HA/DRにおける新たな環境変数とそれに対応するデータ保護とは | IBM i 総合情報サイト

HA/DRにおける新たな環境変数とそれに対応するデータ保護とは


HA/DRにおける新たな環境変数とそれに対応するデータ保護とは

Maxava社のJohn Dominic氏とUCG Technologies社のJim Kandrac氏が、MSP、ISV、クラウドベースのソフトウェアによってHA/DR環境を次のレベルへ引き上げる方法について語ります。

By Jim Utsler
09/30/2021

世の中には、計画外のシステムダウンを経験した組織と、これから経験する組織の2つのタイプがあります。前者の場合、障害経験ののち、高可用性と災害復旧(HA/DR)の方法とツールを強化し、例えばホスティング型のクラウド型HA/DRサービスに移行しているところが多いと思われます。一方第二のグループは、多くの場合、HA/DRに関して従来からあるものに依存し、それが最善の選択であることを望んでいるようです。

UCGテクノロジーズのJim Kandrac社長は、後者のアプローチだけでは十分でない可能性があると警告しています。「多くのCレベルのエグゼクティブは、何かが起こるまでHA/DRの重要性を十分に理解していないのです」と彼は言います。「中には、すぐに理解して、データや組織を保護するための資金を承認する人もいます。しかし、あまりにも多くの企業が、データ損失やサイバー攻撃を経験した後でも、現状では十分に積極的であるとは言えません。」

新たなるHA/DRパラメーター(変数)とは

実際、多くの企業は、テープ、オンプレミスのBox-to-Boxレプリケーション、あるいはそれらのミックスなど、従来のHA/DR手法やソリューションに依存し続け、習慣的に消極的な対応を続けています。しかし、ハリケーン「Sandy(サンディ)」や「Ida(アイダ)」などの暴風雨による洪水など、近年ますます頻発する自然災害は、普段は乾燥している場所であっても、それがいかに大きな被害をもたらすかを十分に証明しました。コロケーションされたHA/DRシステムでも、プライマリデータセンターの停電やサーバー間の通信手段が断たれ、冗長化されていない場合など、少ないとはいえそれなりのリスクはあるのです。

Maxava LLCの取締役副社長であるJohn Dominic氏は、「以前は、『Sandyのような嵐に見舞われたら、地元の店はすべて閉まっているから、誰も商売はしない』と考えることがありがちでした」と指摘します。「しかし、今では、危険地帯の外にもインターネット販売や顧客サービスがあるため、地元の災害という言い訳はもう通用しません。復旧の動きを先取りしなければ、事業を継続することはできないのです。」

SARS-CoV-2とそれに連なるCOVID-19の世界的な出現は、従来のHA/DRモデルにとって新たなストレス要因となりました。職場の閉鎖により、多くの企業はシステムの遠隔監視とメンテナンスに取り組まなければならなくなりました。また、自宅からデータセンターにある基幹システムへのアクセスを容易にするための適切なツールやポリシーがなかったかもしれません。

また、ダウンタイム、データ損失、ランサムウェア攻撃をカバーする保険への加入も課題となっています。企業が特定の事業中断やサイバーセキュリティの基準を満たさない場合、保険料が通常より高くなったり、保険の適用を完全に断られたりする可能性があります。

前出のDominic氏は「テープは、今でも多くのお客様が絶対的な有用性を持って使っていますが、主要なDR方法としてはとても使えません。テクノロジー的には時代遅れで、保険の適用にあたっては必ず影響が出ます。24時間分のデータを失い、2~3日システムがダウンすることになれば、それは大きな負債となり、事業中断保険料やサイバーセキュリティ保険料に間違いなく影響します。」 と述べています。

保険会社はこういった事象を軽視していません。企業は、適切なHA/DRソリューションを導入していることを証明するだけでなく、場合によっては、そのテストに成功しなければならないのです。つまり、企業は監査人に対して、HA/DRソフトウェアを購入したことを示すボックスにチェックを入れるだけでは不十分で、HA/DRに関連するすべてのものが実際に意図したとおりに動作することを証明しなければならなくなったのです。

また別の問題もあります。ベテランのシステム管理者の多くは、多かれ少なかれやがて来る退職の日について考えています。若手のIT担当者は、多くのプログラミング言語や高度なコンピュータ資産のメンテナンスに長けていますが、HA/DR環境の構築、管理、運用、特にクラウドの側面を完全に把握することはできないかもしれません。実際、長年の管理者でさえ、従来のHA/DRバックアップ方法をハイブリッド・クラウドに拡張することに問題を抱えているかもしれません。

Dominic氏はこのように言います。「今や貧乏暇なしという状況と言えるでしょう。多くの人が一人何役もこなし、かつ、在宅勤務の可能性もあり、リモート接続などのロジスティックな問題も発生しています。ITに携わるのが初めてであろうとなかろうと、ワークフロー全体が変わっている可能性があり、その新しいパラメータの中で仕事をする方法を学ぶ必要があるのです。」

クラウド型ソフトウェアとMSPで積極的な対策を

このような理由から、クラウドベースのソフトウェアソリューションやMSP(マネージド・サービス・プロバイダー)にHA/DR機能を積極的に任せる企業が増えているのです。例えば、COVID-19に関連するロックダウンの際に、ホスティングされたクラウドサービスを利用できることは、多くの組織にとって貴重なものでしたし、今もそうであり続けています。

