富士通は業務システムおよびデータの要求する保護レベルに応じ、IT事業継続/災害対策の選択肢を豊富に提供している。それぞれのレベルで、コスト効率を高めているのが大きな特徴だ。では、どのようにコスト効率と実効性を両立しているのか。これを具体的に説明する。
どの企業でも、IT事業継続および災害対策では、コストが大きな悩みになっている。言うまでもなく、システムやデータの保護レベルを上げるほど、コストも上がってくる。その意味では基本的に、保護レベルとコスト抑制はトレードオフの関係にある。しかし、富士通では、各業務システムに求められる保護レベルのそれぞれについて、コスト効率を高められる技術を、製品に組み込んで提供している。これらについて、事業継続/災害対策に関する経験の豊富な、富士通 プラットフォーム技術本部 プロダクトソリューション技術統括部 シニアディレクター 兼 ストレージシステム事業本部 ストレージインテグレーション統括部の荒木純隆氏に説明してもらった。
これは、メインフレームでは一般的に行われてきた対策だが、災害対策として考えると、テープ搬送間隔によって復旧データの「新鮮さ」が決まってしまう。コストの点から、搬送は週1回などになってしまうケースも多い。また、リストアに時間がかかるし、失敗する可能性がある。「できるだけ直近のデータを」「できるだけ早く復旧する」必要がある場合、ハードディスクを使った手法を選択することが増えている、と荒木氏は話す。
だが、「テープはオフラインメディアなので、データ汚染の可能性が低い」(荒木氏)という利点もある。現在使われているLTO規格のテープおよび装置では、暗号化、改ざん防止(WORM)が可能であり、流通業などで、個人情報を長期保管できる低コストな方法としても、活用されている。例えば富士通製品なら、テープライブラリ装置「ETERNUS LT20 テープライブラリ」を、標準価格76万円から購入できる。また、動画のような、サイズの大きいデータのアーカイブ(ほとんど使われなくなったデータの長期保管)用途に利用されることが増えている。
汎用的なバックアップソフトを用い、遠隔拠点にバックアップする方法だ。中小規模の組織で、ある程度までのデータ量なら、ぜひ検討してほしい。低予算で、できるだけこれまでの運用をできるだけ変えずに災害対策をしたいシステムやデータには、非常に適している。比較的小規模な企業における対策としても導入しやすい。
この方式では、データセンター拠点内のディスクドライブにデータをいったん格納し、これを別拠点やクラウドサービスへ定期的に転送する。複数のシステムのデータを、まず1カ所に統合バックアップし、それから遠隔地に転送するのがポイントだ。
富士通では、標準価格150万円の「ETERNUS BE50バックアップアプライアンス」という製品を提供している。これはバックアップソフトウェア「Symantec Backup Exec 2012」をプレインストールした装置で、内蔵されたハードディスクにバックアップデータを重複排除、保存するため容量を効率的に使える。また、バックアップエージェントや重複排除、レプリケーションのライセンスも付属するため、1台購入すればバックアップに必要なものがそろう。
BE50からはWindows Azureに基づく富士通のクラウドサービス「FGCP/A5 Powered by Windows Azure」や、自社の別拠点に設置したもう1台のBE50に対してバックアップデータを定期的に転送することが可能だ。自治体など、他の地域に自らの拠点がない場合には、クラウドサービスへのバックアップが便利だ。BE50では重複排除後のデータの差分だけを転送できるため、WAN経由の通信量を大幅に減らせる。
レベル2では通常、遠隔拠点へのデータ転送を1日1回の頻度で実行する。
データ量が大きくなりすぎてレベル2では扱いきれないという場合、重複排除バックアップストレージを使った本格的な遠隔複製が適している。IT部門が「いま、すぐできる」対策として人気が高い。
富士通の「ETERNUS CS800ディデュープアプライアンス」は、レベル3におけるコスト効率の高いソリューションだ。NASとして導入することもあり、運用もしやすい。最下位モデルであれば、標準価格262万円から提供される。エントリモデルであっても、10Gbpsイーサネット接続をオプションで選べるなど、幅広い環境に適応できる。
