はじめに
本資料の目的
本資料は、AWS上で稼働するEC2インスタンスのバックアップ方法を分かりやすくまとめたガイドです。具体的には、AMI取得、EBSスナップショット、AWS Backupの3つの主要な手段を取り上げ、それぞれの特徴と運用のポイントを説明します。
説明の範囲
- AMI(イメージ): インスタンスを丸ごと保存する方法。例えるとOSとアプリを含む“クローン”を作るイメージです。
- EBSスナップショット: ブロックストレージ(ディスク)の差分バックアップです。容量や時間効率が良い場面で有効です。
- AWS Backup: バックアップを集中管理するサービスで、スケジュールやライフサイクル管理を簡単にします。
想定読者
システム管理者、開発者、運用担当者の方を想定しています。AWS初心者にも配慮して専門用語を最小限にし、具体例で補足します。
本資料の構成
第2章で手段ごとの説明、第3章で特徴比較、第4章でAWS Backupを使ったEC2の手順、第5章でワンショットバックアップの方法、第6章でサードパーティ製ツールの活用例を紹介します。
注意点
バックアップは作るだけでなく、復元手順を必ず確認して運用してください。テスト復元を定期的に行うと安心です。
主なバックアップ手段
AMI(Amazon Machine Image)
EC2インスタンスのOSや設定、アタッチされたボリュームをまるごとイメージ化します。たとえばWebサーバーを同じ構成で復元したいときに便利です。利点は復旧が分かりやすく短時間で済む点です。注意点はイメージが大きくなりやすく、頻繁な差分バックアップには向かないことです。整合性が重要な場合は、作成前にアプリケーションを停止するか、ファイルをフラッシュしてください。
EBSスナップショット
ボリューム単位のバックアップで、データディスクだけをこまめに保存したい場合に向いています。増分方式のため同じデータを繰り返し保存せず容量を節約できます。たとえばデータベースのデータファイルだけを定期的にバックアップする運用に適します。複数ボリュームで一貫性を取りたい場合は、一時的にI/Oを停止するか、アプリケーション側で整合性を取る工夫が必要です。
AWS Backup
EC2を含む複数サービスのバックアップを一元管理できるマネージドサービスです。スケジュールや保持期間、ライフサイクルをポリシーでまとめて設定できます。多数のインスタンスやアカウントを運用する企業で、運用負荷を下げたいときに有効です。操作はコンソールやAPIで自動化でき、保持・復元の管理が楽になります。コストや制限を確認してから導入してください。
方法別の特徴
以下では、AMI・EBSスナップショット・AWS Backup の特徴を分かりやすく整理します。
AMI
- 概要: インスタンスのOSや設定、ブートボリュームを丸ごとイメージ化します。
- メリット: 同一構成のサーバを短時間で複製・復元できます。アプリや設定を含めてテンプレート化できる点が便利です。
- デメリット: ボリューム数が多い場合、イメージの数や管理コストが増えます。起動時にIPやアタッチ先の調整が必要になることがあります。
- 利用シーン: テスト環境の複製やスケールアウト用のテンプレート作成。
- 注意点: 古いAMIを定期的に整理し、起動後の設定確認を行ってください。
EBSスナップショット
- 概要: ボリューム単位で増分バックアップを取ります。
- メリット: 必要なボリュームだけを効率よく保存できます。増分で容量を節約します。
- デメリット: インスタンス丸ごとの復旧は手作業が増え、ボリューム間の整合性確保が課題です。
- 利用シーン: データディスクやデータベース、ログ保存のバックアップ。
- 注意点: データ整合性のためにファイルシステムの同期やアプリの一時停止を検討し、スナップショットにタグを付けて管理してください。
AWS Backup
- 概要: スケジュール、保持期間、暗号化などを集中管理でき、EC2以外のリソースも一括で扱えます。
- メリット: ポリシーで一元管理でき、運用負担を減らせます。コンプライアンス対応やクロスアカウント保管も可能です。
- デメリット: 最初にポリシー設計や設定が必要で、理解するまでに工数がかかります。
- 利用シーン: 企業全体のバックアップ方針を統一したい場合や多種リソースを扱う環境。
- 注意点: IAMやバックアップボールトの設定、保持ルールの見直しを定期的に行ってください。
AWS Backup で EC2 をバックアップする流れ
