- 公開日:2019年09月11日
地震・豪雨・台風、災害の年となった2018年から1年、どうする企業のBCP/DR対策
あれから1年、企業のBCP対策は喫緊の課題に
6月の大阪北部地震、7月の西日本豪雨、そして9月の台風21号と北海道地震。2018年、日本列島は西日本を中心に未曽有の自然災害に襲われた。
あれから1年が経ち、デジタルトランスフォーメーションへの取り組みが急務となる中、自然災害の脅威が増す日本において、情報システムを支えるITインフラの重要性は高まる一方である。
緊急事態が発生した場合に、どれほど迅速かつ確実にシステムを復旧できるか、また多くの重要なシステムをいかに効率的にバックアップできるかは重要なIT課題であり、地震・豪雨・台風・落雷・津波などの自然災害やインフルエンザ流行などのパンデミックに備え、事業をどのように継続するかを定義するBCP(Business Continuity Plan:事業継続計画)対策への取り組みは、実施規模の大小に関わらず、全ての企業にとって、もはや後回しにすることのできない喫緊の課題といえる。
BCP/DR対策で重要になる指標
BCPの一環として、地震や津波などの天災やテロ、不正侵入などによりシステムが壊滅的な状況になった場合の復旧・修復、災害に備えたシステムや体制の整備など、主にシステムを対象としたBCP対策をDR(Disaster
Recovery:災害復旧)と呼ぶ。
現在、企業のほとんどの業務がシステムに依存しているため、システム復旧の遅れがビジネスに致命的な機会損失を与えかねず、そうしたリスクを最小限に抑えるためにも、不測の事態に対応する災害対策システム(DRサイト)の構築が必要になってくる。
そして、DRサイト構築の重要な指標となるのが、RPO(Recovery Point Objective:目標復旧地点)とRTO(Recovery Time
Objective:目標復旧時間)である。RPOは過去のどの時点までのデータを復旧させるかという目標値であり、RTOは被災時点からどれだけの時間で業務を復旧させるかという目標値である。
RPOとRTO
は、0に近い方が良いが、厳密にするほどインフラに投じる費用は増えていってしまう。そのため、操業停止が許される時間的限界やデータ消失の許容期間などからビジネスに与える影響を分析し、それらにデータ容量を加えて、ダウンタイムコストとの兼ね合いを考慮して策定していく必要がある。
DR用途としてのデータセンターの活用と選び方
企業は策定したRPOとRTOの2つの指標をもとに、システムのバックアップ構成を考えることになるが、BCP/DR対策をより実効性のあるものにするために活用すべきなのが、データセンターである。
データセンターは、サーバやストレージなどのIT機器を預かり、安定して稼働させるための専用施設である。免震・耐震構造の建屋やサーバラック、無停電電源装置(UPS)の装備など、不足の事態にも対応できる設備が整っているほか、24時間警備員が常駐し、監視カメラなどにより建屋内や建屋周辺を監視することで侵入者を防いでいる。
こうした設備や仕組みは、自前で準備するとなると膨大なコストがかかってしまうものだが、外部のデータセンターに自社システムを設置することで、設備投資を大幅に抑えることも可能となる。
また、DR環境を構築する際は、自社の要件に合った施設を選ぶことが大切になってくる。そのため、最適なデータセンターを選ぶポイントして、主に以下の条件は確認するようにしたい。
・地震対策:免震・耐震構造、液状化などの心配がない土地、震度7クラスに対応
・水害対策:高台にある建屋、漏水検知装置
・落雷対策:避雷導体を建物全体に設置、避雷針設置
・ネットワーク:異なるキャリアによる回線冗長
・電気設備:異なる変電所から2系統で受電
・非常用発電機:24時間連続運転、UPSのN+1構成
・消火設備:ハロンガスなどのガス使用消火設備
・オペレーター:24時間365日常駐、トラブルなどを随時通報
・省エネ対策:冷却効率を考慮したサーバ室内冷却システム、照明自動点灯・消灯など
・セキュリティ:ISMS(ISO27001)、プライバシーマーク、ティア3相当、侵入検知、監視カメラ、入退管理、24時間有人による監視
・交通アクセス:オフィスからの所要時間、交通手段
DRサイトは、これらのポイントに加えて、メインシステムのデータセンターから十分離れており、かつメインシステムのデータセンターと同等もしくは高い災害対策機能をもつデータセンターを選ぶべきだろう。
予算やシステムの重要度に応じたDRサイトの使い分け
また、DRサイトは、RPOとRTOから復旧までの時間的余裕や早期復旧の必要性を検討し、予算やシステムの重要度に応じて使い分けるべきである。
例えば、停止が許されないミッションクリティカルなシステムの場合は、メインサイトの遠隔地にあるデータセンターに、メインシステムと同じ構成のDRサイトを用意してシステムを同期することで、非常事態でも接続先をDRサイトに切り替えることでシステムが復旧され、問題なく業務を継続できるようになる。また、災害発生時だけでなく、メインシステムが復旧できない重大なシステムトラブルに見舞われた場合でも事業の継続運用が可能となるため、RTOを可能な限り最短化できるというメリットがある。
しかしながら、このDR方式を採用するにはシステムを二重化する必要があるため、莫大なコストがかかり、運用負荷も増えるというデメリットがある。
一方で、アクティブ/スタンバイ構成のシステムを構築する場合は、バックアップシステムを遠隔地のデータセンターに設けることで、災害など不測の事態が発生し、メインシステムが復旧不可能な事態に陥った際には、DR環境のバックアップデータから復旧することが可能となる。比較的コストも抑えることができるため、単にデータを保護する場合や、いざという時にシステムの切り替えをできるようにするだけであれば、このDR方式で十分だろう。
ただし、アクティブ/スタンバイ構成は、運用系と待機系の切り替えでダウンタイムが発生するケースが多く、災害が発生した瞬間のデータに戻すことは不可能となる。消失したデータは一生戻すことができないため、どの期間までのデータを復旧するか、事前にRPOでしっかりと定めておく必要がある。
また、普段から起動しないDRサイトであれば、パブリッククラウドを利用することで、リソースを必要最低限に抑えた運用が可能になるだろう。
システム環境によっては、さらにパブリッククラウドとオンプレミスを連携したハイブリッドクラウドによる柔軟なDRサイトを構築することも有効な手段となる。ハイブリッドクラウドであれば、重要なデータはオンプレミス環境で、それ以外のデータは複数拠点で運用するといった使い分けも実現できる。
実際のところ、既存システムとの連携などにおいては、1つのITインフラで全てのニーズ、要件を満たすことは難しい。データセンターに加えて、オンプレミスとクラウドを適材適所で組み合わせていくことが重要になる。
戦略的ITインフラを構築するために
単にデータを保護するだけなのか、どのデータを保護対象とするのか、バックアップデータやプライマリデータのレプリケーションが必要かどうかによって、DR環境の構築方法は大きく異なってくる。
しかしながら、BCP/DR対策は、やろうと思えばどこまでも実施できてしまうため、保護対象システムの規模、復旧要件、予算によって最適な手段を検討し、戦略的にITインフラを構築するようにしたい。
◎製品名、会社名等は、各社の商標または登録商標です。