現在使われている事業継続に関連するITシステム保護技術
- - PR -
■ バックアップ利用の問題点
これまでのITシステムの保護は主としてどのような点に着目していたかというと、まず「データをいかにして退避するか」という「バックアップ」が主眼でした。
昔は、といってもオープン系のシステムという言葉が使われるようになった頃以後ではありますが、大量のデータが保存できる媒体は常に磁気テープであり、その容量当たりのコストの安さと相まって、今日に至るまで脈々と使われ続けています。
磁気テープの特徴は、第1は前述の通り安価なことですが、第2にその「可搬性」、持ち運びのしやすさ、保管のしやすさが挙げられます。この2つの特徴から、最も簡単な災害対策として、データを磁気テープに保存して別の拠点に保管しておくという「遠隔地保管」を実施することが非常に容易です。
図3 テープ搬送の例と、搬送先での保管や代替機器へのリストアのイメージ(クリックで拡大します) |
この「遠隔地保管」により、主拠点が災害にあった際などにシステムを復旧し、テープに保存されたデータをリストアすれば、若干古い情報ではありますが業務を再開できるため、お手軽なBCP対策、DR(災害対策)として利用されるようになりました。
類型として、米国のアイアンマウンテンや、国内でのワンビシアーカイブスのように、専用の保管容器を利用して耐火倉庫などに預かるサービスも提供されるようになっています。
このように、BCP対策に手軽さを感じさせる意味で有効なテープ保管ですが、昨今のITシステム環境では必ずしも最良とはいえなくなってきています。
一番の課題は、バックアップが困難になってきていることです。
これにはいくつかの原因がありますが、特に目立つ課題は、昨今のディスク容量の急激な増加により、バックアップ対象のデータもそれに応じて増加することで「バックアップ時間が足りない」、何回もバックアップを繰り返すことでテープが摩耗し障害につながって「テープ故障でバックアップが失敗する」、そして特に中・大規模環境で増えてきている問題として「テープメディア管理が手に負えない」といったものが挙げられます。
1つ目の「時間」の問題は、テープの特性として「連続したデータを継続的に書き込む・読み込む」という方式により、バックアップ対象のデータが増えた際にバックアップの速度を高める場合、テープ装置を増やして、並列して実施する必要がありますが、装置の増設はすぐにはできないなど、即座に対処することが難しいことから発生しています。
2つ目の「テープ故障」は、単純に磁気テープそのものの耐久性だけでなく、長期間利用し続けるテープ装置側の故障も含まれます。耐久性だけをいえば、昔に比べてテープそのものの信頼性は着実に上がってきています。しかし、データ密度が上がることで問題が顕在化しやすくなっている点や、テープ以外の要因として、設置環境や長期保管によるテープの劣化など、運用面での問題もあり、以前としてシステム管理者が直面する問題の中出は割合が多くなっています。
3つ目の「テープ管理」は、単純に「人手・工数」が多くとられすぎる、というものです。特に金融業のシステムなどでは法令順守の目的もあり、1つのデータセンターで扱う磁気テープ巻数が1年間で延べ数十から数百万巻に及ぶこともあります。
このレベルになってくると、人手で操作して、台帳をつけて、といった対応はできなくなり、大規模なテープライブラリ・システムや外部保管を支援するソフトウェアなどを使うことになります。しかしそれでも実際に取り扱う「物」としてテープは依然として存在し、最終的には、内部運用であれ、外部委託であれ、相応のコストがかかってしまいます。
電力を利用せずに保存できるなどのメリットもありますから、全体としては使い分けが重要になりますが、長期の運用という点で担当者への負担が大きく、結果として「運用の継続」の観点から見ると最適ではありません。
また、保管されたデータを利用するにあたり、最終的にはリストアする、「書き戻す」先となるディスクも用意する必要があり、データ量の増大に伴う書き戻し時間の長期化、負担の増加という「復旧・リカバリ」の観点での課題も残ります。
■ ミラーリング/レプリケーションのメリットとデメリット
