ディザスタリカバリ（災害復旧）とは？

このブログでは、ディザスタリカバリを定義し、ディザスタリカバリが必要な理由、ディザスタリカバリソリューションのタイプ、ベストプラクティスと投資利益率（ROI）の計算方法、事業継続プランとディザスタリカバリ戦略を持つことが必要不可欠である理由について解説します。

ディザスタリカバリ（DR）とは、人災後や自然災害後に企業がシステムやデータを復旧する際に従うプロセスを指します。ディザスタリカバリプロセスは、複数のデータセンター、オフィス、プライベートクラウドやパブリッククラウドといった、オフサイトの場所にバックアップされた複製された本番データに依存しています。災害が発生した場合、組織はこれらのバックアップからデータを復旧することができます。

場合によっては、元のサイトが復旧するまで、オフサイト・ロケーションを本番サイトとして使用することもあります。

合理的なディザスタリカバリは事業継続プランにおいて非常に重要な役割を果たしています。

目標復旧時点と目標復旧時間はディザスタリカバリチームの非常に重要なメトリクスとなります。RPOとRTOは事業影響分析にとっても重要です。RPOとRTOの計算は予期せぬ出来事におけるデータ保護を補完し、事業継続プランニングを容易にします。

RPOとは、障害ポイントから最終データバックアップまで、企業の重要な事業経営に対して重大な損害が起きる前のある期間に企業が失う可能性のあるデータ量の予測を一般的に指しています。

要するに、RPOにより、企業は自然災害やサイバー攻撃シナリオに遭遇している間、どれほどのデータ損失に耐えうるかを特定できます。

RTOとは、システム、アプリやプロセスが大幅な損害を引き起こすことなくダウン可能な期間および、障害イベント後にプランで設定された事業継続マイルストーンを確保するためにデータ復元に費やした時間を一般的に指しています。

RTOの予測はディザスタリカバリプランにとって非常に重要です。

データを収集するどんなビジネスでも、セキュアで堅実に構築されたディザスタリカバリプランを持たなければなりません。持っていない場合、莫大なデータ損失や、市場におけるビジネスの信用と評判を大きく損なう結果となりかねません。しかし、ディザスタリカバリ戦略（DR）と事業継続プランのある企業でも、プランを一度もテストしていなかったり、トレーニングしていなかったりしたために、自然災害や人災中に自身を無防備だと感じることも多々あります。

今の世の中、データは貴重な商品です。データの整合性と安全性を確保できない組織は、そのビジネスの未来を危険に曝しています。ダウンタイムは顧客や収益に破滅的な影響を与えます。あらゆるシナリオにおいて事業継続を確保するために、組織はローカライズおよびクラウドベースのディザスタリカバリソリューションを必要としています。DRソリューションによっては、コストを低く抑えながら、データ保護と回復を確保することが非常に複雑になりえます。

ビジネスはデータを守り、ダウンタイムを最低限に抑えるために、いくつかのディザスタリカバリプランタイプを使うことができます。コールド、ウォーム、ホットという3つのディザスタリカバリタイプがあると大多数の人が言うと思いますが、それらに代わるバリエーションもあるので、それらについて下記で説明します。

中小企業の中にはオフサイトシステムへデータをバックアップしたり、磁気テープやドライブを社外の場所へ輸送してバックアップしたりしていますが、目標復旧時点（RPO)や目標復旧時間（RTO)の観点から復旧に対処していないので、バックアップはディザスタリカバリソリューションとは見なされません。

サービスとしてのバックアップは、サードパーティプロバイダーがサービスを提供している点を除いて、データをリモートロケーションにバックアップするのと同じです。

ポイントインタイムスナップショットまたはポイントインタイムコピーとは、一定時間に表示されるデータベースのコピーです。ディザスタリカバリ目的で、スナップショットは社外に保存されていなければなりません。（主に局地的な自然災害への対処のために）

スナップショットのタイミングによって、データ損失が幾分生じます。

コールドディザスタリカバリサイトとは、電源、熱源、空調設備などがあるプライマリサイトから離れた場所のオフィスやデータセンターのことですが、実行中のITシステムはありません。災害が発生した時、事業継続性を維持し、事業を継続して実行するために、従業員はコールドサイトで働くことができますが、テクノロジーはインストールされていません。災害の期間により、組織は事業を機能させ続けるために、災害発生後に必要なシステムをインストールできます。このタイプのサイトはウォームサイトやホットサイトと比較した場合にデータを回復する上で最も安価なオプションです。

