Loading
|
|
|
|
Loading
|
| @IT > “データ損失ゼロ”でメインサイトのオンライン性能も下げない、驚異のディザスタリカバリ最先端技術 |
 |
|
|
|
広域災害の発生時でもITシステムのデータを守り、ビジネスに空白を作らない「ディザスタリカバリ」は、大規模地震発生国の日本では必須のシステムインフラだ。しかし現実には、遠距離間でのデータ同期バックアップと、メインサイトのオンライン性能はトレードオフの関係になる。この相反する2つの要件を同時に実現した日立製作所(以下、日立)のディザスタリカバリ・ソリューション。前編では技術的な側面に絞って紹介していこう。 今日のビジネスの多くは、ITシステムを前提にして成り立っている。オンラインショッピングサイトばかりではなく、証券取引、さまざまなジャンルの情報提供、官公庁における電子申請など、オンラインサービスは日々増える一方だ。こうなるとITシステムの可用性は、そのままビジネスの継続性に影響を与える。中には24時間365日絶対に止まることを許されないシステムもある。そこまで厳格ではなくても、低成長時代に入った今日、ビジネスチャンスを最大化するうえでも、顧客満足度の向上をめざすうえでも、サービスを継続的に提供することは非常に重要なことだ。 ある調査によると、基幹システムが1時間以上停止した場合に生じる損害額が1億円以上になると答えた企業は20%以上もあったという。実際、最近発生した大規模地震では、ビジネスの継続性が失われたために経営の悪化や倒産という事態に追い込まれた企業の例もある。
このような状況の中で、リモートコピー機能を備えた高機能ストレージによる遠隔地へのデータバックアップに着目が集まっている。日立では、このデータバックアップによるディザスタリカバリに関して、ビジネスの継続性を高めるための要件が大きく2つあると考えている。
まず1つ目の要件だが、これは、万一何かあった場合にシステムを復旧するまでの時間を最小限にするために必要な措置だ。システム障害が発生すると、代替機を手配し、システムの構成を変更して再起動し、バックアップ媒体からデータをリストアして、最新のビジネスデータを復元し、復旧の確認をするといった一連のプロセスをたどる。ここで最も時間がかかるのは、障害の直前に行われたビジネス取引データの復元と確認作業だという。
「もし、損失データが正確に10件と分かっているなら、その10件分のデータを戻せば済みます。しかし、どれだけのデータを失ったか分からなければ、復旧手順の組みようがありません。取引を行った可能性のある顧客に軒並み確認を取らねばならないかもしれず、その手間は計り知れません。だからこそデータ損失量はゼロであるべきなのです」日立製作所 ソフトウェア事業部 石川太一氏はこう語る。ここで重要なのは、復旧までに要する時間は、損失データの量の影響が意外に高くはないということ。むしろ、たった1件のデータを損失した、あるいは損失したかもしれないという状況なのかどうかの影響が大きく、データを失った状態でシステムを再開するわけにはいかないため、人手による確認作業が発生してしまう。このため、「データ損失量=ゼロ」をシステムが保証しないかぎり、速やかな復旧は望めないのだ(図1)。
2つ目の要件となるバックアップサイトを遠隔地に設ける点だが、これはどの災害よりも地震が広域災害になりやすいからだ。地震は広域災害になりやすい。特に都市近郊の場合、公共の交通機関やライフラインが都県にまたがって複雑かつ密接に敷設されている場合も多く、ある県で起こった地震でも地域全体が大きな影響を受けることがある。このような場合、仮にデータセンタは直接被害を受けなくても、停電によるマシンルームの空調が長期間停止することもあれば、交通機関の麻痺によりシステム管理者が出勤できないといったことも想定される。システムを再開するための電力などのライフラインやヒューマンリソースを確保することを考えると、バックアップサイトを数百km離したところで安心できない。バックアップサイトは数百km以上離した場所に設けるというのが日立の推奨するシステム構成だ。 実は、企業でもこのような危機管理が必要であることはよく分かっている。しかし対策が進んでいないのは、主に技術的問題とコストという2つの理由からである。
