オフサイトディザスタリカバリ(DR)とは、組織の本番システムやデータを、オフィスや本番システムそのものから離れた場所に複製して維持する事業継続戦略のことです。1つの拠点で運営している場合も、複数の支店で運営している場合も、すべての企業はオフサイトにバックアップのコピーを保管する必要があります。バックアップは、オフサイトのデータセンターやサーバー、またはプライベートクラウドやパブリッククラウドのサービスに保存することができます。しかし、バックアップをオフサイトに保管することは、ソリューションの一部に過ぎません。事業継続計画とディザスターリカバリープランには、重要なシステムをタイムリーに復旧させる機能が含まれていなければならず、すべてのシステムとデータを保護することになります。
オフサイトのディザスタリカバリ(DR)には2つの方法があります。
● 本番システムをオフサイトのデータセンターやサーバーにレプリケートする。
1. ホットデータセンター
災害発生時に、ホットデータセンターやすぐに使えるオフサイトサーバーに自動的にフェイルオーバーされ、本番システムが復旧するとフェイルバックされます。
2. ウォームデータセンター
ウォームデータセンターの場合、本番システムもオフサイトのディザスタリカバリ(DR)システムにフェイルオーバーされますが、回復ポイント目標(RPO)が長くなったり、バックアップの実行頻度によってはデータが失われたりします。
3. コールドデータセンター
コールドデータセンターを利用するケースでは、システム、アプリケーション、データをインストールしてから利用する必要があり、復旧時間目標(RTO)が長くなります。
● 本番システムは、プライベートクラウドやパブリッククラウドにレプリケートされます。災害発生時には、お客様のシステムは自動的にプライベートまたはパブリッククラウドのインフラにフェイルオーバーされ、運用が再開されると本番システムにフェイルバックされます。
オフサイトのディザスタリカバリ(DR)戦略は、3-2-1バックアップルールの重要な構成要素です。3-2-1バックアップルールとは、データを2つのメディアで3つの場所に保管し、1つのバックアップをクラウドなどのオフサイトに保存するというものです。
オフサイトディザスタリカバリのメリット
本番システムから200キロ以上離れたオフサイトのサーバーやデータセンターにシステムをレプリケートすることで、災害からの復旧の可能性が大幅に高まります。このような場合、社内のITチームは、レプリケーションからフェイルオーバー、フェイルバックに至るまで、オフサイトでのディザスタリカバリ(DR)戦略の策定、テスト、実行を担当します。
残念ながら、コールドデータセンターへのレプリケーションを行う場合、災害からの復旧には数日から数週間かかることがあります。オフサイトのディザスタリカバリ(DR)システムにフェイルオーバーする前に、ハードウェア、ソフトウェア、そしてソフトウェアをインストールしてデータをロードするためのスタッフが必要となります。コールドデータセンターは安価なディザスタリカバリ(DR)のオプションですが、RTOを大幅に増加させてしまいます。
その代わりに、多くの企業がDRaaS(ディザスターリカバリー・アズ・ア・サービス)という選択肢を選んでいます。クラウドベースのディザスタリカバリは、費用対効果が高く、拡張性のあるオプションです。
● ディザスタリカバリ(DR)管理の責任をサードパーティのクラウドプロバイダーに移すことで、冗長なハードウェアまたはソフトウェアを購入したり、時間のかかるディザスタリカバリ(DR)のオーケストレーションプロセスを管理したりするためにITスタッフを雇用する必要がなくなります。
● 復旧時間目標(RTO)を数分、数秒にまで短縮することができます。プライマリシステムの物理的または仮想的なデータとアプリケーションは、クラウドデータセンターにレプリケートされ、災害発生時には迅速なフェイルオーバーが可能な環境をスタンバイしておきます。迅速なリカバリーにより、1分あたり平均も64万円のコストがかかるダウンタイムを回避できます。
● また、ビジネス(およびデータ量)の成長に合わせて、ハードウェアやソフトウェアを追加購入することなく、簡単にクラウドリソースを拡張することができます。
オフサイトのディザスタリカバリは必要ですか?
