PARALLELS RAS の使用例
事業継続性と
障害復旧
Parallels® Remote Application Server(RAS)を事業継続性および障害復旧(BCDR)計画に組み込むことで、完全な仮想ワークスペースを実現し、有害事象発生時にも業務を継続できるようになります。
事業継続性および障害復旧計画(BCDR)とは?
BCDR は、災害時や災害後の迅速な業務再開を可能にする、一連のプロセスおよび技術です。BCDR は現代の組織のキーワードになっていますが、それには理由があります。24 時間 365 日、常時ネットワークに接続されている環境では、どんな企業であっても、常にコントロール不能なリスクにさらされる可能性があります。
BCDR の主な目的は、予期せぬ中断に伴うリスクを軽減し、組織が可能な限り「通常に近い」状態で運営を継続できるよう支援することです。BCDR 計画が適切に実行されれば、組織は収益性を向上させるとともに、評価を高める結果になります。また、組織が規制やコンプライアンス要件を満たすのにも役立ちます。
事業継続性と障害復旧の違い
事業継続性と障害復旧は、事業継続性(BC)と障害復旧(DR)という 2 つの用語を組み合わせて、BCDR という 1 つの用語にしたものです。これは、障害事象への対応を計画する際に、事業関連部署と技術関連部署の担当者が、単独ではなく、緊密に連携する必要があるという認識が広がっているためです。
事業継続性プロセスは、システム中断時およびシステム中断後に、最小限のダウンタイムでミッションクリティカルな機能を継続させることを保証します。事業継続性計画(BCP)は通常、事業インパクト分析(BIA)から始まり、BCP の範囲や、法律、規制、契約上の義務など、その他の要件を決定します。
障害復旧は、より反応的で、IT 担当部署が特定の事故や災害に対し、どのように復旧作業を行えるかを定義するものです。事業継続性が組織全体を対象とするのに対し、障害復旧は IT に特化しており、サーバーやネットワークの復旧、バックアップシステムのプロビジョニング、バックアップデータのコピーなどのプロセスを含んでいます。
事業継続性と障害復旧計画はなぜ重要か?
組織が BCDR 計画を策定しておくべき理由はたくさんあります。いくつかをご紹介します。
災害発生時においても事業を継続できるようにすることが、BCDR の最優先事項です。一方で、火災やテロなどの災害時には、人命救助に役立つこともあります。BCDR 計画における火災や避難の行動指針は、実際の災害が発生した場合に従うべき手順を共有するために重要です。
また、BCDR 計画を策定することで、システムの欠陥を発見し、実際に事象が発生する前に修正して、大規模災害の影響を軽減することができます。また、業務従事者の福利厚生への配慮を示すとともに、業務従事者の安全と安心感を確保するために必要な手順についても明示することができます。
業務従事者や顧客がミッションクリティカルなアプリケーションやデータに長時間アクセスできなくなる場合、ダウンタイムのコストはビジネスに特に大きなダメージを与えます。効果的な BCDR により、情報漏えいのリスクを軽減する、回復力のあるネットワークを構築できます。これにより、情報漏えいに伴う経済的損失を回避できます。
BCDR の取り組みについての透明性を提供できる組織は、一般的に、顧客に対し、どんな状況でもサービスを提供し続ける適切なプロセスを備えているという、強力なメッセージを発信していると言えます。これにより、顧客や取引先など、利害関係者からの信頼を得ることができます。
BCDR により、顧客の信頼を得るだけでなく、従業員の信頼も高めることができます。組織の BCDR 計画に精通している業務従事者は、災害が発生したときに何をすべきかを把握できています。つまり、常に備えができているという実感を持つことができます。また、このような業務従事者は、日常的な小さな問題に対しても対応力を発揮できます。
ブランド価値と評価は、企業が育成し、保護しなければならない重要な資産です。混乱に対処する準備ができていない企業は、顧客の目から見て能力に欠けると見なされる危険性があります。そして、一度失ったお客様の信用を取り戻すことは、不可能ではないものの、非常に困難です。しっかりとした BCDR 計画を策定することで、スムーズな復旧を迅速に実行し、ブランド価値や評価を維持することができます。
BCDR プロセスにより、復旧ポイント目標(RPO)、復旧時間目標(RTO)、必須ビジネス単位、重要タスク、障害による財務的影響など、膨大なデータを生成することができます。組織は、このプロセスにおける改善点や、その他の戦略的活動のデータを活用し、収益目標を達成するとともに、増大を目指すことができます。
