ディザスタリカバリとは?
ディザスタリカバリ(DR)とは天災または人災の影響からデータセンターを保護する第一線の保険戦略を指します。災害の発生時、ディザスタリカバリ計画(DRP)は組織の迅速な運用再開または災害中および災害後のミッションクリティカルな機能の維持を確保するものです。ディザスタリカバリプロセスには計画とテストが含まれており、一般的には事業活動を復旧させるために別の物理サイトを用意している場合もあります。
ディザスタリカバリに対する理解を高めるには、まず事業継続性の観点から災害を定義する必要があります。災害を最もシンプルに表現するならば、組織の事業活動をリスクにさらすあらゆる出来事として定義できます。これには、サイバー攻撃、データ侵害、機器障害、自然災害、さらにはネズミがケーブルを嚙みちぎった場合まで含まれます。当然のことながら、以下のいずれのケースでもIT災害につながる可能性があります: データ損害、人的エラー、マルウェアとウイルス、ネットワークおよびインターネット接続の一時中断、ハードウェアおよび/またはソフトウェア障害、気象災害、自然災害や配管の破裂による洪水、オフィスへの破壊行為または損壊。
ディザスタリカバリ計画は、災害が発生した場合にできる限り通常通りの事業活動を可能にすることを目標としています。組織は発生した危機について認識する必要があるものの、顧客とエンドユーザーはいかなる影響も受けるべきではありません。
また、多くの組織はサービスとしてのディザスタリカバリ (DRaaS)戦略を用いています。これは、第三者プロバイダーを通じて、別のデータセンターにサーバーを複製およびホスティングできるモデルです。一部のクラウドベンダーは、インストールと導入プロセスを簡略化できるネイティブなDRaaSソリューションを提供しています。導入後、組織はディザスタリカバリによる保護がもたらすメリットをすぐに享受することができます。また、このサービスはクラウド型であるため、ニーズの増減に対応できる弾力性があります。
ディザスタリカバリ計画を実装しない場合のリスク
組織の規模に関わらず、ITは事業にとって不可欠な要素です。現に、ますます多くの組織にとって、ITは事業の生命線そのものになっています。IT資産とミッションクリティカルな運用を保護することは、最優先事項となっているのです。健全なディザスタリカバリソリューションは、単にハードウェアを保護するだけではありません。現在はソフトウェア攻撃が一般化しており、Webサイト、受注処理、およびそのほかのビジネスクリティカルなタスクに被害が及びます。
ディザスタリカバリ戦略がなければ、企業は事業活動、財務、および風評上のリスクを負うことになります。事業継続性の観点から見ると、災害によって事業の効果的な活動が阻害された場合、従業員は仕事を全うできず、組織の顧客は事業活動の遅れの影響を受け、最悪の場合は競合他社の製品および/またはサービスの利用に乗り換える可能性があります。
最も分かりやすい、災害がもたらす即時的リスクは、その膨大な収益減です。ほぼすべての災害には何らかの金銭的損失を伴いますが、応答および復旧時間が遅ければ事業はさらに多くの金額を失う可能性が高いでしょう。残念ながら、復旧にかかる応答時間が遅いと、その代償も高くつきます。実際、ITダウンタイムの平均コストは1分あたり最大1万7,000ドルにまで上る場合があります。すべての組織がこうした費用をまかなえるわけではないため、一度大きな災害に見舞われた組織がその後復旧できるケースは限定的です。
最後に、災害直撃後に迅速かつ効率的に復旧できない組織は、セキュアで信頼できるビジネスとしての評判を失いかねません。優良企業は、自分たちが顧客のおかげで営業を続けられる点を熟知しているため、風評被害は会社への将来的な投資を妨げ、貴重な従業員を追い払うことになり、市場に復帰するチャンスも排除されてしまいます。主にこうした理由から、組織は災害直撃後に倒産する運びとなってしまいます。
ディザスタリカバリを実装することのメリット
容易かつ実行しやすいディザスタリカバリ戦略を配備した場合、組織は劣悪なディザスタリカバリに関連したリスクを排除できるだけでなく、複数の重要なメリットを得ることができます。
目標復旧時間 (RTO) と目標復旧地点 (RPO)
ディザスタリカバリソリューションを確立することで、システム、サービス、そしてアプリケーションの予測可能な復旧が可能となります。業界基準となるサービスレベル協定 (SLA) メトリクスは、目標復旧時間 (RTO - 組織が許容できる事業活動の損失の指標) と目標復旧地点 (RPO - 許容できるデータの損失量の指標) になります。損失を抑える
ディザスタリカバリソリューションは事業活動を迅速に復旧させるため、長期的なダウンタイムによる被害に関連した収益減とコストは最小化されます。事業活動の保護
すべての事業アプリケーションが同じように作られているわけではありません。しっかりと構築されたディザスタリカバリ計画は、アプリケーション単位でSLAを施行します。こうして、ビジネスクリティカルなアプリケーションに高い保護性能を加えることができます。評判を守る
優れたディザスタリカバリ戦略は、競争上の差別化要因となります。仮に組織のクライアント/顧客が災害発生時の事業の回復力を目の当たりにすれば、組織に対する総合的な信頼も高まるでしょう。パフォーマンス改善
対象とするディザスタリカバリフェイルオーバー運用を物理的に別のデータセンター上でホスティングできる (複数のリモートデータセンターまたはサービスプロバイダーも可能) ことで、局地的災害によるパフォーマンスの低下を回避できます。
組織がディザスタリカバリを確立する方法
あらゆる組織のユニークなニーズを満たす、万能なディザスタリカバリ計画は存在しません。以下の基準はディザスタリカバリ戦略を確立するためのガイドラインとなることを目的としているものの、カスタマイズを想定したものとなっています。
インフラストラクチャー資産を棚卸しする
ディザスタリカバリ計画の策定を開始してすぐに、ハードウェアとソフトウェアのインベントリを調べることが重要です。ほとんどがソフトウェアで運用されているビジネスでは、データセンター内の物理的なコンポーネントを考慮する必要がないため、この作業が容易になります。このプロセスでは、あらゆるハードウェアおよびアプリケーションに関して、各ベンダーの技術サポート連絡先窓口を把握することが含まれます。リスク評価を実施する
事業がどの程度のダウンタイムとデータ損失を許容できるのか判断しましょう。ゼロダウンタイムとゼロデータ喪失が理想的なのは言うまでもありませんが、すべての事業がこの目標を達成できるディザスタリカバリソリューションを用意できるわけではありません。eコマースサイトなど、ITに対する依存度の高い事業にとって、ダウンタイムはほとんど許容できるものではありません。これを機に、各アプリケーションクラスの許容可能なRPOとRTOを決定しておきましょう。コミュニケーション計画を確立する
効果的なコミュニケーション計画があれば、災害中も従業員が情報を把握し、ディザスタリカバリソリューション中の事業活動の継続に必要なシステムへのアクセス方法を理解できます。この計画では、災害中の事業活動の基盤をどこにするか設定します。SLAを設定する
締結したサービスレベル協定 (SLA) に災害に関する内容が含まれていることを確認してください。多くの事業は、テクノロジーをサービスプロバイダーにアウトソーシングするか、別のデータセンターまたは施設に自社システムを保管しています。定期的なディザスタリカバリのテストを実施する
組織は、ディザスタリカバリソリューションの準備度を定期的にテストする必要があります。最も堅牢なディザスタリカバリ計画であっても、内外部の監査役を納得させるためにテストを実施しなくてはいけません。