停電対策の完全ガイド:RTO/RPOと冗長化を実現する実務設計と運用
エバープレイ編集部はじめに — 停電対策とは何か
停電対策とは、電力供給の中断(瞬時停電・短時間・長時間の停電)によりシステムや業務が停止することを防ぎ、停止した場合でも迅速に復旧・継続できるようにするための技術的・運用的な施策群を指します。情報システム(サーバ、ネットワーク、ストレージ、IoT機器など)にとって電力はライフラインであり、停電はデータ損失、サービス停止、顧客信頼の喪失、法令違反など重大なリスクを引き起こします。そこで停電対策は、事前のリスク評価から機器冗長化・電源装置の導入・手順と訓練まで包括的に準備することが重要です。
停電の種類と発生原因
- 瞬時停電(スパイク/ブロックノイズ含む): 数ms〜数十ms。機器の誤動作やデータ破損を誘発。
- 短時間停電: 数秒〜数分。自動起動設備(ジェネレータ・UPS)の切替え遅延で影響拡大。
- 長時間停電: 数時間〜数日以上。復旧手順、代替電源、事業継続計画が必要。
- 瞬断と過電圧(サージ): 雷や送電系の切替で発生。機器障害の原因に。
主な発生原因は自然災害(台風・地震・落雷)、送配電設備の障害、人為的ミス、計画停電、地域的負荷集中などです。
リスク評価(RTO・RPO・優先度決定)
まずはビジネスインパクト分析(BIA)で、システムごとの重要度を整理します。ここで決める指標がRTO(目標復旧時間)とRPO(目標復旧時点)です。
- RTO:サービスが停止して許容できる最大時間。短ければそれだけ冗長性と即時フェイルオーバーが必要。
- RPO:データ損失(復旧できる最古の時点)の許容範囲。ゼロに近ければ同期レプリケーションなどが必要。
これらを基に、どのシステムをどのレベルで保護するか(例:ミッションクリティカルは無停電を要求、二次システムは数時間の停止許容)を決定します。
主要な技術的対策
電源設備レイヤー
- UPS(無停電電源装置):
・用途:瞬断や短時間停電を吸収し、シームレスにバックアップ電源(発電機など)へ移行する、または安全にシャットダウンする時間を確保。
・種類:オフライン(スタンバイ)、ラインインタラクティブ、オンライン(ダブルコンバージョン)。オンラインは無瞬断で高品質電源を供給するためミッションクリティカル用途に適する。
・バッテリ:鉛蓄電池(VRLA)は一般的に3〜5年、リチウムイオンは8〜12年程度の寿命目安(環境・充放電条件で変動)。定期交換が必要。 - ディーゼル/天然ガス発電機:
・用途:長時間停電時の主電源。UPSと組み合わせて使うのが一般的(UPSで瞬断を吸収、発電機で長時間電力を供給)。
・移行時間:エンジン起動・同期に数十秒〜数分かかることがあり、UPSがカバーできるよう容量計画が必要。
・運用:定期試運転、燃料品質管理、オイル交換などの保守が必須。 - PDU・ATS(自動切替器):
・PDUでラックごとの電源配分、ATSで商用電源と予備電源(発電機)間の自動切替を行う。冗長構成(A/Bライン)で単一障害点を排除。
- サージプロテクションとアース:
・雷や過電圧から機器を保護するためのSPD(サージ保護装置)や確実な接地(アース)を実装。
ITアーキテクチャ側の対策
- 冗長化(ハードウェア・ネットワーク):
・サーバ、ストレージ、ネットワークスイッチ等を冗長化し、単一故障点を作らない(クラスタリング、マルチパスI/O、LACP等)。
- フェイルオーバーとロードバランシング:
・アクティブ/パッシブ、アクティブ/アクティブ構成でサービス継続性を確保。フェイルオーバー時の自動切替と健全性監視が重要。
- データ保護(バックアップとレプリケーション):
・オンサイトのバックアップ+オフサイト/クラウドへの複製で、地理的冗長性を確保。RPOに合わせて同期・準同期・非同期レプリケーションを設計。
- クラウド・エッジ活用:
・クラウドのリージョン冗長やマルチクラウド設計、エッジ処理による分散化で単一サイトの停電リスクを低減。
