ディザスタリカバリ データ復旧 メインデータセンター以外からのデータ復旧 情報の可用性は企業の存続に関わる重大な鍵を握っています。民間企業のほとんどは、IT部門が情 報の可用性を確実にするための手順を定めていますが、遠隔地への移転を余儀なくされた場合には かなりのダウンタイムが生じてしまいます。データセンターを2カ所にして二元化(デュアル・データセ ンター) にすることで、企業のディザスタリカバリ (災害による障害復旧)能力を高め、ダウンタイム問 題を緩和することができます。本稿では、復旧のための2次サイト戦略についてご説明し、実際の設置 に関する情報をご提供いたします。 マイケル キンブル 関連分野の分類: ビジネスコミュニティー(業界) ディザスタリカバリ全分類は www.dell.com/powersolutions をご参照ください。 デ ータの高い有用性を保持することは、企業にとって非 設を選択しています。 しかし、 この方策の実施にかかる時間 常に重要です。電子情報を常に一定のレベルで活用 と経費を無駄にしないためには、あらゆる有効な選択肢を検 できなければ、サービスの提供にも支障をきたし、企業の広 討しなくてはなりません。こうした2次サイト設置の戦略につ 範なビジネスに悪影響を及ぼしその結果、金銭的なダメージ いてご説明し、以下の2つの判断基準を用いてデータ復旧を として現れます。大多数の企業の IT部門は、 こうした状況の 可能にする必須要件に関するご提案をいたします。 発生を最小限に食い止めることを目指しています。一般的に ・許容できるデータ損失:復旧時点目標[RPO] IT部門は、データ汚染やシステム故障など、局部的ローカル ・システム復旧に必要な時間:復旧時間目標[RTO] な問題の発生時にデータの有用性を確保できるよう必要な 的なシステム障害が発生した時には、データの有用性を維 遠隔復旧を可能にする方法を選択する この20∼30年間、最も普及しているデータ復旧方法のひと 持するための対策をしていない場合があります。 つに、 テープにバックアップデータを保存して遠隔地に送り、 手順を定めています。 しかし、下記の理由で、災害時や壊滅 必要に応じて検索/読み込むという方法があります。復旧プ ひとつのディザスタリカバリ対策では、 すべてのタイプの ロセスを開始するセカンダリロケーションにテープを送るこ 災害に対応できる規準を網羅できない。 ともあります。現在、大多数の企業がこれを採用しています 事業部門の見通しとITプロセスが合致していない。 が、 これらはすべて1日以上のRTOを容認している企業であ 復旧対策の徹底的な文書化とその詳細が最新のもので り、 この状態は当面の間続くでしょう。 しかし、デュアル・デー はない。 タセンターの構築を選択する企業もあります。これなら透過 ● ● ● 的にアプリケーションのフェイルオーバーを提供でき、 エンド 100 テロリストの攻撃や自然災害といった最近の事象は、十分な ユーザーへの妨害はほとんどありません。まさにデータ・レプ ディザスタリカバリ計画を持つ必要性があることを意味して リケーション用ソフトが進歩し、信頼できるハードウエアのコ います。第2のデータセンターに会社のIT業務をすべて移転 ストが減少した成果です。デュアル・データセンターこそ確実 しなければならないという必要性は少ないとしても、その備 な方法ですが、多くの企業では、実施に必要な経費にあてる えがなければ、災害発生時の代償は莫大なものになるでしょ 資金や予算、人材が不足しています。従って、 ディザスタリカ う。このことを認識した多くの企業が、 ダウンタイムに対する バリのための2次サイト計画にあたって、企業はそれぞれ自 リスクを緩和する手段として第2データセンターサイトの建 社が実現可能な方法を見つけるべきだと考えます。 DELL POWER SOLUTIONS Reprinted from Dell Power Solutions, May 2006. Copyright © 2006 Dell Inc. All rights reserved. May 2006 ディザスタリカバリ 較することです。 表1 多様なデータ分類ごとの復旧ガイドライン例 ガイドライン A類 RPO データのロス 10分未満 は皆無とする RTO(社内) 30分未満 RTO(外部) 予定の ダウンタイム 24時間未満 年間12時間 未満 B類 4時間未満 48時間未満 年間24時間 未満 C類 D類 4時間 最善を尽くす ホットサイト。