可用性とは？

高可用性の意味と実例

高可用性を実現できるのは、システムが卓越した可用性、つまり優れたアップタイム、フォールトトレランス、レジリエンスを備えている場合です。

高可用性とは、通常、サービスにほとんど障害が発生しない状態を意味します。GoogleやAmazonといった大手のWebサイトは、ダウンタイムがまったくないわけではありませんが、信頼性が非常に高く、他のサービスの高可用性の基準となっています。このレベルの可用性を実現するには、広範囲で複雑かつ非常にコストのかかる一連のテクノロジーが必要です。電力、ガス、水道などの公益事業、航空機のフライトシステムのコンポーネント、病院の手術室で使われる機器なども高可用性の代表的な実例です。

高可用性は応答性にも関係しています。サービスが稼動していても、動作が遅くてエンドユーザーに不満を抱かせるようでは、可用性が疑問視されるかもしれません。可用性は、アップタイムを2つの状態(サービスがオンラインかオフラインか)のいずれかとして考える上記の式でも正式に測定することはできますが、応答時間やエラー率などの関連するメトリクスと併せて考えると、より正確に評価できるようになります。

真の高可用性の絶対的基準として広く知られているのが99.999%の可用性であり、これは一般に「ファイブナイン」と呼ばれています。前述の通り、99.999%の可用性は、ダウンタイムが1カ月あたり26秒、つまり1年あたり5.5分であることを意味します。停電後にコンピューターを再起動する際のダウンタイムを考えれば、ファイブナインの可用性を達成することがいかに困難であるかがわかります。

高可用性を実現する方法

高可用性を実現するには、それを目的として設計されたテクノロジーを使用する必要があります。コンピューティングシステムでは、以下のような戦術とツールによって高可用性を実現します。

• 冗長性：複数のシステムを並行して実行することで、1つのシステムに障害が発生しても別のシステムですぐに補完できます。冗長性にはローカル方式と分散方式があります。ローカルな冗長性(1つの部屋に複数のサーバーを設置)は個別のハードウェアに障害が発生した場合に効果を発揮します。地理的に分散された冗長性はデータセンター全体が機能しなくなる自然災害などの地域的な問題が発生した場合に有効です。大規模なサービスプロバイダーは、世界中の数十の地域でサーバーを運用することで、極めて高い信頼性を実現しています。
• 拡張性：正当なものであれ、DDoS攻撃のような悪意によるものであれ、ワークロード(Webトラフィックなど)の急増に対応できるようにシステムを設計します。
  
• ロードバランシング：ロードバランシングのツールは、サーバーやサービス間でワークロードを分散させることで個々のシステムのワークロードを最小化し、それぞれのサービスが過負荷になるのを防ぎます。
  
• 監視：IT担当者は、インテリジェントなシステムを使用して上記のすべてのパフォーマンスをリアルタイムで監視することで、問題が生じてもダウンタイムにつながる問題に発展する前に警告します。
  
• バックアップ：高品質なバックアップは、障害から効率的かつタイムリーに回復することを可能にするため、高可用性戦略に欠かせない重要なコンポーネントです。
  

高可用性とフォールトトレランスの比較

高可用性とフォールトトレランスは密接に関係していますが、1つだけ大きな違いがあります。ダウンタイムが非常に少ないのが高可用性システムであるのに対し、ダウンタイムがゼロになるように設計されているのがフォールトトレラントシステムです。ダウンタイムをゼロにすることは可能ですが、そのためには極めて高いコストがかかり、複雑さも増します。フォールトトレラントシステムには、ハードウェアコンポーネントやソフトウェアコードなど、インフラ各部の障害に耐えられるような特別な設計が施されています。