前述したビジネス継続性を高める要件の1つである「データ損失をゼロ」を実現しようとすると、メインサイトとバックアップサイトの間で、データを同期転送する必要がある。つまりバックアップサイトへのデータ書き込み完了を待って、メインサイトの書き込み処理を完了する方法である。しかし、それがバックアップサイトまでの距離に比例してメインサイトの書き込み性能に影響を与えるため、メインサイトのデータベース・サーバに多大な負荷をかける。日立が販売管理業務モデルを使用して検証したところによると、距離600km(およそ東京〜大阪間)で約30%まで性能が低下するという。それでは実用に耐えないため、遠距離における同期転送方式を採用する企業が少ない。これが技術的問題だ。また、こうした危機管理対策は投資が巨額になりがちなのに、どうも投資対効果(ROI)が見えにくい。経営判断としてなかなか導入に踏み切れないというのが実情なのだ。 こうした複雑で難易度の高い問題に包括的ソリューションを提供するのが、日立の「ディザスタリカバリ・ソリューション」である。遠距離バックアップという技術的難問に対しても、メインサイトのオンライン性能を低下させることなくデータ損失をゼロにするという技術を開発した。次世代ストレージ「SANRISE Universal Storage Platform」とノンストップデータベース「HiRDB Version7」で実現する「ハイブリッドデータ転送方式」がそれだ。 これは同期データ転送方式と非同期データ転送方式の両方の長所を取り入れている。データベース上で管理されているジャーナル(ログ)情報は同期で送受信するが、データそのものは非同期で転送するものだ(図2)。
データベースにおけるジャーナル(ログ)へのデータ書き込みは、データ容量が小さいため、遠距離を同期で送受信しても性能低下が少ない。日立が検証したところによると、ハイブリッド転送方式だと600km離れても88%以上の性能を確保することが可能であるという。ここで生じる12%の性能低下は、ネットワークの種類にかかわらず距離に比例して生じるレイテンシーのみになる(図3)。
データ本体は非同期転送のため、メインサイトとバックアップサイトの間である時点でデータのタイムラグ(不整合)が生じるが、この差分は同期転送されているジャーナル(ログ)によって速やかに復旧できるので、メインサイトが災害でダウンしてもデータ損失ゼロを保証できる。 つまり、ジャーナル(ログ)は同期、データ本体は非同期というこのハイブリッドデータ転送方式は、そもそもデータベースの基本的なデータベースバッファキャッシュ技術のディスクイメージとジャーナル(ログ)の仕掛け(注)を利用しているといえる。 注: リレーショナルデータベースでは、ディスクI/Oによる性能低下を回避するため実行された処理結果をメモリ上のバッファにキャッシュし、ディスクへの書き込みは一定の間隔(チェックポイント)で非同期に行う。ただし、更新処理の内容については常にジャーナル(ログ)として同期にディスクへ書き込み、それが完了した時点でトランザクションをコミットする。この仕組みをディザスタリカバリに応用したものが日立のハイブリッドデータ転送方式だ。
日立製作所 丸山剛男氏は「これは、文部科学省リーディングプロジェクト、『e-Society基盤ソフトウェアの総合開発』において、東京大学と日立がストレージ・データベース融合技術として共同研究した結果が大きく反映されています。日立がこれまで蓄積してきたデータベースおよびストレージ技術の粋がここに凝縮されているといえるのです」と語る。 ディザスタリカバリの抱えていた技術的問題はこれで解決した。しかし、朗報はこれだけではない。日立のディザスタリカバリ・ソリューションは巨額になりがちな危機管理対策コスト削減の救世主でもある。後編では、なぜそれが可能なのかをじっくり見ていくことにしよう。
提供:株式会社 日立製作所
企画:アイティメディア 営業局 制作:@IT 編集部 掲載内容有効期限:2005年9月30日 |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
