情セキマネテキスト_７章：システム構成要素

システム構成要素

可用性の維持に必要なシステムの故障・障害対策について学ぶ。

 

集中処理

１台のコンピュータですべての処理を行う形態のこと。情報セキュリティ対策をするコンピュータが１台で済むため運用上管理しやすいが、集中処理を担うコンピュータが故障するとシステム全体が停止してしまう。

 

集中処理の方式には、ある程度の処理をまとめて行うバッチ処理と必要な処理を即実行するリアルタイム処理がある。

 

分散処理

複数のコンピュータで処理を行う形態のこと。複数のコンピュータに情報セキュリティ対策をする必要があるため運用上管理しにくいが、１台が故障してもシステム全体としてみた時に稼働を継続できる。

分散処理の方式には下記の３つがある。

クライアントサーバ方式：

サービスを受け取るクライアントと、サービスを提供するサーバに役割を分けた方式。クライアントは通常の処理を自分で行い、必要に応じてサーバに処理を依頼する。これによりサーバに負荷がかかりすぎることを防ぐ。

シンクライアント方式：

クライアントサーバ方式の内、特にサーバの負担が大きい方式。クライアント側では入出力などの最低限の処理しかせず、ほとんどの処理をサーバで行う。クライアントコンピュータにデータを保存しないため、情報漏洩のリスクを低減できる。

ピアツーピア：

コンピュータ同士が対等な関係で処理を行う形態。特定のコンピュータに負担がかかることがないため、負荷を分散できる。

デュアルシステム

同じシステムを２組用意し、平常時には同様の処理を行わせる方式。両者に同じ処理をさせているため、互いの実行結果を比較し、誤動作を検知するクロスチェックが可能。

障害時には縮退した処理を行う。

デュプレックスシステム

平常時には、一方を主系として処理をさせ、もう一方を従系として別の処理をさせる方式のこと。デュアルシステムに比べ、システムリソースを効率に使用できるメリットがあるが、主系システムが故障した際には従系を主系へと切り替えるための時間がかかる。

従系のシステムを主系へと切り替える方法には以下の３つがある。

ホットスタンバイ

従系のOSが起動しており、主系の処理内容やデータを同期している方式。障害発生時には即座に切り替えが可能。

ウォームスタンバイ

従系のOSは起動しているが、主系の処理内容やデータの同期は行っていないため、障害発生時には同期のための時間がかかる。

コールドスタンバイ

従系のOSが起動していない状態。障害発生時にはOSの起動、処理内容・データの同期が必要なため切り替えに時間がかかる。

 

RAID

Redundant Arrays of Inexpensive Disksの略。データを保存するハードディスクを冗長化することで、速度や信頼性を向上させる技術のこと。ハードディスクが故障してもデータを復元することができる。

主な方式は以下の通り。

１．RAID 0

データを複数のハードディスクに分散し、同時に保存・読み込みを行うことでアクセス速度を高める方式。データの信頼性向上には寄与しない。

２．RAID 1

同じデータを２台のハードディスクに保存し、冗長化させる方式のこと。一方のハードディスクが故障してももう一方からデータの復元が可能。信頼性は向上するものの、コスト高になりやすい。

３．RAID 5

データおよびそれをもとに作成したパリティを、各ハードディスクに保存する方式のこと。RAID 1に比べると冗長化のために使うデータ領域が小さくて済むが、パリティをもとにデータを復元するため、復元に時間がかかる恐れがある。