業務の継続性 – 何が起きても止まらないビジネスの実現

データセンターはBCPの始まりにすぎない

はじめに:なぜ事業継続性が重要なのか

C_Level_s事業の中断には様々な形態があります。事前に計画されたものには、ITのメンテナンス、オフィスの移転や再編成などビジネスそのものが原因となっている事象や、病気の流行、台風、大雪、交通ストライキ、デモなど、事前に何らかの警告を発しているとはいえ、ビジネスでは制御できない外部的事象が含まれます。このような状況では、予想される影響に対して、数時間、数日、またはそれ以上の準備期間がある場合もあります。一方、公共設備の障害、竜巻、津波、地震、火事、テロ、環境災害など予想外の事象は、何の前触れもなく訪れるため、すでに発生している中断への迅速な対応を余儀なくされます。

計画的でも予定外でも、ビジネスの混乱は、効果的に管理しないと、多大なコストがかかります。収益減、販売機会喪失、SLA(サービス レベル アグリーメント)違反などが経済に深刻な影響を与える恐れがあります。パートナー関係やサプライチェーンの破綻は、製品化の遅れ、重要な取り組みの破綻、競争力の低下につながります。不適切な対応は、企業に対する世間のイメージだけでなく、顧客や投資家の信頼を傷つける可能性もあります。個々の従業員がアプリケーションやデータへのアクセスを取り戻した後も(これには複雑で時間のかかる作業が必要な可能性があります)、データの損失、進行中の作業の中断、同僚や上司とのコラボレーションができないなどにより、生産性の回復が困難になる可能性があります。

ITにとっては、事業の中断から回復するのは、複雑で時間のかかるプロセスです。

  • ・データセンターをオンラインに戻し、失われたデータを復元する。
  • ・故障したりアクセスできなくなったワークステーションを交換し、各マシンでユーザーが必要とするソフトウェアを実行できることを確認する。
  • ・オペレーティングシステムとアプリケーションのプロビジョニングと構成を行う。
  • ・新しい仕事のやり方を設計し、それをユーザーに連絡する。これには、代替ネットワークのアクセス方法とアドレス、アクセスできなくなったアプリケーションの回避策が含まれます。
  • ・上記のすべてを非常事態のまっただ中で行う。

効果的な事業継続計画は、このプロセスを大幅に簡素化して、加速し、ITが組織へのサービスを復元して保持できるようにし、社員ができる限り短時間で仕事に戻れるようにします。

事業継続計画の要素

非常事態には、複数の意思決定をほぼ同時並行で行う必要がありますが、事業継続計画はこれらの意思決定を誰が行うかを明示するためのフレームワークとガイドを提供します。事業継続性戦略の開発には、次の要素が含まれます。

役員の賛同

どの事業継続性戦略でも最も重要な要素の1つが、役員の賛同です。Citrix Systems のITセキュリティ、ガバナンス&事業継続性部門ディレクタであるMichael Emersonは、次のように述べています。「事業継続性プロセス全体に関わるスタッフに、今日までにやらなければならないことがあり、達成しなければならない収益ベースのビジネス目標があるとき、決して起きてほしくないことに備えて作業するように頼んでいます。幹部から賛同とサポートを得ることは、事業継続性に必要な時間と注目を得るために重要です」

想定シナリオの策定

高度な事業継続計画では、停電、病気の流行、火災など会社のいずれかの場所に影響を与えたり、地震活動が活発な地域の地震や津波、または政治的に不安定な地域の社会不安など、特定の場所に影響する可能性のあるビジネスの混乱について確認する必要があります。シナリオの数を扱いやすい範囲に抑えるには、事象毎に複数のバージョンを扱うのではなく、最悪のシナリオに基づいて計画する必要があります。

意思決定プロセス

事業継続計画に関する重要な検討ポイントの1つは、明確な意思決定階層の作成です。非常時には、だれが特定の判断を下す責任または権限を持つのかが不明であってはなりません。指定されたリーダーが対応できないとき、だれがその補佐をするかも、同様に明確にする必要があります。

