65%以上が東日本大震災で事業縮小するなど。今、災害復旧のDR(ディザスタリカバリ)が注目される理由
日本では世界と比較して地震や台風をはじめとした自然災害が多く、経済活動が停止したり被害が拡大したりしないように備えておく必要があります。
ITに強く依存する現代の企業では、ビジネス上重要なシステムやデータ等をクラウドで管理・運用していることも少なくなく、それらが停止・消失してしまうと大きな損害となり企業の信頼低下にも繋がる可能性があるため、被害を最小限に抑えたいものです。
2011年の東日本大震災では企業全体の65%が事業活動を縮小するなど何らかの影響を受けたという調査結果もあり、以降、災害に具体的に備える企業が増えています。政府の令和元年度企業の事業継続及び防災の取組に関する実態調査によれば大企業では8割以上、中堅企業では半数以上と災害時の事業継続を図る「事業継続計画(BCP)」の策定が進んでいることがわかります。
その取り組みのなかで特にITシステムに重点を置き災害復旧を意味するDR(ディザスタリカバリ)は、メール配信システム等のクラウドサービスを選定する際に重要なポイントになりますので詳しく解説します。
DR(ディザスタリカバリ)とは?
DR(ディザスタリカバリ/Disaster Recovery)とは、地震や津波などの自然災害、大事故やテロ等の人為的災害によってシステム停止やデータ消失といった被害からの復旧や、予防計画・準備といった取り組みのことを指します。
1. 事業継続計画(BCP)との関係
DRと似たような概念に「事業継続計画(BCP)」がありますが、これらの違いは復旧対象にあります。BCPでは災害時に事業そのものが継続できる(≒企業が生き残る)ことを目的としているのに対し、DRではシステムやデータの復旧にフォーカスしています。
BCPのうち、システムやデータ等のIT分野に特化したのがDRと理解しても良いでしょう。事業を継続するのにはシステム復旧が欠かせないケースが多いため、BCPとDRは密接な関係にあり同時に検討することが推奨されます。
上述したとおり地震等の天災がたびたび発生する日本では東日本大震災をきっかけに、BCPやDRに本格的に取り組む企業が増えてきています。
2. DRで想定される災害
ではどのような災害に備えれば良いのでしょうか。以下のとおり大きく3つに分類することができます。これらの災害を想定し計画を立て、被災に備えることがDRの本質的な検討課題になります。
自然災害 | 地震・津波・台風・洪水など |
---|---|
人為的災害 | テロ・サイバー攻撃・妨害行為など |
施設・機器の物理的障害 | 建物崩壊・火災など |
海外の研究では事前に災害に備えることで長期的には費用効果が高いという考えが支持されているようです。その効果は1ドルを費やすごとに復旧のコストを4ドル節約できるという主張もあります。
3. DRで用いられる指標
DRに用いられる2つの重要な指標があります。BCPでも求められる指標ですが、DRではより具体的に費用と効果と方法を試算・検討することができます。
RTO/目標復旧時間 | RTO(Recovery Time Objective)とは、復旧までの所要時間の指標です。すなわちシステムやサービス等がどれくらい時間停止することを許容するのかを定めたものと言えます。 |
---|---|
RPO/目標復旧時点 | RPO(Recovery Point Objective)とは、どの時点までデータを保障するかの指標です。システムやデータの更新頻度に応じて、1時間前なのか1日前なのかといったことを定めます。 |
RTOとRPOはそれぞれ単独ではなくセットで考える必要があり、災害時に「システムやデータをいつの状態に、どの程度時間をかけて復旧させるか」という視点に基づき策定します。災害時の損失と保険的な費用をどうバランスするかを検討します。
一般的なDR対策
ここまではDRの重要性や近年の企業動向、指標について説明しました。ここからは予期せぬ災害に対してどのようにDRを実現するのかを見ていきます。
1. DR戦略の立案・予算決定・実施
DRに取り組むのに入念な戦略を検討する必要性があることは、ここまでの解説でおわかりいただけたかと思います。上述した事業継続計画(BCP)のうちDRにはどの程度のコストをかけられるのか確認し、RTOとRPOの目標値を定めます。その後は計画に沿って、以下に紹介するような手法を自社で取り組むか専用サービスを活用する等して実施していきます。
2. 遠隔リモートバックアップ
DRのための手法はいくつかありますが、もっとも一般的なものとして理解しやすいのがバックアップです。蓄積したデータを常時利用している装置とは別に、外部メディアやストレージ等にバックアップとして保管しておき、復旧時にはそれを利用してデータ消失を免れるというものです。DRの視点では、データセンター等の拠点が被災等によりアクセス不可になることを前提とし、物理的な距離が離れている場所にバックアップを保存しておくことが非常に重要です。
3. システム・データセンターの二重化(レプリケーション)
複数の拠点に同じシステムを複製構築(レプリケーション)しておき、災害発生時にメインのシステムが使えなくなった際、もう一方のシステムにすぐに切り替えられるように用意しておくシステム二重化も、DRではよく使われる手法です。
被災しても早い段階で復旧できるメリットがあるため、停止が許されないビジネスやサービスでよく活用されています。データセンターそのものの二重化を採用すれば、一方の拠点の被災時、即座に別拠点が稼働するようにしておけばRPO/RTOをゼロに近づけることも可能です。
メール配信システムに特有のDR対策
