ディザスタ・リカバリ・ティアとは？

ディザスタ・リカバリ（DR）とは、自然災害、サイバー攻撃、機器の障害などの壊滅的な事態が発生した場合に、IT インフラをリカバリして保護するために組織が実装する戦略、ポリシー、手順をさします。ディザスタ・リカバリの主な目的は、ダウンタイムやデータ損失を最小限に抑えて通常の運用をリストアし、事業継続性を確保することです。

ディザスタ・リカバリは事業継続計画の重要な要素であり、中断中および中断後に組織が運用を継続できるようにします。効果的なディザスタ・リカバリ計画がなければ、企業は多額の経済的損失、評判の低下、運用の失敗などのリスクにさらされます。

IBM は、リカバリ機能の分類と計画を支援するために、1990 年代にディザスタ・リカバリ・ティアの概念を導入しました。

この記事では、ティアとは何か、ティアが重要である理由、ディザスタ・リカバリを最適化する方法について解説します。

ディザスタ・リカバリ・ティアとは？

ディザスタ・リカバリ・ティアは、組織における準備と対応のレベルを評価するためのフレームワークを提供します。各ティアは、リカバリ機能、データ保護、コストが徐々に高くなることを意味します。ティアは、基本的な手作業によるリカバリ戦略から、完全に自動化されたリアルタイム・リカバリ・ソリューションまで多岐にわたります。これらのティアを理解することで、リカバリ時間の目標や、さまざまなレベルのリカバリ機能に関連するコストを特定できます。

ディザスタ・リカバリ戦略をティアに分類する目的は、組織が現在の準備状況を評価し、ビジネス・ニーズ、リスク許容度、予算に沿ったソリューションを選択できるようにすることです。リカバリ計画を異なるレベルに整理することで、コスト、リカバリ時間、データ損失のトレードオフをよりよく理解できます。

各ティアについて詳しく見てみましょう。

ティア 0：オフサイト・データなし

ティア 0 は、ディザスタ・リカバリの備えが最低レベルであることを表します。オフサイト・データ・バックアップやディザスタ・リカバリ計画がない組織です。このシナリオでは、重要なデータやシステムは全てローカルで保存・管理され、コピーや冗長性は別の物理的な場所やクラウドに保持されません。ティア 0 は、保護措置やリカバリ・メカニズムを講じることなく、災害の影響を完全に受けるため、非常にリスクの高いレベルとみなされます。

ティア 0 のリスクには、次のようなものがあります。

• 総データ損失：火災、洪水、機器の故障などの災害が発生した場合は、プライマリ・ロケーションの外部にバックアップが存在しないため、完全なデータ損失のリスクが高くなります。
• ダウンタイムの延長：ティア 0 の企業は、リカバリ・ソリューションを導入していないため、長時間のダウンタイムを経験することがあり、イベントの重大性によっては、数日または数週間続く可能性があります。
• ビジネスへの影響：ディザスタ・リカバリ計画がないため、特に組織が業務遂行のためにデータに大きく依存している場合、運用停止、財務損失、評判の低下のリスクが高まります。
• 規制、コンプライアンスの不備：多くの業界では、オフサイト・バックアップを含む堅牢なディザスタ・リカバリ計画が必要です。これがなければ、企業は法的または規制上の影響に直面する可能性があります。

多くの中小企業は、予算の制約、技術的な制限、ディザスタ・リカバリ計画に対する認識不足により、ティア 0 で事業を展開しています。新興企業は、当初はディザスタ・リカバリを優先せず、成長と即時運用に重点を置いています。また、古く時代遅れのシステムに依存する従来の企業は、近代的なバックアップ・ソリューションを実装していない可能性があり、オフサイトのデータ・ストレージなしでは脆弱なままになっています。

ティア 1：自動化なしのデータ・バックアップ

ティア 1 は、ディザスタ・リカバリの基本的な準備レベルを表し、組織にはデータ・バックアップがありますが、作成や管理のための自動化されたプロセスはありません。このレベルでは、バックアップは通常オフサイトに保存されますが、データのバックアップ、リストア、管理のプロセスは手作業です。ティア 1 には冗長システムやインフラが含まれていないため、リカバリはバックアップ・データの可用性に完全に依存します。

