いざという時、動きますか？ ディザスタリカバリの総点検：ERMへ向かう企業経営（3/3 ページ）

[岩上由高（ノークリサーチ），ITmedia]

先進ユーザ事例から学ぶDR対策プラン策定の心得

　DR対策プランを策定する際の最重要ポイントとして頻繁に挙げられるのが、「RPO」（どれだけ直近のデータまで復旧させるか）や「RTO」（復旧までにどれくらいの時間を要するか）とコストとの兼ね合いである。求められるDR対策レベルとコストのバランスをいかに取るべきかに着目して、以下の3つの事例をみていこう。

システム環境と業務プロセスを整備

　東京海上日動フィナンシャル生命のDR対策では、「HP StorageWorks XP20000 ディスクアレイ」を導入し、遠隔地のDRサイトへのデータレプリケーションを行っている。実現手段だけを見れば、ごく一般的な対策に見える。ここで事例とした理由は同社のアプローチ方法だ。同社ではDR対策実施に際し、まず始めに異機種混在のハードウェア環境を見直し、ベンダの統一を図った。こうすることでDR対策実施の障害となる複雑さを解消し、DR対策実施コストだけでなく日々の運用コストも削減することができる。

　さらに同社は業務プロセスの文書化を進め、日頃からルールに基づいた業務を遂行する体制を確立した。いくら完璧な手順書を作成しても、それを実施する社員がきちんと訓練されていなければDR対策は機能しない。これもDR対策と日常業務の双方における効果を狙った施策といえるだろう。DR対策を機に、システム環境や業務プロセスも一緒に改善するという視点も持てば、工夫次第で高い投資対効果を期待できるのである。

敷地内に障害対策システムを構築

　DRといえば、遠隔地へのデータレプリケーションが定石とされている。しかし、大垣共立銀行は自社敷地内に免震構造の地下シェルターを建設し、NEC製の「ftサーバ」をベースとした災害対策システムを構築している。日次データをテープにバックアップし、遠隔地へ移送する方式では銀行業務に求められるRPOを満たすことが難しい。

　しかし、地方銀行である同行にとって遠隔地へのリアルタイムなデータレプリケーションを構築するのは過大投資になる。リアルタイム性とコストとのバランスを熟慮した答えが、地下シェルターというわけだ。定石に縛られず、自社に求められるDR対策とは何かを柔軟な発想で検討することも大切だ。そのことを教えてくれる事例といえるだろう。

DR対策対象のシステムを細かく選別

　運輸業という重要な社会基盤を提供するヤマトグループで、その情報システムを支えるヤマトシステム開発では事業継続性の確保が最も重要である。しかし、あらゆる業務システムをレプリケーションするのはコスト面からも容易ではない。サーバやストレージを統合すれば、多種多様なシステムのレプリケーション実行を集約することは可能だ。しかし、データ量そのものが減るわけではないので、バックアップサイト側の設備投資や帯域幅確保のための回線コストは大企業といえども少なからぬ負担となってくる。

　そこで同社が採用したのが、レプリケーション対象とする業務システムを絞り込むというアプローチだ。それを実現するためにはストレージ筐体よりもさらに細かい単位でレプリケーション対象を識別する必要がある。同社が導入した富士通の「Symfoware Active DG Guard」は、テーブル単位でレプリケーション対象を選択できる。このようにDRの対象業務システムをきめ細かく選定することで、投資対効果を最大限に引き出している。

　これら3社に共通するのは、自社の現状を正しく把握し、自社に適したDR対策のアプローチを選択している点である。DR対策はプロダクトを導入すればそれで終わりという性格のものではなく、あくまでソリューションの考え方の一つである。DR対策を成功させるためには、自社の現状分析が非常に大きなウエイトを占める。まず徹底した自社分析を行うことが、効果的で漏れのないDR対策の第一歩といえるだろう。

過去のセキュリティニュース一覧はこちら