「ダウンタイムの恐怖体験談が大手メディアの一面を飾るたびに、経営幹部は無意識のうちに反応し、最も即効性のあるディザスタリカバリ製品をすぐに導入したいと考える傾向があります。「しかし、すべての組織とその場所は異なるため、特定の条件を徹底的に評価することなくソリューションを急いで選択することは、しばしば2つの大きな結果をもたらします。
また、ほとんどのIT管理者やデータ管理の専門家は、フェイルセーフ・ソリューションではデータ保護とリカバリの目標を達成できないことを認めていますが、ビジネス・ユーザはディザスタ・リカバリを改善するために必要な数多くのステップを踏むべきであるという点では一致しています。
では、災害時に重要なファイルやアプリケーションを確実に保護するために、組織が取るべき必要な予防措置とは何でしょうか。データストレージ、データ管理、ディザスタリカバリの専門家数十人が、その見識を共有しています。ここでは、災害からデータを守るための12のヒントを紹介します。
1.データアセスメントの実施
「顧客情報が保管されている場所、その他の機密データが保管されている場所、頻繁に使用されるファイル、データの使用者、共同作業を行っている部署などです。のバイスプレジデントであるデビッド・ギブソン氏は、次のように述べています。インテリジェンスとデータ分類ソリューションを使用することで、災害が発生した後に必要なデータの優先順位を迅速に決定し、誰がタイムリーにその情報にアクセスする必要があるかを把握することができます。
「サンガード・アベイラビリティ・サービスの製品管理およびリカバリ・サービス担当バイス・プレジデントであるマイケル・デ・ラ・トーレ氏は、次のように述べています。「ビジネス・プロセスで生成されるデータには、実際に違いがあります。結局のところ、その大部分は重要なビジネス機能とはまったく関係がないのです。この8分の2ルールによって、組織は重要なデータやアプリケーションを20パーセントを上限として選択し、最も信頼性の高い保護メカニズムを装備することができます。"
2.信頼できるパートナーと協力して、データとシステムの災害保護目標を達成します。
「オンラインおよびモバイルのセキュリティ・ソリューション開発を専門とする Symantec Corporation のバックアップおよびリカバリ事業担当シニア・マネージャーである Peter Elliman 氏は、次のようにアドバイスしています。オンラインおよびモバイルのセキュリティ・ソリューション開発を専門とするシマンテック・コーポレーションのバックアップおよびリカバリ事業担当シニア・マネージャーであるピーター・エリマンは、次のようにアドバイスしています。「複雑さを軽減するために統合アプライアンスソリューションを検討し、事業運営への影響とリスクを最小化するために、バックアップサービスをリモートで管理***、また、オンプレミスのディザスタリカバリ施設に加えて、ディザスタリカバリベンダーのオンプレミスおよびクラウドリカバリオプションも検討してください。
3.許容可能な復旧時間を定義し、それに最適なストレージメディアを選択します。
デ・ラ・トーレ氏は、「データ復旧作業をどの程度のスピードで行う必要があるか」を慎重に検討する必要があると指摘します。「これを実現するためのコスト***は、オフサイトのテープ+重複排除ソリューションです。しかし、「災害が発生した場合、何日もかかる復旧サイクルはユーザーを泣かせることになるでしょう。ディスクかテープか?クラウドかオンプレミスか?ディスクかテープか、クラウドかオンプレミスか。
「エンタープライズクラスのディザスタリカバリおよび事業継続ソフトウェアのプロバイダーであるZerto社の製品マーケティング担当ディレクター、ジェニファー・ギル氏は次のように述べています。
「多くのビジネスユーザーは、妥当なリカバリーポイントの目標を24時間と考えています。組織がこれだけのワークロードやデータを失った場合、その損失に関連するコストは、1つのディザスタリカバリソリューションの数倍になります。「この場合、継続的なデータ保護とレプリケーション機能を提供し、リカバリポイント目標を秒単位で、リカバリ時間目標を分単位で達成できる製品群を求めて多額の投資を行うことは、まったくもって適切です。
4.災害復旧計画の作成とテスト
