「災害対策システム」で、DRBDを活用する方法：DRBDの仕組みを学ぶ（3）（3/3 ページ）

[澤田健，株式会社サードウェア]

RPO（目標復旧時点）とRTO（目的復旧時間）について

　最後に災害対策システムの構築で必要な二つの概念「RPO（目標復旧時点）」と「RTO（目標復旧時間）」を解説します。システムの構築に当たっては、RPOとRTOを意識した設計が重要になります。

　RPOとは、障害が発生した際に、どの時点のデータに戻すか（戻せるか）のことです。例として、「障害発生の寸前」「1日前」｢1週間前｣などがあります。これは構築するシステムやバックアップ履歴の頻度などによって変わってきます。

　今回の構成例で挙げたバックアップサーバーですと、1日1回、バックアップの取得を夜間に行い、始業開始時間前には終わるようにするパターンが多いのではないでしょうか。この場合のRPOは障害発生日の始業開始時間ということになります。

　もう一つのRTOとは、障害が発生してから、復旧までにかかる目標時間のことです。当然ですが、これは限りなくゼロに近づけたいものです。今回解説したDRBDとDRBD Proxyを使用した構成例のRTOは、プライマリ機とセカンダリ機の切り替えを行う数秒から数分となります。

　参考として、災害対策を行っていなかった単一のサーバー環境の場合を考えてみましょう。

　バックアップは日々取得していたとします。しかし、サーバーなどの機器が物理的に破損していたら、サーバー機器の準備、OSのインストール、アプリケーションのインストール、データの復旧といった作業が必要で、復旧までに数時間から数十時間かかる可能性があります。今回解説した構成によって、RTOを大幅に短縮できることがお分かりいただけると思います。

---

　東日本大震災を契機の一つに、災害対策システムは多くの企業が必要な施策として真剣に考え始めています。今回解説したDRBDとDRBD Proxyを使用した構成例は、RTOの短縮に寄与できます。他の災害対策システムと含めた比較対象の基準にしていただければと思います。

筆者紹介

澤田健（さわだ けん）

株式会社サードウェア

さまざまなIT関連業務経験ののちに2013年よりインフラエンジニアとしての業務に携わる。また、DRBDを始めとするオープンソースソフトウエアのサポート業務にも携わっている。ツイッターでDRBDの情報発信も行っている。TwitterID：@ksawada1979。