ディザスタリカバリとは

災害は、いつ来るのか分かりませんが必ずやってきます。そのような災害から、ITシステムを守り迅速に復旧するため、そして、事業継続のために必要な「ディザスタリカバリ」について紹介します。

データバックアップの目的

「保護」＋「活用」へ

従来、データバックアップは、IT機器の障害/故障に備えるために、「データを保護する」という目的で行われていました。現在のバックアップは、「データ保護」という要素に加えて、「データ活用」という意味でも必要になってきています。

企業や業界によっては、データの長期保存が義務づけられ、「監査」のために必要なデータをすぐに提出できることが求められています。

「単にバックアップしておけばよいもの」だけではなく、「バックアップデータを活用できる仕組み」も必要になっています。

ウイルス対策

最近では、「ウイルス対策」も目的の1つになっています。

特に、ランサムウェアに感染してしまった場合、データが不正に暗号化されてしまい、復旧できなくなる場合があります。特に、レプリケーション型のバックアップである場合、不正暗号化されたデータをバックアップ上書きしてしまうという状態になりかねません。

確実に復旧できるバックアップ体制が必要とされています。

デジタルフォレンジック

「デジタルフォレンジック(サイバー攻撃を受けた場合に原因を究明するための作業)」や「e-ディスカバリー(米国の電子証拠開示制度：訴訟時デジタルデータ開示)」などにおいても、バックアップの重要性が再認識されてきています。

ディザスタリカバリの指標

ディザスタリカバリに関する主な指標として「RPO」と「RTO」があります。

RPO(Recovery Point Objective)

「RPO」とは「データ保証時間目標」です。

「災害発生時点から、過去に向かってどの時点までのデータ復旧を保証するのか」を示す指標です。

「RPO=1日」である場合、1日1回のリモートバックアップで対応可能です。

「RPO=0(データ損失ゼロ)」を目指す場合は、データ常時即時バックアップ転送(レプリケーション)などの仕組みが必要です。

RTO(Recovery Time Objective)

「RTO」とは「復旧所要時間目標」です。

「災害発生時点から、何時間後(何日後)までにシステムを復旧させるのか」を示す指標です。

「RTO=1カ月以上」とする場合、「リモートバックアップのみを行い、代替機の確保から始める」でも対応可能であるかもしれません。

「RTO=数時間以内」の場合は、バックアップリモートサイトにスタンバイ機を準備しておき、レプリケーションの仕組みが必要です。

ディザスタリカバリ方式選定のポイント

「業務プロセス」と「ビジネスインパクト」の可視化

ITシステムのディザスタリカバリ対策の検討において、ITシステム部門が主導する場合が多くなります。

ITシステム部門は、業務プロセス全体を正確に理解していないことが多く、IT視点からのアプローチに偏ってしまいがちです。システム停止時のインパクトや影響範囲を把握できずに、復旧要件/サービスレベルを定義できないことになります。

ITシステムのディザスタリカバリ対策検討時には、「すべての業務プロセスの可視化」と「各システム停止時のビジネスインパクト」の明確化が重要です。

ビジネスインパクトが最も小さくなるようなディザスタリカバリ設計が必要です。

保護対象データ種類(データ整合性)

