震災後、41.2%の企業が事業継続計画を強化、27.1%の企業が新たに策定しようとしています。その要因のひとつが、システムダウンによる機会損失。
業務停止による1時間あたりの平均損失額は、証券ブローカーや大規模電子商取引業で1000万ドル前後、クレジット会社で数百万ドル、通信販売業種で10万ドルから数十万ドル、運輸業で数万ドルにも達します(2004年大手調査会社による調べ)。
出典:ITメディア株式会社
「企業のBCP(事業継続計画)策定に関する調査(2011/4)
ディザスタリカバリシステムの重要な指標として、RPO(Recovery Point Objective)とRTO(Recovery Time Objective)があります。災害が発生した場合に、過去のどの時点までのデータを保障して復旧させるか(RPO)、復旧までにかかる時間はどれだけか(RTO)の目標値を設定する必要があります。 当然、両者とも0に近い方が事業継続性は高まりますが、その分コストがかかり、その決定はダウンタイムコストとの兼ね合いになります。
従来よりバックアップを取得したテープを遠隔地にトラック搬送し、保管するという災害対策があります。この方式では、復旧が1日単位でかかり、ダウン時間が大きな損失につながる業務には不向きです。 次に、サーバーのソフトウェアによりデータをコピーする方法があります。この方式はサーバーのCPUパワーを消費しますので、業務への影響を慎重に考慮する必要があります。
これに対してストレージによるデータコピーは、業務に影響を与えることが少なく、また、データをディスクコントローラの速度で逐次転送できるためRRO、RTOの最小化に効果的です。
ストレージによるデータコピーには同期と非同期があります。「同期方式」は、バックアップサイトへのコピー完了を確認してから、サーバーに完了報告を行うもので、プライマリサイト、バックアップサイト間でデータの一致を保証します。
これに対して、「非同期方式」は、プライマリサイトのストレージへの書き込み(WR)が終わった時点で、バックアップサイトのコピー完了を待たずにサーバーに完了報告を行うものです。
オンライン性能の観点から見ると、同期方式はバックアップサイトの完了報告を待つために距離に依存して書込み性能が低下し、距離100Km以内での使用が一般的ですが、逆に非同期方式では性能低下はありません。
しかしながら、非同期方式は、災害発生のタイミングによっては、プライマリサイトとバックアップサイトのストレージの内容に差異が発生する可能性があります。
日立は、オンライン性能の低下を防ぐためにデータは「非同期」でコピーし、データ損失を防ぐためにログを「同期」でコピーすることを発想しました。それが、「ノンストップデータベースHiRDB」とストレージの連携による「ハイブリッド方式(同期と非同期の混在)」です。
金融や公共などの分野における、性能は落とせないと同時にデータ損失も許されないビジネスのディザスタリカバリに対応します。
