pr



ディザスタリカバリはどこから始めればよいのか?

DRテクノロジの種類と
DRソリューション導入の基礎

今日の企業は多くのビジネスがITを前提に組み立てられているため、システム停止はそのままビジネスの停止につながるようになっている。そうしたリスク回避のため、ディザスタリカバリ(DR)・ソリューションを導入する企業が増えてきた。
しかし、ひと口にDRといっても、多様な技術・ソリューションがある。採用すべき対策もそれぞれの企業が担う社会的責任、事業目的や取引状況、各業務の内容やサービスレベルによって異なる。DRソリューションの基本を解説しよう。

    基礎知識:RPO(復旧時点目標)とRTO(復旧時間目標)

 エンタープライズシステムのDRを検討する際、基本となるのがRPOとRTOという指標だ。RPOは「復旧時点目標」などと訳され、復旧作業を行うに当たってどの時点の状態に戻すかを示すもの。システムが再稼働したときに、被災直前のデータに回復するのと、数日前のデータに戻ってしまうのでは、復旧後の業務オペレーションはかなり違ったものになるはずだ。

 一方のRTOは「復旧時間目標」のことで、災害発生時点から何時間後/何日後までにシステムを再稼働するのかを示す目標タイムである。これはほぼそのまま、システムのダウンタイムとなる。注文受付システムのように、そのシステム機能が停止すると取引自体ができないというような場合、ダウンタイムが長引けば会社の存亡にかかわる。

RPOとRTO

 RPOがゼロに近いほど失われるデータは少なく、RTOが短いほどダウンタイムが短時間で済む。とはいえRPO/RTOの値を小さくするためには、一般に高価なソリューションが必要になる。従ってDRソリューションへの投資は、システムごと/業務ごとに被災時の推定損失額を算定し、その投資対効果を考えることが大切だ。

    レベル1:バックアップとリストア

 DRの基礎は、バックアップである。ハードウェアの替えは利くが、ストレージに格納されたデータが失われると取り返しがつかない。バックアップを考えるときのポイントは、前述のRPO。どういう頻度でバックアップを行うかをシステムごとに決めていく。トランザクションデータのように頻繁に更新されるものと、マスタデータやアプリケーション・プログラムのように極めて重要なデータ資産だが更新頻度が少ないものでは、扱いは異なるはずだ。

 テープメディアを使った伝統的なローカルバックアップの場合、バックアップ作業に時間を要することもあって、通常は1日1回(毎晩)程度の実行となるだろう。RPOは24時間ということになる。

 企業の情報システムでは、システム管理者がこのようなバックアップを日常業務として行っているはずだ。しかし、これだけで「わが社はDR対策を行っている」と思ってはならない。通常のバックアップは、原則としてシステム障害によるデータ喪失に備えたものなので、大規模災害の発生を想定してない。バックアップ担当の社員がしばらく出社できず、復旧作業ができない、あるいはリストア環境も被災したため復旧が大幅に遅れる──などのリスクも考慮して、緊急対応マニュアルを定めておくべきだ。また、リストアは普段行わない作業なので、いざという場合を想定して定期的なテストを実施するのが望ましい。

 次にバックアップメディアの保管方法だ。バックアップデータをシステムと同じサイト(事業所やデータセンターなど)で保管していると、そこが壊滅的な打撃を受けた場合、バックアップも含めたすべてのデータを同時に喪失してしまう。これを回避するために、オフサイト(遠隔地)に保管庫を確保して、そこにバックアップメディアを輸送する。倉庫事業者の中には、そのためのサービスを提供しているところもある。

 テープバックアップの場合、RTOも長くなる。データセンターが被災した場合、建物・設備の安全確認(使用不能の場合は新しいファシリティの手当て)の後、ハードウェア/ソフトウェアの調達・導入、保管場所からバックアップデータの搬入、リストア、テストといった手順を踏むことになり、復旧まで1週間から1カ月以上かかると考えられる。

 とはいえテープバックアップはコストが安く、ミスオペレーションやウイルスなどの影響を受けにくい優れたデータ保護手段である。より高度なDRソリューションを導入したからといって、最終的なセーフティネットとしての価値は失われるものではない。

    レベル2:リモートバックアップ

 DR対策の次のレベルは、ネットワークを介して遠隔地サイトにデータを転送する方法だ。単純な方法としては、ネットワーク経由で遠隔地のバックアップサーバにデータ転送し、そのバックアップサーバでローカルバックアップを行うネットワークバックアップがある。また、SAN(Storage Area Network)のファイバチャネル経由で遠隔地のストレージにデータ転送を行うLANフリーバックアップも選択肢の1つだ。

 前者の場合は主サイトとバックアップサイトをつなぐ、高速ネットワークが必要となる。後者はSANを導入することで既存のLAN/WANに影響を与えずに高速デジタルデータ伝送が行えるが、サーバとバックアップストレージの距離は最大で10km程度なので、大規模災害リスクを完全には払拭(ふっしょく)できない。

 バックアップとは別のデータ保護テクノロジに、レプリケーションがある。これは主システムでデータ更新が行われるたびに、その内容を遠隔地にあるバックアップ用のストレージにコピーするという方法だ。主システムとバックアップ・システムのデータをリアルタイムに同期する方式と非同期方式、そして一定間隔で差分データをまとめて転送する方式がある。

 レプリケーションは常時、最新(ないし“ほぼ最新”)のデータが保護されるので、RROはかなりゼロに近くなる。また、バックアップと違ってオリジナルデータの複製が使える状態で保持されるため、リストア作業が不要となり、RTOも大幅に短縮される。ただし、同期型レプリケーションを採用する場合には、ネットワークの対障害性を考慮しなければならない。

