Pick Upテクノロジー

今、ビジネス継続の鍵を握るのはDB管理者! BCP対策の心得

東日本大震災の発生を受け、現在、多くの企業で事業継続計画(BCP:Business Continuity Plan) の策定や見直しが進められている。だが現状、経営層やBCP策定の担当部門と、システム担当者やデータベース管理者との間には意識のズレがあり、効果的な BCPを実現できていないという指摘がしばしば聞かれる。それでは、データベース管理者は今、BCPに対してどう取り組めばよいのか? 東日本大震災後、多くの企業のBCP見直しを支援してきた日本オラクルの橋本琢爾氏(テクノロジー製品事業統括本部 技術本部 基盤技術部 担当ディレクター)と後藤陽介氏(製品戦略統括本部 データ統合ソリューショングループ プリンシパルセールスコンサルタント)に話を聞いた(編集部)。

tech_110702-01_01.png 日本オラクル
テクノロジー製品事業統括本部
技術本部 基盤技術部
担当ディレクター
橋本琢爾氏






tech_110702-01_02.png
日本オラクル
製品戦略統括本部
データ統合ソリューショングループ
プリンシパルセールスコンサルタント
後藤陽介氏





■有効なBCPの策定を阻む"意識のズレ"

 東日本大震災は、多くの企業のIT環境に大きなダメージを与えた。

データベースがダメージを被った場合の対処としては、単に電源が落ちただけなのか、それともハードウェアに障害が発生したのかと いったことを調べる現状分析が必要になる。もしハードウェアが壊れているのであれば、別途代替機を準備し、本番機と同じ環境を構築して動かすといった作業 を行わなければならない。この際、本番機よりも移行先のハードウェアのほうがスペックが低いということであれば、業務を継続できるようチューニングすると いった作業も生じるだろう。東日本大震災の発生直後、こうした復旧作業を苦労して行ったというデータベース管理者は多かったのではないだろうか。

 さらに震災後は、多くの企業において改めてBCPの策定、あるいは既存のBCPの見直しが進められている。これに伴い、経営層やBCP対策推進室といった部門から、システム担当者やデータベース管理者に対して具体的な対策の検討が求められているはずだ。

 BCP検討の理想的な流れは、BCP対策推進室から保護すべき業務や優先順位、対策の指針が明示され、それをシステム担当者や データベース管理者が技術的な観点から精査し、実現策を提案するというものだろう。そして、コストやスケジュールを鑑みて移行計画を策定し、システムに実 装していくというわけだ。

 だが現実には、BCP対策推進室とシステム担当者/データベース管理者の間で認識にズレがあり、まだ適切な災害対策を実現できて いない企業が多いようだ。例えば、BCP対策推進室からはスケジュールやコストに関する要件だけが伝えられ、システム担当者やデータベース管理者がそれら の要件のみを考慮した実現策を練り上げるといったケースである。自社のIT資産の何を優先的に保護すべきか、そのためには何をすべきかといった方針が共有 されていないのだ。

 有効なBCPを策定するには、こうした意識のズレを解消し、同じ目線で災害対策を考えることが極めて重要となる。では果たして、データベース管理者は有効なBCPの実現に向けて何を考え、実行していくべきなのだろうか。

■ビジネス継続のためにはDB管理者の視点が必要不可欠

 まず、データベース管理者が日ごろから心がけるべきこととしては、次のような点が挙げられる。

(1)システムの性能/機能を定期的、継続的に把握する
(2)データベース・エンジンだけなく、その周辺技術も理解し、活用する
(3)業務継続を意識して製品選定や実装/運用を行う
(4)ツールを活用して自動化や正確なオペレーションに努める
(5)有事を想定した運用を平時に取り入れる

 これらについて補足しよう。まず、「(1)システムの性能/機能を定期的、継続的に把握する」であるが、これはそれぞれ のデータベースがどの時間にピークを迎え、その際にどの程度の負荷がかかるのか、また日次/週次/月次でどのようにデータが増加しているのかを定期的かつ 継続的にモニタリングすべしということだ。これはBCPのためだけでなく、データベースの健全な運用に必須の基本的な取り組みである。

