テーマ / Theme
ビジネスを加速させるための取り組みをご紹介
気候変動によって災害の激甚化・広域化が進行している。
オンプレミスサーバーにあるデータ資産を、費用を抑えながら遠隔地にバックアップすることが、事業継続計画(BCP: Business Continuity Plan)の1つの解となっている。
課題/ Issue
BCPサイト構築にまで手が回らない
お客さまの個人情報など、機密性の高いデータをオンプレミスサーバー間でバックアップする設備構成が一般的である。
しかし、情報システム部の限られた資源で、災害の激甚化・広域化に備えた事業継続のための拠点(BCPサイト)の構築まで手が回らない企業・団体があるのが現状である。
また、BCPサイトを構築できた場合でも、バックアップデータの増大で、オンプレミスサーバー間の通信やサーバーそのものの費用が増大し続けるという問題に直面することがある。
概要/ Overview
機密性と費用低減を両立させたBCPサイト構築
オンプレミスサーバーにある機密性の高いデータを、VPN(仮想私設通信網)を通して、安価なクラウド型オブジェクトストレージに保管することで、機密性と費用低減を両立させながら遠隔のBCPサイトを構築する。
災害などの有事の際には、機能を喪失していない拠点から、クラウド型オブジェクトストレージのデータを、相互/中継接続基盤を通じてクラウドサーバーにリストア(再格納)し、システム環境を復旧して事業を継続する。
クラウド型オブジェクトストレージは、バックアップデータの量が増加した場合にも、オンプレミスサーバーよりも増強が容易である。
ユースケース / Use Case
業務の変化・メリットをご紹介
Use Case 1
災害時の事業継続
BCPサイトを構築することで、災害のときに事業継続の可能性を高められる。
このとき、BCPサイト自体が被災してしまっては意味がないため、クラウド型オブジェクトストレージ、クラウドサーバー、通信網の3者が堅牢な設備の上に存在していることが絶対的な条件となる。
Use Case 2
大容量データの長期保管
本アーキテクチャは、安価なクラウド型オブジェクトストレージを利用するため、画像や動画など大容量のデータを長期間保管するのにも適している。
放送・配信のコンテンツだけでなく、監視カメラやドライブレコーダーの録画の保管にも利用でき、従来は古いものを削除せざるを得なかった動画を長期に保管できるようになることで、製造業、建設・不動産業などの技能継承、卸売・小売業、運輸・輸送業などの事業リスク低減にも貢献できる可能性がある。
リファレンスアーキテクチャ / Reference Architecture
システム構成をご紹介
主な前提・要件/ Assumptions & Requirements
- オンプレミスサーバーにある機密性の高いデータを、VPNを通して、業界最安値水準のクラウド型オブジェクトストレージに保管する。
- 災害などの有事の際には、機能を喪失していない拠点から、クラウド型オブジェクトストレージのデータを相互/中継接続基盤を通じてクラウドサーバーを操作してデータをリストア(再格納)する。
アーキテクチャ上のポイント/ Point
-
Flexible InterConnectマルチクラウド環境を簡単・柔軟に接続可能な次世代サービス
-
Enterprise Cloud(マネージドvプラットフォーム)信頼性と俊敏性を両立した企業向けクラウドサービス
-
Wasabiオブジェクトストレージ大容量データを低コストに保管するオブジェクトストレージ
各機能説明
- 1VPN、相互/中継接続基盤
-
VPN(仮想私設通信網)と相互/中継接続基盤とは、お客さま拠点のオンプレミスサーバー、クラウド型オブジェクトストレージ、有事の際に起動するクラウドサーバーの間を接続します。インターネットのみを利用する場合に比べて、一定の情報セキュリティを確保しながら、安定した速度で通信が可能です。
[ポイント]
- ・VPNの種類として、大きく「IP-VPN」と「インターネットVPN」との2つが挙げられます。取り扱う情報に応じて、VPNに求めるセキュリティ、品質(速度、遅延、利用可能時間など)、費用などを考慮し、最適なVPNを選択する必要があります。