民間の商用ホットサイトの場合、設備メンテナンスと機 材維持のために更新料金を定期的に支払い、万一に備えて使用可能 な資材等のリソースを確保しておかなくてはなりません。この料金は 24時間未満 3日 年間24時間 未満 48時間未満 1週間 最善を尽くす 使用する 遠隔技術 同期ミラー 非同期ミラー ホストベース・ テープのみ レプリケーション 使用する ローカル技術 ポイントイン タイム(PIT) コピー ポイントイン タイム(PIT) コピー ディスクまた はテープに バックアップ 保存 テープに バックアップ 保存 ビジネス要件を戦略と合致させる RTOの設定によって大きく異なります。例えば、復旧時間が数日の場 合には10万ドル、1時間以内の復旧なら100万ドル、 というような幅が 生じることもあるでしょう。このオプションの利点は、管理者が定期的 に準備状態をテストでき、 プロセスと手順が正常に運転できる状態に あることを確認できることです。 コールドサイト。コールドサイト設備では、利用企業は、必要なスペー スを所有または借り入れることができ、その上でハードウエアやソフ トウエア、その他の必需品を調達できます。かなりの費用がかかりま すが、万が一破滅的な故障が生じた場合に備えるには、企業はその第 2データセンターの整備と運転のためにお金を使わなくてはなりま せん。コールドサイトは、 ホットサイトと第2データセンターの代替とし て魅力的なオプションと言えます。 しかし、 コールドサイトを利用した すべてのデータが等しく平等に作成されていないのと同様、それぞ データ復旧は、 ハードウェアとソフトウエアのプロバイダーが、 タイミ れのデータにあてるべき資金と要件が平等であるべきとは言えませ ング良く商品を届けられるかどうかにかかわっているのが現状です。 ん。どのアプリケーションとデータが会社に大きな影響を与えるかを デュアル・データセンター。データ復旧の可能性を高めるこのアプ 明確に把握することが、 ディザスタリカバリ戦略を決定する第一歩で ローチを選ぶ場合、緊急時に必要な処理を行う場として第2の設備を す。これは、 オペレーション環境がビジネスに及ぼす影響のビジネス・ 建設しなくてはなりません。このオプションは最速の復旧力を提供で インパクト分析を徹底的に行い、 その結果判明した事柄をデータ分類 きますが、最高でメインデータセンターの3倍のコストがかかる場合 レポートに文書化すれば、十分理解することができます。ビジネス・イ もあります。 しかも永久に使用しない設備となる可能性もあります。 ンパクト分析では、 ダウンタイムが長時間に及んだ場合に起こりうる コスト増の内訳には、設備取得、 ハードウェアやソフトウエアの購入費 減収と想像される生産性のロスなど、 コストの面はもちろんのこと、 の他、冷暖房空調設備, 電話などの通信設備、 セキュリティ、作業場の 会社の評判とビジネス関係にどのようなダメージが生じるかも見積も 諸条件に合致するようにインフラを整備改善するための経費が含ま らなくてはなりません。 れます。 データ分類は、IT部門から各事業部門、経営管理層に至まで、社内の 多くのレベルに及びます。各部署が捉えるアプリケーションとデータ の重要性は大いに異なります。例えば、エンドユーザーにとっては、 E メールが最も重要かもしれませんが、会社の経営陣は、受注処理と企 業収益に不可欠な受注管理アプリケーションが最重要と考えている かもしれません。これがないと受注を処理して企業収益を得られない 表2 データ復旧のための2次サイトの種類 復旧サイト の種類 商用 ホットサイト からです。このような見解の相違があれば、 アプリケーションとデータ の分類が必要なことは明白です。表1に、分類マトリックスの一例を示 しました。ここで各アプリケーションやデータプールを特定の分類項 目に振り分けています。 2次サイト設定のオプションを精査する 遠隔復旧の目標を完全に達成するために、企業は2 次サイトのデー タ復旧オプションを精査しなくてはなりません。最も人気のあるオプ ションとしては、商用ホットサイトや自社出資によるデュアル・データセ 復旧条件に明記されたガイドラインに基づいて決定すべきです。