ハードウェアだけの対策では限界? オラクルの考える“データ保護の3原則”
日本オラクル 製品事業統括 製品戦略統括本部 テクノロジー製品推進本部 シニア・プロダクトラインマネジャーの谷川信朗氏 |
「データが壊れると、データそのものの価値が失われるだけでなく、長時間のデータ復旧作業が必要になるほか、その際の人的ミスによる二次災害なども起こりやすく、事業への直接的なダメージがある。そうならないためにも、企業はデータ保護に取り組むべきだ」――。日本オラクル 製品事業統括 製品戦略統括本部 テクノロジー製品推進本部 シニア・プロダクトラインマネジャーの谷川信朗氏は、データ保護の必要性についてこう話す。
もちろん、データを扱う企業がデータの保全に無関心だったわけではなく、以前からデータ保護についての取り組みはさまざま行われてきた。それは例えば、テープによるバックアップ、ディスクのRAID構成、サーバーの二重化といった対策だったり、場合によってはストレージシステムのミラー化、システム構成全体の完全冗長化といった対策を採用しているケースもある。
しかし、こうしたハードウェアを中心としたソリューションでは、必ずしもデータベースの保護にはつながっていなかったと谷川氏は指摘する。「5年前10年前はソフトウェアの技術が発達中だったということもあり、従来のやり方が間違っていたわけではない」とはいうものの、ただデータの保護という観点からは、まだまだ改善する余地があったのだ。
では、なぜ不十分だったのかといえば、一口にデータベースシステムといっても、それがさまざまなレイヤから構成されているからだ。データベースで処理されたデータがディスクに書き込まれるまでには、クラスタウェア、OS、ドライバ、キャッシュなど多くのレイヤを通過する。その際に例えばキャッシュの物理的な破損が起こってデータが消失したり、ドライバにバグがあってデータが破損したり、といったデータベースからは関知できない下位層での障害が発生しているかもしれない。谷川氏はこうした点を説明し、データにはそれに適した保護の仕組みが必要という点を強調する。
データ破損が引き起こす影響 | 従来のデータ保護に関する施策 | 従来型アプローチに潜むデータベース破壊のリスク |
日本オラクルではこうしたデータ保護のために、高可用性アーキテクチャ「Oracle Maximum Availability Architecture(Oracle MAA)」を提唱しており、さまざまな面からデータ保護を支援しているとするが、そのうちの1つとして谷川氏は、Oracle Database 11gで採用されたOracle Active Data Guardを説明した。
Oracle Databaseでは、データ保護機能であるOracle Data GuardをOracle Database 8iから搭載しており、同期/非同期のレプリケーションを実現している。これを進化させ、スタンバイサイトをデータ参照業務などで利用可能にした機能がActive Data Guardで、同機能を利用すると、プライマリサイトの障害時にはデータベースシステムをスタンバイサイトに切り替え、事業を継続できるようにしている。特徴的なのは、データベースのデータが壊れていないかどうかをチェックしてからレプリケーションしている点で、破損していないデータを破損したデータで上書きしてしまう事態を、これによって防いでいるという。
一方、汎用的な仕組みであるストレージシステムのミラーリング(筐体間ミラーリング)ではアプリケーションレベルでの破損チェックまでは行っていないので、壊れたデータが検知されないまま二重化されてしまう危険性がある。谷川氏は「ストレージミラーリングはファイルサーバーなども考慮した汎用的な仕組みなので、データベースのデータ保護に特化してはおらず、チェック機構がない。やはり、ソフトウェア側にチェック機構がないとデータ保護の観点では厳しいだろう」と述べ、ハードウェアに頼らない何らかの方策が必要とした。
またActive Data Guardでは、プライマリサイトのデータが破損した場合にそれを検知して、スタンバイサイト内のレプリケーションされたデータを利用してデータを復元する機能も搭載しており、より利便性も高めているとのこと。
Data Guard(左、Active Data Guard含む)では、データのチェック機構をきちんと設けているため、破損データをレプリケーションしてしまうことはない。それに対してストレージシステムごとのミラーリング(右)は汎用のアーキテクチャのため、そうした安全装置は設けられていない |
「当社では、データのコピーを複数作成すること、コピーに変更を加える際には厳密なチェックが行えるインターフェイスを経由すること、また万一のデータ破損時には迅速に復旧できる仕組みを用意すること、の3つをデータ保護の3原則として考えているが、Active Data GuardをはじめとするOracle MAAでは、きちんとした対策を提供できる」(谷川氏)。
最新のアーキテクチャによるデータ保護の考え方 | Oracle Maximum Availability Architecture |