経験者が語るディザスタリカバリ計画のノウハウ:停電になってからでは遅い
突然の暴風雨にディザスタリカバリ計画履行を強いられた経験を持つIT管理者に、計画立案とテストのノウハウを聞いた。
自分が中堅企業で包括的な災害復旧・事業継続計画を立案、テスト、維持する必要があると仮定しよう。予算がない、時間がない、リソースがないという言い訳から始めてはいけない。
少なくともそれが、ディザスタリカバリ計画に頼ることを強いられたIT管理者からのアドバイスだ。
米ミズーリ州セントルイスに本拠を置く保険会社Daniel and Henryの技術担当副社長、クリスティーン・フォーブズ氏は、2006年夏に同市を襲った暴風雨でほとんどの電力サービスがストップした際、ディザスタリカバリ計画を履行した。
「日ごろから確実に計画を作成し、頻繁に目を通しておくことだ。わが社には確かに計画があったが、それが十分でないことに気付いた」とフォーブズ氏は振り返る。「停電前に計画を見直していたのは幸いだった。実際に停電が起きるまでに、計画は大きく改善されていた」。この計画のおかげで、暴風雨に関連した保険請求を処理し続けることができた。
大地震やハリケーン「カトリーナ」のような自然災害の発生でディザスタリカバリ計画への関心は高まったが、まだ計画の立案とテストができていない会社は多数ある。
Yankee Group Researchの上級アナリスト、ギャリー・チェン氏は言う。「ディザスタリカバリについて考える機会は増えたが、問題は人手と予算をどうするかだ。災害は一般に考えられているより頻繁に起きるものだ」
会社全体として取り組む
ベンダーは信頼できるディザスタリカバリ計画策定を義務付けられている。コンプライアンス不履行で罰金を科されたり、破産の危機に見舞われることさえある。CIOがリスクについて知っておけば、経営陣や部局に計画を後押ししてもらう一助となる。
「障害が10日以上続いた会社は60%の確率で破たんすることを示す証拠はたくさんある」と指摘するのは米Enterprise Management Associatesの上級アナリスト、マイク・カープ氏。「CIOは、手を打たなかった場合にどのような代償を伴うかをCEOに教えなければならない。ディザスタリカバリ計画に50万ドル掛かるとして、計画がなかったら代償はどの程度になるのか。顧客や従業員を失い、顧客満足度も低下することになる。そうしたすべてが負債として積み重なっていく」
最初のステップ
フォーブズ氏らは、ディザスタリカバリ計画の準備に着手する方法についてもアドバイスしている。
集中的に取り組む
「進行中の計画として力を入れて取り組み、継続的に更新することが必要だ」とフォーブズ氏は言う。
十分なバックアップを取る
米Sentry CreditのITディレクター、スワミー・ガンダー氏は次のように助言している。「すべて確実にバックアップを取っておくこと。最も大切なのは全サーバのベースイメージだ。そうすれば、いざ再構築するというときに何時間もかけてCDなどを探しまわらなくて済む」
フォーブズ氏、ガンダー氏とも、モバイルデータセンターを提供している米Agility Recovery Solutionsの顧客だ。ITのプロならテープを信頼してはいけないともガンダー氏は言う。同氏は重要なデータを少なくとも2種類のメディアで、少なくとも2カ所に保存しているという。
必要なものを把握する
ガンダー氏の計画で鍵になるのは、自社が持っているサーバとサポートしているサービス、緊急時に必要なライセンスとアクセス手段を把握しておくことだ。「会社にあるのにその存在に気付かず、ダウンして初めてシステムにとって重要だったことに気付く機器が非常に多い」というガンダー氏が一覧表にした機器とアプリケーションは、スプレッドシート10ページ分に及ぶ。
復旧テストを実施する
フォーブズ氏が勧めるのは、従業員に連絡するための電話連絡網作成、建物からの避難訓練、データが適切にバックアップされていることを確認するためのデータ復旧テストの実施だ。Sentryに対し、復旧計画策定だけでなく定期的なテストの実施を求める顧客もあるという。
最優先で復旧すべきサーバを見定める
「わが社のサーバは15台ある。どれが重要なサーバかを把握しておかなければならない。BlackBerryサーバは重要か? 多分そうではないだろう。しかし電子メールサーバは重要だ」とフォーブズ氏。
モバイルセンターへの切り替えに必要な事項を把握する
フォーブズ氏とガンダー氏はAgility Recoveryでこれを実行した。ガンダー氏は、計画のテスト中に必要なCDやライセンス、アクセスコードが全部そろっていないことに気付いた。フォーブズ氏の場合、モバイルデータセンター経由で提供された衛星データサービスは、真南に面していなければ受信できないことを発見した。
取引関係を活用する
フォーブズ氏の代理店と取引のある保険業者の中には、代理店従業員がPCやネットワーク接続、FAXを利用できる一画をオフィス内に設けているところがあった。コアサーバが生きていれば、従業員が自宅で仕事をすることも可能だ。
復旧作業にかかわる担当者を決める
ガンダー氏によると、構内やバックアップデータセンターに配置されるべき従業員や、電話サービスのルート変更といった作業の責任者、こうした担当者のバックアップに当たる従業員を計画で定めておく必要がある。
先行者から学ぶ
一部の組織、特に大学などは、ディザスタリカバリ計画をインターネットで公表しているところもあるだろうとガンダー氏は指摘する。IT管理者には、自分の計画立案や見直しのための無料指針としてこうした計画を利用してほしいと同氏は話している。
本稿筆者のジェームズ・M・コノリー氏は米マサチューセッツ州ノーウッドのフリーランスライター。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
Copyright © ITmedia, Inc. All Rights Reserved.