ディザスタリカバリや冗長化は、企業が災害やシステム障害に備えるために、欠かせない手法です。
どちらも業務の継続性を確保するための対策ですが、両者の違いをはっきりとは理解できていない方もいらっしゃるかもしれません。
本記事では、それぞれの基本的な役割や適用される場面を整理しつつ、ディザスタリカバリのバックアップの種類を紹介します。
予期せぬ障害から自社のシステムを守りたい担当者様は、ぜひお役立てください。
目次
ディザスタリカバリとは
ディザスタリカバリ(DR)とは、大規模なトラブルによって、システムやデータが損傷した際に復旧・修復すること、またはそのための体制を指します。
トラブルの具体例としては、企業のシステムやデータが、地震や津波といった自然災害やサイバー攻撃、インフラ障害などの被害にあう事態が想定されます。
こういったトラブルへの対策にはさまざまな手法が考えられますが、代表的なのは、バックアップを活用したデータの復元や、予備システムへの切り替えなどです。
また、バックアップデータは、元のシステムとは地理的に離れた場所に保存しておくことで、万が一の被害を最小限に抑えられます。
特に日本では地震や台風が多いため、こうした対策は事業を継続するうえで欠かせません。
冗長化とは
冗長化とは、システムや設備において、障害が発生しても即座に代替手段を用意できるよう、予備の機器やサブシステムを平常時から運用しておくことです。
IT業界では、多くのサーバーやネットワーク、ストレージなどの設計に冗長化が取り入れられています。
たとえば2台のサーバーを用意し、片方が稼働しているあいだ、もう片方を待機状態にしておけば、一方が故障しても速やかに切り替えることができるというわけです。
これにより、ダウンタイムをゼロに近づけることが叶い、システムの高い可用性が確保されます。
特に人命や財産に直結する医療や金融のシステムでは、一瞬の停止も許されないため、冗長化の設計が極めて重要です。
冗長化はIT分野以外でも、航空や鉄道など幅広い業界で採用されていますが、“障害が発生したときに安全性を確保する”という目的は共通しています。
システムの安定稼働を目指している、すべての企業にとって、なくてはならない対策といえるでしょう。
ディザスタリカバリと冗長化の違い
ディザスタリカバリと冗長化は似た概念として扱われることが多いものの、目的や範囲に違いがあります。
ディザスタリカバリは災害や大規模な障害発生後の復旧を目的とした取り組みであり、トラブル発生時のリスク最小化と復旧速度の向上を目指しています。
一方、冗長化はシステムや設備の稼働を止めないための設計であり、平常時から実施される対策です。
つまり、ディザスタリカバリの対策のなかに、冗長化が含まれているといえます。
ここからは、ディザスタリカバリ全般について、その目的やポイントを見ていきます。
ディザスタリカバリの目的
ディザスタリカバリの具体的な目的を、3つの点に絞って解説します。
災害時のリスクを最小限に抑える
繰り返しになりますが、ディザスタリカバリの主な目的は、災害時に発生しうるリスクを可能な限り抑えることです。
災害が発生すると、システムの停止やデータの損失によって、企業は大きな打撃を受ける可能性があります。
たとえば、業務が長時間中断したり、取引に必要なデータが失われたりすれば、直接的な損害を被るだけでなく、復旧に必要な時間やコストが増大します。
ディザスタリカバリの第一の目的は、こうした緊急事態における損害を最小限に抑え、迅速に業務を再開することです。
そのためには、事前にバックアップやシステムの二重化、復旧計画の策定などを行い、被害が広がる前に対応できる体制を整えることが大切です。
これにより、もしものときのダウンタイムを短縮させ、ビジネスへの影響を最小限に抑えられます。
情報漏えいを未然に防ぐ
災害時には、業務が中断されるだけでなく、セキュリティの脆弱性が露呈するおそれもあります。
このリスクを未然に防ぐことも、ディザスタリカバリの大きな目的といえるでしょう。
特に、システムダウンや混乱に乗じた不正アクセスによる情報漏えいは、企業にとって警戒しなくてはならない最悪のシナリオです。
顧客情報や知的財産が漏えいした場合、企業の信頼が失われるだけでなく、多額の損害賠償が発生する可能性もあります。
ディザスタリカバリによってシステムの迅速な復旧が叶えば、このようなリスクを軽減できます。
また、データを暗号化したりアクセスを制限したりすることも、情報漏えいへの対策として効果的です。
あらかじめ準備を整えておくことで、災害時に重要な情報を守れます。
企業への信頼を保つ
災害が発生した場合、顧客や取引先がもっとも注目するのは、企業がいかに素早く、的確に対応するか? という点です。
システムの停止が長引けば、顧客の不満や取引先からの信用低下を招きます。
それを防ぐためには、適切なディザスタリカバリによって業務再開までの時間を短縮し、被害を最小限に抑えなければなりません。
