上記リンクをクリックすると、ページ内の該当箇所に移動します
災害時対策としてディスクの遠隔コピー機能を検討する企業が増えています。しかし一言でディスクの遠隔コピー機能と言っても、様々な方式があり、且つ方式によって実は制限事項や考慮しなければならない点などがあります。この回では意外と知られていないディスクの遠隔コピー機能の違いをご紹介し、どんな機能があり、どんな考慮点があるのかを簡潔に解説します。
同期か非同期か
ディスクを利用した遠隔コピー機能を語る場合、同期方式と非同期方式の特徴を確実に理解する必要があります。同期方式の場合、ローカルと遠隔地の双方にデータが書き込まれなければ書き込み終了通知は帰りません。非同期方式はローカルにあるディスクに書いた時点で書き込み処理は終了とされ、その後、バックエンドで遠隔地に転送されます。
非同期転送のタイミングはメーカーというよりも機器によってまちまちであると言えます。同期方式の場合、ユーザーから見た仕組みは基本的にどのメーカーのものでも同じであると考えてよいのですが、非同期方式はメーカーによってやり方がかなり異なります。
どちらのほうが良いのか
同期方式と非同期方式ではどちらのほうが良いのでしょうか。答えは使う側が何に重点を置くかで異なります。
同期方式ではローカルと遠隔地とのデータ内容は同一ですので、回復措置が楽です。しかしながら同期方式では遠隔地へデータを置くまで書き込み処理が終了しません。従ってローカル側の処理がこれに引っ張られ遅くなってしまう傾向があります。これは即ち本番業務の処理が遅くなるかもしれないことを意味しています。もちろん、この影響は遠隔地サイトが遠くなればなりほど大きくなります。一般には100km程度以内で利用することが目安とされており、これ以上遠い場合は本番業務への影響をかなり覚悟せねばなりません。
これとは逆に非同期方式では本番業務への影響を最小化できます。遠隔地への書き込み終了は気にせず、ローカルのディスクへ書き込んだ時点で終了通知を返してもらえるからです。本番業務への影響があると聞くと、多くの運用担当者は驚かれます。業務処理が遅くなって利用者からクレームを受けることを恐れるからです。故に非同期処理を好んで採用したいという話をよく耳にします。しかし非同期方式には非同期方式なりの複雑な考慮点が存在します。
非同期方式を選ぶ前に知っておきたいこと
非同期方式で一番の注意すべき点は転送遅延の間隔です。非同期方式では災害が発生した場合に送られなかった差分というものが必ず存在するはずです。これらのデータは消えてしまった訳なのですが、この差をどうやって埋めていくべきかというか課題にぶつかります。もちろん、差分が出るのは当然という前提ですから、「ある時間」以降の処理は再実行というふうにシステムの整合性を保たせる運用になります。しかし「ある時間」以降といっても、非同期方式の場合、利用している機器の実装形態によって書き込みの順序性を維持できるのかどうかという点を明確に認識しておく必要があります。
書き込みの順序性とは、簡単に言うとローカルで1,2,3,4,5という順序で書かれたものを、遠隔地でも1,2,3,4,5という順序で書くというものです。な~んだ当たり前のことじゃないかと思われる方もおられるでしょうが、実は転送の過程でこの順序が狂ってしまうことは良くあることなのです。例えば選ばれた転送経路が複数あった場合、その影響で1,2,3,4,5という順序で送られたものが1,3,2,5,4という順序で到着しても不思議ではないのです。
書いた順番でデータが到着しない場合、1と3が到着しているのに2が到着していないという状況で災害が発生してしまうことがありえます。書き込みの順序性が維持できない場合、どこまでデータが到着したのかを確定することが非常に困難になり、一般的にはシステム的にデータの整合性をとることはできません。これでは折角データがあってもそのデータの確からしさが確認できないために回復できないということも起こりえます。
もちろん、ファイル・サーバーなどの場合、「とりあえず、何となく最新のデータがあるような雰囲気であればOK」」という要件も存在します。このような場合は細かなことは特に気にせず、運用上の利便性やその他機能で装置を選んでも構わないでしょう。また、昨日取ったバックアップ・イメージを非同期で送るなどという場合は、全部送りきった段階で時間的な整合性は維持できますので、このような運用上の工夫で対処するケースもあります。
非同期方式を採用する場合、特に実際に災害が発生した場合にコピーされたデータを使えるのかどうかが焦点ですので、これらの点をしっかりと吟味し、曖昧な部分をクリアーしておかれることをお勧めします。
同期方式に潜む非同期性
同期方式はディスクという機械自体としては同期性が維持されるのですが、UNIXやWindowsなどのシステムの場合、システム上の制限で同期性に課題が発生する可能性があります。UNIXやWindowsのファイル・システムではデータの書き込み命令を受けると、サーバー内メモリーに保管した時点で書き込み終了通知を出します。故に適用業務プログラムはこの時点でディスクに書かれたものと錯覚してしまいます。ファイル・システムは後でゆっくりデータをディスクへ書き出します。
ここに非同期性が潜んでいます。ディスク装置自体がいくら同期で稼動していても、データがディスクに書かれていなければ残念ながらディスクには転送することはできません。これが問題であるかどうかは、実はユーザーの利用環境によって異なります。
これが問題かどうかを確認したいのであれば、データを書き込んでいる最中のサーバーの電源コードを突然引っこ抜いてみてください。その状況で再度サーバーに電源を投入し再稼動させ、データの状態が正常であると思えるのであれば問題はありません。同期方式でデータ転送を行っている場合、災害が発生時の遠隔地ディスクの状態は、正にローカルのサーバーの電源が急に落ちた時のローカル・ディスクと同じなのです。
何もしないと災害時対策になりません
同期方式にも非同期方式にも各々優点・欠点があります。今回は意外と知られていない違いについて皆さんにご紹介しましたが、これは決してディスクを利用した遠隔コピーを否定している訳ではありません。日本は地震や津波など天災が起こりやすいお国柄ですので、災害に対する備えは絶対に必要なことです。是非、災害時対策としてディスクの遠隔コピー機能を検討してみてください。
今回のお話のポイントは、遠隔コピー機能を検討する場合、皆さんがご利用されているシステム環境ではどのような方式が経済的で現実的なのかを見極め、条件に見合った方式を選択する必要があるという点です。
