クラウドを活用して災害対策のStep1を
~BCP実現までの4Stepと、3つの遠隔データ転送方式~

図2

災害対策は企業の利益につながりにくいIT投資だ。現時点は必須でなくても、いずれ高機能な災害対策が求められる。小さく始めて徐々に高機能化させる災害対策のベストプラクティスとは、どのようなものだろうか。

企業固有の価値を生みにくく利用頻度の低いBCPはクラウド活用が有効

日本では自然災害の脅威が避けられない。地震の被害が報じられる度に、BCP(事業継続計画)の策定・見直しが取り沙汰されてきた。しかし、日本情報システム・ユーザー協会の調査では、BCP策定済みの企業は半数にも満たないという。自然災害はもちろん、電力・通信インフラの停止、火災、疫病、風評被害、テロ、サイバーテロとった脅威があり、いずれのリスクに対してもBCPの策定が必要とされている。

同調査ではBCP策定及び見直しのポイントとして、外部データセンターの活用やクラウドコンピューティングへの転換が挙げられた。他にも、ネットワークの多様化、バックアップセンターの準備、自家発電設備の設営・増設、データセンターの場所の見直しと続いている。

BCPの策定や、それに伴うデータセンターの活用が進まないのは、コストに見合った価値の認識が難しい点にある。通常のクラウド環境の構築に加え、災害復旧の要件を加えると、初期導入や運用コストが増加したように見えてしまうケースがある。そももBCPの知見が無ければ、要件定義も困難に思えるだろう。

企業の利益に直結するアプリケーションや生産性を高めるグループウェアなどは投資対効果が分かりやすいのに対し、BCPのように利益に関わらない案件は投資対効果が分かりにくいため、システム投資の中でも優先度が下がりがちだ。利益を生まない案件の中でも、利用頻度がそれなりに高いセキュリティやデータのバックアップには予算を割いても、利用頻度が極めて低い災害対策まで予算や時間を費やすのが難しいという意見もあるだろう。

自社に固有の価値を生まず、利用頻度が低いBCPこそ、他社へのリスク移転によって、コストの最適化が図れることを忘れてはならない。多くの人が生命保険を利用しているように、発生確率の低い事象においては、自分で必要になるコストを事前に用意しておくよりも、わずかな保険料を払って他者へ有事のコスト負担を任せた方が経済的に合理性がある。BCPにおいても同様で、自社の環境で発生確率の低い災害へ備えるよりも、クラウド環境へ災害対策を任せる方が理に適っている。

小さく始める災害対策のベストプラクティス

災害対策と一口に言っても、実装方法には様々な手段がある。第一に考えられるのは、メインサイトのデータを連携サイトに同期させるデータ保護の方法だろう。他には、いざという時にシステム切替ができるようにするアクティブ・スタンバイ設計、常時システムを並行稼働して可用性を高めるアクティブ・アクティブ設計などがある。また、クラウドへの完全移行、データセンターへの移設も災害対策の有効な手段だ。

BCPは全てを一度に行う必要はなく、小さく始めて徐々に完成度を高める手法が推奨される。Step1では、災害によるデータ消失を防ぐため、複製データを遠隔地に保管する「データ保護」が採用される。Step2で、災害発生時にサーバーを立ち上げて業務を継続可能にする「システム復旧」が考えられる。

Step3として「システム切替」が検討可能だた。アクティブ・スタンバイ方式を採用し、災害発生時に遠隔サイトへ切り替えて、すぐにシステムを復旧する。Step4では、二つのデータセンターで並行稼働させる「システム継続」の手法がある。あらかじめ広域負荷分散の構築しておき、災害時に一つのサイトが停止したとしても、片系稼働に変更し業務を継続する。

 図1: 災害対策の4ステップ
bcpstep2

遠隔データ保護――3つの方式

「データ保護」は簡単・安全・安価な方法が望ましい。まず、システム運用において価値を生みにくいデータ保護においては、運用の負荷が低く、簡単に導入できるシンプルさが求められる。また、堅牢な国内データセンターへセキュアな通信経路を通って接続できる方法があると安心できるだろう。電力停止のリスクを考慮して、同一電力圏外でデータ保護できるかどうかも重要だ。そして、ストレージ及びネットワーク通信のコストは低いほど良い。

メインサイトから遠隔サイトへデータを同期させるには、どうしたら良いのだろうか。最も基本的な手法としてはテープメディアにデータを移し、セキュリティ便等で運搬する方法がある。しかし、現在ではオンラインでのデータ転送を考えるのが当然だろう。メインサイトあるいは遠隔サイトへバックアップ・アプライアンスやバックアップソフトを導入し、バックアップ機能によってデータ同期が行える。

クラウドを使ってデータ保護を行う場合、大きく3つの方式がある。1つ目はハードウェア追加方式で、メインサイトにバックアップ・アプライアンスを導入し、クラウド環境へのデータ転送を担当する。次に、ストレージ機能活用方式がある。メインサイトにあるストレージにデータ保護の機能を持たせ、クラウドへの同期を実装する。ストレージが持つ機能を活用するため、ハードウェア・ソフトウェアの追加導入が不要になる。

3つ目の手法として、ソフトウェア追加方式があり、メインサイトへ同期処理を行うエージェント機能を実装し、必要に応じてデータを転送する手法だ。バックアップ対象の適応範囲が広いというメリットがある。

いずれの方式もメリット・デメリットがあるので、単純な費用比較に陥ることなく、データ転送方式の違いにも注目しつつ検討を進めるのがよいだろう。

図2: データ保護を実装する3つの方式

tensou最後に

投資対効果が見えにくいからといって災害対策を後回しにすれば、非常時に痛い目を見る。クラウドを活用すれば簡単・安全・安価でデータ保護が始められる。小さく始めて、徐々にレベルアップする方式が望ましい。

編集:ビジネスon IT

STAR_F00

Pocket

コメント