このページの本文へ

前へ 1 2 3 次へ

王道グループウェア「サイボウズ Office」をとことん使ってみる 第5回

徹底された「セキュリティ」と「運用管理」に迫る

cybozu.comの安全性と堅牢性をとことんチェックしてみた

2016年01月19日 11時00分更新

文● 川島弘之/TECH.ASCII.jp 写真●曽根田元

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

4重のバックアップ体制「Square」

 顧客にとっては、何があってもデータがなくならないことが重要だ。cybozu.comでは顧客のデータを保護するため、「Square」と呼ばれる4重のバックアップ体制が構築されている。

4重のバックアップ体制「Square」

 それは、東日本および西日本に設置された合計4つのストレージサーバー上でデータを安全に管理する仕組みだ。

 1つのストレージサーバーには12台のHDDが搭載され、このうち10台がRAID 6で冗長化されている。もしも10台中2台が同時に故障してもデータ消失は起こらない。残り2台のHDDはホットスペアとして常に待機させ、HDD障害時に自動的に置き換えることで可用性を担保する。

 顧客が情報を更新すると、東日本にあるストレージサーバーAにデータが書き込まれるが、その瞬間、もう1台のストレージサーバーBにデータがレプリケーション(同期)される。これにより、ストレージサーバーのHDDが同時に3台以上故障したり、電源装置の故障でサーバー自体が動かなくなっても、データ消失やサービス停止は起こらないという。

 東日本にはもう1台、バックアップ用のストレージサーバーCが用意されている。1日1回、AとBのサーバーからデータを受け取り、過去14日分のバックアップデータが保管される。バックアップ専用のストレージサーバーを用意することで、他のストレージサーバーのデータがすべて消去されたとしても、前日までの環境に復元できる。バックアップデータの有効性を定期的に検証する仕組みも備えているという。

 さらに東日本データセンターで大きな災害があった場合に備え、ストレージサーバーCで取得したバックアップデータを、西日本データセンターのストレージサーバーDへ自動的に転送している。

 この4台のストレージサーバー運用が「Square」と呼ばれる所以だ。地理的に離れた2拠点にデータを保管することで、BCPも実現。これらの電源、回線、ネットワークも冗長化することで、徹底して災害に備えている。

サービス障害を自動検知・回復する「月読」

 それでは、各種サービスやプログラムに障害が発生した場合はどうだろうか。データが消失することはないかもしれないが、正常にサービスを提供できなくなる。そこで活躍するのが、自動障害検知・回復システム「月読」だ。

サービス障害を自動検知・回復する「月読」

 「月読」では、各種サービスのプログラムやWebサーバーが稼働する仮想マシンの障害に備え、「自律分散エージェントシステム」を構築している。素早く異常を検知するため、サーバー同士が相互に監視し合い、万が一の時には合議の上で障害か否かを判断する。

 障害と判断された場合は、速やかにスペアサーバーに置き換える自動復旧プロセスが開始され、通常5分以内に恢復する仕組みとなっている。また、ネットワーク障害などで短時間に多数のサーバーが異常を起こした場合は、連鎖障害を防止するモードに移行する。

7本の柱がcybozu.comを支えている

 以上がcybozu.comにおける主なセキュリティと運用管理の仕組みだ。これらにより、顧客が安心して快適にサービスを利用できるよう、稼働率:99.99%(計画メンテナンスを除く)、応答時間:4秒以内、申し込みから利用開始まで:3分以内、障害復旧時間:10分以内(単純障害は無停止)、アクセスログ保存期間:オンラインで1年間といったサービスレベル目標(SLO)を掲げている。

99.99%(計画メンテナンスを除く)などのSLOを定義

 齋藤氏は、cybozu.comの運用方針について「リスクはどこにでも存在すると認識し、(1)セキュリティインシデントは発生すること前提で備える、(2)被害を最小化するためアクセスできる人と権限を制限する、(3)最新の脅威に対応できるよう常に対策に更新をかける、という3つの基本方針に従い運用しています。その基本方針に沿って、Cy-SIRTなどの組織があり、かつ外部機関との情報連携も日頃から密に行うようにしています」と語る。

 強みは「日々変動するリスクに対して常に情報を収集し、総合的・網羅的に対策しているところ」が挙げられるという。その内容は、「クラウドサービスを安全に使うために重要な7つの対策(PDF)」という資料にもまとめられている。(1)不正アクセス対策、(2)不正ログイン対策、(3)脆弱性対策、(4)データ消失対策、(5)障害検知・復旧対策、(6)災害対策、(7)ヒューマンエラー対策――これらの取り組みが、日夜cybozu.comの安心・安全を支えている。

■関連サイト

(提供:サイボウズ)

前へ 1 2 3 次へ

カテゴリートップへ

この連載の記事
この記事の編集者は以下の記事をオススメしています

アスキー・ビジネスセレクション

ASCII.jp ビジネスヘッドライン

ピックアップ