表2 では、2次サイトのデータ復旧オプションを概説しています。 予算の検討 まず、2次サイト戦略の基本的ファクターの一つは、実施と維持にかか る必要経費と2次サイトを利用したときに得られるであろう利益を比 www.dell.com/powersolutions 復旧時間 商用ホットサイトのサプライヤーは、必要に 24∼48時間 応じていつでも企業のITプロセスをサポー トできるように装備され、人員も配置済みの 設備を提供。ハードウエアだけでなく、電話 とネットワーク接続を提供。 コールドサイト コールドサイト設備は、いつでも代用ハード 3∼7日 (シェルサイト) ウエアと技術を受け入れ、ITプロセスを再 および 開できるよう整備されている。ハードウエア 代替システム (テープ保存されていない場合にはソフト ウエアも)は、 メインサプライヤーまたは第 三者の契約サプライヤーから調達する。 可動 シェルサイト 可動シェルサイトは、 どこにでも配達可能な 1∼3日 ハードウエアと 移動式のITプロセス設備で、 一定の作業スペースが搭載されている。 相互 バックアップ 契約 相互バックアップ契約は、故障の際にハード 12∼36時間 ウエア・リソースを共有しあう目的で、非競合 関係にある2社がかわす契約。 デュアル・ データ センター デュアル・データセンターは、自社出資の 即時∼ データセンターで、 メインデータセンターと 12時間 同じタイプのハードウエアが装備されてい る。データ保管戦略によっては、即座にプロ セスを開始できる。 ンターがありますが、実施可能な他のオプションにも興味深いものが あるかもしれません。最適なオプションは、各企業のデータの分類と 説明 Reprinted from Dell Power Solutions, May 2006. Copyright © 2006 Dell Inc. All rights reserved. DELL POWER SOLUTIONS 101 ディザスタリカバリ 多くの場合、経営管理部門は、待機状態で維持するモノに対し、多額の 的に、病院、警察署、消防署、都市機能といった初期対応機関の電力を 経費投入の正当化にかなり苦労します。こうした背景の中で、会社組織 最初に回復させます。データセンターへの電力供給が再開されれば、 が、2次サイトをなんらかのメインプロセスに活用しようとすることが良 データ通信サービスと接続がすぐに稼働し始めます。会社のデータセ くあります。 しかし、破滅的な故障が会社に与える影響を徹底的に精査 ンターが自家発電力と使用可能なデータを備えていたとしても、ユー すれば、 たいていの場合はデュアル・データセンター必要の正当性を説 ザーがローカル領域や遠隔地にアクセスできなければ、 なんの利点も 明できます。例えば、ある企業のメインアプリケーションがダウンした ありません。ですから企業は、ユーザーが、第2データセンターに接続 場合に、会社が1時間ごとに100ドルの損失をこうむることが判明すれ できるプロセスを確実に整備しておくことをお勧めします。 ば、予備のデータセンターにかかるコストは容認されるでしょう。 サイト選択にあたって考慮すべきもう一つの重要なファクターがあり さらに考慮すべきことは、デュアル・データセンターの開始時には、 メ ます。施設を満足できるデータセンターとするために必要な資材の インと予備のサイトの設定が正常で双方のデータが一致しているミ 種類と範囲です。企業は、 (ケーブル収納用等の)上げ床や冷暖房空 ラー状態にあっても、時間の経過とともに双方の合致性が失われて 調設備、 セキュリティなど、高額なコストを伴う装置や改装が必要かど 行くという点です。企業がメインサイトに新しいハードウエアや機能 うかを判断し、候補サイトがスタッフのオペレーションに十分な作業 性を追加した時に、 コストやスタッフ不足その他の理由で、予備の2次 スペースを提供できるかどうかを見極めなくてはなりません。 サイトのアップグレードをやり過ごしてしまう。そのような時にこの状 用され、物理的なハードウェアの経費が抑えられるようになりました。 ディザスタリカバリの妨害となり得るファクターを理解する 人材とデータこそ、ディザスタリカバリ成功の鍵を握る2つの要素で ディザスタリカバリのほとんどの場合、すべてのオペレーションがフ す。 