテープ ベースのバックアップ システムを強化します。Microsoft では、支社におけるテープ ベースのハードウェアとソフトウェアの使用をやめることで、初期導入からの 2 年間で 270 万米ドル以上のコスト削減が図れると見込んでいます。オレゴン州ポートランドの支社では、磁気テープを使用して 300 GB のデータを保護するのに 8 時間を要していましたが、DPM を使用することで約 10 分にまで所要時間が短縮されることが確認されました。

Microsoft のサービス部門と販売およびマーケティング部門では、有益で業務上の価値が高い最新のビジネス プロセス コンテンツを、標準の書式で表示するビジネス プロセス ドキュメント ソリューションを必要としていました。Microsoft サービス情報テクノロジ (IT) グループが実装したソリューションは、他の企業組織のビジネス プロセス ドキュメント ソリューションの開発にも活用できます。この導入事例は、ビジネス プロセス ドキュメントおよびその管理に携わる最高情報責任者 (CIO)、技術的意思決定者、企業の IT プロフェッショナルを対象としています。

トピック

状況
ソリューション
利点
ベスト プラクティス
まとめ
詳細情報

状況

Microsoft Corporation の事業範囲は 89 か国に及びます。他の大規模な組織と同様に、データの喪失が生じないように情報を保護し、従業員の生産性を維持するための、効率的なデータ バックアップと復元方法が要求されます。組織の事業データや業務上重要な情報の多くは、デジタル形式で保存されるため、バックアップと復元のソリューションには、これまで以上に堅牢性と使いやすさが大きく要求されるようになりました。

従来、Microsoft は他の組織と同様にテープ メディアを使用してデータをバックアップしてきました。一般にテープ ベースのバックアップ方法は、長期の保存およびオフサイトの保存に効率的な方法論を提供してきましたが、短期の保存には効率性および信頼性が劣ります。テープ ベースの回復システムは、テープのハードウェアのパフォーマンスの制約を受け、誤配列やその他の障害が発生しやすいという弱点があります。Microsoft の場合、自社が運用するテープ デバイスの年間の障害率が 17% であることが判明しています。

データのバックアップが正常に行われても、テープの場合は、紛失、損傷、あるいは、記憶域がオフサイトにあることやテープのマウントや喪失データの復元の技術を有する担当者の手配のための受渡し時間の長期化などの危険が付きまといます。業界のアナリストの一部は、テープを使用した場合、データが正しくテープに書き込まれていない、破壊された、および何らかの原因で使用不能になったなどの原因で、40% 以上の企業が復元の失敗を経験していると推定しています。データが問題なくバックアップされていることを保証するには検証手順が必要ですが、ただでさえ複雑で時間のかかるプロセスにさらに余分の時間とオーバーヘッドが必要になります。

データ ストアが増大するにつれ、テープへのバックアップの所要時間も多大になります。世界各地の 130 の支社も含めた Microsoft のバックアップ量の総計は、概算で 1 か月に 1,800 TB に及びます。社内のデータの増加率は 1 年に 30% と予測されています。

支社およびその他のリモート ロケーションの処理にまで及ぶと事態はさらに困難になる恐れがあるため、Microsoft は、支社のための代替バックアップおよび復元ソリューションを開発することに決定しました。Microsoft がより優れたソリューションを探求する上で、このソリューションには次の事項への対処が求められました。

• すべてのリモート ロケーションをサポートする集中管理

• テープをセットする IT スタッフの介入が不要なデータの復元

• 保守および修復コストの削減

• テープの取り扱いおよび輸送にかかる費用の削減

• 約 5,000 のサーバーで、通常 1 か月間で発生していた 40,000 件のバックアップ ジョブと 16,000 のバックアップ エラーの削減

• テープの代替になる手段の提供

• 企業データの 30% の年間成長率への対処

• サービス品質保証制度の強化

すべてのリモート ロケーションをサポートする集中管理

世界各地に 130 の支社を擁する Microsoft には、リモート ロケーションのすべての集中管理を可能にするバックアップおよび復元ソリューションが必要でした。130 か所でバックアップの管理を行うことは容易ではありません。担当者の異動、ハードウェアやソフトウェアの変更があるため、リモート ロケーションでの恒常的なスタッフの再教育が必要になります。Microsoft では、各地の従業員がそれぞれの最も重要な作業、すなわち最終的に Microsoft の製品とテクノロジの使用から組織的利益を得ることを目的とした作業に集中できる環境を提供するため、バックアップと復元を集中的に実行する機能が必要でした。

手動介入なしでデータを復元する

リモート ロケーションに対する集中管理サポートの大きな部分を占めるのは、データ復元時にローカル スタッフがライブラリからテープを選び出して復元メディアにマウントする必要をなくすための機能を備えることです。テープのセットは集中管理ロケーションから実行できることではありません。リモート サイトの担当者に連絡をとり、テープの読込と復元の開始を依頼する必要があります。これでは、DPM では数秒で済むような単一のファイルの復元に、依頼の時間によっては最大 24 時間、状況によってはそれ以上の待機時間が発生することになります。Microsoft では、インフラストラクチャ全体で 1 か月に約 150 件の復元が行われるため、復元の容易性の強化も重要です。