1. バックアップボールトの作成
まず保存先としてバックアップボールトを作ります。暗号化には KMS キーを指定し、誰が操作できるかは IAM ポリシーで制御します。例:機密サーバーは専用キーと限定されたロールだけに許可します。
2. バックアッププランの作成
スケジュール(毎日/毎週など)、保持期間(例:30日、1年)、ライフサイクル(一定期間後にコールドストレージへ移行)を定義します。頻度と保持期間はコストと復旧要件に合わせて決めます。
3. リソースの割り当て
バックアップ対象は EC2 のインスタンスID を直接指定するか、タグ(例:Backup=Daily)でグループ化して割り当てます。タグ運用は新規インスタンスの自動対象化に便利です。
4. バックアップの内容と実行
AWS Backup は AMI と EBS スナップショットを取得します。スナップショットは増分で保存されるため容量効率が高いです。整合性が必要ならメンテナンスウィンドウで停止取得か、アプリケーション整合の手順を組みます。
5. 復元の流れ
コンソールから復元ポイントを選び、新しい EC2 を作成します。必要に応じてインスタンスタイプやネットワーク設定を変更して復元します。定期的にリストア確認を行い、実際に起動することを確認してください。
6. 運用上の注意
バックアップ用の IAM ロールを用意し、監視は CloudWatch イベントで行います。ライフサイクルとコストを見直し、テスト復元を習慣化してください。
ワンショットでのバックアップ
概要
定期実行ではなく単発でバックアップを取りたい場合は、EC2コンソールから手動でAMIを作成する方法と、AWS Backupの「オンデマンドバックアップ」を使う方法があります。どちらも短時間でバックアップを残せます。
EC2コンソールでAMIを作る手順(簡易)
- EC2コンソールで対象インスタンスを選択します。
- 「イメージの作成」からAMI名と説明を入力します。
- 必要ならストレージのボリュームを確認して作成します。
- 作成後はAMIと関連するEBSスナップショットが保存されます。
簡単な例:ウェブサーバーを止めずにAMIを作れば短時間で復元用のイメージができます。
AWS Backup:オンデマンドバックアップの使い方
- AWS Backupコンソールで「オンデマンドバックアップ」を選びます。
- 対象リソース(EC2インスタンスやタグ)を指定します。
- 保持期間や保存先のバックアップボールトを設定します。
- 実行するとAWS BackupがAMIとEBSスナップショットを作成し、ボールトで管理します。
注意点
- 一時的な整合性が必要なアプリは、事前にアプリを停止するか、FSやデータベースをフラッシュしてください。例えばデータベースはバックアップ前にバックアップ用ロックやダンプを取ると安心です。
- コスト:AMIやスナップショットの保存は容量に応じて課金されます。短期間であれば保持期間を短く設定してください。
動作確認
作成後は、別のテストインスタンスを起動して復元手順を確認します。実際に起動してアプリが正常に動くかを必ずチェックしてください。
サードパーティ製ツール
概要
AcronisやVinchinなどの外部製品を使うと、標準機能より細かい保護を設定できます。世代管理や他クラウド・オンプレミスとの連携、移行機能などが特徴です。例として、Acronisは簡単なリストア機能、Vinchinは大規模運用向けの管理機能を提供します。
主な特徴
- エージェント方式:EC2に専用ソフトを入れてバックアップを取ります。ファイル単位やイメージ単位で取得できます。
- 世代管理:過去の状態を複数世代残せます。誤削除や設定ミスから復旧しやすくなります。
- クロスクラウド/オンプレ移行:別のクラウドや自社サーバへ直接復旧や移行が可能です。
- 中央管理コンソール:ポリシーやスケジュールを一括で管理します。
導入の流れ(簡潔)
- スモールテストで動作確認
- EC2へエージェントを導入
- コンソールでバックアップポリシーを設定
- 定期バックアップとリストアテストを実施
注意点
- コスト:ライセンスと転送量が発生します。運用前に見積もりを確認してください。
- ネットワーク負荷:エージェントが通信を行うため帯域に注意が必要です。
- ベンダーロックイン:専用機能を多用すると移行が難しくなる場合があります。
導入前に機能と運用コストを比較し、短期の試験運用で安定性を確認することをおすすめします。
