障害復旧計画とは

こうしたイベントはハリケーンなどの自然災害だけでなく、深刻なシステム障害、意図的な攻撃、さらには人的エラーによっても発生する可能性があります。 

障害には次のようなものがあります。

• 自然災害（地震、洪水、竜巻、ハリケーン、山火事など）
• パンデミックと流行病
• サイバー攻撃（マルウェア、DDoS、ランサムウェア攻撃など）
• テロや生化学的攻撃など、人間が意図するその他の脅威
• 技術的危害（停電、パイプラインの爆発、交通事故など）
• マシンとハードウェアの障害

テクノロジーはビジネスのあらゆる側面でますます重要な役割を果たしており、アプリケーションとサービスは、企業のアジリティ、可用性、接続性を向上させます。この傾向は、組織が成長、イノベーション、卓越したカスタマー エクスペリエンスを推進するためにクラウド コンピューティングを広く採用するために行われています。

しかし、クラウド環境（パブリック、プライベート、ハイブリッド、マルチクラウド）への移行と、リモートで働く従業員の増加により、インフラストラクチャの複雑さと潜在的なリスクが増大しています。クラウドベースのシステムの障害復旧は、ビジネス継続性戦略全体にとって非常に重要です。クラウドベースのリソース、アプリケーション、ドキュメント、データ ストレージを多用し、円滑に業務を遂行している企業にとって、システム障害や予期せぬダウンタイムによって深刻な影響が生じることがあります。

また、データ プライバシーに関する法律や基準により、ほとんどの組織は障害復旧戦略を講じる必要が生じています。DR の計画に従わないと、コンプライアンス違反となり、規制当局によって罰金が科される場合があります。

すべての企業は、業種や規模に関係なく、日常業務を中断するイベントから迅速に回復できる必要があります。障害復旧計画がないと、企業はデータ損失、生産性の低下、予算外の費用、評判の悪化による損害や顧客損失につながる可能性があります。

効果的な DR 計画では、復旧のための 3 つの異なる要素に対処します。

• 予防的: 最初に災害の発生を防ぐためのツールと手法を使用して、システムのセキュリティと信頼性を確保します。これには、重要なデータのバックアップや、構成エラーやコンプライアンス違反がないかの継続的な環境のモニタリングが含まれます。
• 検出: 迅速な復元を行うには、レスポンスが必要なタイミングを知る必要があります。この施策では、望ましくないイベントをリアルタイムで検出、検出します。
• 是正: これらの措置は、潜在的な DR シナリオを計画し、バックアップ オペレーションで影響を軽減し、しかるべき時にデータおよびシステムを迅速に復元するために復旧手順を実施することを目的としています。

通常、障害復旧では、セカンダリ ロケーションまたは複数のロケーション（障害復旧サイト）に重要なデータとワークロードを安全に複製し、バックアップします。障害復旧サイトを使用すると、最新のバックアップまたは過去のある時点のデータを復元できます。 予期しないロケーションが原因でプライマリ ロケーションとそのシステムに障害が発生した場合、プライマリ ロケーションが復旧するまで、DR サイトの使用に切り替えることもできます。

障害復旧で使用する最も一般的なテクノロジーと手法の一部を次に示します。

• バックアップ: バックアップでは、データをオフサイト システムにバックアップするか、外部ドライブをオフサイト ロケーションに配送します。ただし、バックアップには IT インフラストラクチャが含まれていないため、完全な障害復旧ソリューションとは見なされません。

• BaaS としてバックアップ: BaaS ソリューションは、リモートデータのバックアップと同様に、サードパーティ プロバイダが提供する定期的なデータ バックアップを提供します。

• サービスとしての障害復旧（DRaaS）: 多くのクラウド プロバイダが DRaaS とともに、IaaS や PaaS などのクラウド サービス モデルを提供しています。 DRaaS サービスモデルを使用すると、データと IT インフラストラクチャをバックアップし、サードパーティ プロバイダのクラウド インフラストラクチャでホストできます。緊急時には、プロバイダが DR 計画を実装およびオーケストレートして、オペレーションの中断を最小限に抑えてアクセスと機能を復元できるようにします。  

• ポイントインタイム スナップショット: ポイントインタイム コピーとも呼ばれ、スナップショットが特定の時点におけるデータ、ファイル、さらにはデータベース全体をレプリケートします。 イベントの影響を受けない場所にコピーを保存している限り、スナップショットを使用してデータを復元できます。ただし、スナップショットの作成日時によっては、一部のデータ損失が発生する可能性があります。

• 仮想 DR: 仮想 DR ソリューションを使用すると、オペレーションとデータをバックアップしたり、さらには、IT インフラストラクチャの完全なレプリカを作成して、オフサイトの仮想マシン（VM）で実行したりできます。障害が発生した場合は、バックアップを再読み込みして、オペレーションをすぐに再開できます。このソリューションでは、データとワークロードの頻繁な転送を効果的にする必要があります。

• 障害復旧サイト: 組織が障害イベントの発生後に一時的に使用できる場所。データ、システム、その他のテクノロジー インフラストラクチャのバックアップが含まれます。

包括的な障害復旧戦略には、詳細な緊急対応要件、バックアップ オペレーション、復旧手順を含める必要があります。DR 戦略と計画は、多くの場合、より広範なビジネス継続戦略の策定に役立ちます。これには、IT インフラストラクチャとシステムを超える影響を軽減する緊急時対応計画が含まれ、すべての事業分野ができるだけ早く通常の業務を再開できるようにします。

障害復旧戦略を作成するときは、次の主要指標を十分に考慮する必要があります。

• 目標復旧時間（RTO）: システムとアプリケーションがビジネスに膨大なダメージを与えることなくダウンできる最大許容時間。たとえば、1 時間オフラインになるアプリケーションもあれば、数分で復旧しなければならないアプリケーションもあります。

• 目標復旧時点（RPO）: 大規模なイベントの後に運用を再開するために復旧する必要のあるデータの最長存続期間。RPO はバックアップの頻度を定義するのに役立ちます。

これらの指標は、潜在的な災害（中程度から最悪のケースまで）のリスク評価やビジネス インパクト分析（BIA）に特に役立ちます。リスク評価と BIA は、ビジネスのすべての機能領域とリスクの結果を評価し、イベント発生前または発生後に DR の目標と目標達成に必要なアクションを定義します。

復旧戦略を作成するときは、RTO と RPO の値を考慮し、これらの値と全体的な目標を達成できる DR パターンを選択することをおすすめします。通常、値を小さくするほど（または中断後にアプリケーションを復旧する時間を短縮するほど）、アプリケーションの実行コストが高くなります。

クラウドの障害復旧では、容量、セキュリティ、ネットワーク インフラストラクチャ、帯域幅、サポート、施設に関するオンプレミスの要件を満たす際に、RTO と RPO の費用を大幅に削減できます。Google Cloud の高度なマネージド サービスにより、複雑な要素をほとんど排除して（すべてではない場合）、多くのビジネスの費用を大幅に削減できます。

Google Cloud を使用して障害復旧に対処する方法については、障害復旧計画ガイドをご覧ください。DR 計画の作成については、アカウント マネージャーにお問い合わせください。