通常、フォールトトレランスが実装されるのは大規模なクラウド環境です。たとえば、アマゾン ウェブ サービス(AWS)、Azure、Google Cloudはすべて、複数のアベイラビリティーゾーン(データセンターが存在する地理的地域)で運用されています。複数のアベイラビリティーゾーンで同時にオペレーションを実行することで、フォールトトレラントなアプリケーションを設計できます。これにより、1つのゾーンで問題が発生しても、他の複数のゾーンでそれを補完できます。これは、多くの高可用性サービスで採用されている方法に似ていますが、さらに複雑です。高可用性設計では、アプリケーションのセカンダリコピーが削除され、そのために、たとえばサーバーのプライマリインスタンスがオフラインのときにアプリケーションへの書き込みが制限されることがありますが、フォールトトレラントシステムではそのようなことはありません。場合によっては、使用されているすべてのデータベースの正確なリアルタイムコピーなど、アプリケーションの正確なコピーをすべてのアベイラビリティーゾーンで同時に実行する必要があります。高可用性システムでは、障害が発生した場合に動作が遅くなったり、特定の機能が失われたりする可能性があります。それに対し、フォールトトレラントシステムでは、裏で何が起こっていても、(理論上は)ユーザーが変化に気付くことはありません。とはいえ、どれだけしっかりと設計されたシステムでも、完全なフォールトトレランスを実現するには非常に高額な投資が必要になります。そのため最大手のサービスプロバイダーであってもそこまでの投資を行っていない場合もあります。

高可用性とフォールトトレランスのどちらを実装するかは、多くの場合、コストとシステムの重要性の問題に行き着きます。ダウンタイムが1カ月に26秒などというレベルを実現できるでしょうか。より現実的な目標は、スリーナイン、つまり1カ月に45分程度かもしれません。1カ月に26秒のダウンタイムであれば、どのような状況であっても許容できるのでしょうか。このダウンタイムを回避することに、クラウドサービスのコストを大幅に増やす価値があるでしょうか。また、ダウンタイムがいつ発生するかという問題もあります。ユーザーが特定の地域に集中している場合、利用されていない時間帯であってもアプリケーションがダウンしたと見なすべきでしょうか。これらの質問に対する答えは、問題となるアプリケーションと、各企業固有のリスクレベルによって異なります。

クラウドコンピューティングにおける高可用性

高可用性は、クラウドコンピューティングの強みです。クラウドではリソースがより流動的なため、冗長性とロードバランシング機能を備えるシステムを容易に設計でき、コストも抑えられます。クラウド運用では、クラスターと呼ばれる設計によってこれを実現します。クラスターとは基本的に仮想サーバーのグループであり、それぞれに本番環境のコピーが含まれています。クラスターは、ロードバランシング機能とフェイルオーバー機能を提供することに特化して設計されています。1つのサーバーのアプリケーションに障害が発生しても、クラスター内の他のサーバーが即座にそれを補完します。高負荷環境では、1つのクラスター内で数十、あるいは数百のサーバーが実行されることもあります。

クラウドシステムには、統合されたロードバランシング機能、サービスに負荷がかかった場合のシームレスな拡張性、データバックアップシステムなど、高可用性の実現に欠かせない他の多くの機能も含まれています。多くの場合、クラウドプロバイダーはこれらをすぐに利用できる構成オプションとして提供しています。通常、指定した可用性レベルはクラウドサービスプロバイダーのサービスレベル契約(SLA)に組み込まれ、可用性がSLAで指定されたレベルを下回った場合、顧客には返金を受ける権利があります。ただし、契約書をよく読み、サービスプロバイダーが「下回る」の定義をどのように解釈しているのかを理解しておきましょう。

アーキテクチャにおける高可用性

物理インフラやエンタープライズアーキテクチャでは、ロードバランシング機能とフェイルオーバー機能を提供することに特化して設計されたソフトウェアや冗長ハードウェアを利用して高可用性を実現できます。ストレージシステムは、1台のハードドライブに障害が発生してもストレージが正常に動作し続けるように、ミラー化されたドライブやRAIDアレイを使用して高可用性を実現するよう設計できます。電源と冷却システムを冗長化しておけば、プライマリユニットに障害が発生した場合でも他のユニットに引き継がせることができます。無停電電源装置(UPS)システムと発電機は、停電時のバックアップ電源として利用できます。

