ディザスタリカバリ

ディザスタリカバリとは

ディザスタリカバリ計画は、計画外の事業中断に対応するための手順が記載された、文書による体系的なアプローチです。ITインフラストラクチャ、アプリケーション、およびデータを復旧するための詳細な計画が含まれています。

DRPには以下を記載する必要があります。

• リスクアセスメントおよびビジネス上の影響の分析
• 復旧時間と復旧ポイント目標 (RTO と RPO)
• 復旧手順の詳細
• 役割と責任
• ディザスタリカバリコミュニケーション計画
• ディザスタリカバリとバックアップソリューションの組み合わせ
• テストとアップデート

DRPは以下を保証します。

• 災害発生時および災害発生後も重要なビジネス機能が継続できるように事業継続性を確保する
• 重要なデータの紛失や破損を防ぐためのデータ保護
• ダウンタイムを最小限に抑え、通常業務の復旧にかかる時間を短縮し、財務および組織の評判への影響を最小限に抑えます。
• データ保護および事業継続性の規制要件に対応するためのコンプライアンス遵守
• 災害に対する組織的な対応の準備を整え、実際のイベント発生時のパニックや混乱を軽減する

DRPは組織のリスク管理戦略の重要な構成要素であり、想定外の事態が発生した場合でも障害から迅速に回復し、事業継続性を維持できるようにします。

ディザスタリカバリテストは、ディザスタリカバリ計画およびソリューションが意図したとおりに機能することを確認するための演習と検証を組み合わせたものです。ディザスタリカバリテストは、通常、データ保護規制への準拠と業界標準の維持に必要となります。ディザスタリカバリ計画についてスタッフをトレーニングし、テスト結果に基づいてディザスタリカバリ計画を更新する、貴重な演習の機会です。

ディザスタリカバリテストのメリット:

• データ保護の規制および標準を遵守する
• ディザスタリカバリ計画を検証し、更新する
• ディザスタリカバリ計画および手順についてスタッフを継続的にトレーニングする
• RTO、RPO、サービスレベルアグリーメント (SLA) を検証する

ディザスタリカバリテストの範囲には、単一のアプリケーションまたはデータセットの復旧から、自然災害などの具体的な障害をシミュレートするサイト全体またはマルチサイトレベルのディザスタリカバリまでが含まれます。大規模なテストは大きな混乱を引き起こし、多くのリソースを必要とする可能性があるため、通常、小規模なテストに比べて実施頻度が低くなります。

テストを実施する頻度は、通常、テストにどれだけの時間がかかり、運用にどれだけの支障が出るかによって決まります。ディザスタリカバリツールの機能によっては、単一のアプリケーションをテストするだけでも生産性が低下する可能性があります。ディザスタリカバリツールに、運用を中断せずにテストを実施できる機能が組み込まれていることが理想的です。こうしたツールを導入することで、テストを頻繁に実施できるようになります。

ディザスタリカバリテストのベストプラクティスは次のとおりです。

• 頻繁にテストを実施する (理想的には四半期ごとまたは年に2回)
• 最も厳しいRTOとRPOが設定された最も重要なワークロードのテストを優先して実施する
• すべてのワークロードを、RTO、RPO、SLAと照らし合わせてテストする
• アプリケーションおよびネットワーク管理者と連携してテストを検証する 
• テスト結果を文書化し、必要に応じてディザスタリカバリ計画を更新する

HPE Zerto Softwareは、次のようなディザスタリカバリ機能によって組織のデータやアプリケーションを中断から保護できるよう支援します。

継続的なデータ保護 (CDP): HPE Zerto Softwareは、本番稼働環境からセカンダリサイトにデータをリアルタイムで継続的に複製します。これにより、複製されたデータが常に最新の状態に保たれ、災害発生時のデータロスが最小限に抑えられます。

ジャーナルベースのリカバリ: HPE Zerto Softwareは、保護されているすべての仮想マシンに対して数秒間隔で作成されたリカバリポイントのジャーナルを保持します。このジャーナルがあることで、組織はジャーナルの保持期間内の任意のポイントインタイムからデータを回復できます。この機能は、データが最初に侵害される数秒前の時点まで災害から回復するために欠かせません。

アプリケーションとVMの一貫性: HPE Zerto Softwareは、複数の仮想マシンおよびアプリケーション全体で一貫したリカバリポイントを作成できます。これにより、アプリケーションのすべてのコンポーネントが同じポイントインタイムに回復され、データの完全性とアプリケーション整合が維持されます。

