keep dark

ひっそりと生きるセミリタイアを目指す。デジモノ好き。男磨き(アンチエイジング)。

暗号化

大容量データの安全なバックアップ(俺的DR)を考える-クラウドサービス選定編

大容量のデータをどこにおくか。

3桁GB~TB級での現実的選択肢は以下4つ。
1) DropBox
2) GoogleDrive
3) OneDrive
4) AmazonWebServicesのGlacier
 
これ以外は、正直サービス停止や改悪が多くて大事なデータを預ける気にはならない。

■1TB 月10$が相場
・DropBox1TBで1200円/月
・GoogleDrive1TBで9.9$/月
・OneDrive1TBで 1274円/月 Office付き
・AmazonGlacier 1GB 0.01$/月 = 1000GBで10$/月

大体にたような感じ。

■OneDriveが一歩抜き出てオトクOffice 付き
OneDriveは何といってもOfficeがついてくる。
正確にはOfficeにOneDriveがついてくる。
「サブスクリプション」型なので、いつでも最新のオフィスが使えるという点もありがたい。

■同期型は何かと面倒
DropBox, GoogleDrive, OneDriveのいずれも、基本は同期型である。
PCにバックアップと同じものが常に存在している。
一見すると便利だが、2つの問題がある。

1)ローカルの容量を食う。バックアップの存在を知られてしまう

2)ウイルス感染や操作ミスで、ローカルから消してしまうと、クラウド上のデータまで消える。
 これでは意味がない。
 (DropBoxには過去データの復活機能があるが) 

■クラウドストレージ型は検閲が多い
DropBoxもGoogleも検閲をしている。
児童ポルノ等には特に敏感なようだ。

日本ではごく普通の子供自体の「家族で入浴写真」 でも一発アウト。
アカウントごと閉鎖されてデータは帰ってこない。
これではやはり怖い。

預ける際にはしっかりと暗号化が必要である。(暗号化編を見てほしい)

■余計な事をせず、データ保管に注力しているGlacierを選ぶ

あくまでもバックアップが目的であるから、普段使いのことは考慮せず
バックアップを主目的にし、余計な検閲も無いGlacierを選ぶ。

なお、Glacierは「取り出し料金」なるものが発生するが、これもまた
「何もなければ取り出さない」物なので、あまり気にしないことにする。


 

大容量データの安全なバックアップ(俺的DR)を考える-AmazonGlacier編

■ざっくり手順
・AWSのアカウントを作る
・アクセスキー発行する
・S3のバケット(フォルダ)を作る

・S3のバケットのポリシーを設定する 
 即日Glacierへ転送されるように設定する。

・S3にアップロードする
 ⇒これで、S3にあげたファイルは自動的に即日Glacierストレージ行きになる。

■S3のバケットのポリシーを設定する
即日Glacierへ転送されるように設定する。

05_s3Policy1
①バケット名横のアイコンをクリック
②LifeCycle→Add rule

05_s3Policy3

③WholeBucket(バケット全体)を選択

05_s3Policy4

④ArchiveOnly/0日を指定
 Archve then PermanentlyDeleteではない。
   (Archve then PermanentlyDeleteにすると、Archive(Glacier)からDeleteされてしまう)


■アップロードするツールが問題
無料でサクっと使えるのは

1)S3のWeb管理コンソール
2)CyberDuck
3)Amazon謹製のCLI(コマンドラインインタフェース)

1)2)が簡単なのだが、どうにも大容量のファイルだとエラーがおきやすい。
夜しかけて、朝失敗していると何とも悲しい。
自宅回線はOCNなので、1日30GB以内に収まるようにがんばっているのに。

とういわけで、3)のAmazon謹製のCLIがちょい面倒だが安定している。
なれればどうってことない。

1)ダウンロードしてインストール
 http://aws.amazon.com/jp/cli/

2)コマンドプロンプトを開く。管理者モードで。

3)aws configure で初期設定

01_configure


4) aws s3 cpでコピー
aws s3 cp ローカル s3://s3のバケット名/フォルダ名
例: >aws s3 cp d:\hoge\backup.tc  s3://glacierbackup/test/

これだけ。しかもでかいファイルは勝手に分割してくれる。

 04_s3cp3



 