2拠点にCS800を1台ずつ設置すれば、CS800にバックアップした大容量のデータを重複排除・圧縮して、さらに差分だけをWAN経由で経済的に転送できる。こちらはレベル2に比べ、さらに高速な転送が可能な点も特徴だ。また、CS800ではN対1の遠隔複製ができるので、「5カ所、10カ所といった拠点から、データセンターに置いた1台のCS800に対して転送するという形でお使い頂けるので、さらにコスト効果を高めることができる」(荒木氏)。転送データは暗号化されるので、セキュリティ上も安心だ。
富士通では、CS800を採用したバックアップサービスも提供している。富士通のデータセンター側に設置するCS800は購入する必要がない。例えば初期費用300万円、月額20万円といったコスト感覚で利用可能だ。そのほかに掛かるコストは、顧客側の接続回線費用だけで、月5万円などだ。
CS800は導入が急増している。テープへのバックアップからの切り替えが非常に多いという。すでに利用している一般的なバックアップソフトで、バックアップ先をテープからCS800に変えるだけなので、既存環境からの移行が非常に楽だし、即座に対策が可能だ。コストもあまり掛からない。
レベル3でも、レベル2と同様、1日1回のバックアップおよび遠隔転送が一般的だ。ただしレベル3では、遠隔拠点側にコールドスタンバイの待機サーバを置いておくことで、復旧作業に掛かる時間については、多少なりとも短縮することができる。例えば、電子メールでは1日1回のバックアップで十分だと考える企業がほとんどだ。また、復旧に関しては、連絡手段としての選択肢を提供するという観点から、多くの企業はシステムとしての再稼働を急ぎ、データの復旧は追って実行するという考え方をとっている。
レベル2、レベル3は低コストで導入でき、既存環境からの移行も容易だ。しかし、バックアップという作業が基本になっているため、復旧にはリストアが必要だ。つまり、メインデータセンターで障害が発生した際の復旧作業には、ある程度の時間が掛かってしまうことが避けられない。またレベル2、3では、バックアップ間隔が例えば1日1回だとすると、メインデータセンターにおける障害発生時のデータとバックアップデータの間に、最大1日分近くの差が発生してしまう。このため、定期的なバックアップ以上の保護が必要な場合には、一次ストレージ間での直接的な遠隔データ複製を検討することになる。
レベル4では、ほぼリアルタイムに近いストレージ間の非同期転送で、データを直近まで保護する。例えばETERNUS DXシリーズでは、エントリー機ETERNUS DX90でも、iSCSIを利用した非同期転送が可能だ。上位機種との組み合わせも可能で、例えばセンタ側にはDX400やDX8000を置き、複数のDX90からこれに向けてN対1の複製を行うこともできる。
非同期転送であるかぎり、本番拠点におけるストレージへの書き込みと待機拠点へのストレージへの書き込みが同時に実行されるわけではないため、失われるデータがゼロである保証はない。しかし、DXシリーズでは、I/O をディスクバッファに溜め込んだあと、更新順序性を保ったまま遠隔複製を行う「Disk Buffered REC」を提供しているため、低速回線を用いた場合でも高いレベルのデータ保護が可能だ。
複数のアプリケーションの連携により構成されている業務システムの場合、この複数のアプリケーション間のデータの整合性をどう再現できるかが問題になる。しかし、これらのアプリケーションがすべて、単一のストレージに対して読み書きするようになっており、上記のような順序性を保った転送ができれば、転送先でもデータの整合性が維持されることになる。
レベル4では、待機側のシステムはウォームスタンバイとしていることが多い。仮想化環境ではハイパーバイザが起動しており、物理システムでもOSは立ち上がっている状態だ。サービス(アプリケーション)は、障害発生時に起動する運用である。こうした場合、待機側のITリソースは開発に使うなどして活用することが多い。
レベル5は、リアルタイムでの同期をとることで、ダウンタイムを完全に防ぐ、究極のデータ/システム保護手法だ。金融機関や社会システムではこうした構成がよく見られる。ETERNUSシリーズではDX90以上で、ファイバチャネルあるいはFC over IPを使った同期転送が可能だ。
