各企業はこれまで、クラウドプラットフォームを導入し、コンピューティングの俊敏性と効率を高めてきましたが、この動きが世界的なパンデミックによって加速しています。約 70% の企業が現在、クラウドサービスプランを使用してクラウドへの支出を増やしています。その結果、クラウドテクノロジにより、ディザスタリカバリ (DR) に関する世界の考え方が一変しました。
クラウドコンピューティングは、デジタル資産を管理するための効率的な方法ですが、災害の影響を避けることはできません。データは企業にとって貴重な資産なので、人為的な災害や自然災害から保護することが重要です。
ただし、次の災害がいつ発生するかを予測し、制御するのは不可能であるため、企業はその軽減および復旧プロセスを制御する必要があります。堅ろうなシステムバックアップなどの対策を講じたうえで、異なる場所にある複数のサーバーを使用して実行されるクラウドディザスタリカバリ (クラウド DR) なら、洪水などの単一の自然災害が引き起こす可能性がある被害を軽減できます。
幸いなことに、現在のオプションは、従来の DR アプローチよりも迅速で、コスト効率が良く、安全であり、優れた拡張性と柔軟性を備えています。しかしながら、クラウドコンピューティングでのディザスタリカバリには万能なアプローチはありません。
この記事では、クラウド DR、その仕組み、利点と欠点、クラウドコンピューティングでのディザスタリカバリ計画について説明します。また、DRaaS (Disaster Recovery-as-a-service) と従来の DR、これら 2 つとクラウド DR との比較、適切なオプションを選ぶ方法、ベリタスで実現できることについても説明します。
クラウドディザスタリカバリ (クラウド DR) により、企業はミッションクリティカルデータとリモートマシンをバックアップおよびリカバリできます。複数の戦略とサービスを組み合わせれば、データ、アプリ、その他のコンピューティングリソースを専用サービスプロバイダやパブリッククラウドにバックアップできます。
IaaS (Infrastructure-as-a-service) として利用でき、貴重なエンタープライズリソースをオフサイトサーバーにリモート保存して保護できます。災害発生後に迅速にリカバリできるため、企業の事業継続性も維持されます。
クラウドテクノロジに基づくクラウドコンピューティングでのディザスタリカバリにより、迅速なリカバリ、高可用性、高い柔軟性を実現します。企業は、それぞれ独自のビジネス要件に対応するようにクラウド DR ソリューションをカスタマイズできます。
クラウド DR は、従来のディザスタリカバリよりも設定、使用、管理が容易です。IT 部門は、クラウドテクノロジを即時の起動とフェールオーバーに活用できます。さらに、クラウド DR によって、システムの復元または災害が発生した場合に、RTO と RPO (リカバリ時間目標とリカバリポイント目標) が更新されます。
また、多くのプロセスを自動化しており、企業のビジネスニーズに合わせてソリューションを拡大縮小できるようにしています。
ビジネスに影響を及ぼす災害には、次の 3 つのカテゴリがあります。
· 自然災害: 地震、洪水などの事象が含まれます。クラウドサービスをホストしている企業のサーバーの所在地域で事象が発生した場合、サービスが中断し、即座のディザスタリカバリ操作が必要になることがあります。
· 人為的な災害: 偶発的なデータ損失、不注意による構成の誤り、悪質な第三者アクセスなど、人による災害が含まれます。
· 技術的な災害: ネットワークの切断、電源障害など、テクノロジに異常をもたらす可能性があるものが含まれます。
施設、ハードウェア、ネットワーク、ソフトウェアのようなテクノロジの全般的なインフラの回復力など、常に直接制御するものについての責任はクラウドプロバイダにあります。一方、安全なデータバックアップ、クラウド設定、ワークロードアーキテクチャ、可用性などのその他の領域についての責任はお客様にあります。クラウドコンピューティングでの災害の発生前、最中、発生後には、これらがすべて連携しています。
クラウド DR では、重要なアプリケーションとデータをオフサイトのデータセンターに保存し、危機発生時はセカンダリサイトまたは仮想ホストへフェールオーバーします。企業は、災害から迅速に復旧して稼働を再開できるため、業務中断の影響を最小限に抑えることができます。
