2012年 春期 応用情報技術者試験 問11

ITサービス継続マネジメント

D社は、県中央部に本社を置く中堅の金属部品メーカで、県北部に北部工場と、隣接県に西部工場をもつ。昨秋、災害発生に備えて事業継続計画(BCP)を策定した。

これに伴い、情報システムについても災害時にサービスが停止した場合のビジネスへのインパクトを最小限に抑えるために、ITサービス継続マネジメント(ITSCM)のフレームワークを用いて、災害復旧計画を策定した。

【システムの概要】

本社の計算センタは、E君をリーダとした、専任のシステム運用要員3名で、受発注管理・生産計画を担う業務システムと、経理・経営情報を担う経営管理システムを運用している。また、両工場の生産管理システムとデータ連携を行うために、本社・工場相互間を実効速度1.5Mバイト/秒のIP-VPNで接続している。

業務システムでは、生産ラインの制御のために、生産計画データを作成している。生産計画データは、夜間バッチ処理によって受注データから作成し、両工場の生産管理システムへ、10分程度の時間で伝送され、翌日の生産ラインの制御に用いられる。

本社で稼働しているシステムでは、本社において日次で夜間にフルバックアップをテープに採取しているが、遠隔地へのバックアップは行っていない。

西部工場及び北部工場には、それぞれ2名のシステム運用担当者がいて、自工場の生産管理システムを運用している。システム運用担当者は工場の管理部門の要員であり、管理部門業務との兼任となっている。

【策定された災害復旧計画】

BCPに設定された生産再開目標値である「本社機能が被災で失われても3日(72時間)以内に通常生産を再開する」に基づいて、災害発生時のシステムの対応について、次の基本方針が決定された。

・災害復旧計画では、新たな投資を必要としない方式を採用する。 ・業務システムの目標復旧時間(RTO)を48時間以内とする。 ・業務システムを、西部工場又は北部工場のいずれかの工場で稼働させる緊急時対応体制を確立する。

この基本方針に基づいて、システムの処理能力に余裕のある北部工場のシステム上で業務システムを稼働させ、バックアップサイト(以下、BUサイトという)として運用することを決定した。そのために、起動すればいつでも業務システムが利用可能な環境をBUサイトに構築し、業務システムのバージョンアップごとにBUサイトにプログラムのコピーと構成情報を送ることにした。また、災害発生時には、本社で行っている受発注業務のデータ入力処理を、北部工場の管理部門で代行することを決定した。

具体的な災害復旧計画として、災害発生時点の状況と被害の程度に応じた複数の復旧シナリオを作成することにした。

就業時間帯に本社が被災して全システムが停止し、48時間以内に復旧の見込みがなければ、本社のシステム運用要員は北部工場のBUサイトに移動し、業務システムを北部工場のBUサイトに切り替える。その復旧シナリオ(以下、本シナリオという)には、次の手順が定められている。

(1) 本社計算センタの撤収 計算センタ内の二次災害の発生防止対策を実施後、160Gバイトの最新の日次バックアップデータを格納した100Gバイトテープ2本を、BUサイトに携行するために、計算センタ内の保管庫から取り出す。

(2) 北部工場への本社のシステム運用要員の移動とテープの搬送 本社のシステム運用要員は、自身の安全を最優先とし、最短時間でBUサイトに到着できる移動手段を利用して、取り出したテープを搬送する。3時間以内に到着することを目標とする。

(3) BUサイト立上げ作業 災害発生時から24時間以内にBUサイトの立上げ作業を開始し、バックアップテープからデータを復元した後、業務システムを起動し、データの整合性を確認する。立上げ作業は3時間以内に終了することを目標とする。

(4) 接続先切替え作業 BUサイトの立上げ後1時間以内に、北部工場及び西部工場の生産管理システムの接続先をBUサイトへ切り替える。両工場の生産管理システムとの連携を確認した上で運用を開始する。

【教育訓練計画に基づく訓練】

本シナリオの実効性確認のために、次の災害規模を想定して訓練を実施することになった。

・始業時刻後まもなく、本社が所在する地域で大地震が発生した。 ・本社周辺の道路が一部を除いて封鎖され、最寄り駅からのバス路線も運休となり、徒歩以外の手段では最寄り駅と本社間の移動が困難となった。鉄道も混乱を極めている。 ・交通網の混乱によって、多くの従業員の通勤が困難になり、数日間は本社機能が停止することが明らかになった。 ・本社への送電が停止され、計算センタが停電になり、復旧には1週間程度が必要であると判断された。

これらの想定に基づいて、RTOの達成を目指して訓練を行った。

【訓練のまとめ】

訓練実施後、システム部門と管理部門の関係者の確認会議において、今回の訓練の報告が行われた。

・BUサイトで、E君が業務システムの起動作業を実施中に、システム運用手順書の内容が最新でないことが判明した。急きょ本社で待機しているシステム運用要員と電話で確認をとりながら作業を進め、何とか目標時間内に切替えを完了することができた。

・就業時間帯を想定した本シナリオにおいては、BUサイトへの切替えに関しては実行可能であると判断した。

・常に最新のバックアップデータをBUサイトに準備するために、バックアップ採取ごとにバックアップテープを一式複製し、北部工場に送付して保管することにした。

・今後は今回の訓練で得られた知見を生かして、非就業時間帯や、更に深刻な状況の復旧シナリオについて検討を進めることにした。

平成24年度 春期 応用情報技術者試験 午後 問11