事業継続のためのデータ保護技術入門

事業継続のためのデータ保護技術入門(1)

事業継続とITシステム保護の概要


ファルコンストア・ジャパン株式会社
森本 雅之
2009/3/17

システムの可用性確保やディザスタリカバリに役立つデータ保護/リカバリ技術は、この数年間に大きく進化してきています。本連載では、事業継続の観点から、システムリカバリ・ソフトウェアやストレージ製品に搭載されている最新技術を、分かりやすく中立的な観点から解説し、それぞれの最適な利用方法を紹介します

 IT部門から見た事業継続への取り組み方

- PR -

 皆さんはBCP(事業継続計画)、と聞いて何を思い浮かべるでしょうか。具体的な手法を紹介する前に、まず一度、BCPとは何かを考えてみるところから始めてみましょう。

 BCPの根本の目的は、企業がその業務を継続し、経済活動を維持し続けることにあります。

 一昔前までは余裕のある大企業が主としてトップダウンの号令の下、企業経営の視点から計画を策定し、その中で対策が細分化され、対応する各部署で対応を行う、という「上から下」の流れをとる場合が大半でした。

 本来はきちんとこうした検討に沿って進めることが最良ではあるのですが、昨今ではサプライチェーンモデルなど、企業間で縦、横の連携が密接になり、大企業だけでなく中小企業でも検討や対策が必要となってくるにつれ、必要に応じて各部署がボトムアップ型で、個別に対策をとらなければならないケースが多々見られるようになってきました。

 IT部門でも同様に、企業の重要なインフラと化したシステムの運用をどう継続するか対策をとる必要が出てきていますが、トップダウンで実施した場合と比較して、どうしても「重要な業務の優先度」のように、他部署と横断的に検討しなければ分からない情報が存在するため、ボトムアップ式で各システムごとに要件を確定していく必要があります。

 ここで大事なのは、最終的にBCPを策定・実施・運用するには上(経営側)からの視点・検討結果と、下(各部門側)からの視点・検討結果をうまく接合させる必要があるということです。

図1 トップダウンとボトムダウンの接合(クリックで拡大します)

 業務ごとの重要度は企業の業種・業態によりさまざまですが、「情報・指示の伝達手段(メール、IP電話など)」と、各企業の業務で最も比重の重いシステムを2種類程度、重点対象としてピックアップし対策を行うことから始める企業も多く、これをもとに次の検討を水平展開していくことが考えられます。

IT部門における検討のポイント

 特にIT部門が意識する必要があるのは、前述の重点システムに対する「起こりうる災害や障害」に対して「業務の継続」という観点を第一に、続いてBCPを「維持」するための日々の「運用の継続」を第二として、検討を行うことです。

 まず「業務の継続」対策としてはじめに思いつく方法は「システムを止めない」という、一番分かりやすく、かつ最良の方法です。しかし、コストや運用面、対応範囲の課題もあり、むしろ「業務に影響を与えない期間内に業務を(早期)再開する」というように、「復旧・リカバリ」に焦点を当て、一歩下がった方式で考えることが、より柔軟かつ適切に対策を検討するための土台となります。

 次に「運用の継続」対策としては、BCPもいわゆるPDCAを回して改善を行いますから、できる限りマニュアル化、ルーチン化できることが重要です。しかし、どれだけ簡単なマニュアルができたとしても、継続していくにつれて作業内容の変更や増加も想定され、最終的に運用が回らなくなることも考慮に入れる必要があります。このことから、併せて「自動化」ができることも、もう1つの重要な考慮点となります。

RPO、RTO、そしてRLO

 これらの観点の下で何に着目してシステムを検討すればいいかとなると、よく使われている指標としては「RPO(復旧時点目標)」と「RTO(復旧時間目標)」が挙げられます。

 RPOは「いつの時点のシステム、データが復旧できればいいか」という目標であり、基本的には「障害や災害が発生した瞬間」に近ければ近いほど、新しければ新しいほどよい、という目標になります。ただし、いくら最新のシステムやデータがあったとしても、正しく使えなければ意味がありませんので、この目標にはもう1つ、「いつの時点のデータなら簡単に、確実に、できるだけ早く復旧できるか」という「運用性」も併せて考える必要があります。そのため、運用性の観点も含め、システムの「リスクウィンドウ」といういい方で説明をする場合もあります。

 RTOは「いつまでにシステム、データが復旧できればいいか」という目標であり、こちらも基本的には「障害や災害が発生した瞬間」に近ければ近いほど、短ければ短いほどよい、という目標になります。BCPの観点では、システム全体の復旧までの時間で考えられるべきですので、単純にデータが利用可能になるだけでなく、RPOと同様、システム全体について「運用性」という観点も併せて考えるべきものとなります。

図2 RPOとRTOの関係(クリックで拡大します)

 また、最近はこれらの目標に加えて「RLO(復旧レベル目標)」という新しい観点も出てきています。これは、特に大規模災害に対する対策を考えた際に「どのレベルまでシステムが動けば暫定・代替運用として支障がないか」という目標で、待機拠点側で代替運用を行う際に、例えばコンピュータの搭載CPU数やメモリを縮小する、接続に利用するネットワーク帯域を速度や安定性などで劣る回線で賄うなど、どれだけコストを抑えても問題がないかを考えます。BCPの中でも具体的なROI(投資対効果)、ROA(資産利益率)などを考慮した目標です。この目標はトップダウン式のBCP策定の中で目安が出され、ボトムアップ式のBCP策定の中で具体化されるという流れが一般的ですが、昨今の経済状況の中では、逆に現状の予算の中でボトムアップ側からレベルが提示され、トップダウン型で問題がないかの精査を行うケースも考えられるかもしれません。

 いずれにしても、これらの指標を明確化してBCPの中に盛り込むことが、システム設計の際の具体的な指針となります。

 これらの考慮点をもとに、これまでのITシステムにおけるBCP対策について振り返ってみましょう。

 
1/2

Index
事業継続とITシステム保護の概要
Page1
IT部門から見た事業継続への取り組み方
   IT部門における検討のポイント
   RPO、RTO、そしてRLO
  Page2
現在使われている事業継続に関連するITシステム保護技術
   バックアップ利用の問題点
   ミラーリング/レプリケーションのメリットとデメリット

Server & Storage フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Server & Storage 記事ランキング

本日 月間