Disaster Recovery as a Service (DRaaS)

Disaster Recovery as a Service (DRaaS) とは?

Disaster Recovery as a Service (DRaaS) は従来からあるオンプレミスの災害復旧 (DR) ソリューションの機能を拡張したもので、as a Serviceの消費モデルを通じて、Amazon Web Services、Google Cloud Platform、Microsoft Azureといったパブリッククラウドインフラストラクチャやその他のパブリッククラウドをフェイルオーバーやフェイルバックの復旧場所として使用します。

DRaaSに登録すると、ダウンタイムやデータ損失の最小化、より容易なSLA (サービスレベルアグリーメント) の達成、運用の簡素化、コスト削減、価値実現までの時間 (Time to Value) 短縮が可能になります。DRaaSは、従量課金制のパブリッククラウドインフラストラクチャを使用することでDRの民主化 (本格的な実践) を可能にします。これによりDRが大企業でも中小企業でも利用可能なものになり、自然災害や人的災害の発生時にどのアプリケーションまたはデータ資産を守るべきかを判断する際のトレードオフをなくすことができます。

なぜDisaster Recovery as a Service (DRaaS) が重要なのか?

自然災害の発生は段々と当たり前のことになっています。デジタル化の進歩に伴い、人為的ミスが増える可能性もあります。また、サイバー犯罪者の手口も巧妙化しています。これらの要素がすべて重なることで、IT運用の中断にとどまらず、デジタルビジネス全体が予期せず停止する大惨事が起こる可能性が高まっています。

事業継続性を実現するには、災害復旧 (DR) の戦略とソリューションを整備しなければなりません。しかし、多くの組織は効果的なDRを上手く導入するには大きな障壁があると感じています。特に、災害が起こった場合にすべての業務をサポートできる、電力、冷却機能、ハードウェア、ソフトウェア要件をすべて満たした並列インフラストラクチャの構築には、膨大な時間と資金がかかるため極めて困難です。

そのため、どのデータやアプリケーションを最初に復旧し、どれを後回しにするかを決める際、ほとんどの会社は妥協策を取っています。多くの組織にとって、これは少数のミッションクリティカルなアプリケーションを優先することを意味します。このような組織は災害が発生したら、一部のビジネスクリティカルなアプリケーションや「ベストエフォート」のアプリケーションが長時間ダウンしていることに誰も気づかないことをただ祈るしかありません。

Disaster Recovery as a Service (DRaaS) は、こうした課題やさらに多くの課題を解決するものです。DRaaSはパブリッククラウドプロバイダー (AWS、Google Cloud Platform、Azureなど) の従量課金制インフラストラクチャを使用してクラウドにフェイルオーバーします。そのため、専用のセカンダリサイトを管理した場合に比べてDRコストが大幅に削減され、より多くのチームが簡単に利用できることからDRの民主化につながります。

DRaaSの仕組みとは?

DRaaSソリューションは通常、最新のデータ管理プラットフォームや、場合によってはスタンドアロンのDRソリューションに見られるようなクラウドベースの災害復旧 (DR) オーケストレーションエンジンを利用して動作します。そしてデータ管理プラットフォームにあるスナップショットベースのバックアップやデータレプリケーション機能を使用し、組織のデータをオフサイトのパブリッククラウドに移動します。

災害発生時にデータがクラウドに移動したら、DRaaSソリューションがAWS、Azure、Google Cloud Platformの組織のパブリッククラウドアカウントに直接、オンデマンドでスピンアップし、フェイルオーバーができるように準備します。

Cohesityのような優れたDRaaSソリューションは、組織独自のDR計画や手順書を使用して自動化し、DRプロセスオーケストレーションのワークフロー全体 (レプリケーションに始まり、VMware VMDKからパブリッククラウド形式へのフォーマット変換、フェイルオーバー、フェイルバックまで) を管理します。

なぜDRaaSが有効なのか?

DRaaSに登録すると、以下のことが行えます:

ダウンタイムとデータ損失の最小化
SLA (サービスレベルアグリーメント) の容易な達成
運用のシンプル化
コスト削減
価値実現までの時間 (Time to Value) の短縮

DRaaSは従量課金制というサブスクリプションの料金体系を採用することでDRを民主化し、大企業でも中小企業でも利用できるようにします。これにより、災害発生時にまず保護しなければならないミッションクリティカルなアプリケーションやデータソースと、これと同レベルの保護やリカバリ性はなくても良いビジネスクリティカルでベストエフォートのアプリケーションやデータを、優先順位付けする際に発生していた従来のトレードオフをなくします。

なぜ災害復旧が必要なのか?

