コラム:BCP/DR

【TechTarget掲載】IT担当者の8割は「データ復旧に自信がない」 復旧力を高めるためにすべきこと

IT担当者の8割は「データ復旧に自信がない」 復旧力を高めるためにすべきこと
IT担当者の8割は「データ復旧に自信がない」 復旧力を高めるためにすべきこと

2019年1月22日 TechTargetジャパン
"IT担当者の8割は「データ復旧に自信がない」 復旧力を高めるためにすべきこと"
https://wp.techtarget.itmedia.co.jp/contents/34841)にて掲載

Syncsortが実施した調査で、IT担当者の85%が「データ復旧に自信がない」と答えた。多くのIT担当者が課題に感じる緊急時の事業継続だが、一刻も早い復旧を実現するにはどうすればよいか。マルチクラウド環境における課題も絡め、その対策を探る。

IT担当者の85%が「復旧に自信がない」 ITの復旧力に関するレポートで本音

企業は、マルウェア攻撃や自然災害などの混乱にどのように対処し、ITの復旧力をどのように高めようとしているのだろうか。

結論から言えば、全般的に不十分な状態のようだ。データ分析ソフトウェアを開発するSyncsortが発表したレポート『The 2018 State of Resilience』(2018年度の復旧力の状況)では「全体的に、障害発生時のダウンタイムがIT部門の最大許容時間を超えているため、IT部門はこの問題に対処しなければならない」と報告している。このレポートは5632人のIT担当者を対象に2017年1〜6月に実施された調査結果を示し、2018年1月に公開された。

「災害への対処の備えが不十分と感じている企業が多い、という結果に驚いている」とSyncsortのグローバルサービス部門でバイスプレジデントを務めるテリー・プラス氏は話す。

同レポートによると、障害後の目標復旧時間を達成していたのは半数しかなかったという。IT担当者の85%が復旧計画を立てていないか、自社の復旧計画に100%の確信はないと回答している。

データ損失を被った企業のIT担当者に、最も重大なインシデントで失われたデータの量を聞いたところ、28%が数時間分、31%が1日以上と答えた。

ITの復旧力に関する今回のレポートでは、データ損失の原因の多くが「バックアップの品質が低いこと」に関係していることがわかった。データ損失の主な理由を上位から順に挙げると次のようになる。

  • ・バックアップコピーが古かった
  • ・人為的なミス
  • ・失われたデータがメモリ内にあったため、バックアップが行われなかった
  • ・データ保護基盤に欠陥があった
  • ・データ保護基盤が、特定のデータをバックアップしないように構成されていた

幸い、IT担当者に今後2年間の見通しについて聞いたところ、主なIT戦略として高可用性と災害復旧(HA:High Availability、DR:Disaster Recovery)を挙げている(45%)。これは1位のセキュリティ(49%)に続く2位で、3位のクラウドコンピューティング(43%)を上回っている。また、2018年の主な懸念事項については、ビジネス継続性と高可用性(47%)、障害から復旧する能力(46%)、セキュリティとプライバシーの侵害(45%)と答えた。

ITの復旧力に関する包括的な計画が求められる

高可用性と災害復旧に関する主な取り組みとしては、次のようなものが挙げられている。既存のHA/DRの基盤調整と再構成。サーバやデータの増加に対処するための既存のHA/DRの基盤の拡張。既存のHA/DR増強のために必要な新しいテクノロジーの導入。HA/DR戦略へのクラウドやホスティングテクノロジーの組み込みなどだ。

レポートは次のように報告する。「企業のシステムを強固にするには、適切な人材配置、社員教育、優れた復旧計画とテストが必要になる。このことは、2018年にHA/DRへの取り組みを計画している大多数の企業に特に当てはまる」

データの保護とアーカイブに使用しているテクノロジーを尋ねたところ、回答企業の50%弱がテープバックアップと答えている。これは、半数をやや上回ったハードウェアとストレージレプリケーションに続く2番目に多い回答だった。

プラス氏は、ITの復旧戦略では複数の手順を踏むことを推奨している。まず、災害復旧プロセスを定めて文書にする。次に、正しいツールを適切な場所に導入し、目標復旧時間と目標復旧地点が許容範囲内に収まることを確認する必要がある。企業は、IT担当者やサードパーティーのサポートベンダーをトレーニングし、DR基盤がどの程度力を発揮するのか、十分に認識しなければならない。

