DR（ディザスタ・リカバリ）について徹底解説！BCPとの違いは？

明日もし大災害が起こってあなたの会社のシステムがすべて損壊してしまったら、すぐに事業を再開することはできますか？

2011年の東日本大震災……システムに大打撃を受けて、廃業した企業は数知れず。被災地から遠く離れていても、被災地にサーバーのあるデータセンターを置いていたため、再開できない企業もあったと言います。

そんな事態を防ぐため、企業がBCPの一環として取り組むのが、DR（ディザスタリカバリ/災害復旧）。今回は、DRについて重要なポイントを解説していきます。

DR（ディザスタリカバリ）は、災害時にシステムを復旧すること
DRで重要となる、2つのポイント〜「スピード」「コスト」〜
実際に、DRはどのように導入されるのか〜テープメディア、リモートバックアップ、レプリケーション〜
DR対策に最適なシステムの選び方
なぜこのDRが必要か、説明できるように

DR（ディザスタリカバリ）は、災害時にシステムを復旧すること

DR（災害復旧）とは、予期せぬ災害によって被害を受けたシステムを復旧することを指します。災害により停止した事業活動を再開するための計画、BCP（事業継続計画）と似ているように思われるかもしれませんが、実際、両者の間で明確な違いは定義されていません。

ただし、とくにサーバーなどの「システム」についての復旧を指すとき、DRがよく使われる傾向にあります。BCPはより包括的に、事業全体の復旧計画を指すときに使われています。

その手法は後述していきますが、DRを考えるにあたっての指標として、RPO（目標復旧地点）とRTO（目標復旧時間）のふたつを押さえておきましょう。

RPO（目標復旧地点）とは、災害などによってデータが破損した場合、どの地点まで戻ってデータを復旧しなければならないかを示す指標です。たとえば、RPOが0秒であれば、データ破損の直前、RPOが3日間であれば、データ破損の3日前までのデータを復元しなければなりません。

RTO（目標復旧時間）は、破損したデータをいつまでに復旧するのかを示す指標です。たとえばRTOが3時間であれば3時間以内に復旧しなければならないということになります。このRTOは、BCP策定や、システム停止時の影響度を示す「ビジネスインパクト分析」でも使われます。

DRで重要となる、2つのポイント〜「スピード」「コスト」〜

DRを決めるうえでリスク回避が重要となるのはもちろんですが、そのほかにも留意すべき点がふたつあります。スピード、そしてコストです。

スピード：システム復旧に時間がかかりすぎてはDRの意味がない

すでにご説明しましたが、RTO（目標復旧時間）はBCP策定にも関わる、重要な指標です。DRの一環としてデータのバックアップが取れていたとしても、その復旧までの期間で事業の存続そのものが危うくなるようであれば、DRを実行している意味がありません。

とくに金融機関など、即座の復旧が必要な業種では、この“スピード”を何よりも意識する必要があります。

コスト：高コストになるので、クラウドサービスなどの検討も

DRは災害が起こらなければ使う機会のない、“保険”です。そのため、その“保険”に対してどれだけコストをかけるのかは、担当者にとっても悩みどころでしょう。

仮にDR用に遠隔地にデータセンターを作るとしても、建物の維持など、多大なコストがかかります。そのため、近年では自社のリソースを使うのではなく、「クラウドサービス」を利用して低価格でDRを導入しようという動きもあります。

このような、「スピード」と「コスト」をしっかり検討して、自社にとって最も良いバランスを見つけるようにしましょう。

実際に、DRはどのように導入されるのか〜テープメディア、リモートバックアップ、レプリケーション〜

ではDRは企業においてどのように導入されるのでしょうか。上記で述べた「スピード」「コスト」という面から3種類を比較していきましょう。

1.テープメディアへのバックアップ

スピード：低　コスト：低

テープメディアへのバックアップは、すでにシステム管理者の日常業務として取り入れている企業も多いことでしょう。コストを低く抑えられ、ウイルスやオペレーションミスでのデータ損失を防ぐことができます。

