DRサイトとは? 災害対策につながるサイト構築の基礎をおさらい

世界でも自然災害が多い国として有名な日本では、身の安全だけでなく、大切な企業のデータを守るためにDR（災害対策）サイトの構築が欠かせません。
本記事では、DRサイトの必要性を解説しつつ、バックアップ方法やRTO・RPOなど、重要なポイントを解説していきます。

DRサイトとは

"DR"とは「Disaster Recovery（ディザスタリカバリ）」の略で、日本語では「災害対策」や「災害復旧」という意味。

DRサイトは、地震・津波といった自然災害、テロなどの予期せぬ災害でメインとなるシステム拠点（メインサイト）での業務続行ができなくなった際、緊急の代替地点として使用する設備や施設のことを指します。

比較されやすい言葉に「BCP（事業継続計画）」がありますが、事業全体の復旧が目的のBCPに対し、DRはあくまでシステムの復旧が目的となります。

明確な定義はないものの、DRはBCPの中の一つと考えて良いでしょう。

関連記事 ：
ディザスタリカバリ（DR）環境に欠かせない3要素とは？

DRサイトはなぜ必要?

BCPやDRサイトが大きく注目されるきっかけになったのが、2013年3月11日に発生した東日本大震災です。

実際、多くの企業が物理的に壊滅し、建物が無事だった企業も、システムやデータが破損したという事例も多数発生しました。

その影響は大きく、東日本大震災以降、国内各地や海外にバックアップデータを分散することが重要視され、これまでDRに関心のなかった多くの企業が対策に取り組むようになったのです。

最近は、クラウドDRという新たな選択肢も用意され、DRに対する知識やコストがなくても対策を講じられるようになりました。

しかし、BCP策定率は17.6%と依然として低水準に留まっており、必要性を感じないと考える企業も多いのが現状です。

今後は、事業の継続性はもちろん、早期復旧の体制を整え社会的責任を果たすことで信頼性やブランドイメージの向上につながるなど、DRサイトを構築する意味を周知していくことが重要になるでしょう。

引用：株式会社帝国データバンク「事業継続計画（BCP）に対する企業の意識調査（2021 年）」

DRサイトのためのバックアップ方法

DRサイトの概要がわかったところで、続いてはDR対策で重要となるバックアップの方法をみていきましょう。

DR対策では、企業が保有する大事なデータが被災した時に備え、データやシステムを複数作成し、会社とは別の遠隔地に保管する必要があります。

遠隔地バックアップの方法はいくつかありますが、主に以下の3パターンが挙げられます。

記憶媒体によるバックアップ

まず1つ目は、テープメディアや磁器テープなどの記憶媒体を利用してバックアップデータを保存し、遠隔地のサイトへ物理的に輸送して保管する方法です。
かつて主流だった方法で、中小企業の経営者の中には自宅の金庫に保管するケースもあります。
低コストで導入しやすいメリットはあるものの、輸送の手間やコストがかかり、データを車で運ぶことになるため、数日間データを戻すことはできません。

物理的な方法は導入ハードルが低い反面、比較的リスクが高い方法といえるでしょう。

データセンターによるバックアップ

2つ目は、VPN（仮想閉域網）やインターネット回線を利用して、サーバーそのものをデータセンターに移行する方法です。
データセンターとは、サーバーやIT機器を安全に保管するための設置された施設のことです。
強固なセキュリティはもちろん、海外も含めた被災リスクの場所に設置したり、365日24時間の管理体制が整っていたりするなど、災害に対応した設備が担保されている信頼性の高さが最大の魅力です。

一方で、バックアップ用の機器が必要になるため、設備投資へのコストがネックとなる、安全性が高いとはいえ100%ではないなど、想像以上にデメリットも多いことは覚えておきましょう。

クラウド環境によるバックアップ

近年シェア率を増やしているのが、クラウドサービスを活用してバックアップをとる方法です。
クラウド環境を利用すれば、ベンダーの手厚いサポートを受けられるため、仮に被災した際もシステム復旧にかかる時間を短縮化することができます。

