前回までに、IT-BCP(IT Business Continuity Plan)の重要性と策定方法、そして、それを実現するための柱となるシステム障害復旧と情報セキュリティ対策について述べてきた。今回は、IT-BCPの「現実解」として、仮想化とクラウド・コンピューティングの活用を取り上げる。

IT-BCPを容易にする仮想化技術

これまでに述べてきたように、IT-BCPを策定し、実施するためには、災害やサイバー攻撃、人為的ミスなどに伴って発生するシステム障害への対応をはじめ、情報漏洩対策や節電といったCRS(企業の社会的責任)にかかわる対応、大規模停電による交通機関の麻痺や新型インフルエンザの流行などに対応するためのリモート・オフィス環境の構築など、さまざまな対策を検討しなければならない。

こうした対策を実施するためには、情報システムの二重化やクラスタ化による耐障害性の確保、リモート・アクセス基盤の整備などを行う必要があるが、一般の企業や中小規模の企業にとって、これらの取り組みは、コスト的にも技術的にも困難な課題となる。

IT-BCPへの取り組みを、もっと効率的にリーズナブルに実現することはできないのだろうか。今、その現実的な解決策として仮想化とクラウド技術の活用が浮かび上がっている。

サーバ仮想化で管理を効率化

IT-BCPに有効な仮想化技術としてまず挙げることができるのが、サーバ仮想化である。これによって、運用サーバを少数の物理サーバに統合することができれば、サーバのリソースを効率的に活用することが可能になるほか、運用管理にかかる作業負荷を軽減し、サーバ・ルームの省スペース化やシステムの省電力化も実現することができる。

サーバ仮想化環境においては、OSやアプリケーション自体もデータ・ファイル化されるため、それらのバックアップ/リストアやリプリケーション、移動などを自動化し、効率化することができる。

例えば、物理サーバに障害が発生した場合に、その上で稼働していた仮想サーバを別の物理サーバ上で再起動させるフェールオーバー機能や、物理サーバ間で仮想サーバを移動できるライブマイグレーション機能を組み合わせることにより、システム全体の可用性を高めることができる。

デスクトップ仮想化でリモート・オフィス環境を実現

IT-BCPに有効な仮想化技術としてもう1つ挙げることができるのが、デスクトップ仮想化(VDI : Virtual Desktop Infrastructure)である。

これは、サーバ上で稼働する仮想マシンのデスクトップ画面をクライアント・マシン上に表示することによって、エンドユーザーがあたかも自分のクライアント・マシンでデスクトップを操作しているように見せる技術である。

これにより、システム管理者はクライアントの管理作業を大幅に軽減できるほか、情報セキュリティ対策や情報漏洩対策にも大きな効果を発揮する。

また、リモート・オフィス環境を容易に構築することが可能であり、災害が発生して会社に出社できない場合でも、自宅作業によって業務を継続する環境を実現することができる。

現実的な仮想化/クラウドの構築を

サーバ仮想化やデスクトップ仮想化を本格的に導入することができれば、サーバやストレージ、ネットワークなどのITリソースをプロビジョニングして必要なサービスをエンドユーザーに提供するプライベート・クラウドを実現することも可能となる。

しかし、一般的な企業や中小規模の企業が仮想化システムを導入する場合、最新のサーバやストレージ製品を導入して情報システム全体を仮想化するのはコスト的に難しいというケースも少なくない。そうした企業では、情報システムの仮想化に向けて、どのようなアプローチを選択すればよいのだろうか。

その選択肢の1つは、Webサイトやファイル・サーバなど、仮想化が比較的容易なシステムから段階的に仮想化に着手するというアプローチだ。最近では、仮想化環境と物理環境をリソース・プールとして統合的に管理できるクラウド・ツールも提供されており、仮想化システムと非仮想化システムが混在する環境でプライベート・クラウドを実現することも可能となっている。

また、最初から新品のハードウェア製品を導入するのではなく、仮想化に適した新古や中古再生のサーバやストレージを適切に選定し、導入することによって、コストの最小化を図るというアプローチも有力な選択肢となる。

最近では、新古や中古再生のサーバやストレージの活用を前提に、仮想化環境のコンサルティングから構築・運用までをサポートしてくれるサービスも登場しており、導入したハードウェアの長期保守サポートや、レガシー・アプリケーションの仮想化環境への移行も実現してくれる。

パブリック・プラウドの活用

IT-BCPを実現するうえでは、パブリック・クラウドの活用も、重要な選択肢の1つとなる。パブリック・クラウドでは、自社内にデータを持たず、外部の堅牢なデータセンターでアプリケーションの実行やデータの処理が行われるため、災害発生時でも平時と同じように、サービスを利用することができる。

また、短期間で利用を開始できるだけでなく、安価に利用できることが多いため、中小規模の企業でも気軽に導入することができる。

ただ、プライベート・クラウドに比べてシステム構築の自由度が低く、セキュリティ・ポリシーやサービス・レベルもあらかじめ決められていることが多いため、利用にあたっては、自社の業務に対応するかどうかをきちんと見極める必要がある。

一般的なポリシーやルールで運用できる電子メールやスケジュール管理、ファイル共有といったオフィス業務などから利用が開始されることが多いが、利用開始にあたっては、あらかじめ自社で構築または構築を予定しているプライベート・クラウドとの連携・統合を考慮することが望まれる。