2009年 春期 応用情報技術者試験 問4

災害復旧対策（ディザスタリカバリ）

R社の基幹システムは，システムセンタに設置されたセンタシステムと全国に配置された端末から構成されている。センタシステムと端末とはネットワークで接続されており，予約管理を中心としたオンライン業務に用いられる。センタシステムでは，在庫や予約などのデータをもち，排他制御などのトランザクション管理を伴う並行処理を実行する。端末では各端末で行われた予約などの業務の履歴データをもっている。

オンライン業務を行う時間は毎日5時から23時までである。

災害が発生してセンタシステムが使用不能になると，R社だけでなく顧客などの関係者にも多大な影響と損害が及ぶおそれがある。そこで，システムセンタの災害対策として，現在のシステムセンタ（以下，メインセンタという）のほかに，遠隔地にバックアップ用のシステムセンタ（以下，バックアップセンタという）を設けることになった。メインセンタとバックアップセンタの間は専用線で接続する。システムの構成を図に示す。

メインセンタが被災して使用不能になった場合には，端末の接続先をバックアップセンタに切り替えて，バックアップセンタのセンタシステムを使って業務を再開させる。

災害復旧対策における目標とする復旧のレベルの指標として，復旧時間目標（RTO：Recovery Time Objective）及び復旧時点目標（RPO：Recovery Point Objective）を用いる。

・RTO

RTOは，メインセンタが使用不能になった時（以下，t₀という）からバックアップセンタによって業務が再開されるまでにかかる時間の目標を表す。RTOが短いほど復旧のレベルは高いが，実現に要するコストも高くなる。

このシステムでは，RTOを24時間とする。バックアップセンタにあらかじめ必要なハードウェアとソフトウェアを準備し，必要なデータをメインセンタから適時専用線経由でバックアップセンタにコピーしておくことで，目標のRTOを実現する。

・RPO

RPOは，データをt₀にどれだけ近い時刻の状態に復旧できるかの目標をt₀との時間差で表す。RPOがaほど復旧のレベルは高いが，実現に要するコストも高くなる。

このシステムでは，次の三つのレベルについて検討する。

レベル1：RPOを0とする。すなわち，メインセンタで処理したデータはすべて引き継いで，再開する。

レベル2：RPOを数分程度とする。すなわち，t₀の数分前までに処理したデータは引き継いで，再開する。

レベル3：RPOを24時間とする。すなわち，t₀の24時間前までに処理したデータは引き継いで，再開する。

なお，RPOがレベルb以外の場合では，データ復旧の目標としている時点からt₀までに行われた処理については処理内容が失われてしまうので，別途何らかの対応策を検討しておくことが望ましい。例えば，このシステムでは，cがもつデータを読み出して対応することも，一つの方法として考えられる。

【データのコピー方式】

このシステムでは，夜間のオンライン業務休止時間帯に，必要なファイルをファイル転送によって一括してバックアップセンタにコピーすることができる。

メインセンタにおけるオンライン業務のトランザクション処理で更新されるデータは，表に示すいずれかの方式を用いて，レコード更新時にバックアップセンタにコピーすることができる。どちらの方式のコピーでも更新の順序性は保たれ，コピーされたデータを使用して，バックアップセンタにおいてオンライン業務のデータが回復可能である。

【オンライン業務で更新するデータ】

本システムのオンライン業務で更新するデータには，在庫や予約などの業務データと，それらをシステム障害時などに回復するための更新ログがある。

オンライン業務中に業務データが破壊された場合でも，業務開始時点など当日内のチェックポイントにおける業務データ全体のコピーと，それ以降の更新ログがあれば，業務データを回復することができる。このことを利用すれば，オンラインでバックアップセンタへコピーすることが必要なデータを，オンライン業務で更新する全データよりも減らすことができる。