 また、「(2)データベース・エンジンだけなく、その周辺技術も理解し、活用する」は、文字どおり、データベースの周辺技術の動 向も把握し、積極的に活用すべしということである。データベース周辺技術の発展は著しく、従来は不可能だったことが現在では可能になったり、かつてはハー ドウェアでやっていたことをソフトウェアで手軽かつ低コストに実現できるようになったりしている。経営層やBCP対策推進室からの要望に対して「それは技 術的(あるいはコスト的に)に不可能だ」と返答した後で、実は現在では不可能ではなくなっており、実際に競合会社がそれを活用して成果を挙げていることが 判明したりでもしたら立つ瀬がない。今日のエンジニアたるもの、常に最新の技術を把握し、その活用を積極的に提案していくことが本義である。

 「(3)業務継続を意識して製品選定や実装/運用を行う」については、事業継続のことだけでなく、同時に投資対効果も考慮することがポイントとなる。

 「(4)ツールを活用して自動化や正確なオペレーションに努める」は、ベテランのデータベース管理者にも、ぜひ留意していただき たいポイントだ。データベース製品では年々、自動化が進んでおり、最近では製品の自動化機能に任せたほうが性能が向上したり、作業の信頼性が増したりする ケースが増えている。そうした作業はツールに任せ、データベース管理者は、よりビジネス側に立った視点で考え、行動することを心がけていただきたい。

 最後の「(5)有事を想定した運用を平時に取り入れる」は、今回の震災でも、その重要性が改めて認識された取り組みである(これについては、後ほど具体的な取り組みの例を紹介する)。

 なお、データベース管理者は以上のような取り組みを進めるだけでなく、自社のデータベースに関する適切なSLAの定義、障害レベルの選定もリードしたい。このうちSLAに関しては、業務継続性の視点を踏まえて定義することを忘れてはならない。


tech_110702-01_03.png
 一方、障害レベルの選定については、当然ながら障害対応のための具体的な施策も決めておく。その際には、上述した取り組みの経験が存分に生かせるはずだ。


tech_110702-01_04.png
 このような詳細はSLA定義/障害レベル選定があって初めて、経営層やBCP対策推進室が求めるBCPが実効性のあるものにな る。今日の企業において、こうしたSLA定義/障害レベル選定ができるのはデータベース管理者のほかにいない。企業のビジネス継続を考えるうえで、もはや データベース管理者の視点/活躍が不可欠なのである。

■DB管理者だからこそ知っている最新のITを駆使した提案を

 それでは以降、最新の技術動向も踏まえて、データベース管理者がBCP策定/実行に貢献するうえで有効なアドバイスをいくつか紹介していこう。

  まず今すぐにでも始めてほしいのは、現状の災害対策のトレンドを把握することである。例えば、災害対策としてデータベースの複製を遠隔地に構築する、ディ ザスタ・リカバリ環境を構築するとしよう。この場合、従来はストレージの機能を利用して遠隔地にデータをコピーするといった方法をとることが多かった。し かし現在なら、データベースに備わるレプリケーション機能を使うほうが、ストレージの機能を使うよりも効率的に、なおかつ低コストで実現することができ る。

 例えば、Oracle DatabaseのEnterprise Editionを使っている場合、データ・レプリケーション機能の「Oracle Data Guard」を使い、遠隔地にデータベースのレプリケーションを構築することが可能だ。データベース本体だけでなく、こうした周辺技術の動向も理解し、低 コストで実現できる災害対策として提案すれば、それによってBCPの内容も大きく変わるかもしれない。


tech_110702-01_05.png
■データベースの最新機能を活用して有事の作業を極力自動化し、平時にも取り入れる

 さらに災害対策では、環境を整えるだけでなく、実際に災害が起きた際の対応も踏まえて提案すべきである。ここで重要になるのが、 有事の作業をできるだけ少なくするということだ。実際に災害が発生したときには、普段は行っていない不慣れな作業を至急で実施するため、必ずといってよい ほどミスが発生する。そこで自動化ツールなどを活用し、人手による作業を最小限に抑えるわけだ。

 また、有事を想定したシステムは、本当に必要な場面で期待どおりに動かないケースが少なくない。災害が発生したら自動的に本番環 境からスタンバイ環境に切り替わるはずが、実際にはうまく切り替わらなかったという話をよく聞く。そこで大切になるのが、「有事を想定した運用を平時にも 取り入れる」という視点である。