ティア 1 では、IT スタッフが、設定された間隔（毎週、毎日など）、または必要に応じて手作業でバックアップを開始します。これは、バックアップをオフサイトの場所へ物理的に転送するか、リモート・サーバーにアップロードする必要があることを意味します。多くの場合、時間がかかり、エラーが発生しやすいプロセスです。災害が発生した場合は、リストア・プロセスも手作業となり、IT 担当者はバックアップを取得し、整合性を検証し、手作業でシステムをリストアする必要があります。

ティア 1 のリスクには、次のようなものがあります。

• ダウンタイムの延長：全てのリカバリ・アクションは手作業であるため、システムのリカバリに時間がかかり、業務の大幅なダウンタイムにつながる可能性があります。データの検索、取得、リストアのプロセスには、数時間から数日かかる場合があります。
• データ損失：バックアップは自動化されておらず、通常はスケジュールされた間隔で行われるため、バックアップ間でデータ損失が発生するリスクが高くなります。例えば、会社が毎週バックアップを実行すると、災害発生時に最後のバックアップ後に作成されたデータが失われます。
• ヒューマンエラー：手作業によるプロセスでは、バックアップの欠落、不適切な保存、データの破損など、エラーが発生する可能性が高くなり、リカバリ作業がさらに複雑になります。

ティア 1 は、オフサイト・バックアップによるある程度の保護を提供しますが、手作業による介入やデータ損失やダウンタイムのリスクに依存するため、ディザスタ・リカバリの準備は比較的低くなります。

ティア 2：自動プロセスによるデータ・バックアップ

ティア 2 は、データ・バックアップに自動化されたプロセスを組み込むことでティア 1 を上回っています。このティアでは、バックアップは自動的に作成され、定期的に管理されるため、手作業への依存が軽減されます。データはオフサイトに保存されますが、自動化により、バックアップ・プロセスにおける一貫性と信頼性が向上します。

ティア 2 には、通常、以下が含まれます。

• 自動監視とアラート：システムには、バックアップのステータスやプロセス中の障害を IT スタッフに通知する監視およびアラート・メカニズムが含まれる場合があります。
• データ整合性チェック：自動化プロセスには、データの整合性と、バックアップの破損や不完全性を確認するためのチェックが含まれることがよくあります。
• オフサイトまたはクラウド・ストレージ：データは、物理的なオフサイトの場所や、クラウドベースのストレージのいずれかにリモートで保存され、ローカルの災害に対する高度な保護を提供します。

ティア 1 よりもティア 2 の方が、リカバリ時間の短縮、リカバリ・ポイント目標（RPO）の改善、リカバリ・プロセスの簡素化などのメリットがあります。

ティア 3：電子データ保管

電子データ保管とは、バックアップ・データをネットワーク上の安全なオフサイトの場所に自動的に転送するプロセスをさします。通常は、リモート・データセンターやクラウドベースのストレージに転送されます。ティア 3 では、電子データ保管を使用してほぼリアルタイムで、または定期的にデータをバックアップし、重要なデータの最新のコピーをオフサイトに安全な場所に確実に保存します。これにより、手作業や頻度の低いバックアップ・プロセスと比較して、バックアップへのアクセスが高速化され、保護レイヤーが追加されます。

ティア 0、ティア 1、ティア 2 よりもティア 3 が優れている点には、バックアップ・プロセスの高速化、データ保護の改善、手作業の削減、リカバリ時間の短縮などがあります。

ティア 4：ポイントインタイム・コピー（スナップショットなど）

スナップショットとも呼ばれるポイントインタイム・コピーは、データの正確なコピーを特定のタイミングで取得するディザスタ・リカバリ方式です。これらのスナップショットは、データやシステムの状態を特定の瞬間にキャプチャするため、組織は過去の特定の時点からデータを復元できます。ティア 4 では、システムの正確なリストアを可能にすることで、より高度なディザスタ・リカバリ機能を提供し、データの損失や破損からのリカバリの柔軟性を高めます。

従来のフル・バックアップとは異なり、ポイントインタイム・コピーでは、多くの場合、増分ストレージ方式が使用されます。前回のスナップショット以降に変更されたデータのみが記録されるため、ストレージ要件が軽減され、バックアップ・プロセスが高速化されます。災害が発生した場合、組織は、問題（データの破損、ハードウェアの障害など）が発生した時期に応じて、以前の時点で取得したスナップショットからデータをリストアできます。

スナップショットにより、企業は複数のリカバリ・ポイントから選択でき、リストアするデータのバージョンをより正確に制御できます。例えば、ファイルが特定の時間に破損または削除された場合、企業はインシデントの直前からデータのバージョンを復元できます。

