サイベース担当者が語る「ディザスタリカバリの鉄則」

【国内記事】2002.3.07

 9月11日の米国同時多発テロ事件をきっかけに,万一システムに障害が発生したとしても,ビジネスおよびシステム運用を継続させる「ディザスタリカバリ」の重要性が指摘されるようになった。先日来日した,米サイベース,サイベース・プロフェッショナル・サービスのファイナンシャルサービス担当シニア・ディレクタのジョン・バーリー氏に,ディザスタリカバリの鉄則を聞いた。

「われわれの顧客には,9月11日の事件で業務が停止するという問題が起きたところはなかった」(バーリー氏)。というのも,さすがに同時多発テロのような事態までは想定しないまでも,業務が停止する危険性を想定した上で,技術やアーキテクチャを実装し,クリティカルな業務停止が起こらないよう準備していたからだという。

 同氏が今回のインタビューを通じて強調したのは,「昨今では“ディザスタリカバリ”だけが注目されているが,これはあくまで,ビジネスや業務継続に必要なアーキテクチャの一部に過ぎない」ということだ。まずは自社のビジネスプロセスを見極め,その上で,不測の事態が起きても運用を継続できるようにアーキテクチャを構築していくことが重要だと同氏は言う。

「ディザスタリカバリは,ビジネスや業務継続のためのデザインの一部」とバーリー氏

 そのバーリー氏が語る,ディザスタリカバリの手順を紹介しよう。

事前の準備――ディザスタリカバリプランの構築

1)アセスメント

「最初の作業はアセスメント(評価)だ」(バーリー氏)。ここでは,自社のあらゆる環境とビジネスプロセスを評価する。そして,このプロセスを維持するために必要な情報についても,インプット,アウトプット双方についてまとめる。

 ここでのポイントは「意外と忘れがちなのだが,タイムフレームを各ビジネスプロセスに割り当てること」。というのも,「同じ障害や災害でも,発生するのが昼か夜か,平日か休日かによって,その影響と対策が異なってくる」(同氏)からだ。

2)リスクの順位付け

 上記で洗い出したプロセスに対し,重要度や深刻さに応じて優先順位を付ける。

3)シナリオを立てる

 このステップでは「どんな問題が起こりうるかを考える。故障や災害にはさまざまな種類があるが,バーリー氏によれば,これは大まかにプロセスおよびアプリケーション,内部コミュニケーション(通信),外部へのコミュニケーション(通信),そして物理的な設備という4つのカテゴリに分けられる。「あらゆる問題はこの4つのカテゴリに分類される」(同氏)

 次に,そうしたさまざまな不測事態を踏まえ,どのようにしてビジネスを進めていくかを考える」(バーリー氏)。これは,「たとえば火事になったときにどう対処すべきかを考えるのと同じことだ」(同氏)

 同氏はさらに,「このシナリオに沿って,それぞれの不測事態がどういったインパクトを与えるかを想定し,重要度を定義付ける。この分析を踏まえて,次のステップである対策を決定する」と述べた。この際には,先ほどのアセスメントの段階で検討した“タイムフレーム”が影響を及ぼすことを忘れてはならないという。

 一連の作業を踏まえて最後に,リカバリのための優先順位を決定する。「絶対に落としてはならないものはどれか,逆に多少ならば落としてもいいものは何かを見極める」(同氏)わけだ。

4)コンポーネントアプローチに基づいてディザスタリカバリ計画を立てる

 ここでようやくプランニングの手順となる。このときに重要なのが,「先ほどの順位付けで,最もクリティカルと判断したものから着手することだ」(同氏)

 したがってこの手順は,「組織の文化や物の見方といったものにも依存する」。たとえば,たとえ何が起きようと停止してはならない部分については,2番目のリカバリサイトだけではなく,3つめのリカバリサイトまで用意する必要があるかもしれない。一方で,復旧に1週間程度時間がかかってもいいという部分であれば,ごく簡単な共有システムでも足りるかもしれない。

5)サポートや維持のための要件をリストアップし,確保する

 ハードウェアや通信設備など,何が必要かを考慮し,それを確保する。ここでもやはり,「リカバリの優先順位に沿って,まず重要度の高いアーキテクチャから着手する」(バーリー氏)。

 実装の段階では,コストを考慮する必要もある。プロセスすべてを複製してしまえば万一の際に安心かもしれないが,その費用は高価なものになる。また,つぎはぎで場当たり的に対処していても,結局はコストが高くつく。そのためにも,ここまで紹介したステップに沿って「全体図を作り,リカバリの優先順位に沿ってデザインする必要がある」(同氏)というわけだ。

事後の対処――リカバリ手順

 ここまでで,万一不測の事態が起きた場合の計画と準備はできた。次は,それをいかに実行していくかだ。ここでバーリー氏は,さらに幾つか,重要でありながら見落とされがちなポイントを指摘した。

前のページ1 2次のページ

[高橋睦美,ITmedia]