自動フェイルオーバーおよびフェイルバック: HPE Zerto Softwareはフェイルオーバープロセスを自動化し、セカンダリサイトへのサービスの迅速かつ予測可能な復旧を可能にします。同様に、フェイルバックプロセスも自動化され、組織は問題解決後に運用をプライマリサイトに戻すことができます。

非破壊テスト: HPE Zerto Softwareを使用すると、組織は本番稼働環境に影響を与えることなくディザスタリカバリ計画をテストできます。テストで中断が生じないことで、DR計画が効果的であり、担当者が回復手順に精通していることを確かめられます。

マルチクラウドとハイブリッドクラウドのサポート: HPE Zerto Softwareは、オンプレミスデータセンター、パブリッククラウド (AWS、Azure、Google Cloudなど)、ハイブリッドクラウド構成など、さまざまな環境との間のレプリケーションをサポートしています。この柔軟性を活かして、組織はニーズに最適なDR戦略を選択できます。

スケーラビリティ: HPE Zerto Softwareは、組織の成長に合わせて拡張できるように設計されています。少数の仮想マシンを保護することも、複数のサイトやクラウドにまたがる無数の仮想マシンを保護するように拡張することもできます。

オーケストレーションと自動化: HPE Zerto Softwareには、リカバリプロセスを効率化するオーケストレーション機能と自動化機能が含まれています。組織は、仮想マシン、ネットワーク構成、その他の必要な手順の復旧順序を指定する復旧計画を定義できます。

分析とレポート: HPE Zerto Softwareは高度な分析およびレポート機能を提供し、ディザスタリカバリの準備状況、レプリケーションのパフォーマンス、リソース使用率の可視性を組織にもたらします。こうした有益な情報は、DR戦略を最適化し、組織内外の要件への準拠を確保するのに役立ちます。

コンプライアンスと監査: HPE Zerto Softwareは、フェイルオーバー テストや実際のフェイルオーバーなどのDRアクティビティの詳細なログとレポートを提供することで、組織がコンプライアンス要件を満たす支援をします。これらのログは、監査や規制基準の遵守の確認に役立ちます。

ランサムウェアレジリエンス: HPE Zerto Softwareのリアルタイム暗号化検出、改変不可能なデータコピー、ジャーナルベースのリカバリにより、脅威の早期検出、リカバリデータの保護、ランサムウェア攻撃前の時点への迅速な復元が可能になり、データロスとダウンタイムを最小限に抑えることができます。

HPE Zerto Softwareは、継続的なデータ保護、アプリケーションの一貫性、自動フェイルオーバーとフェイルバック、中断のないテスト、マルチクラウド サポート、スケーラビリティ、オーケストレーション、包括的な分析、堅牢なコンプライアンス機能を提供することで、ディザスタリカバリを強化します。この包括的なアプローチを採用することで、組織はデータとアプリケーションを効果的に保護し、ダウンタイムを最小限に抑え、中断が発生してもビジネスの継続性を維持できるようになります。

ディザスタリカバリとサイバーリカバリは組織のレジリエンス戦略にとって重要です。サイバーリカバリは、他の種類の災害とは異なり、リカバリを妨害することを目的とした悪意のある行為を含むサイバー攻撃に関連する問題に明確に対処します。堅牢な事業継続性リカバリアーキテクチャーでは両者の違いと相互作用を理解する必要があります。

• 類似点:

- 事業継続性確保のためにITサービスとデータの両方を復旧 
- 機能させるには頻繁なテストとアップグレードが必要 
- 中断に伴うダウンタイムと運用への影響の両方を軽減 

• 連携の仕組み:

さまざまな脅威を管理するため、企業はサイバーリカバリとディザスタリカバリを同じ事業継続計画に統合する必要があります。具体的な方法は次のとおりです。 

- サイバーリカバリ計画と非サイバーリカバリ計画の調整 
- サイバー耐性のあるバックアップシステムのインストール 
- 対応計画の一括試験で不備を特定 
- ITセキュリティチームと事業継続性チームの連携を確保 

以上の方法を組み合わせると、各企業はオペレーションを守り、コストを抑え、サイバー攻撃や自然災害などのサービス中断から速やかにリカバリできます。