サーバ障害やサイバー攻撃によるシステム停止は、もはや想定外では済まされない。Veeam Softwareの年次カンファレンスでは、MLB球団や教育機関の事例を通じて、DR計画や仮想化基盤の見直しについて語られた。
サーバ障害やサイバー攻撃によるシステムの停止は、そのシステムが業務に必須の重要なものであれば“想定外”では済まされない。異常が発生する事態に直面したとき、IT部門はどのように対応すべきなのか。バックアップと災害復旧(DR)用ツールのベンダーVeeam Softwareが開催した年次カンファレンス「VeeamON」では、ユーザー企業の実体験に基づく事例が紹介された。
メジャーリーグ(MLB)球団のロサンゼルス・エンゼルスでは、万が一に備え、マネージドサービスプロバイダーを活用し、即時に予備のサーバを起動できる体制を整えた。メアリーズビル学区は、ランサムウェア(身代金要求型マルウェア)攻撃を受けながらも、事前の備えで被害を最小限に抑えた。VMwareの仮想化ソフトウェアのライセンス体系変更を受けた他製品への移行も大きな話題になった。
ロサンゼルス・エンゼルスのネットワークインフラ担当ディレクターであるニール・ファリス氏は、インフラ面でどうしても気になっていたことがあると振り返る。分析専門家の重要性が高まりつつあった時期、ドラフト会議を控えてサーバの調子が不安定になったことだ。「データへの依存度がこれまで以上に高まっていた時期だった」とファリス氏は語る。
この状況を受けてファリス氏は、物理サーバとバックアップソフトウェア「Veeam Backup & Replication」を組み合わせたマネージドサービスを提供するプロバイダーDatapriseに相談。Datapriseは、本番サーバの複製であるレプリカサーバ(予備サーバ)を構築した。その結果、「2日ほどでドラフト会議当日までの安定稼働体制を整えることができた」とファリス氏は振り返る。最終的にこのレプリカサーバを使う場面は訪れなかったが、「もしも」に備えた安心感を得られたという。
球団のビジネスには、ドラフト会議以外にも年間を通じて重要なタイミングが幾つもある。例えば営業部門にとってはシーズン終了直後が勝負の時期となり、チケット販売部門にとっては、ホームゲームの一試合一試合が重要な機会になる。
「災害がいつ起きるかは誰にも分からない」と語るのは、Datapriseでビジネス継続性および災害復旧(DR)を担当するシニアディレクター、スティーブン・ニュー氏だ。1989年にサンフランシスコで発生した地震を引き合いに出し、ニュー氏は「メジャーリーグのワールドシリーズの試合直前に発生し、大きな影響を与えた災害だった」と語る。「災害対策を今すぐにでも計画すべき理由は、まさに“いつ起きるか分からない”という不確実性にある」(同氏)
DR計画を立てる際、テストを通じて検討する方法もある。ロサンゼルス・エンゼルスでは、DRテストにおいて次の3つの項目を検証した。
ロサンゼルス・エンゼルスは、以前はDR対策として「VMware Site Recovery Manager」(SRM)を使ってきたが、「構成要素が多く、かなり扱いにくかった」とファリス氏は語る。Veeam Backup & Replicationへの移行前には、危機的な状況が何度も発生していたという。その一つが、大規模な洪水により本拠地「エンゼル・スタジアム」のデータセンターが水没しかけた出来事だ。「あれが最後の一押しだった。もう移行を実現させるしかない状況だった」(同氏)
現在では、Veeam Backup & ReplicationとDatapriseが、89台のサーバにある約150TBのデータを守っている。
オハイオ州のメアリーズビル学区には、ロサンゼルス・エンゼルスのような“強運”はなかった。2024年10月のある週末、学区のフットボールチームが試合の動画を見ようとしたところ、インターネットに接続できないことに気付いた。「最初は一時的な不具合かと思ったが、しばらくして『完全につながらなくなっている』ことが分かった」と、同学区の技術ディレクターを務めるトム・パワーズ氏は語る。
メアリーズビル学区は、ランサムウェア「BlackSuit」による攻撃を受けていたのだった。
「愛する人を失ったとき以外で、これほど気分が悪くなったことはない」とパワーズ氏は振り返る。攻撃を受けた責任を感じた同氏は、「何を間違えたのか」と自問したという。自身としては、学区のセキュリティ対策やバックアップ体制、災害時の備えについては「万全だった」と思っていた。
実際に、同学区では多層的な防御を整えていた。多要素認証(MFA)サービスの「Cisco Duo」、外部からの侵入を防ぐファイアウォール、エンドポイント保護の「Carbon Black」、Veeam Backup & Replicationによるバックアップ、さらにObject Firstが提供するオンプレミス型の「不変ストレージ」も導入済みだった。
「ハッカーは虫のような連中だ。いったいどうやって入り込んだのだろう」。パワーズ氏はそう語る。何をどうしようとハッカーは侵入するものであり、実はすでに中に潜んでいるのかもしれないとも同氏は考察する。問題は、そうした状況を前提にしながら、データ保護やシステム復旧のために何ができるのかということだ。
同学区のケースでは、オンプレミスで運用していた不変ストレージが救いになった。加えて、あらかじめ策定していたDR計画も大きな支えとなった。学区は一時的に1日間の休校を余儀なくされたが、身代金を支払うことなく、数日以内に主要なシステムを完全に復旧することができた。ただし、攻撃の影響を受けたデータの解析や回収といったデータ発掘のプロセスは、復旧後の課題として残されることとなった。
仮想化ソフトウェアベンダーVMwareを買収したBroadcomは、買収後に製品ポートフォリオやライセンス料金の大幅な変更を実施した。そのVMware買収の影響は、VeeamONでもたびたび取り上げられた。
建設資材大手Vulcan MaterialsのIT管理者、ロブ・ドナルドソン氏は、「VMware製品の価格が、ライセンス体系の変更により250%以上も値上げされた」と語る。幸いにも、同社は以前から永続ライセンスを保有していたため、従来の環境を一定の間維持することに追加費用をかけることはなかった。
結局Vulcan Materialsは、Veeam Backup & Replicationを使って1400台を超える仮想マシンを、Microsoftのハイパーバイザー「Hyper-V」による仮想化基盤に移行させた。
仮想化基盤を移行する際には、あらかじめ自社のハードウェアが良好な状態にあることを確認すべきだとドナルドソン氏は提案する。「作業を進めてから『うまくいっていない』と気付くようでは手遅れだ」(同氏)
一方、ロサンゼルス・エンゼルスのファリス氏も、脱VMwareの可能性を検討している段階にあるという。「MLB全体で、他の仮想化基盤への評価が大々的に進められている」という。
移行先の候補の一つになるのはNutanixだ。ファリス氏はNutanixのソフトウェアを何度か試用したものの、導入を決断するには至っていない。その理由は、Nutanix製品を採用する場合、インフラとストレージも同社製品で統一する必要があるという制約にあった。これが、ロサンゼルス・エンゼルスが運用しているSAN(ストレージエリアネットワーク)との相性が良くなかったのだという。
MLBでは各球団のITチームが密接に関係しているが、特定の方針に縛られているわけではないとファリス氏は説明する。ロサンゼルス・エンゼルスがMLBを通して購入することが多いのは、リーグの購買力が理由だ。例えば、VMwareのライセンスはMLBを通したものになっている。ファリス氏は、「その方が安くなることがある」とその利点を説明する。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