企業は、活動しているすべての場所で事業継続計画の策定に取り組み、対応できる必要があります。地域的な事象への対応も、局地的、広範囲のどちらの非常事態にも対応できる企業規模の統合も実現しなければなりません。事業継続性チームの主要メンバー、およびそのメンバーが不在の時に代理を務める補佐メンバーは1年を通して、前述のように、計画とテストに専念し、参加する必要があります。計画が効果的で最新であることを確認するだけでなく、実際の非常事態のプレッシャーの中で実行できるように、作業に慣れるためにも役立ちます。

シトリックスでは、各地域の中心的な事業継続性チームには、すべての部署から従業員が参加しています。その中には、役員、IT、設備、さらにはセキュリティ、コミュニケーション、人事、財務、およびその他のサービス部門が含まれます。メンバーは、それぞれの専門分野で作業を行い、物理的安全、従業員の安全、代替の場所の準備、および従業員、顧客、ベンダーとのコミュニケーションなどに対する責任を与えられます。特定の機能に注目するのではなく、本社の事業継続性チームは、企業全体に非常事態への対応に関する戦略と方向性を示すことになります。

優先順位付け

非常時であっても常に100パーセントの操業が可能であることが理想ですが、これを実現できるとは限らないため、企業では、最も重要な業務、それを実行する担当者、担当者が不在のときにその仕事は誰に移行されるかを確認しておく必要があります。シトリックスでは、主にビジネスインパクト分析の実行責任者である、事業部門のオーナーとITの事業継続性部門の役員で構成されるチームがこれに対応しています。このチームは共同で、様々なビジネスプロセスの重要度を収益、顧客対応、イメージの問題、規制関係、およびその他のビジネス上の考慮の観点からランク付けし、さらにそれらをサポートするために必要なアプリケーション、人材、施設、装備の観点から、これらのプロセスに依存関係をマッピングします。チームがこの分析結果に合意したら、各プロセスの継続性に関するリカバリー戦略と費用の確認作業を開始します。ITにとってこのデータは、設定された目標復旧時間(RTO)と目標復旧ポイント(RPO)以内に重要なアプリケーションを確実に業務で使用可能するためのフレームワークになります。

検証と更新

事業継続計画は、いかに作成し、維持するかで善し悪しが決まります。備えに対して継続的に取り組んでいないと、非常事態になって、その計画がもはや業務やオペレーションと関係なくなっていたり、安全に対する誤った意識によって、その場しのぎの対応で取り組んだ結果、状況を悪化させる可能性もあります。

ベストプラクティスとしては、アプリケーションの重大度および依存関係、業務の優先度、リスク管理、場所、オペレーション、その他の考慮点の変化を反映させて、事業継続計画を毎年アップデートする必要があります。

シトリックスでは、事業継続性担当者が1年を通してこのような変化を追跡して、確認し、毎年の見直しを補完しています。緊急事態の完全なシミュレーションも、最低でも年に1回は実施することになっています。このガイドラインは、最低限やるべき事を示しています。

シトリックスは、年1回の計画全体の見直しと危機通知のテストに加え、すべてのミッションクリティカルなアプリケーションに関して、四半期ごとに事業継続性と復元可能性テストを実施しています。机上訓練によって災害シナリオに新展開がもたらされ、現行の計画の柔軟性を確認したり、チームメンバーが予想外なことに対応する経験を積むことができます。Emersonは次のように述べています。「当社の成功率は障害復旧の面でもビジネス部門の面でも驚異的です。それでも、事業継続性プロセスを実際または机上で何回経験しても、それをより適確に、よりスムーズに実行するために追加または改善できる点が必ず見つかります」

包括的な準備

事業継続性には、データセンターのフェイルオーバーや災害復旧よりも大事なことがあります。それは、従業員と計画をつなぐためにも必要不可欠です。簡潔に言うと、従業員が仕事に戻らなければ、業務は停止したままで、仕事に戻るまでの間ずっと、利益、顧客、生産性、信用、機会が失われていきます。

この後のセクションでは、事業継続性に関してこの2つの要素、データセンターと労働力について、詳しく説明します。

データセンターの継続性
継続的なITオペレーションの維持

ほとんどの大手企業が、規模や冗長性のために、すでに複数のデータセンターを所有しています。一方のデータセンターが、計画的か否かを問わず、何らかの理由でオフラインになった場合、ユーザーはそのデータセンターがオンラインに復旧するまで、もう一方のデータセンターにアクティブに、または単にバックアップのためにアクセスできます。関連するインフラストラクチャーが、迅速な自動フェイルオーバーから負荷分散やネットワークキャパシティまで、この対応をサポートできることを確認する必要があります。

