この度、10月1日〜3日に開催される「DX総合EXPO」に出展することが決まりました!前回6月にも出展したDX総合EXPO、会場は東京...
DR(ディザスタ・リカバリ)とは?DRを実現する上で重要な要素と方法を解説
近年、大規模な災害が引き続き発生しており、企業の重要なシステムを守るための対策が重要視されるようになりました。特に注目を浴びているのが、DR(Disaster Recovery:災害復旧)の導入です。今回は、DRが重要な理由やDRを導入する上での必須要素と実現方法を解説します。
目次
DRとは
DR(Disaster Recovery:災害復旧)とは、予期せぬ災害によってシステムが停止するなどの被害から復旧することを指します。災害時は迅速な対応が重要となるため「どう復旧」するかを平時から定めることが重要です。
似た特徴を持つBCP(Business Continuity Plan:事業継続計画)との違いは、どちらも災害などの緊急事態への対策を意味しますが、BCPの場合は事業そのものを継続するための計画を策定します。対するDRは、システムの復旧に焦点を当てているため「データの扱い」について対策を行うことが一般的です。
DRが重要な理由
企業の抱える災害リスクは人為的災害から自然災害まで多岐に渡ります。人為的災害の場合、マルウェア感染やサイバー攻撃などが代表的です。自然災害の場合、洪水や土砂災害、台風、地震、津波などがあります。
中小企業の場合、これらの災害によりシステムが停止し、生産面の損失が続いてしまうと、失注や納期の遅れ、復旧作業におけるコストの増加、全体のキャッシュフローが減少するなど、連鎖的に影響を受けてしまいます。また、復旧までに時間をかけすぎると、市場からの撤退を余儀なくされる恐れもあります。DRを導入することにより、連鎖的な影響を断ち、次のような観点で企業を守ることができます。
- 取引先や市場からの評判
- マルウェア感染やサイバー攻撃による情報漏洩
また、DRを導入する上で、代表的な項目として以下のものが挙げられます。
- アプリケーション障害
- VM障害
- ホスト障害
- データセンターでの障害
- 通信障害
- 建築物、特定エリアでの災害
DRの必須要素
DRを導入する上で、必須となる要素が3つあります。
RTO(Recovery Time Objective:目標復旧時間)
業務を再開するために必要な最大時間です。
RTOを「災害発生から24時間」としたならば、24時間以内に必ず復旧する必要があります。
RPO(Recovery Point Objective:目標復旧時点)
どの時点までのデータを復旧させるかを示した値です。
更新頻度の少ないシステムなら、障害発生の24時間前までのデータが復旧できれば支障がないこともありますが、継続的な更新が必要なシステムの場合は、停止直前までのリカバリが求められます。
RLO(Recovery Level Objective:目標復旧レベル)
どのレベルまでシステムを復旧させるかを示した値です。
復旧直後に通常業務と同等レベルで再開することは非常に難しいため「平時の50%のユーザがシステム利用できるレベルまでに復旧する」などの基準が必要です。RTO・RPOを短くすることでシステム停止の時間を最小限に抑えられますが、その分コストも高くなります。RLOは、基準を高くすることで平時と遜色ないレベルで復旧できますが、同様にコストもかかります。全てのシステムで高い基準を設ければいいことはなく、システムに応じてどのレベルで運用するかを検討することが重要です。
DRを実現する方法
DRを実現する3つの方法を解説します。それぞれ特徴があるため、自社の状況を鑑みて検討しましょう。
バックアップデータを遠隔地に保管
バックアップデータを遠隔地に保管することで、より安全に守ることができます。多くの企業では、アーカイブファイルとして端末に内蔵されたSSDやHDDに保管しています。しかし、実際に活用しているデータとバックアップデータを同じ拠点で保管してしまうと、地震や津波などの大規模な災害が発生した場合に、その両方が被害を受けてしまいます。そこで、災害を想定したケースのバックアップは、テープメディアを活用することも手段の一つです。テープメディアの場合は、低コストで導入でき、遠隔地に保管することも簡単です。その一方で、データの復元までに相当な時間がかかる可能性もあります。RTO・RPOと照らし合わせて検討しましょう。
ネットワークを経由したリモートバックアップ
ネットワークを経由してクラウドや別拠点にバックデータを保管することもできます。テープメディアに比べ、早期復旧が実現できますが、その分強力なネットワークが必要になります。環境に依存するバックアップ方法となるため、導入前の事前検証が重要です。クラウドの活用はバックアップだけでなく、BCP対策も行いやすいので、気になる方は専門の企業に相談することをおすすめします。
データレプリケーション
データレプリケーションとは、まったく同じデータを別のシステム上に複製(レプリカ)を作ることを指します。バックアップと異なり、データレプリケーションはリアルタイムで更新し、稼働中のシステムが停止した場合でも、もう一方のシステムに自動で切り替わるため、復元の手間がかからず、システムの停止時間を最小限に抑えることができます。
まとめ
今回は、DRが重要な理由、DRを導入する上での必須要素と実現方法を解説しました。DRを進める上で、BCP対策も並行して行う必要があります。両者では対策範囲が異なるため、企業の状況やシステムの特徴に合わせて検討しましょう。平時から万が一に備えることが企業の重要資産を守ることに繋がります。
▼業務効率化やDX推進に関するお困りごとを解消!
おすすめイベント・セミナー 一覧へ
9月25日(水)に「【生成AI vs 生成AI】脅威にも対策にもなるって本当?」のセミナーを開催いたします。 生成AI あなたはこの言...
2024年9月10日(火)に、簡単にパワポを作成できる「パワポ生成AI」についてのセミナーを開催いたします。 8月9日に開催した同様の...