HA/DR/BCPの違いと冗長化の基礎 ― 中小企業情シスが押さえるべき可用性設計
「サーバを冗長化したい」「災害対策はやってますか?」「BCP訓練の準備をお願いします」――情シスの現場でHA/DR/BCPという3つの言葉が飛び交います。3つは意味も対象範囲も異なるのですが、混同して使われることが非常に多く、議論が噛み合わないまま予算と時間が浪費される現場が珍しくありません。
本記事では、HA/DR/BCPの違いを整理し、中小企業の情シスが「何を、どこまで冗長化するか」を設計する際の基礎を解説します。
HA/DR/BCPの違い
| 用語 | 対象 | 想定する事象 | 例 |
|---|---|---|---|
| HA(High Availability, 高可用性) | システム単位 | ハードウェア故障、ソフト障害 | 1秒〜数分の停止許容 |
| DR(Disaster Recovery, 災害復旧) | サイト単位 | 地震・火災・電力長期停止 | 数時間〜数日の復旧 |
| BCP(Business Continuity Plan, 事業継続計画) | 会社全体の業務継続 | あらゆるリスクとその影響 | ITだけでなく拠点・要員・連絡網も含む |
HA ⊂ DR ⊂ BCP という階層関係で、HAは技術的、DRはサイト単位、BCPは経営的な対応です。
HA(高可用性)― 単一障害点を排除する
HAは、システム内の単一障害点(SPOF: Single Point of Failure)を取り除くことで、1台壊れても業務が継続できる状態を作る技術領域です。
HA設計の典型例
| 領域 | 冗長化の手段 |
|---|---|
| 電源 | UPS、二重電源(PSU冗長) |
| ストレージ | RAID 6 / RAID 10、ホットスペア |
| サーバ | Failover Cluster(Hyper-V / VMware HA) |
| ネットワーク | NICチーミング、スイッチ冗長化 |
| インターネット回線 | 主回線+副回線(自動切替) |
| ファイアウォール/UTM | アクティブ/スタンバイ構成 |
| Wi-Fi AP | 複数AP配置で電波重畳 |
中小企業のオフィス基盤で、最低限取り組むべきHAは「UPS、RAID、回線冗長、ファイアウォール冗長」の4点セットです。
HAの限界
HAは「サイト内の障害」に対する備えです。サーバ室全体が水没・火災に遭ったり、長時間の停電に晒されたりすると、HAだけでは対応できません。そのためにDRが必要になります。
DR(災害復旧)― 別サイトでシステムを動かす
DRは、メインサイト(本社のサーバルーム等)が壊滅した場合に、別のサイト(DRサイト)で業務システムを再開できる状態を作る取り組みです。
DR設計の主な選択肢
| 構成 | 概要 | コスト | RTO(復旧時間) |
|---|---|---|---|
| コールドスタンバイ | 別拠点に予備サーバを置き、災害時にゼロから構築 | 低 | 数日〜1週間 |
| ウォームスタンバイ | 別拠点にレプリケーション済みのサーバを準備、切替に数時間 | 中 | 数時間〜半日 |
| ホットスタンバイ | 常時同期でリアルタイム切替が可能 | 高 | 数分〜1時間 |
| アクティブ/アクティブ | 両サイトが常時稼働、片方が落ちても継続 | 非常に高 | 0秒〜数秒 |
クラウドDRの台頭
中小企業では、Azure Site Recovery、AWS Elastic Disaster Recovery、Veeam Backup & Replication(クラウド連携)などのクラウドDRが現実的な選択肢になっています。物理的な第二拠点を持たずに、クラウド上でDR環境を維持できるため、コストを大幅に下げられます。
| 製品 | 概要 | 月額目安 |
|---|---|---|
| Azure Site Recovery | オンプレVM → Azureへレプリケーション | 5万〜20万円/月(規模次第) |
| AWS Elastic DR | オンプレ → AWSへ継続レプリケーション | 5万〜20万円/月 |
| Veeam Cloud Connect | バックアップデータをサービスプロバイダのクラウドに保管 | 3万〜10万円/月 |
RPOとRTOで設計する
DR設計では、**RPO(Recovery Point Objective, 目標復旧時点)とRTO(Recovery Time Objective, 目標復旧時間)**が重要指標です。
| 指標 | 意味 | 例 |
|---|---|---|
| RPO | どこまでのデータ損失を許容するか | RPO 1時間 = 直近1時間分のデータは失っても良い |
