導入事例

松、竹、梅で考えるディザスタリカバリ対策[10/10/28]

【TIS主催】 次世代のIT運用を考える研究会
~持つものと持たざるものの最適なIT運用とは~
第3回  「松、竹、梅で考えるディザスタリカバリ対策」

日 時 2010年10月28日
参加者 次世代のIT運用について考える企業の情報システム部門リーダー 5名
主 催 TIS株式会社
ファシリテーター
株式会社ナレッジサイン 吉岡英幸
 TISでは、企業のCIO/情報システム部長が、今後のIT運用の体制についてディスカッションする『次世代のIT運用を考える研究会』を2010年7月より開催しております。

第3回の研究会では、ディザスタリカバリ対策(以下DR対策)」についてディスカッションいたしました。その内容をレポートいたします。

◆BCPとしての松・竹・梅
 DR対策の目的は事業継続である。DR対策を考える場合、上位概念としての事業継続計画(BCP)との整合性が大切である。

BCP策定において重要なのは、災害や事故など深刻な事態が発生した場合に、事業をどのようなレベルで維持・継続するかだ。

それは、
・経営的リスクの視点
・社会的責任の視点
の2つによって規定される。経営的リスクは、どこまでそれを受け入れられるかという各社の判断に委ねられるが、社会的責任の視点では、事業停止が社会的にどのような影響を与えるかを考慮しなければならない。

生命や安全、生活インフラに関わるサービス、たとえばエネルギーや食糧、生活必需品などは生命や安全に関わるもので、社会的責任が大きい。また、金融サービスも、他の事業活動に影響を与えるものであり、事業継続の社会的責任を問われる。

このように、事業の内容によって、継続すべきレベルの松・竹・梅がある。また、業種によっては、継続の実現性が異なる。製造業であれば、製造済みの在庫があり、物流インフラが問題なければ、在庫が尽きるまで製品を出荷でき、最低限の社会的責任を果たすことが可能だ。一方、インターネットサービスなどは、通信インフラが遮断されると、サービス全体が完全にストップしてしまう。業種によって、備え(DR対策)のための松・竹・梅も異なる。

◆復旧のためのオペレーション含めた計画が必要
 研究会参加企業の中では、いざ大規模災害が起こった場合に、プライマリサイトからバックアップサイトへと移行する環境は最低限用意している企業がほとんどであった。そして災害時の移行マニュアルも整備し、定期的に訓練もしている。

ただ、実際に災害が起こった場合のことは、すべては想定し切れない。災害の影響が及ばない遠隔地のバックアップサイトに、テープデータなどを手持ちで実際に持って行けるのか。多くの企業では、データのバックアップにテープを使用しているが、実際にテープからリストアする作業は時間がかかるうえ、エラーが生じるケースも多い。研究会参加企業の多くも、テープからのリストアでさまざまなトラブルを経験している。

テープバックアップのリスクを解消する方法としては、オンラインストレージが考えられるが、そうするとコストが途端に大きくなる。

多くの企業では、バックアップサイトへの移行の計画は立てているが、プライマリサイトを復旧して通常の状態に戻す際のシミュレーションはあまり進んでいない。

一時的な停止から「復旧」して、代替機能を果たすまでのオペレーションだけでなく、本格的な「復旧」への計画を整備しなければならない。

◆基幹システムの稼働は必要条件であり、事業継続の十分条件ではない
 DR対策としてシステムごとの重要性を分類する場合、基本的に基幹業務システムが優先順位の高いものとされる。どの企業も、基幹システムに関しては、ある程度の冗長化対策をとっている。しかし、実際にビジネスのオペレーションを考えた場合、優先順位としては比較的低く位置付けられる情報系のシステムが停止することで、現場の機能が麻痺することがあり得る。

グループウェアでスケジュールを管理し、社内連絡もメールやイントラネットの電話帳に依存している場合、いざ、グループウェアが停止すれば、どこに電話すればいいのか、今何をすべきかもわからなくなることがあり得る。

内部統制を強化したシステムでは、決裁ワークフローが機能しないと、基幹システムが動かないケースもあり得る。

研究会に参加したある企業では、グループウェアなどの情報系システムのDR対策に力を入れていた。BCPの観点で考える場合、基幹業務を継続する場合に必要な機能としてのシステム全体のDR対策を考える必要があるのだ。

◆クラウドが高めるシステムの可用性
 DR対策は、保険的な投資である。通常の運用を維持するだけでもコストのかかるシステムに対して、さらに保険としての投資をすることに対する経営の感覚はシビアだ。

しかも、バックアップシステムにも、本体システムと同様にハード、OS、アプリケーション、それぞれの更新が必要だ。1回も稼働したことのないシステムを更新し続けることに、システム部門自体も徒労感を感じている。

DR対策を、システムの二重管を中心として考えた場合、このような問題は避けがたいが、プライマリサイトの堅牢性を強化することも重要だ。プライマリサイトを自社のサーバルームから、設備の整ったデータセンタに移行するだけでも、システムの可用性は高まる。災害の影響が及ぶかもしれない近接したエリアに二重化することや、あまりにも遠すぎて、移行がスムーズにいかない遠隔地でバックアップサイトを構築するよりも、こちらの方がリスクは小さいかもしれない。

もう一つ議論されたのが、DR対策も考慮した、プライマリサイトのクラウド化だ。バックアップサイトを仮想化する発想は多い。同様にバックアップサイトをクラウド化することを議論したが、「バックアップをクラウドで利用するのなら、そもそもプライマリもクラウド化できるはずだ」という意見があった。

これまでのクラウドに関する議論では、データの機密性や、クラウドサービスそのものの可用性に不安の声があった。しかし、オンプレミスゆえの可用性への不安が、システム二重化を中心としたDR対策につながっていることを考えると、プライマリシステムそのものをクラウド化することが、DR対策につながるかもしれない。

データが海外にあることや、ロケーションがはっきりしないことが機密性の課題とされてきたが、DR的な視点から、データが海外にあることで、データの保存性も高まり、相互に代替可能なパブリックネットワークでシステムが維持されているクラウド環境なら、全世界的規模での災害が起こらない限り、災害時にもまったく問題なくシステムを稼働し続けることが可能かもしれない。

DR対策の議論は、クラウドの考え方にも一石を投じたように感じられる。

(文責:株式会社ナレッジサイン 吉岡英幸)
 
●TISが提供するクラウドサービス『TIS Enterprise Ondemand Service』の詳しいサービス内容はこちらをご覧ください

●2009年度に開催した「次世代IT基盤のロードマップを考える研究会」の総括レポートについてはこちらをご覧ください


●2009年度開催の「次世代IT基盤のロードマップを考える研究会」各会の内容は以下をご覧ください。
第1回 クラウド新時代に企業はどんなベネフィットを享受できるか「”持たないIT”がもたらす企業価値を考える」
第2回 クラウド新時代を見据えた自社IT基盤の課題を考える
第3回 「いち早く取り組む企業に学ぶ次世代のIT基盤の考え方」
第4回 「~IT基盤再整備どこまで手をつけますか?~IT基盤再整備のスコープを考える」
大阪編 「いち早く取り組む企業に学ぶ次世代のIT基盤の考え方」
第5回 研究会総括 自社にとって最適なIT基盤再整備ロードマップのつくり方

お気軽にお問い合わせください。TEL 03-3555-6901受付時間 9:30~18:30(土・日・祝日除く)

メールでお問い合わせはこちら

このエントリーを含むはてなブックマーク Buzzurlにブックマーク livedoorクリップ Yahoo!ブックマークに登録

このページの先頭へ