BCP対策 バックアップ

2011年に発生した東日本大震災、2020年から続く新型コロナウイルス禍の影響もあり、
企業におけるBCP計画の策定が進んでいます。内閣府による調査※では、令和3年で大企業の約7割、中堅企業の約4割がBCP計画の策定を完了したという結果も明らかとなっています。
一方で、システム面でBCP対策を進めるためには、専門的な知識が必要となります。そこでこの記事では、実際にMicrosoft AzureでBCP対策を実施した事例を紹介しつつ、BCP対策を進める際のポイントについて解説します。

※内閣府:「令和3年度企業の事業継続及び防災の取組に関する実態調査」



1.【事例】A社が直面した課題と対応方針

この記事では、当社が実際にBCP対策の支援を行ったA社(製造業/従業員800名程度)の事例をご紹介したいと思います。

A社が直面した課題とは

A社では、BCPを実施する上で以下のような課題に直面しました。

<A社の課題>

  1. ①同社が現在利用しているオンプレミス環境は単一のデータセンターであり、障害リスクあり
  2. ②一方で、オンプレミスでバックアップ環境を整備するためには膨大な工数とコストがかかり、容易ではない
  3. ③リモートからのセキュアな業務環境を実現する必要も

このような課題は、多くの企業でも共通するものではないでしょうか?A社では、これらの課題を念頭に、「コストを抑えてDR環境を導入する」「短期間でDR環境を構築する」「リモートからのセキュアな業務環境を提供する」という3つの目標を設定し、BCP対策を始めました。

クラウドの活用が課題解決に有効
現状では、これらの課題解決のために最も有効な手法はAzureをはじめとしたクラウドの活用といえます。同社でも低コスト・短期間でDR環境を導入できるAzureの活用を決定し、BCP対策を進めました。

 

2.BCP対策のポイント

それでは、クラウドを活用したBCP対策においてはどのような観点に留意すべきなのでしょうか。以下では、クラウドを活用したBCP対策のポイントを紹介します。

①優先すべきシステムの選択
全てのシステムに同じレベルでのBCP対策を実施することは、コスト・リソースの観点から困難です。よって、最初のポイントは優先すべきシステムを選択することです。事業内容により社会的な影響度やビジネスリスクは異なります。止めることができないシステムはどれなのか、自社の特性や社会的影響などを考慮の上、優先順位を検討します。

②必要なスペックの検討
続いて、「RPO」と「RTO」という2つの指標で必要なスペックを検討します。RPO(目標復旧時点)とは、「いつのデータに、復旧できればよいか」という指標です。例えばRPOを15分とすると、災害発生時点から最大で過去15分のデータが失われる可能性があることになります。
RTO(目標復旧時間)とは、「いつまでに、システムを復旧すればよいか」という指標です。例えばRTOを5時間とすると、災害発生時点から5時間以内にシステムを切り替えることができます。
求めるRPO、RTOによって用意すべき構成は異なるため、RPOとRTOの検討はBCP対策のスタート地点といってもよいでしょう。

BCP対策 優先すべきシステム 選択
 

③緊急時を想定したシナリオの策定
次に紹介するポイントは、緊急時を想定したシナリオの策定です。自然災害やサイバー攻撃、ハードウェア障害など想定されるリスクを事前に洗い出し、どのような状況になったらDR構成への切り替えを行うか検討します。
切り替え可否を判断するためにはシステムの運用・監視が必要です。また、いざという時には、切り替え操作も必要となります。これらの作業手順については、操作手順書として整理の上、操作方法に習熟しておく必要があります。
どのような事業においても、様々な事情により環境は変化していきます。よって、シナリオは定期的に見直しをしなければなりません。BCP計画におけるPDCAの一環として、定期的なシナリオ見直しを行うことをおすすめします。

BCP対策 緊急時のシナリオ
 

④既存環境の把握・管理
最後のポイントは、既存環境の把握・管理です。既存環境を網羅的に把握することで、検討漏れを防ぎます。検討漏れにより、例えばAzure Site Recoveryを導入しようとしたものの、自社の一部システムのOSがAzure Site Recoveryに対応しておらず、想定外のコストや手間がかかってしまう、といったことも発生します。
このようなトラブルを避けるには既存環境の十分な理解が必要ですが、BCP対策に用いるDR構成と自社のシステムの相性など、自社の知見では十分な分析ができないケースもあります。よって必要に応じて専門家に既存環境のアセスメントを依頼することも一案となります。

BCP対策 既存環境把握 管理
 

3.A社におけるAzure導入の流れ

以上のポイントを踏まえつつ、A社ではどのようにAzureを導入したのでしょうか。

A社が導入したAzureの構成

A社では、優先すべきシステムと必要なRPO・RTOを考慮しつつ、ファイルサーバー、APサーバー、DBサーバーに対してDR構成を構築することとしました。具体的には、APサーバーとDBサーバーには、Azure Site Recoveryを採用してDR構成を構築。ファイルサーバーについては、Azure FilesとAzure File Syncを活用したDR構成としました。
なお、BCP対策に利用できるAzureサービスについては、別記事にて詳細に紹介しておりますので、よろしければご参照ください。

