業務をどう速やかに再開するか、決め手はデータの守り方にあり：災害は発生する

3月11日に発生した東日本大震災は、「万が一」という非常事態が実際にやって来ることをまざまざと見せつけた災害だった。日本の観測史上最大のマグニチュード9.0という大地震が発生。それがまた波高10メートル以上、最大遡上（そじょう）高38.9メートルにも上る大津波を引き起こして東北地方太平洋沿岸部を襲い、壊滅的な被害をもたらした。今日は経営とITが分かち難く結び付いており、今や情報やデータ、ナレッジ、ノウハウはIT資産の中に収められている。人材を確保できたとしても、それらがなければ業務の再開に大きな支障をきたす。これほどの事態に対して、私たちはどう備えればいいのだろうか。

[PR／ITmedia]

PR

消えてしまった戸籍データ

　阪神・淡路大震災もそうであったし、今回の大災害でも再確認されたことだが、復興に向けて立ち上がる際に重要になってくるのは「情報」である。

　象徴的な出来事を1つ紹介しておこう。今回の震災で大きな被害を受けた市町の戸籍のことだ。大震災により戸籍情報システムが減失したため、宮城県本吉郡南三陸町、同県牡鹿郡女川町、岩手県陸前高田市および同県上閉伊郡大槌町の4市町では、戸籍の正本が失われてしまった。しかし、同市町の管轄法務局に戸籍の副本などが保存されており、それらに基づいて戸籍の再製作業が行われ、去る4月25日ようやくデータの作成が終了した。

　ただし、完全復活ではない。南三陸町、女川町、陸前高田市では1月下旬から震災当日まで、大槌町では2月下旬から震災当日までと、市町によって期間は異なるが、その間に出された届出に関しては複製が間に合っておらず、管轄法務局で保管されていなかった。そのため、当該期間に戸籍に関する届出を行った4市町の住民は改めて申し出ることが必要になっている。このことは、消えてしまった出生記録や婚姻記録があるということを意味しており、データが失われることの怖さを物語っている。

　データ保護ソリューションのリーディングカンパニーであるCA Technologiesには、大震災発生以来、災害対策や計画停電に備えるための手法について顧客から多くの問い合わせが寄せられている。ここでは緊急窓口での対応で明らかになった汎用性の高い事例を2つ紹介したい。これらが貴社におけるデータ保護対策の一助になれば幸いだ。

被災からの迅速な復旧の話（ある医療法人）

　これは東北地方太平洋沿岸のある病院での事例である。仮にA病院としよう。A病院では津波によって医療情報システムが流されてしまった。このシステム上にはカルテデータが格納されていた。言うまでもないことだが、医療行為にカルテデータは必須である。患者の既往歴が不明だと診断や薬の処方に非常に時間が掛かり、通常時以上に来院する多くの外来患者を開院時間内に診ることができないという。幸い、この病院では同じ経営グループに所属する日本海側のB病院へシステムおよびデータの丸ごとバックアップを行っており、OS、アプリケーションを1つずつリストアする手間を掛けることなく、すばやくシステム復旧することができた。

カルテデータが流された病院。しかし、直ちに診療再開。それができた理由は？

　ここでのシステム構成を具体的に示すと、次のようになる（図1参照）。

■図1

　まず、メインサイトで稼働する本番サーバに対してサイト内でイメージバックアップを持つ。これは主にサーバ障害や世代管理、データの長期保管を意図したものである。例えば、Windowsプラットフォームであれば、Windows Storage Serverを搭載したNAS（Network Area Storage）に、CA ARCserve D2Dというディスクベースのシステム保護ソリューションでバックアップを行っておく。

　しかし、バックアップデータごと被災してしまっては意味がない。そこで、メインサイトに何かあった場合の対策として、このCA ARCserve D2Dで取得したバックアップデータを災害時稼働サイトのNASへ向けてレプリケーションしておく。これには、CA ARCserve D2Dと連携活用可能なCA ARCserve Replicationという製品を用いることができる。

　こうすれば、いざ災害が発生してメインサイトがダウンした際にも、災害時稼働サイトにサーバを構築し、レプリケーションしておいたバックアップデータを使ってベアメタル復旧を行えば、今までと同様にシステムを利用できるようになる。ここでいうベアメタル復旧だが、ベアメタルリストアやベアメタルリカバリと呼ばれることもある。ベアメタルというのは“裸の金属”という意味の英語で、IT用語ではハードディスクがまっさらで何も書き込まれていない状態のことを指している。その状態からシステムを元の状態に戻すことをベアメタル復旧というのだ。文字通り完全復旧で、OSから、アプリケーション、各種システム上の設定、個人設定、システムに格納されたデータまで、そっくりそのまま再現することができる。

　そして、まずは業務を再開する。サイトこそ遠隔地に移ったが、システムは以前の状態と同じであるため、いつもと同じように業務を遂行することができる。戸籍データの事例のように業務に支障をきたすような空白期間を生じさせないという意味で、これは非常に重要なことである。ましてやこの事例のように、システムが医療情報の提供を担っているなら、このような大災害でさらに重要性が増すだけになおさらだ。