企業が、競合他社よりも迅速にビジネスを正常な状態に戻せるということは、すなわち競争力の獲得につながります。ネットワークを復旧させ、顧客がミッションクリティカルなアプリケーションやデータにアクセスできるようにすることで、信頼性が高く能力のある企業として差別化を図ることができます。これにより、潜在的な顧客や他のパートナーにとって、より魅力的な企業であることをアピールできます。
多くの規制当局は、企業に対し一定の事業回復性を実証するよう求めています。BCDR 計画を導入することで、事業回復性を高い優先順位に置いていることを示せます。また、たとえ遵守すべき規制が存在しない場合でも、BCDR 計画を策定しておくことで、組織が運営に責任を持っている証拠を顧客やその他の利害関係者に示すことができます。
事業継続性と障害復旧について散見される誤解
災害発生時、効果的な BCDR 計画の有無が、組織の存続と衰退を分けることに間違いはありません。しかし残念ながら、ほとんどの企業が、BCDR 計画の立案と実行の面で困難を抱えています。ここにいくつかの誤った事例をご紹介します。
企業は、効果的な事業継続と障害復旧計画の必要性を無視するという、大きな失敗を犯す場合があります。そのような組織は、しっかりとした BCDR を整備することを軽視しており、耐障害性がない、または効果的な対処法を備えない、柔軟性に欠けるアーキテクチャを構築しています。現実には、システム障害はいつでも発生する可能性があり、企業はその不可避性を考慮した計画を策定する必要があります。復旧プロセスを自動化しておけば、このようなワークロードを処理するために必要とされる手作業を最小限に抑え、IT 管理者が他の重要な問題に集中するのをサポートできます。
障害復旧、高可用性(HA)、フォールトトレランス(FT)の概念は密接に関連していますが、多くの IT 管理者はそれらの意味を混同しがちです。HA と FT の両者とも、システムが劣化することなく常に稼働することを保証するものです。HA は、アプリケーションの構成要素のいずれかがクラッシュした場合、迅速に復旧できるように十分な冗長リソースを提供する設計になっています。
これに対し、FT は HA の上位バージョンであり、ダウンタイムゼロでシステムを稼働させることを第一義の目的としています。FT では、ダウンタイムゼロを達成するために、より高い冗長性が求められるため、HA よりも設計が複雑になっています。
障害復旧計画は、サービスの中断ではなく、重大な災害への対処に役立ちます。障害復旧計画は、HA や FT のシステムがカバーする範囲を超える、より広範な事業構成要素を念頭に置いて展開されます。一方、高可用性(HA)とフォールトトレランス(FT)は、局所的な事業構成要素の喪失に対応するものです。
BCDR 計画では、可能性のあるすべての障害シナリオを想定することが重要です。これには非常にまれで、理解しづらい事象も含まれます。ある特定の障害への対応に集中するあまり、他に起こりうる多数の障害へ対応がおろそかになることは避けなければなりません。また、機械的な障害など、物理的障害を伴う事象は、自然災害などの他の事象よりも頻繁に発生します。
全社的な BCDR 計画を策定するには、あらゆる混乱を考慮に入れる必要があります。また、システムダウン時に発生する可能性のある直接的、間接的なコストを徹底的に分析し、それぞれが自社に、またその運営と成長にどのような影響を与えるかを理解しておく必要があります。
多くの企業は、事業継続性が確立されていれば、自動的に障害復旧も確立されているものと、誤解しています。事業継続性により、破壊的なイベントが発生した場合でも、すべての重要な事業構成要素を継続して提供できます。これはテクノロジーだけでなく、人、機能、プロセスにも着目するものです。
一方、障害復旧は、災害後のシステム復旧を可能にするツール、手順、ポリシーで構成されています。障害復旧は、事業継続性の下位に属しており、企業全体の BCM のすべての側面をカバーしている訳ではありません。効果的な BCDR 計画は、事業所が危険にさらされたとき、人々がどこでどのように働くかという問題にも対処する必要があります。
どれほど優れた BCDR 計画であっても、緊急時に実際に機能するかどうかをテストしていなければ意味がありません。効果的な BCDR テストの構築は、組織にとってコストがかかることかもしれません。ただし、テストを軽視することは、計画がないのと同義であり、重大な混乱が発生した場合に、企業の存続に重大な危機をもたらす可能性があります。
