AWSで実現するBCP対策
目次
災害大国日本のBCP対策、災害対策
BCP(事業継続計画:Business Continuity Plan)とは、企業が、テロや自然災害といった危機的状況下に置かれた場合でも、重要な業務が継続できるようにしておく計画のことです。そもそも、BCPを計画する際にはどのような観点で計画を行えばいいのでしょうか。
まずは、想定するBCP発動のケースを考えておくことです。日本においては、テロがおきる、といったケースよりは、地震や台風といった災害のほうが、発生頻度や被害額が圧倒的に多くなっています。そのため、BCP発動のケースは自然災害を想定しておくといいでしょう。
また、実際にBCPを発動したときの、ヒト、モノがどのような動きをするか、ということも考慮に入れておくべきでしょう。例えば、人という観点であれば、実際に自然災害が発生したときは従業員の活動能力が限定されるため、すべての業務を平常時と同じ水準で継続させることは困難になります。また、モノという観点であれば、どのオフィスを拠点とするか、ITシステムであれば、どのデータを守り、どのシステムを稼働し続けさせるか、といった判断を事前にしておく必要があります。
このように、BCPが発動された場合においては、事前に優先順位をつけて、限られた経営資源を投入していくことになります。また、現代のオフィス環境やビジネスにおいて、ITは密接に関わっています。したがって、ITシステムについてはDR(災対環境:Disaster Ricovery)サイトを用意して、BCPの要としておく必要があります。
従来型DRが持つ課題
従来の日本においては、ITシステムをDRサイトに設置する、といった動きは実は進んでいませんでした。その理由としては、『投資額が巨額になること』『運用コストがかかること』『設置に時間がかかること』があげられます。それぞれ、具体的に見ていきましょう。
投資額が巨額になること
DRサイト側に物理サーバを設置したり、物理サーバの搬入や設計に関する工数がかかったりと、DRサイトの設置には膨大な初期投資がかかってしまっていました。したがって、そもそもDRサイトを計画しても経営層の許可が下りない、といった場合があり、DRサイトの設置は進みませんでした。
設置に時間がかかること
DRサイトの計画が終わったとしても、次のアクションとしてはデータセンターの契約や調査といったタスクが待っています。また、データセンターとの契約後には、機器の購入、設置を行い、その後にITシステムを構築していく、といったタスクを行っていきます。したがって、きちんとしたDRサイトが完成するまでには、多くの時間がかかっていました。
運用コストがかかること
仮にDRサイトが完成しても、データセンターの契約費は従来よりも大幅に増加してしまいます。また、いざ災害が発生した際にDRサイトが機能しないといけないので、平常時も常に、DRサイトに異常がないか、監視と保守を行っていく必要があります。このように、DRサイトができることで、金銭的なコストおよび、人的リソースが大幅に割かれてしまうため、DRサイトの設置は進まなかったのです。
上記の理由により、従来のオンプレミス上に構築するDRサイトは、QCD(Quality,Cost,Delivery)に見合った効果が見られませんでした。
同時にBCP対策も実現可能なスタイルズのAWS導入・移行サービスはこちら→
クラウド環境におけるDisaster Recovery構成
オンプレミス上のDRサイトと比較し、パブリッククラウドにDRサイトを構築すると、上記のデメリットを最小化して、DRサイトを構築することができます。上記のデメリットと対比してみていきましょう。
投資額が巨額にならない
パブリッククラウドの様々なサービスは、基本的に従量課金制になっており、イニシャルコストをかけずにサービスを利用することができます。したがって、物理機器の購入といったタスクを行う必要がなくなり、初期投資額が巨額になるということはほとんどありません。
設置に時間がかからない
パブリッククラウドにおいては、例えばサーバであれば数クリックで簡単に立ち上げを行うことができます。データセンターの契約作業や、インフラ設置の作業もなく、OSやミドルウェアの設定、アプリケーションのデプロイ等を行えばいいだけになります。したがって、DRサイト設置にかかる時間を大幅に削減することができます。