「COVIDは、多くの企業、特にIT業界の多くの状況を急速に変化させました」とKandrac氏は述べています。「このことが、MSPやクラウドへの移行を後押ししている側面もあるのです。管理者がどこにいても、クラウドからシステムをリモートで監視することができるようになるのです」。

多くの企業はすでにハイブリッドクラウドコンピューティングについて少なくとも何らかの経験を持っているので、このようなリモート管理はそれほど異質なものではないでしょう。信頼できるMSPやソフトウェア・ベンダーを見つけ、クラウド・リソースへのリモート・アクセスを確立し、MSPや独立系ソフトウェア・ベンダー(ISV)に組織のHA/DR要件の決定と維持を支援させるだけでよいのです。これは、クラウドを初めて利用する顧客にとって、HA/DRのためにMSPやISVに移行する大きな動機となります。HA/DR機能を向上させるために新しいシステムを購入したりリースしたり、それらをどこに配置するかを決めたりする必要がないことが分かっているからです。

「この1年で、バックアップ、DR、HAに関するビジネスへの関心が高まり、COVIDがその大きな原動力になったと確信しています。」とDominic氏は言います。「彼らの第一の優先事項は、誰もが安全に接続できるようにすることでした。MSPやクラウド機能を強化したプロバイダーと連携することは、そのための1つの方法であることは間違いありません。」

実際、この方法によって定年退職を控えたIT担当者や、比較的経験の浅いIT担当者の負担を軽減することができます。ハイブリッドまたは完全クラウドのHA/DR環境の最適なセットアップと保守方法、およびこの分野の最新トレンドに精通しているMSPやISVに管理の大部分を任せることで、HA/DRタスクを軽減することができるのです。

このような配置は、他のHA/DRの問題にも対応します。例えば、局地的な災害が発生した場合でも、企業はクラウド上で遠隔から業務を維持することができ、長期的なダウンタイムを避けることができます。MSPやISVのソリューションは、事業継続やサイバーセキュリティの面ですでに実証されているため、企業の保険契約や保険料の負担が軽減され、結果としてコスト削減や補償の充実が期待できます。

さらに重要なことは、MSPやISVのクラウドHA/DRソリューションが、データの損失、盗難、人質の可能性を劇的に減らすということです。Kandrac氏は次のように説明します。「ここでは人的要因が絡んできます。しかし、多要素認証など、自分自身を守るためにできることが3つから5つあります。さらに、特定のものをブロックするファイアウォールを導入するのもいいでしょう。これらは、データをより安全に保護するためにできる簡単で積極的な対策なのです」。

このことは当然ながら小さなことではありませんが、政府機関が個人のプライバシーを保護する法案を起草し、法律を成立させ始めたことで、さらに重要性を増してきているのです。例えば、EUの一般データ保護規則(GDPR)では、EUの機密個人データを流出させた企業は、年間売上高の4%または2000万ユーロのいずれか高い方の厳しい罰金を科される可能性があると規定しています。さらに、影響を受けた個人は、自ら法的措置を取ることができます。

実際、オハイオ州のように、プライバシーに関する懸念に対処するための法案が可決されたり、法案が起草されたりしている州もあります。例えば、オハイオ州個人情報保護法(HB 376)は、もし法律として成立すれば、合理的にアクセス可能で、明確かつ目立つように掲示されたプライバシーポリシーを提供しない企業に金銭的な罰則を科すことになるでしょう。HB 376は、消費者データの紛失や盗難を直接扱うものではありませんが、この問題を扱う可能性のある将来の法律への布石を打っていることは明らかです。

「多要素認証の導入と30日間のパスワード変更の義務化によって、組織を保護することを強くお勧めします」とKandrac氏は述べています。「そのメッセージを伝えるのは難しいですが、受託者責任を真剣に果たしている組織は、HA/DRやサイバーセキュリティのトレンドを追いかけ、維持することに関して、非常に積極的です。」

UCGテクノロジーズ社内のデータおよびサイバー保護に関して、MSPとして保険に準拠するために、同社は155のアクションを完了し、最新の状態を維持する必要があります。「4年前、それはわずか35でした。」Kandrac氏はこう振り返ります。「次は、保険会社がエンドユーザー企業にもこれらの基準への準拠を求めるようになることでしょう。」

HA/DRを取り巻く環境の変化への対応

ITの世界では、あらゆるものがいつかは変化するのが当たり前です。しかし、企業がこの変化にどのように対応するかが重要です。企業は反応的になることもあれば、積極的になることもありますが、HA/DRの場合、後者である方がはるかに良いと言えるでしょう。たとえ法律による規制がなくても、先手を打つことによって、予定外のダウンタイムが減る、リモートアクセスが容易になる、データ・セキュリティが向上する、労働時間が減る、保険料が安くなるなど、企業にとって大きなメリットがあるのです。

「プロフェッショナルのエコシステムは高齢化し、COVIDのように常に新しい脅威や課題があり、多くの人が初めて在宅勤務を余儀なくされています」とDominic氏は指摘します。「これらは従来のHA/DRコミュニティにとって大きな変化であり、一度に起こったようにも思えます。クラウドは明らかにこの変化の別の側面ですが、そこでバックアップを管理するのは気が引けるかもしれません。しかし、MSPやISVに依頼すれば、バックアップを管理することができるのです。これは大きな安心材料になります。」

Copyright © IGUAZU