 常日頃から有事を想定したオペレーションの仕組みを整え、運用中のデータベースが落ちた場合にどの時点のデータまで救えるのか、あるいはスタンバイ環境への切り換えにどれくらいの時間がかかるのかといったことを平時から意識していれば、有事の際にも慌てずに済むだろう。

 Oracle Data Guardは、スタンバイ環境に切り換えるスイッチオーバーと、本番環境に切り戻すスイッチバックの仕組みを備えている。この仕組みを利用し、半年に1 度、あるいは1年に1度、防災訓練のようなかたちで意図的に本番環境とスタンバイ環境を切り換えるといったことを行うわけだ。こうしたかたちで日ごろから 訓練を行っておけば、有事の際にも落ち着いて対応できるだろう。


tech_110702-01_06.png
■有事のための仕組みで平時の運用コストを削減する

 加えて、Oracle Databaseのデータ・レプリケーション・オプションである「Oracle Active Data Guard」を利用すれば、災害対策を実現できるだけでなく、IT環境のコストダウンにもつなげられる。Active Data Guardは、同期したスタンバイ環境に対して読み取り専用でのアクセスを可能にするソリューションであり、これを利用すればスタンバイ環境の有効利用が 可能になる。例えば、月次の集計バッチの負荷が非常に高く、それに合わせてハードウェアをサイジングしているような場合に有効だ。この場合、Active Data Guardを使ってバッチ処理をオフサイトし、本番環境のハードウェア・コストを抑えるというアプローチをとれる。


tech_110702-01_07.png
 このように、スタンバイ環境を日ごろから有効に活用するという視点はBCPの観点でも極めて重要だ。例えば、3Dの地図データな どを販売する米国インターマップ・テクノロジーズでは、遠隔地に構築した災害対策用のデータベースを利用してオンライン販売を行っている。顧客にデータを 提供するだけのオンライン販売なら、データの読み出しさえできればよい。そこで、その用途にActive Data Guardで構築したスタンバイ環境を利用しているのである。これは、BCP対策とスタンバイ環境の有効利用を両立させた好例だと言え、現在、国内企業で もActive Data Guardのこうした使い方が浸透し始めている。

 局地的な災害に備えてスタンバイ環境を作るような場合、コストが大きな壁となって立ちはだかることが多い。しかし、BCPに有効 な仕組みを既存IT環境のコスト削減にもつなげられたり、ビジネス上のメリット/競争力ともなる提案にしたりすることができれば、それは戦略的な投資とし て受け入れられる可能性が高い。

■最新のITを熟知したDB管理者がBCP策定をリードすべき時代

 このように、データベース管理者がビジネス視点を踏まえてBCPの施策を提案することができれば、それが経営層やBCP対策推進 室などとの意識のズレの解消につながるだろう。そのためには、現在どういった技術が利用できるのかを把握し、さらにその技術をビジネスにどう応用できるの かを常に意識することが重要だ。

 また、「有効な提案をするためにこうした機能がほしい」、「この部分を改善してほしい」といったリクエストがあれば、ぜひオラク ルにお寄せいただきたい。そうした現場からの要望が製品/ソリューションの改善、いち早い実現につながるケースは少なくない。また、読者が思いつかなかっ たような活用法を提案できる場合もある。

 東日本大震災で多くの企業の経営層および現場担当者は、事業継続におけるITの重要性、とりわけデータ保全の重要性を再認識した と語る。繰り返すが、このデータ保全に関して最も有効な施策を提案できるのは、日ごろから企業の重要なデータ資産の管理にあたっているデータベース管理者 のほかにはいない。それを踏まえて、日本オラクルでは現在、データベース管理者やBCP対策推進室へのBCP立案/実施の支援活動を強化している。「ビジ ネスを24時間365日支えているデータベースを止めないために、自分たちができる最大限のことをやっておきたい」――そんな思いを持つデータベース管理 者を全力で支援する覚悟だ。

 日本オラクルBCP支援ポータル「お客様の事業継続をご支援いたします」
 http://www.oracle.co.jp/bcp/

 オラクルエンジニア通信:「【セミナー動画/資料】今から始めるBCP/BCM対策、Oracleだからできること」
 http://blogs.oracle.com/oracle4engineer/entry/material_bcp