orangeitems’s diary

クラウドで働くインフラエンジニアの日々の感想です(ほぼ毎日更新)。

災害に強い情報システムとは言うけれど

f:id:orangeitems:20210214171341j:plain

 

昨日深夜の地震で私の身の周りには被害は出なかったのですが、ツイッターなどを見ていると家財道具が散乱している事例がたくさん見られました。被害に遭われた皆様は今日片づけ作業が大変かと思います。

一方で、情報システム周りでも、今日地震が原因で停止している、という事例も確認しています。これはおそらく停電が関係していますよね。首都圏で停電していなかったのは東京ぐらいなもので、周辺にあるデータセンターで停電を喰らった場所があるということだと理解しています。

夜中、停電していてシステムが動かないと、何が起きるかと言うと深夜の定期バッチが実行できません。停電から復旧した後はすぐにシステムが使えるのではなく、OSから順番に起動しなおす必要が出てくるでしょう。

インフラ的には起動したとしても、そこからアプリケーション担当者が、システムを通常状態に戻していいかのチェックをする必要があり、最終的な復旧が遅れている場合はそういったことを今実施していると思われます。

日曜日ですので人手の確保も十分ではなく、かつ、関連システムを複数抱える場合は、一個ずつ進めなければならず、これは簡単な話ではありません。

さて、災害が起こった時に停止すると、「ウチのシステムはこんなに災害に弱い」と苦情を頂く場合もあるでしょう。災害が起こっても無傷で動くシステムがいい。それは当たり前です。しかし、なぜ、災害とシステム停止は結びついてしまうのでしょうか。

それは、「システム/データの置き場所は、日本国内にしたい」というユーザーの深層心理がひもづいている場合が多いです。根本的には外国にシステムを置けば、インターネット接続さえ担保すれば日本の災害とは無関係になります。では外国にすべてのシステムを置くことの何が怖いかと言うと、システムやデータを海外の統治下においた場合、カントリーリスクが付いて回るからです。何らかの外交的障壁が発生したときに、差し押さえられ、取り戻せなくなるという不安。だからこそ、国内に置いておきたい。

かつ、国内に置く時に、データセンターのほとんどが関東圏に集まっているという現実があります。

 

www.nikkei.com

大規模データセンター(DC)は「DC銀座」と呼ばれる千葉県印西市だけでなく、東京都内にも続々と新設されている。国内DC大手のNTTコミュニケーションズも関東圏で最大級となるDCを開設した。旺盛なクラウド向けに加えて、ウェブホスティングなど従来型の非クラウド向けも底堅い需要がある。豊富な資金力を持つ外資系や新興勢の勢力拡大などを背景に、今後は業界内での合従連衡も進みそうだ。

 

私も関東に住んでいて、そしてデータセンターは関東。お客様も関東が多い。

ユーザーとどういう話になるかというと、「東京のデータセンターが使えなくなるような巨大災害の場合、ユーザーもベンダーたる我々も、無事かどうかわからない。システムだけ生き残っても意味ないですよね?」みたいな話になります。

例えば、大阪のデータセンターにシステムを退避することを考えるときに、それは普段から大阪に待機系を準備すること自体はシステム的にできます。しかし、その作業を誰がやるのか。関東のシステムエンジニアがデータセンターと一緒に被災してしまった場合、インターネットにつながるのかから不安定だし、その先のデータセンターがどうなるのかも良くわかりません。

昨日の地震でも東京は停電しませんでした。

 

nlab.itmedia.co.jp

東京電力によると、東京電力管内では関東の1都8県で約85万軒の停電が発生中(2月13日23時50分時点)。内訳は、茨城県が約72160軒、栃木県が約230830軒、群馬県が約32840軒、埼玉県が約26740軒、千葉県が約41260軒、神奈川県が約196770軒、山梨県が約77010軒、静岡県が約174700軒。東京都は10軒未満となっています。

 

東京のインフラは要塞化していて、なかなか強いなという感想を持ったのですが、ここがやられるということはよっぽどで、その時に住んでいる人はどうなるのかな、という話です。

ですから、もし災害に強い情報システム、という話をするときは、実際の災害時の切り替えプロセスにおいて、「切り替えるシステムエンジニア」はどこにいるんじゃいということ。そして、切り替えるだけではなく、その後のインフラの確認やアプリケーションの動作確認までカバーしないと、結果としては災害時に対応できない、ということになります。

こんな話をすると、「まあとりあえずデータだけは関東圏外に退避するか」、ということで大阪にコピーを定期的にするみたいなところで落としどころになります。システム切り替え用のリソースを常に確保するのも無駄だし、確保したとしても、関東圏内にシステムエンジニアが集中しているので、切り替え作業ができない。

最近のコロナ禍で、東京圏脱出が一つのキーワードとはなっておりますが、その延長上で、「我々のシステムエンジニアは関東圏や関西圏から外れた田舎に集まっていて、クラウド経由で保守するので、関東圏の災害時も対応できます!」みたいなビジネスも、できそうだよな、みたいな想像はします。ただ、その田舎のインフラ基盤が弱くて、最悪その田舎で災害が起きたら誰も作業できなくなったらまずいよな、なんて意地悪な想像も一方でします。

まずは現実として、データセンターもシステムエンジニアも、関東に集中している現状はコロナ禍で1年経っても変わっていません。

これに災害の議論も重なって、すこし風向きが変わったらいいな、と思います。なんとなく、東京と一蓮托生となっているIT関連事情だなという感想です。