コラム:BCP/DR

DR/ディザスタリカバリの基本分類と選択基準

DR/ディザスタリカバリの基本分類と選択基準

DR/ディザスタリカバリとは」では、DRの基本について、「DR/ディザスタリカバリのための災害講座-東日本大震災で起こったこと」では、事例を通して具体的な災害について解説しました。
次に、DRの実現手段について解説します。基本的なDRの実現手段と特徴に加え、DR実現手段選択の基準を説明します。

DR/ディザスタリカバリの実現手段の選び方

一口にDRといっても、様々な実現手段があります。どのような基準で実現手段を選択すれば良いのでしょうか。代表的な基準に「スピード」と「コスト」があります。

スピード -RTO(目標復旧時間)

1つめの基準は復旧スピードです。システムダウンから復旧までどのくらい時間をかけられるか。これを、RTO(Recovery Time Objective)、目標復旧時間と言います。例えば、システムダウンから3時間以内で復旧が必要なシステムであれば、RTO=3時間です。最終的には厳密な時間を計算するべきです。しかし、DR初期検討段階ではRTOが「分単位」「時間単位」「日単位」のどのレベルかを想定しましょう。

コスト -DR実現費用

2つめの基準は復旧手段を準備し維持するためのコストです。単純なシステム復旧に比べ、DRでは実現手段の選択次第で大きくコストが異なります。どの程度までコストをかけられるか、かけるべきか、をしっかり見極める必要があります。

DR選択基準 ―スピードとコストのトレードオフ

DR実現手段選択の基準としてスピードとコストの2つがあることを説明しました。もちろん「スピード=RTOは短ければ短いほどよい」「コストは安ければ安いほどよい」でしょう。通常DRのスピードとコストは、トレードオフの関係にあります。このトレードオフを見極め最適なDR実現手段を選択します。

システム設計においてスピードとコストのトレードオフの判断が必要になることは日常茶飯事でしょう。しかし、DRの実現手段の選択次第では、スピードもコストも大きく異なることが多いことに注意が必要です。選択次第で、スピード、コストともに、10倍、100倍単位の違いが出てきます。

スピードとコストのトレードオフ

トレードオフを決めるのは事業

トレードオフの関係にあるスピードとコストのバランスは、何によって決まるでしょうか。基本はビジネス視点、事業視点です。
DR対象となるシステムは、どのような事業でしょうか。システムが「3分利用できなかったとき」「2時間利用できなかったとき」「2日間利用できなかったとき」に、事業にどのような影響があるでしょうか。そのときの直接的な被害額はどの程度でしょう。また評判など、間接的な被害額はどの程度でしょう。
システム利用不可時間と損害額の関係は事業次第で大きく異なります。例えば金融機関の基幹システムでは、数分のシステムダウンでも大きな被害になる可能性があります。一方、例えば、卸業の請求書発行システムであれば、数日のシステムダウンでもごくわずかな被害額で済むかもしれません。さらに、同じ業界の同じ業務のシステムでも、企業規模次第で被害額は大きく異なるかもしれません。DR検討時には、自社事業でのRTOと被害額の関係を具体的に試算しましょう。

模式図システムとビジネス

DR/ディザスタリカバリ手法

災害時のシステム復旧方法には、どのようなものがあるでしょう。システム復旧の基本原理は、通常のシステムダウンでも災害時でも同じです。

データバックアップ方法による分類

システム復旧にはデータが必要です、データのコピーをとり、システムダウン時は、バックアップデータによりシステム復旧を行います。

バックアップ模式図

(1)定期バックアップ
1日ごと、1ヶ月ごとなど一定期間ごとにバックアップを行います。一般に「バックアップ」といえば定期バックアップを指すことが多いでしょう。
バックアップ期間はデータの重要度とバックアップスピードを考慮して決定します。一般にデータの重要度が高いほどバックアップ間隔は短くなります。また、1回のバックアップ時間が長い(データ量が多い)ほど、バックアップ間隔は長くなります。

(2)リアルタイムバックアップ
定期バックアップでは、前回のバックアップからシステムダウン時までのデータが失われます。一方、リアルタイムバックアップでは、バックアップデータがリアルタイムで更新されるためシステムダウン時もデータが失われることがありません。ただし、特殊なソフトウェアや特殊なハードウェアが必要なため、リアルタイムバックアップを選択できない場合も多いです。

(3)テープバックアップ/ディスクバックアップ
バックアップデータを保存する分類も可能です。バックアップ媒体には、テープドライブ、ハードディスクなどがあります。以前は、大容量データは、テープ媒体でのバックアップが主流でした。近年ハードディスクの価格低下により、大容量データでもハードディスクをバックアップ媒体として使うシステムが増えています。

テープとディスクの簡易図

バックアップシステム準備方法による分類

(1)コールドスタンバイ
あらかじめシステムを2セット準備し、メインシステムがダウンした場合、サブシステムを起動します。その後サブシステムにバックアップしたデータを戻すことでシステム復旧する形態をコールドスタンバイと言います。
なお、コールドとは本来電源OFFという意味ですが、重要なシステムではダウンタイム短縮のためサーバ機器などの電源ONのままサブシステムを用意しておくことが多いです。

(2)ホットスタンバイ
あらかじめシステムを2セット準備し、メインシステムがダウンした場合、自動的にサブシステムに切り替わりシステム復旧する形態をホットスタンバイと言います。
なお、ホットとは本来電源ONという意味ですが、サーバ機器を起動しておくだけではホットスタンバイは実現しません。ホットスタンバイでは、リアルタイムバックアップが前提です。サブシステムにバックアップデータ復旧する手間がなく、自動的にサブシステムに切り替わります。ホットスタンバイの実現には、特殊なソフトウェアや特殊なハードウェアが必要です。

メイン系からスタンバイ系の移行模式図

DRに最適なデータドックの新潟・長岡データセンター

データドックの新潟・長岡データセンターはDRの観点から非常に優れたデータセンターとなっております。南海トラフ地震や首都直下型地震の災害被害を受けるリスクが低く、いざという時には東京から新幹線で2時間、自動車で3時間半での立地です。また、ハザードマップでは河川の氾濫による2mの洪水が発生する可能性が「100年に1度」と指摘されており、十分に安全ですが、万全を期すために2.5mの防水壁も備えています。 DR/ディザスタリカバリをご検討中の方は是非データドックのWebページをご覧ください。

Contact

データセンター見学のお申し込み、サービス詳細や価格、資料請求など
お気軽にお問い合わせください