今日ではデータは単なる情報ではなく、企業の無形資産である。データが消失することは損失であり、その程度によっては企業の存続さえ危ぶまれてしまう。従って、バックアップすることは当たり前のはずだが、現実には災害対策まで考慮してシステム構築している企業はそう多くない。そこで今回は災害対策をシステムに導入する際のポイントを解説する。

 なお本稿における「災害対策」はデータの遠隔複製に限定していることをご了解いただきたい。

「重要なデータはどれか」を考えても複製対象は絞れない

 最初に、どのデータを複製対象にするかを見極める必要がある。こうした絞り込みが不可欠だ。ところが優先順位をつける段階で、ある勘違いによって作業が停滞することが多い。

 その勘違いとは、「重要なデータはどれか」という観点でデータを精査することだ。一見、正しい着眼点のようだが、そもそも企業には重要でないデータなど存在しない。だからこの条件だけではデータの絞り込みが進まないのである。

 適切な着眼点は、そのデータが失われたときの「緊急度」や「切実さ」である。例えば「オンライン取引履歴のデータ」も「人事のデータ」も重要だが、データが破壊された場合に、その企業にとってどちらの緊急度が高いかは言うまでもない。

 そのほか「ビジネスチャンスの損失がどれぐらいになるのか」「復旧は早急に必要か、時間的猶予があるのか」「電子データが無くなった場合の代替手段があるのか」「どの業務をいつまでに復旧する必要があるのか」といった具体的な観点も必要になる。

 再び人事データを例にとると、すぐに復旧する必要は無いかもしれない。しかも期初に紙に印刷して保管しておけば災害時にも参照はできる。それを前提に複製対象から外すという判断を下すことができる。

 今までに述べたことは、本来はBCM(事業継続管理)/BCP(事業継続計画)/BIA(ビジネス・インパクトの解析) の分野で語られることだが、ストレージ管理の担当者もこうした災害対策の考え方の基本を頭に入れてほしい。

適切な遠隔複製方式を選ぶ

 次にデータの遠隔複製方式の選定について考えてみよう。ここではストレージ筺体間で複製を行う場合を説明する。高機能なストレージには必ずと言っていいほど複製機能が装備されており、その方式は主に3つある。

(1)完全同期方式
 ローカルサイトのデータとリモートサイトのデータが常に完全に一致していることを保証する方式である(図1)。一見、これが最も良さそうに見えるのだが、実際にはほとんど使われていない。性能と距離に制限があり、それが厳しすぎるためだ。

図1●完全同期方式の遠隔複製の仕組み
図1●完全同期方式の遠隔複製の仕組み
出所:伊藤忠テクノソリューションズ
[画像のクリックで拡大表示]

 完全同期方式では、ローカルサイトのストレージに書き込みが行われるたび、リモートサイトにも同時にデータが転送されてリモートサイトのストレージにも書き込みを行う。リモートサイトで書き込みを終えてローカルサイトに通知が届いた時点で複製は終了する。

 この方式では、アプリケーションの書き込みは大幅に遅延しがちだ。というのも、ローカルストレージがリモートサイトから書き込み終了の返事をもらうまで、アプリケーションの次の書き込み処理は中断されてしまう。しかもこれが、ストレージの書き込みブロックの単位で発生する。

 また、完全同期方式で結ばれているストレージは、100Km以内に設置されるべきという事実上の制限がある。これでは地震などの災害に対して十分に安全な距離とは言えない。両方のサイトが全損する確率は低いとはいえない。こうした理由から、完全同期方式はほとんど使用されることがない。