ディザスター リカバリーとは
ディザスター リカバリーとは、 技術関連の災害後にデータや IT アクセスを復元するために組織で使用される 方法、実践、テクノロジを指します。
ディザスター リカバリーの定義を明らかにしたところで、「災害」の具体的な内容に触れていきましょう。技術関連の災害には、サービスの中断、ネットワークの停止、サーバーの障害、セキュリティ侵害などのイベントが含まれます。このようなイベントは、次のようなさまざまな力によって引き起こされます。
- ハリケーンや地震などの自然災害。
- テクノロジの障害と停電。
- ランサムウェアなどのサイバー攻撃。
- ユーザー エラー。
- パンデミックとエピデミック。
このような災害は、大企業に何百万ドルもの損害を与える可能性があり、中小企業の中には災害から復旧できないところもあります。強力なディザスター リカバリー プランは、組織の何百万ドルもの損害から救う可能性があります。
ディザスター リカバリー プランはどのようなものですか?
ディザスター リカバリー プランでは、事業継続の維持を優先する必要があります。事業継続とは、技術に関連する災害時およびその直後における、通常の事業運営の維持と復旧のことです。 強力なディザスター リカバリー戦略では、セキュリティ、脅威と障害検知、データの冗長性、データ復旧時間を最適化することで、事業継続を促進します。
近年、クラウド コンピューティングに基づくディザスター リカバリー プランが人気を集めています。それは、多くの場合に事業継承維持にかかるコストを削減できるためです。データとインフラストラクチャのクラウドベースのバックアップがない場合、オンプレミスのバックアップ オプションに依存する必要があります。そのためには、プライマリ データセンターと同じ状況 (停電など) の影響を受けないよう、十分に離れた場所に第 2 のデータセンターを維持する必要があります。もちろん、第 2 のデータセンターを構築し、維持することはコストがかかり、組織に必要なバックアップの種類に応じてコストが増加します。
ディザスター リカバリーの実際
たとえば、洪水などの自然災害によって、ある組織のプライマリ データセンターが破壊されたとします。その組織でディザスター リカバリー戦略を導入している場合、重要なデータを復旧できる可能性が高まります。このシナリオから迅速に復旧するために、組織が事前に採用できたバックアップ方法には次のようなものがあります。
- 物理的に異なる場所にあるセカンダリ データセンターでの重要なデータのレプリケーション。レプリケーションとは、データを別のデータセンターに永続的にコピーすることです。多くの場合、セカンダリ データセンターはクラウドサービス プロバイダーが所有しています。
- プライマリ データセンターに格納されているリムーバブル ドライブ。災害が発生する前にドライブを取り外すことで、別のデータセンターでデータを復元するために使用できます。
- セカンダリ データセンターにデータを格納するオフサイト データセンター。セカンダリ データセンターは、プライマリ データセンターから十分な距離が離れており、同じ災害の影響を受けないようにする必要があります。この方法を使用して、データを定期的にオフサイト センターにバックアップする必要があります。
- データをクラウドに自動的にバックアップする、Azure Backup などのクラウドベースのバックアップ サービス。この方法は、多くの場合、オンプレミス オプションよりも費用対効果が高くなります。
これらのバックアップ方法は、セキュリティ侵害によって組織のデータが危険にさらされた場合にも有効です。たとえば、ランサムウェア攻撃があります。ランサムウェア攻撃の間、サイバー犯罪者が悪意のあるソフトウェアをインストールし、機密データや業務上重要なシステムをロックして、アクセスするための身代金を要求します。上記のいずれかの方法で重要なデータを安全にバックアップしている場合は、ランサムウェアやその他のサイバー攻撃による潜在的な影響を大幅に軽減できます。
ディザスター リカバリー プランの作成
ディザスター リカバリー プランは、ディザスター リカバリー チームの結成から始まり、重要なシステムとデータを特定します。そのチームは、データ損失を防ぐために可能な限り安全性を確保し、損失した場合はできるだけ早くアクセスや重要なデータを取り戻せるように是正措置を講じることを中心に、ディザスター リカバリー プランを立案する必要があります。
ディザスター リカバリー プランでは、次の 2 つの主要なメトリックを優先する必要があります: 目標復旧時間 (RTO) と回復ポイントの目標 (RPO):
- RTO は、技術関連の災害後に組織が必要不可欠なアクセス、データ、機能を復旧するのにかかる時間を決定します。
- 一方、RPO は、組織が大きな損失を被る前に、重要な機能やデータへのアクセスを復元するのに要する時間を指します。RPO は、重要なデータをバックアップする頻度を決定します。たとえば、組織の RPO が 4 時間である場合、重要なデータは少なくとも 4 時間ごとにバックアップする必要があります。
