「万全の備え」をあきらめれば道が開ける動き出す災害対策

大掛かりで、一部の会社にしか必要のないもの――。そんな考えはディザスタリカバリにはもう古い。「データを一切失わない」ことから抜け出せば、おのずと現実的な手段になる。

» 2007年05月24日 07時00分 公開
[渡邉利和,ITmedia]

 自然災害などに備え、可能な限り事業継続を可能にするためのIT側での対策として、ディザスタリカバリ(DR:Disaster Recovery、災害/障害復旧)が重要なことは、さすがに広く知られるようになってきた。しかしながら、いまだに「到底実現できない」と検討すらしない段階の企業も多いようだ。

 かつてのDRはごく限られた大企業にのみ導入可能な特殊な対策だったのは確かだが、現状は変わってきている。少なくとも検討してみる価値のある現実的な対策も出てきていることを知っておいて損はないはずだ。

最上級がベストとは限らない

 DRと聞いて、頭から「とてもそんな予算はない」という門前払いにも似た反応を示すIT担当者はいまだに少なくないようだ。常日ごろ効率化やコスト削減を求められ続けている立場としては当然の反応とも言えるが、DRがあきれるほど高価でぜいたくなソリューションだったのはさすがにひと昔前の話となりつつある。例えるなら、社用車が必要になったときにロールスロイスの値段だけをチェックして「とても社用車なんて持てない」と言うようなものだ。

 最上級の、もっとも高額なソリューションにのみ注目してしまい、現実的な解を探さないのはもったいない。通常であれば、“要件を満たすソリューションのうち、予算の範囲内で実現可能なもの”を選ぶことを業務の一部としているはずのIT担当者が、ことDRとなると、探す前から予算内で実現できる手法がないと考えてしまうのは、さすがに少々情報が古いと言わざるを得ないだろう。現在では、安価でそこそこ有用なソリューションもいろいろ選べる状況になってきているのだ。

 DRというと、「遠隔地に予備のデータセンターを確保して本番環境とまったく同一の設備をそろえておき、リアルタイムでデータをミラーリングして、いざというときには一気に切り替えることで何事もなかったかのように業務を継続する」というのが一般的なイメージかもしれない。しかし前述の通り、これは最上級のソリューションである。もちろんこれが実現できるのであれば何も言うことはないが、これ以外はDRと呼ぶに値しないと考えてしまうのは、早計に過ぎるというものだ。

DRは「0か1か」なのか?

 リアルタイムでデータのコピーをとり続け、サーバその他のシステムも本番環境とほぼ同一のものを用意するバックアップサイトは、「万一の際の予備」として極めて有効な手段だが、これを構築するのがDRの目的だと考えてしまうのは誤り。DRはあくまでも「災害時の事業の復旧」が目的である。災害が起きた際の被害のありようも復旧手段も、業種/業態や企業規模によって異なることを考えれば、もっと多彩な手法が検討対象になってしかるべきである。

 電気・ガス・水道といった公益事業では、サービスの停止が場合によっては人命にもかかわる問題となる。また、銀行や金融機関での業務停止は多額の経済的損失を招き、社会混乱を引き起こす可能性もある。こうした業務では、コストを度外視しても最上級のソリューションを採用すべきかもしれない。

 一方、業種によってはリアルタイムの保護までは必要ない場合もある。不幸にしてシステムトラブルなどでデータが失われるケースは、実のところそう珍しくはない。実は今日も、筆者のところにはJR東日本が運営する切符などのオンライン販売サイト「えきねっと」から、3時間ほどの間取り扱いが停止してしまったことに関するおわびメールが届いている。このトラブルの結果、予約していた列車に乗れなかった可能性もあるようで、該当する場合は手数料無料で払い戻し処理を行うので申し出てほしいとの連絡だ。

 こうしたトラブルはもちろん起こらないに超したことはないが、ここから分かることは、必ずしもデータが万全に保全されていなかったとしても、障害回復後に適切な対応を取ることで業務に致命的な影響を与えることなく、営業継続が可能な場合が少なくはないということである。

 謝れば済む、と言ってしまうと言葉が悪く誤解も招きそうだが、あらゆる企業が常にリアルタイムで万全の保護を行う必要があるわけではないのは間違いない。要はバランス感覚が重要ということだ。

 少なくとも、最上級のソリューションを導入するか、何もしないかの「0か1か」という判断は適切ではない。最悪1日分のデータが失われるとしても、前日までのバックアップデータを基に業務を再開できる態勢が整っており、失われた1日分に関しては別の手段で埋め合わせることが可能であれば、前日までのデータを使って業務を再開するための手順を明確に文書化しておくだけでも、有効なDRソリューションとして機能し得るのである。

バックアップサイトは手段 目的にあらず

 「データを一切失わない」ことを最初から要件として設定してしまうとハードルが高くなりすぎるが、逆のアプローチで「どこまでのデータ喪失なら耐えられるか」という考え方で始めておけば、DRに関しても「小さく始めてゆっくり育てる」ことも可能だ。

 現在ではWAN(広域網)の回線コストも下がってきているし、回線帯域の消費を抑えつつ現実的なリモートミラーリングを実現する機器も入手できるようになった。また、もっとも手軽な対策として、システムを外部のデータセンターに移動することで事業所内よりは保護レベルを上げるということをもってDRとするとなると、少々DRという言葉の定義からは逸脱する感はあるが、それでも企業規模によっては現実的な災害対策の手段として機能し得るだろう。

 次回から、保護レベルに対する姿勢を柔軟にすることで視野に入ってくるさまざまな対応手段を、具体的にいくつか紹介していきたい。


Copyright © ITmedia, Inc. All Rights Reserved.