災害はいつでも起こり得ます。その原因には、内部脅威や外部のサイバー犯罪、天候などの自然発生、人為的ミスなどが挙げられます。DRやDRaaSソリューションによって即座に実行に移せるDR計画がなければ、収益、従業員の生産性、顧客の信頼を失う危険にさらされる恐れがあります。

実際、DR計画やソリューションを策定して定期的にテストしておけば、多くの企業がこのような計画を整えていない中では競争力を高めることができます。商品やサービスを継続して顧客に届けることができ、災害に直面しても「平常どおり」運営できるので、顧客や収益を拡大するチャンスが増える可能性があります。

DRaaSを選ぶときに検討すべきこととは?

すべてのDRaaSソリューションが、データとアプリケーションに同レベルの保護を提供するわけではありません。以下は、DRaaSソリューションを選ぶ際に検討すべき質問です:

DRaaSプロバイダーが提供しているSLAでRTO (目標復旧時間) とRPO (目標復旧時点) をどの程度達成できるか?
DRテクノロジーに既存の投資をどの程度利用できるか? 候補のプロバイダーは復旧料金またはエグレス料金を請求するか?
DRaaSサービスはどのくらい包括的か? 例えば、オーケストレーション、スナップショットベースのバックアップ、同期に近いレプリケーション、パブリッククラウドへのシームレスなフェイルオーバーを1つのサービスで提供できるか?
DRaaS環境の管理はどのくらいしやすいか? 単一のコンソールで管理できるか?
プロバイダーがテスト演習を実施するか? テストを社内で実行できるか?
災害の宣言後、ソリューションがプロバイダーにフェイルオーバーするのにどれくらいの時間がかかるか? 問題が解消した後、フェイルバックするのにどれくらいの時間がかかるか?
ソリューションが従量課金制のクラウドインフラを利用し、コスト削減を図っているか (もしくはより複雑な費用分担の料金体系か)?
自社が引き受けなければならないDR管理タスクと、DRaaSプロバイダーが責任を持つDR管理業務の割合はどのくらいか?

DRaaSの仕組みの一例とは?

DRaaSソリューションがあれば、災害が襲来する前に、VM、アプリケーション、データをすべて複製し、クラウドに保管しておくことができます。災害が発生すると (ハリケーンによる洪水で主要データセンターが被害を受けるなど)、DRaaSソリューションプロバイダーを利用して、プライベートクラウドもしくはパブリッククラウド (こちらのほうが多い) のプラットフォームをフェイルオーバー先として使用し、別のインフラストラクチャにフェイルオーバーします。

つまり、洪水によって引き起こされた問題を解決している間、IT環境が機能し続けるということです。DRaaSプロバイダーがデータやアプリケーションへのリモートアクセスを可能にするので、通常の勤務地に被害が及んだとしても、従業員は必要なデジタルリソースに自宅や他の場所から接続することができます。DRaaSプロバイダーはフェイルバック作業の自動化を支援し、通常業務を再開するための準備をサポートします。

BaaSとDRaaSの違いとは?

BaaS (Backup as a Service) は、OS、アプリケーション、データ、ユーザー設定などのデータファイルやサーバーをクラウドに複製して保存し、セキュアに保護するものです。DRaaSも同様のことを実行できますが、データやサービスの別のコピーをオフサイトに複製し、フェイルオーバープロセスとフェイルバックプロセスのオーケストレーションや自動化を行う機能も提供します。

BaaSはデータをすべて保存していますが、深刻な災害が発生すると、多くの場合、BaaSは手動の復旧プロセスでシステムとデータを再構築する必要があります。一方、DRaaSはオフサイトの場所とインフラストラクチャにフェイルオーバーするため、数時間、場合によっては数分以内に業務を再開することができます。サーバー、アプリケーション、データ、ユーザー設定は元通りです。また洪水や火災によって物理サーバーが破壊された場合でも、サーバーのイメージがVM (仮想マシン) に読み込まれるので、最小限の中断で業務を継続することができます。

災害復旧システムとは?

