Hosting Department:ホスティングを活用するための基礎知識

第28回事業継続に有効なホスティングサービス

予期せぬ自然災害の中で、企業活動の継続に向けたディザスタリカバリへの関心が高まり、ホスティングサービスへの問い合わせが急増しているといいます。不測の事態に備え、事業への影響を極小化するために、今回はディザスタリカバリ対策とホスティングサービスの有効性について紹介します。

高まるディザスタリカバリへの関心

近年頻発している自然災害により、企業におけるディザスタリカバリ(DR)への関心が高まっています。DRは周知の通り、緊急時企業存続計画(BCP:Business Continuity Plan)の1つとされているもので同義と扱われることもあります。

具体的には、地震や津波、落雷などの「自然災害⁠⁠、サイバーテロなどによる「システム障害⁠⁠、コンピュータウイルスの大規模感染、情報漏えい事故の発生、データ改ざんなどの「セキュリティインシデント」などによってシステムが被害を受けることを想定し、機器やシステム、体制などの装備や、実際に被害に遭った場合に復旧や修復を行うことを指します。DRは、これらが発生したときでも速やかに復旧を行い、ダウンタイムを最小限に留めてサービスを継続していくための対策で、2011年3月の震災によって、拠点を関東から関西に移すといった行動も、事業継続性を重視したものと言えるでしょう。

ちなみに、こうした対策を行っていないと、企業は大きな損害を被ることになってしまいます。たとえば、基幹システムを自社内に設置していた場合、会社が被災するとシステムも物理的な損害を受けてしまう可能性があります。この場合、事業を継続することはもちろん、システムを復旧することも難しくなってしまうでしょう。

オンラインショップなどのWebサービスを提供している場合には、ダウンタイムによる機会損失が発生するだけでなく、重要な顧客情報などのデータが失われる可能性もあります。そうなったときには企業ブランドが失墜し、企業そのものが存続の危機に立たされることになってしまいます。

また、企業のコンプライアンスとしてDRを含めるケースも一般化しつつあります。実際にDRを導入した理由では、顧客からの要望についでコンプライアンスが挙がっており、経営戦略上でも必要な要素となってきています。さらに、JISQ2001やISMS(ISO/IEC17799)といった認証基準においてもリスクマネジメントや事業継続計画としてDRが記載されています。

ディザスタリカバリもPDCAサイクルを回していく

DR対策において、とくに重要となるのが情報システム・データの維持・復旧のための方法です。具体的には、⁠ホットスタンバイ・ホットサイト(同等の機器やシステムを準備し、同じ動作を行わすもの⁠⁠ウォームサイト(同等の機器を準備しておくこと⁠⁠コールドサイト(機器のスペースをあらかじめ準備しておくこと⁠⁠内部分散システムおよびネットワーク」⁠相互援助協定(災害時における要因や機器などのリソース共有⁠⁠」およびこれらの組み合わせが有効と言われています。

実際、オンラインショップなどのWebサービスを提供している場合には、目標復旧時間を限りなく短くすることが重要となるため、ホットスタンバイ・ホットサイトが必要となります。しかし、単純に2倍の機器や設備をつねに準備しておくことはコストの面でも管理、運用の面でも会社の負担が大きくなってしまいます。このため、導入に二の足を踏む企業も少なくありませんでした。

しかし、今回の震災によって、企業の存続に関わる重要な問題であることがあらためて認識され、後手に回っていたDR対策に本格的に乗り出す企業が増加しています。

また、DR対策というとデータのバックアップに目がいきがちですが、復旧を含めた事業継続という広い視野で捉える必要があります。待避したデータをどのように活用していくかなど、緊急時の継続用システムをどのように構築していくかも考慮しておく必要があるでしょう。

DR対策には、とくにクラウドを活用したホスティングサービスが有効

DR対策を考えた場合、ホスティングサービスは非常にメリットの大きい選択肢であると言えます。ホスティングサービスでは災害対策を十分に考慮したデータセンタを用意しています。たとえば、地盤のしっかりした立地にデータセンタを建てていることはもちろん、電源対策においてもUPS(無停電電源装置)を豊富に用意していたり自家発電装置を設置したりしています。

