Amazon DynamoDBは、その圧倒的なスケーラビリティとパフォーマンスで高く評価されており、数え切れないほどのクラウドネイティブアプリケーションの基盤となっています。組織がこのNoSQLデータベース上でミッションクリティカルなシステムをますます構築するにつれ、議論は自然と「責任分担モデル」や、堅牢なデータ保護の重要性へと移りつつあります。
当初、企業はDynamoDBのデータを保護するために、主に2つのネイティブ機能、すなわちDynamoDB Point-in-Time Recovery(PITR)とAWS Backupに依存していました。これらは機能的には問題ありませんでしたが、双方に制限があり、セキュリティやコスト効率の面で課題が生じていました。
ネイティブのバックアップツールの限界に関する分析
ネイティブツールをさらに深く分析してみると、解決すべき根本的な問題が明らかになった:
- DynamoDB PITR:精度とリスクのトレードオフ 従来のPITRは、任意の時点への復元を可能にする高い復元精度を備えています。しかし、これには重大なアーキテクチャ上の制限がありました。それは、バックアップがソーステーブルと不可分に結びついているという点です。元のテーブルが誤って削除された場合でも、悪意を持って削除された場合でも、PITRバックアップも永久に失われてしまいます。この依存関係により、データ復元において単一障害点が生じます。また、PITRはアカウント間の復元をサポートしていないため、アカウントが侵害された場合の選択肢が制限されます。
- AWS Backup:利便性には代償が伴う AWS Backupは、マネージドバックアップの利便性を提供し、コピーをソーステーブルから論理的に分離して保持します。しかし、その代償として、コストの増加とセキュリティ上のリスクが生じます。AWS Backupは定期的なフルバックアップに依存しているため、データ量が増加するにつれて総所有コスト(TCO)が上昇します。さらに、これらのバックアップは通常、プライマリデータと同じ企業のセキュリティ領域内に保存されるため、広範囲にわたるセキュリティインシデントが発生した際には脆弱になる可能性があります。
新たな基盤:Clumio SecureVault for DynamoDB による根本的な課題の解決
こうした課題に対処するには、新たなアプローチが必要でした。2022年、Clumioは、こうした具体的な問題を解決するために設計されたソリューション「SecureVault for DynamoDB」をリリースしました。このソリューションは、以下の機能を提供することで、DynamoDBのデータ保護における新たな基盤を打ち立てました:
- 真のエアギャップ方式による不変の保護:SecureVaultは、バックアップをプライマリのAWS環境から完全に隔離された、独立したセキュアなプラットフォームに保存します。これにより、ソーステーブルが侵害されたり削除されたりした場合でも、バックアップが失われるリスクを排除します。
- 「Incremental Forever」によるコスト効率:繰り返されるフルバックアップによる高いTCOに対処するため、SecureVaultは「フォーエバー・インクリメンタル」モデルを導入しました。初期バックアップ後は、変更されたデータのみを継続的に保存します。
その効果は即座に、かつ明確に現れました。オンライン学習分野の大手顧客の1社は、Clumioへの移行により、DynamoDBのバックアップ費用を70%以上削減すると同時に、セキュリティ体制も強化しました。SecureVaultは、データ保護における根本的な課題を効果的に解決しました。
次の課題:パーティション単位の復旧に伴う苦労
SecureVaultによってテーブルレベルの問題は解決されたものの、アーキテクチャのベストプラクティスの進化に伴い、新たな、より深刻な課題が浮上しました。現代のSaaSアプリケーションは、多くの場合、数千ものテナントに対応する単一の巨大なDynamoDBテーブルに依存しており、各テナントのデータは一連のパーティションキーによって分離されています。
さて、次のような悪夢のようなシナリオを想像してみてください。継続的なソフトウェア更新におけるわずかなコードの変更が、バグを引き起こします。このバグはテーブル全体を破損させるわけではありません。数十億件のレコードを格納する100テラバイトという巨大なテーブルのうち、2つか3つのテナントパーティションにのみ影響を及ぼすのです。