スナップショットは、サイバー攻撃や偶発的なデータ変更などのイベントからの迅速なリカバリを可能にします。数時間前、あるいは数日前かもしれない最後のフル・バックアップにロールバックする代わりに、企業は最小限のデータ損失でシステムを正確な時点にリストアすることができます。これにより、ダウンタイムが削減され、データ損失が最小限に抑えられます。

しかし、頻繁にスナップショットを行うと、時間の経過とともにかなりのストレージ容量を消費する可能性があります。スナップショットを実装する場合、より高度なストレージ・システムが必要になり、クラウドやデータセンターのコストが高くなる可能性があるため、低ティアのソリューションに比べてコストが高くなる可能性があります。また、複数のスナップショットを管理し、適切な保持ポリシーを確保することは、ディザスタ・リカバリ・プロセスに複雑さをもたらします。組織は、スナップショットを注意深く監視・維持し、乱雑さを回避し、必要に応じて正しいバージョンが利用可能であることを確認する必要があります。

ティア 5：トランザクションの整合性

ディザスタ・リカバリにおいては、トランザクションの整合性とは、ディザスタ・リカバリ・プロセス中に、全てのデータベース・トランザクション（金融取引、更新、変更など）を正確にキャプチャし、維持する機能をさします。つまり、システムはバックアップからデータをリストアするだけでなく、トランザクションが一貫した状態であることを保証し、不完全または破損したトランザクションがデータの完全性に影響を与えることを防ぎます。

ティア 5 では、データベースまたはシステムに対して行われた全てのトランザクションは、オフサイトの場所に継続的に記録され、保存されます。これにより、システムは、全てのトランザクションの正確でリアルタイムの記録を保持し、リストアされたデータに再生または適用して、リカバリ後の一貫性を確保できます。

多くのティア 5 システムは、2 段階のコミット・プロトコルを使用しており、分散システム全体でトランザクションが完全にコミットされます。つまり、トランザクションの全ての部分が完了したか、完了していないかのいずれかであることを意味し、部分的または不完全なトランザクションが保存されないことを保証します。

リカバリ・プロセスには、データの欠落や破損がなく、全てのトランザクションが正しい順序で適用されていることを確認するための整合性チェックが含まれます。これにより、データベース、アプリケーション、システムが一貫した運用状態にリストアされます。

障害が発生した場合は、ティア 5 システムは自動的に未完了のトランザクションをロールバックし、リストアされたシステムには部分データや破損したデータが適用されないようにします。これにより、事業運営に影響を与える可能性のあるエラーを回避できます。

ティア 5 のディザスタ・リカバリのメリットには、次のようなものがあります。

• データの完全性と正確性：金融機関、電子商取引プラットフォーム、医療機関など、大量の取引を処理する企業にとって、全ての取引の完全性を保証することは重要です。不完全または不正な取引は、重大な財務損失、法的問題、顧客の不満につながる可能性があります。ティア 5 は、トランザクションが完全にコミットされ、適切にリストアされることを保証し、これらのリスクを回避します。
• 運用への影響を最小化：取引量の多い企業は、リアルタイムまたはほぼリアルタイムの処理に依存しています。トランザクションの完全性が維持されないと、会計の照合や正確なデータの提供が困難になり、業務に支障をきたす矛盾が生じる可能性があります。ティア 5 は、データの正確性を確保し、災害発生後もシームレスに運用を継続します。
• コンプライアンス、規制要件：多くの業界、特に機密性の高い財務データや個人データを扱う業界は、データの整合性と取引の一貫性に関して厳格な規制要件を定めています。ティア 5 のディザスタ・リカバリは、これらの企業がコンプライアンス基準を満たしていることを保証し、法律上または財務上の罰則のリスクを低減します。
• 顧客の信頼と評判：毎日何千、何百万ものトランザクションを処理する企業にとって、トランザクションの完全性を維持できなければ、大きな風評被害につながる可能性があります。顧客は、取引が正確で安全に処理されることを期待しています。ティア 5 は、取引の完全性を確保することで、顧客やステークホルダーとの信頼関係の維持を支援します。

ティア 6：データ損失ゼロ、またはほぼゼロ

ティア 6 は、ディザスタ・リカバリに対する最高レベルの備えの 1 つです。ディザスタ・リカバリの目的は、ディザスタ・リカバリ時にデータ損失をゼロ、またはほぼゼロにすることです。このティアにより、プライマリ・システムとバックアップ・システム間でデータを継続的に同期できるため、データ損失をほとんど発生することなく、ほぼ瞬時にリカバリできます。運用のクリティカルな性質上、最小限のデータ損失でも許容できないビジネス向けに設計されています。

