オンプレ仮想マシン「低コスト！クラウドDRのススメ」

　昨今、ランサムウェアというセキュリティー上の新たな脅威や、自然災害が多い日本の企業にとって、事業継続のための備えは欠かせない。

　だが残念ながら、すべての企業が緊急事態への備えを万全に講じているわけではない。備えがなければビジネスの復旧が遅れて事業規模の縮小を余儀なくされたり、倒産・廃業に追い込まれたりするおそれもある。

　そこで改めて導入を検討したいのが、緊急時にシステムやデータを迅速に復旧・修復するディザスタリカバリー（DR）の仕組みだ。

▼ 目次

1. DRサイトの構築を断念せざるを得ない理由とは？
2. DRの導入を阻んでいた「コストの壁」
3. これまでにない「新しいDRソリューション」が登場
4. DRサイトの置き換えやランサムウェア対策にも有効

1. DRサイトの構築を断念せざるを得ない理由とは？

　人はすぐ忘れるものだ。たとえ未曽有の大災害が発生しても、直接的な被害に見舞われない限り、ものの数カ月、数年で何事もなかったかのように日常を取り戻す。これは、企業の事業活動に不可欠なシステム基盤も例外ではない。大震災・大規模水害が発生するたびに、システムやデータが迅速に復旧・修復できるかどうかという見直しが図られるものの、時が経つにつれて危機意識は薄らいでいく。

　そして、災害復旧のための備えも次第に疎かになり、忘れかけたころに痛い目に遭ってしまう。そして新たな脅威として、ランサムウェア被害も国内で広がりを見せつつある。

　ではなぜ、企業においてDRの導入が進まないのだろうか。

　その最大の理由は、導入・運用にかかるコストにある。従来のDRは、日常的に利用する自社内のシステム基盤（メインサイト）とまったく同じ構成のシステムを遠隔地のデータセンター（DRサイト）にスタンバイさせておき、いざという時に切り替えて使うという仕組みが一般的だった。つまり、普段は使わないシステムも常に用意しなければならず、導入・運用コストが二重にかかっていた。システム投資に限りがある企業にとって、数年おきに来るシステム更改のたびにコストを二重にかけることは難しい。そのため、ある意味“保険的”なDRサイトの構築を断念せざるを得ない状況だったわけだ。

　しかし、クラウドコンピューティングが高度に発展した現在、そうした課題は解消されつつある。DRサイトの代わりにクラウドサービスを利用し、被災時にはクラウドに切り替えて使えるようになったのだ。しかも、わずかなコストを毎月負担するだけで簡単にDRの仕組みが構築できるという。

　そこで、クラウドサービスを利用することで得られるメリットを、伊藤忠テクノソリューションズ（CTC）のエキスパートエンジニアの水上　貴博に話を聞いた。

2. DRの導入を阻んでいた「コストの壁」

　周期的な地殻変動や地球温暖化の影響による大地震や大規模水害など自然災害の発生が懸念されるなか、改めて事業継続計画（BCP）を見直す企業が徐々に増えている。またここ数年、猛威を振るうランサムウェアの被害からシステムやデータを保護するために、新たにディザスタリカバリー（DR）の導入を検討する企業も出始めている。

　ところが実際には、BCP対策やDR導入があまり進んでいない企業がまだ多いという。「従来のDRソリューションは、メインサイトと同等のDRサイト環境を構える必要があり、企業にとってはコスト面で課題がありました。しかしここ最近、DRサイト側はインフラの運用管理が不要なアマゾンウェブサービス（AWS）やMicrosoft Azureといったクラウドサービスで代用できないかという問い合わせが増えています」（水上）

　DRサイトをクラウドサービス上に構築するというのは、確かに良いアイデアだが、そう簡単にいくものではなかった。「いまや多くの企業が、オンプレミスのシステム基盤をVMware vSphereによるサーバー仮想化環境で運用しています。とはいえ、VMware vSphereの仮想マシンと同じシステムをAWSやMicrosoft Azure上のサーバーインスタンスに構築し、万一の事態に切り替えて使うのは容易なことではありません。オンプレミスのVMware vSphere環境とクラウドのサーバーインスタンスではアーキテクチャーが異なるため、すべてのアプリケーションが問題なく利用できるとは限らないからです。当然、企業の運用管理担当者にはVMware vSphere環境とクラウドの双方に関する高度なスキルも求められます」（水上）

