Download - 今求められるディザスタリカバリとは - Hitachi Solutions · 2011-11-28 · 本セッションの該当範囲 (A) BCP 策定・運 用 (B) リソース 管理
© Hitachi Solutions, Ltd. 2011. All rights reserved.
株式会社 日立ソリューションズ流通ソリューション事業部 APソリューション本部インフラソリューション部川西 敏幸
2011/7/21
今求められるディザスタリカバリとは~事業継続のためのシステム構成最適化~
Prowise Business Forum 第51回~教訓から学ぶ、事業継続計画のあり方~
© Hitachi Solutions, Ltd. 2011. All rights reserved.
業務継続~復旧通常時 初動対応
ヒト
(初動、業務継続のための人員確保手段及び管理)
モノ
(業務継続に必要な設備、拠点、社外との関係確保)
カネ
(事業継続に必要な資金)
情報
(災害前後の情報共有、発信)
① 事業継続計画策定及び運用・事業継続体制整備・事業継続計画策定・訓練・演習・改善
②災害対策本部設置
⑤二次被害防止
⑦事業継続に必要な資金の確保
⑨ITシステムの切替・復旧・ディザスタリカバリサイトの利用・バックアップデータのリストア等
⑩安全な拠点での業務実行・情報システムへのリモートアクセス・事業継続計画書等の復旧や事業継続に必要な文書参照
⑧業務継続プロジェクト管理・体制及びスケジューリング
⑥業務継続のための安全な拠点確保
③要員確保・社員の安否/位置確認・初動対応・業務継続のための体制構築
④被災状況確認・管理・社内外の設備、関係企業の状況確認・管理
災害前後の流れ
1
正確な情報の収集・共有・発信0
災害発生 復旧
本セッションの該当範囲
(A)BCP
策定・運用
(B)リソース管理 (C)
ITシステム切替・復旧
(D)
分散環境での業務遂行
(E)情報共有・発信
事業継続計画の策定、対策、訓練、改善をお客様と共に進めます。
被災時の安否確認等の人材管理、設備状況の管理をします。
事業継続に必要な重要システムを別サイトに準備し、システム被災時の切替を実現します。
お客様がご準備された安全な拠点で、普段と同じ業務環境を実現いたします。
災害発生前後での事業継続、初動対応に関する正確な情報を一元管理し、発信する仕組みをご提供いたします。
© Hitachi Solutions, Ltd. 2011. All rights reserved. 2
災害に強い企業の目指すべき状態
普段から自然災害の知識が備わっている
災害時にも整然と活動できる規律・体制が整っている
緊急時に必要な情報を得る仕組みが整っている
事業を止めないための基盤が整っている
緊急時の事業継続に必要な人員確保の手段と
ITシステムの備えが必要です。
企業価値の向上
顧客満足度の維持
従業員の雇用の維持
社会貢献の維持
本セッションの該当範囲
© Hitachi Solutions, Ltd. 2011. All rights reserved.
Prowise Business Forum 第51回~教訓から学ぶ、事業継続計画のあり方~
今求められるディザスタリカバリとは~事業継続のためのシステム構成最適化~
1章 事業継続でのディザスタリカバリ
2章 ディザスタリカバリの検討
3章 ディザスタリカバリサイト構築事例
Contents
3
© Hitachi Solutions, Ltd. 2011. All rights reserved.
Prowise Business Forum 第51回~教訓から学ぶ、事業継続計画のあり方~
今求められるディザスタリカバリとは
1章 事業継続でのディザスタリカバリ
4
© Hitachi Solutions, Ltd. 2011. All rights reserved.
