企業が業務を遂行するうえでのIT依存度が高くなった現在,災害やシステム障害により業務が中断するケースが増えています。いざというときに迅速にシステムを復旧して業務を継続できるよう,仕組みと運用の両面で適切な対策を講じておくことが大切です。
ディザスタ・リカバリ(災害復旧)は,災害の発生により業務が停止した場合に,それを迅速に復旧する方法や手段のことです。これを計画としてまとめたものをディザスタ・リカバリ・プラン(災害復旧計画)と呼びます。
災害といえば,阪神淡路大震災や新潟県中越地震のような自然災害を想起されるかもしれません。しかしここで言う「ディザスタ」は,業務停止を引き起こすような甚大な被害一般を指します。自然災害だけでなく,大規模システム障害や通信障害,オペレーション・ミスまで含まれます。特に近年は,通信事業者の大規模通信障害や証券取引所のシステム停止に代表されるように,システム障害が業務に影響したり被害を及ぼすケースが数多く見受けられます(図1)。
 |
| 図1 企業で発生し得る災害を想定し,その復旧計画を事前に立てておくことが重要 |
こうした事態を防ぐため,ディザスタ・リカバリの内容は,企業ネットワーク上にあるシステムの復旧から,地震などでサイト全体が被害に遭った場合の復旧まで多岐にわたります。
復旧対象のシステムを定義し被害を想定
災害や障害による被害から迅速に復旧するには,ディザスタ・リカバリ・プランを策定しておくことが重要です。計画を策定するうえで,まず復旧の対象とするシステムを決めなくてはなりません。対象とするシステムは,業務における重要性を考慮して決定します。企業ネットワークでは,ファイル・サーバー*,データベース,基幹ネットワークへの接続に使う機器,回線,公開サーバーがリカバリの対象として挙げられます。
リカバリ対象のシステムを決めたら,次にそのシステムに対してどのような災害や障害が想定されるかを検討します。例えばデータベースであれば,物理的な破壊や複数データベース間のデータ不整合が考えられます。企業ネットワークであれば,ウイルスやワームのまん延,ネットワーク機器の不具合や故障による通信障害が挙げられるでしょう。サイト全体で見た場合には,電力供給が断たれた場合や地震による損壊などを考慮しておく必要があります。
しかし,すべてのケースを想定して対策を打つことは現実的ではありません。発生する可能性の高いものや障害時の被害想定額により,優先度を付けて対策を立てるのが理想的です。
適切なバックアップとリカバリ手段を選択
業務を継続するうえで重要な機器については,代替機の準備も考慮しましょう。こうした機器は,冗長化*やクラスタ化*で耐障害性を高めることを検討します。しかし冗長化やクラスタ化したシステム全体が故障することや,故障に伴いデータが消失することもあります。重要なデータは,データ消失に備えて事前にバックアップを取っておくことが不可欠です。
データのバックアップ方式には,テープ*へのバックアップ,ディスクへの同期コピー*や非同期コピー*などがあります。それぞれ長所と短所がありますので,特性を考慮してバックアップ方式を選択します。ここで重要なことは,(1)復旧までに許容される時間(RTO:目標復旧時間),(2)最低限どの時点までのデータを復旧できるか(RPO:目標復旧時点)の2点を満たしていることです。
またバックアップしたデータを1カ所に集めず分散させることも,地震などの自然災害に対する備えとして考慮すべきです(図2)。
 |
| 図2 復旧に要する時間やどの時点まで復旧できるかを考慮して,データのバックアップや同期/非同期を選択する [画像のクリックで拡大表示] |
テストと訓練で復旧の所要時間を短縮
適切にバックアップを取ったとしても,復旧方法が適切でなかったり,複雑すぎて復旧に時間がかかりすぎるようでは用を成しません。事前のテストと訓練が特に重要です。バックアップ・データを元に戻して正しく使えるかを確認し,その復旧手順に慣れておくべきでしょう。
また,災害や障害発生時はパニックに陥りがちです。復旧手順をあらかじめ文書化しておき,そこに必要な判断基準や詳細な操作手順をまとめておきましょう。
|
|
