ハードウェア冗長化による障害対策

MODD SaaS システムはインターネット接続回線からすべてを二重化したインフラによってインターネットに接続されております。

回線は２回線を用意しており、アクティブ-パッシブでの1回線は待機系となっており、回線およびルータに障害が発生した場合に待機系回線に自動的に切り替わります。この間、約20秒程度のダウンタイムが発生します。

ルータ以下のハードウェアファイアウォール、スイッチ、ロードバランサーはすべて２重化されており、ハードウェア障害時には自動的に待機系に切り替わります。待機系切り替えのラグタイムは数十秒となっております。

ロードバランサーに接続される Web サーバについては２台以上を常に並行で稼働させております。現状の弊社MODD SaaSシステムでは性能的には１台のWebサーバ、DBサーバで複数の顧客を収容する能力があり、ロードバランサーは障害発生時の切り離し運用の実現に使われています。

DBサーバは SQL Server のデータベースミラーリングによってリアルタイムバックアップ運用されており、障害時には自動的に切り替わります。ハードウェア障害時の切り替えラグタイムは8分程度となりますが、CMSでのキャッシュ機構によりコンテンツがキャッシュされていればページは表示されます。

また、データベースは毎夜にテープバックアップされており、複合障害となった場合にも最悪ケースとして前日夜の状態には復元が可能です。

すべてのハードウェアはメーカー保守契約対象であり、ハードウェア障害時にはメーカーオンサイトサポートが数日中には行われることとなっております。

ソフトウェア構成の簡略化による障害時対応の簡略化

MODD SaaSシステムではCMSによりコンテンツは基本的にデータベースに格納されており、アプリケーションの Web サーバへの配置イメージには極少数の .NET Framework アセンブリと設定ファイルだけが配置される形になっています。

例えば、標準構成でのCMS Web サーバディレクトリには24個のファイルしか存在せず、そのうちの 18ファイルまでが bin ディレクトリ配下の内容となります。

Webトップディレクトリには web.config ファイルと global.asax ファイルが存在するだけであり、この２ファイルでの設定によりすべてが構成されているため仮にハードウェア障害等により移設する必要が出た場合の手順も著しく簡略化されます。

まとめ

ハードウェアを含み物理層での障害は運用上避けられず、必ず発生します。

しかし、弊社ではインフラレベルでの２重化、ハードウェアの保守契約、DBサーバのミラーリングおよびテープバックアップ、ソフトウェア構成の単純化によりサーバ間でのソフトウェア移動の単純化等を実施することによって障害対策を行っております。