ディザスタリカバリの基礎知識特別企画 あらためて学ぶITキーワード(1/2 ページ)

いまやITシステムは企業の根幹・礎となるものとなった。重要性が高まるのに比例して、「いかに止めないか」を考慮する段階になってきている。今回は、災害などが発生してもITシステムを止めないための取り組みを順を追って説明する。

» 2009年08月04日 12時00分 公開
[@IT情報マネジメント編集部,@IT]

基礎知識:RPO(復旧時点目標)とRTO(復旧時間目標)

本稿は「“@IT情報マネジメントSpecial ソリューションFLASH”に掲載された「DRソリューション導入の基礎を学ぶ」(2008年7月)を改題、一部修正のうえ、転載したものです。


 エンタープライズシステムのDR(Disaster Recovery:災害復旧)を検討する際、基本となるのがRPO(Recovery Point Objective)RTO(Recovery Time Objective)という指標だ。RPOは「復旧時点目標」などと訳され、復旧作業を行うに当たってどの時点の状態に戻すかを示すもの。システムが再稼働したときに、被災直前のデータに回復するのと、数日前のデータに戻ってしまうのでは、復旧後の業務オペレーションはかなり違ったものになるはずだ。

 一方のRTOは「復旧時間目標」のことで、災害発生時点から何時間後/何日後までにシステムを再稼働するのかを示す目標タイムである。これはほぼそのまま、システムのダウンタイムとなる。注文受付システムのように、そのシステム機能が停止すると取引自体ができないというような場合、ダウンタイムが長引けば会社の存亡にかかわる。

 RPOがゼロに近いほど失われるデータは少なく、RTOが短いほどダウンタイムが短時間で済む。とはいえRPO/RTOの値を小さくするためには、一般的に高価なソリューションが必要になる。従ってDRソリューションへの投資は、システムごと/業務ごとに被災時の推定損失額を算定し、その投資対効果を考えることが大切だ。

レベル1:バックアップとリストア

 DRの基礎は、バックアップである。ハードウェアの替えは利くが、ストレージに格納されたデータが失われると取り返しがつかない。バックアップを考えるときのポイントは、前述のRPO。どういう頻度でバックアップを行うかをシステムごとに決めていく。トランザクションデータのように頻繁に更新されるものと、マスタデータやアプリケーション・プログラムのように極めて重要なデータ資産だが更新頻度が少ないものでは、扱いは異なるはずだ。

 テープメディアを使った伝統的なローカルバックアップの場合、バックアップ作業に時間を要することもあって、通常は1日1回(毎晩)程度の実行となるだろう。RPOは24時間ということになる。

 企業の情報システムでは、システム管理者がこのようなバックアップを日常業務として行っているはずだ。しかし、これだけで「わが社はDR対策を行っている」と思ってはならない。通常のバックアップは、原則としてシステム障害によるデータ喪失に備えたものなので、大規模災害の発生を想定してない。バックアップ担当の社員がしばらく出社できず、復旧作業ができない、あるいはリストア環境も被災したため復旧が大幅に遅れる──などのリスクも考慮して、緊急対応マニュアルを定めておくべきだ。また、リストアは普段行わない作業なので、いざという場合を想定して定期的なテストを実施するのが望ましい。

 次にバックアップメディアの保管方法だ。バックアップデータをシステムと同じサイト(事業所やデータセンターなど)で保管していると、そこが壊滅的な打撃を受けた場合、バックアップも含めたすべてのデータを同時に喪失してしまう。これを回避するために、オフサイト(遠隔地)に保管庫を確保して、そこにバックアップメディアを輸送する。倉庫事業者の中には、そのためのサービスを提供しているところもある。

 テープバックアップの場合、RTOも長くなる。データセンターが被災した場合、建物・設備の安全確認(使用不能の場合は新しいファシリティの手当て)の後、ハードウェア/ソフトウェアの調達・導入、保管場所からバックアップデータの搬入、リストア、テストといった手順を踏むことになり、復旧まで1週間から1カ月以上かかると考えられる。

 とはいえテープバックアップはコストが安く、ミスオペレーションやウイルスなどの影響を受けにくい優れたデータ保護手段である。より高度なDRソリューションを導入したからといって、最終的なセーフティネットとしての価値は失われるものではない。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.