新型コロナウイルス一色で終わりそうな2020年。企業ITに関しては、とかくテレワークなどに目が行きがちですが、コロナ禍の陰で今年も様々な自然災害が日本列島を襲っており、従来からのDR/BCP対策も決しておろそかにはできません。
また、このコロナ禍を機に、オンプレミスシステムのクラウド移行を検討する企業が増えていますが、その際のDR/BCP対策やセキュリティなど、新たな課題も浮上しています。
そこで本記事では、Linuxシステムにフォーカスしつつ、テレワーク中心のニューノーマルにおけるDR対策をテーマに、理想のDR対策やそれを実現するソフトウェアについて紹介します。
Contents
遠隔地HAクラスタ構成でのDR対策が理想的
DR (Disaster Recovery)は文字どおり『地震や台風などの大規模な災害(Disaster)によって停止したシステムを、復旧する(Recovery)ための仕組みや体制』のこと。その実現方法や規模・レベルは百社百様ですが、すべてに共通する基本が“遠隔地でのバックアップ”です。システムを運用する場所が被災しても、遠隔地にバックアップデータさえあれば、そこでシステムを復旧することができるからです。問題は、バックアップの対象範囲や頻度。それによって、いわゆるRPO(目標復旧時点)/ RTO(目標復旧時間)が全く違ってきます。
大規模なLinux環境で運用されるDBや基幹システムなどの場合、距離の離れた2ヵ所にまったく同じ環境(ハードウェア+ソフトウェア)を用意し、DRソフトウェアなど用いて同期(リアルタイム・レプリケーション)を図る遠隔地HAクラスタ構成が理想的です。万が一、本番サイトが被災した場合、自動でDRサイトにフェールオーバーすることでダウンタイムを最小化することができます。
しかしながら、オンプレミスで同じシステムを2つ用意し、運用し続けるとなると、膨大なコストと手間を要することになり、そもそも1拠点しかない企業の場合は不可能です。
こうしたことから、今日では、初期投資が不要で利用できるクラウド上にDRサイトを構築したり、リージョンの異なるデータセンター間でレプリケーションするクラウド完結型のHAクラスタ構成を採用する企業が増えています。クラウド事業者のデータセンターは、一般的な企業のオフィスビルに比べ災害に強い堅牢なつくりとなっており、オンプレミスのシステムを単純にクラウドに移行するだけでもDR対策の強化につながることから、クラウドを活用したDR対策は今後も増加すると思われます。
遠隔地HAクラスタ構成によるDR対策例
遠隔地HAクラスタ環境を、構築する上での検討課題
では、実際にLinuxシステムの遠隔地HAクラスタ環境をどのように実現すればよいのか、こちらの記事でも紹介しましたが、遠隔地HAクラスタ環境の構築の際の検討課題として、下記2つがポイントとなります。
OSSで構築したいが、サポート面に不安
Linuxシステムの遠隔地HAクラスタ環境の実現には、商用ソフト(サービス)を利用する方法とOSSで構築する方法の2つがあります。 OSSで構築する方法のメリットとしては、まず何と言ってもフリー(無償)のOSSだけに、コストを抑えて導入できること。さらに、ソースコードが非公開の商用ソフト(サービス)と異なり、公開されたソースコードを自由にカスタマイズでき、既存の監視ツールなどと連携して、よりきめ細かなシナリオに対応することが可能な点などです。特に、コスト面については、新型コロナウイルス対策で予定外の出費を強いられている多くの企業にとって、魅力であることは間違いありません。
一方で、OSSならではのデメリットと言えるのがサポート面の不安です。もともとサポートを提供するメーカーという存在がないため、構築はもちろん、その後の運用においても、すべて自己責任で行う必要があります。コミュニティはあっても、様々に発生する問題をコミュニティ頼りで解決できるのかは未知数です。脆弱性が発見された場合も、即座にメーカーから公式ホットフィックス(緊急修正プログラム)が提供される商用ソフト(サービス)と違い、自社で対応するしかない…といった対応になります。
同期通信の高負荷が、システム利用に影響
もう1つの検討課題は、本番サイトとDRサイト間の同期通信がシステム利用におよぼす影響です。遠隔地HAクラスタ構成では、本番サイトと/DRサイト間でネットワーク越しにリアルタイム・レプリケーションが行われ、そのための高頻度の通信がネットワークの帯域を圧迫。
それは、本番サイトを利用するユーザのエクスペリエンス低下につながってしまうリスクがあります。ボトルネックを回避するため、広帯域の専用線を引くという手もありますが、非常に高価なので、DR対策のためにそこまで大きな投資をするのは、あまり現実的とは言えません。
また、業務時間を避けて1日数回、昼休みの時間帯や夜間に同期させれば、業務への影響は避けられますが、これでは万が一の際、最終同期後のデータは復旧できなくなります。
2つの課題を解決する「LINBITクラスタスタックサポート DR」
前述した2つの検討課題を解決しつつ、OSSによる遠隔地HAクラスタ環境の構築を実現するのが「LINBITクラスタスタックサポート DR」と、その有償オプション「DRBD Proxy」です。
「LINBITクラスタスタックサポート DR」は、Linuxシステムの遠隔地HAクラスタ環境をすべてOSSで実現しつつ、カスタマーサポートとセキュリティ対策までパッケージ化された有償サービスであることが最大の特長です。「24時間×365日のカスタマーサービス」「ホットフィックスサービス」「初期応答時間保証、インストール・設定に関するサポート(初回契約時30日間)」などが提供され、OSSに関するノウハウやスキルに不安を抱える企業でも安心して導入できます。
もうひとつの「DRBD Proxy」は、サイト間通信の転送アクセラレーションソフトウェアです。“平均50%のパケット圧縮”や“メモリのバッファ領域設定”により、一般的なWAN回線やVPN回線などでも安定したリアルタイム・レプリケーションを実現、アプリケーションなどスループット低下を極力回避できます。
※サイオステクノロジー調べ
LinuxシステムのDR対策をお考えの方は、小規模からエンタープライズの大規模システムまで、豊富なノウハウと実績を誇るサイオステクノロジーのエンジニアに、ぜひ、お気軽にご相談ください。
今回の記事に関するお問合せについてはこちら
