NetApp Japan特設サイト: データ保護、事業継続、節電を 検討するためのポータルサイト

DR要件の見直しポイント

2011/3/11に発生した東日本大地震による影響は、時間の経過ともに広範囲に、また甚大な被害をもたらしたことが明らかになってきた。約1か月半を経過した現時点(2011/4/28)でその影響を、DR(ITにおける復旧)の範囲で検証し、今回の震災を考慮した場合のDR要件の見直しポイントを確認する。

広範囲に及ぶ影響

震災による直接的な影響は、人的被害から人員の移動や物資の搬送が制限される交通網の寸断、システム停止につながる停電やデータ通信障害、データの消失など広範囲に及んだ。
今回の震災で特徴的な事は、計画停電や電力供給制限と言った間接的な要因で、震源地に近い東北の地域だけでなく、関東圏に及ぶ広範囲に影響を与えていることだ。つまり、DR及び事業継続において今までの想定を超えた範囲でリスクへの対処が必要になることを意味している。

図1 震災影響(IT範囲)

間接的な影響はデータセンター(以下、DC)の運用にもダイレクトに影響を及ぼす。計画停電に対する全機器の停止/起動のオペレーションを毎日繰り返すようなことは、クラウド事業者をはじめオンプレミスのDCにおいても非現実的である。かといって、大規模な自家発電設備を追加する事も、計画停電の停止時間に合わせて調達しなければならないので、停電の予測時間と余裕をみた停止時間を何時間に設定するかなど、投資に向けての判断が難しい。

チェックポイント

今回の震災のレベルを前提とし、かつ上記であげた影響を考慮した上で確認しなければならないDCに関わるチェックポイントを作成した。

  1. 現状のプライマリーDC、セカンダリーDC、又は外部保管用テープが置かれているロケーションに新たな懸念はないか
  2. 近隣に立ち入りが制限される可能性がある施設等はないか
  3. DCの電源供給力は計画停電や電力供給制限等に耐えられるか
  4. 停止時間は、考えられるボトルネック等から発生する最悪のケースを想定しているか
  5. 最悪ケースの停止時間は、取引先,消費者からどう評価されるかを確認しているか
  6. DR対策されていない範囲のデータは再作成が可能か
  7. データ消失時のデータ再作成のコストは、DR実施コストと比較評価されているか
  8. データを再作成する場合の手順は明らかで、その手順もDR対策されているか

表1 今後確認が必要と思われるチェックポイント(DC範囲)

上記チェックポイントは、以下の視点で分類する事ができる。
(№1.~3.)ロケーションの安全性
(№4.~5.)最悪ケースのシステム停止の許容度
(№6.~8.)データ消失後の対応

特にDCロケーションの安全性に関しては、今までとは違った視点で検討が必要となる。例えば、今までオンプレミスのケースでは、既存施設の流用や、セカンダリーDCでの運用はプライマリーDCの要員が移動して対応するなど、なるべくコスト的な負担が少ないという評価軸でロケーションの選択が行われてきた。しかし今回の震災規模を想定した場合、今後の地震予測や原子力関連施設の有無、管轄電力会社の確認などが必要となり、今までのDCロケーションの評価とは変わってくることが予想される。

DRの主要要件

今まではDR要件の要素として、代表的な指標である①RTO、②RPO、プライマリーDCからセカンダリーDCまで、又はテープ外部保管場所までの③距離、があげられていた。これらを上記チェックポイントの視点と比較した場合、以下の関連性が確認できる。

ロケーションの安全性 → プライマリー/セカンダリーDCの場所 = 距離
最悪シナリオのシステム停止許容度 → 再開までの時間 = RTO
データ消失後の対応 → 再開が可能なデータの復旧 = RPO

図2 DR要件の見直しフロー

つまり、チェックポイントで上げた3つの視点は、従来からのDR主要要件に当てはめて考える事が可能だ。この要件をチェックポイントで挙げた内容を考慮し、実現可能なソリューションの範囲で再検討しなくてはならない。更にコスト効率を考えた上でソリューションを選択することも必要だ。

※具体的なソリューションとそのソリューション選択の考え方については、NetApp DRフレームワークのレポートを参照

無償ライセンスのご提供

NetAppのデータ保護を今すぐ試す

無償アセスで詳細診断

今後の詳細プラン立案をNetAppがサポート