ディザスタリカバリの基礎知識特別企画 あらためて学ぶITキーワード(2/2 ページ)

» 2009年08月04日 12時00分 公開
[@IT情報マネジメント編集部,@IT]
前のページへ 1|2       

レベル2:リモートバックアップ

 DR対策の次のレベルは、ネットワークを介して遠隔地サイトにデータを転送する方法だ。単純な方法としては、ネットワーク経由で遠隔地のバックアップサーバにデータ転送し、そのバックアップサーバでローカルバックアップを行うネットワークバックアップがある。また、SAN(Storage Area Network)のファイバチャネル経由で遠隔地のストレージにデータ転送を行うLANフリーバックアップも選択肢の1つだ。

 前者の場合は主サイトとバックアップサイトをつなぐ、高速ネットワークが必要となる。後者はSANを導入することで既存のLAN/WANに影響を与えずに高速デジタルデータ伝送が行えるが、サーバとバックアップストレージの距離は最大で10km程度なので、大規模災害リスクを完全には払拭(ふっしょく)できない。

 バックアップとは別のデータ保護テクノロジに、レプリケーションがある。これは主システムでデータ更新が行われるたびに、その内容を遠隔地にあるバックアップ用のストレージにコピーするという方法だ。主システムとバックアップ・システムのデータをリアルタイムに同期する方式と非同期方式、そして一定間隔で差分データをまとめて転送する方式がある。

 レプリケーションは常時、最新(ないし“ほぼ最新”)のデータが保護されるので、RROはかなりゼロに近くなる。また、バックアップと違ってオリジナルデータの複製が使える状態で保持されるため、リストア作業が不要となり、RTOも大幅に短縮される。ただし、同期型レプリケーションを採用する場合には、ネットワークの対障害性を考慮しなければならない。

 リモートコピーやレプリケーションの実現方法は、サーバ上のソフトウェアで実行するもの、ストレージ装置の機能を利用するもの、データベース管理システムの機能を利用するもの、アプライアンスを使うものなど、さまざまでそれぞれに特徴がある。

レベル3:代替データセンターの用意

 RTO=ダウンタイムを限りなくゼロに近づけたい場合は、主システムと同等の代替施設(バックアップ用データセンター)を遠隔地に設置して、災害発生後に生き残ったサイトで処理を続けるという方法がある。データセンターそのものを2重化するわけだ。

 バックアップセンターの運用は、普段は待機状態にしてデータのレプリケーションのみを行う方法と、通常業務からセカンダリ・センターとして2サイト体制で稼働する方法がある。前者はデータ保護に加えて、いざというときに確保しにくい場所と設備を準備しておくという考え方だ。

 後者はたとえ片方のサイトが完全に失われても、処理能力は半減するものの会社全体としては業務の完全停止は避けられる。この場合、遠隔地フェイルオーバー(ジオクラスター)や仮想化技術を利用すれば、災害発生によって主データセンターが停止した次の瞬間に、バックアップセンターが処理を引き継ぐこともできる(実際にはネットワークの切り替え時間が必要)。

 バックアップセンターの建設は最強のDR手法だが、導入時のコストだけではなく、システム運用コストも大幅に跳ね上がる点がデメリットだ。

ディザスタリカバリは、どこから・どのように取り組むべきか?

 DR対策で、いきなり高度な方法を導入することは困難だ。技術的なソリューション導入だけではなく要員確保やDR手順の策定など、段階を踏んでDR成熟度を高めていくのが望ましい。

 DR対策を自社ですべてを行うのではなく、データセンター事業者が提供するサービスを利用するのも手だ。専門事業者が運営する商用データセンターの建物・設備は耐震設計が当たり前で、なかには複数のデータセンターを持ち、レプリケーションやフェイルオーバーなどの高度なDRを実現するサービスを提供しているところもある。

 また、SaaSASPASPの活用を考えてもよい。SaaS/ASP事業者にとって、データ保護は中核的機能であり、力を入れている。電子メールがミッションクリティカル・システム化している今日、専門事業者のWebメール・サービスなどは検討対象になるはずだ。アウトソーシング先の選定は、厳密に行わなければならないが、これらサービスはぜひ、有効活用したい。

 自社ですべてを行うにせよ、実務をアウトソーシングするにせよ、DR体制構築の前提は、BCP(Business Continuity Plan:事業継続計画)の策定だ。企業が災害に遭ったときに、組織としてどのように行動し、復旧の優先順位はどうあるべきかというグランドデザインの中にDRを位置付けなければならない。

 そのためには、経営トップの関与が不可欠だ。実際にDR対策で復旧条件を考えていくと、非常にクリティカルな経営判断が求められる。これは担当者レベル、とりわけシステム担当者では簡単に結論を出すことができないため、現場任せにすると対策自体が頓挫する可能性が大きくなる。DR対策が不十分な場合のリスクを経営者自身がよく把握し、DRを経営課題として強力に推進しなければ、どのようなDRソリューションを導入しても十分に力を発揮できないだろう。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