シトリックスの仮想化ソリューションは、データセンターの継続性確保のためにITを支援します。Citrix XenServer®のサーバー仮想化ソフトウェアは、サイト全体の包括的な障害回復管理のために、1つの物理サーバーから別のサーバーへのワークロードのライブマイグレーション、動的なワークロード割り当て、最適なパフォーマンス維持のためのプロビジョニングなどのツールを提供します。さらに、自動高可用性ツールは、仮想マシンを故障したサーバーから別の物理サーバーにディストリビューションし直して、再起動し、重要なワークロードをローカルなイベントから守ります。障害回復のために非アクティブな代替設備を使用している企業の場合、管理者は故障したサーバーの複製されたストレージに予備のXenServerシステムを接続し、ネットワーク接続や設定など関連する仮想インフラストラクチャーを自動的に復元させることができます。

Citrix NetScaler®は、データセンターのフェイルオーバーをシームレスに、ユーザーに意識させずに行います。プライマリデータセンターが停止した場合、NetScalerがユーザーをセカンダリサイトに自動的にリダイレクトします。IPアドレスの変更は不要なため、通常、ユーザーは何か変わったことに一切気づきません。SSL VPN、負荷分散、および複数のデータセンターにまたがる広域な負荷分散などの機能は、非常時だけでなく、通常運用でも適用されます。また、NetScalerはバックアップにパブリッククラウドを使用している企業が、この外部委託のインフラストラクチャーを自社のバックアップ用データセンターと同様に管理できるようにします。

業務の継続性:コンピューティングリソースへの継続的なアクセスの実現

データセンターの継続性により、ITオペレーションは稼働状態を維持できますが、ユーザー自身が通常のワークプレイスから移動させられたり、通常のシステムにアクセスできない場合はどうなるでしょう。事業継続性のこの観点は、見過ごされたり無視されがちです。しかし、Citrix SystemsのMichael Emersonは次のように述べています。「どのような事業継続性プログラムでも、労働力は絶対に構成要素に組み込むべきです。データを保護するだけでは完全ではありません。従業員が仕事ができないために、ビジネスプロセスと顧客が悪影響を受けないようにすることも必要です。結局、事業継続性とは、仕事を続けることを意味するのです」

シトリックスでは、事業継続性を計画する際に、ユーザーに関する次の2点に対応できるよう支援します。

  • 引き続き自分のデスクトップとアプリケーションにアクセスできるのか。
  • 何の変化も感じることなく仕事ができるのか。それとも、デバイスのセットアップ方法が異なる、ネットワークを新しい方法で接続する、再度パーソナライズする必要がある、慣れないデスクトップ環境を受け入れるということがあるのか。

デスクトップ仮想化:従業員がどこへ移動しても最大の生産性を実現

業務の継続性の目標は単純です。ユーザーが何も起きなかった場合とまったく同様に仕事ができるようにすることです。これは、デスクトップ仮想化の主要な価値提案の1つと完全に一致します。すなわち、従業員がどこからでも、どのデバイスでも、いつでも同じ一貫したデスクトップ環境にアクセスできるようにすることです。デスクトップ仮想化は、ユーザーおよびワークグループが最適な生産性のために必要に応じて場所から場所へ、デバイスからデバイスへと簡単に移動できるようにすることで、すでに通常運用中の労働力の俊敏性を実現しています。この戦略を使用している企業にとっては、事業継続性は、他の再配置と同様に簡単でスムーズです。

デスクトップ仮想化は、Citrix XenDesktop™によって実現され、アプリケーション、データ、パーソナライゼーション、およびユーザーのデスクトップ全体を一元管理し、保護して、あらゆるタイプの高品位接続を介して、どこでもどのタイプのデバイスにもオンデマンドで配信できるようにします。ユーザーにとっては、仮想デスクトップは、どのような方法で、またどのようなデバイスを使用してアクセスしても、従来のPC上のデスクトップと外見、操作方法、および機能は同じです。シトリックスは、場所やネットワーク接続を問わず、仕事場を失った従業員がどこに行き着いても生産的になれるようにすることで、高品位なユーザーエクスペリエンスを約束します。前述のように、NetScalerはトラフィックを自動的にユーザーには意識させずにリダイレクトするため、ユーザーは異なるデータセンターにアクセスしていることに気付きません。