| RTO | 何時間以内に復旧するか | RTO 4時間 = 4時間以内に業務再開 |
業務システムごとにRPO/RTOを定義し、それに応じた構成(コールド/ウォーム/ホット)を選びます。RPO=0、RTO=0の構成は莫大なコストがかかるため、どこまで現実的なラインを設定するかが情シスの判断ポイントです。
中小企業の標準的な目安:
| 業務 | RPO | RTO |
|---|---|---|
| 会計・基幹業務 | 1時間 | 4時間 |
| メール・グループウェア | 4時間 | 8時間 |
| ファイル共有 | 1日 | 24時間 |
| 社内Webアプリ | 1日 | 1〜3日 |
BCP(事業継続計画)― ITだけではない総合計画
BCPは、ITに限らず会社全体の業務継続を扱う計画です。
BCPに含まれる要素:
- 要員:被災時の出社・在宅勤務切替、安否確認
- 拠点:本社が使えない場合の代替オフィス
- 取引先:仕入・販売の代替ルート
- 金融:手元資金、保険、与信
- 連絡:従業員、顧客、株主への情報発信
- IT:DR計画、バックアップ、リモート業務継続
ITはBCP全体の一部に過ぎず、業務(経理、営業、人事、製造、物流)の各機能ごとにBCPが必要です。情シスは「IT領域のBCP(IT-BCP)」を担当します。
BCPでよく整備すべきITテーマ
- リモート業務基盤:Teams/Zoom/VPN/VDIなどで、自宅勤務に切り替えられる体制
- クラウド集約:オンプレ依存を減らし、本社が使えなくても業務継続可能に
- 連絡手段の冗長化:メール、Teams、Slack、SMS、電話の複数チャネル
- 緊急時連絡網:手元(紙)・クラウド両方で保管
- 机上訓練・実機訓練:年1回以上の実施
BCPと情シスのかかわり
中小企業ではBCPの主管が総務・経営企画になることが多く、情シスは「IT-BCP部分の担当」として呼び出されます。BCP委員会への参画と、IT領域の年1回更新を、情シスの定常業務に組み込んでください。
中小企業の冗長化レベル別設計例
レベル1:最低限のHA(社員〜30名)
- UPS + RAID 6 NAS
- 主回線+モバイルルータ予備
- ファイル共有はOneDrive/SharePointで二重化
- バックアップ:3-2-1ルール(オンサイト+クラウド)
このレベルで、ハードウェア故障・短時間停電・小規模障害には耐えられます。
レベル2:HA+クラウドDR(社員30〜100名)
- レベル1に加えて:
- Hyper-V Failover ClusterまたはProxmox HA
- ファイアウォール冗長化(FortiGate HA等)
- Azure Site Recovery等でVMをクラウドへレプリケーション
- 半年に1回の復旧訓練
中堅規模の標準。災害時もRTO 4〜8時間で業務再開できる構成。
レベル3:HA+ホットDR+BCP整備(社員100〜500名)
- 別拠点(または別データセンター)でアクティブ/スタンバイ構成
- データベースはトランザクション同期レプリケーション
- BCP訓練を年2回(机上+実機)
- 災害シナリオごとの手順書整備
冗長化の落とし穴
① UPSはあるが容量不足。 大型UPSと一緒に空調を持ち上げないと、サーバは動いても室温が上昇して熱暴走します。空調まで含めた電力設計を。
② RAIDあるからバックアップ不要、と思い込む。 RAIDは冗長性であってバックアップではありません。誤削除・ランサムウェア・災害には無力。
③ DRサイトを持っているが訓練していない。 復旧手順を実機で試したことがないと、本番で必ず失敗します。最低年1回、できれば半年ごとの訓練を。
④ クラウドに移行したから災害対策完了、と思い込む。 クラウドサービス自体の障害(リージョン障害、認証停止)は発生します。マルチリージョン/マルチクラウド構成、もしくはオンプレへの戻し計画を考えておく必要があります。
⑤ ITだけBCPが整備され、業務側との連携がない。 情シスのIT-BCPと、各部門の業務BCPが噛み合わないと、災害時に混乱します。BCP委員会への定期参画と、各部門との連携が必須です。
まとめ
HA/DR/BCPは「システム単位/サイト単位/会社全体」という階層関係にあり、それぞれ求められる対策が異なります。中小企業の情シスはまず「UPS+RAID+回線冗長+ファイアウォール冗長」の最低限のHAから着手し、規模・業種に応じてクラウドDR・BCP整備へ段階的に拡張してください。RPO/RTOを業務ごとに定義し、現実的なコストで対策を選ぶことが、過剰投資と過小投資の両方を避ける鉄則です。
情シス365のConsult365では、IT-BCPの策定からHA/DRの設計・構築まで支援しています。無料ヒアリングからお気軽にどうぞ。