全3762文字
PR

ネット君 「バックアップは重要だ」ってよく言いますけど、バックアップってコピーをとっておくだけですよね?そんなに考えることあるのかなぁ。

インター博士 いろいろあるぞ。業務システムのバックアップにおいては、まずはRTOとRPOという2つの指標を知る必要がある。

データの損失に備える

 作業ミスなどによる人的要因や天災、ハードウエアやソフトウエアの障害など、データが損失する要因には様々なものがある。近年ではランサムウエアと呼ばれるマルウエアも大きな要因になっている。

 これらをすべて防いでデータの損失をゼロにすることは不可能だ。そこで、データの複製を安全な場所に保存しておき、元のデータが損失した場合にそれを使って復旧する。この「データの複製を安全な場所に保存」しておくことをバックアップと呼ぶ

 企業におけるバックアップでは、RTOとRPOという2つの指標が重要になる。

 RTOは「障害が発生してから通常業務を再開するまでの目標時間」である(図1)。目標復旧時間とも呼ばれる。障害によってデータが利用できなくなった時点から、バックアップしたデータによってシステムを復旧させて再開させるまでの目標時間である。

図1●RTOは「障害発生から業務再開までの目標時間」
図1●RTOは「障害発生から業務再開までの目標時間」
バックアップの設計に大きく関わる指標の1つが「RTO」。RTOは、障害が発生してから業務を再開するまでの目標時間を表す。
[画像のクリックで拡大表示]

 言い換えると、「システム停止やサービス中断が許容される時間」になる。

 RPOは「障害発生時に、過去のどの時点までのデータを復旧させる必要があるのか」の指標である(図2)。目標復旧時点とも呼ばれる。例えばRPOが1時間ならば、障害発生時から1時間前までのデータを復旧させることが目標となる。

図2●RPOは「過去のどの時点までのデータを復旧させたいか」
図2●RPOは「過去のどの時点までのデータを復旧させたいか」
「RPO」は障害発生時に過去のどの時点までのデータを復旧させたいか(復旧させる必要があるのか)の指標(時間)。RPOはバックアップを実施する間隔(タイミング)に大きく影響する。
[画像のクリックで拡大表示]

 RTOやRPOはシステムによって異なる。システムが扱っている業務の内容や重要性などからRTOやRPOを設定し、それらを満たすようなバックアップおよび復旧の仕組みを構築して運用することになる。

インター博士 RTOやRPOはバックアップの仕組みややり方の前提条件になるというわけだ。

ネット君 なるほど。バックアップの仕様を決める指標みたいなものですね。