Hot, warm, cold: What's the best DR site for your company?
Paul Kirvan
Storage Magazine 2012年1月号より
災害復旧(DR)の課題の中で解決するのが最も難しく、且つ災害復旧計画の中で最も高価な決断となる可能性を秘めているのが、あなたの会社が使うリカバリ・サイトのタイプの決定である。あなたの会社にとって、コールド・サイト、ウォーム・サイト、ホット・サイト、の選択肢のどれがベストかを考えて夜も眠れないこともあるかも知れない。実際は、この選択肢のどれでもあなたの会社を災害からの復旧の役に立つ可能性を持っている。慎重に計画を立てさえすれば、これらの選択肢は重要なデータを守る手助けもしてくれるのだ。
リカバリ・サイトの選択肢はコストの面で大幅な開きがある。我々は、あなたが最適のリカバリ・サイトを決定するのに役立つガイダンスを提供しようと思う。また、自社の設備やサードパーティのサービスにどれくらいお金がかかるか、大まかなイメージをつかんで貰おうと思う。
ペンシルベニア州Waverlyのコンサルタント会社、TETCHConsultingの社長兼CEOで、CBCP*訳注1、MBCI*訳注2、CBCV*訳注3、の資格を持つTed Brownによると、これらの選択肢を考える上でポイントになるのは、代替サイトだと言う。「代替サイトの進歩はデータセンターを保護する必要性から来ています。」Brownはこう語る。そして、データセンターには、事業を運営するためのハードウェアとソフトウェア、物理的設備、様々なシステムやサービス、業務系/重要データが存在している。
代替サイトの配備には2つのカテゴリーがある。自社と社外だ。「必要性と予算があれば、自社のリカバリ・サイトを設計・構築することだってできます。特に2次のデータセンターは、1次のデータセンターが災害に遭った後にデータセンターの運用を復旧継続するためのリソースを提供してくれます。」Brownは言う。情報要件が非常に大きな会社や意欲的な目標復旧時間(RTO)を掲げているところは、自社でリカバリ配備を行うのが良いだろう。
対照的に、予算により多くの制限がある会社には、データセンターと重要データを保護するために多種多様な選択肢が揃っている。これらの選択肢とは、一般的に社外から提供されるもので、おなじみのコールド/ウォーム/ホット・サイトはそれである。
社外から提供されるソリューションに関連することだが、コールド、ウォーム、ホット・サイトの定義は沢山あり中身も違っている。代替サイトについて公式の規格は現在のところ存在してないが、国際規格であるISO/IEC24762:2008 Guidelines for Information and Communications Technology Disaster Recovery Servicesは、ベンダーから提供されるITのDRサービスを取り上げ、これらの選択肢を評価するための、一連の優れた判定基準を提供している。(表:サイト定義参照)
代替サイトの計画と導入に30年以上携わってきたBrownは、以下の定義を好んで使う。「ホット・サイトとは、フルに稼働しているデータセンターで、顧客の生のデータもあるサイト。コールド・サイトとは、一切のテクノロジーが入れられてないタイプのデータセンターのこと。電力、空調、通信設備は、通常入っている。ウォーム・サイトとは、設備は整っているが顧客データのないところ。」いずれの場合も、代替サイトに備え付けられた機器は、複数のユーザで共有される。「もし複数の災害が同時に発生した場合、最初に来たものが最初にサービスを受ける、という対応になる。いくつかの企業は、自分たち専用の機器を割増料金を払って持っている。」Brownはこう付け加えた。
決定要素
どれか一つの代替サイトを選択するとき、大きく影響を与える基準としては、自社のリソース vs. 社外リソース、RTOとコスト vs. リスクなどが挙げられる。例えば、あなたの会社のデータをリアルタイムでオフサイトの設備にミラーするのは素晴らしいことだが、それを行うコストは膨大なものになるかも知れない。Brownの見積もりによれば、データ・ミラーリングのコストはホット・サイトのコストの10倍にまで跳ね上がることがあるという。
この選択肢では、コストは使用されたサービス、データ・ミラーリング技術、大量のデータをリアルタイムで送信するのに必要なネットワーク帯域(通常かなり広い)によって発生する。あなたの会社は、リアルタイム・ミラーリングの機能を持たないデータ保護ソリューションを使うことで、データ損失の危険を冒すだろうか?通常、代替サイトは共有の施設であるため、リスクも共有している。ただし、あなたが復旧リソースへのアクセスを専用にするために追加費用を払うことを決断すれば別だが、とBrownは語る。
もうひとつ重要なのは、「作る」か「買う」かの検討だ。「作る」か「買う」かの決定に影響を与える要素としては、RTO、コスト、リスクなどがある。Brownによると、正しく構築された自社システムが断然良いソリューションだが、最も高価な選択肢でもある。自社システムを作るのに勝るものはないが、果たしてあなたの会社ではそれだけのリスクに対してコストを掛けられるだろうか?