- ・IP-VPNは通信業者が独自に保有するIP通信網を利用するVPNです。メリットは、専用の通信設備を使うため、セキュリティレベルが高く安全な環境を構築することができる点です。サービス品質保証(SLA)があることが多く、複数拠点で大容量のデータのやり取りをするときでも通信が安定します。デメリットは費用が大きい点です。
- ・インターネットVPNは、インターネットと、IPsecやSSLといった通信の暗号化技術とを組み合わせたVPNです。メリットは、共用のインターネットを活用することで費用を低減できる点です。デメリットは、共用の設備が混雑して通信が遅くなったり、大幅な遅延の変動が生じたりするなど、サービス品質が安定しない点です。
- ・通信が途切れると業務に大きな影響が生じると想定される場合には、バックアップ設備をあらかじめ用意し冗長構成をとることが重要です。冗長構成の要素には、アクセス回線(例えば光回線と無線(LTE)との併用)、お客さま建物内の回線終端装置(ルータ、ONU等)などが挙げられます。構成要素ごとにどこまで冗長化するかを費用との兼ね合いで検討する必要があります。
- ・現在の業務だけでなく、リモートワークや、Microsoft 365、Salesforce.comなどSaaSの利用といった今後の業務の変化も考慮し、柔軟なVPNを選択することが望ましいといえます。
- 2オブジェクトストレージ
-
オブジェクトという単位でデータを保管する記憶装置です。一定容量のデータのまとまりを単位とするブロックストレージや、ディレクトリー(階層)やファイルを単位とするファイルストレージに比べて新しい技術です。一般に、更新頻度が低い大容量のデータの記憶に適し、オブジェクトにさまざまな性質を示すメタデータを付与することで、保管したデータの利活用が容易という利点があるとされます。
[ポイント]
- ・オブジェクトストレージは、いくつかのクラウドサービス事業者が提供しています。
- ・保存するデータ量を単位とするストレージ料金に加えて、データを書き込むときにも読み出すときにもデータ転送料金がかかる場合が多く、費用を見積もるときには、データ転送料金も考慮する必要があります。
- ・接続にインターネットを利用しないで、VPNとオブジェクトストレージとを定額料金で直結することで、データ転送料金を不要としているオブジェクトストレージもあります。
- ・利用可能時間がどれだけ長いか、故障で利用できなくなる恐れがある時間がどれだけ短いかも重要な要素です。
- 3クラウドサーバー
通信網を経由して利用するサーバーです。
[ポイント]
- ・クラウドサーバーには、大きく分けて占有型と共有型とがあります。一般に、占有型はVMware、SAPなどのシステムを丸ごと構築する場合に、共有型は低費用で迅速なシステム開発が必要な場合に適しているとされています。近年は、目的に応じてオンプレミス設備と複数クラウドサーバーとを併用する「マルチクラウド」や、複数のクラウドサーバーを連携させるいわゆる「オムニクラウド」という使い方が台頭しています。
- ・クラウドサーバーには、サーバー、ストレージ、ハイパーバイザーの各機能をクラウドサービス事業者が一元管理するサービスが存在します。これにより、ソフトウェア・ファームウェアのバージョンアップやパッチ適用などのインフラストラクチャ管理の負担が大幅に軽減します。
- ・クラウドサーバーは、通信網を経由して利用するため、通信網の信頼性も考慮する必要があります。インターネットを経由して利用するクラウドサーバーは、データの出し入れに対してデータ転送料金を要する場合があります。
- ・クラウドサーバーをインターネットと接続しておく場合には、世界中から接続できる状態になるため、セキュリティが極めて重要になります。特に、複数のコンピューターから特定のサーバーに一斉に負荷をかけるDDoS攻撃(Distributed Denial of Service attack、分散型サービス拒否攻撃)を受けると、サーバーが使えなくなるため、DDoS攻撃の対策は必須といえます。セキュリティの水準を示す業界認証がいくつかあり、クラウドサーバーを選択するときに参考になります。
- ・クラウドサーバーは、仮想化されているといっても、どこかに物理的な設備が存在します。そのため、特に重要なデータを扱う場合には、物理的な設備の堅牢性も考慮します。
- ・クラウドサーバーは、オンプレミス設備と異なり、手元に設備がないため、設備の状態をモニタリングする機能も重要です。
このページのトップへ