シトリックスのお客様は、長い間シトリックスの仮想化ソリューションを事業継続性戦略の中核にしてきました。デスクトップ仮想化は、企業のITアーキテクチャを変え続けているため、事業継続性は、異例の事態でのみ使用される独立した代替のシナリオではなく、これまで通常運用でユーザーをサポートしたのと同じ戦略の固有の特徴として見られるようになりました。この非常時と通常運用の間の密接な相互関係も事業継続計画の有効性を高めます。まったく違う仕事のやり方として「災害モード」に慣れるのではなく、ユーザーは環境とは無関係に常に同じ方法で仕事をして、同じエクスペリエンスにアクセスします。これらの変更はすべて物理的な設定です。

デスクトップ仮想化は、業務の継続性を実現するリモートアクセスのソリューションも提供します。特殊なアクセス方法について心配する代わりに、ITはユーザーが使用可能な任意の接続(企業のLANまたはWAN、消費者向けブロードバンド、サテライト、公共のホットスポット、モバイル)を介して、シトリックスの提供する十分な安全とアクセス制御、コンプライアンスモニタリングおよびトラッキングを使用して、アプリケーションやデスクトップにアクセスできるようにします。これはユーザーのデバイスにも同様に適用されます。仮想デスクトップはデバイスに依存しないため、仕事場を失った従業員(通常、仕事用のデバイスにアクセスできなくなり、BYOプログラムにより個人用のデバイスを使用することもある)は、レンタルしたラップトップ、友人から借りた旧式のデスクトップPC、iPadなどのタブレット、新たに購入したデバイスなど、使用可能な任意のデバイスを使用して、使い慣れたデスクトップ環境にアクセスできます。

任意のデバイス上の仮想デスクトップへのオンデマンドアクセスには、Citrix GoToMeeting®およびGoToManage®を使用します。これはらは、リアルタイムのオンラインコラボレーション、コミュニケーション、およびテクニカルサポート用に優れたツールを提供します。これは、分散している仕事仲間が顧客、同僚、パートナーと緊密な連絡を保つことで、プロジェクトを順調に進行させ、生産性、サービス、および応答性が妨げられないようにします。

代替ワークプレイスの代替

これまでの事業継続性は、通常、指定された代替ワークプレイスまたは復旧単位を中心に展開されましたが、デスクトップ仮想化は、この必要性を大幅に減らします。特定の場所で業務が必要な場合を除き、企業は自宅、ホテルの宴会場、別の企業内など単純に最も快適に効率良く仕事のできる場所に従業員を配置することができます。災害現場での作業を余儀なくされる、事業継続性チームのメンバー、緊急対応要員、クリティカルサービスワーカー、保険査定員などは、特殊なインフラストラクチャーや接続の必要なしで、使用可能な建物またはモバイルユニット(移動式設備)に収容することができます。

ユーザーエンドポイントに同じ柔軟性が適用されます。ワークステーションを購入し、セットアップし維持すると、ITのオーバーヘッドが増加しますが、結局は使用されないこともあるため、その代わりに、ITは従業員に公共の図書館、ホテルのビジネスセンター、友人宅、その他の快適な場所でPCを使用させることができます。追加のデバイスが必要なときは、市販のラップトップやゼロクライアントを使用できます。

Citrix SystemsのMichael Emersonはこう述べています。「特定の仕様を満たす多くのPCを用意してロードし、アプリケーションなどにアクセスできるようにする代わりに、オフィスを閉鎖し、従業員を別の場所に移して、使い慣れた同じ環境で迅速に仕事に戻れるようにします。従業員にとっては、エクスペリエンスは、以前とまったく同じです。ITにとっては、数十、数百の様々なマシンをイメージして、多くの変更プロセスについてユーザーに説明しなければならないという心配は無用になります。」

