第3回では増大する複合インフラを確実に保護しつつ運用コストを抑制し、投資効果を最大化するために、どのようなバックアップシステムが理想なのかについて確認しました。以下が、理想的なバックアップシステムのポイントです。
- 多種多様な複合インフラ全体を網羅的にバックアップ・リストア可能
- 拡張性のあるアーキテクチャ
- 重複排除技術を利用した永久増分バックアップと仮想フルバックアップ合成
- ストレージのスナップショット、クローンボリュームを制御管理
- 仮想マシンをバックアップイメージから直接復旧可能
- 膨大な仮想マシンをポリシーベースで保護
- 大量なサーバ群の保護を見える化するレポーティング機能
今回は、ハイブリッドクラウドのような増大する複合インフラについて、災害から守り、万が一災害に遭った際は確実に復旧させるためには、何を行うべきかを説明します。
災害からの業務復旧は、次のような言葉で表現されます。
- 災害対策→災害時に業務が復帰できるように実施しておくITインフラに対する対策
- 災害復旧(Disaster Recovery :DR)→災害発生時に業務を復帰させること
- 事業継続(Business Continuity:BC)→災害発生時も業務を停止させない、もしくは非常に短時間に復帰させて事業を継続させること
これらすべてにおいて共通する目的は、IT基盤を前提に展開されている事業を、災害発生時に停止させずに継続するか、必要な時間内に速やかに確実に復帰させることです。それでは、これを実現するための各ソリューションの実現性と課題を見て行きましょう
「バックアップデータの外部保管」と「本番データのリモートレプリケーション」の比較
災害対策においてデータをバックアップする際の手法として、「バックアップデータの外部保管」と「本番データのリモートレプリケーション」の2つがあります。
この2つの方法を「整合性」「コスト」「復旧迅速性」「論理復旧性」から比較すると、以下の表のようになります。
バックアップデータの外部保管 | 本番データのリモートレプリケーション | |
---|---|---|
整合性 | 〇一般的に構造化データの整合性が担保されている | △一般的に構造化データの整合性を担保するために工夫(スクリプトや別ソフト)が必要 |
コスト | 〇レプリケーションに比べ低め | △バックアップ外部保管に比べ高め |
復旧迅速性 | △災害発生後リストアに長時間を要する | ◎災害発生後既に復旧サイトにデータがあるのでリストアなしで高速復旧 |
論理復旧性 | ◎多数のバックアップ世代を持てるので災害に合わせ、災害前に破損したデータが発覚しても論理復旧が可能 | △一般的にコスト要因で多数のコピーを持てないため、直近のデータにしか復旧できない |
以上のように、バックアップの外部保管と本番データのレプリケーションによる災害対策はそれぞれメリットとデメリットがあります。どちらを選ぶかの一番のポイントは「業務復旧要求時間」です。
時間をかけても復旧できればビジネスが成り立つ場合、決まった時間内にビジネスが復旧できないと事業自体が破たんする場合とさまざまです。
旧来は特にコストの問題からバックアップされたテープの外部保管が中心でした。しかし、現在のビジネスはよりIT依存度を増しており、以前よりも高速な復旧性能を要求されています。
少し古い話になりますが、2001年9月11日に発生したかの同時多発テロ発生時に、ワールドトレーディングセンターに居を構えるとある企業が、自社データセンターのデータをテープにバックアップを行い、ハドソン川の対岸に災害対策用として保管していたそうです。
当時の見積もりでは災害時にテープからデータをリストアするスピードで十分事業を復旧できると試算されていました。しかし、想定していなかった問題が発生しました。
というのも、テロによる災害が深刻かつ特殊であったため、長期間にわたって被災地周辺が立ち入り禁止となり、対岸に保管していたテープを取りに行けなかったのです。結果として、その会社は長期間事業を復旧できず倒産してしまったそうです。
これは、システム性能だけでなく、立地条件や人間による作業も念頭に置いて復旧時間を検討すべきであるという事例です。
脱線しましたが、話を戻します。
いち早く事業を復旧させなければならないシステムにおいては、やはり本番データのレプリケーションによる災害対策が採られるのが一般的です。さらに、データの論理破壊が併せて発生した場合に備え、バックアップとレプリケーションを併用する場合が増えてきています。要件とコストのバランスでシステムごとにあまり複雑にならない程度に適材適所というケースも一般的です。
ビジネスの必要復旧時間と復旧確実性に合わせ、コストも見据えて災害対策計画を立てていきます。
今回はここまでとして、次回は「バックアップデータの外部保管」と「本番データのリモートレプリケーション」の具体的な方法を紹介します。
勝野 雅巳(かつの まさみ)
ベリタステクノロジーズ合同会社
テクノロジーセールス&サービス統括本部
バックアップ & リカバリーアーキテクト
1989年に日商エレクトロニクス株式会社に入社。UNIXによるメインフレーム端末エミュレータ、E-mail専用アプライアンス、NAS製品、バックアップ製品の保守、デリバリー、プリセールスSEを歴任。その後2001年EMCジャパン株式会社にバックアップソリューション担当SEとして入社。 2013年、株式会社シマンテックにバックアップソリューション担当SEとして入社。2015年、株式会社シマンテックからベリタステクノロジーズ合同会社の分社に伴い、現職となる。
IT系商社時代から約20年にわたり、データ保護の専門家として業種の如何を問わず、提案活動を通してお客様のデータ保護に関する課題を数多く解決してきた。現在は提案活動と併せて、豊富な経験をもとにセミナーなどにおける講演活動やメディアへの記事執筆を行い、社内外にデータ保護のあるべき姿について啓発を続けている。趣味はテニス。