IT災害復旧計画策定に必要な各種指標
RPO/RTOとコストとの関連
災害復旧において、RPOとRTOは可能な限りゼロに近いほうが望ましいのは言うまでもないことであるが、短くなればなるほど一般的にはコストが高くなる。RPOを限りなくゼロに近づける場合は、リアルタイムに更新データの複製を作成し常にオリジナルと同じ内容とする「データレプリケーション」を選択する。RPOが比較的大きくてよい場合には、従来のテープなどによる「バックアップ」を選択する。
「データレプリケーション」は、ストレージで複製を実現する「ストレージベースレプリケーション」や、ホストのアプリケーションとして複製を行う「ホストベースレプリケーション」などがあり、価格も数十万~数千万円とばらつきがある。
「バックアップ」は「データレプリケーション」に比べて安価ではあるが、テープバックアップ装置は単体のテープドライブ機種から、数巻のテープを自動で差し替えてくれる小型オートローダ型、あるいは数百本単位でテープをロボット機構で管理できるライブラリ型の大型機種まで様々あり、価格も数十万~数千万円とばらつきがある。また、仮想テープライブラリというテープメディアとテープドライブを仮想化したストレージ製品もある。
このように技術的な側面では大きな違いはないが、データが採取されたある時点のスナップショットがバックアップ、常にオリジナルと全く同じコピーがあるのがレプリケーションという違いがある。この違いは災害復旧計画において、バックアップサイトでのデータ復旧作業に大きく影響する。バックアップからのデータ復旧は必ずデータリストア作業が必要だが、データレプリケーションによる複製されたデータやファイルはリストア作業無しでアクセス可能である。
次に、RTOのコスト要因である。IT災害復旧計画では、物理的に代替のサーバーを用意して、災害時には遠隔地で代替サーバーを稼働させて業務を再開するバックアップサイトが必要となる。バックアップサイトの運用形態としては、「コールド」「ウォーム」「ホット」の3種類があり、順にRTOは短くなるが、コストは高くなる
- 「コールド」
- 代替データセンターにラックスペースだけを確保しておき、災害発生時にサーバーを含む必要機器を手配しシステムを構築する方法。コスト的には低く抑えられるが、RTOは数日~数週間になってしまう。
- 「ホット」
- 代替データセンターで待機系システムを稼働させておき、災害発生時に速やかにシステムを切り替える方法。コストはかさむがRTOは1日以内に抑えることが可能となる。
- 「ウォーム」
- コールドとホットの中間で、代替データセンターにラックスペースとハードウエアまでを用意し、災害発生時にソフトウエアの導入とデータ移行をする。コスト的にはホットよりも低く抑えられるが、RTOは数日を要するレベルになってしまう。
|
|
| 図2:RPO/RTOとコストとの関連 |
|
|
| 図3:データ保全方式とバックアップサイト形態例(ホットサイト+データレプリケーション) |