クラウド DR は、従来のディザスタリカバリとは異なります。サーバーにアプリケーションソフトウェアとオペレーティングシステムをロードし、最後に使用された設定にパッチを適用するのではなく、アプリケーション、オペレーティングシステム、パッチ、データを含むサーバー全体をソフトウェアバンドルまたは仮想サーバーへカプセル化します。
その後、ベンダーが仮想サーバーをオフサイトのデータセンターへコピーまたはバックアップします。仮想サーバーはハードウェアに依存しないため、ベンダーは従来の DR アプローチよりも迅速に OS、アプリケーション、データ、パッチをデータセンター間で移行できます。
クラウドベンダーは、アプリケーションとシステムが更新され、パッチが定期的に適用されることを保証します。さらに、ベンダーがほとんどのクラウド DR 機能を自動化できるため、エラーが減り、ユーザー側で必要な関与は最小限に抑えられます。
ほとんどのクラウド DR 機能は、従量制のサービスを介して動作します。つまり、企業は、使用されるソフトウェアライセンスの数およびストレージの容量に対してのみ支払うだけで済みます。
クラウドベースのディザスタリカバリは精巧なプロセスです。リカバリを成功させるには、企業がその方法論を確実に理解する必要があります。その方法論には次のものがあります。
· バックアップとリストア: クラウドコンピューティング災害からリカバリするための最も簡単、迅速かつ安価な方法です。さらに、地理的に異なる場所にデータをレプリケートおよび保存することによって、自然災害のような地域的な事象の軽減に役立ちます。
· パイロットテスト: 企業が機能およびニーズのコアサービスのみをレプリケートする方法です。つまり、IT 構造の小規模なコア部分をレプリケートすれば、災害発生時には最小限機能する代替品を提供するだけで済みます。
· ウォームスタンバイ: 企業の中央サーバーとは異なる場所で提供されており、常時稼働し、完全に機能する環境の縮小バージョンが存在します。つまり、災害が発生した場合は、別の地域にバックアップバージョンがあります。
· マルチサイト配備: 最もコストのかかる方法論ですが、最も包括なソリューションを提供します。企業の全ワークロードを複数の地域で同時に実行します。
以下は、クラウドコンピューティングでのディザスタリカバリを計画するときの手順です。
分析フェーズには、企業の既存の IT インフラとワークロードの包括的なリスク評価と影響分析が含まれます。リスクが特定されれば、IT 部門が潜在的な脆弱性と災害を特定できます。
その後、特定された課題に対する現在のインフラの対応状況を企業が評価し、ワークロードの RTO と RPO を決定できます。
実装フェーズは、企業が災害に対処するために必要な手順とテクノロジの概要をまとめるのに役立ちます。ここでは、企業が災害に対応しながら必要なすべての対策を迅速に実装できる計画を策定することを目標としています。このフェーズの手順は以下のとおりです。
企業は、クラウドベースのディザスタリカバリ戦略および計画をテストし、定期的に更新する必要があります。これによって従業員を適切に教育史、計画の関連性を維持することができます。また、テストにより、自動化されたプロセスとテクノロジが正しく動作していて、使用できる状態であることが保証されます。さらに、ディザスタリカバリソリューションのギャップの検出にも役立ちます。
以下は、ディザスタリカバリ計画の準備における企業の検討事項です。
ディザスタリカバリ計画は、より大規模な事業継続性計画の一部であるため、円滑に実行してスムーズなバックアップとリカバリプロセスを実現する必要があります。
クラウドコンピューティングでの災害はまれですが、発生すると、AWS のような最大規模のクラウドサービスプロバイダにも影響を及ぼす可能性はあります。クラウド災害とその結果の例を 2 つ紹介します。
2017 年の Amazon の停止では、クラウドディザスタリカバリの脆弱性とディザスタリカバリにパブリッククラウドのみを使用することのリスクが明らかになりました。2017 年のクラウドコンピューティングでの災害は、Amazon の従業員が課金システムの問題のみをデバッグしようとして、必要とする以上のサーバーを誤ってオフラインにしたことから始まりました。
そこから連鎖が始まり、他の 2 つのサーバーサブシステムにも影響を及ぼし、さらに他へと雪だるま式に広がりました。その結果、影響を受けた Amazon サーバーに数千人が数時間アクセスできませんでした。
