企業や組織の大切なデータを預かる方々は、常にデータの保全を念頭に置かれていると思います。9月1日は防災の日だったので、ここで改めて自社のDR(ディザスタリカバリ:災害復旧)やデータ保護対策について、再確認してみるのはいかがでしょうか。

自然災害の多い日本で大切なデータを守る

言うまでもありませんが、日本は地震や台風といった自然災害の多い国です。経済損失の規模で見ると、20世紀以降で最大の自然災害は2011年の東日本大震災(約3140億米ドル)で、これに次ぐのが1995年の阪神大震災(約2030億米ドル)です。

日本で発生した自然災害が世界の上位2つを占めています。この次は2005年に米国を襲ったハリケーン・カトリーナ(約1900億米ドル)です(期間は1900年から2022年)(*1)。

(*1:2023 Weather, Climate and Catastrophe Insight (Aon)

企業がデータを失う原因は、もちろん自然災害だけではありません。昨今ではサイバー攻撃が大きな原因となっていますし、単純な操作ミスで失われる場合もあります。企業データが失われると、自社のビジネスがストップし、会計的に大きな損失が発生します。それだけでなく、自社データを守れなかった会社として、それまで培ってきた信用を失うという長期にわたる大きな損失が発生するおそれもあります。

本稿では特に自然災害について考えますが、その原因である地震や台風の発生を防ぐこと(アクティブセーフティ)は事実上不可能ですので、発生時の被害や影響を最小化するパッシブセーフティに基づいて対策を検討する必要があります。

その際に重要となるポイントは以下の3点に集約されると思います。
1.企業データの保存
2.データの復元
3.平時の備え

以下、それぞれ順に解説していきます。

1.企業データの保存

昔から重要な企業データの保存については「3-2-1の法則」が重要だと言われていますが、これは現代でも変わらず適用できる考え方だと思います。「3-2-1の法則」とは、3つのデータコピーを作成し、2つの異なるメディアで保存し、1つを別の場所で保管するというデータ保存の基本的な戦略です。

数字の大小はどうあれ、重要なのはバックアップは複数を異なる保存メディアに作成し、さらに自社とは別のロケーションにも置く、ということです。多くのストレージシステムでは、同じストレージ内にバックアップを作成する冗長化を行います。特にバックアップを1つ作成する二重冗長化が一般的だと思いますが、バックアップを2つ作成する三重冗長化ができればさらに安心感が増すと思います。

異なる保存メディアという条件については、かつてはテープ(ストリーマー)へのバックアップが主流でしたが、テープの場合は万一の際の復元に時間を要するといった難点があります。そのため、近年ではハイブリッド、つまりオンプレミスとクラウドにデータを保存するマルチクラウドストレージの利用が中心になりつつあります。

その場合に重要になってくるのは、データがどこに保存されていようと、ストレスなく効率的に管理できるかどうかです。また、どのロケーションに保存するとしても、削除や改ざんができないイミュータブルなスナップショットをバックアップとして、物理的な切断を行わなくともデータセットを隔離する論理的エアギャップのもとで保存し、事後に分析が可能なフォレンジック環境を整えておくことが重要です。

2.データの復元

災害が発生した際に、「本社のオンプレミスのストレージからデータが失われたけど、リモートに置かれたバックアップストレージは被害を受けませんでした。めでたしめでたし」となるかどうかは、リカバリがどれくらい短時間で完了するかにかかっています。

これには、ストレージシステム自体のマシンスペックや外部との通信環境などさまざまな要素が絡んできますので、ストレージメーカーの担当者にしっかり確認してください。その際には、RTO(Recovery Time Objective:目標復旧時間)とRPO(Recovery Point Objective:目標復旧時点)について明確にしておくことが大切です。

3.平時の備え

災害が発生したときに備えて、誰がどのようにどういう役割を持って事象に対処するのかについて、詳細な手順や連絡経路をマニュアル化しておくことをお勧めします。自社内で対応可能であるに越したことはありませんが、なにもかも自分たちで解決しようとせずに、ストレージメーカー、実装を担当したインテグレーター、クラウドサービスプロバイダーの担当者を巻き込んで手順化しておいた方が間違いありません。

マニュアル化しておくことで、たとえば防災の日などのタイミングに合わせて関係者で読み合わせをしたり、システム面、環境面の変化に伴う更新作業も行いやすくなったりするでしょう。自然災害は起きないに越したことはありませんが、止められるものではありません。何かが起きた時に後悔しないよう、備えておくことが肝心です。

全体として申し上げておきたいのは、自然災害のような大規模な事故を想定しなくても、プライマリデータが損傷した場合のリカバリについてRTO、RPOを決めておくことはストレージシステムを構築する上で極めて重要であるということです。それから、ストレージシステムそのものについて、ほぼ瞬時のリカバリを支えるパフォーマンスが必要であるということです。

Infinidat Japan カントリーマネージャ 山田秀樹(やまだ ひでき)
日本・データゼネラル、サン・マイクロシステムズ、マイクロソフト、日本ネットワーク・アプライアンス、データドメイン、EMC ジャパン、RSA Securityにて、営業、パートナー開拓ならびに新規市場展開に従事。
2013年以降はPure Storage Inc.、Rubrik Inc.などグローバル企業の日本法人代表取締役を歴任し、データ管理、データ保護市場への事業拡大を統括し推進。2022年5月にINFINIDAT Japan合同会社の代表執行役社長に就任。経営に関わりつつ、日本市場でデータストレージの業績拡大に取り組む。