- データセンターの設計基準:
・Uptime InstituteのTier分類やTIER相当の設計指針に従って冗長性を評価・導入する。
運用・手順面の対策
- 事業継続計画(BCP)とディザスタリカバリ(DR)計画:
・停電シナリオごとの手順、責任者、復旧優先順位を文書化。RTO/RPOを満たす手順を明確化する。
- 定期テストと訓練:
・UPSや発電機の試運転、フェイルオーバーテスト、DR演習を定期的に実施し手順の有効性を検証。テスト結果を記録し改善を行う。
- メンテナンスと監視:
・バッテリー健全性、ジェネレータ状態、電力品質を常時監視。予防保守(バッテリー交換、燃料管理、フィルタ交換)を計画的に行う。
- 連絡網と代替施設の確保:
・停電長期化時の事業継続のため、代替オフィスやコロケーション、クラウドリソースの手配を事前に整備。
設計と導入時のチェックリスト(実務向け)
- 重要システムのRTO/RPOを明確にする
- UPSの種別と容量(N+1冗長、モジュラーUPSなど)を決定する
- 発電機の起動時間・負荷能力・燃料供給計画を評価する
- PDU/ATS、配電経路の冗長化を行う(A/B電源の確保)
- 電力品質(THD、電圧変動、周波数変動)に対する監視を実装する
- データ保護戦略(ローカルバックアップ、遠隔レプリケーション、クラウドバックアップ)を定義する
- 定期試験計画、ログ・検証手順、連絡体制を作る
- ベンダー保守契約(24/7対応、部品在庫)を確認する
コストと実装方針のバランス
完璧な無停止環境はコストが高額になります。したがって、ビジネスインパクトを踏まえて、「どのサービスをどのレベルで守るか」を決めることが肝要です。たとえば、顧客向け決済系は高可用性(RTO数秒・RPOゼロ)が求められる一方、社内の一部アプリは数時間の停止が許容される場合があります。コスト対効果を考えた層別化(Tiered availability)を行うのが一般的です。
法令・規格・ベストプラクティス
- ISO 22301(事業継続マネジメント)などの国際規格はBCP構築の枠組みを提供します。
- NIST SP 800-34などのガイドラインはITの継続計画に関する実務的指針を示します。
- 電気関連は各国の安全基準(日本では電気事業法や各種JIS/IEC規格)に準拠する必要があります。
実例:基本的な冗長構成(小規模〜中規模向け)
- 商用電源 A/B(双ルート)→ 各ラックに冗長PDU → ラック内サーバは2電源構成
- ラック/設備ごとにモジュール式UPS(N+1)→ UPSはオンライン型を推奨
- 発電機(自動起動)→ ATSで商用/発電機を切替
- 重要データはオンサイト同期レプリケーション+クラウドへ非同期でバックアップ
まとめ
停電対策は単なる機器導入ではなく、リスク評価(RTO/RPO)に基づく設計、適切な電源装置(UPS・発電機)、ITアーキテクチャの冗長化、定期試験・保守・訓練を含む包括的な活動です。コストと事業インパクトを天秤にかけ、層別化された対策を計画的に導入・維持することが鍵になります。
参考文献
- NIST Special Publication 800-34 Rev.1 — Contingency Planning Guide for Federal Information Systems
- ISO 22301 — Business continuity management systems
- Uptime Institute — Tier Standard
- Schneider Electric / APC — UPS & Battery Guidance
- Eaton — Power Management and UPS Resources
- Generac — Generator Maintenance & Testing
- 経済産業省(METI) — 事業継続計画(BCP)に関する情報(日本)
投稿者プロフィール