RPO を達成するためのディザスター リカバリー プランの概要が決まったら、それを微調整する必要があります。ディザスター リカバリーのベスト プラクティスには、次のようなものがあります。
- ディザスター リカバリー プランを立案および更新する場合は、コンプライアンスと規制を考慮してください。多くのリージョンでは、データ プライバシー法により、機密データを保護するためのディザスター リカバリー プランの実施が義務付けられています。これらの法令は、組織のディザスター リカバリー戦略の非常に重要な部分である必要があります。災害後に侵害されたデータを迅速に復旧できないと、コンプライアンス違反や罰金につながる可能性があります。
- ディザスター リカバリー プランを定期的にテストし、新たな脅威を特定できるようにします。ディザスター リカバリー プランを策定するだけでは十分ではありません。定期的にプランをテストし、新たな脅威の出現に合わせて調整する必要があります。これにより、技術関連の大規模な災害や新たな災害によって不備を突かれることがなくなります。
- ディザスター リカバリー手順に関して従業員をトレーニングします。事前に災害への備えをしている従業員は、ディザスター リカバリー時に自分の役割を適切に遂行できる可能性が高まります。
前のセクションで説明したように、データの冗長性を実現するにはいくつかの方法があります。ディザスター リカバリー チームは、RPO に基づいて、重要なデータをバックアップするための最も効果的な方法を決定する必要があります。また、クラウドベースの役立つソリューションもいくつかあります。ディザスター リカバリー プランを立案する際に考慮すべき点は次のとおりです。
- バックアップとディザスター リカバリー ソリューションでは、クラウドにデータを格納してバックアップします。Azure のようなクラウド サービス プロバイダーには、スケーラブルでセキュリティで保護されたエンドツーエンドのバックアップが用意されています。
- 仮想化は、仮想マシンを使用してデータやコンピューティング環境全体をバックアップするサービスです。これにより、プライマリ データセンターに障害が発生した場合でも、従業員はファイルや作業環境に迅速にアクセスできます。
- VMware バックアップ ソリューションは、VMware VM をクラウドにバックアップするのに役立ちます。VMware VM は、Microsoft Azure バックアップ サーバーを使用して Azure にバックアップできます。
これらは、数多くあるクラウド ディザスター リカバリー ソリューションのほんの一部に過ぎません。ディザスター リカバリー プランの概要を説明する際、組織で最も重要な種類のデータを保護する方法とソリューションを選択する必要があります。ただし、バックアップとリカバリのニーズにかかわらず、クラウド上でのディザスター リカバリーは通常、第 2 のオンプレミスのデータセンターに依存するよりコスト効率が高くなります。
Azure をクラウドベースのディザスター リカバリーに役立てる方法
Azure には、次のようなディザスター リカバリー サービスとソリューションが用意されています。
- バックアップとディザスター リカバリー は、シンプルで、セキュリティで保護され、コスト効果の高いエンドツーエンドのソリューションです。Azure のディザスター リカバリーとバックアップ リカバリー ソリューションは、オンプレミスのデータ保護と統合できます。
- Azure Backup は、ランサムウェアやその他の脅威から保護するのに役立ちます。これは、オンプレミス バックアップ オプションに比べて費用対効果が高く、ニーズに応じて拡張できます。
- Azure Site Recoveryは、Azure に組み込まれているサービスとしてのネイティブ ディザスター リカバリーです。Azure Site Recovery は、Azure VM を別のリージョンのデータセンターにレプリケートすることで機能します。
- JetStream DR は、障害発生時’の VMware ワークロードと仮想マシンのダウンタイムを最小限に抑えるように設計されたクラウドネイティブのディザスター リカバリー ソリューションです。
よくある質問
-
ディザスター リカバリーの主な目標は、技術に関連する災害発生後、事業運営と IT システムを復旧させることです。
-
バックアップはデータのコピーを作成することを指しますが、ディザスター リカバリーには、中断が発生した場合に IT システム、アプリケーション、データの復旧を可能にする、より大規模な一連の手順とテクノロジが含まれます。
-
ディザスター リカバリー トレーニングでは、技術関連の災害が発生した場合に、IT システム、アクセス、データの復旧を行うための手順について従業員を教育します。また、Microsoft Learn を通じてオンラインで利用できるディザスター リカバリー学習モジュールもあります。