予期せぬ事態に備えたBCP(事業継続計画)やDR(災害復旧)の対策では、重要データの消失に備えバックアップを取得することも重要なポイントになります。しかし、ITの進化によりデータ量が劇的に増加しており、バックアップの取得が困難な場合も多くなっています。
こうした状況に対応するため、多様な解決手段があり、選択肢も多くあります。ここでは、BCP/DR対策におけるバックアップの活用方法を説明します。
BCP/DR対策とは
BCP/DR対策の必要性を感じながらも運用コストが課題となり導入へ踏み切れていない企業も存在しています。昨今増加しているサーバー攻撃は大手企業や官公庁が狙われるという印象がありますが、多くの中小企業も標的になっている調査結果が出ています。このことから企業規模に関わらずBCP/DR対策は必要です。ITシステムのBCP/DR対策については、バックアップソリューションを活用することで、比較的安価に対策を行うことが可能です。
BCPとは
BCP(Business Continuity Plan、事業継続計画)は、自然災害、火災、サイバー攻撃などの予期せぬ事態に遭遇した場合に備えた行動規範や準備態勢を指します。
ITにおいては、中核事業を継続させるために、ITシステムを継続、早期復旧させることが求められ、ITシステムに対する対策はIT-BCPと呼ばれます。
DRとは
DR(Disaster Recovery、災害復旧)は、中核となるITシステムが停止した時に早期復旧、再開を目的とした対策で、BCPの中でも最優先で準備・実施するべき項目となります。DR対策として重要な指標となるのが「RPO(Recovery Point Objective)」と「RTO(Recovery Time Objective)」です。
「RPO(目標復旧時点)」はシステムをどの時点まで復旧させるかの指標で、「RTO(目標復旧時間)」はシステムをどれくらいの時間で復旧できるかの指標です。
各ITシステム、特に中核となるITシステムで、経過時間におけるビジネスインパクトを分析し、データ損失許容期間や業務停止許容時間などからRPO、RTOを策定します。それをもとにバックアップの構成を考える必要があります。
バックアップ取得の重要性
BCP/DR対策においてバックアップの取得は非常に重要な要素です。データバックアップはITシステムの情報を確実に守り、障害発生時に迅速に情報を復旧させ事業を再開させることに最も有効となる施策です。そして、データバックアップを実施する際により遠い場所にデータを格納すること、遠隔地保管が重要となります。
BCP/DR対策では、緊急事態のときに継続あるいは復旧させるシステムのRPO, RTOを策定し、バックアップ対象のデータや取得方法、頻度を決めることになります。
ITの進化に伴うバックアップ取得の課題
ITの進化やビジネスモデルの変化によりデータのデジタル化が急速に進み、データ量が劇的に増えています。保護対象データも膨大な量となりバックアップの長時間化し、日常の業務に悪影響を与えるような場合もあります。また、バックアップに長時間かかるのと同様にレプリケーションの長時間化され、遠隔地保管に影響がでます。このようにバックアップ・レプリケーションに長時間かかることで、バックアップ頻度、保護対象データの範囲および遠隔地保管の策定でBCP/DR対策の要求に応えられない可能性があります。さらに、この膨大なデータ量はバックアップデータを保管するストレージにも影響を及ぼします。一般的にバックアップは複数世代保持しますので、バックアップストレージは保護対象のデータ量の数倍の容量が必要となり、コストも増加してしまいます。
バックアップの課題に求められるバックアップ方法
膨大なデータ量のバックアップおよび遠隔地保管に対応するには、次のようなバックアップ方法が有効と考えられます。
ブロックベースバックアップ
ブロックベースバックアップは、ディスクを単純に読み取りイメージレベルでバックアップを取得します。ファイルベースのバックアップのようにファイルを構成しているブロックを探す時間が不要になるため、ファイルベースのバックアップと比べて高速化できます。
バックアップによっては変更したブロックを追跡する機能を提供しています。これにより変更ブロックのみがバックアップ対象となり、従来のブロックベースバックアップに比べて高速化されています。
ブロックベースで取得したバックアップのリカバリでは、ディスク単位のリカバリに加え、ファイル単位でのリカバリの要求に対応可能なものがありますので、要件に合わせて機能を確認する必要があります。
永久増分バックアップ
永久増分バックアップは、初回にフルバックアップ取得したあと、変更されたデータに対する増分バックアップを継続的に行います。2回目以降のバックアップでは変更されたデータだけが対象となるため、バックアップの時間と負荷を小さくすることができます。
最近の永久増分バックアップでは、次に説明する重複排除機能と組み合わせることで、増分バックアップ取得後にフルバックアップのイメージに合成して保存する機能を持つものがあります。これにより、リカバリの煩雑性が解消され、全体のリカバリを簡単に実施することが可能になります。
重複排除・圧縮