こうした迅速な対応は、災害後に顧客の信頼を維持し、ひいては企業ブランドの価値を守ることにつながります。
事前の準備を怠らず、万が一の事態に備える姿勢が、企業の継続的な成長と信頼性の維持に寄与するのです。
ディザスタリカバリの2つの指標
ディザスタリカバリの計画を立てる際は、“RPO”と“RTO”という2つの指標を理解し、適切に設定することが求められます。
これらの指標は、災害発生時にシステムやデータをどの程度まで復旧させるか、またどれくらいの時間内に復旧を完了させるかを定めるものです。
以下では、それぞれの詳細を解説します。
RPO
RPO(目標復旧地点)は、災害によりシステムが停止した際に、どの時点までデータを遡って復旧させるかを示す指標です。
仮にRPOを24時間と設定するのであれば、トラブルに見舞われた際に、24時間以内のデータを復旧できる状態にしておくことが目標となります。
この指標を短縮すればするほどデータ損失を最小限に抑えられる反面、頻繁なバックアップやリアルタイムのデータ同期が必要となり、それに伴う運用の負荷が増加します。
企業は、業務で扱うデータの重要性や変更の頻度を踏まえ、現実的かつ適切なRPOを設定しなければなりません。
RTO
RTO(目標復旧時間)は、災害発生後、システムを復旧し運用を再開するまでに許容される最大時間を指します。
たとえば、RTOを6時間に設定した場合、システムの停止から6時間以内に復旧が完了することを目指します。
RTOが短いほどスピーディーな復旧が可能になりますが、そのためには高い技術力とコストを要する復旧体制が欠かせません。
適切なRTOを定めるには、業務の重要性や許容されるダウンタイムの範囲、そして復旧に必要なリソースやプロセスを慎重に評価する必要があります。
ディザスタリカバリのバックアップの種類
普段からデータのバックアップをとっておくことは、ディザスタリカバリの基本です。
バックアップとひと口に言っても、多くの種類があるため、ここでは代表的な4種類の手法を紹介します。
テープバックアップ
テープバックアップは、物理メディアである磁気テープを使用する方法です。
比較的低コストで大量のデータを長期間保存できるうえ、インターネットを使用せずにデータを扱うため、サイバー攻撃にあうリスクが低いという利点があります。
ただし、データを復旧する際は物理的なメディアを運搬する必要があるため、復旧までに時間がかかる点が課題といえるでしょう。
また、テープをオリジナルデータと同一の施設に保管している場合、災害が発生するとバックアップデータも失われるリスクをはらんでいます。
リモートバックアップ
リモートバックアップは、インターネットやVPNを利用してデータを遠隔地に保存する方法です。
ネットワークを介してリアルタイムで、またはスケジュールに基づいてデータを送信し、災害が発生した際に迅速に復旧できる点が強みです。
地理的に分離された場所にデータを保管するため、同時被災のリスクを回避できます。
注意点としては、大量のデータを転送するためには、高速かつ安定したネットワーク環境が必要となることが挙げられます。
ネットワーク障害が発生するとデータの送受信や復旧が妨げられる可能性があるため、代替手段も用意しておくのが望ましいです。
クラウドバックアップ
クラウドバックアップは、クラウドサービスプロバイダーが提供するストレージに、データを保存する方法です。
この方法では、インフラの管理をクラウドサービス側に任せることができるため、専門的な知識がなくても簡単にデータをバックアップできます。
クラウドサービス各社は冗長化されたシステムや地理的に分散したデータセンターをもっているため、災害時にデータが失われるリスクを大幅に軽減できます。
しかし、外部のプロバイダーにデータを委ねるため、セキュリティ面やプライバシーに対する不安をゼロにすることはできません。
くわえて、大容量のデータ保存には一定のコストがかかるため、サービス選定時に慎重に検討することが求められます。
レプリケーション
レプリケーションは、システムと同一の環境を別の場所にリアルタイムで複製しつづける方法です。
複製したデータは常に最新の状態に保たれるため、障害が発生してもほとんどタイムラグなく、システムを復旧できます。
そのため、先述のRTO(目標復旧時間)を限りなくゼロに近づけることが可能です。
ただし、同一のシステムを複数用意しなければならないぶん、コストが高くなるのは避けられません。
また、リアルタイムで更新が行われるため、場合によってはオリジナルデータにウイルスが感染すると、そのまま複製先にも反映されてしまいます。
このような場合に備え、バックアップデータを別途保管しておく必要もあります。
ディザスタリカバリを実行するための計画手順
ディザスタリカバリの基礎知識を学んだところで、ここからは実行するための具体的な計画手順を見てみましょう。
