Special
» 2007年04月26日 10時00分 公開

不測の事態から企業を守る:DRは実行の段階に――今、現実的な導入プランを探るシステム担当者へ

自然災害、人的災害、主要な社会インフラの障害――不可抗力的な事故に対して被害を最小限に抑え、迅速にビジネスを再開する事業継続性への関心が高まりつつある。これと同時に、以前は検討したものの導入には至らなかった災害対策システムを、再び検討し、導入に至る企業が増えてきた。今やディザスタリカバリ(DR:Disaster Recovery)は手の届かないソリューションではない。すでに導入をいかに進めていくかに焦点が当たっている。

[PR/ITmedia]
PR

 企業が扱うデータは日々増大し続け、ITサービスの重要性はますます高まっている。しかし、万が一、何らかの原因でITサービスを受けられなくなってしまったらどうなるだろう? ビジネス機会の損失や社会的信用の低下ばかりでなく、企業存続の危機さえ招きかねないことは想像に難くない。

 最近、企業の社会的責任(CSR:Corporate Social Responsibility)やリスクマネジメント、コンプライアンスの観点から、このような危機管理への意識が高まりを見せている。大規模なシステム障害やセキュリティ事故に加え、地震・火災といった自然災害、テロなどの人的災害、交通・電力・通信を支える重要なインフラの障害など、企業にとってはどうにもならない不可抗力的な事態も想定されるからだ。

 こうしたことを背景に、不測の事態から引き起こされる被害を最小限に抑え、迅速にビジネスを再開する事業継続管理に対する社会的な関心も大きくなっている。2008〜2009年をめどに事業継続管理の規格が国際標準(ISO)化される動きもあり、この流れは世界的なものになりつつあるのだ。すでに国内でも、経済産業省や内閣府が事業継続計画(BCP:Business Continuity Plan)のガイドラインを公開している。

 現在、企業経営はITサービスに大きく依存していることは周知のとおりだろう。ITサービスの継続性を担保・向上させるために、DRシステムの検討を課せられている企業担当者も多い。「他社は一体どういった取り組みをしているのか」、「複数拠点の運用体制が構築できるだろうか」、あるいは「数年前の検討時にはコストが折り合わなかった」という悩みやイメージを持っている方も多いかもしれない。

 しかし現在、DRシステムは、決してハードルの高いものではなくなってきている。すでにオープンシステムベースの技術を活用した事例も増え、ノウハウの蓄積によりDRシステムの構築手順やテクノロジーは枯れてきた。IPネットワーク上でSANを実現するFC-IP(Fibre Channel over IP)の登場により、一般的なIPサービス網が利用できるようになった。また、高信頼の遠隔クラスタリングテクノロジーによって、災害時に確実・迅速にITサービスを復旧できる。DRシステムの導入は、検討段階からすでに実行段階に移ってきていると言っても過言ではないだろう。

 では、DRシステムの導入を成功させるためには、具体的にどのような点を検討すればよいのだろうか。

ボトルネックが解消され、ハードルは格段に下がったDRシステム

 重要なシステムに災害対策を施す際には、社内体制や業務プロセスなども含めてビジネス上のリスクを検討し、必要となる具体的なシステムを選定していくことが重要だ。そして、設計前の段階で要件定義をしっかりする必要がある。

 まず、守るべき業務プロセスを明確化する。そしてリスクを定量化し、ビジネスへの影響を定量的・定性的に分析する。重要な業務を支えるITサービス・システムの特定、またそれぞれの目標復旧時点(*1)や目標復旧時間(*2)などの指標を決めていく。ここで、目標設定はできるだけ高いほうが望ましいが、指標とコストは反比例するためIT投資とのバランスが重要になってくる。

 検討は企業自ら実施するケースもあるが、客観的な意見を取り入れながら関係者の意見調整をするためには、外部コンサルタントの活用も考慮すべきだろう。

 これに加えてDRシステムを実際に構築する場合には、サーバ、ストレージ、ネットワークなど、システム全体にわたる豊富なノウハウが必要になる。これらDRシステムの要件定義や実際のシステム構築に関して、日本HPはDRソリューションベンダーとして大きな定評がある。同社では、事業継続を実現する磐石なITシステムの実現にむけて、まずコンソリデーションによって共通・シンプル化したサービス環境・運用基盤を構築し、そして耐災害システムへと拡張するアプローチを推奨し、多くの導入実績をあげている。

