公共機関の情報システムのレジリエンスを高める – CloudEndure Disaster Recoveryを用いた災害復旧

公共部門にこそDR=災害復旧対策が必要

公共部門の組織にとっては、サービスを中断することは許されません。自然災害、緊急事態、サイバー攻撃などに直面したとき、これらの公的組織は、コールセンター、患者や司法のデータベース、オンライン学習サイトなどの重要なプラットフォームを動かすためのミッションクリティカルなアプリケーションを継続して実行し続ける必要があります。地域社会に常時貢献する必要のある公共部門の組織にこそ、ディザスターリカバリー（DR＝災害からの復旧）戦略が必要です。これまでの、多くのディザスターリカバリー（DR）ソリューションは、特に公共部門にとっては「高価なもの」でした。従来のオンプレミス型のDRソリューションでは、副次的な環境をバックアップするためのセカンダリ データセンターが必要で、遊休した状態の高性能コンピュータや重複するソフトウェアライセンスの保有など、災害対策のためのリソースを支払わなければならなかったのです。

必要なのは、バックアップかDRか？

ディザスターリカバリー（DR）の課題のために、多くの公共部門の組織は、一見シンプルで確立されたバックアップ・ソリューションに注目しています。しかし、バックアップはアプリケーションの復旧やダウンタイムの防止を目的としたものではありません。バックアップによってデータを保存することはできますが、深刻なIT障害が発生した場合、データを復元してワークロードを再び稼働させるには何日もの手作業・追加工数が必要になるかもしれません。それに対し、従来のこうした「バックアップ」の発想からの転換として、ディザスターリカバリー（DR）の概念においてはデータを保護し、データやアプリケーション全体を可能な限り迅速に稼働させること──を目的としています。

CloudEndure Disaster Recovery とは

Amazon Web Services（AWS）が提供する「CloudEndure Disaster Recovery」は、企業がDRの総所有コスト（TCO）を削減し、事業継続性を実現するのに役立ちます。CloudEndure Disaster Recoveryを使用すると、あらゆる規模の企業が、リカバリデータセンターへの投資や遊休の重複リソースへの支払いをすることなく、AWSを弾力的なリカバリサイトとして使用することができます。また、CloudEndure Disaster Recoveryは、レジリエンスを向上させます。CloudEndure Disaster Recoveryは、迅速に展開し、オペレーティングシステム（OS）のバージョンやアプリケーションに関係なく、同じプロセスを提供することができます。また、レプリケーションやユーザーの活動に影響を与えることなく、頻繁にDRの準備テストを行うことができます。

  図1：CloudEndure Disaster Recoveryがどのように機能するかを示したアーキテクチャ図。

CloudEndure Disaster Recoveryは、ソースインフラストラクチャ（物理、仮想、またはクラウド）から、希望するAWSリージョンにある低コストのステージング・エリアに、継続的にデータを複製します。このステージングエリアがTCO削減の鍵となります。ステージングエリアでは、ワークロードのライブバージョンを実行しないため、重複するソフトウェアライセンスやハイパフォーマンスなコンピューティングに費用をかける必要がありません。費用が発生するのは、低コストのコンピュートとストレージにおいて、です。プロビジョニングされた完全なリカバリ環境は、IT障害やDRテスト中にフェイルオーバーを開始したときに“のみ”起動します。

CloudEndure Disaster Recoveryは、管理されたサーバーごとに「時間単位」で従量課金されるため、長期契約をせずに、必要に応じて使用量を増減することができます。これは、自然災害、医療危機、またはその他の地域の緊急事態の際に業務を増やすような、データ量が変動する組織にとって特に役立ちます。

複数のアプリケーションやデータベースのためのDR

公共機関では、さまざまなアプリケーションに依存しています。例えば、Oracle Database、Oracle ERP、SAP ERPなどです。アプリケーションが多様化すると、個別のDRソリューションをセットアップして維持するのは、複雑で手間がかかり、コストもかかり続けてしまうものです。

CloudEndure Disaster Recoveryは、ブロックレベルでデータを複製するため、サポートされているバージョンのWindowsとLinux OS上で動作するすべてのアプリケーションとデータベースに使用することができます。CloudEndure Disaster Recoveryは、アプリケーションやデータベースに関係なく、復旧準備の実装、運用、監査のための単一のプロセスを提供します。CloudEndure Disaster Recoveryプロジェクトの設定に関する技術的な詳細については、この90分の無料オンラインコースをご覧ください。

復旧の目的

IT障害時に通常のオペレーションに迅速に戻るためには、アプリケーションを迅速に復旧し、データを保護する必要があります。この2つの要件は、リカバリータイム・オブジェクティブ（RTO＝目標復旧時間）とリカバリーポイント・オブジェクティブ（RPO＝目標復旧時点）として定義されます。RTOとは、IT障害時に組織がダウンタイムを許容できる最大時間のことです。RPOとは、データが失われる可能性のある最大時間のことです。

AWSの顧客機関はCloudEndure Disaster Recoveryを使用して、RTOは“数分”、RPOは“数秒”を達成しています。例えば、Malibu Boatsがプライマリデータセンターでサーバーの停止を経験したとき、CloudEndure Disaster Recoveryを使ってAWSへの迅速なフェイルオーバーを開始しました。数分後には、バックエンドアプリケーションとボート製造工場を通常運転に戻すことができました。

ランサムウェアからの復旧

CloudEndure Disaster Recoveryを使用する公共機関は、ターゲットサイトで起動するソースサーバのバージョンを選択することができます。例えば、偶発的なシステム変更やランサムウェアなどのサイバー攻撃の結果、ソースサーバーが破損してしまった場合、アプリケーションを最新の状態ではなく、破損していない以前の一貫した時点から起動することができます。

DRのベストプラクティス

図2：CloudEndureコンソールでは、ユーザーはターゲット・マシンを起動するリカバリー・ポイントを選択することができます。

ディザスターリカバリー（DR＝災害からの復旧）を成功させるためには、まずソース環境をマッピングし、レプリケートしたいサーバを選択します。これらのサーバのそれぞれについて、ストレージとネットワークのプロパティを特定し、復旧目標（RPOとRTO）を定義のうえ、ターゲットとなる適切なサイズ(right size)のAmazon Elastic Compute Cloud（Amazon EC2）インスタンスを指定しておきします。この作業は、セルフサービスで行うことも、AWSプロフェッショナルサービスやAWSパートナーネットワーク（APN）パートナーの支援を受けて行うこともできます。

マッピング、サーバーリスト、復旧目標はディザスターリカバリー（DR）計画に含める必要があります。また、インシデント対応手順、アクション対応手順、コミュニケーションプランも記載しておくべきです。

DRプロジェクトを立ち上げたら、定期的にテストを行うことも推奨されています。DRテストは、DRソリューションが適切であるかどうかを示し、エンジニアやサポートチームが災害時に迅速かつ正確に対応できるようにします。CloudEndure Disaster Recoveryは、パフォーマンスの中断やデータの損失を心配することなく、組織がDRテストを実施するのに役立ちます。テストを実施してもレプリケーションは停止せず、ソースアプリケーションにも影響を与えることはありません。

──────────────────────────

CloudEndure Disaster Recoveryの詳細とデモの視聴については、製品ページをご覧ください。公共部門の組織は、プロジェクト・レジリエンス・クレジットを申請して、AWSプロフェッショナル・サービスのサポートを受けながら概念実証（POC）を実施することもできます。また、ディザスターリカバリーとディザスターレスポンスについては、リンク先をご覧ください。

Learn More

• DR関連トピックのAWS公共部門 Blog 一覧(here)