現場の視点で見る災害対策（1）：現状分析から対象設定まで：ディザスタリカバリで強い企業を作る（3/3 ページ）

[小川晋平，ITmedia]

ディザスタリカバリの設計と実装

●ディザスタリカバリサイトの構成

　通常時にサービスを提供している第一番目の拠点のことを「プライマリサイト」と呼ぶ。第二番目以降の拠点のことを「ディザスタリカバリサイト」（以下DRサイト：二番目の順位のグループは特に「セカンダリサイト」と呼ぶことが多い）と呼ぶ。

　ディザスタリカバリを考えるに当たっては、まず地理的な拠点の配置を考える必要がある。想定している災害の直接的影響を受けない地域（威力圏外）にDRサイトは配置される。提供するサービスの重要性や当該サービスの外部接続の関係でDRサイトを2つ以上持つ場合もある。DRサイトの構成は、その活用の仕方によって以下の2つの定義がある。

・Active-Standby構成

　プライマリサイトが稼働している通常時はDRサイトのシステムではサービス提供をせず、有事の際にDRサイト側システムでのサービス提供に切り替えるサイト構成。一般に2拠点でのActive-Standbyが多いが、多拠点でActive-Standby-Standby……といった構成をとる場合もある。

図3●Active-Standby構成の例

・マルチサイトサービス構成

　プライマリサイトのみならず、DRサイトでも通常時よりサービスを提供するサイト構成。Active-Activeでのサービス提供が多いが、多拠点のすべてでサービスを提供する場合もある。負荷分散の効果ももたらす。

図4●マルチサイトサービス構成の例

・複合構成

　Active-Standby構成とマルチサイトサービス構成の組み合わせ。3拠点でActive-Active-Standbyという構成をとるといった構成がその例だ。大規模かつ地理的にユーザーが分散されているサービスを提供する場合に、多拠点でActive系サイトグループとStandby系サイトグループに分けて切り替えることもある。

図5●複合構成例

　同じ企業でも、提供するサービスごとに異なるサイト構成を取る場合がある。例えば、メールサーバに関しては2拠点でActive-Standby構成をとるが、外部向けの情報提供WebサイトはActive-Activeのマルチサイトサービス構成をとるといった具合だ。このうちどれを選択するかは、会社における当該サービスの優先度に準じて決まるものであり、ディザスタリカバリ対象を決定する際の分析において定まるものである。

　とはいえ、金融機関や一部の政府機関、グローバル展開しているサービス提供業者を除いて、現実的にはマルチサイトサービス構成をとる例は少ない。一般企業で最も多いDRサイト構成はActive-Standby構成であり、読者の多くもActive-Standby構成を取ることが多いと考えられるため、以下もActive-Standby構成を中心に述べていこう。

想定災害発生時の復旧目標

　サイト構成を頭に入れたならば、次に、想定災害発生時の復旧目標を明確にする。復旧目標には2つの指標が使われる。それが、RTO（Recovery Time Objective：目標復旧時間）とRPO（Recovery Point Objective：目標復旧時点）だ（関連記事）。

　各サービスによってその復旧に関する目標は異なる。RTOとRPOは、ディザスタリカバリのためのデータ保護手段に制約を与え、結果として投資コストに大きく影響することになる。詳しくは次回の記事で触れていきたい。

　なおここでは、ディザスタリカバリの対象となるサービスごとに適切にRTOとRPOを変更する柔軟性が必要である。しかし、ディザスタリカバリ手段を提供するソフトウェアやストレージベンダーのソリューションは、サービスに応じたRTOやRPOの変更を考慮していないことが多い。そのため、こうしたソリューションが自社にとって本当に最適解になっているかどうかをよく見極める目を持つことが重要である。