しかしこれは基本的にはシステム障害などの被害を想定したバックアップです。本データ・バックアップデータを同じ事業所に置いていれば、地震や洪水など大規模災害が起きた場合、その両方が破損します。

遠隔地にテープメディアを保管していればその事態は防げますが、災害後の搬送やリストア（データの復元のこと）の期間を考えると、システム再開に1か月以上かかる恐れも。

低コストで実用できるものの、リスク回避や復旧スピードには不安が残ります。

2.ネットワークを通じてのリモートバックアップ

スピード：中　コスト：中

ネットワークを利用して、遠隔地のサーバにデータのバックアップを取る方法です。

遠隔地に保管するため、本データ・バックアップデータの両方が破損する可能性は下がります。また、ネットワークを介してデータを転送するため、テープメディアへのバックアップと比べると早い復旧が可能になります。

ただし、大量のデータでも高速で転送できる、強力なネットワークを確保しなければなりません。また、テープメディア同様、システム再開のためにはリストアやテストをする必要があるため、復旧までに一定の時間はかかりますし、バックアップを取った段階までのデータしか復元できません。

3.データレプリケーション

スピード：高　コスト：高

レプリケーションは、本サイトのデータを別のシステムに複製する（レプリカを作る）ディザスタ・リカバリを指します。

これまで述べたバックアップ（テープメディア・ネットワーク）との違いは大きく2点あります。

ひとつは、更新頻度です。バックアップの場合は担当者がバックアップを取ったタイミングでしか実行されませんが、レプリケーションの場合は常にデータがリアルタイムで更新されます。そのため、レプリケーションはRTO（目標復旧時間）をほぼゼロ——災害前と同じ状態まで復元することができるのです。

もうひとつの違いは、本サイトと同じシステムで複製されるため、レプリカサーバをそのまま利用できる点です。バックアップの場合、復旧の際「リストア」の時間が必要となりますが、レプリケーションでは同じシステムで複製されるため、リストアの時間が不要。RPO（目標復旧地点）が非常に短い（一刻も早く復旧しなければならない）場合にも対応できます。

レプリケーションにはこのようなメリットがありますが、リアルタイムで更新されるためにウイルスまでも複製してしまうというリスクもあります。また、バックアップと比べてコストも高くなります。

DR対策に最適なシステムの選び方

DR対策の一環としてシステムを導入するとき、いくつかの重要なポイントがあります。これらを吟味して適切なシステムを選ばなければ、非常時に期待する効果を得られないため、注意しなければなりません。

導入・維持コスト

前述したように、DR対策というのは企業にとって保険のようなもの。非常時に備えるため導入したシステムが、大きなコストとなって経営状況を圧迫しては本末転倒だと言えます。

そのため、DR対策を意識するあまり、採算を度外視してシステムを導入するのは望ましくありません。多額のコストを不用意に投じるのではなく、過不足のないシステムに必要十分なコストを費やすバランス感覚が大切です。

明確な導入メリットの有無

被災時の事業継続という観点から言えば、社内にサーバーを設置するオンプレミス運用では不安が残るため、クラウド運用への移行やオンプレミスとクラウドの併用が理想的です。実際に、オンプレミスで運用していたデータを、クラウド運用に切り替えるケースは増えてきました。

とは言っても、クラウドをDR対策に利用する企業の割合は、そう多くはありません。総務省の「通信利用動向調査」により集計されたデータによれば、2018年時点で29.3％にとどまっていることが分かります。

出所：総務省「令和元年版企業におけるクラウドサービスの利用動向」
同調査結果から、クラウド運用によるデータのバックアップが普及しない理由として、いくつかの問題点が挙げられています。

出所：総務省「令和元年版企業におけるクラウドサービスの利用動向」
調査結果によれば、情報漏洩のリスクやネットワークの安定性に対する不安が、クラウド運用に移行することを妨げているのです。DR対策として、クラウド運用への移行・オンプレミスとの併用を考えるうえで、この意識を解消することは重要事項となります。