2011年に発生した東日本大震災、2020年から続く新型コロナウイルス禍の影響もあり、
企業におけるBCP計画の策定が進んでいます。内閣府による調査※では、令和3年で大企業の約7割、中堅企業の約4割がBCP計画の策定を完了したという結果も明らかとなっています。
一方で、システム面でBCP対策を進めるためには、専門的な知識が必要となります。そこでこの記事では、実際にMicrosoft AzureでBCP対策を実施した事例を紹介しつつ、BCP対策を進める際のポイントについて解説します。
※内閣府:「令和3年度企業の事業継続及び防災の取組に関する実態調査」
目次
1.【事例】A社が直面した課題と対応方針
この記事では、当社が実際にBCP対策の支援を行ったA社(製造業/従業員800名程度)の事例をご紹介したいと思います。
A社が直面した課題とは
A社では、BCPを実施する上で以下のような課題に直面しました。
<A社の課題>
- ①同社が現在利用しているオンプレミス環境は単一のデータセンターであり、障害リスクあり
- ②一方で、オンプレミスでバックアップ環境を整備するためには膨大な工数とコストがかかり、容易ではない
- ③リモートからのセキュアな業務環境を実現する必要も
このような課題は、多くの企業でも共通するものではないでしょうか?A社では、これらの課題を念頭に、「コストを抑えてDR環境を導入する」「短期間でDR環境を構築する」「リモートからのセキュアな業務環境を提供する」という3つの目標を設定し、BCP対策を始めました。
クラウドの活用が課題解決に有効
現状では、これらの課題解決のために最も有効な手法はAzureをはじめとしたクラウドの活用といえます。同社でも低コスト・短期間でDR環境を導入できるAzureの活用を決定し、BCP対策を進めました。
2.BCP対策のポイント
それでは、クラウドを活用したBCP対策においてはどのような観点に留意すべきなのでしょうか。以下では、クラウドを活用したBCP対策のポイントを紹介します。
①優先すべきシステムの選択
全てのシステムに同じレベルでのBCP対策を実施することは、コスト・リソースの観点から困難です。よって、最初のポイントは優先すべきシステムを選択することです。事業内容により社会的な影響度やビジネスリスクは異なります。止めることができないシステムはどれなのか、自社の特性や社会的影響などを考慮の上、優先順位を検討します。
②必要なスペックの検討
続いて、「RPO」と「RTO」という2つの指標で必要なスペックを検討します。RPO(目標復旧時点)とは、「いつのデータに、復旧できればよいか」という指標です。例えばRPOを15分とすると、災害発生時点から最大で過去15分のデータが失われる可能性があることになります。
RTO(目標復旧時間)とは、「いつまでに、システムを復旧すればよいか」という指標です。例えばRTOを5時間とすると、災害発生時点から5時間以内にシステムを切り替えることができます。
求めるRPO、RTOによって用意すべき構成は異なるため、RPOとRTOの検討はBCP対策のスタート地点といってもよいでしょう。
③緊急時を想定したシナリオの策定
次に紹介するポイントは、緊急時を想定したシナリオの策定です。自然災害やサイバー攻撃、ハードウェア障害など想定されるリスクを事前に洗い出し、どのような状況になったらDR構成への切り替えを行うか検討します。
切り替え可否を判断するためにはシステムの運用・監視が必要です。また、いざという時には、切り替え操作も必要となります。これらの作業手順については、操作手順書として整理の上、操作方法に習熟しておく必要があります。
どのような事業においても、様々な事情により環境は変化していきます。よって、シナリオは定期的に見直しをしなければなりません。BCP計画におけるPDCAの一環として、定期的なシナリオ見直しを行うことをおすすめします。
④既存環境の把握・管理
最後のポイントは、既存環境の把握・管理です。既存環境を網羅的に把握することで、検討漏れを防ぎます。検討漏れにより、例えばAzure Site Recoveryを導入しようとしたものの、自社の一部システムのOSがAzure Site Recoveryに対応しておらず、想定外のコストや手間がかかってしまう、といったことも発生します。
このようなトラブルを避けるには既存環境の十分な理解が必要ですが、BCP対策に用いるDR構成と自社のシステムの相性など、自社の知見では十分な分析ができないケースもあります。よって必要に応じて専門家に既存環境のアセスメントを依頼することも一案となります。
3.A社におけるAzure導入の流れ
以上のポイントを踏まえつつ、A社ではどのようにAzureを導入したのでしょうか。
A社が導入したAzureの構成
A社では、優先すべきシステムと必要なRPO・RTOを考慮しつつ、ファイルサーバー、APサーバー、DBサーバーに対してDR構成を構築することとしました。具体的には、APサーバーとDBサーバーには、Azure Site Recoveryを採用してDR構成を構築。ファイルサーバーについては、Azure FilesとAzure File Syncを活用したDR構成としました。
なお、BCP対策に利用できるAzureサービスについては、別記事にて詳細に紹介しておりますので、よろしければご参照ください。