*1 目標復旧時点(RPO:Recovery Point Objective):災害発生時からどの程度前までさかのぼってデータを復旧するか
*2 目標復旧時間(RTO:Recovery Time Objective):災害発生からどのくらいの時間で復旧するか

 以下、同社の代表的なテクノロジーを例に、最新の動向について見ていこう。

HPが提供する代表的なDRテクノロジー

 DRシステムを構築する際には、ネットワーク網を利用してリプリケーションを行うことが多い。企業で扱うストレージのデータは膨大なデータ量であり、以前はこのデータ量に対応するために、データ通信の最大値を基準に回線帯域を設計していた。そのため、コスト面から現実的なものではなかった。

 しかしながら近年、データ回線の選択肢が広がり、既存のIP網を活用し、IPネットワークでFC(ファイバーチャネル)通信をトンネリングする技術を活用したり、非同期データの通信方式を採用したりすることによって、帯域幅をデータ通信の最大値に設定する必要がなくなった。ベストエフォートながら大容量のデータ通信を行えるようになり、初期・維持コストも大幅に低下した。実際に1000kmを超える広域帯のDRシステムの構築も現実的なソリューションとして構築しやすくなっている状況だ。もはやネットワークレベルでの問題点は解消されつつある。

 次に、ストレージレベルでのDRテクノロジーについて見ていこう。日本HPでは、ストレージレベルのソリューションとして、リアルタイムに遠隔データをコピーする「Continuous Access XP」を用意している。これは、いわゆるディスクアレイ筐体間のコピー機能を実現するもの。国内でも多数の実績を持つ、優れたDRソリューションの1つである。

 遠隔地に設置されたXPシステム同士の間でリモートミラーを作成できるため、万が一災害などによってオリジナル・データが破壊されても迅速なリストアが可能になる。またミラーリングの際には、RPOレベルに応じて3つのデータ転送モードを選べる。リアルタイムに遅延なくデータをコピーする「同期モード」に加え、遠距離通信で重要な「非同期モード」、さらに比較的更新頻度が少ないデータ転送に適用できる「ジャーナルモード」をサポートしていることもポイントだ。

Continuous Access XP の3つのデータ転送モード

 最近のDRシステムの導入例では、このジャーナルモードの利用が増えている。例えばDRシステムの構築を行った外為どっとコムもその1つ。ジャーナルモードは同期/非同期モードと比べて更新タイムラグは若干伸びるものの、更新データは一度ディスクに保存されるため、データ更新量のピークにあわせて回線帯域を用意しなくても済む。Cisco MDS(コラム参照)と、このジャーナルモードの活用により、DRシステムの導入・維持コストを下げられる。また、以前と比べて拠点間の距離を伸ばせるようになり、システムのためだけの拠点増設を強いられずに、既存支店などを活用できるのだ。

「Continuous Access XP」と「Cisco MDS」を利用した耐災害システム構成例

【コラム記事】 遠隔地のDRサイト構築に最適なCisco MDS FC-IPスイッチ

 「Cisco MDS 9216i」に代表されるFC-IPスイッチシリーズは、業界標準のFCに加え、iSCSIやFC-IPなどのマルチプロトコルに対応しているスイッチ製品群だ。リモートSANを構成する際に、FC-IPのインタフェースを搭載したモジュールを活用し、SAN用スイッチとFC-IPコンバータの機能を1台の筐体で提供できるメリットがあり、多くのDRシステム構築の際のネットワーク・インフラとして採用されている。またモジュラー型設計のため拡張性に優れ、ポート数やアーキテクチャーごとのニーズに応じたフレキシブルな構成が可能だ。

 同シリーズの大きな特徴は、物理的に同じSAN環境を論理的に複数のセグメントに分ける「VSAN」(バーチャルSAN)の機能を備えている点だろう。たとえばカブドットコム証券では、複数ベンダーのSAN環境を同時にバックアップしたいという要件があった。VSANの機能を利用すれば、1つのストレージネットワークの中に複数のSANを共有させることが可能だ。ベンダーごとに複数のSANを構築するよりも、はるかにコストや運用管理を低減できる。