ウォームディザスタリカバリサイトは、プライマリサイトが災害に遭遇した時に使用されるオフィススペースと技術インフラを提供します。ウォームサイトには電源、熱源、空調、消火ツールなどだけではなく、ネットワーク接続もあり、冗長性ハードウェア/ソフトウェアがすでにアップされ、実行中です。プライマリサイトからウォームサイトへのバックアップは毎日または週1回実行されているため、データロスが幾分生じる可能性があります。このタイプのサイトはホットサイトに続いて2番目に高価なオプションです。

ホットディザスタリカバリサイトはオフィススペースと、ITインフラ、システム、アプリケーションや最新データなどのプライマリサイトの完全なレプリカを提供し、災害後直ちにオペレーションを継続できます。ホットサイトは高価ですが、通常のオペレーションを素早く再開するためのベストなオプションです。

DRaaSとは、組織がサードパーティのクラウドプロバイダーが管理するパブリッククラウドへシステムとデータをバックアップするサービスです。プロバイダーは従量制料金を課金し、月1回または年1回請求します。真のディザスタリカバリオプションと見なすためには、DRaaSインフラはプライマリサイトから離れた場所になければなりません。

仮想化したDRソリューションがあれば、ITインフラ全体のレプリカを作成し、それを社外のバーチャルマシン（VM）上で実行できます。ＶＭはハードウェアに依存しないので、バックアップを読み込み、ほんの数分で災害から簡単に復旧できます。

インスタントリカバリがあれば、仮想化マシン全体のスナップショットを撮影し、他のVMをそのバックアップから実行します。セカンダリVMはデータを効率よく保護するために災害の影響を受けないロケーションになければなりません

クラウドディザスタリカバリ（CDR）が最も効率の良いディザスタリカバリプランです。クラウドベースのソリューションで、災害発生時に失ったデータの早期回復を可能にします。保護された仮想環境において、すべてのクラウドシステムへのリモートアクセスも可能にします。

マネージドCDRでは、すべてがプロバイダーのクラウドにあるため、バックアップにネットワークインフラを持つ必要がありません。機器故障、データセンターの管理や物理的な災害に対して心配は無用になります。

従来のディザスタリカバリ戦略とは異なり、CDRは予算に最適にあうように回復コストを削減しながら、効率よく重要なデータを回復する組織の能力を高めます。

効率の良いディザスタリカバリプランを確保するため、プライマリサイトの近くにない1つ以上のロケーションにバックアップを保管しなければなりません。理想を言えば、このようなデータセンターは、危機管理を容易にし、障害による影響を最小限に抑えるため、別の送電線網に位置すべきでしょう。一般的に、プライマリサイトから少なくとも150マイル（約240キロ）離れた場所にデータバックアップの保管先を求めます。これにより、たった1回の災害でデータが影響を受ける機会を最小限に抑えます。

ディザスタリカバリ戦略が有効であるためには、定期的にテストを行い、プランを訓練しなければなりません。試したことのないプランは非常事態時にうまくいくことが少なく、特に複数名のスタッフメンバーが特別な手順に従うようなプランである場合は難しいでしょう。

プランを効率よくテストするには、すべてのシステムとプロセスを検査し、構造的な欠点やその他のセキュリティリスクをチェックしなければなりません。チェックリストを記入し、スタッフがリカバリを実演することは、災害時に確実に備える上で素晴らしい方法です。次に、プランの弱点を探すため、演習用のシナリオを提案します。この演習用のシナリオは発電機の故障のようなシンプルなもので構いません。「これが故障した時、どんなことができるか？」と自問してみて下さい。

予測できないダウンタイムを引き起こす可能性のある、望ましくない出来事に気づくことができます。あらゆるシナリオを試してみることにより、可能な限り最適な状態で重要データへのアクセスを取り戻すことができます。

