データバックアップと災害復旧（DR）戦略

はじめに

---

私たちが日々の業務で活用しているデータは、常に破損や消失のリスクにさらされています。もしも基幹システムのような、企業にとって重要なシステムのデータが消えてしまった場合、生産性の低下や納期の遅延に繋がり、その後の経営自体にも深刻な影響を及ぼしかねません。それらを未然に防ぐには、各企業ごとにあらかじめ対策を講じておくことが大切です。 昨今、耳にする機会の多い「災害復旧（DR）」や「事業継続計画（BCP）」は、まさにこのリスクに備えるための取り組みです。これらでは、地震をはじめとした自然災害や、サイバー攻撃などの人為災害が発生した際に、迅速な復旧と事業継続が実現できるように前もって計画を立てておきます。
しかし、「DR・BCP対策が重要であっても、何から取り掛かればよいか分からない」と感じる方も中にはいらっしゃるのではないでしょうか。

本記事では、これからDR・BCP対策を検討している方を対象とした災害復旧（DR）の基本的な考え方と、災害復旧（DR）を計画する上で欠かせないデータバックアップについて解説していきます。

---

災害復旧（DR）とは？

「災害復旧」とは、英語の「ディザスタリカバリ（Disaster Recovery / DR）」を日本語に訳したものです。自然災害やサイバー攻撃などの人災によって、企業のシステムが停止するような被害が出てしまった場合に、早期復旧するための計画を事前に立てておくことを意味します。

よく比較される「事業継続計画（BCP）」との違いは、DRがシステム自体の復旧に焦点を当てているのに対し、BCPはシステムも含めた業務全般の復旧と継続を目標にしている点です。
いわばDRはBCPの一部といえるほど密接に関係しており、BCPの実現にはDRが必要不可欠であるといえます。

目標復旧時間（RTO）／目標復旧時点（RPO）とは？

災害はいつどこで起きるか分からないため、安心した企業経営にはDR・BCP対策の策定が必須です。
ここでは、実際に災害復旧計画（DRP）を策定する際の基準となる考え方、「目標復旧時間」と「目標復旧時点」をご紹介します。

目標復旧時間（Recovery Time Objective / RTO）

システム障害が発生した際に、どれくらいの時間内に復旧を完了させるのかを示した指標です。 RTOがゼロに近いほど、そのシステムの停止時間（ダウンタイム）が短いということになります。

例えば、自社ECサイトのシステムがダウンしたとします。すぐに復旧できれば影響も少ないですが、システムのダウンタイムが長引けば長引くほど、ユーザーが競合他社に流れていってしまう可能性もあり、企業にとって大きな損失に繋がりかねません。
また、許容できる最低限の復旧水準を定めた「目標復旧レベル（RLO）」も、RTOとあわせて検討する必要があります。

目標復旧時点（Recovery Point Objective / RPO）

障害発生からどの時点のデータまでを復旧させるのかを示した指標です。
前述のRTOと同様に、RPOがゼロに近いほど失われるデータも少なく、業務への影響を抑えることができます。

仮にRPOを12時間に設定したとしたら、1日2回バックアップを取得することで、障害発生から最長でも12時間前のデータには復元することが理論上可能ということになります。 もし一日中頻繁にデータが更新されるようなシステムであった場合、RPOを長く設定してしまうと障害時に喪失するデータが多くなってしまう点に注意しなければなりません。

事業継続を目的とするBCPの観点から考えると、システムのダウンタイムや消失するデータは最小限に抑えたいため、RTOやRPOはなるべくゼロに近い数値に設定しておくのが望ましいといえます。 しかし、その分日常的にいつ災害が起きても問題ないようにバックアップ環境を整えておく必要があるため、RTOやRPOを長く設定した場合よりも一般的にコストが高くなってしまいます。

したがって、RTOやRPOを設定する際は、まず対象となるシステムが停止した場合に受ける影響をしっかりと分析することが大切です。すべてのシステムにおいて高水準のRTOやRPOを要求するのはコスト的にも非現実的なため、システムの重要度を加味して実現可能な数値を目標に設定することが求められます。

DR対策におけるバックアップの考え方

データのバックアップとは、元となるデータを外付けHDDなどの別の場所にコピー（複製）することを指します。これにより元データが破損や削除されてしまったとしても、バックアップ先のデータを参照して復元することが可能になります。
予期せぬトラブルによるデータの消失やシステムの長期停止を未然に防ぐためにも、バックアップはDRにとっても非常に重要な存在であるといえます。

ここからは、DR対策の一環としてデータのバックアップを計画する際の要点をチェックしていきましょう。

①適切なバックアップ手段を設定

前述の通り、RTOやRPOがゼロに近いほどコストが高くなる傾向にあります。必要以上にコストがかかりすぎないようにするためにも、適切なバックアップ手段を計画することが重要です。 そのためにはまず、DR対策をするシステムごとに重要度のランク分けを行います。業務上、常に必要なデータで失った場合の影響が大きいものほど優先度が高く、最悪なくなっても支障がないものは優先度を低く設定します。

このランク分けに基づき、優先度の高い重要システムに関しては、元データと差異が出ないようにリアルタイムでデータを同期する仕組みを検討します。例えば、データセンターに設置したもう一台のサーバと常時データをレプリケーションさせ、有事の際はフェイルオーバー機能を使ってデータセンター側のサーバに自動で切り替えることで、継続的な運用を可能にするといった設計が考えられます。

その一方で、リアルタイムでのデータ同期が不要な優先度の低いシステムについては、RPOに基づき適切なタイミングでバックアップを取得することでデータを保護します。

②バックアップ保管場所の選定

データのバックアップ先として、ローカルやクラウド環境が候補に挙げられます。
ローカルバックアップとは、いわゆるオンプレミスでのバックアップのことであり、ディスクやテープなどの物理デバイスにデータを保存する方法です。一方のクラウドバックアップは、インターネット経由で外部のサーバにデータを保存します。

バックアップを元データと同じ拠点に保存すると、自然災害などで最悪の場合同時に使用できなくなる可能性が考えられます。そうしたリスクを防止するために、バックアップデータは異なる場所に保管するようにしておくと、より安心感が得られます。特にクラウドバックアップサービスは、拠点を複数持たない企業であっても、手軽に遠隔地へのバックアップが可能となるため非常におすすめです。

③定期的な復元テスト・バックアップ計画の修正

ただバックアップの設定をしただけでは、災害時に必ずしも復旧できるとは限りません。いざという時のために事前に復元方法を手順化し、災害を想定した定期的な復元テストを実施することが重要です。復元テストをする際は、バックアップから問題なく復旧できるか、復元したデータに不整合はないか、あらかじめ定めたRTO内に時間が収まるかなどといったことを確認します。テスト結果に基づき、バックアップ計画に改善すべき点があれば修正し、常に内容をアップデートさせます。
バックアップ計画は一度立てたら終わりではなく、テストを通じて継続的に内容を見直すことで、災害時に復旧できる確率を高めることができます。

まとめ

経営にかかわるような重要なデータが消えてしまった場合の影響は計り知れません。
万が一の時に、重要なデータやシステムが復旧できるよう、最低限の災害復旧（DR）対策は策定しておくようにしましょう。

ミテネインターネットでは、自社データセンターへのハウジングサービスや、クラウドを使ったバックアップサービスなども提供しております。遠隔地へのバックアップ先をお探しの方は、お気軽にお問い合わせください。