高可用性システムのためのアーキテクチャ：こんな時にはこのITアーキテクチャ （3）

図1 とまらないシステムのための基本的なデザイン

　この構成は、高可用性を意識した良いシステムといえるのだが、ハードウェアなどの障害ケースによっては、ユーザーが影響を受けないわけではない。障害の場所による、ユーザーへの影響を分析すると次のようになる。

　このように、いくつかの障害ではユーザーへの影響が生じることが分かるが、障害発生の可能性と併せて考慮し、これが許容できるものであればデザインとしてはOKとなる。このように障害個所ごとに影響を分析することが、高可用性設計では重要だ。

　ビジネス遂行上、障害のユーザーへの影響が許容できない場合には、それぞれの障害への 対策を強化することになる。

　アプリケーション・サーバ停止時に再ログインからやり直すことが許されない場合には、複数のアプリケーション・サーバでセッションを共有するデザインが有効だ。ディスクの筺体障害によりシステムが長時間停止することが許されない場合は、ディスクを筺体ごと2重化してミラーリングなどでデータを複製する手法がある。これらの対策を施した設計を図2に示す。

図2 2重化してミラーリングなどでデータを複製する手法

　さらに、データベース・サーバーやDISK筐体の待機系との切り替えによる短時間のサービス中断も許されない場合には、データベースを2重化するとか、システム全体を2つ持って更新結果を送り合うといった設計をする場合もある（図3）。

図3 システム全体を2つ持って更新結果を送り合う設計

　このように障害対策を強化すれば、可用性は向上するが、システム構築費用も高くなる。そこで、重要なのがシステムのどの部分の可用性を高めるかということだ。高可用性の考えはユーザーに対するサービスを停止させないことなので、ユーザーに対するサービスに直結する部分と、そうでない部分を分離するデザインを検討するとよい。図4に示す例では、ユーザーが直接使用し高い可用性を求められるオンライン部分と、一定時間内に回復すれば許されるバッチ部分、システム停止がある程度許容される情報系の3つにシステムを分割して、それぞれの要件に合うシステム構成にしている。

図4 情報系の3つにシステムを分割

　高可用性設計では、保守作業のための計画停止は許されるとしてデザインを行う。保守作業によるサービス停止を許さず、24時間365日連続したサービスが受けられることを、連続可用性（Continuous Availability）という。これを実現するためには、代行システムを用意するといった工夫が必要になるので、次回述べることにしよう。