仮想化スペシャリストBlog
土村忠生の「仮想化の風に言の葉をよせて」

第3回 ITシステムの災害対策の現状を紐解いてみる

2016年6月1日掲載

仮想化ソリューション企画のプロフェッショナル土村 忠生
  • facebook
  • twitter
  • LinkedIn
  • LINE

熊本へのフライトで、懐かしい歌が流れました。谷山浩子の「ねこの森には帰れない」と大貫妙子の「ピーターラビットとわたし」です。突然、「ああ、この歌の先に中高生時代の僕がいる」と感じました。お気に入りのラジカセの前で、身体を揺らしながらエアチェックしている姿が瞼に浮かびます。とても心がほっこりとした出来事でした。

ITシステムの災害対策の現状を紐解いてみる

第3回のテーマは「災害対策」です。震災のたびに注目されるのですが、なかなかディザスタリカバリー(DR)までは導入が進まなかったり、バックアップ先にクラウドを活用することが思ったよりも少なかったりします。
従来DRでは、本番サイトと同じシステムを遠隔地に用意すると、ファシリティ費用、ネットワーク回線費用、そして機器の二重投資費用などコストがかさみます。検討は進めても導入に踏み出せない。このため、災害対策は今でもバックアップをテープに取って遠隔地に保管するサービスを利用されることが多いと感じます。
最近はDRやバックアップ先にクラウドサービスを使えるようになり、このハードルは以前よりは低くなっています。それでも思ったほど導入が進んでいないという実感があります。そこにどんな要因があるのか、掘り下げてみます。

お客様が一番気にされる点は導入費用ですが、クラウドストレージの価格はかなり安く設定されていますので、テープ利用と比べてもさほど遜色がないところまで来ています。遠隔地へのバックアップとして安定利用しているテープ運用を切り換えるには、安全性の保証が次のハードルとなっています。
具体的には、データが流れるネットワーク経路とクラウド上で保管されるデータの安全性/秘匿性/永続性がどうなのかという点です。ネットワーク経路は専用線を利用すれば安心ですが、ランニングコストが高いためSSL-VPNを使う暗号化された秘匿通信を選択されるケースが多いです。クラウド上のストレージのデータ保全性は、トリプルRAIDであったり、リージョン間でのバックアップ体制であったりと、データ喪失を防ぐ手だてが採用されています。保管のセキュリティに関しては、バックアップデータをそのまま保管したり、他の契約者とボリュームをシェアしたりしているかどうかも不明なケースもあります。クラウドサービスでは、物理的な隔離と技術的な隔離・隠蔽がどうなっているのか、テープ利用のサービスに比べて見えにくい点で、躊躇されていらっしゃるのかもしれません。そもそもクラウドと呼ばれる所以は、利用者からIT機器の存在そのものを意識させずに使わせるところが特長なので、雲に隠されて見せない性質上、見えにくいことは当たり前と言えば当たり前なのです。あとは、サービス事業者から開示されている情報とその事業者を信頼できるかで判断するしかありません。永続性でもその事業者が事業を続けていけるのかという判断を含めて、お客様と事業者との信頼関係を取るか、コストを取ると割り切るか難しい思案のしどころです。他にも、バックアップで利用しているソフトウェアが、利用したいクラウドへのバックアップに対応していないことで断念しているかもしれません。言葉にするとひどく単純ですが、使い慣れているバックアップソフトをそのために変更するというのは、運用設計のやり直しに近いリスクを伴うので、クラウドストレージへのバックアップを考慮すらしないかもしれません。このような背景を改めて書き出して見ると、遠隔地へのバックアップとしてテープ保管が継続利用される現状がなんとなく見えてくるのです。

では、クラウドへのバックアップから一歩進んでクラウドをDR先に利用したい場合はどうでしょうか?
VMwareの環境では、vCloud AirへのDRサービスが有名ですが、ヴイエムウェア社は、日本でのvCloud Airサービスを終息し、vCloud Air Network Partnerによるサービスに一本化するというアナウンスを出しています。でも安心してください。富士通には、VMwareベースのニフティクラウドがあり、「DRサービス with VMware vCloud Air Technology」を提供しています。
マウスクリックのみで手軽にレプリケーションできる特長と、vCloud Airにはない、1VM、ミニマム1万円からスモールスタートできる手軽さを持っています。vCloud AirへのDRをご検討されていたお客様や、これから検討されたいお客様も、SLA99.99%の高い信頼性で実績ある富士通のニフティクラウドを是非ご検討ください。

最後に、オンプレミスのVMwareの環境同士で、遠隔地に手軽にデータバックアップを行いたいときはどんな方法があるのでしょうか?
それは、vSphere Replicationの利用ですね。支店などのオフィスの一角にVMware ESXi(ESXi)を置いて本社サーバルームにあるvCenter ServerでWAN越しに管理すれば、ESXi間で仮想マシンの遠地保管が可能となります。バックアップソフトウェアを使ってバックアップ・リストアするよりも、仮想マシンの復旧が簡単ですし、必要なソフトや回線も特になく、手軽さでは一番かもしれません。留意点は、実際にレプリケーションする仮想マシンを選定し、ネットワークの実行速度と、仮想マシンのサイズ(データ転送量=更新差分)、そしてRPOの設定時間を調整しながら、DRの運用設計を行う点です。例えばRPOを15分にした場合に、その時間間隔でデータ転送が間に合わなければ、回線の帯域を拡張するのか、データ圧縮や重複排除によって転送サイズを縮小できるのか、どちらも難しいならRPOの間隔を1日にするなど、コスト対効果を見極めながら要件を詰めていく必要があります。
また、バックアップにリアルタイム性を求める場合は、バックアップ先の構成をvSphere Standard以上にしてお互いの拠点間をVSANのストレッチクラスタで組むことができます。ただし、拠点間は10kmくらいが実用距離となってしまうので、津波対策として高低差が稼げる拠点間や建屋間での利用がお勧めです。そこまでのリアルタイム性を求めない場合は、拠点をvSphere Essentials Plusで安価に構成することを検討してみてください。vSphere HAを組み冗長構成を取れるので、一台のESXiがダウンしてレプリケーション動作が止まってもフェイルオーバによってコピーが継続できます。さらに、いざというときにバックアップ先ですぐに業務が復旧できる効果も期待できます。

少し古い記事ですが、VSANでも暗号化の動きもあるようなので、セキュリティを気にされるお客様は注視しておいてください。
VMworld 2014 から第3回 – Virtual SAN Ready Node と Hardware Guidance

  • Ready Nodes with Hardware Encryption

ブログを読んだ方におすすめの記事

企画のプロの視点と仮想化の知見で、毎月情報発信します。

  • シニアプロダクトプランナー(仮想化ソリューション企画のプロフェッショナル)
  • 15年以上VMware技術支援に従事しVMware Loveな日々を過ごす
  • 米国ヴイエムウェアより9年連続 VMware vEXPERT AWARDを個人受賞
 
 

著者紹介

Tadao,Tsuchimura

土村 忠生

本文中に記載の肩書きや数値、固有名詞等は掲載日現在のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。

  • facebook
  • twitter
  • LinkedIn
  • LINE

連載一覧


関連する記事

Contact

富士通の仮想化への取り組みに関するお問い合わせ

  • Webでのお問い合わせ

    当社はセキュリティ保護の観点からSSL技術を使用しております。

  • お電話でのお問い合わせ

    富士通コンタクトライン(総合窓口)

    0120-933-200

    受付時間 9時~17時30分
    (土曜・日曜・祝日・当社指定の休業日を除く)

ページの先頭へ