ティア 6 の特徴は、次のとおりです。

• 継続的なデータ・レプリケーション：データは、プライマリ・データセンターと遠隔地のディザスタ・リカバリ・サイトとの間で、リアルタイムまたはほぼリアルタイムで複製されます。これにより、バックアップは常に最新の状態に保たれ、障害発生時にすぐに使用できます。
• 同期レプリケーション：多くのティア 6 システムでは、同期レプリケーションが使用されます。全てのトランザクションやデータの変更は、プライマリ・システムとバックアップ・システムの両方に同時に書き込まれます。これにより、2 つのシステム間のギャップがなくなり、データの一貫性が確保されます。
• ほぼ即時のリカバリ：：システムは、ほぼ瞬時にバックアップ・インフラに切り替えるように設計されており、ダウンタイムを最小限に抑え、中断することなく運用を継続できます。
• 高可用性と冗長性：ティア 6 ソリューションは、多くの場合、冗長性の高いインフラを伴います。フェイルオーバー・システムとバックアップ・プロセスを導入することで、継続的な可用性を確保し、あらゆる障害からの迅速なリカバリを可能にします。

ティア 6 のメリットを最も享受できるのは、次のような業種があります。

• 金融機関：銀行、証券取引所、その他の金融サービス機関は、毎秒膨大な量のトランザクションを処理し、数秒のデータ損失でさえ、大規模な財務上の不一致や規制上の問題を引き起こす可能性があります。これらの機関では、トランザクションの整合性を維持し、ダウンタイムを最小限に抑えるためにティア 6 が必要です。
• 医療機関：病院や医療提供者は、患者データに直ちにアクセスする必要があり、データ損失は患者ケアに悪影響を及ぼす可能性があります。ティア 6 は、患者記録、治療情報、その他の重要なデータが常に最新の状態に保たれ、利用可能であることを保証します。
• eコマース・プラットフォーム：大規模な eコマース・サイトでは、大量のトランザクションを処理し、ダウンタイムやデータ損失は、売上の損失、顧客の不満、ブランドの評判の低下につながる可能性があります。データ損失をほぼゼロにすることは、顧客の信頼と事業継続性を維持する上で重要です。
• 通信事業者：通信企業は、ネットワークやサービスを管理するために継続的な可用性を必要としています。データ損失やダウンタイムは、数千人から数百万の顧客にとって通信サービスを中断させる可能性があります。ティア 6 は、重要な運用データを失うことなく、これらのサービスが運用された状態を維持します。
• 政府機関、防衛機関：政府機関や防衛機関の多くは、機密データやシステムへの無停止アクセスを必要としています。最小限のデータ損失であっても、国家安全保障や公共安全に深刻な結果をもたらす可能性があり、ティア 6 はこれらの組織にとって不可欠です。

ティア 7：高度に自動化されたビジネス中心のソリューション

ティア 7 は、ディザスタ・リカバリを完全に自動化し、業務と緊密に統合する、ディザスタ・リカバリの最も先進的な対応です。このティアでは、ディザスタ・リカバリ計画は、IT インフラだけでなく、全体的なビジネス戦略にも合致しています。リカバリ・プロセスは高度に自動化されており、中断に即座に対応できます。人的介入も必要ありません。このレベルは、ダウンタイムをほぼゼロにし、リカバリをほぼ即時にすることで、事業継続性を最も確実にします。

ティア 7 の特徴には、次のようなものがあります。

• ビジネス中心のアプローチ：ディザスタ・リカバリは、組織のビジネス・プロセスに統合され、リカバリ時に重要な機能が優先されます。リカバリの取り組みは、システムのリストアだけでなく、業務がシームレスに継続できることにも焦点をあてています。
• 完全な自動化：ティア 7 は、ディザスタ・リカバリ・プロセス全体のオーケストレーションに自動化を活用しています。これには、システム障害の自動検出、フェイルオーバー・プロセスの即時開始、ビジネス・アプリケーションやデータのリストアが含まれます。手作業による介入の必要性は最小限で、ヒューマンエラーのリスクを低減し、リカバリ時間を短縮します。
• リアルタイムの監視と対応：潜在的な問題が重大になる前に検出するために、高度な監視システムが導入されています。これらのシステムは、適切なディザスタ・リカバリ・プロセスを自動的にトリガーし、IT スタッフからの直接的なインプットを必要とせずにビジネスを常に保護します。

