クラウドをバックアップおよびDRサービスとして活用するための10のベストプラクティス - TechRepublic

データやアプリケーションのバックアップとしてクラウドサービスを利用、あるいは検討する組織が増えています。新しいデータセンターを構築したり、機器を追加購入したりするよりも、クラウドはコスト削減につながります。しかし、バックアップとディザスタリカバリのためにクラウドを利用することは、必ずしも万能ではありません。ここでは、バックアップとディザスタリカバリサービスとしてクラウドを利用する計画を検討する際に留意すべき10のベストプラクティスをご紹介します。

1: あまり使わないデータをクラウドにバックアップして保存する

データは現在 2 年ごとに倍増しており、2020 年までには 44 ゼタバイト、つまり 44 兆ギガバイトに達すると予測されています。同時に、このデータのどれだけがそれを保管している企業で積極的に使用されているかについて、確かな数字を持っている人はいません。もし調査すれば、ほとんどアクセスされないハードドライブやテープドライブのファームに膨大なデータリポジトリが眠っていることがおそらく見つかるでしょう。企業のデータ管理者は、めったに使用されないデータが蓄積されていることを認識していますが、企業経営陣からの次の要求が長期的な傾向分析でこれらの古いデータが必要になる可能性があるため、それらを削除することをためらっています。これは、めったに使用されないデータをクラウドベースでアーカイブすることが優れたソリューションとなる分野です。クラウドに保管するコストは、社内のデータセンター設備とストレージのコストよりも経済的だからです。

2: 中小企業: 災害復旧のための主要なバックアップサイトとしてクラウドを検討する

多くの大企業とは異なり、中小企業は自社のデータセンターに完全なバックアップとリカバリソリューションを導入する余裕がありません。このような場合、完全なバックアップとディザスタリカバリに特化したクラウドベースのサービスを利用することが非常に理にかなっています。

3: 大企業: クラウドを「フォロー・ザ・サン」の二次バックアップおよびフェイルオーバープラットフォームとして活用することを検討してください

大企業の多くは、社内に独自のバックアップおよび災害復旧リソースを保有しています。特に、世界各地の戦略的拠点で完全なバックアップとフェイルオーバーの冗長性を確保したい多国籍企業にとって、これらのバックアップおよび災害復旧サイトの少なくとも一部をクラウドで運用することは、合理的かつ柔軟なソリューションです。また、複数の地理的拠点に新たなデータセンターや施設を構築する必要もありません。

4: 災害復旧計画を見直す

アプリケーションをクラウドにアウトソースした企業、あるいはクラウドをバックアップおよび災害復旧プラットフォームとして利用すると決めた企業でさえ、災害復旧計画の更新を怠っている企業の多さに驚かされます。たとえプライベートクラウドであっても、新しいクラウドを導入する際には必ず災害復旧計画の見直しと更新を行ってください。

参照: 電源チェックリスト: クラウドストレージの管理とトラブルシューティング (Tech Pro Research)

5: クラウドプロバイダーと毎年テストする

ミッションクリティカルなアプリケーションのホスティングやバックアップおよび災害復旧のためにクラウドプロバイダーを使用している場合は、DR およびフェイルオーバーテストを少なくとも年に 1 回実施する必要があります。この規定はクラウドプロバイダーとの契約に記載する必要があります。

6: クラウドガバナンスを慎重に見直す

クラウドプロバイダーのセキュリティ、データ保護、プライバシー、ITポリシー／プラクティスは、少なくとも自社のポリシー／プラクティスと同等に厳格である必要があります。そうでない場合は、別のプロバイダーを検討する必要があります。

7: クラウドプロバイダーに定期的なIT監査と財務監査の結果を依頼する

クラウドプロバイダーに対するデューデリジェンスの一環として、ITおよび財務パフォーマンスの定期的なレビューを実施する必要があります。クラウドプロバイダーは、ITセキュリティとパフォーマンスについて定期的に十分なレビューを受けていること、また、監査機関による監査を受け、ビジネスパートナーとしての長期的な存続を保証するために財務状況が良好であると認められていることを、お客様に証明できる必要があります。

8: SLAの作成とレビュー

驚くほど多くのクラウドプロバイダーが、質問への回答、問題の修復、災害復旧までの時間などを保証するサービスレベル契約（SLA）を提供していません。これらの分野で期待通りのサービスを受けるための最善の方法は、プロバイダーに遵守を求めるSLAを独自に作成し、プロバイダーとの契約書に補足資料として添付することです。SLAプロセスの一環として、一部の企業では、ベンダーによるSLAパフォーマンスの四半期ごとのレビューも義務付けています。

9: クラウド向けのITアーキテクチャを開発する

多くの組織、特に中小企業は、今後5年間で企業のエンドツーエンドのクラウドアーキテクチャがどのようになるかをじっくりと構想するのではなく、必要に応じてクラウドを導入する傾向があります。すべてのクラウドアプリとデータのための包括的なアーキテクチャを開発する際に、多くの企業は、パブリッククラウドとプライベートクラウドのサービスと自社データセンターのリソースを組み合わせたハイブリッドクラウドが必要であることに気づきます。完全に開発されたアーキテクチャと、どのアプリケーションがどのクラウドおよびデータセンターサービスを使用するかを示すロードマップがあれば、将来の拡張やデータのバックアップとリストアの方法をより効果的に計画できます。

10: ITスタッフにクラウドのトレーニングを受けさせる

クラウド技術に関するITトレーニングのための講座や正式な認定資格を提供するトレーニング会社やパブリッククラウドサービスプロバイダーが増えています。組織がパブリッククラウドとプライベートクラウド、そしてデータセンターを組み合わせたハイブリッドな世界へと事業を拡大していく中で、IT担当者がクラウドベースのサービスに関する正式なトレーニングを受けることは不可欠となります。戦略的な観点から見ると、クラウドがITインフラの主要部分を占めている場合、特に災害復旧にクラウドを頼りにしている場合、クラウドに関する専門知識をすべて外部のクラウドプロバイダーに委ねるのは避けるべきです。