BCDR のテストと密接に関係しているのは、アップデートの軽視です。組織は、BCDR 計画を常にアップデートが求められるものとして扱うべきです。ビジネスの成長、買収、テクノロジーの変化に応じて、BCDR 計画も変化させていく必要があります。詳細な BCDR 計画が棚の上でほこりをかぶっているようでは、混乱に対処するための有効な手段とはなり得ません。
クラウドコンピューティング、特に仮想化プラットフォームの成長により、BCDR は確実により容易になりました。しかし、特にマルチクラウドやハイブリッドクラウド環境では、ほとんどの組織で IT 運用が複雑化しています。
プライベートクラウドリソースを活用するにしても、サードパーティのクラウドサービスを導入するにしても、企業が IT インフラの全体像を把握することは非常に困難になっています。BCDR のすべてをクラウドベンダーに依存するだけでは十分ではありません。災害発生時に、企業には、ホストに存在する IT リソースの全体像を簡単に把握できる手段が必要となります。
Parallels RAS による事業継続性と障害復旧の実現
データを保護し、ダウンタイムを最小限に抑えるために、当て推量を絶対に避けなければなりません。強固で戦略的な BCDR 計画がなければ、ごくありふれた停電でさえ、長期的な収益成長、ブランド価値、評価など、非常に広い範囲に影響をおよぼす可能性があります。
Parallels RAS は、BCDR ソリューションの包括的なポートフォリオを提供しています。
Parallels RAS の使用例
Parallels RAS は、包括的な仮想デスクトップインフラ(VDI)ソリューションです。Windows アプリケーションやデスクトップを公開し、オンプレミス、パブリッククラウド、またはその両方でホスティングすることができます。災害時には、HTML5 対応ブラウザーを含むあらゆるデバイスやプラットフォームから、どこにいても公開済みリソースにアクセスできます。
Parallels RAS を使用することで、公開済みリソースへのアクセスに使用するデバイスに関係なく、実機並みの環境を実現することができます。モバイル端末で Windows アプリケーションやデスクトップを使用して、PC と同じように、ドラッグ、スワイプ、ズームイン、タップしてクリックなどの操作を簡単に行うことができます。これにより、リモート環境での作業がより容易になります。
Parallels RAS は、マルチクラウドとハイブリッドクラウドのいずれの環境でも展開できます。組織は Parallels RAS を使用して、リソースを簡単に分離し、オンプレミスおよびパブリッククラウドインフラ間で移行することができます。この柔軟性により、組織はコンピューティング要件やコストが変化しても、ワークロードをシームレスに分散させることができます。
さらに Parallels RAS では、高可用性ロードバランス(HALB)によるロードバランスが強化されています。この冗長性により、ゲートウェイ間のトラフィックが均等に分散され、ユーザーにダウンタイムが発生することがないようにできます。
Parallels RAS によって、IT 管理者はエンドポイントまたは Active Directory(AD)グループに基づくクライアントポリシーを適用することができます。これにより、社内のアプリケーションとデータを保護できます。IT 管理者は、Parallels RAS Client のグループポリシーを活用することで、新規ユーザーが増加する場合でも、複数の設定をサポートするための労力を最小限に抑えることができます。
たとえば、組織に加入した新しい業務従事者を特定の AD グループにすばやく追加することができます。この業務従事者には、グループに対して事前に設定されているすべてのポリシーが自動的に適用されます。Parallels RAS では、クライアントグループポリシーに加え、スマートカード認証や多要素認証(MFA)などの最先端技術によって、社内データやアプリケーションが保護されています。また、Duo、Google Authenticator、SafeNet などにも対応しています。
プロアクティブなモニタリングとレポート作成は、BCDR の重要な構成要素です。危機発生時、IT 管理者は、業務プロセスやサービスの優先順位を判断して、適切な対応を確立することができます。Parallels RAS には、未処理データを直感的で視覚的なレポートに変換する、企業向けのモニタリングおよびレポート作成エンジンが搭載されています。
これにより IT 管理者は、組織全体の IT インフラを完全に把握するとともに、グループ、ユーザー、アプリケーション、サーバー使用状況、デバイスなどの詳細な統計情報を得ることが可能になります。