ただ単にディザスタリカバリ計画を数名のITスペシャリストに任せるのではなく、IT災害時に誰かが対応できるようにその他のITスペシャリストもトレーニングしておいた方がはるかに良いです。また、すべてのロケーションでの事業継続を保証するため、主要データセンター地域外にチームを用意しておくことも得策です。

ディザスタリカバリのROIの計算は下記の通りになります。

ROI = （回避できた損失 - DRソリューション費用）/DRソリューション費用 x 100%

計算に必要な数字を挙げます。まず、回避できた損失を計算します。

回避できた損失 = 無防備なダウンタイム損失 - 保護していた時のダウンタイムロス

これはDRソリューションなしで会社の経営を復元するまでにかかる時間です。

これはDRソリューションを備えていた場合にオペレーションを継続するためにかかる時間です。

会社の年間収益を年間労働時間数で割ります。

無防備なダウンタイムおよび保護していた時のダウンタイム損失を特定するには、両方のダウンタイムを実現収益で掛けて計算します。

無防備なダウンタイム損失から保護していた時のダウンタイム損失を引きます。

これがROI計算の最初の要素です。

ROIの第2要素はDRソリューションのコストです。Acronisに問い合わせて、特有の環境に対するDRコストを特定して下さい。これでROIを計算するために必要なすべての要素が揃いました。ROI計算を経営チームに提示する前に、CFOに優れたROIに関するガイドラインを求めて下さい。

どんな災害に対しても十分に備える上で、ディザスタリカバリと事業継続プランニングは密接に関連しています。

ディザスタリカバリは企業のITインフラの回復を指していることに対して、事業継続はビジネスプロセスの回復を指している点で異なります。

事業継続プランニング（BCP）とは、「潜在的な脅威から会社を守り、復旧させるシステムの作成に関わるプロセスで、災害発生時にそのプランにより、人員や資産が守られ、迅速に機能できるように保証すること」を指しています。

災害発生時や、重大なセキュリティ侵害、会社重役の病気や死亡、パンデミック、市民暴動などのその他の予測不可能な出来事において、事業継続プランニングは活躍します。

優れたディザスタリカバリプランは、事業継続プランの非常に重要なサブコンポーネントです。ITオペレーションを再開し、ITインフラを復旧する手順を定義するロードマップで、ネットワーク、サーバー、デスクトップ、データベース、アプリケーションやその他のIT要素が含まれます。

事業継続マネジメントは、重要な事業機能が通常営業を再開するために常に利用できるようにするため、異なるディザスタリカバリ手法、危機管理、定期的なディザスタリカバリテスト、社内外コミュニケーション、アクセス可能なディザスタリカバリサイト、ネットワーク機能停止プロトコル、事業影響分析、十分に備えたディザスタリカバリチームで構成されています。

根本的に、ディザスタリカバリとは保険証券を作成することを重視しています。

ただし、ニーズや予算に合う保険内容を選ばなければいけないように、配置するDR戦略やソリューションも慎重に選ばなくてはなりません。幅広いITリソースと専門知識のある大企業は、 Acronis Cyber Disaster Recoveryのような包括的なソリューションを使い、直接ディザスタリカバリを管理する準備ができているかもしれません。配置も管理も簡単で、オンプレミスでもクラウドベースでも、あらゆるワークロードを保証し、災害が起こった時にすぐに利用できます。また、隔離テスト環境も含まれるので、ITチームはシステムがどんなことがあっても事業を継続できると保証できます。 

中小企業はディザスタリカバリ作業に必要なリソースが不足している一方、同じ障害リスクにも直面しています。予期せぬダウンタイムコストは中小企業のオペレーションにとってさらに致命的である場合もあります。多くの中小企業が、マネージドディザスタリカバリサービスを含む、ITニーズに対してマネージドサービスプロバイダー（MSP）に依存してしています。Acronis Cyber Cloudのようなサイバー保護プラットフォームがあれば、MSPsはサービスとしてのバックアップとディザスタリカバリを含む、複数の保護を提供でき、中小企業が使用するデータ、アプリケーションやシステムが常に利用でき、保護されていることを保証できます。

柔軟性とは、規模に関わらず、組織がどんな困難な問題に立ち向かう時でも耐えるために適切なディザスタリカバリ戦略を配置できることを意味しています。