業務エリアの復旧
今日大きな問題になっているのが、業務エリアの復旧である。業務エリアの復旧は、単にシステムを立ち上げて稼働させるだけでなく、社員が仕事の場に復帰するということにより着目しようというものだ。Brownによれば、代替サイトビジネスにおいてこの分野が最も成長著しく、業務エリアの復旧を提供しているベンダーはおよそ1000社に上るだろう、と言う。社員は、従来型の代替サイトが計画を立てる際に重要な考慮点であり、業務エリアにとって一番の関心事である。
普段働いているオフィスが使えなくなったとき、あなたの会社の社員はどこで仕事をしますか?社員が安全に通信と遠隔地へのアクセスが使えない場合、みんな一時的であっても、他のサイトへの引っ越しを望むだろう。Brownによれば、誰も本気で考えていないが、実は非常に重要な事は、もし社員がかれらの子供を業務エリアセンターに連れてきたらどうなるか、ということだ。両親は、遠くの復旧サイトで、ことによると長期間になるかもしれない状況で働いている間、誰かに自分の子供を預けることなどできない(あるいは望まない)だろう。
業務エリアの一番重要な面は、それが人的資源に関係している、ということだ。「長期間他の場所で勤務する可能性を職務説明書に書き加えるべきなのだろうか?」Brownはこう問いかける。もう一つの問題は、従業員は予行演習に参加させるべきか、というものだ。
Brownによれば、官民どちらも大きな組織は優れたIT復旧計画を持っている、という。「彼らが持っていないのが、従業員、契約社員、その他のスタッフのための、きちんとした業務エリア計画だ。」彼は語る。経営幹部たちの代替サイトの価値にたいする考え方も、問題になっている。
その他の検討項目
代替サイトは、普段働いているオフィスから十分離れたところに置かれるべきだ。そうすることによって、主要施設を使用不能に陥れたのと同じ災害/故障による影響をできるだけ減らすことができる。サイトの近接性、運用上のリスク、Service Level Agreement(SLA)の問題は、災害復旧プロバイダーと契約するときにしっかり検討しなければならない。
従来型の代替サイト以外の選択として、この記事で挙げたコロケーション施設がある。ここは、通信事業者のような大手のサービス・プロバイダーと同じビルに災害復旧の機器を置くことができる。また、クラウド・ベースの復旧サービスも挙げたが、このサービスでは、代替サイトの設備が「クラウド」の中に置かれている。
訳注1:Certified Business Continuity Professional
訳注2:Member of the Business Continuity Institute
訳注3:Certified Business. Continuity Vendor
著者略歴:Paul Kirvanは独立コンサルタント/IT監査人兼テクニカル・ライター/エディター/エデュケーターで、事業継続と災害復旧の業界で22年以上の経験を有す。CISA(公認情報システム監査人)、CISSP(Certified Information Systems Security Professional)、 FBCI(Fellow, Business Continuity Institute) など多くの資格を持っている。
Copyright 2000 - 2011, TechTarget. All Rights Reserved,
*この翻訳記事の翻訳著作権はJDSFが所有しています。
このページに掲載されている記事・写真・図表などの無断転載を禁じます。