この場合、ミドルウェアの役割が非常に大きくなる。一般的にデータベースの場合では、論理更新量に対してストレージへの書き込みが非常に多くなるため、WAN経由の保護には不利だ。しかし、Symfoware Active DB Guardでは、データベースのジャーナルだけをストレージの遠隔転送機能で送るようにし、遠隔地のSymfoware Serverはこれを受け取って遠隔側のデータベースにつけ込む処理を実行できる。これにより、転送量が7分の1から8分の1になり、ネットワークコストを削減できる。また、平常時は待機拠点側でデータベースの参照系を動かすなどができるため、ITリソースを有効活用できる。
この場合、本番拠点と待機拠点の間では、論理構成さえ同一であれば物理構成は違っていてもいい。本番拠点だけアプリケーションはクラスタリング、ストレージは2台並べて筐体間ミラーを行うなど、非対称の構成も可能だ。
以上、保護レベルに応じた富士通のソリューションについて見てきた。では全体的なコストをどう考えるべきだろうか。
「災害対策や事業継続は保険だ」といった言い方がよくなされる。これが対策を軽く考えることにつながるならば危険だと、荒木氏は警鐘を鳴らす。「いったん他社にビジネスをとられると、その後戻ってこないことがあります」(荒木氏)。ITに限らず、製造業なら生産の維持、流通業なら配送網の確保などを含めて、ビジネス上取り返しのつかないことが起こるのをどう防ぐかを究極的な目的として、対策を施すべきだという。
「やはり自社の事業のリスクをどう考えるかという根本的なところに立ち戻る必要があります。リスクを具体的に考えて被災シナリオを想定し、それに対して自社は何を守らなければならないか、実際の事業としてどういう事業を優先させるかを決めます。そのうえで、優先する事業に紐付くITシステムは何なのかを考え、ITシステムとしての復旧の優先度を決めるというのが基本的な手順です」。
荒木氏は、よく話題になるRTO(目標復旧時間)、RPO(目標復旧時点)に加え、RLO(目標復旧レベル)を考慮することの重要性も指摘する。RLOとは、段階的に、いつの時点でどこまで戻すかという視点だ。待機拠点でのシステム復旧を机上で語るのは簡単だが、どの時点までの取引データをもって業務を再開するか、また、本番運用に関わっていない要員が復旧作業を行う場合は特に、どういう手順でやるかを、決めごととしてはっきりとさせておく必要があると、荒木氏は指摘する。
こうした点を含めて考えても、「災害対策はコストが掛かる」は事実だ。しかし、IT技術に関していえば、コスト効率の向上につながる進化はめざましい。あとは事業リスクをどう考えるか、これによって許容できる災害対策コストが大きく変わってくる、という。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:富士通株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2013年4月25日
事業継続や災害対策に関するコラムをシリーズで提供している「データ管理のお悩み解決コーナー 〜事業継続/災害対策編〜」。今回は、具体的な対策を練る際やすでに実施している対策を再検討する際に、注意したほうがいいポイントを中心にお届けする。
2013年2月14日(木)、「クラウド / ビッグデータ時代のストレージ投資」をテーマに「第13回 Japan Storage Vision」(IDC Japan主催、於:東京カンファレンスセンター・品川)が開催された。本イベントでは、ITインフラ全体の変革の中、ストレージ市場に与える影響と投資の新しい方向性を示すために、IDC Japanの2名、ITベンダーの3名による講演とSNIA、GICTF、IDC合同セッション、IDC Japanの4名によるパネルディスカッションが行われた。
ジーンズカジュアルショップを全国展開するライトオンでは、東日本大震災を契機に基幹業務を担うSAPシステムを富士通の堅牢なデータセンターに移設。合わせて行ったリプレースによる新システムではディスクアレイ内で取得した一次バックアップデータを毎日「ETERNUS CS800 S3 デデュープアプライアンス」に二次バックアップ。事業継続性の向上とともに重複排除によるバックアップ運用の効率化を図っています。