大容量データの安全なバックアップ(俺的DR)を考える-自宅内編

いろいろ大事なファイルをバックアップする場所を考える。

まずは基本の自宅内バックアップ。

■まずはRAID構成。オススメはRAID1.
RAIDとは、同じデータを常に複数のハードディスクに複製しておいてくれる仕掛け。
複製の方法が各種あり、RAID0~5,10,01等多数ある。

自宅内バックアップのオススメはRAID1。
同じデータを2本のHDDに常に持つ「ミラーリング」構成である。

HDD1+HDD2 = RAID1構成でミラーリング。
これで、HDD1,HDD2のどちらかが物理的に故障しても大丈夫。
どちらかが故障したら、秋葉原にいって同じ容量のHDDに差し替えればよい。

HDDを3本以上用意して、RAID5等の構成も考えられるが、個人的にはオススメしない。
家庭用で使うレベルの安価なRAIDコントローラは信頼性がさほど高くなく、RAIDコントローラ
そのものの故障が、そこそこの確率であるのだ。
そうなってしまうと、(RAID5等の保存方法の特性上)残されたHDDを救出する手立てがなくなってしまう。

RAID1であれば、仮にRAIDコントローラが死んだとしても、元のPCにそのまま接続すれば、
とりあえずデータは復旧できるのである。

ところが、これだけでは問題がある。
1)操作ミス
 操作ミスで大事なファイルを消してしまっては元も子ない。
 いくらHDDが2台あっても、空っぽのHDDが2台できるだけである。

2)ウイルスやでデータが消えてしまう場合。
 数年前に流行したデータ破壊系ウイルス。

3)RAIDコントローラの故障で、ファイルシステムごとやられる場合
 これが最も厄介で災難。
 RAIDコントローラには処理を高速に行うためのキャッシュメモリなどが搭載されているが、
 たとえば、ファイルシステムの重要な箇所を書き込んでいる最中に停電などが発生すると
 認識できなくなってしまうのである。

この問題を解決するために、もう1つ、複製が必要になる。

■定期的にコールドバックアップをとる
HDD3を用意する。

ここには、HDD1,2と同じデータをコピーする。

しかし、常時通電はせず、例えば週1回、月1回程度の同期作業とする。

コピー作業は正直ちょっと面倒。
だが、初回こそ時間かかるものの、次回以降は差分だけなのでサクっと終わる。
差分コピーはCopyExt(拡張コピー)がオススメ。

HDD3は外付けHDDでもよいし、NASでもよいかもしれない。
ただし、PCにマウントしてしまうと、ウイルスや操作ミスでの誤消去のリスクがあるので、
「コールドバックアップ」の位置づけのほうがよいだろう。



■残課題
ところが、これだけではまーーだ問題がある。

1)HDDは「通電しないほど」壊れやすい。
 HDDを長持ちさせるコツは、常時通電。

 コールドバックアップがあるから安心と思っても、
 コールドバックアップを久しぶりに起動すると壊れているのである。

2)地震などの災害で壊れる可能性

⇒自宅内バックアップだけでは不安である。
 DR(ディザスタリカバリ)を考える編へ続く

3)誰かに見られる
 大事なデータを複製するのはよいが、
 外付けHDDなどをふいに家族等がPCにつないで、見られてしまっては困る。

⇒暗号化編へ続く


■まとめ
・同一容量のHDDを3つ用意し、1つのデータを3重化する。
・RAID&宅内での別筐体へのコールドバックアップをとる

・続:ディザスタリカバリ
・続:暗号化



急速充電器 Anker PowerCore Fusion 5000 (5000mAh モバイルバッテリー USB急速充電器 ACアダプター)iPhone / iPad / Xperia / Android他スマホ対応【急速充電技術PowerIQ搭載 / 折畳式プラグ搭載 / PSE認証済】 3A出力

【Amazon限定】川崎あや 直筆サイン入り写真集 川崎あや様がパンツをお穿きになられたので大至急360 直筆サイン入りチェキ付き


最新コメント

にほんブログ村 PC家電ブログ デジモノ・ガジェットへ

セミリタイア ブログランキングへ
自分用アフィ
アフィ用HP置き場の定番


アフィ用HP置き場の定番
固定IPを安価に入手したい場合にオススメ



  • ライブドアブログ