災害復旧システムとは、災害時でも運用を継続できるように組織が導入する、テクノロジー、手法、プロセスの組み合わせのことです。IT環境に障害を引き起こすような自然災害や人災の後、そこにあるサーバー、OS、アプリケーション、データ、ユーザー設定といった機能へのアクセスを再開し、復元するために使用されます。これは、DRaaSを使用して組織のIT環境を物理インフラやクラウドに複製することで実現します。危機が去るとDRシステムはデータやアプリケーションをすべて復元し、通常どおりのオペレーションを再開することができます。

BPOによる災害復旧とは何か?

BPO (ビジネスプロセスアウトソーシング) とは、組織が外部のサービスプロバイダーと契約を結んで、自社の業務の一部 (ITベースのプロセスなど) を委託することです。プロバイダーはSLAに従い、対象となる業務プロセスを適時実行する責任があります。プロバイダーには災害時にプロセスを機能させ続ける責任があるので、DRはBPOに不可欠な側面です。

CohesityとDisaster Recovery as a Service (DRaaS)

企業を狙った壊滅的なランサムウェア攻撃が世界中で横行し、自然災害が増加している昨今、事業継続性の維持は企業の最重要課題です。Cohesity DRaaSはCohesityの包括的なData Management as a Service (DMaaS) ポートフォリオに含まれている戦略的な製品で、ダウンタイムとデータ損失をほぼゼロに抑えることで企業の事業継続をサポートします。
Cohesity DRaaSは、DR機能をサービスとして提供してセカンダリインフラの維持コストを抑えることで、DRをシンプルにし誰でも本格的に実践 (民主化) することを可能にします。これにより、これまでDRのために投資せざるを得なかった異なるDRサービス、ソリューション、管理コンソールがすべて排除されるだけでなく、このインフラをサポートするのに必要なインフラやリソースもすべて排除します。すべてのDR機能がCohesityによってパブリッククラウドにホストされ、管理されるようになりました。

Cohesity SiteContinuityで提供されるDR機能を拡張したCohesity DRaaSソリューションでは、SaaS (Software as a Service) モデルでAmazon Web Services (AWS) をフェイルオーバーとフェイルバックの復旧先として使用することができます。これによりこれまで以上の柔軟性が実現するだけでなく、以下のようなメリットをもたらされます:

ダウンタイムとデータ損失の最小化: Cohesity DRaaSソリューションは、スナップショットベースのバックアップと同期に近いレプリケーションによってダウンタイムとデータ損失のリスクを最小限に抑えます。これらの機能が連携して、すべてのデータを複製、保存して、災害が発生した場合のフェイルオーバーに備えます。
SLA達成: Cohesity DRaaSでは、自社の個別復旧計画を数週間ではなく数分で簡単に策定し、SLAを割り当てて災害が発生した場合も回復力を確保してすべてのビジネス要件を満たし続けることができます。
シンプルな運用: Cohesityのソリューションは、DRのオーケストレーション、スナップショットベースのバックアップ、同期に近いレプリケーション、パブリッククラウドへのシームレスなフェイルオーバーをひとつの製品に統合した包括的なものです。これは単一のUI (ユーザーインターフェイス) で管理できるため、DRの運用がとてもシンプルになります。
コスト削減とTtV (Time to Value) の短縮: Cohesity DRaaSでは、自社のDRインフラストラクチャ (ほとんどの時間アイドル状態のハードウェアやソフトウェア) を購入、設定、管理する必要がなくなるため、大幅なコスト削減が実現します。CohesityではAWSの従量課金制クラウドインフラを採用し、Amazon Elastic Compute Cloud (Amazon EC2) などの標準的なAWSインフラストラクチャをサポートしています。そのため、追加のハードウェアや物理的なデータセンターの調達や設定を待つことなく必要に応じて即座にDR戦略を始動することができ、価値実現までの時間 (Time to Value) が短縮できます。

Cohesityのハイパースケール型統合バックアップとDRソリューションは、今日、ビジネスが直面している、ランサムウェア、サイバー犯罪、内部脅威、自然災害の可能性に対抗するために不可欠な一連の機能を提供します。