ステップ①リスク評価
ディザスタリカバリ計画の第一歩として、最悪の事態を想定し、必要となる対応をシミュレーションしましょう。
具体的には、データ損失やシステムダウンによる影響を分析し、許容できる損害の範囲を明確にします。
損害の範囲を明確にしたあとは、コストも考慮しながら適切なRPOとRTOを設定して、迅速な復旧が求められる部分を優先的に対策します。
ステップ②コミュニケーション計画の確立
リスク評価が完了したら、次に行うべきはコミュニケーション計画の確立です。
災害時には円滑な連絡が不可欠であるため、組織内外での情報共有がスムーズに行える仕組みを整えます。
従業員に対しては、それぞれの役割や対応手順を明確にしたうえで、緊急時の連絡網を構築します。
また、混乱を最小限に抑え、信頼を損なわないために、顧客や取引先への連絡方法とタイミングも決めておくとよいでしょう。
ステップ③ディザスタリカバリ手順の策定
具体的なディザスタリカバリ手順を策定するときは、災害が発生した際に、何をどの順序で実行すべきかを詳細に定め、実行可能なかたちに落とし込みます。
この手順には、復旧サイトへのアクセス方法やバックアップデータの復元手順、システムの再起動方法など、技術的な側面を網羅しておく必要があります。
手順はなるべくシンプルで、理解しやすいように設定することがポイントです。
ステップ④計画のシミュレーション
最後に、計画が災害時に機能するかどうかを確認するために、テストを実施します。
リアリティのあるシナリオを設定し、計画通りの手順を実行することで、想定外の課題や不足している点を洗い出せます。
シミュレーションを終えたら、得られたフィードバックをもとに計画を改良し、より実用的なものに仕上げてください。
こうした訓練を定期的に行うことで、計画の精度が高まるとともに、チーム全体の対応力が向上するのです。
以上の計画は継続的に見直し、必要に応じて進化させることが成功の鍵となります。
ディザスタリカバリのバックアップサービス選定時のポイント
ディザスタリカバリのためにバックアップをとるのであれば、専門のサービスを利用するのがおすすめです。
ここからは、ディザスタリカバリのバックアップサービスを選定する際に意識したい3つのポイントを解説します。
データの重要度・優先順位を決めておく
バックアップサービスを選定する際は、保護対象となるデータの重要度や優先順位を明確にしておきましょう。
事前にデータを分類しておくことで、復旧計画の方向性を具体化し、無駄のないサービスを選定できます。
すべてのデータを均等に保護するのではなく、業務の再開に直結するデータを優先することで、効率的に復旧を進めることが可能です。
たとえば、リアルタイムの同期が必要なデータにはホットサイトを、復旧までの時間が許容されるデータにはコールドサイトを選ぶなど、データの特性に応じた対策が必要です。
コストが適切か検討する
コストにおいては、“安いかどうか”ではなく“適切かどうか”という軸で判断しましょう
ディザスタリカバリシステムの導入や運用にかかるコストが、企業の予算やリスク許容度に見合っているか、慎重に検討してください。
災害対策は企業にとって欠かせませんが、過剰な投資によって経営を圧迫してしまっては本末転倒です。
RPOやRTOを設定し、それに応じた費用対効果を見極めることが求められます。
たとえば、ウォームサイトやホットサイトを導入する場合、復旧速度を優先するのに比例してコストがかさみます。
そのため、リスクの大きさと必要な対策レベルを正確に評価し、コストと復旧目標のバランスをとることが大切です。
無料トライアルを活用する
バックアップサービスの導入前には、無料トライアルを活用して機能や使い勝手を確認しておくことをおすすめします。
無料トライアルの期間中に、自社の業務要件や求める操作性に合致しているかどうかを評価することで、導入後のトラブルや無駄な出費を防げます。
また、実際に使用してシステムのパフォーマンスや問題点を把握し、ほかのシステムと比較検討することも可能です。
このプロセスにより、システム選定の精度を高め、導入後の効果を最大化できます。
ディザスタリカバリには、データのバックアップや冗長化などがある
本記事では、ディザスタリカバリについて、冗長化との違いや目的を解説しました。
ディザスタリカバリは、企業が災害やシステム障害にあったときに、システムを復旧・修復するのに欠かせない取り組みです。
そのためのバックアップサービスを利用する際は、データの優先順位を見定めるとともに、発生するコストが適切かどうかを考えなければなりません。
あわせて、導入前にサービスの無料トライアルを活用するのも有効です。
コーソルでは、ディザスタリカバリ環境を構築・管理する『Dbvisit Standby』というソリューションを提供しています。
データベースの安定した運用をお望みの担当者様は、ぜひお問い合わせください。