保守および修復コストを削減する

Microsoft では、保守および修復サポートのコストを削減できるバックアップおよび復元ソリューションの開発が必要でした。自社の従業員がソフトウェアの製作と販売に集中できるように、バックアップ装置とテープ保存の保守と修復サポートは外部契約を結んでいます。このため、テープ ライブラリの修復および保守サポートに継続的な営業費が発生します。このようなサービスを利用しても、重大な遅延が発生する場合もあります。バックアップ セッションの途中で、テープ ライブラリに障害が発生すると、サポートが到着するまでに 12 時間以上かかる場合もあります。

テープ処理および輸送コストを削減する

保守と修復の委託のほかに復元を手動処理するオンサイト作業者が必要であるため、テープの処理と輸送には大きな経費がかかります。データ保護サービス グループは、システムへのテープの送り込み、オンサイトでのテープのライブラリへの移動、テープのオフサイトへの移動、日常的なあらゆる種類のテープの取り扱いのためのローカル スタッフを配置する必要があります。これには、専任のローカル リソースが必要であり、テープの処理および輸送コストが増大します。

1 か月に 16,000 件も確認されたバックアップ エラーの削減

Microsoft では監視ツールを使用して、バックアップを検証し、約 5,000 のサーバーに対するテープ ベースのシステムで 1 か月間に約 16,000 件のバックアップ エラーが確認されています。約 150 種類のエラー コードが確認され、レポートされたエラーそれぞれの原因と重大性の判定に時間が非常に費やされています。データ保護サービス グループは、エラーのうちおよそ 14,000 件は自動作業による解決が可能で、残りの 2,000 件のエラーは実際に緊急度の判定および対処が必要であると確認しました。大量の作業が必要になり、バックアップのサポートに要するリモート チームの規模を膨張させます。エラーの量が減少すれば、バックアップ担当要員も大幅に削減できます。

テープの代替になる手段を提供する

Microsoft では広域ネットワーク (WAN) の全体をカバーするテープ ベースのバックアップおよび復元の集中管理ソリューションの可能性の調査の際に、テープの信頼性の問題が悪化の方向にあることを確認しました。データ保護サービス グループでは、WAN ベースのテープ バックアップ システムは、テープ バックアップの信頼性の低さに加え WAN の伝送速度の遅さによっても信頼性が低下するため実用的ではないと確認しました。グループによるテストでは、通常のテープ バックアップの信頼性が比較的低いだけではなく、WAN のバックアップでは桁違いに悪化することが確認されました。

30% の企業データ成長率に対処する

大多数の組織と同様、Microsoft では、格納するデータの量、ひいてはバックアップが必要なデータ量が継続的に増加すると予測しています。Microsoft の見積もりでは、1 年に 30% の率でデータ ストアが拡大します。データ記憶域の拡大と同時に、組織の多くは多かれ少なかれ、IT 予算の削減が求められると予想しています。

サービス品質保証制度の遂行能力を強化する

Microsoft IT データ保護サービス グループは、日常のバックアップ作業の 99% が問題なく実行されることを保証するサービス品質保証制度 (SLA) を提供しています。データ保護サービス グループでは、バックアップ テープの処理が困難であるため、SLA を恒常的に満たすことは困難であると確認しました。おおむね 98% に達することはできますが、99% を超えることができるソリューションを開発したいと考えていました。

ソリューション

ディスク ベースのバックアップと回復を最適化するサーバー ソフトウェア アプリケーションとして、Microsoft System Center Data Protection Manager (DPM) のベータ エディションが導入されました。DPM は、Microsoft Windows Server 2003 Enterprise Edition オペレーティング システムに展開され、データベースには Microsoft SQL Server 2000 を、レポートには SQL Server Reporting Services を使用します。Windows Server 2003 と SQL Server 2000 はいずれも、Microsoft Windows Server System 統合サーバー ソフトウェアの構成要素です。1 台の DPM サーバーをワシントン州レッドモンドの Microsoft 本社に配置し、4 か所の Microsoft 支社で DPM を展開してデータの保護をテストしました。

毎晩、保護対象のサーバーで検出されたデータのイメージが DPM サーバーにレプリケートされました。このレプリケートは、ブロック レベルで行われます。DPM では変更発生時にファイル全体をレプリケートするのではなく、各ファイルで実際に変更が発生したブロックだけがレプリケートされます。これによって、サイトのリモート保護に要する時間、帯域幅、総合的なコストが大幅に減少します。

このテストによって、DPM では 300 GB (ギガバイト) のデータ規模の支社サイトを 1 回の夜間レプリケーション セッションで保護することができ、これに要する時間は 10 分しかかからないことが実証されました。このセッションは、それまでサイトの保護に必要だった所要時間 8 時間のテープのバックアップ セッションに置き換わるものです。

Microsoft IT データ保護サービス グループが取り組む 130 支社すべてに対するバックアップおよび復元ソリューションとして DPM を展開するプロセスで、DPM は非常に効率的であることがテストによって証明されました。130 か所のサイトとそれに付属するサーバーすべてが 3 か所のデータ センターに配置された 14 の DPM サーバーで保護されます。3 か所のデータ センターは、北米、ヨーロッパ、アジア太平洋地域にあります。

