ディザスタリカバリ(災害復旧)の考慮事項 :ストレージ編
災害復旧計画においてよく聞かれる質問のひとつに、「災害復旧にはどのようなストレージを使用すべきか?」というものがあります。これは、ストレージのコストを筆頭に、考慮すべき点が多いため、簡単に答えられる質問ではありません。ここでは、災害復旧用のストレージを選択する際に考慮する主な要因について概説します。
災害復旧ストレージを選択する3つの主な要因
ストレージのサイズ/容量
災害復旧にどれだけのストレージが必要かを考慮することは重要です。これは、保護するデータの種類、必要なリカバリポイントの数、コピーの予定数などの要因によって決定されます。
どの程度保護するか? 災害復旧のためにすべてのデータとアプリケーションを保護する場合もあれば、ビジネスクリティカルなシステムのみを保護する場合もあります。迅速な復旧のために災害復旧が必要なワークロードと、二次的な復旧のためにバックアップのみが必要なワークロードを計画することが重要です。
必要なリカバリポイント数はいくつですか? 多くのリカバリポイントを持つことは、障害発生時に最も近い時点までデータを正確にリカバリする上で有益です。最も重要なワークロードにはより多くのリカバリポイントを用意し、それほど重要でないワークロードにはより少ないリカバリポイントを用意する方がよいでしょう。保存するリカバリポイントの数が増えれば増えるほど、必要なストレージの容量も増えます。この分析は、計画を立てるためのキャパシティプランニングツールを使用して行うことができます。
リカバリに必要なデータのコピー数はいくつですか? 3-2-1データ保護ルールに従う場合は、リカバリ用にデータの完全コピーを2つ用意する必要があります。1つはテープベースのソリューションなどの低速なリカバリメディアに保存するバックアップコピーで十分ですが、災害復旧用には2つのコピーを用意する方がよいでしょう。一般的なトポロジーとしては、本番環境への迅速な復旧用にローカルにリカバリコピーを用意し、本番環境が危険にさらされて復旧不可能な場合に備えて、災害復旧サイトにリモートコピーを用意する方法があります。これらのコピーにはそれぞれ複数のリカバリポイントが含まれる可能性が高いため、いずれのリカバリユースケースにおいても柔軟なリカバリが可能となります。また、2つの異なるリモートコピー、あるいは2つ以上のコピーを用意することもできます。これらのリカバリコピーとそれらに関連するリカバリポイントを保存する場合、コピーの数にnを掛けた数の保護ストレージを計画する必要があるでしょう。
リカバリのストレージ速度/パフォーマンス
ストレージに関しては、幅広い性能速度が利用可能であり、性能ニーズを決定するために重要な質問があります。
災害復旧ストレージインフラ上にリカバリデータが存在する場所から、本番ワークロードを直接実行する予定はありますか?まず、迅速なリカバリ時間を希望する場合は、答えは「はい」です。データとアプリケーションを実行中の状態にフェイルオーバーし、データが災害復旧インフラ上に存在する場所で操作を再開したいと考えるでしょう。そうでない場合は、そのデータをその場所から本番用ストレージに復旧させてから運用を再開しても構わないと考えているからでしょう。このより遅い復旧オプションは、第一の選択肢ではないかもしれませんが、第一の選択肢も危機的な状況にある場合の第三の選択肢として検討する価値はあるでしょう。
DRシナリオでは、どの程度のパフォーマンスレベルが必要でしょうか? 考慮すべき主なシナリオは2つあります。
本番環境と同等のパフォーマンスレベルで運用したい場合です。その場合は、災害復旧インフラのストレージと本番環境のストレージのパフォーマンス特性は同一または同等でなければなりません。
災害復旧後、本番環境への復旧が完了するまでは、容量を縮小して運用する。容量を縮小して運用することは理想的ではありませんが、災害復旧環境への復旧中は一時的なものであるため、50%または75%の低いパフォーマンスレベルで運用することは、このようなシナリオでは妥当であるかもしれません。