「ディザスタリカバリ計画を文書化することから始めましょう。「これはたわごとのように聞こえるかもしれませんが、従来のレプリケーションやディザスタリカバリの仕組みは非常に複雑であるため、人々はディザスタリカバリの最も重要な側面である計画書の作成を忘れがちです。
「理想的には、レプリケーション、管理、保護グループ、フェイルオーバー、フェイルオーバー・テスト・システムのすべての要素が、同じインターフェイス・セットで管理されるべきです。「レプリケーションのために指定されたサービス・レベル・アグリーメントを利用し、仮想保護グループを作成し、保護するVMを選択し、ソリューションにバックグラウンドですべてのレプリカの処理を任せます。
「クラウド・プロテクション&リカバリ、高可用性、ディザスタ・リカバリ、クロスプラットフォーム・データ共有ソリューションのプロバイダーであるVision Solutions社のCTO、アラン・R・アーノルド氏は次のようにアドバイスしています、移行、クロスプラットフォーム・データ共有ソリューションのプロバイダーであるVision Solutions社のCTO、Alan R. Arnold氏は次のようにアドバイスしています。
「データ保護メカニズムの価格対性能比という点で、大きな創造的ソリューションの1つは、遠隔地の脅威からデータを保護することです。そのためには、第二のデータセンターへのアクセスやクラウドベースの保護戦略が必要になるかもしれません」とアーノルドは指摘します。さらに、「インフラ内のすべてのサーバーデバイスを正確にカウントすることが重要です。すべてのサーバータイプに対して、必要な保護機能と結果を外部から提供できるソリューションでなければなりません。
レプリケーション・データ管理ソリューションのプロバイダーであるアクティフィオのデータ部門責任者、アンドリュー・ギルマンは次のように付け加えます。「十分にテストすることで、実際の結果がまったく異なるものになる可能性があります。このテストは、CIOが計画に存在する可能性のあるギャップを特定し、データ侵害や災害が発生した場合に備えて万全を期すのに役立ちます。
5.機密データが適切に暗号化されていること
「コラボレーション、マネージドサーバー、クラウドホスティングソリューションを専門とするベンダーであるOnline TechのヘルスケアITディレクター、エイプリル・セイジ氏は、「データを災害から効果的に保護するためには、データのバックアッププロセスに暗号化メカニズムを追加することが重要なポイントです。
「完全なバックアップ・メカニズムは、使用中のデータだけでなく、アイドル状態のデータも暗号化できる必要があります。「セキュリティを重視する組織にとって、機密データを安全に保管することも必要です。暗号化することで、企業は情報漏えいを未然に防ぐことができ、メディアを賑わすことによる信用や収益性の低下を防ぐことができます。クラウドベースのソリューションを使用している場合は、「プロセス全体が監査され、暗号化キーにアクセスできないことを確認してください」。
6.定期的なデータのバックアップとスナップショットの保存
「自動化されたバックアップ・メカニズムが導入されていなければ、どのような種類のセキュリティ・ポリシーも適切に機能しないでしょう」と、クラウド管理とディザスタ・リカバリ・ソフトウェアのプロバイダであるEgeneraのサービス担当バイス・プレジデント、スコット・ハリスは指摘します。「組織のデータセンターであれ、災害復旧施設であれ、クラウド環境であれ、すべての重要なデータが所定の計画に従って適切にバックアップされていることを確認してください。
「RAIDImageやデータベースレプリカに加え、スナップショットバックアップの仕組みを採用する必要があります。データの上書きや削除のコマンドが、意図的であろうとなかろうと、誰かによって、あるいは自動化によって発行された場合、RAIDコントローラやデータベースレプリカは、対応するコンテンツをイメージから忠実に削除します。「リムーバブルメディアの利点は、誰かがお尻で壊さない限り、データが誤って変更される可能性が低いことです。
7.重要なアプリケーションへのアクセスの確保
「データバックアップとリカバリ、事業継続、災害復旧、クラウド継続ソリューションを提供するAxcientのCEO、Justin Moore氏は次のように述べています。.「重要なアプリケーションをクラウド環境で仮想化し、従業員が生産性を維持できるようにすることが重要です」。
