ディザスタリカバリ(DR)・ソリューションを選択する際の考慮すべきトップ10事項
ディザスタリカバリ・ソリューションには様々な形や規模があり、その多くは、従来のバックアップを定期的に取るという考え方に基づいて構築されています。ユーザが依存するデータ量とデジタルサービスへの需要が増加し続ける中、貴重なデータを失うことなくサービスをオンラインに維持するために、ディザスター・リカバリこれまで以上に重要になっています。データ保護戦略の一環として、ニーズに合わないディザスタリカバリ・ソリューションを選択すると、復旧しようとしたときに別の災難に見舞われる可能性があります。
1. 復旧時間目標(RTO)
災害が発生した場合、IT専門家として最優先すべきことは、チームの安全を確保すること以外に、組織のデジタル・サービスをオンラインに戻すことです。可能な限り低い、あるいは早期のRTOが望まれます。ソリューションにもよりますが、復旧には数分から数時間、あるいは数日かかることもあります。サイバー攻撃では、適切なソリューションがなければ、復旧に数週間から数カ月かかることさえあります。復旧時間が業務に不可欠な場合は、災害を宣言して復旧プロセスを開始した後、数分以内にアプリケーションとデータをオンラインに戻すことができるソリューションを探すことです。
2. 復旧時点目標(RPO)
時間と同様、データもお金であり、それを失うことはダウンタイムと同じくらい悲惨なことです。毎秒生成されるデータが多ければ多いほど、災害時に失うものも多くなります。データを失う余裕はどのくらいあるでしょうか?数分?数時間?1日? バックアップ・ソリューションでは、データ損失は数時間から数日が一般的です。リアルタイム・レプリケーション・ソリューションは、数秒分のデータしか失わないという選択肢です。理想的には、RPOはこれくらい低くしたいものです。
3. スケーラビリティ
私たちが使用するアプリケーションや保護すべきデータ・ワークロードの数は増え続けています。ディザスタリカバリ・ソリューションは、保護したいワークロードの数に対応できなければなりません。保護が必要なオンプレミスまたはクラウドインフラの間に、数百、数千、数万の仮想マシンを持つ組織は決して珍しくありません。現在のニーズだけでなく、将来のニーズにも対応できるソリューションであることを確認すべきです。
4. サイバー耐性
ランサムウェアのようなサイバー攻撃は、IT環境に侵入してデータを攻撃するだけでなく、バックアップ、リカバリ・データ、リカバリ・システムを狙って復旧を妨害しています。データ保護戦略はサイバーセキュリティの重要な部分であり、ディザスタリカバリはサイバーリカバリを行う上で重要な役割を果たす。ディザスタリカバリとサイバーリカバリの両方を提供するという観点から、ソリューションがどのようにサイバー回復力を提供するかを検討すべきです。
検討しているリカバリ・ソリューションには、リカバリ・ソリューションが攻撃によって侵害された場合でもリカバリ・データを保護するための具体的な対策が講じられているでしょうか?そのソリューションは攻撃を検知し、どのリカバリ・ポイントが攻撃ポイントより前の最新のデータを提供する可能性が高いかを特定するのに役立ちますか?役割ベースのアクセス制御、不変性、リアルタイムの暗号化検出、および警告などのセキュリティ機能を確認し、クリーンルームでのリカバリ機能と組み合わせた迅速なエアギャップ・リカバリのために構築され、最悪のサイバー攻撃に対してもデータを回復できることの確認も必要です。
5. 拡張性と統合性
グローバルな管理システムと自動化には、アラート、データストリーム、ログを取り込んだり、これらのソリューションを遠隔操作や自動化で制御したりするなど、統合するための拡張性のあるソリューションが必要です。APIによる完全な拡張性を持つことで、管理システムはソリューションに対する完全な制御と可視性を持つことができ、管理・監視のプロセスとともに統合・自動化することができます。
6. 自動化とオーケストレーション
自動化とオーケストレーションは復旧の成功に不可欠です。ディザスタリカバリでは、手動ステップの数を減らすことで、リカバリ時間を迅速に短縮することができます。災害を宣言し、復旧を開始することを決定したら、そのプロセスは可能な限り自動化およびオーケストレーションされ、複雑なアプリケーションと数百または数千のワークロードを数分以内にオンラインに戻す必要があります。
7. コンプライアンス
サイバー攻撃が増加する中、データと事業継続性をより確実に保護するために、国家レベルでも業界レベルでも、ますます多くの規制が導入されるようになっています。GDPR、HIPAA、DORA、PCI DSSなど、お客様の業界に関連する規制コンプライアンス要件をソリューションが満たしていることを確認し、潜在的な罰金や罰則を回避すべきです。
8. テストと検証
テストなしでは、災害復旧計画は、復旧しようとしたときに二次災害を引き起こす可能性が高い。定期的にテストできることが、いざというときに復旧計画が成功することを保証する唯一の方法です。無停止でテストできること、つまり本番サービスとデータの両方を中断させたり、保護を中断させたりすることなくテストできることで、いつでも好きなだけ頻繁にテストできるようになります。頻繁な検証は不可欠です。ソリューションには、DP/DRプランと手順の有効性を定期的に検証するための堅牢なテストおよび検証機能が含まれていることを確認すべきです。
9. コスト
特に災害から保護するためのソリューションでは、コストは購入の意思決定に大きく影響します。ディザスタリカバリの場合、ソリューションのコストは、保護がない場合の潜在的なコストと比較して評価されるべきです。ダウンタイムとデータ損失の予想されるコストを決定し、どちらかが数時間または数日間発生した場合、生産性、顧客満足度、潜在的なビジネスの損失にどのような影響があるかを考慮します。ソリューションの投資収益率(ROI)と、ライセンス料、ハードウェア/ソフトウェアコスト、メンテナンス、および継続的な運用経費を含む総所有コスト(TCO)を評価し、予算とROIの期待値に見合うことを確認すべきです。
10. サービス・レベル・アグリーメント(SLA)
災害復旧計画を実施する際にも、災害時に計画を実行する際にも、信頼できる専門家によるサポートは必須です。問題のタイムリーな支援と解決を確実にするために、ソリューション・プロバイダーが提供するカスタマー・サポートの品質とサービス・レベル・アグリーメント(SLA)の応答性を考慮すべきです。
編集後記:
クライム提供クラウド対応ソリューション
クライムFAQサイト:
ディザスタ・リカバリ
クラウド・バックアップ
この記事が気に入ったらサポートをしてみませんか?