Microsoft の IT 部門は、バックアップ データの格納期間を 14 から 21 日間とし、180 TB の専用記憶域を DPM サーバーに接続して 130 の支社すべてをカバーするように DPM サーバーを構成しました。長期保存およびオフサイト バックアップのためのテープ バックアップは、DPM サーバーから作成され、支社ではテープをローカルで管理する費用を一切負担せずに済みます。14 の DPM サーバーによって、130 の各サイトにあるテープ ライブラリ、メディア サーバー、関連インフラストラクチャが不要になります。

ユーザーの視点から見ると、DPM は即時にデータを入手できるという利点があります。ユーザーのファイル サーバーにハード ディスク障害が発生した場合、あるいは、何らかの原因でドキュメントをなくした場合、テープを依頼することなくバックアップ コピーを利用できます。現在のシャドウ コピー インターフェイスから右クリックして、復元を開始するだけで済みます。壊滅的なサーバー障害が発生した場合でも、データの DPM イメージを読み取り専用モードに設定してネットワークで共有し、サーバーの再構築中にもデータへのアクセスを提供することができます。Microsoft では、2005 年 8 月までに集中管理の DPM で支社のすべてを保護する計画で、この時点で支社のデータ保護には専任の IT スタッフが不要になり、実質的に "完全自動化された" 処理になります。

運用の概要

DPM は、Microsoft Windows Server 2003 ボリューム シャドウ コピー サービス (VSS) を使用します。これは、Microsoft Windows Server 2003 オペレーティング システムにバックアップ インフラストラクチャとシャドウ コピーという特定時点におけるコピーを作成する機構を提供します。VSS は、保護対象サーバーのデータをキャプチャし、DPM を稼動しているサーバー上に格納されるレプリカを作成します。これにより、ユーザーは、削除あるいは破壊したファイルの複数の時点のコピーから参照や回復を行うことができます。すべてのシャドウ コピーのサイズが構成可能な最大限度に達するか、1 つのボリュームに合計 64 個のシャドウ コピーが作成されると、新しいシャドウ コピーの作成時に、古いシャドウ コピーが削除されます。

ボリューム シャドウ コピー サービスと拡張アプリケーション プログラミング インターフェイス (API) の標準セット以前には、ボリュームの破損していないスナップショットの生成に標準的な方法はありませんでした。書き込みが中断された場合、修復には Chkdsk.exe などのユーティリティを使用する必要があったため、スナップショットに破損が含まれることも珍しくありませんでした。ボリューム シャドウ コピー サービス API は、アプリケーションで部分的にコミットされたデータをメモリからフラッシュ (クリア) できるようにして、破損した書き込みの発生を防止します。

表 1: バックアップ システムの機能比較

機能	DPM バックアップ	テープ バックアップ
ユーザーによるセルフサービスの復元	可	不可。IT スタッフが必要
喪失ファイルの回復時間	1 分未満	長時間、場合によっては数日
集中テープ管理	可。リモート サイトの介入は不要。	不可。リモート サイトの IT スタッフがテープの読込と管理を実行。
自動オフサイト テープ保存	可。集中管理 DPM サーバーからテープを作成。	不可。リモート サイトからのテープの輸送が必要。

Microsoft IT データ保護サービス グループは、DPM には次のような広範囲な機能があり、バックアップ テープよりも優れた使いやすいソリューションであると確認しました。

1. DPM は、ユーザー エラーやサーバーのハードウェア障害によって喪失したデータを高速かつ確実に回復します。

2. DPM は効率的なバイトレベルのレプリケーションを使用して、高速バックアップを提供し、データ喪失の発生を削減します。

3. DPM は、運用効率を向上し、テープ バックアップのローカル管理の必要性をなくすため、データ保護環境の総合的なコストを削減します。

エンド ユーザーによる回復では、Windows Explorer または Microsoft Office System アプリケーションから直接、ファイルの前バージョンを取得することによって、ユーザー自身で各自のデータを回復することができます。この回復メカニズムの目標は、ヘルプ デスクへの依頼や管理者の介在なしに、ユーザーが各自のファイルを回復できるようにすることです。これによってユーザーの生産性と満足度が向上し、営業費が削減されます。

エンド ユーザーは、Windows エクスプローラを利用するか、Microsoft Office 2003 の [ツール] メニューの [以前のバージョンを回復] コマンドを使用して DPM サーバー上のシャドウ コピーを参照する方法でファイルを回復できます (図 4 参照)。

DPM サーバーはセキュリティが保護された可用性の高い中央データ センターに配置されるため、DPM ではオフサイトの記憶域が自動的に保護されます。

Microsoft IT データ保護サービス グループは、次のように DPM の使用によって得られる運用上の利点を多数確認しています。

• バックアップの検証

• エラーの特定

• ほぼ途切れのないバックアップ

• 複数時点の回復

• バックアップ ウィンドウの小型化

• 帯域幅保護

バックアップの検証

DPM はディスク ベースであり、RAID (複数のハード ディスクを結合して一体化するディスク配列技術) の利点を保護に活用できるため、単一障害点になる恐れがあるテープよりも有利です。DPM がディスク ベースであるため、IT 管理者は DPM 稼動サーバーを参照して、容易にシャドウ コピーが作成されているかを確認したり、オンライン チェックとバックアップの検証を実行できます。

