今求められるディザスタリカバリとは - hitachi solutions · 2011-11-28 ·...

© Hitachi Solutions, Ltd. 2011. All rights reserved.

株式会社日立ソリューションズ流通ソリューション事業部ＡＰソリューション本部インフラソリューション部川西敏幸

2011/7/21

今求められるディザスタリカバリとは～事業継続のためのシステム構成最適化～

Prowise Business Forum 第51回～教訓から学ぶ、事業継続計画のあり方～


業務継続～復旧通常時初動対応

ヒト

（初動、業務継続のための人員確保手段及び管理）

モノ

（業務継続に必要な設備、拠点、社外との関係確保）

カネ

（事業継続に必要な資金）

情報

（災害前後の情報共有、発信）

① 事業継続計画策定及び運用・事業継続体制整備・事業継続計画策定・訓練・演習・改善

②災害対策本部設置

⑤二次被害防止

⑦事業継続に必要な資金の確保

⑨ＩＴシステムの切替・復旧・ディザスタリカバリサイトの利用・バックアップデータのリストア等

⑩安全な拠点での業務実行・情報システムへのリモートアクセス・事業継続計画書等の復旧や事業継続に必要な文書参照

⑧業務継続プロジェクト管理・体制及びスケジューリング

⑥業務継続のための安全な拠点確保

③要員確保・社員の安否/位置確認・初動対応・業務継続のための体制構築

④被災状況確認・管理・社内外の設備、関係企業の状況確認・管理

災害前後の流れ

1

正確な情報の収集・共有・発信0

災害発生復旧

本セッションの該当範囲

（Ａ）ＢＣＰ

策定・運用

（Ｂ）リソース管理（Ｃ）

ＩＴシステム切替・復旧

（Ｄ）

分散環境での業務遂行

（Ｅ）情報共有・発信

事業継続計画の策定、対策、訓練、改善をお客様と共に進めます。

被災時の安否確認等の人材管理、設備状況の管理をします。

事業継続に必要な重要システムを別サイトに準備し、システム被災時の切替を実現します。

お客様がご準備された安全な拠点で、普段と同じ業務環境を実現いたします。

災害発生前後での事業継続、初動対応に関する正確な情報を一元管理し、発信する仕組みをご提供いたします。

© Hitachi Solutions, Ltd. 2011. All rights reserved. 2

災害に強い企業の目指すべき状態

普段から自然災害の知識が備わっている

災害時にも整然と活動できる規律・体制が整っている

緊急時に必要な情報を得る仕組みが整っている

事業を止めないための基盤が整っている

緊急時の事業継続に必要な人員確保の手段と

ＩＴシステムの備えが必要です。

企業価値の向上

顧客満足度の維持

従業員の雇用の維持

社会貢献の維持

本セッションの該当範囲



今求められるディザスタリカバリとは～事業継続のためのシステム構成最適化～

1章事業継続でのディザスタリカバリ

2章ディザスタリカバリの検討

3章ディザスタリカバリサイト構築事例

Contents

3



今求められるディザスタリカバリとは

1章事業継続でのディザスタリカバリ

4


１－１事業継続管理とは

事業継続管理（ＢＣＭ）とは

事業継続を阻むリスクの洗い出しと対策、行動方法をまとめた計画（事業継続計画：ＢＣＰ）を策定し、導入、訓練、見直し・改善を通じてリスクに対する対応力や復旧力を向上させること。

時間

操業レベル

１００％

最低限業務継続できるサービスレベル

災害発生

この面積が損失。この面積を小さくするために

“事業継続活動”をする。

想定される災害にて落ち込むサービスレベル

：事業継続活動をしていた場合

：事業継続活動をしていない場合

対応力の向上

復旧力の向上

5


１－２事業復旧に関する指標

RLO : Recovery Level ObjectiveRPO : Recovery Point ObjectiveRTO : Recovery Time Objective

