バックアップ&アーカイブ: 実装のベストプラクティス
概要
概要Backup & Archive を適切に実装することは、Salesforce のデータを安全に保ち、復元可能で、紛失や災害に対して回復力を持たせるために不可欠です。本ガイドは、Backup & Archive を用いた堅牢なデータ保護戦略を計画、構成、維持するための主要なベストプラクティスを概説します。
包括的なバックアップ戦略を策定する
包括的なバックアップ戦略を策定するどのデータをどの頻度でバックアップするかを定義します。
高頻度のバックアップが必要な重要データ(例:顧客情報、財務情報、トランザクション)を特定します。
バックアップの完全性をテストおよび検証する手順を含めます。
バックアップ頻度を事業継続性および RTO/RPO の目標に合わせます。
データ成長と影響を理解する
データ成長と影響を理解するどのデータタイプが増加しているか(例:挿入/更新が頻繁なオブジェクト)を監視します。
成長傾向を特定するために Salesforce の分析ツール(例:Einstein Analytics)を使用します。
将来の成長に対応できるよう、ストレージインフラストラクチャがスケーラブルであることを確認します。
バックアップ頻度(毎日、毎週など)を決定するために、データを重要度で分類します。
セルフホスト型クラウド環境では SSD を使用する
セルフホスト型クラウド環境では SSD を使用するFlosum をセルフホスト環境にデプロイする場合は、次を選択してください SSD (ソリッドステートドライブ)は HDD.
SSD は書き込み速度と信頼性が大幅に向上しており、バックアップのパフォーマンスにとって重要です。
システムのスケジュールバックアップ
システムのスケジュールバックアップBackup & Archive に接続されたすべての組織には、2 つのシステム定義のスケジュールバックアップが含まれます:
デフォルト複合バックアップ:指定した時刻に毎日実行されます。この頻度はベストプラクティスに従っており、包括的な保護を提供し、変更のみをバックアップすることでストレージ使用量を削減します。
デフォルト複合&同期バックアップ:指定した日付と時刻に毎月実行されます。この頻度はベストプラクティスに従っており、削除されたレコードをバックアップデータ内でフラグ付けして同期します。これにより、Salesforce 上の削除とバックアップデータの整合性が保たれます。
システム定義のバックアップスケジュールの時刻を確認し、ニーズに合わせて調整してください。
システム定義のバックアップとその編集方法について詳しくは、以下の記事を参照してください。
初回フルバックアップのための API 割当を設定する
初回フルバックアップのための API 割当を設定する組織を接続した後、次へ移動します 組織の設定 そして次を設定します:
REST API 割当:80~90%
Bulk API 割当:80~90%
これにより、初回のフルバックアップ中にシステムが最大の API 容量を割り当てることができます。
初回バックアップが完了したら、以降の複合バックアップは API 呼び出しが少なくなるため、割当を減らすことができます。
バックアップと復元手順を定期的にテストする
バックアップと復元手順を定期的にテストするサンドボックスやテスト環境で復旧シナリオをシミュレートします。
復元されたデータが完全かつ正確であることを検証します。
復旧プロセスを定期的に文書化し、改善します。
災害復旧計画を策定する
災害復旧計画を策定するバックアップを復元するための明確な手順を定義します。
ステークホルダーの連絡先情報やエスカレーション経路を含めます。
四半期ごと、または大きなリリース後に計画を見直してテストします。
バックアップを安全に保管する
バックアップを安全に保管するBackup & Archive はデフォルトでバックアップを暗号化します。
アクセスは承認されたユーザーのみに制限されていることを確認してください。
アクセスイベントを追跡するためにアクセス制御と監査ログを使用します。
バックアップと復旧の活動を監視する
バックアップと復旧の活動を監視するログや成功/失敗レポートを使用してバックアップジョブを検証します。
失敗またはスキップされたジョブのアラートを設定します。
異常を検出するためにステータスレポートを定期的に確認します。
履歴追跡にバージョン管理を使用する
履歴追跡にバージョン管理を使用するBackup & Archive 内のバージョン管理を活用して、過去のデータ状態を保持します。
監査やロールバックが必要な場合に、レコードの以前のバージョンを迅速に復元できます。
バックアップを変更管理に統合する
バックアップを変更管理に統合する重要なシステム変更後にバックアップをトリガーするよう Backup & Archive を構成します。
変更がエラーを引き起こした場合のコンプライアンスとロールバックをサポートします。
展開、CPQ の変更、または規制データ処理に有用です。
リフレッシュされたサンドボックスを正しく扱う
リフレッシュされたサンドボックスを正しく扱うリフレッシュされたサンドボックスは新しい Org ID を持ち、 新しい組織.
として扱われます。リフレッシュされたサンドボックスを再接続するには 組織を追加.
を使用してください。混乱を避けるため、古い組織とそのバックアップデータを削除してください。
Salesforce が以前のサンドボックスを削除した後は、そのサンドボックスのバックアップにアクセスできなくなります。
複数のバックアップ保管場所を使用する
複数のバックアップ保管場所を使用するコピーをクラウドとオフサイトの両方に保管してください。
地域的な障害、物理的損害、またはランサムウェアからの保護に役立ちます。
バックアップの冗長化は可用性を高め、コンプライアンス要件をサポートします。
送信元 IP によるアクセスを制限する
送信元 IP によるアクセスを制限するインフラストラクチャレベル(例:EC2 セキュリティグループ)で IP ホワイトリストを構成してデータアクセスを制限します。
信頼できる IP アドレスのみがバックアップデータを取得または管理できるようにするのに役立ちます。
これらのベストプラクティスに従うことで、Flosum Backup & Archive を利用する組織はデータ損失のリスクを大幅に低減し、コンプライアンスを維持し、高可用性の災害復旧計画をサポートできます。Flosum ホスト型でもセルフホスト型でも、本ガイドの推奨事項は安全で効率的かつ信頼性の高いバックアップ運用を確保するのに役立ちます。
最終更新
役に立ちましたか?