エラーの特定と修正

DPM は、バックアップ ジョブを監視してエラーのないことを保証します。エラーが検出された場合、DPM には 2 段階のエラー修正プロセスがあります。第 1 段階で、DPM は実稼動サーバーに照らしてレプリカを自動検証して、レプリケーションに矛盾がないこと、計画に従ってレプリケーションが行われていることを確認します。第 2 段階では、検証でデータ ソースとレプリカとの間に矛盾があることが判明した場合に、修正動作によってデータ ソースからレプリカへ当該のオブジェクトが再送信されます。

Microsoft の調査でテープ ベースのシステムの場合は、リモート サイトにおける IT 作業の 40% がバックアップ作業の監視と修正に費やされていると判明しているため、このエラーの特定および修正の自動化は重要です。バックアップの監視、エラーの検証、障害が発生したジョブの再実行を IT スタッフが手動で行う必要がありました。DPM は、レプリカの検証と再作成を自動実行して実稼動サーバーとの整合性を確保するため、ローカル IT スタッフの介在の必要をなくします。

ほぼ途切れのないバックアップ

Microsoft IT データ保護サービス グループは、DPM を導入して夜間の同期とシャドウ コピーの作成を実行しています。しかし、この製品には、必要に応じてほぼ途切れのない保護をスケジュールする機能もあります。スケジュール エンジンは非常に柔軟性に優れ、広範囲にわたる保護機能と頻度をサポートします。さらに、リモート DPM ソリューションは、実稼動ファイル サーバーで有効化されているローカルのシャドウ コピーと統合でき、柔軟で多重性を備えた多層的なデータ保護ソリューションが提供されます。

複数時点の回復

Microsoft IT データ保護サービス グループは SLA の一環として、DPM ベースのシャドウ コピーを 14 日間以上格納することを承諾し、支社のユーザーは過去 2 週間以内、場合によっては 3 週間以内の任意の時点のバージョンを選択して復元できます。

バックアップ ウィンドウの小型化

DPM では、実稼動サーバーのファイルに対するバイトレベルの変更が記録され、レプリケートされるため、バックアップ スケジュール ウィンドウの問題点は実質的に解消されています。これによって、バックアップが効率化され、バックアップ スケジュール ウィンドウの問題が解決されます。DPM はファイル全体をコピーするのではなく、発生した変更をキャプチャするため、変更箇所が １ バイトしかなくてもファイル全体をコピーする必要があった従来のバックアップ ツールと比較して、DPM のバックアップは実稼動サーバーに対する負荷が小さくなります。

データ保護サービス グループのオレゴン州ポートランドの支社における調査では、約 300 GB のデータを保有するオレゴン支社で 8 時間かかっていた完全バックアップ作業を、10 分間のレプリケーションに置き換えられることが確認されました。時間単位から分単位にバックアップ ウィンドウを縮小できたことによって、低速のテープを使用したバックアップと比較して、少数のサーバーでより多くのサイトの保護が可能になりました。

帯域幅の保護

管理インターフェイスは DPM シャドウ コピーの時間と頻度を容易にスケジュールできるだけでなく、バックアップ処理で使用可能にする総帯域幅の最大量をユーザー定義可能にする調整機能も備えています。これにより、通常のネットワーク作業が保護されます。

アーキテクチャの概要

DPM は、他の Microsoft 製品およびサービスとシームレスに統合し、効率的でほぼ途切れのない保護、高速で信頼性の高い回復、操作の容易性が提供されます。

Microsoft IT データ保護サービス グループは、以下の基本コンポーネントを組み合わせて、標準的 なDPM 展開を使用しました。

• DPM サーバー ソフトウェア。これは、Windows Server 2003 Service Pack 1 または Windows Storage Server Service Pack 1 を実行する専用サーバーにインストールされます。このソフトウェアは、ユーザーが適切なオペレーティング システム上にインストールできるスタンドアロンのサーバー アプリケーションとして使用することも、多数の OEM からプレインストールの DPM デバイスとしてオーダーすることもできます。

• Active Directory サービス ドメイン。これは、サーバーの検出の処理、およびアクセス制御リストによるファイルとフォルダのセキュリティ設定の管理に必要です。Active Directory スキーマも、DPM サーバーからシャドウ コピーを取得するエンド ユーザー回復クライアントに必要な構成の設定を管理します。

• DPM エージェント ソフトウェア。これは、保護対象のサーバーのそれぞれにインストールされます。このソフトウェアは、保護対象サーバーのファイル システムに対して加えられた変更すべてをキャプチャしてログに記録するもので、DPM 管理コンソール内から保護対象のファイル サーバーにインストールされます。保護するサーバーは Windows 2000 (SP4 および更新プログラムのロールアップを適用)、Windows Server 2003、または Windows Storage Server 2003 を実行するものです。DPM をクラスタ サーバーや DPM サーバーと同じ Active Directory ドメインのメンバでないサーバーの保護に使用することはできません。