時間

操業レベル

１００％

最低限、業務再開できるサービスレベル

災害発生

災害の発生により落ち込むサービスレベル

目標復旧レベル

ＲＬＯ

ＲＴＯ

どのくらいの操業レベルまで（ＲＬＯ）復旧させるかどの時点のデータで（ＲＰＯ）復旧させるかどのくらいの時間内に（ＲＴＯ）復旧させるか

をシステムごとに考える

何を指標としてレベルを設定するか計画しておく例）生産量など

目標復旧時間

事業の性質、顧客要件、仕入先との関係等から復旧時間を決定

会社の目標等から、早急に復旧したい操業レベルを決定

データの重要性、回復性等からどの時点の状態に戻すかの決定

１週前１日前１時間前

ＲＰＯ目標復旧時点

業務継続の目標とするサービスレベル


復旧が必要なシステムの重要度（例）

１－３ＤＲ構築のためのシステム重要度

システム重要度

ＲＴＯＲＰＯＤＲ要件

重要度

５数時間数秒～数分ホットスタンバイ：専用機で自動切替え

重要度

４半日数分コールドスタンバイ：専用機で手動起動

重要度

３１日１日前コールドスタンバイ：テスト機流用して起動※システムに精通しないオペレータが手順通り起動

重要度

２３日～４日１日前レプリケーション：テスト機流用して構築※精通した技術者が移動、構築して起動

重要度

１１週間以上数日前バックアップ別地保管：サーバ構築※精通した技術者が他サーバなどを流用して構築

重要度

０１ヶ月数日前・センタの回復を待つことが可能なシステム

利用部門とともに各システムの停止時間（ＲＴＯ）を整理被災後の事業継続計画から、平常時の備えへの要件を設定

高

安

コスト

クラウド環境でデータ保管、サーバイメージ保管、仮想サーバを待機、常時稼動するようなＤＲサイトを準備することで、運用工数や保守コスト削減が可能な場合がある




2章ディザスタリカバリの検討

8


基本方針策定

情報システム計画

災害訓練・ＢＣＰ評価

ＤＲサイト構築

体制構築、教育

事業継続プロセス

計画

ＤＲサイト運用

ディザスタリカバリ

方針検討

ＢＣＰ策定でのＤＲ導入プロセス

見直し・改善点分析

２－１ディザスタリカバリサイト構築の進め方

ディザスタリカバリサイト構築の検討フロー

リスク想定

分析・計画(ＢＣＰ策定) 導入評価改善

組織系

ＩＴ系

ＤＲによるリスク対策の方針検討

本番システム変更に伴うＤＲサイトの追従と利用訓練

緊急時の業務の流れの整理

ＤＲサイトの構成と運用手順の検討

ＰＯＩＮＴ

人の動きを考慮したシステムの検討


ディザスタリカバリ方針検討

２－２ディザスタリカバリ方針検討

発生災害による各業務システムの影響度（停止による損害）の分析

対象となる各業務システムの復旧レベルの分類

→各システムのＲＴＯ／ＲＰＯ／ＲＬＯの目標設定

発生災害による従業員・組織への影響度検討と組織としての稼動必要性の検討

各業務システムでの復旧レベルに応じたＤＲシステム予算の概算見積り

予算に基づいた各業務システムの構成・運用等の概要要件の検討

情報システム計画事業継続プロセス計画

従業員・業務プロセスの応急措置／復旧措置の方針決定（ＤＲシステムと人の分担指針）

影響度分析

復旧目標設定

人の稼動検討

人の対応方針

予算ﾚﾍﾞﾙ検討

DR要件決定

10


ディザスタリカバリ方針検討

２－３ディザスタリカバリ計画

情報システム計画事業継続プロセス計画

災害シナリオとＢＣＰ発動フローの決定

災害発生時の初動対応の実施計画策定

→安否・状況確認、連絡体制・手段の確立、

二次災害防止等のための行動計画

初動対応後の復旧措置の実施計画策定

→災害レベルに応じた復旧モデルの確立

ＤＲシステムの運用、人手での運用等

初動対応や復旧措置等の実施計画に基づく平常時の運用・訓練等に関する計画の策定

立地・基盤含めたＤＲシステム構成の決定

災害発生に備えた訓練計画の決定

メインサイトの変更に伴う反映方式の決定

・使用する環境（通信環境含）

・対照データの特定と反映方式

・アプリの範囲と他システムの関連

・切り替えを含めた監視方式

・システムの利用者環境・・・

メインシステムを含めた運用の決定

・通常稼動時の運用

・災害時の運用と切り戻し運用・・・

発動フローシステム構成

システム運用

訓練・変更対応

初動計画

復旧計画

運用・訓練計画

11


２－４ＤＲサイト検討の流れ

業務継続に向けては、費用対効果を意識してＤＲサイトを計画する必要がございます。

そのために考えておかなければならないこと

ＤＲサイト現行サイト

ＤＮＳルータＦ/Wネットワーク機器

ユーザ

ＬＡＮ緊急時も必要な業務とそのレベル

緊急時も必要な業務のRTOを実現するＩＴシステム

