日本における災害対策の考慮について教えてください
設計によるセキュリティ

日本は様々な自然災害に関してリスクの高い地域と考えられています。多くのお客様が、災害対策のサイトやデータセンターといった物理的なサイトを用意するコストを負担される代わりに、重要なITシステムの早期災害復旧を目的としてAWSのクラウドをご利用いただいています。一般的な災害対策(DR: Disaster Recovery)に使用されるアーキテクチャの多くを実装可能ですが、例えば、「パイロットライト」という環境を作成し、瞬時にスケールアップを可能とさせる、あるいは、「ホットスタンバイ」という環境を作成することで、高速なフェイルオーバーを実施するとするようなことも可能です。世界中に12か所のリージョンと呼ばれるデータセンター群を持つ AWS の一連のクラウドベースの災害対策サービスは、お客様の IT インフラストラクチャとデータの迅速な復旧を可能にします。


災害対策は災害に対しての用意と復旧の両方を含むものです。どのような事象であっても、企業の事業継続(BC: Business Continuity)や財政状態に負の影響を与えるものは災害と定義できるでしょう。IT環境におけるこのような事象には、ハードウェア障害、ソフトウェア障害、ネットワークの停止、電力供給の停止、洪水や火災のような物理的な建物の被害、人為的なエラー、等といった重要な事象が含まれます。企業における災害対策では、システムが停止した場合の経済的影響を考慮し、許容可能なRTO(Recovery Time Objective, 目標復旧時間)やRPO(Recovery Point Objective, 目標復旧地点)を決定していくことになります。経済的な影響は、ビジネス機会の損失、ダウンタイムの発生やシステムの可用性欠如による信用へのダメージ等といった様々な要素をもとに考慮され決定されることになります。ITに関連する部署はRPOやRTOに基づき費用効果の高い回復システムを提供するためのソリューションを計画することになります。


Amazon のインフラストラクチャは高いレベルの可用性を備え、回復機能を持つ IT アーキテクチャを配備する機能を顧客に提供します。AWSのシステムは、お客様への影響を最小限に抑えながら、システムまたはハードウェア障害に耐えられるように設計されています。AWSを使用すると、各リージョン内の複数のアベイラビリティゾーンだけでなく、複数のグローバルに展開されたリージョンに、柔軟にインスタンスを配置してデータを保管できます。各アベイラビリティゾーンは、障害が発生しても他のゾーンに影響を与えないように設計されています。つまり、アベイラビリティゾーンは、代表的な都市のリージョン内で物理的に区分けされており、洪水に対して低リスクの地域に存在しています。(具体的な洪水の地域に関する分類はリージョンによって異なります)。個別の無停電 電源装置(UPS)やオンサイトのバックアップ生成施設に加え、シングルポイントの障害の可能性を減らすために、別々の電力供給施設から異なる配管網を経由して、個別に電力供給を行っています。アベイラビリティゾーンはすべて、複数の Tier-1トランジットプロバイダに接続しています。複数のリージョンやアベイラビリティゾーンを利用したシステム設計を実施することは重要です。複数のアベイラビリティゾーンにアプリケーションを配置すると、自然災害やシステム障害を含むほとんどの障害が発生した場合でもレジリエンシーを保つことが可能です。また、災害時に重要なデータのバックアップ・リストア可能とするようなデータのマイグレーションやストレージをサポートするAWSサービスとその機能の使用について考慮いただくといったことは非常に重要です。スケールダウンした形で、あるいは本番環境と同様のスケールでAWS環境上にDRサイトを構築する場合には、コンピューティングリソースがどのぐらい必要になるかといったことも同様に考慮が必要となります。さらに災害時に重要な点としては、AWS環境上でコンピューティングリソースをどのように素早く立ち上げるのかといったことや、AWS環境上ですでに稼働しているDRシステムに対してどのようにフェイルオーバーを実施するのか、といったことも挙げられます。


AWSのデータセンターでは、最新式の革新的な建築的、工学的アプローチを採用しています。AWSは大規模データセンターの設計、構築、運用において、長年の経験を有しています。この経験は、AWS プラットフォームとそのインフラストラクチャに活かされているものです。AWSは日本に存在するAWSサービスで利用されるデータセンターに対する地球科学的な変化のリスクを考慮し、最新式の免震装置の採用を始めとして、そのようなリスクの影響を最小限にするために真剣に取り組んできました。日本のデータセンターは日本の震災に関する規格に準拠するように設計されています。AWS におけるデータセンターの事業継続性は、Amazon Infrastructure Group の指示に従って管理されています。より詳細な情報を必要とするお客様はAWSのセールス担当者、あるいはhttps://aws.amazon.com/jp/compliance/contact/ からAWSまでご連絡ください。

https://aws.amazon.com/jp/solutions/case-studies/kirin/

キリン株式会社: 仮想デスクトップディザスタリカバリ環境を、通常時に月額 1万円のランニングコストで実現

AWS の採用を決定したのは検討開始から 1 カ月後の 2014 年 8 月です。早急に決めることができたのは、すでに Gartner のマジッククアドラントなどでも示されているように、クラウド市場における AWS の優位性が圧倒的だったこと、スケーラビリティについても十分であったこと、さらに当社の最大の懸念であったコストに関しても最小化できるという試算になったからです。また、当社の BCP 対策は首都圏の震災を想定しているため、東京電力管轄外にあるリージョンを選べることも重要なポイントでしたが、グローバルにリージョンを展開している AWS にはその心配はなく、プライマリにシンガポール、セカンダリに米国(オレゴン)を選択することができました。クラウドを採用する際、必ず言及されるセキュリティですが、まずインターネット上の不正アクセスには VPC を利用することでクリアできます。また、業務データはすべてオンプレミス上に配置されており、AWS クラウド上に構築するのは仮想デスクトップのバックアップ環境のみです。東京 SC がダウンした際は、シンガポールの AWS クラウド上にある仮想デスクトップ環境が起動し、大阪 SC に同期された業務データを読み込む仕組みになっているため、クラウド上に業務データは置かれません。これは個人的な意見ですが、クラウドの導入がこれほど進んだ以上、クラウドのセキュリティに対するエモーショナルな不安は、すでにロジカルに説得できるレベルに達しているのではないでしょうか。

DisasterRecoveryJP

AWSでは災害対策/事業継続に関する様々な情報を提供していますので、ぜひご参照ください。

https://aws.amazon.com/jp/disaster-recovery/

https://aws.amazon.com/jp/about-aws/global-infrastructure/

https://aws.amazon.com/jp/backup-storage/

https://aws.amazon.com/jp/cdp/cdp-dr/

内閣府 防災情報および事業継続に関するガイドライン

http://www.bousai.go.jp/

http://www.bousai.go.jp/kyoiku/kigyou/keizoku/sk.html

CloudResources

 

お問い合わせ