ティア 7 のディザスタ・リカバリのメリットには、次のようなものがあります。

• ダウンタイムがほぼゼロ：完全な自動化により、フェイルオーバー・プロセスがほぼ瞬時に発生し、ダウンタイムがほぼゼロになります。これにより、業務の中断を最小限に抑え、収益と顧客の信頼を守ります。
• リカバリ時間の短縮：自動化により、システムの復旧に要する時間が大幅に短縮されます。人間の介入は最小限で、自動化されたワークフローは、手作業のリカバリ・プロセスよりもはるかに高速にデータ、アプリケーション、インフラをリストアできます。
• ヒューマンエラーのリスクを低減：手作業による介入は、特にプレッシャーの高い状況では、リカバリ・プロセス中にエラーを引き起こす可能性があります。自動化は、リカバリ・ステップが常に正確かつ一貫して実行されるようにすることで、このリスクを排除します。
• 拡張性：自動化されたディザスタ・リカバリ・プロセスは、大量のデータやシステムを持つ複雑な環境を容易に処理できます。ビジネスの成長と IT インフラの拡大に伴い、ティア 7 ソリューションは大規模な再構成を必要とせずに適応できます。
• プロアクティブなディザスタ管理：高度な監視と予測型分析により、潜在的な問題を早期に検出し、災害発生前に先制的な行動を起こすことができます。これにより、中断を防ぎ、継続的な可用性を確保できます。
• 事業継続性の最適化：ディザスタ・リカバリとビジネス・プロセスを統合することで、ティア 7 は、重要な機能がビジネス目標に沿った方法で優先され、リストアされるようにします。これにより、運用への影響を最小限に抑えるだけでなく、規制コンプライアンスを維持し、会社の評判を守ることができます。
• 長期的なコスト効率：ティア 7 システムの初期投資は高額になる可能性がありますが、ダウンタイムを延長することなく迅速に復旧し、データ損失を回避し、事業継続性を維持する能力は、時間の経過とともに大幅なコスト削減につながります。企業は、長期にわたる停電、データ損失、収益の損失に関連する膨大なコストを回避できます。

ピュア・ストレージでディザスタ・リカバリを最適化

ティア 7 のディザスタ・リカバリを導入した場合でも、ディザスタ・リカバリでは多くのことを考える必要があります。ディザスタ・リカバリ・ソリューションの過剰支出や過少支出は極めて容易であるため、コストは常に大きな懸念事項となります。

ディザスタ・リカバリを効果的に行うには、バックアップに素早くアクセスし、整合性を確保し、必要に応じてリストアできるようにすることが重要です。ピュア・ストレージのソリューションは、分散型クラウドのセットアップにおいても、これらの機能を提供します。

Purity などのツールにより、オンプレミスとクラウドベースのストレージとバックアップを容易に管理できます。Purity は、スケーラブルで耐障害性に優れたツールを提供し、エッジでの安全で効率的なデータ管理を維持します。

Pure Protect //DRaaS（ディザスタ・リカバリ・アズ・ア・サービス）は、堅牢で不変のクラウド・リカバリ・ソリューションを提供し、場所を問わず迅速なリカバリを可能にします。また、本番環境システムやバックアップに影響を与えることなく、専用の環境で無停止テストを行うことができます。

元ハッカーのランサムウェア対策とリカバリのヒントをご覧ください。ガイドを読む

まとめ

適切なディザスタ・リカバリ・ティアを選択することは、事業継続性を確保し、データ損失から保護するために不可欠です。企業は、ディザスタ・リカバリ戦略を決定する際に、運用の優先順位、データの機密性、許容可能なリスクのレベルを評価する必要があります。適切に選択されたティアは、重要な資産を保護するだけでなく、全体的なレジリエンスと競争優位性にも貢献します。

現在のディザスタ・リカバリ計画を批判的に評価するようにしてください。既存の戦略がビジネス・ニーズに合致しているかどうか、直面するリスクに適切に対処しているかどうかを検討します。改善すべき分野を特定し、より高度なディザスタ・リカバリ・アプローチを採用することで、予期せぬ混乱に直面した際の組織の耐障害性を高める方法を探ります。堅牢なディザスタ・リカバリ戦略への投資は、単なる技術的な決定ではなく、組織の将来を守るためのビジネス上の必須事項です。