災害発生

によりデータ

センタ破壊

ＤＲサイトのITシステムを利用する業務フロー

ＤＲサイトで動かさないシステムの代替手段

ＤＲサイトの運用体制、手順

現行サイト復旧後の切戻し手順

ＤＲサイト起動確認、利用訓練と改善点の洗出

現行サイトの更新に追従

RPOを実現するデータ反映手段




3章ディザスタリカバリサイト構築事例

13


３－１ディザスタリカバリサイト構築事例

要件：現行サイト構築後、４年経過したシステムに対して、1年以内に低コストでＤＲシステムを構築する

＜検討事項＞（１）購入可能なＨＷ/ＳＷと現行サイトとのバージョン不一致

◆現行サイトが古いため、DRサイトのOS/ミドルウェアのバージョンが現行サイトと異なり、互換性のある最新版を採用（購入製品の制約）・異バージョンを意識したデータ同期ソフト（SharePlex）を選定した。

・コスト削減のため開発機/テスト機の流用を検討した。

（２）予算以内に収めた上で、データ転送性能を確保現行サイトとDRサイトの通信費の低減検討（大阪、東京）◆ストレージコピー機能を使用した場合、回線速度で1GBPS必要◆DBで必要なデータに絞ってコピーすれば、回線100MBPSで十分

・必要なデータを絞る方式としたが回線遅延等があるため、お客様と協議して、RPOは数分だが、RTOとして1日を許容していただいた。

・さらにデータ量削減のため対象システムを絞込み（RLOの低減）



<検討事項>（３）DRサイトはサーバ台数を最低限としコスト削減

◆DRサイトは、シングル構成（冗長性の排除）に絞る

・AP/バッチサーバ台数も業務で必要最低限の台数に制限した。

（４）現行サイトとDRサイトの初期同期方法検討（多量データ）◆データベース容量が数ＴＢあるため、初期同期の時間を短縮する

・NASを利用して、人手による搬送方式を選択した。・初期データの同期完了までに時間がかかることを想定して、

現行サイトに更新ログを格納する領域を確保した。・DRの切り替え訓練を実施時に、データ同期の影響を局所化するために、データ同期サーバを独立化させた。

（５）現行サイトとDRサイトの切替え方式検討◆DR発動時に、現行サイトに誤った更新が発生しないように現行のサーバ側を確実に停止する運用とした。

◆DR発動時のクライアント側での切替え方式を複数検討した。・ＤＮＳを利用している利用者は、ＤＮＳを利用して切り替え・ＤＮＳを使用していない利用者には、別のアイコンを用意して提供



ＤＲサイト現行サイト

ＷＡＮ

支店・営業店運用ルーム

APサーババッチサーバ

ＤＢサーバ

クラスタ構成

ＤＢサーバ

APサーババッチサーバ

データ同期

モデムモデム

ＤＢＤＢ

SharePlexを使い現行側からDBの更新ログを同期

監視サーバジョブ管理サーバ監視サーバジョブ管理サーバ

サーバ

ＤＢ

初期データは人手で搬送


F/W

３－２日立ソリューションズが提供するＤＲ

17

現行サイトの構成から重要度、コストを基に日立ソリューションズのソリューションを

最大限活かしたＤＲサイトを構築します。

現行サイト

ＤＮＳルータＦ/Wネットワーク機器

ＬＡＮ

ＤＲサイト

現状を整理し

て

必要なシステムを

既存環境にあわせて、最適な製品を用いたＤＲサイトを構築

出前クラウド

マルチベンダー対応！ワンストップでご提供！

最適な基盤

最適なデータ保全・転送

最適なサーバ状態

最適な環境に


最後に

ＤＲシステムは作っただけで終わりではありません。

ＢＣＰ全体に言えることですが、運用を含めた体制を準備し、運用者・利用者を含めて定期的に各種訓練を実施して、評価を行い、改善プロセスを繰り返すことが必要です。

弊社では、ディザスターリカバリ計画の策定、システムの構築から保守・運用までワンストップで対応させていただきますので、ぜひご相談いただけますようお願いいたします。


株式会社日立ソリューションズ流通ソリューション事業部ＡＰソリューション本部インフラソリューション部川西敏幸

～事業継続のためのシステム構成最適化～


2011/7/21

END

19

お問い合わせ

株式会社日立ソリューションズ Prowise Business Forum 事務局電話による受付 0120-958-545 (受付時間月～金（祝祭日除く）10：00～17：30）Webによる受付 https://www.hitachi-solutions.co.jp/inquiry/ホームページ http://www.hitachi-solutions.co.jp/

今求められるディザスタリカバリとは - hitachi solutions · 2011-11-28 ·...

Documents