「アマゾン ウェブ サービス(AWS)」をテーマにした全6回の連続セミナーが開催されている。2018年10月10日に実施の第2回のテーマは「バックアップ/ディザスタリカバリ(DR)」となった。数多くのリスク要素から自社ビジネスを守るために、クラウドの活用が大きな潮流となっているが、関連ソリューションを提供する企業が登壇し、バックアップやDRサイトの構築の重要ポイントなどを解説した。以下、順にお伝えしていきたい。
サイオステクノロジー:AWSへの移行や運用効率化で多くの企業を支援
サイオステクノロジーのセッションでは、 BC事業企画部 グループマネージャー石坂孝氏とCS事業企画部 部長吉岡大介氏が登壇。「AWSの運用効率化事例を一挙公開!クラウド移行時に考えるべき運用効率化のポイント」と題して、同社の事例を紹介するとともに、クラウド移行時のノウハウを解説した。
同社は、インターネット黎明期からさまざまなソリューションを展開し、最近はAIやFintech、クラウドなどの技術領域にも積極的に取り組んでいる。また、AWSへの移行推進ソリューションを提供する。
クラウドへの移行には、インフラの調達が不要だったり、拡張性や可能性が向上したり、TCOが削減したりといったメリットがあるが、移行への不安を払拭できないでいる担当者も多いだろう。ただ、現実には、ERPなど重要なシステムでもクラウド移行が進んでいる。クラウドには業務処理量の変化に柔軟に対応できる特性があるし、SAP ERPのサポート期限が2025年に迫っていることへの対応もある。
そういった状況のもと、同社はAWSへの移行や運用効率化で多くの企業を支援している。
「自動化できる部分は自動化していく」が重要
サイオステクノロジー
BC事業企画部
グループマネージャー
石坂孝氏
サイオステクノロジー
CS事業企画部
部長
吉岡大介氏
セッションでは、石坂氏が「クラウド活用の1つの課題が運用管理です。業務の標準化・定型化に加え、自動化できる部分は自動化していくことがポイントです。そんななか当社では『システム障害からの自動復旧』という側面から運用課題に取り組んでいます」と、課題に対するアプローチを解説。その具体的なソリューションとして、データベースのAmazon EC2上への移行やミッションクリティカルシステムを保護するHAクラスターソフト/データレプリケーションソフトの「LifeKeeper/DataKeeper」と、Amazon EC2上のアプリケーションの復旧を行うクラウドサービス「SIOS Coati」を紹介した。
LifeKeeper/DataKeeperは、AZをまたぐ構成で共有ディスクを使用せずにHAクラスター構成とすることが可能だ。ルートテーブルシナリオやElasticIPシナリオ、オンプレからの接続、別VPCからの接続などさまざまなシステム構成の高可用性シナリオに対応する。石坂氏はSAPなどの基幹システムで多くの実績があると紹介した。
また、SIOS Coatiによる自動復旧サービスの特徴は、障害時のサービスの再起動機能、障害が起こったインスタンスのログデータのレポート配信、エージェントレスでオートスケールに対応することなどだ。吉岡氏は「システムの24時間監視や自動復旧により、コストや運用工数、いつ落ちるかわからないという不安を大幅に削減できます。ビジネスを止めない基盤を支えるサービスです」とアピールした。
※クリックすると拡大画像が見られます
クライム:クラウド「内」のセキュリティはユーザーの責任
クライム
システムソリューション事業部
シニアエンジニア
飯尾旭氏
クライムのセッションでは、システムソリューション事業部シニアエンジニアの飯尾旭氏が登壇。「AWS環境のデータ保護、セキュリティ対策のコツ!」と題して、AWS上でデータ保護を行っていくうえでの課題と、対応のポイント、そのためのソリューションを紹介した。同社は、海外を中心に優れたIT製品やサービスの国内展開を手がける。
飯尾氏はまず、AWS上でなぜデータ保護が必要かについて、「責任共有モデル」によってクラウドのセキュリティはAWSが責任を持つが、クラウド「内」のセキュリティついてはユーザー自身が責任を持つという前提を紹介。そのうえで次のように説明を続ける。
「データ保護の機能自体はAWSが提供してくれますが、それをどのように利用、設定して、保護するかはユーザー自身が担当します。バックアップやスナップショット構成、復旧操作をすべて手動やスクリプトで行うには手間と時間がかかります。規模が大きくなるとコンプライアンスをどう確保するかも課題になってきます」(飯尾氏)
「データ保護の統合管理」で手間も時間も削減
