バックアップやデータ復元の方法を理解しよう

事業継続の要「業務データ」を地震や津波から守るには

2011年07月21日 09時00分更新

文● 伊藤玄蕃

企業の事業継続にとって、もっとも重要な情報資産は業務データである。災害で業務データを完全に喪失したら、PCやサーバーの代替ハードウェアを確保できても、業務の継続は困難だ。今回は、業務データを保護するためのバックアップシステムや、データ復元／保管サービスについて説明する。

データ保護の重要性

　1995年に発生した「阪神・淡路大震災」は、日本においてネットワークの有用性が認識されるきっかけとなる事件だった。当時、全盛期だったパソコン通信と、黎明期だったインターネットを活用した「情報ボランティア」が注目を浴びたことを、いまでも鮮明に覚えている。阪神大震災からの数年間で、すなわち20世紀の最後の数年間で、企業では社員1人あたり1台のPCを導入し、そのPCをすべてTCP/IPネットワークでつなぐことが当たり前になった。そして、それまでに導入が完了していた基幹業務システムに加えて、電子メールやグループウェアなどが新たに導入され、大量の非定型情報までもがデジタルデータとして保存されるようになった。

　紙の文書が火事や水濡れや虫食いによって失われるように、デジタルデータもコンピュータの故障、操作エラー、コンピュータウイルスなどで失われることがある。紙の文書に比べてデジタルデータは、膨大な量の情報が場所をとらずに保存できる。その反面、ほんのちょっとしたトラブルで失われるデータも膨大な量になる。現在の企業では、業務システムのデータを失うことは、企業活動に致命的なダメージを受ける。すなわち、企業はデータの保護を真剣に考えなければならない。データ保護のためのもっともポピュラーな対策は、データのバックアップである。これは、なくなっては困るデータを、サーバーのHDDの外部へ複写して退避する、という手法である。

東日本大震災の教訓

　企業の事業継続の観点でデータ保護を考える場合、日常的な障害やオペレーションミスへの備えのほか、地震や洪水・火事などの災害への備えがきわめて重要になる。災害の被害によりコンピュータセンターが崩壊して、バックアップ用のコンピュータシステムや、データのバックアップ媒体までもが失われることがあるからだ。

　3月11日に発生した東日本大震災では、津波で町役場が壊滅状態になった南三陸町の戸籍データがすべて失われた。被害はそれだけでは済まず、同じデータを保存していた仙台法務局気仙沼支局も津波で水没し、南三陸町の戸籍を復旧するためのデータを完全に失ってしまった。そのあと、仙台法務局気仙沼支局に1年前のデータが残っていることが判明したが、直近1年分のデータは失われたままである。

写真1　地震直後の津波により多くの建物が流された（2011年3月13日国土地理院撮影）

　隔離しておいたバックアップデータまで失われる事態は、従来の災害対策ではほとんど想定されていなかった。今回の震災の教訓として、「データ保護を確実にするためには、バックアップを取るだけで安心してはならない」、「バックアップしたデータは、本番系システムと同時に被災する可能性がある場所に保管してはならない」ということが、明らかになったのである。

バックアップ計画の考え方

　リカバリできない、すなわちデータが元に戻らないバックアップは、まったく意味がない。データ保護のためバックアップを行なうのであれば、同時にリカバリ計画も立てておく必要がある。

　リカバリ計画は、「RTO」および「RPO」の2つの指標を中心に立案する。RTOは、「Recovery Time Objective（目標復旧時間）」の略で、復旧完了までにどれだけの時間をかけるかの目標値である。また、RPOは、「Recovery Point Objective（目標復旧時点）」の略で、過去にどれくらい遡ってデータを復旧させるかの目標値である（図1）。

図1　RTOとRPOの2つの概念を軸に考えるリカバリ計画

　RTO・RPOともに障害発生からの時間で表現する。たとえば「RTO 5時間・RPO 1日」であれば、「障害発生から5時間以内に、障害発生の1日前のデータに復旧する」という意味である。RTOもRPOも、ともに0に近ければ近いほどよいのであるが、当然ながら、0に近づけようとするほど費用もかかる。よって、この2つの目標値は、費用対効果を考えて決定しなければならない。また、法律や行政指導によって最低値が定められている業種ではそれに従う必要があるし、同業他社との比較も競争力の維持のために必須である。

（次ページ、「バックアップシステムの構成」に続く）

前へ 1 2 次へ

ツイートする

カテゴリートップへ