8.ノートパソコンをおろそかにしない
「エンタープライズクラスのバックアップ&リカバリ、データ管理、重複排除、データ保護、アーカイブ、eディスカバリのソフトウェアベンダーであるCommVaultの製品マーケティング担当シニアマネージャー、ピーター・アイチャー氏は次のように述べています。
「データセンターは確かに重要ですが、Gartner社によると、企業データのほぼ3分の2はデータセンター環境の外に存在しています。例えば、ノートパソコンは、データセンターのサーバーやディスクアレイよりもはるかに耐障害性が低く、ノートパソコンは簡単に紛失したり盗まれたりします。そのため、ディザスタリカバリ計画にノートパソコンやその他のデバイスを含めることが重要です。
9.3-2-1原則の遵守
「組織が真に災害に強いデータ保護ソリューションを望むのであれば、3-2-1の原則と呼ばれるものに従わなければなりません。データのコピーを3つ保持し、それを2つの異なるタイプのメディアに保存し、そのうちの1つを外部環境に***保存するのです」と、データ保護ソリューションを提供するVeeamの製品戦略担当バイスプレジデントであるDoug Hazelman氏は述べています。データ保護ソリューションのプロバイダーであるVeeamの製品戦略担当副社長Doug Hazelman氏は、次のように述べています。
「3-2-1原則を念頭に置くことで、IT部門は単一障害点の可能性を排除することができます。「例えば、組織がSANスナップショットに依存している場合、IT部門はスナップショットからバックアップを作成する方法を見つける必要があります。
10.バックアップは安全な外部環境に保管します。
「外部環境とオンプレミスのデータセンター間の距離は、誰もが回避する必要のある実際のリスクの種類によって異なります。「データセンターがサンノゼにあり、大地震でIT資産が全滅するのを防ぐために遠隔地の施設を利用したいのであれば、サンタクララにバックアップを保管することは確かに役に立ちません。脅威と計画のチェック・アンド・バランスを慎重に検討し、お金を失わないようにしてください。"
11.安全なクラウド環境にデータを保存します。
「ITサービス、サポート、コンサルティング・ソリューションのスペシャリストであるOptimal Networks社のCEO、Heinan Landa氏は次のように述べています。基本的には、ネットワーク・システムをホスティングされたクラウド環境の一式に変換し、その後の使用のためにオンデマンドで機能を総合的に提供することに等しいのです。この場合、セキュリティ、アップデート、冗長性、フェイルオーバー、事業継続性など、あらゆる種類の責任はベンダー側が負うことになります"
「クラウド・ストレージ・プロバイダーは、安全で可用性の高いサービス・ソリューションを提供し、実績のあるクラウド・ゲートウェイを通じてこれらのクラウドに接続することができるようになりました。コンピューティング・プラットフォームを提供する専門企業です。
「ビジネス・ユーザーは、複数のクラウド・ストレージ・プロバイダーが提供するサービスと地理的冗長性オプションを活用することで、災害対応能力を向上させることができます。「クラウドストレージは、時代遅れのテープや外部ストレージソリューションを排除することで、バックアップコストを削減し、パフォーマンスを向上させ、リカバリポイントの目標を大幅に削減することができます。
12.回復効果のテストと再テスト
「データバックアップソリューションのプロバイダーであるSTORserverの戦略マーケティングディレクターであるJarrett Potts氏は次のように述べています。「世界中のどんなバックアップソリューションも、リカバリの有効性をテストすることなしに、皆の貴重なデータを救うことはできません。ですから、テスト、テスト、そしてまたテストということを念頭においてください。「完全なソリューションが配備されたら、もう一度テストしてください。完全なソリューションを導入したら、もう一度テストしてください。災害復旧テストを進め、自社のデータプールを監査してください。要するに、誰もが実際にデータを復旧できることを確認しなければならないのです」。
