二重のシステムによる冗長化
スマートフォンを道に落として壊してしまった場合、あなたはどう対処するでしょうか?
スマートフォンのデータは通常、本体内部のストレージに保存されますが、同時にクラウド上にも自動的にバックアップが作成されます。万が一、スマートフォンが壊れてしまった場合でも、予備の1台を用意すれば、クラウド上のバックアップからデータを復元することができます。
つまり、障害に備え2台目の端末をあらかじめ用意していれば大きな問題には至りません。
これと同じような考え方のシステム構成に、デュプレックスシステムとデュアルシステムがあります。
冗長化(じょうちょうか)とは、システムの信頼性を高めるために、予備の機器や機能を備えた設計を行うことです。
例えば、同じ機能を持つ複数のサーバやハードディスクを用意し、一方が故障した場合でもシステム全体が停止しないようにすることができます。
冗長化により、システムの可用性や信頼性が向上し、障害発生時の復旧も迅速に行うことができます。
※なお、「冗長」だけだと「余分」や「無駄」という意味になるので注意してください。
デュプレックスシステム
デュプレックスシステムは、2つの同じ機能を持つシステムを用意して、一方が故障した場合でもシステムが停止しないように冗長化する技術です。
平常時に処理を行う系統が本番系(主系)、本番系がトラブルやメンテナンスで停止した場合に備えるのが待機系(従系)などと呼ばれます。
主に航空宇宙、医療機器、鉄道システムなどで使用されます。
デュプレックスシステムは待機系の待機方法の違いにより、ホットスタンバイ、コールドスタンバイと呼ばれる方式に分かれます。
| ホット スタンバイ | 予備のシステムが常に稼働しており、本体のシステムが故障した場合にすぐに切り替わって処理を継続することができます。予備のシステムは常に待機状態であり、切り替えにかかる時間が非常に短いため、高い可用性が求められるミッションクリティカルなシステムに適しています。 |
| コールド スタンバイ | コールドスタンバイは、バックアップ用のシステムが電源を入れずに待機している状態です。故障発生時にはバックアップシステムを起動し、本体システムを修復するまでの間、バックアップシステムで処理を行うことになります。切り替えには時間がかかるため、復旧時間が長くなるというデメリットがありますが、電力や設備の点でコストが削減できるため、コストを優先するシステムに適しています。 |
デュアルシステム
デュアルシステムは、2つの同じ構成のシステムを並行して稼働させることで、高い信頼性と可用性を確保する設計手法です。
これらのシステムは同じ入力を受け取り、その出力を相互に照合することで早期に異常を発見できます。もし出力に不一致があった場合、エラーを起こしたシステムが自動的に切り離され、もう一方のシステムが業務を継続します。
主に銀行の取引処理システムや航空交通管理システム、電力供給システムなど、業務遂行に必要不可欠なシステムで使用されます。
デュプレックスシステム → 片方が待機して障害に備えているシステム。
デュアルシステム → 両方とも稼働して、相互に出力値を比較・照合しているシステム。
参考 シンプレックスシステム
バックアップサイト
バックアップサイト(backup site)は、災害や障害などのトラブルが発生した場合に備えて、別の地域や建物に設置されたバックアップセンターです。
通常、本社や主要拠点から離れた場所に設置されており、災害が発生してもデータの損失を最小限に抑えることができます。
バックアップサイトは、必要なデータやアプリケーションを複製し、常時同期させることで、本社や主要拠点の障害時に継続的なサービス提供を行うことができます。
バックアップサイトには、電源や通信環境など、本社と同等のインフラストラクチャーが整備されていることが望ましいとされています。
| ホットサイト | 災害やシステム障害が発生した際に、即座に業務を継続できるように完全に準備され、常時更新されている代替の作業場所を指します。これには、ハードウェア、ソフトウェア、通信回線、データのリアルタイムの同期または頻繁なバックアップが含まれます。 ホットサイトは、システム障害が発生した場合、ほぼ無遅延で業務を移行できるため、ビジネスの中断を最小限に抑えることができます。 この準備状態の高さから、ホットサイトは最もコストがかかる代替サイトです。 |
| ウォームサイト | ホットサイトほどではないものの、必要なハードウェアと接続設備を備え、比較的短時間で業務を再開できる代替の作業場所です。 ウォームサイトには、システムの最新バックアップが定期的に保存されていますが、ホットサイトのようにリアルタイムでデータが同期されているわけではありません。従って、業務を再開するためには、最新のデータを復元し、システムを構成する必要があります。 ホットサイトに比べるとコストは低くなりますが、業務再開までには時間がかかります。 |
| コールドサイト | 災害復旧のための基本的な設備を備えた空間ですが、ホットサイトやウォームサイトのように事前に機器が設置されていたり、データが保存されているわけではありません。 システム障害が発生した場合、ユーザー自身が必要な機器を持ち込み、システムを設定し、データを復元する必要があります。 このため、コールドサイトは業務再開までに最も時間がかかるオプションですが、コストは最も低くなります。 |
関連用語
BCP(Business Continuity Plan、事業継続計画)は、自然災害や大規模な事故、サイバー攻撃などの予期せぬ事態が発生した際に、企業がその事業を継続するための計画です。BCPの目的は、災害などの緊急事態においても、企業の重要な業務を継続し、被害を最小限に抑えることにあります。
例えば、地震や洪水などの自然災害が発生した場合、BCPに従って以下のような対応が行われます。
- 事前に定められた緊急連絡網を通じて社員の安全確認を行う。
- 代替オフィスやリモートワークシステムを用いて業務を継続する。
- 顧客や取引先への情報提供や対応策を迅速に実施する。
BCPは、リスクの特定と評価、緊急時の対応プロセス、業務継続のための資源確保、従業員への教育訓練、定期的な計画の見直しとテスト実施など、包括的なアプローチを取ります。企業にとっては、事業の継続性を保つだけでなく、信頼性や社会的責任を示す上で重要な要素となります。
ビジネスインパクト分析(Business Impact Analysis)は、ビジネスが直面するリスクや様々な事故が実際に発生した場合の影響を評価するプロセスです。
これにより、どの業務が最も重要で、どれが最も迅速に復旧する必要があるのかを特定することができます。
さらに、潜在的な損失や影響の規模を評価し、BCPの策定時にそれらの情報を基にして優先順位を決めるための貴重な情報源となります。
BCM(Business Continuity Management:事業継続管理)は、組織が事業継続計画(BCP)を策定、実行、維持、そして改善するための統合されたプロセスです。
これにより、組織は潜在的なリスクを識別し、それらに対応するための戦略を策定することができます。さらに、BCMはBCPの定期的なレビューと更新を通じて、その有効性を維持し続けます。
この管理プロセスは、他のマネジメントシステムと同様に、PDCA(Plan-Do-Check-Act)サイクルに基づいて継続的な改善を行うことを目的としています。これにより、組織は変化するビジネス環境や新たに発生するリスクに対して柔軟に対応し、事業の継続性を保つことが可能になります。