IT冗長化の完全ガイド:SPOF排除と高可用性を実現する設計・運用・検証の実践
エバープレイ編集部冗長とは — 基本定義とITでの意味
冗長(じょうちょう、redundancy)とは、本来のシステムの機能を維持するために、同じ機能やデータを複数用意しておくことを指します。ITでは、障害発生時にサービス停止を防ぎ可用性(availability)や耐障害性(fault tolerance)を高めるために意図的に冗長化を行います。冗長化は単に「余分を用意する」ことではなく、障害モードや復旧要件に応じた設計・運用が求められます。
冗長化が解決する課題
- 単一障害点(SPOF: Single Point of Failure)の排除:重要部位が一つだけだと、その部分の故障で全体が止まるため複数化する。
- サービス継続性(High Availability):ユーザーに対するダウンタイムの削減。
- データ耐久性:データの消失を防ぐ(バックアップ、レプリケーション、エラー訂正など)。
- 負荷分散とスケールアウト:アクセス集中時の応答性維持。
冗長化の主な種類
冗長化は対象やレイヤで分類できます。代表的なものを挙げます。
- ハードウェア冗長:電源ユニット二重化、NICの二重化(LACP)、RAIDによるディスク冗長など。
- ネットワーク冗長:複数経路、BGPによるマルチホーミング、VRRP/HSRPによるゲートウェイ冗長。
- ストレージ冗長:RAID(RAID1/5/6/10等)、分散ストレージ(Ceph、HDFS)、エラー訂正(Erasure Coding)。
- データベース冗長:レプリケーション(主従、マルチマスター)、クラスタリング、フェイルオーバー構成。
- アプリケーション冗長:ロードバランサ+複数アプリケーションノード、Active-Active/Active-Passive。
- 地理的冗長(DR: Disaster Recovery):異なるデータセンターやリージョンへの複製・フェイルオーバー。
- 運用冗長:バックアップ、スナップショット、運用手順(Runbook)、DR演習。
代表的な技術と概念(具体例)
- RAID:RAID1(ミラーリング)、RAID5(ストライプ+パリティ)、RAID6(二重パリティ)、RAID10(ミラー+ストライプ)。RAIDはディスク障害からの即時復旧を目的とするが、バックアップの代替ではない。
- レプリケーションと整合性:同期レプリケーションは障害時のデータ損失を防ぐ(RPO=0に近づく)一方、遅延が増える。非同期は遅延を抑えるが最新データが失われるリスクがある(RPO>0)。
- 分散合意(Paxos、Raft):分散システムでの一貫性とフェイルオーバーに用いる。クォーラムやリーダー選出の仕組みが重要で、スプリットブレイン対策としても機能する。
- エラー訂正(Erasure Coding):分散ストレージで容量効率よく耐障害性を確保する手法(例:Reed-Solomon)。RAIDより計算負荷やネットワーク負荷が高くなる場合がある。
- ロードバランサ(L4/L7、DNSラウンドロビン):トラフィックを複数ノードに分散し、個別ノード障害時にも継続提供。
- Kubernetes:Podの再スケジューリング、ReplicaSetやStatefulSet、PodDisruptionBudget、readiness/liveness probeによるアプリ冗長化。
- クラウドの冗長化機能:AWSの可用性ゾーン(AZ)やリージョン、S3のリージョン間レプリケーション、RDSのマルチAZなど。
可用性指標と設計目標
- SLA(Service Level Agreement):契約上の可用性目標。冗長化はSLA達成の手段。
- RTO(Recovery Time Objective):障害からの復旧に許容される時間。
- RPO(Recovery Point Objective):許容されるデータ損失量(時間)。同期/非同期レプリケーション設計に影響する。
設計パターン:Active-ActiveとActive-Passive
- Active-Active:複数ノードが同時に処理を行い、負荷分散しつつ冗長性を確保。応答性とスケーラビリティに優れるが、一貫性や競合解決の設計が必要。
- Active-Passive:一方が待機(スタンバイ)し、障害時にフェイルオーバー。実装は単純だがフェイルオーバー時間(RTO)が問題になり得る。
運用上の注意点と落とし穴
- 冗長化が万能ではない:複数の構成要素の相関故障(電源系やネットワークなど)やヒューマンエラーでは冗長化が無効化されることがある。
- 複雑性の増加:フェイルオーバーやレプリケーションのロジックが複雑になり、バグや設定ミスが発生しやすい。
- データ不整合(Split-brain):ネットワーク分断時に双方がリーダーとなるとデータ競合が発生する。クォーラム制御や外部レジストリで対策する。
- コスト:冗長構成はハードウェア・ライセンス・運用コストが増える。ビジネス要件に基づくコスト対効果評価が必須。
- テスト不足:フェイルオーバーや復旧手順は定期的にテスト(DR演習、カオスエンジニアリング)しないと本番で失敗する。
実践的なベストプラクティス(チェックリスト)
- まずビジネス要件(SLA、RTO、RPO)を明確にする。
- 単一障害点を洗い出し、優先順位を付けて冗長化を適用する。
- 冗長とバックアップは目的が異なる(即時可用性 vs 長期復旧)。3-2-1ルール(3コピー、2種のメディア、1つは地理的に隔離)などを併用する。
- 同期/非同期のトレードオフを評価し、データベースはアプリ要件に合わせて選定する。
- 監視とアラートを強化する(メトリクス、ログ、ヘルスチェック)。自動フェイルオーバー時にも通知が上がる設計を。
- 定期的なDR訓練、フェイルオーバー手順とロールの明確化。
- インフラ変更時に冗長性を損なわない手順(メンテナンス実行計画)を採る。
- コスト見積もりに可用性向上の効果を反映する(TCO評価)。
テストと検証:本番で動くことを確認する
冗長化設計は理論だけでなく実際の障害時に機能するかが重要です。定期的な障害注入(カオスエンジニアリング)、フェイルオーバーテスト、リードレプリカからの昇格テスト、バックアップからの復元テストを実施し、Runbook(手順書)を整備・更新しておきます。
まとめ:冗長化は目的に合わせた適切な設計が鍵
冗長化は可用性と耐障害性を高めるための重要な手段ですが、万能ではありません。ビジネス要件(SLA、RTO、RPO)を起点に、どのレイヤでどの程度冗長化するかを判断し、運用やテスト、コストの観点からバランスを取ることが必要です。最終的には「冗長化された状態でも運用可能な体制」を作ることが成功の鍵になります。
参考文献
- Redundancy (engineering) — Wikipedia
- AWS Well-Architected Framework — Amazon Web Services
- Backups and point-in-time recovery — AWS
- The Raft Consensus Algorithm — Diego Ongaro & John Ousterhout (Raft)
- Byzantine fault tolerance — Wikipedia
- RAID — Wikipedia
- Backups and Recovery — US-CERT / CISA
- What is Load Balancing? — NGINX
投稿者プロフィール
