このような事象はハリケーンのような自然災害の場合もありますが、深刻なシステム障害、意図的な攻撃、さらには人為的なミスによって引き起こされることもあります。

障害の種類には次のようなものがあります。

• 自然災害（地震、洪水、竜巻、ハリケーン、山火事など）
• パンデミックと流行病
• サイバー攻撃（マルウェア攻撃、DDoS 攻撃、ランサムウェア攻撃など）
• テロ攻撃や生物化学兵器による攻撃など、意図的に人為的に引き起こされるその他の脅威
• 技術的危害（停電、パイプラインの爆発、輸送機関の事故など）
• マシンやハードウェアの障害

テクノロジーはビジネスのあらゆる側面においてますます重要な役割を果たしており、アプリケーションやサービスによって企業はより俊敏に、より利用しやすく、より接続しやすくなっています。この傾向は、企業がクラウド コンピューティングを広く採用し、成長、イノベーション、卓越したカスタマー エクスペリエンスを推進するのに寄与しています。

しかし、クラウド環境（パブリック、プライベート、ハイブリッド、マルチクラウド）への移行とリモートで働く従業員の増加により、インフラストラクチャの複雑さが増し、潜在的なリスクが生じています。クラウドベースのシステムの障害復旧は、全体的な事業継続戦略にとって極めて重要です。システムの故障や計画外のダウンタイムが発生すると、物事を円滑に進めるためにクラウドベースのリソース、アプリケーション、ドキュメント、データ ストレージに大きく依存している企業にとって深刻な結果をもたらす可能性があります。

さらに、データ・プライバシーに関する法律や標準により、現在ではほとんどの組織に障害復旧戦略を持つことが義務付けられています。DR 計画に従わないと、コンプライアンス違反や高額な罰金につながる可能性があります。

業種や規模に関係なく、あらゆる企業は、日常の業務を停止させるようなあらゆる事象から迅速に復旧する必要があります。障害復旧計画がなければ、企業はデータの損失、生産性の低下、予算外の出費、イメージの悪化などに見舞われ、客離れや収益の損失につながる可能性があります。

効果的な DR 計画では、復旧のために次の 3 つの要素に対処します。

• 予防: 障害の発生を未然に防ぐためのツールや手法を使用して、システムの安全性と信頼性を可能な限り確保します。これには、重要なデータのバックアップや、環境の構成エラーやコンプライアンス違反の継続的なモニタリングなどが含まれます。
• 探知: 迅速な復旧のために、対応が必要なタイミングを知る必要があります。こうした対策は、望ましくないイベントの発生をリアルタイムで検出または発見することに重点を置いています。
• 是正: これらの措置は、潜在的な DR シナリオの計画を行い、影響を軽減するためのバックアップ オペレーションを確保し、いざというときにデータやシステムを迅速に復元するために復旧手順を実施することを目的としています。

通常、障害復旧では、セカンダリ ロケーションまたは複数のロケーション（障害復旧サイト）に重要なデータとワークロードを安全に複製し、バックアップします。障害復旧サイトを使用すると、最新のバックアップまたは過去のある時点からデータを復元できます。予期しないイベントが原因でプライマリ ロケーションとそのシステムに障害が発生した場合、プライマリ ロケーションが復旧するまで、DR サイトの使用に切り替えることもできます。

ここでは、障害復旧において最も一般的なテクノロジーと手法をいくつか紹介します。

• バックアップ: バックアップでは、データをオフサイトのシステムにバックアップするか、外付けドライブをオフサイトの場所に発送します。ただし、バックアップには IT インフラストラクチャが含まれていないため、完全な障害復旧ソリューションとは見なされません。
• Backup as a Service（BaaS）: リモートデータ バックアップと同様に、BaaS ソリューションにはサードパーティ プロバイダが提供する定期的なデータ バックアップが用意されています。
• Disaster Recovery as a Service（DRaaS）: 多くのクラウド プロバイダが DRaaS を、IaaS や PaaS などのクラウド サービス モデルとともに提供しています。DRaaS サービスモデルを使用すると、データと IT インフラストラクチャをバックアップし、サードパーティ プロバイダのクラウド インフラストラクチャでホストできます。危機発生時には、プロバイダが DR 計画を実行してオーケストレーションし、運用の中断を最小限に抑えてアクセスと機能の回復を支援します。  
• ポイントインタイム スナップショット: ポイントインタイム コピーとも呼ばれます。スナップショットは、特定の時点のデータ、ファイル、またはデータベース全体を複製します。スナップショットは、イベントの影響を受けない場所にコピーが保存されている限り、データを復元するために使用できます。ただし、スナップショットが作成されたタイミングによっては、データ損失が発生する可能性があります。
• 仮想 DR: 仮想 DR ソリューションを使用すると、オペレーションとデータをバックアップできます。また、IT インフラストラクチャの完全なレプリカを作成して、オフサイトの仮想マシン（VM）で実行することもできます。障害が発生した場合は、バックアップを再読み込みしてオペレーションをすぐに再開できます。このソリューションが効果を発揮するには、頻繁なデータとワークロードの転送が必要です。
• 障害復旧サイト: 障害発生後に組織が一時的に使用できる場所で、データ、システム、その他の技術インフラストラクチャのバックアップが保管されます。

包括的な障害復旧戦略には、緊急対応の詳細な要件、バックアップ オペレーション、復旧手順を含める必要があります。DR 戦略と計画は、多くの場合、広範な事業継続戦略の策定に役立ちます。これには、IT インフラストラクチャとシステム以外の影響を軽減する緊急時対応計画も含まれます。これにより、すべての事業分野が可能な限り早く通常業務を再開できるようになります。

障害復旧戦略を作成するときは、次の主要指標を十分に考慮する必要があります。

• 目標復旧時間（RTO）: ビジネスに重大な損害を及ぼすことなくシステムやアプリケーションが停止できる最大許容時間。たとえば、1 時間オフラインでもよいアプリケーションもあれば、数分で復旧する必要があるアプリケーションもあります。
• 目標復旧時点（RPO）: 大きなイベント後にオペレーションを再開するために復元する必要があるデータの最長存続期間。RPO は、バックアップの頻度を定義するのに役立ちます。

これらの指標は、中程度から最悪のシナリオまでの潜在的な災害に対して、リスク評価やビジネス インパクト分析（BIA）を実施する際に特に有用です。リスク評価と BIA では、ビジネスのあらゆる機能領域とあらゆるリスクの結果を評価します。これは、DR の目標と、イベント発生前または発生後に DR の目標を達成するために必要なアクションを定義するのに役立ちます。

復旧戦略を作成するときは、RTO と RPO の値を考慮し、これらの値と全体的な目標を達成できる DR パターンを選択することをおすすめします。通常、値を小さくするほど（すなわち、中断後にアプリケーション復旧に必要な時間を短縮するほど）、アプリケーションの実行コストが高くなります。

クラウドの障害復旧では、容量、セキュリティ、ネットワーク インフラストラクチャ、帯域幅、サポート、施設に関するオンプレミスの要件を満たすと、RTO と RPO の費用を大幅に削減できます。Google Cloud 上で高度なマネージド サービスを利用すると、複雑な要素を（すべてとは言わないまでも）ほとんどを回避でき、多くのビジネスの費用を大幅に削減できます。

Google Cloud を使用して障害復旧に対処する方法については、障害復旧計画ガイドをご覧ください。DR 計画の作成については、アカウント マネージャーにお問い合わせください。