レプリケートされたデータを処理するのに必要な速度はどの程度でしょうか? この質問は、最初の質問に関連しています。災害復旧ストレージから本番環境のワークロードを実行するつもりがない場合もあります。この場合、ストレージは比較的低速で、本番環境向けではない可能性が高いです。しかし、本番環境からデータをレプリケートしているため、ストレージのパフォーマンスは少なくとも本番環境からのすべてのレプリケートされたデータに対応できなければなりません。変更の頻度によっては、大量のデータが流入することもあります。ストレージが流入データを十分に速く受信できることを確認するために、容量テストを実行する必要があります。さもなければ、データのキューイングや同期に問題が生じる可能性があります。
ストレージのコスト/予算
プロジェクトには予算があるはずであり、少なくともニーズに見合った予算を提案できる必要があります。ストレージのサイズと速度の両方がコストに影響するため、予算の制約は最終的に前述の質問のいくつかに対する答えを左右する可能性があります。ここで挙げた要因を検討する際には、以下の追加の質問についても考えてください。
ストレージの容量が不足した場合のコストはいくらになるでしょうか? 容量不足には、容量が不十分である場合とパフォーマンスが不十分である場合があります。現在のニーズだけを考慮するだけでは不十分です。できれば今後3年から5年間のニーズを予測してみる必要があります。この期間中に容量を増やす計画がない場合、サイズまたは速度のいずれかにおいて、ニーズが増加する可能性が高いでしょう。過去のデータを確認することも、今後の成長と追加の容量やパフォーマンスが必要な場所を特定するのに役立つでしょう。
ストレージを過剰に用意した場合のコストは? ことわざにもあるように、「必要としていないのに持っているよりも、必要としていて持っていない方が良い」ということです。 しかし、この場合、本当に必要なものを正確に評価しなければなりません。そうでないと、必要のない容量や性能のために無駄なコストを支払うことになります。 これらの要因は、ストレージ全般に関するものであり、災害復旧に限ったものではありませんが、同じ原則が適用されます。
災害復旧用ストレージに関するその他の考慮事項
ストレージやストレージ戦略にはさまざまなオプションがあります。以下に、その他の考慮事項をいくつか示します。
クラウドストレージとオンプレミスストレージ
クラウドストレージの主なセールスポイントのひとつは、伸縮性、つまり制限なく成長を続ける能力です。これにより、キャパシティプランニングの考慮事項のいくつかは不要になりますが、コストは依然として考慮すべき大きな要因です。クラウド・ストレージでは、実際に使用した分だけを継続的に支払うことになります。そのため、コストを抑制するには、必要なものだけを使用することが望ましいでしょう。また、パフォーマンスについても考慮する必要があります。クラウド・ストレージの選択肢は、オンプレミス・ストレージと比較すると限られてしまう可能性が高いでしょう。計画を立てる際には、運用コストと資本コストのどちらを優先するかについても検討する必要があります。
独自仕様のストレージ vs. ストレージに依存しないディザスタリカバリソリューション
ディザスタリカバリストレージの計画は、選択するディザスタリカバリ(災害対策)ソリューションによって左右される可能性があります。 ソリューションの中には、専用アプライアンスに依存したり、ベンダー固有のストレージモデルを必要とするものもあります。 また、これらのソリューションでは、本番環境とディザスタリカバリインフラストラクチャ間でストレージを一致させる必要がある場合もあります。 しかし、エンタープライズレベルのDRソリューションはストレージに依存しないため、本番環境とディザスタリカバリの両方で、ストレージを自由に構築することができます。災害復旧ソリューションを選択する際には、ストレージ環境にどの程度の柔軟性を求めるかを考慮する必要があります。
ストレージのセキュリティ
サイバー攻撃がデータに与える影響がますます大きくなっている中、本番環境でも災害復旧環境でも、ストレージインフラのセキュリティ機能を考慮することが重要です。災害復旧用のストレージは、復旧を妨害しようとする攻撃者の標的となる可能性があります。災害復旧データをより確実に保護するためには、ゼロトラストアーキテクチャや不変性の機能を備えたソリューションを選択する必要があります。