全日空のシステム障害に学ぶサーバ保護の大切さ:動き出す災害対策
5月27日、全日空(ANA)は大規模なシステム障害を引き起こした。システムの切り替えに起因するとされるが、ここから改めて分かることは、DRの基本、すなわちサーバ保護の重要性である。
5月27日、全日本空輸の搭乗手続き/手荷物管理で大規模なシステムトラブルが生じ、ほとんどの便が欠航となるという極めて大きな事故が生じた。自然災害によるものではないが、事業継続計画(BCP)という観点からは、ディザスタリカバリ(DR)の範ちゅうに含まれるとみることもできるだろう。
一部報道では、フェイルオーバークラスタの動作不良が疑われていた。システムの障害時に、不具合を生じたサーバから別のサーバに処理を移すことで処理を継続できるようになっていたのだが、何らかの原因でこの処理がうまくいかず、未処理のトランザクションがサーバ内に滞留したことが処理性能低下の原因ではないかという説である。現時点で真偽は不明だが、DRの導入を考えるユーザーにとっては、学ぶべき点が多くあるトラブルだ。
データの保護だけでは業務は継続できない
DRを考える場合にも、基本となるのはデータの保護だ。ユーザーのデータは、別途入手し直す手段はなく、バックアップを取っておかなければ永久に失われたままとなってしまう重要資産であることから、これは当然の配慮である。しかし、データさえ保全できていればよし、ということでは、従来のバックアップの発想と何ら違いはなく、ここにDRなどと新しい言葉を持ち出す必要はない。DRが単なるバックアップとは異なるのは、結局のところデータだけが保全されていても業務は継続できないと考える点だ。
ある意味、これはごく当たり前の発想で、データを読み書きするにはアプリケーションが必要であるし、アプリケーションを実行するにはサーバ環境が必要となる。もちろん、サーバやアプリケーションは唯一無二の存在ではなく、改めてそろえることもできるのだが、そろえるのには時間が必要だ。機材がそろうまでの時間は業務が停止したままになってしまう。この時間をどう評価するかで、DRとしての対応が決まってくる。
サーバ復旧に要する時間を決定するのは、機材調達の納期だけではない。新品のPCを購入して使える状態に環境整備するのに、個人ユーザーでも多大な時間を費やした経験のある人が多いだろう。そこから類推しても、業務アプリケーションを実行するサーバのソフトウェア環境を整えるのが簡単でないことは容易に理解できるはずだ。標準の状態からOSのセキュリティパッチなどを適切に適用し、業務アプリケーションをインストールし、各種のパラメータ設定などを行うのは手間の掛かる作業だし、適切なドキュメントが作成されていない場合は、そもそもどのような環境だったのかが分からず、うまく復元できないこともあり得る。
大規模なDR環境では、いざ障害が起こってから復旧作業に着手する余裕はないという判断から、あらかじめサーバ環境まで丸ごと予備を用意しておくといった対応を行う。これには当然多額のコストが掛かるが、予備サイトでは多少性能が低下してもやむなしとする判断ができるのであれば、例えば本番環境ではクラスタ構成になっているサーバの予備を1台だけにしておくとか、性能はやや低いが価格も安価な機種を予備としておくなど、コストを抑える工夫の余地はある。
サーバ保全に仮想化を応用
パフォーマンスの懸念もあり、また本番システムの環境変更の必要もあるため、実際の利用例はまだほとんどないようだが、サーバ環境の保全のために仮想化技術を応用することが技術的に可能になってきている。
サーバの仮想化は、現在ではサーバコンソリデーション(サーバ統合)などを目的に、大型サーバを仮想的に複数サーバに分割して利用する形が一般的だ。しかし、仮想サーバは物理サーバのハードウェア構成に影響されないというメリットがあることから、サーバの環境保全の目的に利用することも可能だ。
サーバ仮想化機能をDRに利用した例(出典:VMware“Using VMware ESX Server System and VMware Virtual Infrastructure for Backup, Restoration, and Disaster Recovery”)仮想化サーバの環境全体は、物理サーバからはファイルとしてアクセスすることができる。サーバのイメージファイルというわけだ。このファイルを保全するのは、通常のバックアップの仕組みが利用できる。このイメージファイルを遠隔拠点に保存しておき、適当なハードウェア上で実行すれば、ゼロから環境を作り直すのとは比較にならないほどの短時間でサーバの環境復元が可能になる。おそらく、数日を数時間に短縮するくらいの効果が期待できるだろう。
サーバのシステムイメージをそのままバックアップするソリューションは既にあるが、ハードウェアの構成が変わるとデバイスドライバなどを変更する必要がある。基本的には同じハードウェア上に復元することが目的だ。しかし、仮想化を利用する場合はハードウェア構成の詳細は仮想化ソフトウェアによって隠ぺいされてしまうため、ハードウェア構成を気にする必要がなくなる。
すべてのサーバを仮想化して利用していれば、状況に応じて任意のハードウェアで任意のサーバを実行できることになり、環境の柔軟性は大幅に高まることになる。低コストなDRの手法として、検討してみる価値はあるのではないだろうか。
関連記事
最悪の「データロスト」を避けるには
稼働中のデータセンターが災害で完全停止に追い込まれたら、同じ場所にあるバックアップデータも無事ではすまないかもしれない。それなら、安価なネットワークを使って遠隔サイトにデータを複製しておけばいい。
「万全の備え」をあきらめれば道が開ける
大掛かりで、一部の会社にしか必要のないもの――。そんな考えはディザスタリカバリにはもう古い。「データを一切失わない」ことから抜け出せば、おのずと現実的な手段になる。- 【特集】ディザスタリカバリで強い企業を作る
バックアップは「かけがえのないデータ」だけでよい?
インシデント時の被害を軽減するにはバックアップが不可欠だ。データのバックアップだけを考えても、単なるバックアップテープの保管から通信回線を経由した遠隔バックアップまで、システムの場合なら筐体内のコンポーネント単位での障害対策からサイトの多重化まで、それぞれ多様な手段が存在する。- 「普及型」登場で大きく前進 すそ野広がる災害対策
災害復旧体制の構築に向けた10のヒント
万が一の災害が起きたら、あなたの会社はどうなるだろうか? 予防策から災害時の対応まで、10のヒントをお教えしよう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。