こうしたAWS上の運用管理やコンプライアンス面でユーザーをサポートするのが「Cloud Protection Manager(CPM)」だ。米N2W Softwareの製品で、国内ではクライムが提供。AWS環境でバックアップ/リカバリ/災害対策などをより簡単にまとめて行うことができる。
CPMは、AWS上のさまざまなデータベース(Amazon EBS上のMySQL、Oracleなど)をリージョン間で管理し、スナップショットをAmazon S3間で同期するというアーキテクチャとなっている。飯尾氏は、その特徴を次のように紹介した。
「CPMでのバックアップは、ポリシーを割り当てるたけで、AWSネイティブ機能を使ってブロックレベルの永久増分スナップショットを取得します。世代管理、スケジュール管理も可能。リストアは2ステップで簡単に実行できます。ファイル単位でのリストアにも対応します。さらに、クロスリージョンコピーを作成しポリシーに応じてDRの運用も可能です」(飯尾氏)
クライムではこのほか、バックアップ/レプリケーションソフト「Veeam Backup & Replication」、VTL(仮想テープライブラリ)作成、AWSへのデータ転送ツール「StarWind VTL for AWS and Veeam」、クラウドバックアップツール「CloudBerry Backup」なども取り扱う。
最後に飯尾氏は、「CPMは高速でコンプライアンスや災害対策も可能なデータ保護の統合管理製品です。クライムでは、CPMにさまざまなソフトを連携させ、お客様のデータを保護していきます」と強調した。
※クリックすると拡大画像が見られます
三井情報:自社に起こりうる災害を特定してコストパフォーマンスの高いDRプランを策定
三井情報
ソリューションナレッジセンター
ソリューション企画部
ソリューションディレクター
二村大三氏
三井情報のセッションでは、ソリューションナレッジセンター ソリューション企画部 ソリューションディレクターの二村大三氏が登壇。「災害時にすぐ使える! 高コストパフォーマンスなクラウド型DRサイトの作り方」と題して、AWSでDRサイトを効果的に構築するプロセスとポイントを紹介した。
二村氏はまず、災害リスクが自然災害だけではなく、システム障害やサイバー攻撃などのように広範囲であることを認識することが必要と指摘。それを踏まえ、次のようにDRの重要性について語った。
「ビジネスを止めないIT基盤づくりには、平常時は“保険”ととらえられがちなDRの検討は欠かせません。自社に起こりうる災害を特定し、自社の要件に応じたDRプランの策定を進めることが大切です」(二村氏)
二村氏は、DR方式には大きく「テープ/オンラインデータバックアップ」「ウォーム・コールドスタンバイ」「ホットスタンバイ」の3つがあると説明。そのうえで、災害発生などへの対応について次のように解説した。
「どのDR方式を選択するか、そのサーバが停止したときにどれだけのビジネスインパクトがあるか、自社の業務プロセスにどれだけ個別、全体で影響があるかなどを検討していきます。具体的な検討ポイントは『被害想定』『システムの復旧優先度』『目標復旧(RTO/RPO)』の3つです」(二村氏)
被害想定では、「社会インフラを含む全システムが長期停止する大地震」「社内システムの大半が影響するサイバー攻撃」など、災害、影響範囲、想定被害などを検討する。システムの復旧優先度では「ビジネスインパクト分析(BIA)」のフレームワークなどを用いて全業務を評価し、優先度を整理していく。目標復旧では、RTOを「重要/優先復旧は数時間以内」、RPOを「災害に応じて即時~1週間以上前で復旧」といったように設定していく。
通常は「バックアップ」で非常時のみサーバを起動
AWSでこうしたDRサイト構築に役立つのが、イスラエル本拠のCloudEndure社が開発し、三井情報が提供しているDR/ライブマイグレーションツール「CloudEndure」だ。CloudEndureは、ホットスタンバイ並みのRTOを持つウォーム・コールドスタンバイ型DRサービス。本番サーバにエージェントを導入するとAWS側に自動的に同期され、同期用サーバと内部ディスクで最新のサーバイメージを保管、DRサイトの準備が完了する。災害時には2クリックで、数分〜1時間でAWSインスタンスを起動できる。
二村氏は「コスパのいいDRサイトを作るには、簡単なUIで手軽に構築・テストできることがポイントです。また、重要/優先システムは1時間以内に起動、災害次第では最長1ヶ月前まで戻れることも必要。通常時はバックアップとしてコストを抑制し、非常時のみサーバを起動する『シンプル&クイックDR』がよいです」とまとめ、講演を締めくくった。
※クリックすると拡大画像が見られます