フロリダ州フォートローダーデールにある本社で、Citrix Systemsは事業継続性イベントを十分過ぎるほど実体験しています。Emersonはさらにこう述べています。「ホテルの会議室に従業員を移動して、施設の閉鎖に基づいてワークロードを世界中にシフトし、災害の可能性に基づいて他の地域のキャパシティを迅速に増やしました。このすべての行程を、主にフロリダのハリケーンシーズンに、何回も実施しました。当社がお客様に内外で提供するサービスには影響しませんでした。これで、デスクトップ仮想化によって労働力の俊敏性と柔軟性を実現できることが確実に評価されました。」

デスクトップ仮想化で業務の継続性をサポートする主なメリット

効率性とコストの節約。デスクトップ仮想化は、すでにほとんどのIT組織にとって最優先事項です。これを事業継続計画の中核的な要素にすることで、投資価値を上昇させると同時に、以前に切り離された事業継続性プロセスとコスト(障害回復専用サイトやハードウェアのメンテナンスから、配置転換された従業員のための代替リモートアクセス方法の作成まで)の多くを排除できるようになります。

迅速な復旧。仮想デスクトップを数秒でプロビジョニングでき、ユーザーが必要に応じていつでも、どのデバイスでも自分の仮想デスクトップにアクセスできるようにすることで、デスクトップ仮想化は非常時のダウンタイムを最小限に抑えます。データ、アプリケーションアクセス、パーソナライゼーションの損失はないため、仕事場のなくなった従業員はいつものワークプレイスにいるのと同様に生産的になれます。

シームレスなエクスペリエンス。ユーザーのデスクトップ環境内のすべての外見と機能が、通常の環境とまったく同じであるため、新たな手順を習得する必要がありません。この親しみやすさにより、ユーザーはより簡単に災害後の例外的な状況に適応でき、安心感と生産性につながる継続性という喜ばしい成果が生まれます。結局、ユーザーがあらかじめどこでも、いつでも、自分の選択したどのデバイスでも仕事ができることに慣れていれば、事業継続計画の一環として再配置されても、戸惑うことなく業務を継続できます。

セキュリティとコンプライアンス。事業継続性の事象中、仮想デスクトップは、通常運用と同じインフラストラクチャーを使用し、同じセキュリティレベルで提供されます。すべてのデータとアプリケーションは、データセンターでIT部門の制御下に置かれて、自動化された集中管理でポリシーの施行、コンプライアンス遵守、ウィルス対策が強化されます。オフラインユーザー用にローカルデスクトップに配信されるデータは、常に暗号化されているため、図書館やホテルのビジネスセンターにある公共端末も含め、使用するデバイスに関係なく、企業の資産に危害が及ぶことはありません。

より実用的で低リスクでの実行。デスクトップ仮想化は、企業がユーザーにも業務にもほとんど混乱なしに事業継続計画を呼び出せるようにします。その結果、企業は、成り行きに任せて、災害がビジネスに影響を与えることなく過ぎ去ることを願っているのではなく、ハリケーンや吹雪の前に従業員を社外に移動させたり、病気の流行中ユーザーに自宅で仕事をさせるなど、積極的により頻繁にこの方法を使うことに意欲的になっています。この計画は、最も絶望的な時期、または土壇場になったときだけ呼び出す最後の手段というよりも、状況の許容範囲の調整として考えると、より効果的になります。

ビジネスと業務の継続性の確保

企業は、労働力の俊敏性からセキュリティや、コスト効果まで、様々な理由からデスクトップ仮想化を採用していますが、それぞれの導入に共通する重要なメリットの1つが、事業継続計画の堅実な基盤の提供です。デスクトップ仮想化をIT戦略に組み込むとき、何が起きても従業員を稼働状態に保つことに与える影響に十分注意する必要があります。
 

事業継続計画のチェックリスト

  • 役員の賛同を得る
  • 中心的なビジネス継続性チームを作る
  • ビジネス分析チームを作る
  • 災害シナリオを開発する
  • 意思決定の階層を定義する
  • ビジネス留意点ごとにリカバリーの優先順位を決める
  • リカバリーの目標を依存関係にマッピングする
  • データセンター継続性戦略を開発する
  • 業務の継続性戦略を開発する
  • 計画を定期的にアップデートする
  • ミッションクリティカルなアプリケーションの復元可能性をチェックする
  • 机上で訓練とリハーサルを実行する*

* 最低でも年1回