セミナーレポート:
災害対策サイトとしての
クラウド活用のすすめ

DR ソリューションの最新利用術

BCP(事業継続プラン)を巡る状況が大きく変化する一方で、既存のDR(ディザスタリカバリ)ソリューションは、コストや複雑性など、さまざまな課題を抱えています。そこで注目されているのが、クラウドによるDRソリューション、VMware Cloud Disaster Recoveryです。ヴイエムウェアが5月24日に開催したセミナーでは、VMware Cloud Disaster Recoveryによる災害対策サイトの構築について、デモを交えながら解説しました。本記事では、セミナーの概要を紹介します。

重要性を増すBCPと、ビジネスを中断させる要因の変化

まず最初にクラウドサービス事業部 クラウドサービス営業部 シニアプロジェクトマネージャー 荒井 利枝が、 災害対策としてのクラウド活用について解説しました。

従来の災害対策は、想定されるリスクとして、地震等の自然災害や、それに伴う停電やITシステムの停止を中心に検討されてきました。しかし今、感染症の流行やサイバー攻撃の増加により、BCPにおける想定リスクは大きく変化しています。2019年のヴイエムウェアによる調査では、停電や災害対策を抑えて、DRイベントが発動した要因の一位に挙げられたのが、ランサムウェアによる攻撃でした。情報処理推進機構(IPA)の「情報セキュリティ 10大脅威」でも、ランサムウェアによる被害が1位になっています。このような状況下で、企業におけるBCPの重要性は増しつつあり、ランサムウェア対策も踏まえてBCP を見直す企業が増えてきています。

DRを検討する上での重要な指標

システムの災害対策、すなわちDRの検討にあたっては、2つの重要な指標が存在します。1つはRPO(目標とする復旧ポイント)です。RPOは、どの時点にまで遡ってシステムを復旧させることができるかを表します。ランサムウェア対策も考慮すると、数時間前の状態への復旧が望ましいとは限らず、できるだけ長期間リカバリポイントを保持し、感染する前の状況にリストアする必要があります。もう1つはRTO(目標とする復旧時間)です。RTOは、ダウンからシステムの復旧まで、どのくらいの時間が掛かるかを表します。システムによって、数時間以内に復旧したいものや、数週間以内に復旧すればいいものなど、それぞれの優先度に応じてRTOは異なります。

DRの実装方法を検討する際は、RPO/RTPの基準に加え、どのくらいのコストを掛けられるかが、重要なポイントになります。バックアップによるDRでは、オンプレミス環境のバックアップデータのみ取得し、DRイベント発生時にリソースを用意して、バックアップデータをリストアします。そのため、どうしてもRTOが長くなってしまいます。そこで、できるだけRTOを短縮したいアプリケーションに対しては、レプリケーションによるDRが考えられます。つまり、災害対策サイトとして、本番サイトと同等のリソースを用意し、常時データをレプリケーションする方法です。この場合はRTOを大幅に短縮することができますが、一方でコストが増大してしまう傾向にあります。

クラウドによるDR実現のすすめ

いつ発生するか分からないDRイベントに対して、限られた予算を投じなければならないことが、DR検討にあたっては大きなネックとなります。例えば、災害が発生してDRを検討し始めたけれども、時間の経過とともに、どうしてもコストをかけることができず、採用が見送られてしまうケースもあります。そこで、VMwareが提供するクラウドサービスを活用することで、レプリケーション構成でもコストを抑えることができます。

 まずはVMware Cloud on AWSをリカバリサイトとして活用するパターンです。VMware Cloud on AWS とは、AWS上にVMware SDDCが実装されたホスト占有型のクラウドサービスであり、VMwareの専任部隊が運用管理、パッチ適用などを行うので、リカバリサイトに対する運用の負担・コストを削減できます。そのため、VMware Cloud on AWS をリカバリサイトとして活用してDR環境を実装されるお客様が増えてきております。しかし、正常稼働時にもリカバリサイトを維持する必要があるので、物理的なリソースに対するコストは発生します。

そこで、多くのお客さまのご要望を受け、リソースのコストも抑えてリカバリサイトを構築できるソリューションとして登場したのがVMware Cloud Disaster Recoveryです。このサービスを活用することで、正常稼働時のリソースコストを抑え、実際にDRイベントが発生した場合にのみホストを展開することが可能です。それ以外にも、オペレーションの簡素化や、ランサムウェア対策もできるなど、様々なメリットがあります。

従来の災害対策とクラウドDRの比較

続けて、クラウドサービス技術統括部 クラウドソリューションSA部 部長 黒岩宣隆が、VMware Cloud Disaster Recoveryの詳細について解説しました。

これまでの災害対策との比較を通して、VMware Cloud Disaster Recoveryの特徴を見てみましょう。

1. 設備と運用のコスト負担

これまでの災害対策では、設計・構築、リソースや運用の負担が、本番サイトとリカバリサイトそれぞれで必要となり、2倍の工数とコストが掛かることになります。VMware Cloud Disaster RecoveryはリカバリサイトとしてVMware Cloud on AWSを利用するので、インフラ管理の負担がなくなります。また正常稼働時には、VMware Cloud on AWSのリソースは必要なく、VMware Cloud Disaster Recovery側にワークロードをレプリケートして、実際に災害が発生したときだけ、必要なホストをデプロイすることで、リソースコストの削減ができます。

2. オペレーションの複雑性

災害対策環境の管理には、様々な複雑な作業が存在します。フェイルオーバーさせるのに必要な手順が多かったり、手動作業や属人的な運用が必要だったりと、それだけ復旧に掛かる時間が増えてしまいます。それらの作業を自動化して、シンプルな操作で復旧できるようになれば、大幅に運用効率を向上できるのではないでしょうか。VMware Cloud Disaster Recoveryは、復旧作業を自動化し、一つの画面で、統合されたインターフェースで、シンプルに作業を実施することができます。

3. 信頼性

DRイベントが発生した際に、実際にはフェイルオーバーが動作しなかったというケースが頻発しています。そうならないためには、定期的なチェックで、信頼性を向上することが必要になります。VMware Cloud Disaster Recoveryは、定期的にフェイルオーバーのテストを実施することができます。また30分毎にコンプライアンスチェックが行われ、環境設定に問題がないかチェックしています。このようにして、VMware Cloud Disaster Recoveryは安全で確実なDRを提供します。

4. レポート出力による監査対応

フェイルオーバーした際、レポートがないために途中の過程が分からず、事後の監査や検証ができないといった状況もありがちです。VMware Cloud Disaster Recoveryは、テスト、コンプライアンスチェック、実際のフェイルオーバー時にPDFでレポートを出力することができるので、監査と検証に対応することが可能です。

これらのメリットに加えて、VMware Cloud Disaster Recoveryを用いてランサムウェア対策を行うこともできます。VMware Carbon Black Cloud Workloadと組み合わせると、どの時点でランサムウェアやウイルスに感染したのかチェックすることができます。普段はオンプレミスの仮想マシンをクラウド側にレプリケートして、ランサムウェアに感染した際には、オンプレミス環境をシャットダウンし、感染前のバックアップからクラウド側のクリーンな環境にリカバリします。安全を確認できたら、クラウド上の仮想マシンをオンプレミスにフェイルバックすることで、クリーンなオンプレミス環境を取り戻すことができます。

セッションアーカイブで、VMware Cloud Disaster Recoveryのアーキテクチャや操作デモ、ライセンス体系のご案内など、詳細な情報をご覧いただけます。


ウェビナー/オンデマンド配信
災害対策サイトとしてのクラウド活用のすすめ

オンデマンド視聴はこちら


関連記事

TOP