AWS大規模障害や自然災害に対する防衛策とは
自然災害やメジャークラウドの大規模障害に対する防衛策
災害大国「日本」
9月に発生した台風15号、10月に発生した台風19号と、日本各地を襲った台風被害は記憶に新しいところです。近年は自然災害が頻発し、それぞれの被害規模も大きくなってきていますが、気象庁は台風19号が日本に上陸する何日も前から、過去最大級の台風であることを発表して注意を促しました。また、今回の台風発生時には航空各社が事前に成田・羽田発着便を中心に欠航を決め、鉄道各社も計画運休を実施し国民生活に大きな影響を及ぼしました。特に「史上最大級」といわれ日本各地に甚大な被害をもたらした台風19号では、予定されていたラグビーワールドカップの試合も中止され、他にもディズニーランド、ユニバーサル・スタジオ・ジャパンをはじめ、多くの百貨店やスーパーなどの商業施設も営業中止を余儀なくされました。
あらためて日本が「災害大国」であることを思い知るとともに、災害に対する備えと国民一人ひとりが防災意識を高めておくことの重要性を痛感しました。私たちが携わっているIT業界でも、通信や金融、行政などの各分野で多くの被害をもたらしました。いくら対策を講じて心構えをしていた、としてもです。
通信業界を例に挙げると、NTTドコモ、KDDI(au)、ソフトバンクの通信大手3社は、事前に災害対策本部を設置し、移動基地局車や電源車を配備する他、復旧にあたる人員を確保するなど万全の準備をしていましたが、停電や機器の故障、通信ケーブルの断線などで、広範囲にわたり通信障害が発生し、その復旧に多くの時間がかかりました。ライフラインともいえる情報収集・伝達手段の喪失による被害は計り知れません。
多大な影響を与えたメジャークラウドの大規模障害
また、クラウドコンピューティングが浸透して長く経ちますが、自然災害に限った話ではなく、GoogleやMicrosoft、Salesforce、Amazonなどのメジャークラウドで大規模障害が発生した場合に対しても対策を講じておかなければなりません。
8月23日に発生したAmazon Web Services(AWS)の大規模障害は記憶に新しいところです。2010年に東京リージョンが開設されて以来の最大規模の障害であり、特定の「Availability Zone」がほぼ利用できなくなるという状況は私たちにとっても初めての経験でした。AWSはシェア47.8%とIaaS市場の半分近くを占めており、決済系からECサイト、企業公式HPなど影響を受けた分野を数えるときりがありません。
SNSやネットの記事を見ると、AWSへの非難や損害賠償を求める声も多々ありました。しかしながら、AWSでは利用者との管理権限に応じた責任分担として「責任共有モデル」を採用しています。サービス(IaaS / PaaS / SaaS)によっても異なりますが、AWSの責任範囲はクラウドの基礎部分までであり、クラウド上のアプリケーションやデータの保護は利用者自身の責任となります。
こういった「責任共有モデル」はAWSに限った話ではなく、他のクラウドベンダーでも同様の責任分担を表明しています。
一般的なクラウドの責任共有モデル
利用者 | アプリケーション/データ/コンテンツ |
OS/ミドルウェア | |
クラウドベンダー | ストレージ/ネットワーク |
データセンター/ハードウェア |
利用者としては「クラウドベンダーにすべて面倒を見てほしい」と思ってしまいますが、冗長化やディザスタリカバリなど、自らの資産を守るための準備をしておかなければならないということです。個人的には、これだけの大規模障害を発生からわずか7時間でほぼ復旧し、その間に障害に関する経過レポートを6回も報告するAWSの災害復旧体制にむしろ感服してしまいました。
今回の大規模障害をきっかけに、「クラウドの脆さが露呈した」との声も上がっていますが本当にそうでしょうか。クラウドは複数の企業・個人が機器を共有して使用しているため、一度障害が起こると広範囲に影響を及ぼしやすいのは事実です。しかしながら、いくらクラウドとは言え絶対に障害のないシステムはこの世に存在しません。いつかは障害が起きて止まってしまう可能性があることを前提に、もし障害が発生した際にどうするかを考えるのはオンプレミスでもクラウドでも変わりません。
事実、これまでも大手クラウドベンダーによる大規模障害は毎年のように世界のどこかで発生しています。そういう意味では、今回被害にあった多くの企業においても、「責任共有モデル」に則り、対策を講じる機会があったにもかかわらず、対岸の火事のように傍観していたツケを払わされたのかもしれません。