1-1 事業継続管理とは
事業継続管理(BCM)とは
事業継続を阻むリスクの洗い出しと対策、行動方法をまとめた計画(事業継続計画:BCP)を策定し、導入、訓練、見直し・改善を通じてリスクに対する対応力や復旧力を向上させること。
時間
操業レベル
100%
最低限業務継続できるサービスレベル
災害発生
この面積が損失。この面積を小さくするために
“事業継続活動”をする。
想定される災害にて落ち込むサービスレベル
:事業継続活動をしていた場合
:事業継続活動をしていない場合
対応力の向上
復旧力の向上
5
© Hitachi Solutions, Ltd. 2011. All rights reserved. 6
1-2 事業復旧に関する指標
RLO : Recovery Level ObjectiveRPO : Recovery Point ObjectiveRTO : Recovery Time Objective
時間
操業レベル
100%
最低限、業務再開できるサービスレベル
災害発生
災害の発生により落ち込むサービスレベル
目標復旧レベル
RLO
RTO
どのくらいの操業レベルまで(RLO)復旧させるかどの時点のデータで(RPO)復旧させるかどのくらいの時間内に(RTO)復旧させるか
をシステムごとに考える
何を指標としてレベルを設定するか計画しておく例)生産量など
目標復旧時間
事業の性質、顧客要件、仕入先との関係等から復旧時間を決定
会社の目標等から、早急に復旧したい操業レベルを決定
データの重要性、回復性等からどの時点の状態に戻すかの決定
1週前 1日前 1時間前
RPO目標復旧時点
業務継続の目標とするサービスレベル
© Hitachi Solutions, Ltd. 2011. All rights reserved. 7
復旧が必要なシステムの重要度(例)
1-3 DR構築のためのシステム重要度
システム重要度
RTO RPO DR要件
重要度
5 数時間 数秒~数分 ホットスタンバイ:専用機で自動切替え
重要度
4 半日 数分 コールドスタンバイ:専用機で手動起動
重要度
3 1日 1日前 コールドスタンバイ:テスト機流用して起動※システムに精通しないオペレータが手順通り起動
重要度
2 3日~4日 1日前 レプリケーション:テスト機流用して構築※精通した技術者が移動、構築して起動
重要度
1 1週間以上 数日前 バックアップ別地保管:サーバ構築※精通した技術者が他サーバなどを流用して構築
重要度
0 1ヶ月 数日前 ・センタの回復を待つことが可能なシステム
利用部門とともに各システムの停止時間(RTO)を整理被災後の事業継続計画から、平常時の備えへの要件を設定
高
安
コスト
クラウド環境でデータ保管、サーバイメージ保管、仮想サーバを待機、常時稼動するようなDRサイトを準備することで、運用工数や保守コスト削減が可能な場合がある
© Hitachi Solutions, Ltd. 2011. All rights reserved.
Prowise Business Forum 第51回~教訓から学ぶ、事業継続計画のあり方~
今求められるディザスタリカバリとは
2章 ディザスタリカバリの検討
8
© Hitachi Solutions, Ltd. 2011. All rights reserved. 9
基本方針策定
情報システム計画
災害訓練・BCP評価
DRサイト構築
体制構築、教育
事業継続プロセス
計画
DRサイト運用
ディザスタリカバリ
方針検討
BCP策定でのDR導入プロセス
見直し・改善点分析
2-1 ディザスタリカバリサイト構築の進め方
ディザスタリカバリサイト構築の検討フロー
リスク想定
分析・計画(BCP策定) 導入 評価 改善
組織系
IT系
DRによるリスク対策の方針検討
本番システム変更に伴うDRサイトの追従と利用訓練
緊急時の業務の流れの整理
DRサイトの構成と運用手順の検討
POINT
人の動きを考慮したシステムの検討
© Hitachi Solutions, Ltd. 2011. All rights reserved.
ディザスタリカバリ方針検討
2-2 ディザスタリカバリ方針検討
発生災害による各業務システムの影響度(停止による損害)の分析
対象となる各業務システムの復旧レベルの分類
→各システムのRTO/RPO/RLOの目標設定
発生災害による従業員・組織への影響度検討と組織としての稼動必要性の検討
各業務システムでの復旧レベルに応じたDRシステム予算の概算見積り
予算に基づいた各業務システムの構成・運用等の概要要件の検討
情報システム計画事業継続プロセス計画
従業員・業務プロセスの応急措置/復旧措置の方針決定(DRシステムと人の分担指針)
影響度分析
復旧目標設定
人の稼動検討
人の対応方針
予算レベル検討
DR要件決定
10
© Hitachi Solutions, Ltd. 2011. All rights reserved.
ディザスタリカバリ方針検討
2-3 ディザスタリカバリ計画
情報システム計画事業継続プロセス計画
災害シナリオとBCP発動フローの決定
災害発生時の初動対応の実施計画策定
→安否・状況確認、連絡体制・手段の確立、
二次災害防止等のための行動計画
初動対応後の復旧措置の実施計画策定
→災害レベルに応じた復旧モデルの確立
DRシステムの運用、人手での運用等
初動対応や復旧措置等の実施計画に基づく平常時の運用・訓練等に関する計画の策定
立地・基盤含めたDRシステム構成の決定
災害発生に備えた訓練計画の決定
メインサイトの変更に伴う反映方式の決定
・使用する環境(通信環境含)
・対照データの特定と反映方式
・アプリの範囲と他システムの関連
・切り替えを含めた監視方式
・システムの利用者環境 ・・・
メインシステムを含めた運用の決定
・通常稼動時の運用
・災害時の運用と切り戻し運用 ・・・
発動フロー システム構成
システム運用
訓練・変更対応
初動計画
復旧計画
運用・訓練計画
11
© Hitachi Solutions, Ltd. 2011. All rights reserved. 12
2-4 DRサイト検討の流れ
業務継続に向けては、費用対効果を意識してDRサイトを計画する必要がございます。
そのために考えておかなければならないこと
DRサイト現行サイト
DNSルータ F/Wネットワーク機器
ユーザ
LAN 緊急時も必要な業務とそのレベル
緊急時も必要な業務のRTOを実現するITシステム
災害発生
によりデータ
センタ破壊
DRサイトのITシステムを利用する業務フロー
DRサイトで動かさないシステムの代替手段
DRサイトの運用体制、手順
現行サイト復旧後の切戻し手順
DRサイト起動確認、利用訓練と改善点の洗出
現行サイトの更新に追従
RPOを実現するデータ反映手段
© Hitachi Solutions, Ltd. 2011. All rights reserved.
