ディザスタリカバリシステムの重要な指標として、RPO(Recovery Point Objective)とRTO(Recovery Time Objective)があります。災害が発生した場合に、システムとして、過去のどの時点までのデータを保障して復旧させるか(RPO)、復旧までにかかる時間はどれだけか(RTO)の目標値を設定する必要があります。
両者とも0に近いほうが良いのですが、当然システムのコストがかかるので、その決定はダウンタイムコストとの兼ね合いになります。
リモートコピーの書き込み方式に、同期と非同期があります。同期方式は、プライマリサイトのサーバがストレージの書き込みを行ったときに、リモートサイトのストレージにコピーを完了するところまで確認をおこなってから、サーバに完了報告を行うもので、プライマリサイトとバックアップサイトのストレージは常に同じ内容になっています。
これに対して、非同期方式では、プライマリサイトのストレージに書き込みが終わると、リモートサイトのストレージのコピー完了報告を待たずに上位に完了報告を行うもので、最悪の場合、プライマリサイトとリモートサイトのストレージの内容に差異が発生する可能性があります。
一方、同期方式は遠隔地に配置されたディスクの完了報告を待たなければならないので、書き込みに時間がかかるため、一般的に距離100Km以下で使用されますが、非同期方式には距離の制限がありません。
非同期転送の場合、I/Oの順序性の確保がなければ、事象的に後の時間に更新されたデータが、先にコピー先に反映される可能性があり、このため、データの一貫性に問題が発生する場合があります。
日立のストレージソリューション*1では、独自の技術により、I/Oの順序性確保を可能とします。
同期転送の場合、距離の制限は100Km以内ですが、地震などの広域帯災害の場合には、100Kmでは不十分な場合があります。ダウンタイムコストが重要な業務では、同期転送でダウンタイムの最小化を図るとともに、さらに、広域帯災害の対策で、非同期のコピー先である第3のデータセンターを設立する、3データセンター方式があります。
従来より、ミッションクリティカルなアプリケーションを障害から保護する目的で、システムを二重化する高可用性クラスタが広く用いられてきました。しかし、仮想化環境の普及に伴うシステムの複雑化、加えて大規模災害への対応という新たなニーズの高まりに対し、旧来のソリューションでは対応が困難になっています。そこでここでは、仮想化環境下におけるDR(ディザスタリカバリー)サイトの構成についてご説明します。
