2.1.2 バックアップシステム
すなわち、設備、機器障害に対する備えのことである。検討する際のポイントは以下の3点に要約される。
・ 重要データのバックアップ
・ バックアップシステムの確保
・ 障害時対応手順の設定
データの重要度や更新頻度に応じてバックアップデータが確保され、バックアップサイトでのシステムにおける利用可能な機能を充分に活用できるよう、標準化されたマニュアルが整備され、簡単な操作で機能発揮できるようにしておくことが重要である。
(1)代替運転手段
バックアップシステムによる代替運転の形態は以下のようなものが考えられる。
a.デュプレックスシステム
この方式は、システムダウンの時間を短時間に抑える対策として有効である。例えばオンライン処理の主系に障害が発生した場合、待機系(予備機)に切り換えて運用を続行することになる。待機系による運用時、処理能力低下が許されない場合は、待機系は主系と同程度の能力を有する必要がある。
なお、待機系は待機中に他の業務(バッチ処理等)を処理していても構わない。ただし、切り換え時には、待機系での業務を停止、オンラインシステム立ち上げ、入出力系の切り換える等の作業が必要となり、待機系システムの一時停止はやむを得ない。
b.デュアルシステム
この方式は、短時間のシステムダウンも処理能力低下も許されないシステムの対策として有効である。この方式では、同一システム構成を持った主系(正)、従系(副)からなるシステムで、同一のメッセージを受け取り、同一処理を行い、主系に障害が発生した場合、直ちに自動的に従系に切り換えられて、運用を続行することとなる。
c.ホットスタンバイシステム
この方式は、短時間のシステムダウンも処理能力低下も許されないシステムの対策として有効である。この方式では、待機系でも常時オンラインシステムを立ち上げておき(ただし処理は行わない)、入出力機器、回線、端末機を両系の共用としておく一方、待機系から主系の障害監視を行い、障害検知時に自動的かつ瞬時に待機系に切り換えて運用を続行することとなる。運用オペレータの手動により切り換えることもできる。
d.フォールトトレラントシステム
この方式は、短時間のシステムダウンも処理能力低下も許されないシステムの対策として有効である。この方式では、ハードウェアまたはOSの完全二重化(必要に応じて多重化)により、出力比較による自己検査あるいは従系処理装置により障害監視を行い、異常を検出した場合、従系に自動的かつ瞬時に切り換えて運用を続行することになる。
e.疎結合マルチプロセッサシステム
この方式は、障害発生時に能力の一部低下は許されるが、障害の影響を極力抑えたいシステムでの対策として有効である。この方式では、複数の処理装置に処理負荷を分散させておき、ある処理装置に障害が発生した場合には、その処理装置を切り離し、運用を続行することになる。処理装置の能力には余裕を持たせ、負荷の再配分が可能なようにしておくことが望ましい。
f.分散コンピューティングシステム
この方式は、障害発生時に処理対象分野の一部中断は許されるが、障害の影響を極力抑えたいシステムでの対策として有効である。この方式では、複数の処理装置に処理対象分野を分散させておき、ある処理装置が障害を発生させた場合にはその処理装置を切り離し、残りの処理の運用を続行することになる。
(2)オフサイトとオンサイト
現行のシステム環境と同一拠点に設営されるバックアップを、オンサイトのバックアップという。一方、別拠点に設営されるバックアップを、オフサイトのバックアップという。障害発生時と災害発生時とでは、バックアップを、オンサイトとオフサイトに切り分けて考えておく必要がある。
災害発生時では、オフサイトのバックアップシステムが必要となる。つまり、別拠点に設置されたバックアップシステムと外部に保管されたバックアップデータの準備が必要となる。なお、オフサイトには外部協力会社と社内別拠点事業所の二通りが考えられる。
一方、オンサイトのバックアップは障害発生時や保守、工事によるシステム停止時のために考慮される。内部保管バックアップデータやジャーナル機能、オンサイトのバックアップシステムがこれらの要素となる。
(3)データ復旧のためのファイル保存
障害発生時と災害発生時とで切り分けて考えておく必要がある。災害発生時では、外部に保管されたバックアップデータが必要である。逆に、内部保管バックアップデータやジャーナル機能は障害発生時の対策となる。
a.バックアップデータ保管(内部、外部)
データベース等データファイルを別の媒体(DASD、MT)に保管する。保管形式はオンサイト(内部)、オフサイト(外部)の二つの形式が考えられる。
b.オンラインシステムのジャーナル機能
プログラム走行中のある期間のファイル更新前後のデータイメージを磁気テープまたは磁気ディスクに自動収集しておき、プログラム異常時やファイル障害等必要時に異常発生直前の状態に復元する機能である。