オンプレミス・クラウドのどちらの環境においても、障害対策の有効な手段は、バックアップと分散配置(マルチリージョン化)です。システムごとに冗長化やディザスタリカバリといった災害・障害対策を検討する必要がありますが、オンプレミスでは冗長化などの対策を講じるのは時間がかかります。クラウドの場合、インフラ基盤はクラウドベンダー側で冗長化されています。さらに、利用者側でサーバやストレージの冗長化やマルチリージョン化が柔軟に行えるというクラウドのメリットは、皆さまもご承知のとおりです。対策のしやすさという面では、クラウドに軍配が上がるのではないでしょうか。
災害・障害対策に向けて
対策という意味では、自然災害やメジャークラウドの大規模障害に対してだけではありません。来年には東京オリンピックが目前に迫ってきています。その期間中、私たちはいつも通り自社やお客様先に向かうことができるのでしょうか。
昨今、働き方改革の一環としてリモートワークやサテライトオフィスを導入する企業が増えてきています。例えばリモートワークなどは働き方改革の施策としてだけでなく、自然災害やメジャークラウドの大規模障害時におけるリスク対策のひとつのソリューションとしても非常に有用だろうと考えられます。
リモートワークをスムーズに、便利に、セキュアに活用できるようにするためには、ネットワークやセキュリティなどのIT視点での準備、そして勤怠などの労務視点での整備と、大きく二つに分かれるかと思います。ユニリタでも、具体的な対策のために以下のようなガイドラインを整備しています。
ガイドライン | 内容のポイント |
自然災害やメジャークラウド 大規模障害の際の対策ガイドライン |
・自然災害や大規模障害の判断基準 ・緊急対策本部の設置手順 ・関係者の洗い出し、役割の決定手順 ・緊急対策本部の解散基準 |
リモートワークやサテライトオフィスを |
・リモートワークやサテライトオフィス実施の意義 ・対象者や実施手順 ・実施する上での注意点 |
どちらのガイドラインにもいえることは、それを実施する際に現場が適切な判断ができるよう、判断基準や役割、実施手順などを明確に定義することが重要ということです。特に自然災害は、会社の所在地や社員の居住地によって被害状況は変わってきます。そのようなときに、個人・組織が迷わず判断できる、迷ったときにすぐ参照できるようなガイドラインが望ましいでしょう。またユニリタでも、ガイドラインを整備するのと並行して、これらを実現するためのITインフラを整えてきました。
当然、ガイドラインやインフラを準備すれば終わりというわけではなく、対応に必要なスキルを見極め、社内でのリテラシー教育や訓練など、「実際に使えるもの」として日々強化させていくことを忘れてはいけません。皆さまの会社や取引先などのお客様ではいかがでしょうか。
ある製造業のお客様では、システム担当者の方がこんなことをお話しされていました。
「自宅や外出先からも業務ができるようVPNを用意していたが、台風の影響で装置が壊れて全く使えなかったので、それとは別の対策も考えておかなければならない。」
また、ある流通業のお客様は、次のようなことを話されていました。
「AWS大規模障害は大変勉強になった。同じ仕組みをディザスタリカバリ対策としてMicrosoft Azureにも配置しようとしている。」
ある卸売業のお客様ではこんな話も伺いました。
「東京オリンピック期間中は全社員リモートワークにしようと思う。労務コンサルティングに来てもらっているが、ITインフラ面の整備が遅れている。」
といったさまざまなお客様の声を聞くことができました。
今回の自然災害やメジャークラウドの大規模障害が、自社のITインフラや労務面の課題を再認識し見直すよいきっかけとなっているようです。
まとめ:自然災害・障害対策のポイント
最後に、これまでお伝えしてきた自然災害やシステム障害に対する対策のポイントをまとめます。
IT面でのポイント
- 冗長化・バックアップなどの資産を守るための準備
- 障害・災害で万が一システムが止まってしまったときの準備
- クラウドベンダーの責任共有モデルや障害対策などの再確認
労務面でのポイント
- リモートワーク・サテライトオフィス等の検討・整備
- 適切な判断をするためのガイドライン整備
- 社員のリテラシー教育や訓練
このようにITと労務の両面から災害・障害対策を準備し、運用していく中で点検・見直しを行っていく必要があります。特にIT面では、技術の進歩が速く、常に最新の状況に合わせて最適な対策を講じなくてはなりません。ユニリタでも、お客様の課題を解決するためのソリューションを提供しています。
ユニリタの災害対策ソリューション
災害・障害対策に対し具体的に考慮すべき対策は、冗長化、テレワーク、データバックアップなど、実に多岐にわたります。日ごろから“もしものとき”に備えた対策を講じることで被害を最小限に抑え、事業継続性を向上させることが企業価値を高めることにつながります。
ユニリタでは、ユニリタクラウドサービスを中心としたさまざまなソリューションで、お客様の事業継続性の向上をお手伝いします。ご興味のあるソリューションがございましたら、ぜひご覧ください。