>>関連記事「AzureではじめるBCP対策 バックアップ・DR・高可用性サービスの特徴と違い」はこちら

BCP対策 Azure構成
 

導入スケジュール

クラウド導入は「設計・構築・運用」という流れで実施します。A社でも、これらの流れに沿ってAzureの導入を実施しました。
失敗しないクラウド導入には、設計が重要です。上述した通り、既存環境の把握・管理を行いつつ、設計を進める必要があります。
BCP対策における設計の特徴は、環境構築における設計だけでなく、運用体制における設計も重要となる点です。いざという時に適切かつ迅速に切り替え・復旧対応を行えるように、予め体制を作っておく必要があります。また、実効性のあるBCP計画となるように、定期的な見直しを運用に含んでおくこともポイントです。
A社の事例では、設計から環境の引き渡しまで含めて約2カ月で完了しました。

BCP対策 導入スケジュール
 

災害時の動き

A社では、災害時におけるフェールオーバー・フェールバックを以下のフローで整理しました。これらの動きも、予めシナリオを洗い出したうえで、運用体制とともに整理しておくべきです。

  1. ①通常時:Azure Site Recoveryにより、プライマリサイトのオンプレミス環境からAzureへレプリケーションを行い、災害時に備える。
  2. ②災害発生時:セカンダリサイトであるAzureへフェールオーバー。仮想マシンを立ち上げることで事業継続が可能に。
  3. ③復旧時:フェールオーバー後に作成された仮想マシンをオンプレミスサイトにレプリケートし、フェールバックを実施。これにより、通常時の運用に戻す。

BCP対策 災害時の動き
 

4.A社でのAzure導入効果

クラウド環境の導入によりA社が実現したかった「コストを抑えてDR環境を導入する」「短期間でDR環境を構築する」「リモートからのセキュアな業務環境を提供する」という3つの目標は解決できたのでしょうか。結論としては、Azureの導入によりすべての目標を達成することができました。
まずコスト面では、A社のAzure Site Recoveryの月額費用は100インスタンス、30TBのストレージで約42万円となり、高いコスト効果を発揮しています。Azure Site Recoveryは通常時にはAzure側の仮想マシン等の費用が不要であり、コストを最小化できます。
また、上述の通り導入期間も2カ月ほどで完了しました。Azure Site Recoveryの特徴として、短期間での導入が可能ということもポイントです。
リモートからのセキュアな業務環境については、不要な通信ポートを解放しないようにアクセス制御をすることで実現しています。

BCP対策 導入効果
 

5.クラウド移行も視野に

AzureでのBCP対策は、クラウド移行への第一歩ともなります。A社では「クラウドファースト」の方針を打ち出しており、将来的にシステムをクラウドへ全面移行する計画を立てています。Azure Site Recoveryは活用方法により無償のクラウド移行ツールとしても利用でき、クラウド移行のファーストステップにもなります。
クラウド移行には様々なメリットがあります。Azure Site Recoveryを導入いただく際は、クラウド移行も合わせてご検討を頂くことをおすすめします。
また、Azureにはコストを下げられる様々な特典が用意されています。詳細なご紹介は割愛いたしますが、特典をうまく活用することで従量課金制の料金と比較して最大85%節約することもできます。AWSと比較すると1/5のコストで移行が可能となりますので、Azureの導入の際は必ずご確認することをおすすめします。

BCP対策 クラウド移行
 

まとめ

この記事では、A社の事例を紹介しつつBCP対策のポイントについて解説しました。冒頭でご紹介した通り、BCP対策は多くの企業における急務といえるでしょう。日商エレクトロニクスでは、BCP対策を検討されている方向けに個別相談会を実施しています。BCP対策に悩まれている企業の方に有用な情報を提供しておりますので、よろしければご活用ください。

Azure 問い合わせお問い合わせフォーム

 

また参考資料(「Azureで実現するBCP対策の方法」)もご用意しております。ぜひご活用ください!
Azureで実現するBCP対策の方法


Azureで実現するBCP対策の方法 資料ダウンロードはこちら

 

本内容は、2022年3月25日に開催いたしました、「『はじめる』シリーズ第2弾!AzureではじめるBCP対策セミナー」にて詳しく解説しております。
オンデマンド動画をご用意しておりますので、宜しければ上記資料とあわせてご覧ください。

オンデマンド動画ダウンロードはこちら>>

 

Microsoftゴールドパートナーの日商エレクトロニクスには、
Azure専任エンジニア&資格保有者が多数在籍 

お問い合わせいただいた場合、原則3営業日以内にて電話もしくはメールにてご連絡いたします。

Azure ゴールドパートナー 日商エレクトロニクス

Azure 問い合わせAzure活用の相談
お問い合わせフォーム

 


この記事を読んだ方へのオススメコンテンツはこちら