Prowise Business Forum 第51回~教訓から学ぶ、事業継続計画のあり方~
今求められるディザスタリカバリとは
3章 ディザスタリカバリサイト構築事例
13
© Hitachi Solutions, Ltd. 2011. All rights reserved. 14
3-1 ディザスタリカバリサイト構築事例
要件:現行サイト構築後、4年経過したシステムに対して、1年以内に低コストでDRシステムを構築する
<検討事項>(1)購入可能なHW/SWと現行サイトとのバージョン不一致
◆現行サイトが古いため、DRサイトのOS/ミドルウェアのバージョンが現行サイトと異なり、互換性のある最新版を採用(購入製品の制約)・異バージョンを意識したデータ同期ソフト(SharePlex)を選定した。
・コスト削減のため開発機/テスト機の流用を検討した。
(2)予算以内に収めた上で、データ転送性能を確保現行サイトとDRサイトの通信費の低減検討(大阪、東京)◆ストレージコピー機能を使用した場合、回線速度で1GBPS必要◆DBで必要なデータに絞ってコピーすれば、回線100MBPSで十分
・必要なデータを絞る方式としたが回線遅延等があるため、お客様と協議して、RPOは数分だが、RTOとして1日を許容していただいた。
・さらにデータ量削減のため対象システムを絞込み(RLOの低減)
© Hitachi Solutions, Ltd. 2011. All rights reserved. 15
3-1 ディザスタリカバリサイト構築事例
<検討事項>(3)DRサイトはサーバ台数を最低限としコスト削減
◆DRサイトは、シングル構成(冗長性の排除)に絞る
・AP/バッチサーバ台数も業務で必要最低限の台数に制限した。
(4)現行サイトとDRサイトの初期同期方法検討(多量データ)◆データベース容量が数TBあるため、初期同期の時間を短縮する
・NASを利用して、人手による搬送方式を選択した。・初期データの同期完了までに時間がかかることを想定して、
現行サイトに更新ログを格納する領域を確保した。・DRの切り替え訓練を実施時に、データ同期の影響を局所化するために、データ同期サーバを独立化させた。
(5)現行サイトとDRサイトの切替え方式検討◆DR発動時に、現行サイトに誤った更新が発生しないように現行のサーバ側を確実に停止する運用とした。
◆DR発動時のクライアント側での切替え方式を複数検討した。・DNSを利用している利用者は、DNSを利用して切り替え・DNSを使用していない利用者には、別のアイコンを用意して提供
© Hitachi Solutions, Ltd. 2011. All rights reserved. 16
3-1 ディザスタリカバリサイト構築事例
DRサイト現行サイト
WAN
支店・営業店 運用ルーム
APサーバ バッチサーバ
DBサーバ
クラスタ構成
DBサーバ
APサーバ バッチサーバ
データ同期
モデム モデム
DB DB
SharePlexを使い現行側からDBの更新ログを同期
監視サーバジョブ管理サーバ監視サーバ ジョブ管理サーバ
サーバ
DB
初期データは人手で搬送
© Hitachi Solutions, Ltd. 2011. All rights reserved.
F/W
3-2 日立ソリューションズが提供するDR
17
現行サイトの構成から重要度、コストを基に日立ソリューションズのソリューションを
最大限活かしたDRサイトを構築します。
現行サイト
DNSルータ F/Wネットワーク機器
LAN
DRサイト
現状を整理し
て
必要なシステムを
既存環境にあわせて、最適な製品を用いたDRサイトを構築
出前クラウド
マルチベンダー対応!ワンストップでご提供!
最適な基盤
最適なデータ保全・転送
最適なサーバ状態
最適な環境に
© Hitachi Solutions, Ltd. 2011. All rights reserved. 18
最後に
DRシステムは作っただけで終わりではありません。
BCP全体に言えることですが、運用を含めた体制を準備し、運用者・利用者を含めて定期的に各種訓練を実施して、評価を行い、改善プロセスを繰り返すことが必要です。
弊社では、ディザスターリカバリ計画の策定、システムの構築から保守・運用までワンストップで対応させていただきますので、ぜひご相談いただけますようお願いいたします。
© Hitachi Solutions, Ltd. 2011. All rights reserved.
株式会社 日立ソリューションズ流通ソリューション事業部 APソリューション本部インフラソリューション部川西 敏幸
~事業継続のためのシステム構成最適化~
今求められるディザスタリカバリとは
2011/7/21
END
19
お問い合わせ
株式会社 日立ソリューションズ Prowise Business Forum 事務局電話による受付 0120-958-545 (受付時間 月~金(祝祭日除く)10:00~17:30)Webによる受付 https://www.hitachi-solutions.co.jp/inquiry/ホームページ http://www.hitachi-solutions.co.jp/