>>関連記事「AzureではじめるBCP対策 バックアップ・DR・高可用性サービスの特徴と違い」はこちら
導入スケジュール
クラウド導入は「設計・構築・運用」という流れで実施します。A社でも、これらの流れに沿ってAzureの導入を実施しました。
失敗しないクラウド導入には、設計が重要です。上述した通り、既存環境の把握・管理を行いつつ、設計を進める必要があります。
BCP対策における設計の特徴は、環境構築における設計だけでなく、運用体制における設計も重要となる点です。いざという時に適切かつ迅速に切り替え・復旧対応を行えるように、予め体制を作っておく必要があります。また、実効性のあるBCP計画となるように、定期的な見直しを運用に含んでおくこともポイントです。
A社の事例では、設計から環境の引き渡しまで含めて約2カ月で完了しました。
災害時の動き
A社では、災害時におけるフェールオーバー・フェールバックを以下のフローで整理しました。これらの動きも、予めシナリオを洗い出したうえで、運用体制とともに整理しておくべきです。
- ①通常時:Azure Site Recoveryにより、プライマリサイトのオンプレミス環境からAzureへレプリケーションを行い、災害時に備える。
- ②災害発生時:セカンダリサイトであるAzureへフェールオーバー。仮想マシンを立ち上げることで事業継続が可能に。
- ③復旧時:フェールオーバー後に作成された仮想マシンをオンプレミスサイトにレプリケートし、フェールバックを実施。これにより、通常時の運用に戻す。
4.A社でのAzure導入効果
クラウド環境の導入によりA社が実現したかった「コストを抑えてDR環境を導入する」「短期間でDR環境を構築する」「リモートからのセキュアな業務環境を提供する」という3つの目標は解決できたのでしょうか。結論としては、Azureの導入によりすべての目標を達成することができました。
まずコスト面では、A社のAzure Site Recoveryの月額費用は100インスタンス、30TBのストレージで約42万円となり、高いコスト効果を発揮しています。Azure Site Recoveryは通常時にはAzure側の仮想マシン等の費用が不要であり、コストを最小化できます。
また、上述の通り導入期間も2カ月ほどで完了しました。Azure Site Recoveryの特徴として、短期間での導入が可能ということもポイントです。
リモートからのセキュアな業務環境については、不要な通信ポートを解放しないようにアクセス制御をすることで実現しています。
5.クラウド移行も視野に
AzureでのBCP対策は、クラウド移行への第一歩ともなります。A社では「クラウドファースト」の方針を打ち出しており、将来的にシステムをクラウドへ全面移行する計画を立てています。Azure Site Recoveryは活用方法により無償のクラウド移行ツールとしても利用でき、クラウド移行のファーストステップにもなります。
クラウド移行には様々なメリットがあります。Azure Site Recoveryを導入いただく際は、クラウド移行も合わせてご検討を頂くことをおすすめします。
また、Azureにはコストを下げられる様々な特典が用意されています。詳細なご紹介は割愛いたしますが、特典をうまく活用することで従量課金制の料金と比較して最大85%節約することもできます。AWSと比較すると1/5のコストで移行が可能となりますので、Azureの導入の際は必ずご確認することをおすすめします。
まとめ
この記事では、A社の事例を紹介しつつBCP対策のポイントについて解説しました。冒頭でご紹介した通り、BCP対策は多くの企業における急務といえるでしょう。日商エレクトロニクスでは、BCP対策を検討されている方向けに個別相談会を実施しています。BCP対策に悩まれている企業の方に有用な情報を提供しておりますので、よろしければご活用ください。
また参考資料(「Azureで実現するBCP対策の方法」)もご用意しております。ぜひご活用ください!
本内容は、2022年3月25日に開催いたしました、「『はじめる』シリーズ第2弾!AzureではじめるBCP対策セミナー」にて詳しく解説しております。
オンデマンド動画をご用意しておりますので、宜しければ上記資料とあわせてご覧ください。
Microsoftソリューションパートナーの日商エレクトロニクスには、
Azure専任エンジニア&資格保有者が多数在籍
お問い合わせいただいた場合、原則3営業日以内にて電話もしくはメールにてご連絡いたします。
この記事を読んだ方へのオススメコンテンツはこちら
この記事を書いた人
- Azure支援デスク 管理者
- 双日テックイノベーション(旧:日商エレクトロニクス)特設サイト「Azure導入支援デスク」サイトマスターです。
この投稿者の最新の記事
- 2024年6月14日ブログData+AI Summit 2024 追加情報
- 2024年6月14日ブログData+AI Summit 2024 キーノート2
- 2024年6月13日ブログData+AI Summit 2024 キーノート1
- 2024年2月19日ブログデータガバナンスとは?概要からデータマネジメントとの違い、取り組み方までを解説