重複排除はデータの中で重複している部分をあらかじめ排除し,実際にディスクに格納するデータ量を小さくする技術です。この重複排除処理を保護対象サーバー側で実施することでデータ転送量が削減されバックアップ時間の短縮が期待でき、回線の帯域幅を抑えることが可能になります。バックアップストレージの容量も抑えることができコストの削減も可能になります。重複排除はバックアップだけではなく、レプリケーションでも有効な技術です。レプリケーション時も遠隔地にないデータのみ転送するので、データ転送量が削減され、回線の帯域幅も抑え、効率的なレプリケーションが可能になります。
レプリケーション
基幹・情報システムの早期復旧を目的としたDR対策はレプリケーションを使って遠隔地へデータを保護し、DRサイトに構築したシステムへ切り替えて再開させる方法があります。RPO/RTOにもとづいた復旧レベルに応じたDR対策モデルを検討します。復旧までの時間に余裕がある場合は、バックアップソリューションを中心とした方法を導入し、早期復旧が必要な場合は、ITシステムの立ち上げに必要な環境の確保も含めシステムが継続できる方法を導入します。
- 復旧レベル:低(RPO=1日,RTO=数日)
バックアップソリューションを利用してバックアップデータをDRサイトへレプリケーション。障害発生時は本番サイトが復旧してから、もしくは、DRサイトで必要なシステムを確保してからデータのリストアを実施してシステムを再開させます。
- 復旧レベル:中(RPO=数時間,RTO=数時間)
ストレージの機能を利用して本番データをDRサイトのストレージに非同期レプリケーションを実施します。本番データがDRサイトに配置されますので、障害発生はDRサイトのストレージを利用して、手動でシステムを再開させます。
- 復旧レベル:高(RPO=数秒,RTO=数秒)
ストレージの機能を利用して本番データをDRサイトのストレージに同期レプリケーションを実施します。システムを即時再開できるようにサイト間で可用性を確保するソリューションを導入し、障害発生時は自動でDRサイトのシステムを再開させます。
復旧レベルが高くなればRPO, RTOの要求が厳しくなり、それに対応するために必要な対策を導入するには非常に高価なソリューションが必要になります。最近のバックアップソリューションでは復旧レベル:高までとはいきませんが、復旧レベルがRPO=5分~, RTO=数分~数時間の高い要求にも対応可能なソリューションがあります。バックアップソリューションは比較的安価なものが多いので、導入コストが課題になる企業はバックアップソリューションをBCP/DR対策として検討する価値はあります。
クラウド活用
重要データの消失の回避やシステムの早期回復を実現させるためには、データの遠隔地保管やDRサイトを構築する対策が必要です。DRサイトを構築することで、問題が起こった際に迅速にシステムの復旧・再開が可能になります。一方、DRサイトに本番サイトと同じ環境を設置・運用するとなると膨大なコストがかかります。このコストを抑えるためにクラウドを活用することが増えています。また、バックアップデータの保管先としてクラウドを活用することも増えています。
一方で、クラウド活用の場合にはクラウドサービスのコストや制限などに留意する必要があること、ネットワークの負荷が高くなることなどに注意する必要があります。
迅速バックアップ・即時リカバリソリューション Rapid Recovery
Rapid Recoveryは物理、仮想、またはクラウドサービスなどの環境を問わず、あらゆるシステム、アプリケーション、およびデータをバックアップし、迅速にリカバリできます。 このソフトウェアでは、リカバリの際は復元が不要で、ユーザに影響を及ぼすことなく、まるで障害やデータ消失が発生しなかったかのように実行できます。 クラウドサービスにシンプルな方法で容易に接続でき、拡大し続ける仮想環境も自動的に保護することができます。
バックアップとリカバリをシンプルに
シンプルでわかり易いインターフェースでバックアップ・リカバリ環境を管理できます。永久増分バックアップに対応し、常にフルバックアップイメージを保持します。Rapid Recoveryを使用すると、即時にリカバリすることができ、ユーザに影響を及ぼすことなく、システムやデータを復元できます。
要求の厳しいRPOに対応
スナップショットを利用して最短5分間隔でバックアップを取得し、要求の厳しいRPOに対応します。ブロックベースのバックアップで、変更されたブロックを追跡し、変更ブロックのみを保護対象とするため、バックアップの迅速化を実現します。
データの重複排除とレプリケーション
ビルドインの圧縮および重複排除機能により、保護データを最大95%まで削減できます。レプリケーション機能も提供しており、クラウドを含む遠隔地に重複排除を活用し効率的にデータを保管することが可能です。
BCP/DR対策に対応
予期せぬ事態が発生した際、迅速にシステムを再開させる「仮想スタンバイ」機能を提供します。クラウドを含むDRサイトに保護対象のシステムの仮想マシンを構築し、データを継続的に送信し、障害発生時に直ぐに仮想マシンを起動させることができます。保護対象は物理サーバーおよび仮想サーバーに対応します。
まとめ
Rapid Recoveryは上述の機能をすべてビルドインで提供し、バックアップ・リカバリを小さな手間とコストで行うことが可能です。BCP/DRに適した機能を提供しているのでBCP/DR対策を推進することができます。
BCP/DR対策を検討されている、バックアップで悩んでいる、コスト面が課題となっている場合は、ぜひRapid Recoveryの導入を検討してください。
