2005年11月16日
高可用性と単一故障点をめぐる実例(その2)
引き続き、高可用性と単一故障点をめぐる話題。
あるユーザでは、停電に備えて二つの電力会社から電力を引いていた。
(これは、電力が自由化されているアメリカではよくある対策みたいだ。日本でもできる?)
ただ、電線は建物の直前にある1本の同じ電柱を共用し、建物に引き込まれていた。理論上は、その電柱は単一故障点に相当するが、誰も気にはしなかった。
ある日、そのまさかが起きてしまった。
建物の近くの道路で交通事故が起り、衝突した車が「その」電柱をなぎ倒したのだ。
あるユーザでは、停電に備えて*最新式のガスタービン発電機を屋上に備え付けていた。ある日、停電が起きたので管理者たちは屋上までせっせと階段を上って行った。(停電なので当然エレベーターは使えない)
そして、いざ発電機を動かそうとした時、ある重大なことに気が付いた。
なんと、ガスタービン発電機用のジェット燃料を誰も買っていなかったのだ。
この話の教訓は、「何も仮定するな。すべてをテストしろ」でもある。実際にテストし、訓練していたなら、燃料がないことにすぐ気が付いただろう。
*)なぜか、この種の実例には停電・電力がらみの話題が多い。コンピュータ関連機器を除けば一番起りやすいからだろうか?
恥ずかしながら、私のいる部門のメールサーバーの電源も、つい最近まで二重化されていなかった。何千人かの従業員が利用しているサーバーであるにも関わらずだ。
あなたの会社は大丈夫ですか?
あるユーザでは、停電に備えて二つの電力会社から電力を引いていた。
(これは、電力が自由化されているアメリカではよくある対策みたいだ。日本でもできる?)
ただ、電線は建物の直前にある1本の同じ電柱を共用し、建物に引き込まれていた。理論上は、その電柱は単一故障点に相当するが、誰も気にはしなかった。
ある日、そのまさかが起きてしまった。
建物の近くの道路で交通事故が起り、衝突した車が「その」電柱をなぎ倒したのだ。
あるユーザでは、停電に備えて*最新式のガスタービン発電機を屋上に備え付けていた。ある日、停電が起きたので管理者たちは屋上までせっせと階段を上って行った。(停電なので当然エレベーターは使えない)
そして、いざ発電機を動かそうとした時、ある重大なことに気が付いた。
なんと、ガスタービン発電機用のジェット燃料を誰も買っていなかったのだ。
この話の教訓は、「何も仮定するな。すべてをテストしろ」でもある。実際にテストし、訓練していたなら、燃料がないことにすぐ気が付いただろう。
*)なぜか、この種の実例には停電・電力がらみの話題が多い。コンピュータ関連機器を除けば一番起りやすいからだろうか?
恥ずかしながら、私のいる部門のメールサーバーの電源も、つい最近まで二重化されていなかった。何千人かの従業員が利用しているサーバーであるにも関わらずだ。
あなたの会社は大丈夫ですか?
