連載 今さら聞けない ひとり情シス 知っ得コラム 連載 今さら聞けない ひとり情シス 知っ得コラム 連載 今さら聞けない ひとり情シス 知っ得コラム

バックアップの観点からITの災害対策について考える

バックアップ

東日本大震災の発生から早いもので6年が経過しました。未だ復興は道半ばではありますが、地震大国と呼ばれる日本では、1995年の阪神淡路大震災、2007年の新潟県中越沖地震、更に2011年の東日本大震災を挟んで、昨年には熊本地震で二度(4月14日と16日)、震度階級として最も大きい震度7に達した地震が合計5回も発生しています。政府の地震調査研究推進本部からも「今後30年以内に大地震(震度6弱以上)が起きる確率」などの地震動に関する予測データが定期的に公表されています。

図1:今後30年以内に大地震(震度6弱以上)が起こる確率
(参考:政府 地震調査研究推進本部「全国地震動予測地図 2016年版」

そこで本コラムでは、いつ起こるかわからない災害に対する備えとして、バックアップの観点からできることを次の流れで解説して行きます。



復旧要件を考える

業務の停止に関わるような要因は、システムの物理障害や論理障害の他、地震・火災・津波といった自然災害や、落雷・断線等による大規模停電、サイバー攻撃など、多岐に渡ります。また、当然のことですが、これらはいつ発生するかわからないので、常に備えておく必要があります。
こういった障害・災害が発生した際に、システムの再開までに許容できる時間や、データのさかのぼりが許容される時間は、お客様の業種・業態、対象とするシステムなどに応じて異なります。それらをRTOおよびRPOと呼びます。

  • RTO(Recovery Time Objective):目標復旧時間
    →障害/災害発生後、システムの復旧までに要する時間
  • RPO(Recovery Point Objective):目標復旧地点
    →障害/災害発生からどれくらい前の時点の状態に戻せれば良いか

図2:RTO / RPO

RTOならびにRPO共に「0(ゼロ)」に近づけようとすればするだけ、一般的に投資コストは高くなる傾向にあります。その為、各システムの停止時間が業務に与える影響や、それに伴う損失などを考慮して、システムごとに最適な復旧要件を検討する必要があります。

災害対策手法3パターン

RTO/RPOといった復旧要件が定まったら、それらを基に、自社に最適な災害対策システムがどういったものであるかを考えます。ここでは、バックアップをベースとした災害対策システムとして利用される3つのパターンをご紹介します。

1. バックアップメディアの遠隔地保管

本番サイト内で取得したバックアップデータが記録されたメディア(テープやRDXなど)を遠隔地にある支店や倉庫に物理搬送して保管します。これにより、サイト障害に対するデータの保全を実現します。

図3:バックアップメディアの遠隔地保管

2. バックアップデータの遠隔地転送

本番サイト内で取得したバックアップデータを、ネットワークを介して遠隔地にある支店やデータセンタ、クラウド環境等に転送して保存します。バックアップメディアの物理搬送に比べ、搬送時の盗難や紛失リスクが回避できる他、より直近のデータを遠隔地に確保することが可能です。

図4:バックアップデータの遠隔地転送

3. 災害対策サイトでのシステム継続

遠隔地の支店やデータセンタ、クラウド環境等に保存したバックアップデータを基に、データリストアや仮想変換などの仕組みを使ってシステムを再開し、災害対策サイトとして稼動できるようにします。システムを復旧させる方法や特性などによって、業務再開までに要する時間が変わってきます。

図5:災害対策サイトでのシステム継続

バックアップ
メディアの
遠隔地保管
バックアップ
データの
遠隔地転送
災害対策サイトでの
システム継続
RTO 日~週(3日) 時間~日(1日) 分~日(3時間)
RPO 日~月(1週間) 日~週(1日) 時間~日(1日)

(注)RTO/RPOはバックアップの頻度や契約内容、復旧の仕組みによって異なります。また、( )内は一例となります。

表1:災害対策手法の比較

避難訓練(リハーサル)の重要性

バックアップは取っているだけでは意味がありません。いざと言う時に正確に戻すことが本来の目的です。リストアをしようとした時にバックアップデータが読み出せなかったり、リストアできたものの、データの一部が破損していて使えない状態だったりという話は他人事ではありません。50%以上のシステム管理者がリストアの失敗を経験しているという調査結果もあるほどです。バックアップデータの正常性は定期的に確認が必要です。
また、災害発生時の復旧作業を行なう方は、普段情報システムを担当している方とは異なるケースもあります。操作に慣れた担当者であっても、災害時などの有事の際では、焦りもあり、作業ミスが起こり兼ねません。作業中の人為的なミスを避ける為にも、予め復旧作業の手順を確立し、少しでも落ち着いて作業を行なうことができるようにする為に、半年や1年に一度リハーサルを行なうなど、定期的に確認作業を行なうことをお勧めします。

「バックアップや災害対策、事業継続対策は保険だから」と思われがちですが、先の地震調査研究推進本部の発表にもあるように、東京・名古屋・大阪では50%前後、横浜に至っては80%以上の確率で向こう30年以内に大地震が発生すると言われています。災害はいつか必ず起こるものという考えに基づき、対策を検討してみてはいかがでしょうか。

この記事のライター
本柳克敏(もとやなぎ かつとし)

arcserve Japan合同会社ストラテジック営業統括部 パートナーアカウントマネージャ
SIerにてバックアップやストレージの分野で約15年間、営業およびマーケティングとして勤めた後に現職に就く。データプロテクション専業メーカーの営業として活動する傍ら、業界団体の活動にも携わる。

ライター

  • 池田 利夫(いけだ としお)
    IT系、教育系書籍を扱う出版社の代表。
  • 井上 健語(いのうえ けんご)
    コンピュータ系、ビジネス系の記事を主に扱うライター。
  • 宮下 由多加(みやした ゆたか)
    鋭い観察眼と分かりやすい切り口で複雑な内容を紐解くIT系ライター。
  • 成澤 紀美(なりさわ きみ)
    社会保険労務士。人事労務のホームドクターとして活躍中。
  • 池田 秀司(いけだ しゅうじ)
    情報セキュリティに特化した専門サービスを提供し、日々奮闘中。
  • 羽田 一彰(はだ かずあき)
    中小企業に対するマネジメントシステム構築・運用支援が得意。
  • 吉澤 亨史(よしざわこうじ)
    セキュリティ、IoT、ネットワーク関連の執筆を得意とするライター。
  • 柳井 完司(やない かんじ)
    CAD、CGを中心とするIT系記事全般を取材、執筆するライター。
  • 佐賀井 大樹(さがい だいき)
    IT分野の実績が多いコピーライター/コンテンツディレクター。
  • 落合 純平(おちあい じゅんぺい)
    IT製品の紹介ページやコラムなど、様々なWebコンテンツを制作。
  • 本柳 克敏(もとやなぎ かつとし)
    SIer、マーケティング、営業だけでなく業界団体の活動にも携わる。

Facebook