• Windows XP および Windows Server 2003 クライアント。これらのオペレーティング システムに付属するシャドウ コピー クライアントは、ユーザーによる各自のファイルの以前のバージョンへのアクセスと回復を可能にします。Windows XP Service Pack 2 および Windows Server 2003 Service Pack 1 を実行するコンピュータで、DPM を使用してエンド ユーザーによる回復を有効にするには修正プログラムが必要です。この修正プログラムは、Microsoft Systems Management Server (SMS) の使用、Active Directory グループ ポリシーによるアプリケーションの発行、電子メール、ファイル共有への投稿など、複数の方法で配信できます。

• Microsoft SQL Server 2000 (SP4 以降)、および SQL Server 2000 Reporting Service (SP2 以降)。DPM のセットアップ プロセスによって、必要な SQL Server コンポーネントがインストールされます。DPM 製品には、DPM と組み合わせた使用のみを目的とした SQL Server 2000 の限定版ライセンスが含まれています。

• DPM サーバーにインストールされるテープ バックアップ ソフトウェア。これは必須ではありませんが、Microsoft IT データ保護サービス グループは、オフサイト アーカイブまたは長期保存を目的として DPM で保護されたサーバーのデータをテープにバックアップしています。

機能面から見ると、同期が DPM アーキテクチャの中核になります。同期は、ファイル サーバー上の変更のみを DPM サーバーに転送し、これらの変更を保護対象データのレプリカに適用する DPM のプロセスです。DPM は、保護対象ファイル内のバイト レベルのデータを更新します。保護対象のファイルについては、名前の変更、削除、作成などのファイル操作もレプリケートされます。

DPM 同期は非同期で行われるため、保護対象オブジェクトでディスク I/O をブロックすることなく同期が実行されます。保護対象オブジェクトに対する変更は、エージェント同期ログに格納され、その後、ネットワークを経由して DPM サーバーにレプリケートされ、このサーバーの転送ログに格納されます。この転送ログのデータは、保護対象データの特定時点のシャドウ コピーの作成に使用可能な完全レプリカを構築する際に使用されます。

DPM アーキテクチャの詳細については、Microsoft ホワイト ペーパー「Microsoft の Data Protection Manager の技術概要」(http://www.microsoft.com/japan/windowsserversystem/dpm/evaluation/whitepaper.mspx) を参照してください。

展開の概要

Microsoft IT データ保護サービス グループでは、次のように 3 か所のロケーションに 14 の DPM サーバーを国際的に展開しています。

• レッドモンド - DPM サーバー 4 つを展開し、アメリカ地域の 73 か所の支社の 15.37 TB のデータに対するバックアップおよび復元サービスを提供しています。

• ダブリン - DPM サーバー 5 つを展開し、英国およびヨーロッパ地域の 35 か所の支社の 22.08 TB のデータに対するバックアップおよび復元サービスを提供しています。

• シンガポール - DPM サーバー 3 つを展開し、アジア太平洋地域の 22 か所の支社の 5.85 TB のデータに対するバックアップおよび復元サービスを提供しています。

3 か所のサイトのいずれも、DPM の展開にはプロセッサ 3.6 GHz、RAM 4 GB の HP ProLiant GL380 G4 コンピュータを使用しました。この 3 か所のサイトの記憶域はいずれも、320 GB の SATA ドライブの EMC CLARiiON 記憶域ネットワーク (SAN) 上に配置されています。

表 2: Microsoft IT データ保護サービス グループによる支社用の国際展開

DPM データ センター	支社	サーバー	バックアップ データ	DPM サーバー
レッドモンド	73	87	15.37 TB	4
ダブリン	35	78	22.08 TB	5
シンガポール	22	48	5.85 TB	3
合計:	130	213	43.3 TB	12

14 日間以上のコピー サポート

Microsoft IT データ保護サービス グループは、展開を計画する際にバックアップ対象の合計データ量を集計し、データ増加率を 30% と見込んで加算して、各支社のシャドウ コピーを確実に 14 日以上保管できるようにしました。夜間の DPM のレプリケーションは、夜間の増分バックアップよりボリュームが小さいため、30% のバッファで最小 14 のシャドウ コピーを容易に格納できます。需要が増大した場合は、DPM 記憶域プールに記憶域を追加できます。

長期保存のためのテープ コピー

長期の保存およびオフサイトの保存には、これまでと同様にテープのバックアップが使用されます。前述のように、各支社ではなく 3 か所のデータ センターで DPM サーバーからバックアップ テープが作成されるため、管理が格段に容易になり、費用も安価になります。

利点

Microsoft では、支社に対する集中 DPM ソリューションの展開から、初期 2 年間で 270 万ドル節約の予測、ユーザーおよび管理者の操作性の向上、データ保護処理の向上および信頼性の強化、SLA の強化などの利点が確認できました。

初期 2 年間で 270 万ドルの節約

Microsoft は DPM の展開によりハードウェア、保守、修復の費用の軽減だけで、展開後の 2 年で 270 万ドル節約できます。たとえば、今後 2 年間に予定されていた130 か所のリモート ロケーションのテープ ドライブ交換の費用 170 万ドルが不要になります。

