最適なDR（災害復旧）製品の選定：Computer Weekly製品ガイド

災害復旧を導入する際のさまざまな選択肢を取り上げ、それぞれどの程度の価値があるのかを検討する。

[Paul Rummery，Computer Weekly]

　災害復旧（DR）施設の確立と維持は事業継続を保証する上で欠かせない対策ではあるが、ほとんどの企業にとって過剰なコストや複雑性を伴うことが多かった。

　NutanixのCTO（最高技術責任者）ラジブ・ミラニ氏が指摘する通り「ほとんどの企業にとって、災害時にのみ使うセカンダリー施設にかかる初期コストや継続的な維持コストの負担は現実的ではなかった」。

関連記事

• 仮想化、拠点間フル冗長化、フェイルオーバー安全神話のウソ
• データより「人」が課題――意外に多い災害復旧の盲点
• テストしていないDR（災害復旧）計画がもたらす残念な結末
• 仮想化時代のバックアップと災害復旧
• 大半の企業が勘違い、クラウドダウン時の責任を負うのは誰か？

　DRの観点から見ると、ほとんどの大企業にとっての出発点は中核的なITインフラにあり、それは多くの場合オンプレミスのデータセンターやプライベートクラウドをベースとしている。その上で、地理的に離れたセカンダリー施設でそれを支えることもある。そこでは中核となる主要システムとデータがバックアップされて、プライマリー施設に障害が生じた場合に稼働できる状態を保つ。

データセンターの複製

　全ての装置や管理機能、冷却や電力ニーズも含めてデータセンターを完全に複製しようとすれば多大なコストを伴う。事業内容によっては、プライマリー施設がダウンした瞬間にDRセンターに切り替わるホットスタンバイが求められるかもしれない。これは最もコストを要する選択肢だ。

　このレベルの冗長性を確保すれば、データが2つの施設で同期され、障害が起きた場合の断絶を最低限に抑えることができる。

　ウォームスタンバイまたはオンスタンバイと呼ばれる方式では、バックアップ施設が完全に稼働するまでの間に一定の遅れが生じる。調査会社IDCは2019年7月、パブリッククラウドへの支出は年に22.3％の割合で増大し、2019年の2290億ドル（約24兆1700億円）から2023年には5000億ドル（約52兆8000億円）になると予想した。

　クラウド支出の中でも、サーバとストレージ機器で構成されるIaaSへの支出は最も急成長が予想され、32％の複合年間成長率を見込んでいる。

　この数字は、クラウドコンピューティングが急速に企業ITの中心になりつつある状況を物語る。Alibaba Cloud Intelligenceのデータベースシステム担当プレジデント兼上級フェローのフェイフェイ・リー氏は次のように解説する。「世界中の組織が、ハードウェアとソフトウェアの障害から身を守り、ビジネスアプリケーションのゼロダウンタイムを保証するためにDRソリューションを取り入れている。これは事業にとって不可欠だが、コストがかさむ」

　「クラウドベースDRは、使用量に応じた料金体系でデータをバックアップできるコスト効率の高い選択肢を提供する」

画一的なやり方は通用しない

　コンピューティングアーキテクチャやクラウド、DRに関する限り、画一的なやり方は通用しない。クラウド対応のビジネスクリティカルアプリケーションとデータをクラウドに移行させ、既存のストレージアーキテクチャが適切なサービスでそれを支えてくれることを期待する、といった単純な問題では済まないからだ。

　多くの企業は技術的な理由やデータ移転に関する規制によって、クラウドでのホスティングやバックアップができない。

　魅力的なIT経済学と簡単なアクセス性を約束する一方で、「クラウドベースのDRサービスには独特の課題がある」とミラニ氏は言う。

　IT企業は、技術が十分に進化すればゼロタイム復旧を提供できると主張する。だが現実には多数の要素に左右され、その全てが評価を必要とする。だが何よりも、組織はミッションクリティカルなデータとアプリケーションを最優先するDR計画を確立し、どの程度のダウンタイムが許容できるのかを見極める必要がある。

企業の成熟性

　RPO（目標復旧時点）とRTO（目標復旧時間）は、この業界で事業継続性を測る指標として使われる。

　「RPOは、災害やデータ破損が生じた際に元の状態、あるいはできる限りそれに近い状態に戻れることを保証するため、どの程度の頻度でデータを保護する必要があるのかを表す」。Freeform Dynamicsの首席アナリスト、トニー・ロック氏はそう解説する。

　「これは、データが変化する速度に関係している。RTOは災害発生時、あるいはユーザーや監査人、規制当局から要請があった場合、復旧したデータをどれだけ迅速に利用できる状態にしなければならないかを表す」

　ロック氏によると、少数のデータセットについてならばこれらの基本的な質問に簡単に答えられる。だが、重要性が異なるさまざまなデータセットが多数存在していて、その全てで保護ニーズや復旧ニーズが異なる場合、答えを出すのは困難になる。

　クラウドの成熟度は企業によって異なる。計画段階の企業がある一方で、オンプレミスとパブリッククラウドを難なく管理している企業はマルチクラウドおよびハイブリッドデータセンターへの転換の途上にあるかもしれない。