企業はHA/DR切り替えテストの計画に時間を割く必要がある。また、障害発生時に必要な行動を定めた手順書を用意すべきだ。だが、これを用意していない企業が多いとプラス氏は言う。

マルチクラウド環境のデータバックアップ体制 主要3ベンダーを紹介

マルチクラウド環境におけるデータのバックアップが不可欠だと主張するベンダーは少なくない。

クラウドサービスの内部で、データを回復できるようにするのは難しいことではない。だが、異常事態が発生した場合に待機システムに切り替えるフェールオーバーの機能は、ほとんどの場合、企業顧客ではなく、クラウドベンダーが管理している。また、フェールオーバーの機能はデータセンター規模の災害復旧(DR)イベント向けに設計されており、アプリケーションの障害やディスクの破損など、企業顧客のDRイベントは対象になっていない。

企業はバックアップを完全にクラウドベンダー任せにすることはできないのが現状だ。

マルチクラウド環境におけるバックアップの選択肢

マルチクラウドでデータを十分にバックアップすることは、テクノロジーの問題ではなくビジネスプロセスの問題だ。環境が複雑になるほど、このプロセスも難しくなる。利用するクラウドベンダーの数が増えるほど、サービスレベル契約(SLA)の管理も複雑になる。各ベンダーのSLAが同じように定められているわけではないからだ。

重要なのは、検討しているマルチクラウド環境におけるデータのバックアップが、現在利用しているクラウドベンダーだけでなく、将来利用する可能性があるクラウドベンダーでも利用できるかだ。

マルチクラウドにおけるデータバックアップのサービスは移り変わりが激しい。その中でも主要なベンダーを数社紹介する。

Zerto:シンプルで使いやすく、小規模環境に最適。
Veeam Software:Zertoと同様の機能を提供する。「Microsoft Azure」と「Amazon Web Services」(AWS)以外のクラウドサービスでも利用できる。シンプルで、迅速な導入が可能。
Veritas Technologies:複雑な設定やベンダーの大規模グループのサポートを考えている大規模企業に最適。ただし複雑さや管理のコストが増える可能性がある。

マルチクラウド環境におけるバックアップの課題

マルチクラウド環境におけるデータのバックアップでは、コンプライアンスが問題になる。企業は、価格が安いからという単純な理由でバックアップサービスを利用するわけにはいかない。企業によっては、HIPAA(医療保険の相互運用性と説明責任に関する法令)やSOX法(サーベンス・オクスリー法)などを順守していることを証明しなければならない場合もある。自社がこうした特殊な業界に属している場合は、データを保存するクラウドベンダーを選択する前にコンプライアンスの問題を解決しておくことが重要だ。

全ての契約を書面にし、法律の専門家など、問題点を理解できる人物に確認を依頼する必要がある。コンプライアンスの要件がある企業は、データの保存先を慎重に選ばなければならない。

利用可能なリソースの制約についても注意が必要だ。例えば、費用を抑えるために、AWSの「Amazon Simple Storage Service」(Amazon S3)を使用してバックアップを保存しているバックアップサービスもある。だが、バックアップを実行可能な仮想マシン(VM)に変換するプロセスには時間がかかる。VMをインポートする速度に課される制限により、このタスクを実行するのに数十分かかる可能性がある。これはどうすることもできない。さまざまなクラウドベンダーにこうした制限事項が存在する可能性がある。契約する前に、このような問題を確認しておかなければならない。

管理も難しい問題になる可能性がある。複数の異なるクラウドベンダーを使用する管理者が身につけなければならない知識は、バックアップのアプリケーションに関するものだけではない。利用するクラウドの管理方法や使用方法を根本から理解する必要がある。

ベンダーの選別は問題の一部にすぎない。変化が激しいアプリケーション分野では、バックアップされない項目が生まれてしまう可能性が非常に高い。企業が自身で管理する必要のあるクラウド環境でそれぞれ30〜40個のアプリケーションを運用している場合、それら全てのシステムがバックアップされていることを必ず確認しなければならない。

最後に、マルチクラウドのデータバックアップサービスを提供するベンダーを選択する際は、しっかり調査し、自社の要件を把握し、慎重に行動する必要がある。

Contact

データセンター見学のお申し込み、サービス詳細や価格、資料請求など
お気軽にお問い合わせください