130 のロケーションに LTO テープを供給するメディア費用は、30 万ドル減少します。1 年あたりの保守および修復費用 5 万ドルと各地のオフサイト テープ管理の 1 年あたりの費用 5 万ドルも節減できます。テープ ベースのバックアップアプリケーションのライセンス関連費用も不要になりさらに費用を軽減できます。

Microsoft IT のデータ保護サービス マネージャである Calvin Keaton は次のように述べています。「設備に対する初期投資には 110 万ドルかかりましたが、2006 会計年度には 130 万ドル、2007 会計年度には 140 万ドルの節減を予測しています。この金額は、従来 130 か所のテープ バックアップに必要だった 2 つの予算細目 (バックアップ関連のソフトウェアとハードウェアの購入費、バックアップ関連の保守および修復費) から取得された確実な数値です。既に 2006 年の予算試案を作成しなおし、リモート バックアップに関する 130 万ドルの要求をやめました。」

130 万ドルという金額には、テープ ベースのバックアップのサポートに現在配属されている要員の削減によって節減できると担当チームが予測している分は含まれていません。Keaton はさらに、次のように続けています。「リモート バックアップのサポートに配属されていたチームの削減に取り組んでいます。リモート サポート チームの規模を 40% 削減する予定です。これには、バックアップ管理を支援するローカル リソースの使用が不要になることから得られる節減分は含まれていません。DPM と Microsoft Operations Manager を組み合わせて使用すれば、リモート サイトにおける IT の運用を "完全に自動化" して実行し、支社のローカル IT スタッフを完全に不要にできます。」

ユーザーの操作性の向上

リモート ロケーションの従業員は喪失したデータの復元する場合に、ヘルプデスクへの依頼や管理者の介在がなくても各自のファイルを回復できるため、DPM によってユーザーの操作性が大幅に向上します。エンド ユーザーは、Windows エクスプローラを利用するか、Microsoft Office 2003 の [ツール] メニューの [以前のバージョンを回復] コマンドを使用して DPM サーバー上のシャドウ コピーを参照する方法で前バージョンを取得することによって、各自のデータを簡単に回復できます。このエンド ユーザーによる回復に特別なトレーニングやクライアント ソフトウェアは不要です。これによってユーザーの生産性と満足度が向上し、営業費が削減されます。

「DPM による喪失データの回復はスピーディかつ容易なセルフサービスです」と Keaton は述べています。「IT 担当者に依存して必要なバックアップ テープを探し出してマウントするのではなく、ユーザー自身が DPM ファイル共有に移動して、なくした情報をダウンロードするだけです。以前は何時間もかかっていたことが、数秒で解決できるようになりました。」

データ保護プロセスの向上

ユーザーの操作性の向上は、支社でテープ バックアップを管理していた担当者にもあてはまります。3 か所の集中データ センターですべてのバックアップおよび復元作業を処理することによって、支社はテープの読込、ライブラリの管理およびオフサイトの記憶域への移動の手配から解放されます。

レッドモンド、ダブリン、シンガポールの中央データ センターでも、DPM によってデータ保護の処理が簡略化されています。DPM は、ステータス レポートの自動送信や、電子メールによる警告通知、ドメインに追加された新規サーバーに関する管理者への通知、保護対象グループに対する変更の実行など、エラー診断やシステム管理者が手動で実行する必要があるその他の機能の多数を自動化します。DPM の状態ベースの監視では、保護対象のリソースの状態がわかりやすくリアルタイムに示され、DPM の警告統合機能では、複数のイベントが高度に統合され、例外や警告状況の連続的な更新のピクチャが提供されます。

DPM は、IT 管理者の業務目標に応じた保護スケジュールの作成を容易にするため、保護スケジュールの作成が簡略化されます。既定では、DPM によってデータ保護が自動で行われるように既定のスケジュールが作成され、実稼動サーバーの管理者がバックアップ プロセスを開始する必要がなくなります。既に保護対象であるサーバーに新たなボリュームや共有が追加されると、DPM は管理者に警告を行い、管理者はこの新しいリソースを保護するか、無視するかを選択できます。

SLA の強化

DPM によって効率化と簡略化が図られるため、Microsoft IT データ保護サービス グループは、支社に対してより厳密なサービス品質保証制度を提供できると予測しています。Keaton は次のように述べています。「従来は 99% の SLA を提供していました。しかしこれを守ることは困難でした。DPM を使用すれば、99% の SLA を楽々と達成できると予測しています。」

ベスト プラクティス

Microsoft IT データ保護サービス グループが使用したベスト プラクティスは次のとおりです。DPM の展開の計画にお役立てください。

• 展開チェックリストの使用

• 保護グループの設計

• サーバーの "ベアメタル" リストアの準備

• ディスク領域の割り当て

• Microsoft Operations Manager との統合

展開チェックリスト

DPM サーバーを展開する前に、次の確認が必要です。

• DPM サーバーに、Windows Server 2003 (Standard または Enterprise Edition)、または Windows Storage Server 2003 (Standard または Enterprise Edition) Service Pack 1 以降がインストールされ、実行されていること。