 また、既存IP網の利用においてセキュリティの不安に対してはハードウェアベースでのIP暗号化通信機能(IPsec)があり、また回線を有効に活用するためのデータ圧縮機能(FC-IP利用時)もサポートしている。運用面では、シスコシステムズのIPスイッチやルータと同じOS「IOS」を採用しているため、コマンド体系も共通しており、SANスイッチでありながら管理者にとって設定・管理のハードルも低くなっている。

HP Cシリーズ スイッチ・プロダクトファミリー

 さて、これまでネットワークとストレージのテクノロジーを中心に見てきた。これらは直接的には被災後にも守られているデータの鮮度に影響を与えるものだ。しかし、実際に被災した後に、業務をどのような優先順位・目標時間で再開させるかという点も非常に重要なテーマである。これを担保するには遠隔地同士でデータをコピーするだけではなく、システムを1つのクラスタとして機能させる「HP Continental Clusters」などの活用により、確実な復旧体制を整えることが必要だ。

複数のサブシステムが連携し、整合性を保ちながらシステム全体のフェイルオーバーを実現する「HP Continental Clusters」

 これは、前述のContinuous Access XPによってXPシステム同士をミラーリングした上で、さらにそれぞれのXPシステムに接続されたHP-UXサーバをクラスタ化し、アクティブ-ホットスタンバイ構成にするもの。災害発生時に、数百km以上も離れたコピーボリュームの整合性を自動的に診断し、システム全体のサービスを数時間レベルで切り替えられるのだ。また、HP-UX以外のWindowsやLinux環境などには、同様の災害対策を実現できる「HP Cluster Extension XP」も用意されている。

 これら遠隔クラスタソリューションのメリットは、日々のDRシステムの運用を自動化するだけでなく、災害時にシステムに精通した運用管理者が現場にいなくても、素早く安全にシステムを復旧できる点にある。実際に被災した場合に備えて、遠隔の両拠点にシステムの切り替えを熟知しているエンジニアを配置することは容易ではない。また混乱状態にある被災地の社員に対して何らかの重要な決断を強いるような復旧手順自体が有効とは言えない。このソリューションは、リモートで監視オペレーターがコマンドを送信するだけで業務を再開できるため、企業全体の継続性を担保できる現実的なソリューションといえるだろう。

DRシステムの導入ポイントとは

 DRシステムの導入には経営陣、事業部責任者、そして情報システム部門の三位一体のプロジェクト推進が必須である。とはいえ実際には情報システム部門に依存しすぎてしまい、システムの要件定義すらままならないケースも多い。このような状況の中で、先鋭的に災害対策に取り組んできた顧客とともに、日本HPはノウハウを蓄積し、プロジェクトを確実に遂行するためのポイントを明らかにしつつある。

 例えば、先ほど事例として取り上げたカブドットコム証券では、事業継続計画を策定し、リスク対策の一環としてITの災害対策に取り組んだ。この事例は、2007年5月30日に開催される「HP WORLD Tokyo 2007」において、詳しく紹介される。実際のプロジェクトの責任者から、プロジェクトを確実に遂行するためのポイントなどが紹介される予定だ。

今回は、ITシステムのレイヤーごとにDRテクノロジーの動向を見てきた。以前のDRシステムの構築は、初期・維持コストともに非常に高かったことは間違いない。しかし現在では、テクノロジーの進化に伴って、ネットワーク/ストレージを中心としたコスト削減の選択肢も増えた。さらにDRシステム構築のノウハウが蓄積され、プロジェクトの短納期化、リスクの低減を実現できるようになった。DRシステムの導入のハードルが下がってきたことは、大きなポイントと言えるだろう。

 今後も、企業の事業継続性の担保・向上の必要性はますます増加する傾向にある。また企業のITへの依存度も大きくなり、ITの災害対策ニーズはさらに加速するだろう。もし、あなたが災害対策の実現性について上司に尋ねられたら、一体どのように答えるだろうか? 「そんなに大上段に構えなくても、災害対策システムを実装できます」――日本HPは、企業担当者が自信を持って提案できる万全なDRソリューションを用意している。

DRサイト構築の前ステップとなりシンプルかつ磐石なIT基盤に向けた第一歩であるコンソリデーションについてはこちらを参照いただきたい。

・サーバ仮想化などで6つのメニューを提供:社内の説得も支援します、HPのIT統合コンサルティング(@IT)


Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本ヒューレット・パッカード株式会社
企画:アイティメディア営業本部/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2007年5月28日