オンラインジャーナル/部会、SIG、P2Mクラブ

先号　　次号

第157回例会報告

PMAJ例会部会　渡部　寿春：2月号

【データ】

開催日時：	2011年12月16日(金)　19:00～20:30
テーマ：	「災害復旧計画立案から継続的改善へ」～構築運用の基本的考え方とその応用～
講師：	GAPコンサルティング　代表　百瀬敏彦氏

　今回の講演は、東日本大震災の記憶が鮮明に残っていることもあり興味深いテーマでした。3.11の後に発生したみずほ銀行のシステム障害は金融機関の信頼性を失い、災害時に向けた供えの重要性を私たちは痛感しました。
講演で紹介された事例は、時価総額世界トップ10内で北米に本社をもつ外資系生命保険会社のDRS(災害復旧システム)構築プロジェクト(2005年5月～2006年7月)です。

◇	事業継続計画(BCP)と災害復旧計画(DR)、そして災害復旧システムの関係災害復旧システムは、DR(Disaster Recovery：災害復旧計画)の一貫として構築されるシステムであり、BCP(Business Continuity Plan：事業継続計画)の中の各種災害リスクに対して復旧と事業継続を可能にするインフラストラクチャーの役割であることが定義されました。

【BCPの目的・考え方】事業者が災害による事業継続の阻害要因を認識し、不断なく事業を継続するための計画であり、定期的な見直しと改善、及び訓練を含む取り組みのこと。

【DRシステムの考え方】IT上のDRシステムのサービスレベルは、定期的に関係者が参加して実施訓練を行い、見直し改善と周知徹底を行う必要がある。

◇	何故、災害復旧システムの構築が求められたのか？社内監査でCSR(Corporate Social Responsibility：企業の社会的責任)とBCPの観点から災害復旧のためのシステムと運用体制が改善事項として指摘・要求されたため。
◇	災害復旧システムの構築で期待された点高い費用対効果の簡便なDRシステムの要求と、短期間の開発が強く求められた。

【困難な点】企業合併の経緯から既存システムが複雑多岐に構築・運用されており、単純に既存システムのコピーとしてDRシステムを構築することはコストと体制上無理があった。又、調査／分析は、設計開発と同時平行で行われ、構築も含め資料／文書は、英語／日本語で作成する必要があり、詳細な承認や報告が求められた。

◇	技術要件と開発方針
	・	DRサイトを関西地域に設置し、本社サーバーシステムから常時データのミラーリングを行う。
	・	RTO(Recovery Time Objective：復旧目標時間)とRPO(Recovery Point Objective：目標復旧時点)ともに24時間以内。
	・	基本デザインとして発展性のあるVMwareとEMCシステムを採用。
	・	開発⇒テスト⇒運用⇒定期訓練までのサイクルモデルを提供
	・	トップと現場の認識差異を最小化するコミュニケーションを徹底。
	・	引渡し後の保守性／運用性に配慮した記録／文書化を行う。
	・	シンプルで判り易いデザイン。

◇	DRシステムの構成要素
	・	サーバー：サーバー70台、BLADEサーバー：10台　VMwareで集約。
	・	ストレージ：EMCを使用し、本社とDR間でミラーリング。
	・	ネットワーク：国内と海外システムの拠点間の情報通信を確保。
	・	DRPC：DR時の予備PC約160台。
	・	DRセンター：関西で運用。
	・	海外システム：北米、香港を含めメインフレーム主体の業務システムが点在。
	・	国内システム：業務用各種パッケージソフトを運用。
	・	EDIシステム：銀行間取引に必要な情報変換システムでDRセンターに別途設置。
	・	BRS(Business Recovery Site)：東京本社機能が災害により運用できない場合に、BCPの期間中一時的に業務の中核となるサイト。
	・	電話回線：DR時にBRC内に顧客サービスコールセンターを設置し電話対応。
	・	アプリケーション：Webによる契約内容の紹介・見積作成システムでビジネスの中核を形成。

　北米に本社をもち世界中に拠点を有する大規模なDRシステムの構築にあたり、プロジェクト管理の点で重要なことは、プロジェクト全体を通じスコープ、WBS、リスクを明確にし、その上でコミュニケーションを図ることだったと強調されました。又、人の出入りも激しい企業文化の中で、顧客のみならず我々も多国籍軍であり、文化、思考プロセスや価値観が異なり、共通のコミュニケーションのベースを作ることが難しいとのことでした。

　DRシステムは、実際に災害が発生した時には価値が認められ、その重要性が意識されるものの、何時稼動するか判らないシステムのために費用を投じることは企業にとって難しい判断となります。一般的にDRシステムのコストは投資とは考えられず、管理費用と考えられます。このため、今回の事例でも複雑で大規模なシステムであるにも関わらず契約交渉で大変苦労があったとのことでした。ベンダー側から見れば、DRシステムの案件は、一般的に難しい割には渋られる傾向があるのでなないでしょうか。しかし、大震災を経験した今、DRシステムの重要性は多くのユーザー部門で認識されたと思います。そして、形式的だった定期訓練も見直され、この講演で語られた改善のプロセスが、改めて重要な意味を持つと思いました。

以上