災害時も止まらないシステムに 自治体における業務の継続性強化
防災・危機管理フォーラム

災害時も止まらないシステムに 自治体における業務の継続性強化

保存
保存

Nutanixクラウドプラットフォームは外部に独立したストレージ装置なしで仮想化基盤を自動で立ち上げるクラウドOSソフトウェアだ。地域の住民サービスを預かる自治体のITインフラで活用すれば、災害やトラブルで復旧作業が必要になった場合も、簡単な操作での復帰が可能になる。

市川 理樹 ニュータニックス・ジャパン合同会社
公共・広域営業本部東北支店支店

「時系列の記録」と「二重化」
がバックアップの2つの手法

米国に本社を置く企業、ニュータニックス(Nutanix)の製品「Nutanixクラウドプラットフォーム」は、一般的なIAサーバーを「ハイパー・コンバージド・インフラストラクチャ(HCI)」に変え、外部に独立したストレージ装置なしで仮想化基盤を自動で立ち上げるクラウドOSソフトウェアだ。HCIはサーバー・ストレージ・SANスイッチを活用する従来の3層型に対し、ストレージとSANスイッチを排除して構成をシンプルにする。Nutanixは世界の大手企業を含む2万社以上で活用され、国内でも自治体をはじめとする多くの組織が採用している。

「ITインフラの災害対策で基本になるのは、『何を守るのか』を明確にして『備える必要があるリスク』を確認することです(下表1参照)。しかし、様々な自治体の方とお話する中、バックアップの要件をしっかりまとめ上げている自治体は少ないと感じます」とニュータニックス・ジャパン合同会社公共・広域営業本部東北支店支店長の市川理樹氏は指摘する。

表1 「守る対象」と「備える必要のあるリスク」を確認する

 

データを守る場合はファイルを、システム全体を守る場合はOS・アプリケーション・ファイルが一体となったものをバックアップする必要がある。一方、想定されるリスクには、ハードウェアやサイトの障害、誤操作、マルウェアやランサムウェアのような悪意あるプログラムの被害などがある。

そしてバックアップには「時系列の記録」と「二重化」の2つの方法がある。その際、例えば「直近7日分」のバックアップで目的を果たせるのか。復旧の際、1日前・1時間前・作業開始前のどの時点に戻れれば良いのか。さらに、ハード単体故障のリスクを分離するため仮想化されていない物理サーバーは仮想化する、といった点への考慮も必要だ。

「時系列の記録と二重化では、目的が異なります。時系列の記録ではデータの保護が目的です。システムに変更を加える際や意図しない破損・変更・改ざんが起きた場合、例えば、マルウェアかランサムウェアに感染した場合には時系列の記録で戻せます。一方、サイトの停止やシステムの機能喪失に対しては、二重化が必要です」と市川氏は説明する。

時系列の記録では磁気テープや外部ディスク、ストレージのスナップショットの活用が、その手法となる。そして二重化の場合は、筐体間やサイト間のデータ同期が必要になる。「『これもあった方が良いかも』と考えて要件が膨らめば、その分、コストがかさんでしまいます。目標を定め、どういうバックアップをすべきかを決めれば、コストもコントロールできます」。

図1 ITインフラにおける災害対策の現実解

 

2つ以上のサイトの
使い分けでリスクを分散

バックアップをした後には、リストアが必要になる。また、ハードだけでなく、操作を完遂できる人材の確保や職員からのアクセスまで揃わなければ、災害対策や事業継続では十分でない。設定した目標時間以内にデータ復元やシステム切り替えができるかどうかも重要だ。「復元の際、人間がつきっきりにならないで済むよう、リストアを自動化することも大切です。そしてITインフラに関しても、消防訓練のような日頃の訓練が求められます」。

クラウドも完璧なインフラではなく、使用できなくなる(落ちる)ことがある。バックアップやリストアはクラウドも含めて考えることが必要だ。また、災害対策といえども、正サイトと副サイトや正システムと副システムを作り、「保険」のコストが倍増させるのは好ましくない。このため、目的を果たしながらもコストを妥当にする手段を考えた方が良い。

さらに特殊なデータ同期をするためのストレージや保守サービス、様々なソフトウェアが組み合わさり、非常に複雑になってしまうことがある。それによる業務負担の増大を避けるため、自動化されて操作が単純で、運用の負担がかからない対策が求められる。

まとめると、ITインフラにおける災害対策の現実解は、2つ以上のサイトを使い分け、リスクを分散すること。その際、正副を作って費用を倍増させるのでなく、相互に補完できる関係を考える。自治体の場合は例えば、本庁舎と支所などの複数拠点に分けて行う。

無駄のない運用のため重要になるのは、「何を守りたいのか」だ。「このシステムはデータが残っていれば大丈夫」「このシステムはアプリケーションのOSも含めたシステムとしてバックアップしなければいけない」といった点をしっかり定義すれば、各サイトに必要な投資額が決まる。

何かが起きても簡単な操作で
切り替えられるNutanix

具体的に、Nutanix クラウドプラットフォームを用いた事例では、自治体の本庁にある仮想化環境に仮想化ホスト、ハイパーバイザーがありNuta nixソフトウェアが稼働している。そして、その上にゲストOSやネットワーク対応HDD(NAS)などが仮想的に実装されている環境だ。

この環境では、時系列のバックアップを取ることで、例えば、ランサムウェアの被害やシステム変更の際も、すぐに以前の状態に戻せる。さらに支所など別の場所に似た仕掛けを作ってバックアップを置いたり、一部のファイルサーバー、ゲストOSはそちらでも動かして有効活用する。こうすれば、相互のバックアップが可能になる。

自治体ではまた、パブリッククラウドを活用した災害対策の事例も増加している。パブリッククラウド上で動いているもののクローンを本庁にも作る、クローンを相互に送る、といったことで、オンプレミスとクラウドの環境を使い分けてバックアップの仕組みを組み込んでいる。他には、自治体と教育委員会にそれぞれの環境がある中、相互にバックアップを取って災害対策を行う事例もある。

「Nutanixクラウドプラットフォームでは、1つの画面上にすべてが表示される形で管理でき、何かが起きた場合もオペレーションで困らないよう、簡単な操作で切り替えられるようになっています。私たちのウェブサイトでは自治体を含む様々な導入事例を紹介しているので、是非そちらもご覧いただきたいです」と市川氏は締めくくった。

 

お問い合わせ


ニュータニックス・ジャパン合同会社
Mail:info-jp@nutanix.com
URL:www.nutanix.com/jp

この記事に関するお問い合わせは以下のフォームより送信してください。

 

保存
保存