オーストラリアのシドニーの Amazon Web Services (AWS) は、2016 年、同社に供給している電力会社の地域の変電所が悪天候のために停電した後、最大 10 時間稼働できませんでした。そのため多くの大企業の重要なワークロードをホストしていた、複数の Elastic Block Store ボリュームと Elastic Compute Cloud インスタンスに障害が発生してしまいました。
今日のビジネス環境は競争が激しく、企業にはソフトウェアまたはハードウェア障害、自然災害、またはサイバー攻撃による中断やダウンタイムを許容する余裕はありません。このため、絶えずオンライン状態を維持して、世界経済からの増え続ける需要に 24 時間 365 日体制で対応する必要があります。
サイバー犯罪は前例のないほど増加しており、FBI は 2020 年のパンデミック以降、犯罪報告数が 300% も増加したと報告しています。サイバーセキュリティベンチャーによると、年間のサイバー犯罪コストが 2025 年までに 10 兆 5,000 億ドルに増加すると予測されています。さらに、サイバー犯罪は、これまでよりも複雑かつ予測不可能になっています。そのため、企業は、包括的なデータバックアップとディザスタリカバリソリューションを開発して事業継続性を確保しなければなりません。
サイバー犯罪とは別に、企業のビジネスに影響するような大規模な停止も発生します。たとえば、Uptime Institute の報告によると、調査対象の企業の 44% で 2020 年に停電による停止が発生しました。
クラウドディザスタリカバリなら、企業は災害からの回復力を構築でき、重要なワークロードを保存場所がオンプレミス、クラウドストレージ、ハイブリッドクラウド、マルチクラウド環境かに関係なく保護できます。堅ろうなクラウド DR は、サイバー脅威などの災害からの保護に役立ち、ダウンタイムと関連コストを最小限に抑えます。また、重要なデータ、アプリケーション、システムの可用性とセキュリティが確保され、事業継続性が実現します。
ディザスタリカバリにクラウド環境を使用すると、企業が物理ハードドライブまたはディスクでデータバックアップを維持する必要がなくなります。さらに、分散型という性質を持つクラウドプラットフォームなら、プロバイダがサービスを異なる地域の異なるサーバーに分散して、局地的な自然災害から保護することができます。
クラウド DR のもう 1 つの利点は、企業が一部の責任をクラウドプロバイダに任せられることです。データセンター、サーバー、オペレーティングシステム、アプリケーションなどのインフラの中核の回復力を維持する責任はクラウドプロバイダにあります。
プロバイダは使用されたサービスのみに課金するため、クラウド DR はコスト効率も優れています。したがって、企業は必要なサービスだけを選んで支払うことができ、パッケージのカスタマイズを進めてコストを大幅に削減できます。
クラウド DR には他にも次のような利点があります。
バックアップとリカバリ用のクラウドストレージには多くの利点がありますが、このテクノロジにはいくつかの欠点があります。これらの欠点は次のとおりです。
全般的に、クラウド DR の利点は欠点を大きく上回ります。さらに、大企業では、オンプレミスとクラウドベースの両方の DR オプションを使用することで、一部の欠点を回避しています。
クラウドコンピューティングによってクラウド DR と DRaaS (Disaster Recovery-as-a-Service) が登場し、中小規模の企業もディザスタリカバリを利用できるようになりました。しかし、クラウドベースのディザスタリカバリソリューションが登場する前から、ディザスタリカバリは存在していました。どのディザスタリカバリも、事業継続性の確保という目的は同じです。ただし、企業が理解しておくべき違いがあります。
ワークロードをクラウドベースのインスタンスまたは仮想マシンにフェールオーバーし、障害が発生したワークロードの運用を再開できます。お客様自身が操作するものであり、エンドユーザー (企業) がソリューションを所有し、パブリッククラウドに関連するリスクを負わなければなりません。
多くの場合、企業が管理するセカンダリデータセンター (コロケーション) ではなく、Microsoft Azure や Amazon Web Services のようなハイパースケールクラウド環境を使用します。データをレプリケートおよびバックアップするための最適な方法、および停止時にフェールオーバーを開始する方法については、企業が判断します。