また、記憶媒体やデータセンターによるバックアップと比較しても、導入コスト・ランニングコストが低く、費用面を抑えながらバックアップ環境を整えることが可能です。

自由にカスタマイズできないデメリットはありますが、インターネット環境が整っていれば場所を問わずアクセスが可能という手軽さもあり、DR対策で今後主流になっていくことが期待されています。

DRサイト構築に必要なポイント

バックアップ方法の選定はもちろん大切ですが、他にもDRサイトを構築する際、いくつか抑えておきたいポイントがあります。

復旧要件 （RTO・RPO） の把握

BCPやDR対策で必ず抑えておきたいのが、RTO（目標復旧時間）とRPO（目標復旧地点）という、2つの復旧要件です。

• RTO：システム復旧のためにどのくらい時間を要するのかという、目標復旧時間を表す指標
• RPO：システムが破損した場合、どの地点まで戻って復旧作業を行う必要があるのかの指標

RTO・RPOで重要なのは、バックアップとDR対策で採用するプラットフォームを決めるためのものであること。

例えば、RTOを1時間、RPOを0日に設定した場合、災害時にも迅速に対応できる質の高いシステムでなければいけません。
そうなると必要なシステムも大がかりになり、それ相応のコストもかかるでしょう。

当然ダウンタイムは最小限に、データは失わないに越したことはないですが、現実問題としてコストとバランスを考慮した意思決定が必要になります。

保護対象となるデータの見極め

RTO・RPOの重要性は上記で解説した通りですが、それだけでなく保護対象となるデータの種類や重要度も整理しておきましょう。

保護対象となるデータや資料の重要度を見極めることで、DRサイト構築の優先度をつけやすくなります。

例えば、大規模システムやECサイトといった障害が発生した際に機会損失が大きくなるサイトでは、多少コストをかけてでもホットスタンバイ（データのリアルタイム同期）が必要ですし、反対にバックアップ・リストアで十分なケースもあります。

早急に復旧が必要なデータかどうか、システムの重要度をきちんと見極め、それに応じてDR対策を行っていきましょう。

コストバランス

DR対策は、あくまで災害時のみ投資効果を得られる保険のようなものなので、できる限りコストを抑えたDRサイト構築が望ましいです。
緊急時に備え対策を講じるのは素晴らしいことですが、コストをかけるあまり経営状況を圧迫してしまっては、本末転倒といえるでしょう。
メインサイトと同等の設備投資ではなく、コストバランスを加味した構築を目指していきましょう。

DRサイト構築にはクラウドサービス活用を

ここまで、DRサイト構築で重要なバックアップ方法や必要なポイントを紹介していましたが、今後の時代の流れを考慮するとクラウドサービスの導入が望ましいでしょう。

DR環境に欠かせない本番環境と同様の保管体制、迅速なアップデートなどがクラウドでは可能ですし、災害時に出社ができない社員がいた場合でも、場所を問わずアクセスができる柔軟性の高さもあります。

しかし、いきなり自社のシステムをすべてクラウド移行させるのは難しく、現状のシステム環境はオンプレミス運用のままにして、バックアップのみクラウドへ移行したいという企業も多いでしょう。
そのような場合はオンプレミス、クラウド環境の一元管理が可能なデータ管理サービスNetApp「Cloud Volumes ONTAP」の利用が有効です。
AWS、Azure、Googleの3種類が利用でき、クラウドの堅牢なセキュリティを維持しながら、柔軟にDRサイト構築を行うことが可能です。

まとめ

今回は、自然災害の多い日本で会社を運営するなら必ず理解しておきたい、DRサイトの構築に必要なポイントをいくつか紹介してきました。
Microsoft Azureでは、「Azure Site Recovery」や「Azure Backup」といった、BCP/DR対策の課題解消に役立つ多数のソリューションを提供しています。
被害を最小限に抑えるためにも、こうしたサービスを導入して万が一に備えておきましょう。