運用コストがおさえられる
パブリッククラウドにおいては、物理機器の運用保守はクラウドサービス提供者が行います。したがって、機器の運用保守を行う必要がありません。また、パブリッククラウドのサービスを組み合わせて利用することで、運用保守にかかる作業の自動化を行うことができます。完全に運用コストがゼロになる、というわけではありませんが、大幅な削減を行えることは間違いありません。
本記事では、パブリッククラウドで世界シェアNo.1のAWS(Amazon Web Services)において、どのようなDRサイトの構築パターンが存在するのかを記載していきます。
AWSにおけるDR対策パターン
AWSは世界中にデータセンターを配置し、『リージョン』を構成してサービスを展開しています。リージョン間は電力系統が完全に分離されており、あるリージョンで停電などの障害が発生しても他のリージョンでは影響が全くないようになっています。そのため、指定した地域にDRサイトを構築することができます。例えば、日本においては『東京リージョン』と、『大阪リージョン』でサービスが展開されているため、大阪を東京のDRサイトとして指定することが可能です。AWSにおけるDRサイトは、『バックアップ & リストア』『パイロットライト』『ウォームスタンバイ』『マルチサイト (ホットスタンバイ)』の、4種類の構築パターンがあります。何を選択すればよいか、どのような構築パターンなのかを具体的に見ていきましょう。
バックアップ & リストア
S3などのストレージに、データやサーバのバックアップを行っておき、BCP発動時にリストアを行うという戦略です。非常に低コストで実現可能ですが、実際に災害等が発生した場合は、システムの復旧が4種類の中で一番遅くなります。したがって、常に利用する要件はないシステムにおいては、こちらの戦略を選択するといいでしょう。
パイロットライト
DRサイト側にサーバのバックアップとスペックの低いスタンバイDBをたて、通常時はデータ同期(=バックアップ)のみを行う戦略です。BCP発動時はDRサイト側でサーバの起動とDBのスケールアップして復旧します。4種類の中で2番目にコストが低く、2番目に復旧スピードが遅いです。WebサイトなどのBCPプランとして選択するといいでしょう。
ウォームスタンバイ
DRサイトに、正常のシステムよりは低いスペックで、同じ構成のシステムを常時起動しておきます。BCP発動時はDRサイト側でサーバとDBのスケールアップして復旧します。4種類の中で3番目にコストが低く、3番目に復旧スピードが遅いです。利用者が多く、常時利用者がいるようなアプリケーションの場合のBCPプランとして選択するといいでしょう。
マルチサイト (ホットスタンバイ)
DRサイトに、正常のシステムと同じスペック、同構成のシステムを常時起動しておきます。BCP発動時は自動でシステムを切り替えられるようにしておきます。4種類中最もコストが高いですが、普及スピードも数分~数秒で完了します。金融系のシステムや決済を行うシステムなど、ミッションクリティカルなシステムのBCPプランとして選択するといいでしょう。
同時にBCP対策も実現可能なスタイルズのAWS導入・移行サービスはこちら→
DRや復旧テストにおけるソフトウェアライセンス要件
DRサイトは、いつ切り替えても十分に起動やリストアができるようにしておく必要があります。そのため、BCP発動時にライセンス不足でサービスが起動しない、といったリスクを回避するためにも、DRサイトにおけるミドルウェアのライセンスについては、ライセンス違反とならないよう、確認をしておく必要があります。また、定期的なDRサイトへの切り替えテスト、復旧テストも重要です。
まとめ
BCPの基本的な考え方や、DRサイトの重要性、DRサイトにパブリッククラウドがマッチする理由について説明しました。特に、AWSではBCPの戦略を実現するための様々なサービスが用意されています。2021年は大阪リージョンも一般公開となったため、ぜひAWS上にDRサイトの構築を検討してみてください。