　クラウドの成熟度にかかわらず、災害時に備えたバックアップとしてクラウドを利用すべき理由は十分にある。

　2019年10月に公表されたバックアップとDR市場に関するGartnerの報告書によれば、バックアップ・復旧プロバイダーは、データ複製、（クラウド）DR自動化およびオーケストレーション、クラウド間データ移動性といった多数の機能を単一のプラットフォームに集約させている。

　その報告書によると、バックアッププロバイダーはバックアッププラットフォームにデータ管理機能を追加して、分析、テストと開発、クラウドにコピーしたバックアップデータに対するランサムウェアの検出に対応している。そうした付加的なサービスを組み合わせることで、バックアップ・復旧プロバイダーはデータ保護に対する投資対効果を高めることを目指している。

　クラウドベースDRサービスは、インフラとサービスをクラウドデータセンターとオンプレミスデータセンターの間で移動させるという点において、本質的にハイブリッドの性格を持つ。

　従来のハードウェア企業は今、需要に応じて容量を増減できる柔軟性の高い料金と、自分たちのクラウドサービスを中心としたマネージドサービスを提供している。

　従来型のバックアップハードウェア（テープバックアップ）企業やソフトウェア企業もまた、拡張可能なDRプラットフォームを構築してDRに対する2層以上のアプローチを顧客に提供している。

　アーキテクチャ的には、顧客の事業継続・DRシステムはプライマリーデータセンターやセカンダリーデータセンターに置かれる。

　マネージドサービスの提供を通じたDRプロバイダーによるデータのバックアップおよび複製の管理は、顧客のハードウェアでローカルに行うだけでなく、サービスの一環として実施する。コピーはクラウドに送られ、そこで仮想サーバとアプリケーションおよびデータのミラーコピーが保存されて、顧客のプライマリー／セカンダリーシステムをダウンさせる災害が起きた場合に稼働できる状態にする。

　Amazon Web ServicesやMicrosoft、Google、Alibabaといった超大手クラウドプロバイダーは、セキュリティ対策、冗長性、復旧対策を講じており、顧客のデータが失われる可能性は極めて低い。だが完全無欠というわけではないと、CCS Insightのソフトウェア開発担当調査ディレクター、ボラ・ロティビ氏は話す。クラウドアプリケーションやサービスに保存したデータが失われる心配はないと多くの組織が考えているのは誤りだとして、同氏は次のように指摘した。

　「クラウドに保存された重要データを積極的に保護する計画がなければ、電源喪失時にそうした安心感が簡単に組織を打ちのめす可能性もある」

高度なデータ管理

　DRに対するクラウドベース、オンプレミス、ハイブリッドのアプローチを使うベーシックなニーズを越えて、全般的なITとDRの効果的かつコスト効率の高い運用を支援できるツールは豊富に存在する。こうしたツールはDRプラットフォームの選定と並行して検討する必要がある。そうしたツールは一般的に、データとバックアップの責任を持つIT管理者を支援する設計になっている。組織を横断する全データのライフサイクルだけでなく、それぞれのデータとシステムおよびアクセスを必要とする人との関係についても把握、可視化、管理を支援する。

　効果的なデータおよび情報管理ポリシーとそれを支えるツールセットがあれば、どのデータをオンプレミスまたはプライベートクラウドに残して、どのデータをパブリッククラウドに置くことができるのかについて、より良い視野を持つことができるようになる。

　このデータガバナンスの枠組みに基づき、データバックアップ、複製、復旧に関するポリシーを重要性の高いデータと低いデータ、関連するアプリケーションに応用できる。

データディスカバリー

　データディスカバリーは、組織がデータを理解して再び支配する一助として利用できる。

　データディスカバリーはコンプライアンス違反で多額の制裁金を科される事態を防ぐ役に立つだけでなく、IT管理者が組織のデータについての洞察を深めることもできる。これはコスト最適化の一助となる。さらに、地理的に分散したシステムのどこにデータがあるのかをIT部門が把握し、そのデータの重要性を分類できる。この発見の過程で、データが法規制や会社のデータガバナンスポリシーを順守しているかどうかを確認できる。

　これはDRの一環とは見なされないかもしれないが、データ保持ポリシーやサイバーセキュリティ、データ損失防止戦略と並び、会社のデータ管理の一画をなす。

　ITの多くの側面と同様に、AI（人工知能）もDRと事業継続に関係する。

　AIの進化のおかげで、かつて人手を要したルーティン作業の多くが完全に自動化できるようになった。「DRソリューションの選定に当たっては、自動化、パフォーマンス、高可用性、セキュリティが差別化の鍵を握る」とリー氏は言う。

　「多くの顧客は、高いスナップショットクオータと柔軟な自動タスク戦略を備えた仮想マシンスナップショットバックアップを好む。これはビジネスI/O（出入力）の影響を低減する助けになる」

　DR自動化では、アプリケーションでテストしたり、テストや開発の目的で別の環境にデータを復旧したりすることができる。一般的にAIは、パフォーマンス統計や変更率、アクセス速度、パフォーマンスに関する知見やボトルネックなど、データバックアップと復旧に関係する測定値の追跡に使われる。

　AIは、最適化や優先順位の変更、修正が必要とされる場合、動的にDRシステムを変更してSLA（サービス品質保証契約）のような望ましいビジネス成果を向上させ、システム障害後の復興を加速する。