クラウドの場合と同様に、クラスタリングとロードバランシングをオンプレミス環境で実現することもできますが、コストは大幅に高くなります。この場合、それぞれにデータベースのコピーやアプリケーションなどの必要なソフトウェアが含まれる複数のサーバー(クラスターとも呼ばれる)が並行して実行されます。ロードバランシングハードウェア(またはソフトウェア)は、受信したリクエストをクラスター内の最も可用性の高いサーバーに転送し、これらのリクエストをできるだけ均等に分散させます。これにより、1台のサーバーに負荷をかけすぎることなく、リクエストを最高速度で処理できるようになります。何らかの理由でサーバーが利用できなくなった場合、ロードバランサーはそのサーバーを自動的にローテーションから外し、修復が終わるまで残りのデバイスにリクエストを分散させます。

ネットワーキングにおける高可用性

ネットワーキングにおける高可用性とは、ネットワークインフラがオンラインで稼動し続ける状態にあることを意味します。ネットワークの可用性は、オンプレミスかクラウドかに関係なく、ユーザーとすべてのリソースとを結ぶ物理的な生命線であるため極めて重要です。他の可用性と同様に、ネットワークの可用性も、冗長性、ロードバランシング、拡張性を可能にするシステムを活用することで実現できます。

高可用性ネットワーク設計の中心となるのは、企業内の冗長ネットワーキングハードウェアと、複数のISPを使用することです。簡単な例で説明すると、2台のルーターを使用して2つの異なるISPに接続することで、4通りの組み合わせが実現します(ルーターAとISP A、ルーターAとISP B、ルーターBとISP A、ルーターBとISP B)。これにより、ルーターが1台故障し、1つのISPに障害が発生しても、ネットワーク接続が途切れることはありません。これは非常に基本的な例であり、企業の規模が拡大し、信頼性へのニーズが高まるにつれ、高可用性トポロジーは非常に複雑になる可能性があります(たとえば、先ほどの例が、2つのISPと4台のルーター、4つのISPと8台のルーターのようになることが考えられます)。また、バックアップの接続方法を検討することも必要です。すべての接続が脆弱で被害を受けやすい単一の中継点を経由しているとしたら、ISPが1つであろうと10個であろうとリスクは同じです。

VMwareにおける高可用性

高可用性は、仮想マシン上で実行されているあらゆるアプリケーションに実装できます。仮想環境(VMware)の高可用性環境(vSphere High AvailabilityまたはvSphere HAと呼ばれる)では、複数の物理サーバーをクラスターとしてまとめることができます。VMwareのオペレーティング環境では、このクラスターを1つのデバイスとして認識します。ワークロードはクラスターに渡され、vSphereはワークロードとリソースの可用性に基づいて、ジョブの処理に最適な仮想マシンを決定します。

障害が発生した仮想マシンのワークロードを自動的に分散させて再起動する機能は、vSphere HAの最も注目すべき機能です。1台の物理サーバーがオフラインになっても、クラスターには影響がなく、残りの仮想マシンにワークロードが再分散されます。vSphereはアプリケーションと仮想マシンをリアルタイムで監視し、障害が発生した場合には、手動による介入なしで自動的に再起動します。また、vSphere HAはクラスター全体のキャパシティを常に把握し、仮想マシンの再起動に必要なスペースを確保します。また、vSphereは使用するオペレーティングシステムや特定のアプリケーションに依存しません。アプリケーションをVMware仮想マシン内で実行できれば、vSphere HAを使用して高可用性機能を利用できます。

高可用性のメリット

高可用性には、以下のようなさまざまなメリットがあります。

• リスクの軽減：高可用性は、何らかの理由でリソースがオフラインになるリスクを軽減します。これは、事業継続性を確保する上で非常に重要です。
  
• 収益の改善：収益を生み出すサービスをユーザーに提供できる機会を最大化できるため、リスクの軽減は収益の改善を意味します。
  
• 迅速な復旧：障害が発生した場合でも、高可用性テクノロジーによって、システムの再稼動に必要な時間を最小限に抑えることができます。
  
• ユーザーエクスペリエンスの向上：高可用性テクノロジーは、1つのリソースに負荷がかかりすぎないよう、負荷を分散させます。これにより、すべてのユーザーにほぼ同じユーザーエクスペリエンスを提供することができ、タスクが完了するまでユーザーが長時間待たされることがなくなります。
  