それではメール配信システムに特有のDR対策とは、どのようなものがあるでしょうか。メールやメルマガの配信を主機能としたメール配信システムは、それを支えるシステムの専門性はかなり高度で復旧の難易度も高くなります。
またメール配信システムが扱うデータには、インプット/アウトプットともに他のシステムには見られない特殊なものも含まれ、上述した一般的なDR対策だけでは不足します。
これらの準備や対応が漏れていると、災害復旧に遅延が出るだけでなくメールを届けることができなくなってしまいます。以下にメール配信システムに特有のDR対策についてご紹介します。
1. IPレピュテーションを維持しメール到達率を低下させない
メール配信サーバー(IPアドレス)の健全性と信用度を示す指標であるIPレピュテーションを高い水準で維持しておくことは非常に重要です。IPレピュテーションが低下するとメールの到達率や到達速度に悪影響を及ぼすためです。
IPレピュテーションをスコアリングするのは受信側ISPや第三者機関で、一定期間それぞれの基準でおこなっているため一度低下してしまうと復元するのは難易度が高くなり、かなりの時間を要します。
一般的なDRと違って自社のシステムやデータを復元すれば解決するというものではなく、例えば被災時に別拠点システムを稼働させたとして、IPレピュテーションを従来システムから引き継ぐ(IPアドレスを引き継ぎ、レピュテーション低下を防ぐ)ことで、配信したメールの到達が遅延してしまったり迷惑メールとしてブロックされたりするのを防ぐことができます。
2. RTO・RPOを可能な限り最小化する
システムやデータをいつの状態に、どの程度時間をかけて復旧させるかを定めるRTO・RPOは、上述のとおり一般的なDR対策でも重要視されますが、メール配信システムにおいてはことさら高いレベルを求められる場合が少なくありません。
システム面で見ると、業種や平常時の利用方法にも左右されますがメール配信システムを企業の従業員や顧客等への連絡網や役割を持たせていたり、認証機能の一部として機能していたり、あるいは非常事態のアナウンスに即時性を求められたりするなど、一種のインフラのような機能を備えていることがあるためです。復旧までの時間を示すRTOを最小化し、被災から短時間でメール配信システムが使えるようにしておく必要があります。
データ面で懸念されるのは災害復旧後にメール配信再開した際、進捗管理データベースにズレが生じ二重にメールが届いてしまうなど受信者側が不利益を被ったり、到達想定時期からだいぶ遅れてしまうことでメールや配信者の信頼性の低下にも繋ったりが想定されます。いつの時点にデータを戻すのかを示すRPOを最小化し、可能な限り直前の状態に復元することが求められます。
RTO・RPOを小さくするほどにコストは高くなるのが必至ですが、メール配信システムに対する要求を鑑みると高いレベルの対応が求められます。
3. Cuenoteでは大規模災害等を想定したDR対応が可能
ここまでDRについて詳しく解説してきましたが、ご紹介したどれを取っても企業が独自に対応するのは難易度もコストも高くなるだけでなく、DR対策による災害復旧の成果が満足に得られない場合があるかもしれません。
メール配信システムCuenote FC、リレーサーバーCuenote SR-Sでは、国内複数拠点+地理的にもバランスを取っているので災害時等でもサービス提供を止めません。
また災害復旧後に別拠点でシステム稼働させたとしても、メール配信サーバーの信頼スコアであるIPレピュテーションを維持することで配信の遅延・ブロックを避けることができます。メール配信のDR対応なら以下のCuenote FCやSR-Sをぜひご検討ください。
4. 日本航空株式会社(JAL)のDR/災害でも止まらないメール運用
日本を代表する航空会社である日本航空株式会社(JAL)は「メールはインフラである」と定義し、会社全体の情報システムの方針で複数拠点化を検討するなか、メール運用に関してはCuenote SR-Sを採用し全社に先駆けてDR対応しました。災害などを想定したDR対応として東西2カ所での拠点分散を実現、インフラとして機能するメールが、被災時も決して止まらない運用を実現しました。
まとめ
いかがでしたでしょうか。この記事では、近年の企業において事業継続計画(BCP)の取り組み増加の傾向にあるとご紹介し、そのうちITシステム領域の災害復旧をカバーするDR(ディザスタリカバリ)について、想定される災害の分類と復旧時間と時点の重要な指標とコスト・効果の関係、そこから導き出される戦略の立てかたや具体的な実施方法について詳しく解説しました。
さらにインフラ機能を持つこともあるメール配信システムにおいては、一歩踏み込んだ特有のDR対策が必要であることを説明し、Cuenote FCやSR-Sは災害時等でもサービスが止まることがないだけでなく、費用面・技術面・効果の各要素において優位であるDR対策についてご紹介させていただきました。
地震や津波・テロなどのいつ発生するかわからない災害時、可能であればシステムやデータが無事であってほしいものですが、壊滅的な被害を受けてしまったとしても速やかに且つ効率的に復旧・復元ができるようにDR対策について検討していきましょう。
キューノート エフシー
メール配信システムCuenote FC(キューノートFC)は、会員管理やメール配信後の効果測定をグラフィカルに表示。システム連携用APIなども提供しており、一斉配信からメールマーケティングまで行えます。独自開発のMTA(配信エンジン)とノウハウで、月間のメール配信数63億通・時間1,000万通以上(※)の高速配信を実現し、スマートフォンや携帯にもストレスなく高速・確実にメールを届けます。※クラウド型サービス(ASP・SaaS)の実績値