DR(ディザスタ・リカバリ)について徹底解説!BCPとの違いは?

DR(ディザスタ・リカバリ)について徹底解説!BCPとの違いは?

明日もし大災害が起こってあなたの会社のシステムがすべて損壊してしまったら、すぐに事業を再開することはできますか?

2011年の東日本大震災……システムに大打撃を受けて、廃業した企業は数知れず。被災地から遠く離れていても、被災地にサーバーのあるデータセンターを置いていたため、再開できない企業もあったと言います。

そんな事態を防ぐため、企業がBCPの一環として取り組むのが、DR(ディザスタリカバリ/災害復旧)。今回は、DRについて重要なポイントを解説していきます。

DR(ディザスタリカバリ)は、災害時にシステムを復旧すること

DR(災害復旧)とは、予期せぬ災害によって被害を受けたシステムを復旧することを指します。災害により停止した事業活動を再開するための計画、BCP(事業継続計画)と似ているように思われるかもしれませんが、実際、両者の間で明確な違いは定義されていません。

ただし、とくにサーバーなどの「システム」についての復旧を指すとき、DRがよく使われる傾向にあります。BCPはより包括的に、事業全体の復旧計画を指すときに使われています。

その手法は後述していきますが、DRを考えるにあたっての指標として、RPO(目標復旧地点)RTO(目標復旧時間)のふたつを押さえておきましょう。

RPO(目標復旧地点)とは、災害などによってデータが破損した場合、どの地点まで戻ってデータを復旧しなければならないかを示す指標です。たとえば、RPOが0秒であれば、データ破損の直前、RPOが3日間であれば、データ破損の3日前までのデータを復元しなければなりません。

RTO(目標復旧時間)は、破損したデータをいつまでに復旧するのかを示す指標です。たとえばRTOが3時間であれば3時間以内に復旧しなければならないということになります。このRTOは、BCP策定や、システム停止時の影響度を示す「ビジネスインパクト分析」でも使われます。

DRで重要となる、2つのポイント〜「スピード」「コスト」〜

DRを決めるうえでリスク回避が重要となるのはもちろんですが、そのほかにも留意すべき点がふたつあります。スピード、そしてコストです。

スピード:システム復旧に時間がかかりすぎてはDRの意味がない

すでにご説明しましたが、RTO(目標復旧時間)はBCP策定にも関わる、重要な指標です。DRの一環としてデータのバックアップが取れていたとしても、その復旧までの期間で事業の存続そのものが危うくなるようであれば、DRを実行している意味がありません

とくに金融機関など、即座の復旧が必要な業種では、この“スピード”を何よりも意識する必要があります。

コスト:高コストになるので、クラウドサービスなどの検討も

DRは災害が起こらなければ使う機会のない、“保険”です。そのため、その“保険”に対してどれだけコストをかけるのかは、担当者にとっても悩みどころでしょう。

仮にDR用に遠隔地にデータセンターを作るとしても、建物の維持など、多大なコストがかかります。そのため、近年では自社のリソースを使うのではなく、「クラウドサービス」を利用して低価格でDRを導入しようという動きもあります。

このような、「スピード」と「コスト」をしっかり検討して、自社にとって最も良いバランスを見つけるようにしましょう。

実際に、DRはどのように導入されるのか〜テープメディア、リモートバックアップ、レプリケーション〜

ではDRは企業においてどのように導入されるのでしょうか。上記で述べた「スピード」「コスト」という面から3種類を比較していきましょう。

1.テープメディアへのバックアップ

スピード:低 コスト:低

テープメディアへのバックアップは、すでにシステム管理者の日常業務として取り入れている企業も多いことでしょう。コストを低く抑えられ、ウイルスやオペレーションミスでのデータ損失を防ぐことができます。

しかしこれは基本的にはシステム障害などの被害を想定したバックアップです。本データ・バックアップデータを同じ事業所に置いていれば、地震や洪水など大規模災害が起きた場合、その両方が破損します。

遠隔地にテープメディアを保管していればその事態は防げますが、災害後の搬送やリストア(データの復元のこと)の期間を考えると、システム再開に1か月以上かかる恐れも。

低コストで実用できるものの、リスク回避や復旧スピードには不安が残ります。

2.ネットワークを通じてのリモートバックアップ

スピード:中 コスト:中

ネットワークを利用して、遠隔地のサーバにデータのバックアップを取る方法です。

遠隔地に保管するため、本データ・バックアップデータの両方が破損する可能性は下がります。また、ネットワークを介してデータを転送するため、テープメディアへのバックアップと比べると早い復旧が可能になります。

ただし、大量のデータでも高速で転送できる、強力なネットワークを確保しなければなりません。また、テープメディア同様、システム再開のためにはリストアやテストをする必要があるため、復旧までに一定の時間はかかりますし、バックアップを取った段階までのデータしか復元できません。

3.データレプリケーション

スピード:高 コスト:高

レプリケーションは、本サイトのデータを別のシステムに複製する(レプリカを作る)ディザスタ・リカバリを指します。

これまで述べたバックアップ(テープメディア・ネットワーク)との違いは大きく2点あります。

ひとつは、更新頻度です。バックアップの場合は担当者がバックアップを取ったタイミングでしか実行されませんが、レプリケーションの場合は常にデータがリアルタイムで更新されます。そのため、レプリケーションはRTO(目標復旧時間)をほぼゼロ——災害前と同じ状態まで復元することができるのです。

もうひとつの違いは、本サイトと同じシステムで複製されるため、レプリカサーバをそのまま利用できる点です。バックアップの場合、復旧の際「リストア」の時間が必要となりますが、レプリケーションでは同じシステムで複製されるため、リストアの時間が不要。RPO(目標復旧地点)が非常に短い(一刻も早く復旧しなければならない)場合にも対応できます。

レプリケーションにはこのようなメリットがありますが、リアルタイムで更新されるためにウイルスまでも複製してしまうというリスクもあります。また、バックアップと比べてコストも高くなります。

なぜこのDRが必要か、説明できるように

一口にDRと言っても種類があり、それぞれ「スピード」「コスト」など異なりますし、絶対の正解はありません。

RTOやRPOを踏まえてデータレプリケーションを考えても、コストの高い壁を感じられることもあるでしょう。ただ、そのときには、自社の業種やBCP計画を踏まえたDRの必要性を決済者に説明できるようにしておきましょう。この記事がその助けとなれば幸いです。

サイボウズスタートアップスが運営する「みんなのBCP」とは

「みんなのBCP」とは事業継続に関わるあらゆることをメインテーマに、総務部の方にお役立ち情報を提供するブログメディアです。 サイボウズスタートアップスは緊急時のコミュニケーションツールである安否確認サービスを開発・提供しています。



コメントをする

*
*
* (公開されません)

安否確認サービスバナー