• 保護対象のファイル サーバーと同じ Active Directory ドメインのメンバであること。

• 通常の単一目的サーバーである必要があること。DPM サーバーを Active Directory ドメイン サーバーにすることはできません。

• 1 つ以上の論理ボリューム (複数の物理ディスクによる構成も可) が装備され、未使用の追加ディスクが 1 つ以上あること。

保護対象のファイル サーバーのそれぞれに DPM エージェントがインストールされている必要があります。DPM が保護するサーバーは、以下の必要条件を満たしている必要があります。

• サーバーが次のオペレーティング システムのいずれか 1 つのみを実行していること。

  • Service Pack 1 以降が適用された Windows Server 2003

  • Service Pack 1 以降が適用された Windows Storage Server 2003

  • Service Pack 4 および Windows 2000 更新プログラムのロールアップの両方が適用された Windows 2000 Server

• 保護を実行する DPM サーバーと同じ Active Directory ドメインのメンバであること。

• DPM で保護できるのはスタンドアロンのファイル サーバーに限られます。クラスタ ファイル サーバーは保護できません。

• ファイル名の大文字と小文字を区別しない機能が無効に設定されたファイル サーバーの保護には DPM を使用できません。

DPM 展開の詳細については、Microsoft の「DPM 計画および展開ガイド」(http://www.microsoft.com/japan/technet/prodtechnol/dpm/proddocs/5aba3ea2-4a29-4188-9709-e8bf8a7568c9.mspx) を参照してください。

保護グループを設計する

保護対象にするデータを選択すると、保護グループでデータを収集する方法を計画できます。保護グループは、保護の対象にするボリューム、フォルダ、共有のセットです。保護グループを作成して、同じ保護ポリシーを適用するデータのセットをグループ化します。特定の保護グループに含まれるアイテムのそれぞれは、そのグループのメンバと呼ばれます。保護ポリシーは、同期スケジュールとシャドウ コピースケジュールの両者によって構成されます。

保護グループ作成に関して重要な検討事項は、データ喪失の許容範囲です。許容範囲が比較的小さいデータ、許容範囲が比較的高いデータ、中程度の許容範囲のデータをそれぞれ分けてグループ化することが一般的です。保護対象オブジェクトのそれぞれに関連付けることができる保護グループは 1 つに限られますが、1 つの保護グループ内に異なる複数のボリュームやサーバーのメンバを組み込むことができます。

保護グループのメンバの選択には次の制約とガイドラインが適用されます。

• 特定のデータ ソースをメンバにできる保護グループは 1 つだけです。

• 複数のボリュームのデータ ソースを単一の保護グループに組み込むことができます。ただし、データ ソースがどのボリュームに存在しているかにかかわりなく、そのデータ ソースを保護できる保護グループは 1 つだけです。1 つの保護グループに対して、複数のボリューム上にあるフォルダや共有を選択できます。ただし、ある単一ボリューム上にあるデータ ソースを保護できる保護グループは 1 つに限られます。

• 保護グループからサブフォルダを除外することはできません。フォルダを保護グループに組み込むと、その子フォルダもすべて自動的に組み込まれます。

サーバーの "ベアメタル" リストアに備える

DPM を使用すると 1 つのサーバーのデータ全体を容易に復元できますが、DPM でオペレーティング システムおよびシステム状態のデータの復元も含めたサーバーの "ベアメタル" 回復をサポートできるようにするには、特別な手順が必要です。これを実現するには、保護対象サーバーを Windows Backup またはシステム状態のバックアップの作成をサポートするサード パーティ ツールでバックアップする必要があります。このようなバックアップは、サーバーを起動可能な状態に復元する場合に使用でき、DPM サーバーの保護グループに追加されたボリュームに格納することもできます。回復が必要な場合は、システム状態のデータが DPM サーバーから取得され、復元メディアに書き込まれます。このメディアを適切なバックアップ ツールとともに使用すると、システムを起動可能な状態に復元できます。この時点では、通常の DPM ワークフローを使用して保護対象データを復元できます。

DPM と Windows バックアップの統合の詳細については、Microsoft の推奨ソリューション「Data Protection Manager と Windows バックアップの併用」(http://www.microsoft.com/japan/windowsserversystem/dpm/techresources/winbackup.mspx) を参照してください。

ディスク領域を割り当てる

DPM サーバーに割り当てるディスク領域は、バックアップ履歴を管理する期間に直接的な影響を及ぼします。レプリカとシャドウ コピーに使用可能な記憶域の合計セットは、記憶域 プールといいます。DPM では、必要に応じて単一サーバー上の記憶域プールを複数のディスクに分散して、領域を追加することができます。記憶域プールは、DPM が保護対象サーバーのデータの保護に使用するディスク領域を容易に管理する手段を提供します。

既定では、特定の保護対象ボリュームに対する累加的な領域割り当てが DPM から提案されます。この割り当ての提案は、次のように行われます。

• 保護対象ボリュームで使用される領域の 1.5 倍または合計ボリューム容量 (最小 1.5 GB) のうち、いずれか小さいほうの領域がレプリカに割り当てられます。40% が使用されている 10 GB のボリュームの場合は、6 GB になります。