とは言っても、下記に示す他のファクターも、企業の成功と復旧目 ル稼働で機能する必要があるわけではありませんので、仮想化技術 標達成能力を大きく左右するでしょう。 態が起きます。この問題解消のために、遠隔サイトに仮想化技術が採 を活用すればオペレーションを統合でき、2次サイトの物理的なサー バーは、 メインサイトのサーバー数よりもずっと少なくてすみます。結 果、 ハードウェアのコストが節約できます。 アプリケーション : データがバックアップされ保護されていても、 ● 企業が現在使用中のアプリケーションのコピーも遠隔地に保存さ れていること。 デュアル・データセンターの実行 ● 実践可能なオプションをすべて調査検討した後、会社は、デュアル・データ センターを最善の選択と結論するかもしれません。この場合、その企業 は、細心の注意をもって適切なロケーションを選択し、ハードウェア、スタッ フ、データ接続性を網羅する総合的プランを立てることをお勧めします。 古いハードウエア : 専用カードや専用リーダーなど古いハードウ エアの必要性を軽視しないこと。 ● 資料類と用紙類 : 小切手や取引明細の用紙など事前に印刷され た所定の用紙は、 遠隔地保存するか、 すぐに調達できるように手配 しておくこと。 ローカル・ユーザーのデータ : ローカル・ユーザーのハードドライ ● ロケーションと設備の検討 ブには膨大な量のデータが保存されていることがある。そのデー 第2データセンターのロケーション選択は、容易に進まないこともあ タをバックアップしておくこと。 るでしょう。この際に検討すべき多くのファクターがありますが、特に 重要なのは、距離、サイトリノベーションの必要、水道や光熱等が利 ピッタリ合う選択を 用可能か、 また、近隣でスタッフが確保できるかどうかです。メインサ ディザスタリカバリ戦略の選択は、膨大な調査と時間を要します。しか イトからの距離は、通常メイン施設の立地場所と予測される危険(災 し、会社のITオペレーション環境を学び、実現可能な復旧目標を明確化 害)のタイプによって異なります。例えば、米国のフロリダ州とメキシ するために費やした時間と調査努力があってこそ、企業はたくさんの選 コ湾岸地帯は、広範に渡ってハリケーンが通過する地域なので、隔離 択肢の中からより自社に合った選択をすることができ、最終的に最も良 する距離は100マイル以上必要ですが、竜巻通過遅滞では、例えば7 い決定ができるのです。ディザスタリカバリ対策として2次サイトの実行 マイル程度といったずっと短い距離で十分です。 を選択した企業は、そのディザスタリカバリ・オプションから得られる事業 これらのファクターは、 企業の復旧目標と採用しているレプリケーショ の継続と高レベルの可用性という利益を享受できることになります。 ンのタイプにも影響します。例えばRPOでデータロスがゼロに規定 されている場合、同期レプリケーションソフトが必要ですが、 このソフ Mickael Kimble(マイケル キンブル) トは大抵、 60マイル程度の範囲に限られています。これより遠い距離 Dell社、Advanced Systems Group(アドバンス システムグルー に設定するためには、RPOの損害を高めることにはなりますが、非同 プ)所属の企業科学技術者。Dell 社のコンサルタントおよびカスタマと 期ツールが必要になるかもしれません。 恊働で、ディザスタリカバリと事業継続のためのデータストレージの設計 に関わっている。セントラルフロリダ大学で経営経済学士を取得。 電力網の検討 地理的なロケーションの確定後には、特定のサイトの選択という仕事 があります。ここで最も重要なファクターは、 どの電力網を使用して 設備を運転するかを決定すること、そして他にどんな機関や事業体が お問合わせ先 Dell business continuity: www.dell.com / businesscontinuity 同じ電力網を利用しているかを把握することです。電力供給網は一般 102 DELL POWER SOLUTIONS Reprinted from Dell Power Solutions, May 2006. Copyright © 2006 Dell Inc. All rights reserved. May 2006
© Copyright 2024 Paperzz