• IT担当者の負担軽減：高可用性システムにより、問題が発生した際に余裕を持って復旧作業に取り組むことができます。これにより緊急対応を減らして担当者の負担を軽減できます。
  
• 拡張性の向上：高可用性ソリューションを利用すると、追加のリソースが必要になった場合に、物理または仮想のクラスターにサーバーを追加することで簡単に拡張できます。
  
• SLAの遵守：場合によっては、顧客との間で、あるいは社内で設定されたSLAによって高可用性が義務付けられていることがあります。サービス保証を実施しているのであれば、企業は高可用性を積極的に導入する必要があります。
  

高可用性の実現を阻む障壁

高可用性の実現を困難にしたり、実装後の維持を難しくしたりするような障壁がいくつかあります。たとえば、以下のようなものです。

• 高額なコスト：高可用性の実現には、多くのハードウェアとソフトウェアに加え、それらすべてを管理するための追加のテクノロジー(および高額なコスト)が必要です。高可用性のコスト面の影響については、次のセクションで説明します。
  
• 経験豊富な人材の不足：高可用性環境のサービス管理には特定のスキルや認定資格が必要ですが、その取得は容易ではありません。障害が発生した後で、環境が適切に構成されていないことに気付いたのでは遅すぎます。
  
• セキュリティに関する懸念：高可用性環境は、標準的な可用性環境と比較して、攻撃に対する安全性が高いわけではありません。実際、クラスター内の1台のサーバーにインストールされたマルウェアは、クラスター内の他のサーバーに簡単に伝搬します。IT担当者は、高可用性システムの信頼性とロードバランシング機能のせいで油断してしまいがちですが、サイバーセキュリティに対しては、常に適切なレベルの注意を払い続けなければなりません。
  
• データの忠実度の維持：高可用性の課題の1つは、異なるデータストア間でデータを正確かつリアルタイムで複製することです。いずれのプロセスにおいても、古い情報を使用してしまうとさまざまなエラー、データの破損、あるいはさらに悪い事態へとつながりかねません。重要なデータの単一の情報源を管理することは、いずれの高可用性環境においても大きな課題です。
  
• 担当者の油断：応答時間を最適化するために、ITサービス提供チームは定期的にDRの演習を行い、潜在的な落とし穴を事前に予測してトラブルシューティングを行う必要があります。インフラのレジリエンスが高いからと言って、潜在的な問題やその解決策について議論や調査が行われていなければ、チームは問題が発生したときに迅速に対処できません。
  

高可用性のコストに関する考慮事項

高可用性の実現には膨大なコストがかかることがあります。高可用性システムには、製品やサービスの直接的なコストに加えて、従来のコンピューティングシステムよりも継続的なメンテナンスや監視が必要であり、これらはすべて、組織のビジネスに大きな影響を与える可能性があります。

必要なコストに対して、稼働率の向上は十分に達成できているでしょうか。最終的には、これはリスクとメリットのバランスです。企業はダウンタイムによって生じるコストの総額を把握し、ダウンタイムをなくすためのコストと比較する必要があります。ダウンタイムの発生を防ぐために高可用性サービスを提供するコストが、オフラインになることで生じるコスト(売上損失など)を上回る場合、高可用性に投資する価値はないかもしれません。しかしこのような場合でも、一定程度の高可用性を提供するためにコストを投じる価値はあるでしょう。たとえばファイブナインではなくフォーナインに高可用性のレベルを下げて投資するという選択もあります。

企業がオンプレミスコンピューティングからクラウドに移行した現在でも、可用性は優れたIT管理を実現するための重要な要素です。消費者が日常生活の中でインターネットやその他のネットワークテクノロジーを利用する機会が増えるにつれて、可用性の重要度はさらに高まっていくでしょう。すべてのミッションクリティカルなサービスにおいて顧客を失望させたり収益を失うことがないように、企業は高可用性ツールや高可用性戦術の活用を検討する必要があります。