　そうしたDRの構築・運用を企業に代わって行うマネージドサービスを提供している事業者もある。だが、やはりコスト面の課題から、導入をためらう企業も多かった。

3. DRの導入を阻んでいた「コストの壁」

　これまでにない「新しいDRソリューション」が登場

　このように、「BCP対策のためにもDRの仕組みは導入したいが、コストはかけられない」といった声が企業から数多く寄せられていた。

　だがいまは、そうしたコスト面の課題を解決する新しいクラウドサービスを利用することができる。そのクラウドサービスが「VMware Cloud Disaster Recovery™（VCDR）」である。

　VCDRは、ヴイエムウェア社が2021年1月にAWS東京リージョン、12月に大阪リージョンに開設したDRaaS（Disaster Recovery as a Service）である。同サービスはVMware Cloudサービスの一つであり、オンプレミスのVMware vSphere環境に「DRaaS Connector」と呼ばれる中継アプライアンスを設置することで、同サービス内のDRクラウドストレージにデータを転送する仕組みになっている。平時は基本的にデータのバックアップを保管するだけだが、緊急時には同じAWS環境上で動作するIaaS（Infrastructure as a Service）であるVMware Cloud™ on AWSのストレージ領域にバックアップデータを連携、VMware vSphereアーキテクチャーのクラウドサービス上に仮想マシンを復旧させる。短時間のうちにシステムを切り替えて、そのまま継続運用することができるのだ。

　このVCDRがリリースされたのを受け、CTCではクラウドサービスと運用支援サービスを一元的に提供するMSPサービスでも提供を開始した。

　水上によると、CTCが提供するVCDRは「これまでになかった、まったく新しいDRソリューション」だという。

　「最大の特長は必要なときに必要なだけクラウド上のリソースをオンデマンドで利用できるところにあります。従来のDRソリューションのように、平時にDRサイトにインフラを用意する必要がなく、緊急時に仮想マシンを復旧・利用した分のリソースが課金される仕組みです。また料金体系は極めて安価であり、10TiB（テビバイト）あたり月額10万円台から。これまでコスト面の課題によりDRを導入できずにいた企業にも最適な選択肢と言えます」

　VCDRでは、DR発動時のIaaSに仮想マシンを自動作成する「オンデマンドデプロイ」が基本。この場合のRPO（目標復旧時点）は4時間（オンプレミス環境条件によっては30分も可能）、RTO（目標復旧時間）は数時間だという。ただし、RTOを数分程度にしたいという企業は、復旧させるVMware Cloud on AWSを予め準備しておく「事前デプロイ」を選択することが可能だ。

図 1. VCDRの概要

4. DRサイトの置き換えやランサムウェア対策にも有効

　CTCでは、このVCDRをDRソリューションの導入を検討している企業に広く紹介していく方針だ。

　「例えばオンプレミス環境に新規にハイパーコンバージドインフラ（HCI）を導入する場合、VCDRを契約するだけで新しいDRの仕組みを容易に追加できます。また、すでにDRサイトを運用している企業は、既存のDRサイトを廃止してクラウドへ移行するだけで大幅なコストダウンと運用負荷軽減を実現できます」（水上）

　さらに水上が勧めるのが、セキュリティー対策の強化を目的とする導入だ。
「VCDRではリカバリーポイントの保存期間を長期間（数カ月～数年）前まで設定できるので、万一ランサムウェアの被害に遭っても、感染前のデータへ復旧することが可能です」

CTCのMSPサービス(MMCP for VMware Cloud on AWS)では、VCDR以外にもさまざまなサービスメニューを用意している。必要に応じて運用監視を代行するマネージドサービスも提供しているので、専任のシステム運用管理担当者がいない企業でも安心できる。