RTO/RPOのみに注目するのではなく、保護対象データの種類/重要度の分類が大切です。

それほど正確な整合性を要しないデータ(ファイルサーバなど)は、シンプルなプライマリストレージのバックアップのみで対応可能な場合もあります。

一方、整合性の確保が必要であるデータ(データベースシステムなど)は、不整合が生じないように正確なレプリケーションが必要です。

データ整合性種類ごとに適切なDR方式を選択する必要があります。

DR方式を決定する際の主な要素

• 保護対象システム規模(データ種類、容量)
• 復旧要件(RTO：データ保証時間目標、RPO：復旧所要時間目標)
• 予算

ディザスタリカバリ方式の種類

ディザスタリカバリシステムの主なバックアップ方式として、「遠隔地バックアップのみ」と「遠隔地データレプリケーション＋スタンバイシステム」があります。

遠隔地バックアップ

ディザスタリカバリシステムにおいて、ローカルバックアップに加えて、遠隔地(リモート)バックアップが重要です。

ローカルシステム内において、「バックアップ」や「RAIDシステム」を行っていたとしても、災害により建物全体に被害が及んだ場合、データ損失の恐れがあります。

単純に「データを保護する」という目的のみである場合、リモートバックアップのみで対応可能です。システム構成がシンプルであるため、低コストで導入できます。

東日本大震災以降は、日本東西や海外にバックアップデータを分散することも重要視されています。データセンターを利用したリモートバックアップも増えています。

「同期方式」と「非同期方式」

データコピーの方式には「同期方式」と「非同期方式」があります。

同期方式

バックアップサイトへのコピー完了を確認してから、サーバに完了報告を行う方式です。
プライマリサイトとバックアップサイト間でデータの一致が保証されます。

非同期方式

プライマリサイトのストレージへの書き込みが終わった時点で、バックアップサイトのコピー完了を待たずにサーバに完了報告を行う方式です。

非同期方式では、災害発生のタイミングによって、プライマリサイトとバックアップサイトのストレージの内容に差異が発生する可能性があります。

レプリケーション方式

「レプリケーション方式」は、常時、リアルタイムに、プライマリシステムのデータを、バックアップシステムへデータ転送する手法です。

プライマリシステムに障害が発生した場合、データが転送されているバックアップシステム側で、システムを継続できます。

「RPO(Recovery Point Objective）」の観点としては、バックアップ方式よりも、障害直前状態での復旧を行えます。

「コールドスタンバイ」と「ホットスタンバイ」

コールドスタンバイ

待機系のスタンバイシステムを構築しておきます。
システム自体は停止させておきますが、データについては、プライマリシステムからのレプリケーションにより、常時データ同期を行います。

プライマリシステムがダウンした場合には、手動でスタンバイシステムを起動して、サービスの継続を行います。

ホットスタンバイ

スタンバイシステム側でも、システムを起動させた状態にしておき、プライマリシステムがダウンした瞬間に、自動的に、スタンバイシステムをプライマリへ昇格させ、サービスを継続する仕組みです。

システムダウンタイムを短くすることが可能ですが、仕組みが複雑になるため、コストが高くなる傾向があります。

クラウドバックアップ

クラウド利用が一般的になってくるに従い、ディザスタリカバリにクラウドを利用するケースが増えてきています。

主なメリット

• ハードウェアなどのIT資産を自社で管理する必要がない
• 必要量/必要スペックの機器を必要な時に利用できる
• オンプレミスでバックアップシステムを構築するのに比べ、低コストで利用可能
• ストレージサイズのオートスケール
• コールドスタンバイの場合、システムを停止しておけば、利用料金が発生しない
• レプリケーションとHAクラスタリングの利用において、インフラとして親和性が高い

参照元サイト

• Wikipedia　→ディザスタリカバリ
• IDC Frontier　→用語集｜DR/ディザスタリカバリ
• HITACHI　→ディザスタリカバリの考え方
• IT用語辞典　→ディザスタリカバリ
• ITトレンド　→IT用語集　→ディザスタリカバリとは
• NEC　→ディザスタリカバリシステムの考え方
• TechTarget Japan　→仮想環境の“データ保護”製品選定【DR編】　災害対策、迷ったらこれを選ぶ　～3つのDR方式を徹底解説
• NISSHO ELECTRONICS　→ディザスタリカバリソリューション概要
• EMC　→ディザスタリカバリ＆ビジネス継続性
• ビジネス継続とITについて考える　→クラウド時代、IoT時代のデータ保護とバックアップの最適解とは？（前編）
• ビジネス継続とITについて考える　→クラウド時代、IoT時代のデータ保護とバックアップの最適解とは？（後編）
• ITpro　→クラスタリングの仕組み　→Part4　ディザスタリカバリ
• 日立コンサルティング　→見直し迫られる企業の事業継続ディザスタリカバリ対策、最初の一歩　～具体的アプローチを示す　→BCP再構築のポイントは「分散化」と「共同化」
• 日立システムズ　→ここが知りたい！クラウド活用術　→一度は断念したDR（災害復旧）をクラウドで再考してみませんか？
• ZDNet Japan　→事業継続手法　クラウドとオンプレミス活用によるシステムリカバリー　→後編　クラウドで実現するディザスターリカバリー
• TechTarget Japan　→ディザスタリカバリ環境の構築、複数サイト方式とクラウド利用方式を比較する