災害には、ハリケーン、竜巻、火災、洪水、パンデミックなどの自然災害や、重要なファイルを誤って削除してしまったり、サイバー攻撃を受けたりする人災など、さまざまな形態があり、これらすべてが本番システムを破壊したり停止させたりする原因となります。このような災害は、オンサイトのディザスタリカバリ(DR)システムにも影響を与えます。そう、サイバー攻撃はローカルバックアップに影響を与え、復旧に役立たなくなるのです。多くの場合、サイバー犯罪者は本番システムとローカルバックアップの両方を狙っています。オフサイトのディザスタリカバリ(DR)戦略が不可欠である理由は数多くあります。オフサイトディザスタリカバリ(DR)は「あればいい」というものではなく、事業継続性を確保するために絶対に必要なものです。
オフサイトとオンサイトのディザスタリカバリの比較
オフサイトでのディザスタリカバリ(DR)には大きなメリットがありますが、オンサイトでのディザスタリカバリ(DR)にもさまざまなメリットがあります。
● ハードウェアやソフトウェアの障害など、特定の種類の障害に対しては、オンサイトでのディザスタリカバリ(DR)を行うことで、データの損失を軽減し、復旧ポイント目標(RPO)を短縮することができます。オンサイト・ディザスター・リカバリーは、ローカル・エリア・ネットワーク(LAN)を経由してほぼリアルタイムにデータを複製しますが、オフサイトリカバリでは低速のインターネット接続や広域ネットワーク(WAN)を使用します。
● 災害発生時の復旧時間目標(RTO)や、特定のファイルやフォルダーを復旧させる際の遅延を減らすことができます。LANを使用してオンプレミスのシステムにアクセスするのと、インターネット接続を経由してクラウドのインフラにアクセスするのとでは、LANを使用した方が速くなります。
● オンプレミス型のディザスタリカバリ(DR)ソリューションの継続的なコストをより正確に予測することができます。DraaSでは、日常業務でクラウド・インフラに積極的にアクセスしているため、災害発生時にはコストが増加します。
しかし、本番環境から離れた場所にあるサーバーやデータセンターの維持に依存するオフサイトディザスタリカバリ(DR)戦略を選択した場合、いくつかのデメリットが生じます。
● コールドディザスタリカバリ(DR)サイトを持つ場合、災害時にハードウェアとソフトウェアに投資してインストールする必要があります。これには時間がかかり、RTOも高くなります。
● ハードウェアがすでに設置されているウォームサイトやホットサイトの場合は、災害発生時にのみ使用される冗長化されたハードウェアやソフトウェアに費用がかかります。
● ウォームサイトでもホットサイトでも、これらのオフサイトにあるハードウェアとソフトウェアを維持する必要があります。
● オフサイトでのディザスタリカバリ(DR)戦略を開発、テスト、実行するためには、技術スタッフを雇う必要があります。
● チームは、ディザスタリカバリ(DR)戦略がすべての規制コンプライアンス要件を満たしていることを確認する必要があります。
アクロニスのディザスタリカバリ(DR)ソリューションは、すべてのシステムとデータを保護します
ディザスタリカバリ(DR)戦略の選択は難しいものですが、朗報があります。アクロニスは、大企業と中小企業(SMB)の両方を対象としたソリューションを提供しており、1 つのソリューションと 1 枚のガラスを使って、3-2-1 バックアップルールを確実に実行することができます。
例えば、IT 予算とスタッフを持つ大企業は、Acronis Cyber Disaster Recovery を使って、ディザスタリカバリ(DR)を社内で管理することができます。このソリューションは、Acronis Cyber Backup の上に構築されており、重要な物理、仮想、クラウドのワークロードを Acronis のクラウドまたはオンプレミスのディザスタリカバリ(DR)サイトに迅速にフェイルオーバーすることで、ダウンタイムを数日から数週間から数時間、数分に短縮します。
IT 予算が少なく、最小限の IT スタッフしかいない中小企業(SMB)は、Acronis Cyber Cloud 上に構築された DRaaS ソリューションを提供できる Acronis のマネージド・サービス・プロバイダ(MSP)を利用することができます。DRaaS ソリューションでは、MSP がすべてのデータの監視、展開、テスト、リモート管理を行い、バックアップとディザスタリカバリを含む複数の保護層を提供します。
※このブログは2021年3月9日のAcronis Blog "What is offsite disaster recovery"? の抄訳です。
アクロニスについて
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。