従来の方法でこれを復旧しようとすると、運用上の大きな負担が生じます:
- ステップ 1:コストのかかるテーブル全体の復元。 このプロセスでは、まずテーブル全体を新しい一時テーブルに復元することから始まります。つまり、わずか数ギガバイトの破損データを復元するためだけに、さらに 100 TB のストレージを調達してその費用を支払い、データのコピーが完了するまで数時間、場合によっては数日もの間待たなければならないことになります。これにより、復旧時間目標は即座に達成できなくなります。
- ステップ 2:骨の折れる手作業による選別。 一時テーブルがオンライン状態になった後、エンジニアたちは数十億件ものデータを精査するために、複雑な ETL スクリプトを作成・実行しなければなりません。彼らの使命は、影響を受けたパーティションからのみデータを抽出することですが、このプロセスは信じられないほど時間がかかり、かつエラーが発生しやすい危険な作業です。スクリプトにたった一つのミスがあるだけで、さらなるデータ損失につながる可能性があります。
- ステップ 3:冗長な繰り返し。 異なるパーティションが異なるタイミングで破損した場合、各タイムスタンプごとに復元と選別の一連のプロセスを繰り返す必要があり、コストと技術的な負担がさらに増大することになります。
- ステップ 4:リスクの高いクリーンアップ。
データの本番テーブルへのコピーが完了したら、エンジニアは一時的な 100 TB のテーブルを手動で削除することを忘れてはなりません。この手順を見落とすと、莫大なストレージコストが発生する恐れがあります。
この復旧方法は、単に非効率であるだけでなく、開発者の工数を浪費し、ビジネスにリスクをもたらす、リスクが高くコストもかかるエンジニアリングプロジェクトです。
「Clumio Backtrack」のご紹介:苦悩からシンプルさへ
Clumio Backtrack for DynamoDB は、SecureVault を基盤として、この復旧作業の複雑さを解消します。以下の 3 つの主要な機能を提供することで、かつては数日間にわたるエンジニアリング上の危機であった事態を、わずか数分で完了する単純な運用タスクへと変えます:
- 復旧の粒度:必要な部分のみを復元。 Backtrack を使用すると、エンジニアは影響を受けた特定のパーティションキーのみ を対象として指定できます。数百テラバイトを復元する代わりに、必要な数ギガバイトのデータのみを特定して復元します。これにより、テーブル全体を復元する際のコスト、時間、およびオーバーヘッドを完全に排除し、ほぼ瞬時に復旧作業を開始することが可能になります。
- 復旧の精度:正確な時点まで遡る。 Backtrack では、対象となる各パーティションについて、秒単位の精度で任意の時点への復旧が可能です。これにより、チームはデータを一切失うことなく、破損前の正確な状態まで復旧でき、手作業による推測を必要とせずに整合性を維持できます。
- インプレース復旧:復旧作業が簡素化されました。 これが最も重要な革新です。Backtrackは、修正されたデータを稼働中の本番用テーブルに直接復元します。一時テーブルを作成する必要も、カスタムスクリプトを作成する必要も、クリーンアップ作業を管理する必要もありません。数日間に及ぶリスクの高いデータ移行プロジェクトが、直感的なUIでの数回のクリック操作に置き換えられます。
SecureVaultが持つ根本的なコスト効率とセキュリティが、その基盤を築きました。Backtrackが外科手術のような精度とインプレース復旧機能を加えることで、この統合ソリューションは、どのネイティブツールも及ばない領域にまでその能力を広げています。
Clumio SecureVault は、エアギャップによるセキュリティとコスト効率の高いバックアップという当初のニーズに対応していました。しかし、復旧要件がよりきめ細かくなるにつれ、テーブル単位でのリストアに伴う運用上の複雑さは、もはや耐え難いものとなってしまいました。
SecureVaultの基盤となる保護機能をさらに強化したClumio Backtrackは、組織がネイティブツールの限界を乗り越えることを可能にする、ピンポイントで正確なインプレース復旧機能を提供します。これらを組み合わせることで、現代の企業が最も重要なDynamoDBワークロードに対して、真に先進的でシンプルかつ強靭なデータ保護戦略を実装できるよう支援する包括的なソリューションが実現します。今すぐ無料トライアルをお試しください。
