バックアップは万全ですか?

ファーストサーバが大変な騒ぎになっていますね。
レンタルサーバーの【ファーストサーバ】

6月20日(水)17時30分ごろより、弊社一部のサービスにおいてWEB・メールなどのデータが消失し、ご利用いただけない状態になりました。ご利用のみなさまにはご不便をおかけいたしまして誠に申し訳ございません。

ファーストサーバ障害、深刻化する大規模「データ消失」(日経新聞)

「被害にあった顧客件数は5698件で、ほとんどが復旧不可能な状態。ウェブサイトやメールに加え、顧客情報やスケジュールなど多種多様なデータが失われ、業務が止まった企業からは悲痛な叫びが聞こえてくる。いったい何が起きているのか。」

原因の中間報告もされ、何が起きたのかが明らかになって来ました。
だいたいは先週末からの各所での予想どおり、と言ったところでしょうか。

大規模障害の概要と原因について(中間報告)

このページの方には、システム管理に携わったことがある人間なら
ゾッとする対象サーバー「以外」が死んでいく様子の図が描かれていますね。

しかし、何と言ってもこわいのは、「確認不足」とはいえ、
すべての作業が手順通りに行われていて起きている、ということです。

その実施手順自体に問題があった(メンテ対象サーバ以外の確認を怠った)
というのはたやすいことですが、複雑化が進むシステムを管理していると、
単一企業では意外と似たような事態、あるいは「ヒヤリ」としたことは、
意外と多いんじゃないかと感じています。

今回の「事件」のポイントは、
・あるはずのバックアップが(障害後上書きされて)無くなった

・バックアップを手元に保持している企業だけが、早期に復旧をできた

「そのため、障害の影響が及んだ約5700の顧客すべてが、26日現在も「自力」でウェブサイトを再構築するなどの作業を強いられている。幸いにして手元にバックアップデータがあった顧客は、22日18時頃から再構築することが可能となり、順次、復旧している。」

(日経新聞Webより)

・約款をよく見るとエンドユーザー側にもバックアップの実施責任があり、損害賠償も支払った金額の範囲のみとなる?(これについては約款がどうであれ、裁判の中で明らかになっていくと思います…裁判を起こせる余力が被害企業にあれば…)

といろいろありますが、自衛するには…そう、
「バックアップ」しか無いと思います。


The History of Tape Storage / Pargon

今週は騒動を受けて、多くの企業が震災後ふたたび、
クラウドの利用、そしてバックアップデータの復旧フローに改めて思いを寄せたことと思います。

私がITマネージャーをやっていた頃も
「バックアップさえ残っていれば、時間はかかっても必ず復旧できる」

という上司との運用ポリシーに則り、その中で
「じゃあどれだけ速く復旧できるのか」を予算との兼ね合いで決めていました。

大企業出身の方ですと
「別々のサーバーで常にDBを同期して、片方がダウンしたら自動で切り替えて…」
と、「1分、1件たりとも失わないシステム」の実現を当然と考え、要求してきますが、
中小企業は予算と障害発生確率とのバランスを取るしかありません。

そして、一番失いたくない…重要なデータは何でしょうか?

Webサイトが無くなったとしても、全くデータが残っていない企業は少ないと思います
(Googleのキャッシュから復元した企業もあったとか!?)
※ECサイトをやっている企業では、「機会損失」の実害が出てしまいますが…

一番痛手を負ったのは、顧客や仕入先との受発注データ…
さらには顧客データそのものがなくなってしまった場合でしょう。

江戸時代の呉服屋は、店が火事になったときに、
持って逃げるべきは商品ではなく、「顧客名簿」だったといいます
(井戸に投げ込んで、後から回収するとか)。

リストさえ残っていれば、商売は再開できる…
そして、発注した顧客に正しく商品を届けることを第一に考えると、

・顧客リスト
→定期的にバックアップ
・顧客、仕入先との受発注情報
→理想は1件ごとの同期、とはいえ1日のトランザクション数との兼ね合いで、
日次バックアップ、あるいは発生毎に別サーバーのメールに飛ばす…といった工夫でも良いかと思います。

何日後に復旧できれば良いのか、で考えて決断していきましょう。
契約書や発注書など、システム以外の復旧方法があるかどうか、も判断材料となります。
(システム担当はシステム以外の方法がなかなか思いつきません…)

震災を経て、多くの企業がDRP(Disaster Recovery Plan)の見直しから、クラウドに向かっていきました。

ハードウェアトラブルやバックアップ運用から解放されるために、
クラウド利用へと舵を切った企業に対して、初期化+復旧不可能は、あまりにも
ひどい仕打ちです。

叡智を集めてデータ復旧へのウルトラCを何とか実現してほしいものです。

しかし、企業、そして個人でも…データのプライオリティと、
それに応じた2重、3重のデータ保護方法について、今度こそ先延ばしせずに決めておく必要があります。

This entry was posted in it. Bookmark the permalink.

One Response to バックアップは万全ですか?

  1. Pingback: 過剰なリスクに怯えないためのリスクマトリックス | 中小企業のトータルサポーター 横浜・川崎エリアの社会保険労務士事務所

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>