　メインサイトの復旧は、一段落して、余裕が生まれてきたところで取り掛かる。こちらもイメージバックアップがNASに取ってあるから、災害時稼働サイトからNASを輸送するなどして運び、サーバを新たに立て直してベアメタル復旧を行えばいい。

電力不足による障害に備える話（ある自動車関連メーカー）

　来る夏の電力不足から大停電に陥る危険を防ごうと、東京電力、東北電力管内の企業においては、さまざまな節電対策が検討されている。サマータイム、夏季長期休暇の導入や空調の設定温度引き上げ、LED照明への転換、電力需要の少ない週末への稼働シフト、拠点そのものの西日本への移管などはその一例だ。

　それでも不測の事態は起こり得る。電力が使えないという状態――つまり停電が発生しないことが保証されたわけではない。そこで自動車関連メーカーC社では、計画停電の実施が再度発表されても対応できるよう、大阪支店に複製サーバを持ち、東京支店のサーバデータをレプリケーションして保管することにした（図2参照）。東京支店で計画停電が実施される場合は、大阪支店の複製サーバに接続して業務を継続する。ここに用いたのが、A病院の例でも出てきたCA ARCserve Replicationだ。レプリケーションではサーバのデータをそっくりそのまま複製するため、有事には速やかに運用を切り替えることができる。

■図2

　3月の東京電力管内での計画停電では、停電対象外の支社・支店でも業務に影響が出たという企業も多かった。理由の1つが停電によるITインフラの停止だ。これらの企業では首都圏に集中していたサーバやネットワーク機器が使用できず、停電の影響が広範に渡ってしまった。C社の事例もまさにこの反省を踏まえた上での対策といえる。

プランが実行可能かどうかは事前に分析できる

　レプリケーションは変更が発生する都度複製を行うバックアップ手法である。ただ、そう聞くと、「当社の通信回線で実現するのは難しい」と思われる方がいるかもしれない。しかし、CA ARCserve Replicationは、サーバでのデータ更新量を測定するアセスメント機能を備えている。具体的な方法は、ソフトウェアをサーバへインストールし、アセスメント モードで一週間程度データ取得させるだけだ。すると、以下のようにアセスメント モード レポートが生成され（図3参照）、時間帯ごとのデータ更新量を見ることができる。そのレポートをトランザクション分析レポートに展開すると、現在の通信回線容量でレプリケーションを実行可能か判断することができる。

■図3

データ保護ソリューションを実現する製品

　今回の事例に登場したバックアップ・ソリューションを以下に整理しておく。

CA ARCserve D2D r15

　小中規模なコンピューティング環境のデータ保護ニーズに焦点を合わせた非常に「簡単」かつ「手頃」なディスク ベースのシステム保護ソリューション。導入から運用を開始するまで、わずかな時間と設定で済むだけでなく、一度運用を始めるとほとんど専門知識や手間を掛ける必要がなく、バックアップ運用管理者の手薄な地方拠点や小規模な部門でも安心して使える。独自の革新的バックアップ手法によりディスク使用の最小化を実現する技術を搭載している。

CA ARCserve Replication r15

　本番サーバで更新されるデータをほぼリアルタイムに他のサーバへ複製して、複製先には常に複製元のデータと同じものを保存するレプリケーション技術を装備した製品。加えられた変更のみが送られるため、WANのような細い回線でもデータを確実に転送できる。このため、災害に備えて遠く離れたサイトにデータを保管しておくのに最適。この手法はリストア作業の必要なく、すぐに複製先のデータを利用できるため、本番サーバに障害が発生しても複製先を使って業務を継続できる。

CA ARCserve High Availability r15

　CA ARCserve Replicationが提供する全ての機能に自動切り替えの機能を加えた製品。本番サーバに障害が発生した場合でも、遠隔地にあるサーバを利用して運用を簡単に切り替えることができる。

CA ARCserve Backup r15

　企業活動にとって重要な資産であるデータからシステムやアプリケーションまで、トータルで柔軟に運用できる非常に実績の高いデータ保護ソリューション。

　この製品を使って安全、確実に世代管理しながら保管したデータは、サーバの障害や災害時には即座にしかもきめ細かく復旧することができる。データの重複排除やバックアップウィンドウを削減する豊富な機能が標準搭載されており、追加投資が難しい環境であっても、バックアップ運用範囲を拡大しやすい。

　また、管理者の利便性を追求した集中化や視覚化機能など、単なるバックアップ以上の価値を提供している。

データ保護を行うのに大掛かりな装置は必要ない

　災害対策というと、物理的な環境の構築を含めて非常に大規模な取り組みを行わなければならないという先入観がある。しかし事例を見ると、いつものように業務を継続するために最も重要なのは、データというソフトウェア資産であることがよく分かる。他のものはいくらでも置き換えが可能だが、データだけは一度失われたら取り戻すことができないからである。幸いなことに、データ保護を行うのに大掛かりな装置は必要ない。速やかに動いて「万が一」に備えよう。