• レプリカ割り当てのサイズの 20% に相当する領域がシャドウ コピーに割り当てられます (最小 550 MB)。

• 保護対象サーバーで割り当てられている同期ログ領域の 1.4 倍の領域が転送ログに割り当てられます (最小 700 MB)。

この提案方法以外に、DPM には特定のボリュームの保護に必要な領域のより正確な推定が可能な計算機構が装備され、保護グループの作成時あるいは作成後は常に手動で領域を割り当てることができます。

Microsoft Operations Manager と統合する

Microsoft Operations Manager 2005 (MOM) の DPM Management Pack では、複数の DPM サーバーの状況、状態、およびパフォーマンスをはじめとした、データ保護の集中監視を MOM 管理サーバーから実行できます。ネットワークやその他のサービスの状況および状態に関する情報を確認および分析し、インフラストラクチャ全体の状態を明確に把握することができます。

DPM 展開の準備の詳細については、Microsoft ホワイト ペーパー「Data Protection Manager の技術概要」(http://www.microsoft.com/japan/windowsserversystem/dpm/evaluation/whitepaper.mspx) を参照してください。

まとめ

Microsoft Data Protection は、データ保護を強化する一方でユーザーの操作性の向上および管理コストの削減を求める組織に大きな可能性を提供するものです。ある意味、DPM は長い間待ち望まれていたものであるともいえます。組織は長い間、テープベースのバックアップ ソリューションに頼らざるを得ませんでした。このソリューションは、展開と維持の費用が高く、バックアップ ウィンドウを長時間表示する必要があり、依頼された復元の実行までに時間がかかり、許容できないほどの復元障害も発生するものでした。

DPM は、ディスク ベースのバックアップと復元ソリューションに対して、ポイントしてクリックするだけの使いやすいエクスプローラ インタフェースを採用し、ユーザーが各自のドキュメントを回復できるようにします。従来は専門の IT スタッフに依頼して、ライブラリからテープをマウントするなどして数時間かけていた回復作業が数秒で完了できます。DPM サーバーではテープ バックアップも容易に作成できるため、長期保存およびオフサイトの保存にはこれまでと同様にテープも使用することができ、その際にテープ バックアップでは避けられなかったバックアップ ウィンドウの長時間の表示は必要がなくなりました。

DPM は、Microsoft と同様に支社や遠隔地のバックアップおよび復元サービスをセキュリティが保護された集中データ センターで管理して、ローカルの管理コストを削減しながら最も効果的な手段も手にしたいと考える組織に非常に価値の高いものです。

詳細情報

Microsoft の製品およびサービスの詳細については、Microsoft Sales Information Center (800) 426-9400 までお問い合わせください。カナダ国内のお客様は Microsoft Canada information Centre (800) 563-9048 までお問い合わせください。アメリカ 50 州およびカナダ以外の地域のお客様は、各地域の Microsoft までお問い合わせください。Web サイトの情報を参照するには、次のリンクを使用してください。

http://www.microsoft.com/japan

http://www.microsoft.com/itshowcase (英語)

http://www.microsoft.com/japan/technet/itsolutions/msit/default.mspx

http://www.microsoft.com/japan/windowsserversystem/dpm/evaluation/whitepaper.mspx

http://www.microsoft.com/japan/technet/prodtechnol/dpm/proddocs/5aba3ea2-4a29-4188-9709-e8bf8a7568c9.mspx

このドキュメントに関するご質問、コメント、ご提案、あるいは Microsoft IT Showcase の詳細についてのお問い合わせがある場合は、下記のアドレスに電子メールをご送信ください。showcase@microsoft.com (英語のみ)

顧客プロファイル

ビジネス向けおよび個人向けコンピューティング ソフトウェアの世界的リーダーとして Microsoft Corporation は、世界中の個人および法人のお客様がその能力を最大限に生かせるようにするというビジョンを掲げています。Microsoft の従業員は、55,000 名を超え、2004 年 6 月期の収益が 340 億ドルを上回っています。

状況

Microsoft IT データ保護サービス グループは、自社の 130 の支社にバックアップおよび復元サービスを提供するための、テープ ベースのソリューションに代わる手段を必要としていました。

ソリューション

ディスク ベースのバックアップと回復を提供するサーバー ソフトウェア アプリケーションとして、Microsoft System Center Data Protection Manager (DPM) が導入されました。DPM のデータは、ユーザー自身によるセルフサービスの復元を実現し、また、テープにバックアップして長期およびオフサイトでの保存にも備えることができます。

利点

• 130 の支社でテープ ベースのインフラストラクチャを維持する必要がなくなるため、初期導入からの 2 年間で 270 万米ドルのコスト軽減が予測されました。

• 以前は数時間を要していたテープからの取得によるデータ復元が数秒で完了できるため、ユーザーの作業効率が向上しました。

• IT 技術者やデータの可用性の保証を求められる担当者のデータ保護プロセスが向上しました。

製品とテクノロジ

• Microsoft System Center Data Protection Manager

• Microsoft Windows Server 2003

• Active Directory サービス

• Microsoft SQL Server 2000

• Microsoft SQL Server 2000 Reporting Services

• Microsoft Operations Manager 2005

• Microsoft Office System

• EMC ストレージ エリア ネットワーク (SAN)