ディザスタリカバリを専門とするベンダーからのサービス形式の製品です。クラウドベースの DRaaS ベンダーがディザスタリカバリ用の既製のプラットフォームを実行し、企業はクラウド運用をフェールオーバーするための調整、および重要なワークロードのホストについてプロバイダの専門技術を活用します。
クラウド DR とは対照的に、クラウドコンピューティングで DRaaS を選択すれば、企業は重い負担をサービスプロバイダに任せ、サービスプロバイダがインストールからフェールオーバー、リカバリまでのすべてを実行してくれます。稼働準備ができたデータセンターへのフェールバックもサービスプロバイダが処理するため、IT 管理者の負担を減らし、より戦略的なイニシアチブのために時間を割くことができます。
従来の DR ソリューションでは、企業の既存の施設の近くまたは施設内で専用データセンターを運用します。データセンターの構築、人員配置、運用、維持の資本コストは企業が負担します。ソフトウェアメンテナンス、電源、冷却、接続、その他のインフラも企業が担当します。
従来の DR の主な要素は次のとおりです。
企業は、IT インフラのその他の部分と並行し、DR 施設も定期的にアップグレードしなければなりません。そのため、従来の DR には多額の資本コストと運用コストが伴います。
クラウドコンピューティングでのクラウド DR と DRaaS は、企業にさまざまな利点をもたらします。たとえば、複雑な DR 手順や高額の資本投資を行わなくても、データを安全にバックアップし、危機的状況に陥っても迅速にリカバリできます。ただし、クラウド DR や DRaaS に投資する場合、企業は最初に許容レベルを検討する必要があります。
企業の RTO と RPO は、2 つのうちどちらが最適なオプションかを判断するうえで重要な役割を果たします。許容レベルが高い企業はクラウド DR を好み、許容レベルが比較的低く、RTO/RPO 要件が厳格な企業は DRaaS を選びます。
Creative ITC 社のホワイトペーパーでは、従来のレプリケーションおよびディザスタリカバリソリューションでは現在の IT の複雑さに効果的に対応できないことが指摘されています。したがって、ますます複雑化し、範囲が拡大している現代の IT の状況では、DRaaS やクラウド DR のようなクラウドベースのソリューションがさらに魅力的な提案となるでしょう。
ベリタスは、製品ポートフォリオの統合によってデータ管理機能を統合し、比類ないパフォーマンスと汎用性を実現することで、企業がビジネスクリティカルなデータを管理および保護できるよう支援します。
ベリタスは、システムリカバリ、サイバーセキュリティ保護、データ回復力、コンプライアンスなど、さまざまなサービスを提供しています。
Veritas System Recovery は、サーバー、ノート PC、デスクトップ向けの優れた統合バックアップおよびディザスタリカバリソリューションを提供し、企業が災害やダウンタイムから数分でリカバリできるよう支援します。また、ベリタスには特許取得済みの Restore Anyware 技術があり、IT 管理者は必要なものをいつでもどこでも迅速に復元できます。これには、物理または仮想マシン、アプリケーション、ファイル、フォルダの保護が含まれます。
Veritas System Recovery は、プラットフォームを超えた P2V (物理から仮想)、V2P (仮想から物理)、V2V (仮想から仮想) のリカバリを特徴としています。このため、物理環境と仮想環境が混在する環境には最適です。
クラウドコンピューティングでのディザスタリカバリ計画は、企業にとって継続的な考慮事項となるでしょう。これにより、データバックアップとディザスタリカバリのプロセスを柔軟かつ拡張性の高い、効率的なものにできます。さらに、RTO と RPO を考慮した厳密な仕様を満たすリカバリ計画を設計すれば、確実なクラウド DR 計画を作成できます。
多くの中小規模企業は、コスト削減と効率向上を実現する DRaaS に関心を寄せています。一方、大企業は、包括的なディザスタリカバリと事業継続性計画を実現するハイブリッドクラウド、そして場合によってはオンプレミスデータセンターによるクラウド DR を好みます。
企業は、IT サービスを提供するための優先的な代替手段として、クラウドを導入し、模索し続けています。クラウドベースのディザスタリカバリ戦略により、企業は、低価格、拡張性、柔軟な契約条件、ビジネスレジリエンスの向上を享受しながら、投資を予測および管理してデータとアプリケーションを保護できるようになりました。