orangeitems’s diary

クラウドではたらくエンジニアの日々の感想です。

大阪地震とビジネス継続プラン(BCP)についての考察

f:id:orangeitems:20180619182228j:plain

 

はじめに

まず、大阪の震度6弱の地震に関しまして被災された方に、お悔やみとお見舞いを申し上げます。一日も早く、普通の生活に戻られることをお祈り申し上げます。

 

今回の大阪地震で思い起こされるビジネス継続プラン(BCP)

私自身は311の際は帰宅難民となった経験がありますが、その際は関東のデータセンターは大丈夫かという議論が巻き起こり、ビジネス継続プラン(BCP)という言葉がITインフラ基盤業界においては大流行したのを覚えています。

結局のところBCPという言葉自体は定着したものの、ちゃんとやっている企業は少ないと思われます。計画を検討し見積を取るところまではたいていの企業はやっていると思います。しかし、見積の額を見て、とりあえずデータだけ遠隔に置く、などの対処で終わったケースが私の周りではほとんどでした。

主システムを複製し、別の地域で副システムを動かすというのは、2倍以上のコストがかかります。小さな副システムにすれば節約はできるものの、今度は副システムへ切り替えたときに正しく動くかの担保を取るのが非常にまたコストがかかり続けます。また被災したときに本当に切り替えられる人がいるのか、というのも議論になります。

もっとかみくだいて話をします。東京のデータセンターに主システムを置いたとします。構築はたいてい東京のベンダーです。そして大阪のデータセンターに副システムを構えるとします。平常時は東京のデータセンターから差分データを大阪のデータセンターに送り続けます。こうして、大阪の副システムはアップデートされ続けます。被災が発生し東京のデータセンターが利用不能に陥ったとします。そうすると大阪の副システムへ主を切り替えます。そして大阪で主システムを運用します。

さて、この計画は一見正しそうに見えるのですが、問題をはらんでいます。一点目は東京が被災したときに、つまり東京データセンターが動かなくなるような状況が起こっているときに、東京で切り替え作業が本当にできるのかということです。東京のベンダーが作ったシステムですから、東京のベンダーに委託すればいいと考えるかもしれませんが、一緒に被災して動けなくなっている可能性が高いです。システムだけを二重化すれば安心というのは間違いで、エンジニアも二重化しないと、実際にシステムを運用できる人がいなければ立派なシステムも立ちいかなくなってしまうでしょう。

まだあります。大阪の副システムを主に切り替えられたとして、大阪の副システムを運用し続けるエンジニアが大阪で確保できているでしょうか。東京のエンジニアを大阪へ運ぶとしても交通機関が麻痺していて数日動けないということもあり得ます。

ということで、いくらお金をかけてシステムを二重化しても、運用を二重化しつつ切り替え時の対応まで構築しないといけません。また、半年に1度は切り替え訓練をやらないと実際の切り替え時に、手順がおぼつきません。

このように、BCPにおけるシステムの二重化は、どこまでの災害への対策なのかをはっきりさせ、かつシステムだけではなくて人の問題まで作りこまないと意味をなしません。そう考えると、データだけでも遠隔地にバックアップしておこうというので、現在の主流は遠隔地へのデータバックアップのみの運用という肌感です。例えばS3互換オブジェクトストレージへのバックアップなどです。費用をあまりかけずに、とりあえずできることを、というBCPはたいていこのパターンですし、ここで止まっていると思います。

 

大阪が日本のセカンドデータセンター、という暗黙の了解も終わり

 

パブリッククラウドの世界でも、東京の対になるデータセンターは、大阪に置くとビジネス的にユーザーの経営層に受けがいいということを経験しています。

AWSが大阪リージョンを設けたり、GCPが来年設けたりと東京・大阪で二重化するのがなんとなく市民権を獲得しつつありました。

 

aws.amazon.com

 

cloud-ja.googleblog.com

 

上記はこのまま進むとは思いますが、東日本大震災が2012年、熊本地震が2016年、そして今回の大阪の地震が2018年であることを考えると、日本のどこにおいても災害の危険性はあまり変わらないのではないかと思いました。むしろクラウドであれば海外のオブジェクトストレージにデータなり副システムを預けたほうがよっぽどリスクが軽減されそうだと思っています。

 

ちなみに、今回の大阪の地震では、AWSやAzureの大阪側の設備に以上はなかったということです。

tech.nikkeibp.co.jp

 

ここ10年の間に日本のいたるところで震度6以上が起こっていることを考えると、「東京と大阪」というよくあるBCP設計はビジョンを変える必要があるのではないでしょうか。

 

図解入門ビジネス最新事業継続マネジメントとBCP(事業継続計画)がよ~くわかる本 単行本 – 2016/3/2