一方、BCPとしてより注目すべき「復旧・リカバリ」の観点からは、これまで、RPO、RTOをできる限り短縮する目的で昔から使われてきた方法として、EMCや日立製作所などに代表される高性能なストレージシステムを利用した「ミラーリング」や「レプリケーション」方式が挙げられます。
最もよく利用されている環境としては、金融業の基幹システムなどで、重要かつ価値のあるデータを、万一の災害に備えて遠隔地の別のデータセンターなどへ同期しておくことにより、主拠点でのシステム運用ができなくなった場合でも、遠隔拠点にある最新のデータを利用して、業務を再開することができます。
図4 遠隔レプリケーションの例(クリックで拡大します) |
これはBCP、DRとしてはよく利用されてきた方法であり、ごく最新のデータが保持できることから最良の方法の1つです。しかし難点として、コストが高い点が挙げられます。
これは、単純にこの機能が搭載されているストレージシステムが高価というだけでなく、データをほぼリアルタイムで転送するに当たって、十分に高速かつ安定した通信回線が必要となることも影響しています。
そのため、特に中・小規模のシステムではROI(投資対効果)、ROA(資産利益率)の観点から、適用が難しい方式となります。
とはいえ、逆にこの方式が採用されるシステムは、そのコストをかけて信頼性を担保しなければいけない重要なシステムであることが多いため、ある意味でデータの価値に見合った方式となっています。
また、データを継続的に同期、転送させる、「継続的データ保護」という基本的な考え方、アーキテクチャは最良のものの1つであり、最終的な目標としてふさわしい方式であるともいえます。
なお、この類のデータ保護方式においては、単一ベンダの同一・同系製品を利用しなければ実現が難しいという制限もデメリットとして挙げられることがありますが、これ自体はシステムの画一化による運用性や保守性の向上というメリットも同時に得られるため、選択肢としては現在でも十分に有効です。
ただし、この仕組みそのものだけではあくまでも最新のデータを持てるというだけで、前述の「運用性」の観点は対処できません。この部分はほかの技術、手法を組み合わせ、業務を継続する際の負荷軽減や時間短縮を図る必要があります。
次回以降では、この運用性の面に焦点を当て、継続的データ保護を実現する技術を掘り下げてご紹介します。
2/2 |
Index | |
事業継続とITシステム保護の概要 | |
Page1 IT部門から見た事業継続への取り組み方 IT部門における検討のポイント RPO、RTO、そしてRLO |
|
Page2 現在使われている事業継続に関連するITシステム保護技術 バックアップ利用の問題点 ミラーリング/レプリケーションのメリットとデメリット |
- Windows 10の導入、それはWindows as a Serviceの始まり (2017/7/27)
本連載では、これからWindows 10への移行を本格的に進めようとしている企業/IT管理者向けに、移行計画、展開、管理、企業向けの注目の機能について解説していきます。今回は、「サービスとしてのWindows(Windows as a Service:WaaS)」の理解を深めましょう - Windows 10への移行計画を早急に進めるべき理由 (2017/7/21)
本連載では、これからWindows 10への移行を本格的に進めようとしている企業/IT管理者に向け、移行計画、展開、管理、企業向けの注目の機能を解説していきます。第1回目は、「Windows 10に移行すべき理由」を説明します - Azure仮想マシンの最新v3シリーズは、Broadwell世代でHyper-Vのネストにも対応 (2017/7/20)
AzureのIaaSで、Azure仮想マシンの第三世代となるDv3およびEv3シリーズが利用可能になりました。また、新たにWindows Server 2016仮想マシンでは「入れ子構造の仮想化」がサポートされ、Hyper-V仮想マシンやHyper-Vコンテナの実行が可能になります - 【 New-ADUser 】コマンドレット――Active Directoryのユーザーアカウントを作成する (2017/7/19)
本連載は、Windows PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、「New-ADUser」コマンドレットです
|
|