 リモートコピーやレプリケーションの実現方法は、サーバ上のソフトウェアで実行するもの、ストレージ装置の機能を利用するもの、データベース管理システムの機能を利用するもの、アプライアンスを使うものなど、さまざまでそれぞれに特徴がある。

    レベル3:代替データセンターの用意

 RTO=ダウンタイムを限りなくゼロに近づけたい場合は、主システムと同等の代替施設(バックアップ用データセンター)を遠隔地に設置して、災害発生後に生き残ったサイトで処理を続けるという方法がある。データセンターそのものを2重化するわけだ。

 バックアップセンターの運用は、普段は待機状態にしてデータのレプリケーションのみを行う方法と、通常業務からセカンダリ・センターとして2サイト体制で稼働する方法がある。前者はデータ保護に加えて、いざというときに確保しにくい場所と設備を準備しておくという考え方だ。

 後者はたとえ片方のサイトが完全に失われても、処理能力は半減するものの会社全体としては業務の完全停止は避けられる。この場合、遠隔地フェイルオーバー(ジオクラスター)や仮想化技術を利用すれば、災害発生によって主データセンターが停止した次の瞬間に、バックアップセンターが処理を引き継ぐこともできる(実際にはネットワークの切り替え時間が必要)。

 バックアップセンターの建設は最強のDR手法だが、導入時のコストだけではなく、システム運用コストも大幅に跳ね上がる点がデメリットだ。

    ディザスタリカバリは、どこから・どのように取り組むべきか?

 DR対策で、いきなり高度な方法を導入することは困難だ。技術的なソリューション導入だけではなく要員確保やDR手順の策定など、段階を踏んでDR成熟度を高めていくのが望ましい。

 DR対策を自社ですべてを行うのではなく、データセンター事業者が提供するサービスを利用するのも手だ。専門事業者が運営する商用データセンターの建物・設備は耐震設計が当たり前で、なかには複数のデータセンターを持ち、レプリケーションやフェイルオーバーなどの高度なDRを実現するサービスを提供しているところもある。

 また、SaaS/ASPの活用を考えてもよい。SaaS/ASP事業者にとって、データ保護は中核的機能であり、力を入れている。電子メールがミッションクリティカル・システム化している今日、専門事業者のWebメール・サービスなどは検討対象になるはずだ。アウトソーシング先の選定は、厳密に行わなければならないが、これらサービスはぜひ、有効活用したい。

 自社ですべてを行うにせよ、実務をアウトソーシングするにせよ、DR体制構築の前提は、BCP(事業継続計画)の策定だ。企業が災害に遭ったときに、組織としてどのように行動し、復旧の優先順位はどうあるべきかというグランドデザインの中にDRを位置付けなければならない。

 そのためには、経営トップの関与が不可欠だ。実際にDR対策で復旧条件を考えていくと、非常にクリティカルな経営判断が求められる。これは担当者レベル、とりわけシステム担当者では簡単に結論を出すことができないため、現場任せにすると対策自体が頓挫する可能性が大きくなる。DR対策が不十分な場合のリスクを経営者自身がよく把握し、DRを経営課題として強力に推進しなければ、どのようなDRソリューションを導入しても十分に力を発揮できないだろう。


提供:株式会社リコー、日本CA株式会社、日本電気株式会社
企画:アイティメディア 営業局
制作:@IT情報マネジメント編集部
掲載内容有効期限:2008年8月15日

エンタープライズマネージドサービス「ハウジングパック」
リコー

中堅・中小企業にとっても安定的なサーバの運用は不可欠。災害対策やスペースを考えるとデータセンターを使うのが有効だ。リコーの「ハウジングパック」はクォーターラックからの使いやすいハウジングサービス。全国7カ所のデータセンターを利用でき、標準で基本的な運用や監視などのサービスも含む。障害発生時もワンストップでリコーに対応を依頼できるなど、サーバ管理の負担を軽減してくれる。

包括的リカバリマネジメントソリューション「CA ARCserve」
日本CA

四川大地震やミャンマーのサイクロンなどの天災や災害はいつ襲ってくるか分からない。他方で、企業内で取り扱うデータは量・質ともに増加する一方だ。そのような状況において、万が一の場合でも事業を継続するためには、バックアップにとどまらないリカバリマネジメントが必要になってくる。このような問題を解決するべく、包括的なリカバリマネジメントソリューションを提供するのが日本CAだ。

HAクラスタリングソフトウェア「CLUSTERPRO X」
NEC

日本各地で地震被害が発生している昨今、大規模災害は“対岸の火事”ではない。従来、高信頼で高可用性なHAクラスタは UNIXベースが多かったが、現在ではWindows/Linuxのニーズが高まり、UNIXニーズを逆転する傾向が出てきている。そのような Windows/Linux向けのニーズに応えるのが、NECのHAクラスタリングソフトウェア「CLUSTERPRO Xシリーズ」だ。

サーバ1台から対応、中小規模に特化したサーバ運用管理サービス
これまでコストが掛かり過ぎるためにデータセンターサービス導入をためらっていた中小企業のために、小規模からでも対応するリコーのパッケージ型データセンターサービスを紹介する。

災害復旧計画が失敗する10の理由
災害復旧計画を策定時に押さえておくべき、失敗しないための10のポイントをバックアップおよび災害復旧のプロが解説する。

データの引継ぎと通信の確保、2つの面から災害対策に備える
災害が起こったとき、問題なく業務を続けることができるだろうか。データを送受信するための通信の確保は? それらの課題を解決する災害対策ソリューションを紹介する。