さらに、複数のデータセンタを用意している事業者もあります。そこに会社のサーバを置くだけでも、災害時のデータ保護に有効な対策になると言えるでしょう。メンテナンスやデータの更新などもリモートから行えるため、万一、会社が被災してしまってもノートPCなどからアクセスすることで平常時と同様に管理、運用できることも魅力です。

実際に多くのホスティングサービスでDR対策のメニューが提供されており、すでにこれらを利用していた企業は影響を免れました。ホスティングサービスの有効性が証明されたとも言えそうです。たとえば災害発生時に利用者の環境を別のデータセンタに丸ごと移動してサービスを継続可能にするオプションや、あらかじめ利用者が指定するサービスやデータ、データベース情報などを元にしたDRサイトを設計、構築しておき、災害発生時に本番運用機からDRサイトへの切り替えを行うとともにデータの保護を行うといったサービスも提供されています。

ミラーサイトをそのまま緊急時のDRサイトとして活用できるサービスもあります。バックアップする内容は利用者が自由に指定でき、つねに変更することが可能なほか、短時間、低コストでDR対策を行えるというメリットがあります。さらには、実際に災害が発生したと想定した訓練が行えるサービスも提供されているのです。

クラウドを活用したホスティングサービスであれば、さらに柔軟で容易なDR対策を行うことが可能になります。クラウドサービスの大きな特徴は仮想化ですが、仮想化による柔軟性はDR対策との相性が高いと言えます。

たとえばWebサーバであれば、複製やバックアップが容易に行え、スケールアウトも瞬時にできるといった特徴がそのままDR対策にも有効な要素となります。バックアップやデータの待避をすばやく効率的に行えるため、災害発生などの緊急時でも迅速に対応できます。とくに物理的なデータセンタを選べるようなサービスであれば、クラウド上から別のデータセンタにサーバを移動するといった安全策を図ることができるわけです。

これはストレージを仮想化する「HaaS」を提供しているホスティングサービスでも同様のことが言えます。さらに安全策を図るのであれば、ストレージ内にあるデータを重要性によってランク付けし、より重要なデータをもっとも信頼性の高いHaaSに保存するような仕組みを作るといった方法もあります。価格と品質で複数のホスティングサービスを使い分けることも、DR対策の手法の1つと言えるのです。

さらに、ネットワークインフラまでアウトソースできる「IaaS」のサービスであれば、システムの構成イメージを丸ごとクラウド上に置くことができるため、より確実に環境の継続、復旧を行うことが可能になります。他のクラウドサービスと同様に複数のデータセンタを選べるホスティングサービスであれば、災害発生地からより離れた場所にシステムを移して業務を継続していくことができます。

ただし、海外のデータセンタを利用する場合には現地の法律に従うことになるので注意が必要です。仮想化されていることから、スマートフォンを含むモバイル端末からアクセスしやすいことも、DR対策の観点から重要なポイントと言えるでしょう。

現在、ホスティングサービスによって、さまざまなDR対策が提供されています。ガイドラインを参考に自社の事業継続性を評価し、それに最適なDR対策を選んでいきましょう。また、データをどこまで担保してもらえるのかなど、規約をよく読み、詳細なことまで明文化されているかどうかもサービスを選ぶ重要なポイントとなります。クラウドサービスの選定には、経済産業がガイドラインを公開しているので、これを活用することも方法の1つです。

これまで「いつ起こるかわからない」災害への対策は比較的後回しにされてきました。しかし今回の震災の発生によって、対策が必要という意識の転換が大きく働いていると思えます。ライフラインの中でもインターネットが災害に強いことが証明された今回の災害以降は、どの企業もインターネットへの認識が変わってくことでしょう。ホスティングサービスの重要性、有効性に対する認識も大きく変わっていきそうです。

おすすめ記事

記事・ニュース一覧