・ ロールバック
異常発生のため、一貫性が崩れたファイルに対してそれまで採取した事前ジャーナル(更新前のデータ群)を用いて、障害時点からプログラムが直前に実行したトランザクション開始/終了宣言時点まで遡りながらファイルの内容を戻す機能。
・ ロールフォワード
正常な状態で保存してあったファイルに対し、その保存時点から異常発生時までの事後ジャーナル(更新後のデータ群)を用いて、プログラムが異常発生直前に実行したトランザクション開始/終了宣言時点から障害時点まで更新を再現しながらファイルを戻す機能。
(4)オフサイトバックアップシステム
オフサイトのバックアップシステムの形態は、下記のような例が実際に検討され、導入さ
れている。
a.ミラーサイト
平常の処理と(リアルタイムまたは短時間バッチで)同期してファイルが常に更新されていて、極めて短時間のうちに切り換え可能である。
b.ホットサイト
平常時と同じシステムが常時インストールされていて、短時間での切り換えが可能である。
c.コールドサイト
コンピュータ等の機器は備えているが、バックアップ時に平常時と同じシステムをインストールするため、切り換えに時間がかかる。また、スペースのみ用意されていて、コンピュータ等の機器は必要時に搬入する形態のものもある。
d.モービルユニット
コンピュータ等の機器の他、プレハブの建家、電源、空調設備、通信機器、入退管理装置等がワンセットになり、大型トレーラーカーで運搬される移動式仮設センタで、駐車場等敷地内空きスペースに設置して利用するもので、数日間で使用可能となる。
この形式のバックアップセンタは、米国で1989年には出現し、業者が運営している。
(5)オフサイトのバックアップセンタ運用形態
オフサイトのバックアップセンタの運用方法には、下記のような形態が考えられる。ここで、注意すべきポイントは、現行のコンピュータセンタと地理的に極力距離をおくことである。
a.専門バックアップセンタ
自社専用に設ける。平常時は、バックアップ時に中断しても致命的な支障を来さない業務(開発、テスト、教育等)で使用する事ができる。
b.相互バックアップセンタ
企業内の他組織(他事業所等)または提携会社(他社)の情報システム機器と相互にバックアップし合う。
c.共同バックアップセンタ
複数の企業が参加し、必要時に利用する。
(6)バックアップシステム導入時の留意点
システムのバックアップシステムを導入検討する際に、以下のような必要条件および実効性が確保してあることを留意する必要がある。
a.バックアップシステムは、通常のシステムの変更と確実に同期をとって更新を行う。ただし、必ずしも即時同一変更というわけではなく、バックアップ機能として意味のある水準が保証されればよい。
b.バックアップすべき処理に見合った性能、容量を持ち合わせた資源および内容を備えたデータを確保し維持すること。
c.ハードウェア、ソフトウェア(OS、アプリケーション等)、データ、通信回線等の資源は、本番機と互いに整合性のとれたものとすること。特に、バージョンの違いによる不整合には留意する必要がある。
d.各種バックアップ資源や構成やバージョンが変更される場合、その都度テストを確実に行うと共に、バックアップシステムへの切換手順書および操作運用マニュアルを更新すること。
e.通常のシステムとバックアップシステムとの違い(サービスレベル、操作運用方法など)を明確にすると共に、操作運用の訓練、関係者への周知を徹底すること。
f.バックアップ先でのソフトウェアおよびデータの更新を確実に行うこと。
g.相互バックアップセンタ、共同バックアップセンタ利用の場合は、当該センタ運営者の設備計画および技術内容動向を十分に把握し、通常のシステムとの不整合部分を解決しておくこと。特に、共同センタの場合、競合によるパフォーマンスの悪化の可能性や機密データのセキュリティについても考慮しておく必要がある。
h.定期的な、バックアップシステム切り換えおよび運用の訓練を行うよう規定しておくこと。
(7)バックアップサイトの確保すべき資源、情報
・ マシン、ハードディスク
・ 回線
・ 重要データ
・ O/S
・ ソフトウェア(ユーティリティ、アプリケーション)
・ MT、CMT
・ プリンタ
・ 印刷用紙
・ 封入封緘機
・ 要員
(8)障害発生時の対応手順
予めマニュアル化した手順書を作成し、関連する要員に周知徹底するのが基本となる。また、ある期間を決めて、マニュアルや手順書に沿った教育や訓練を行うことも必要である。なお、障害対応手順書の置き場所は、必要時に随時に取り出し易い場所にしておくことが重要で、またその設置場所を明確にし、周知徹底することが必要である。また、マニュアルや手順書は、変更があった場合は迅速かつ確実にメンテナンスを行っておくことが必要である。
情報技術スキルアップの種のページへ
GLORY's OFFICEへCopyright(c)1998 by glory