トレンド解説 2022/12/05

HA構成とは？種類と特徴などをわかりやすく解説

コラム

システムを停止することなく稼動させ続けるためには冗長化が欠かせません。そのため、重要とされるITシステムの多くではHA構成が採用されています。HA構成にはさまざまな種類があり、特徴を理解した上で状況にあわせて利用することが重要です。

この記事では、HA構成の概要から仕組みや種類について解説します。

HA構成とは

HAとは、"High Availability"の略で、直訳すると「高可用性」を意味します。HA構成は、ITシステムがサービス停止することなく、継続して稼働することを目指す設計・運用の手法です。システムに何らかの障害が発生した場合でも、予備のシステムやコンポーネントがすぐに稼働を開始し、サービスを途切れらせることなく提供します。

このアプローチが注目される背景には、世界でデジタル化が進行し、システムの停止時間がビジネスに大きな影響を与えるようになったからです。例えば、電子商取引サイトが数時間にダウンしただけで、その間の売り上げが失われるのはもちろん、復旧したとしてもブランドイメージを損なうことにもなりかねません。

HA構成は、そのような事態を避けるために用いられます。万一システムに障害が発生したとしても、別に用意していた予備のシステムがすぐに稼働を始めて、サービスを提供し続けます。

ITの世界で、HA構成が一般的になる以前は、システムがダウンすると直ちにサービス全体が停止するという状況が散見されました。この事態は、技術的な制約だけでなくコスト面や運用管理の観点からも、全てのシステムに冗長性を持たせることは難しかったからです。

しかし、最近は技術も成熟し、多くの企業がより低コストでHA構成を実現できるようになりました。このため、障害発生時のビジネスへの影響を考慮し、多くの業種でシステムの高可用性を求めるようになっています。

また、特定の業界（金融、医療など）で、顧客データを扱うシステムや命に関わるシステムに対しては、高可用性が法令やガイドラインにより求められている場合もあります。

可用性とは

「可用性」は「カヨウセイ」と読み「使用可能な性質」を意味します。IT分野においては、システムやサービスが利用者にとって必要とされた時に、常に利用可能である状態を指します。この単語は日常生活ではあまり使われないかもしれませんが、情報システムやネットワークの運用・管理の分野では、システムが持続的に稼働してユーザーの要求に応え続ける能力を指す概念として馴染み深いものです。

例えば、顧客がいつでもオンライン取引ができる銀行システムは可用性が高いといえます。もしシステムの可用性が低ければ、不慮の障害により顧客が取引を行うことができない事態が発生し、顧客の信頼を大きく棄損します。当然、ビジネスへの悪影響は深刻なものになるでしょう。

なお、「可用性」は、「信頼性」や「持続性」などと似た概念に思えますが、それぞれ重きをおくポイントが異なります。「信頼性」はシステムの壊れにくさ、「持続性」はシステムが一貫して動作し続ける能力を強調するのに対して、「可用性」はシステムがいつでも利用可能であるという状態を強調します。

システムを安定して運用するためには、「可用性」、「信頼性」、そして「持続性」の全てが重要です。これらを高めることにより、ITシステムの品質は向上し、顧客満足度の向上、ビジネス成果の向上につながるのです。

HA構成の仕組み

HA構成、つまり「高可用性構成」の基本的な仕組みは「クラスタリング」によって実現されます。クラスタリングとは、複数のコンピューターを組み合わせて一つのシステムとして動作させる技術のことを指します。このクラスタリングには大きく二つの目的があり、一つは「HPC（High Performance Computing）クラスタ」に代表されるような、性能の向上を目指すものです。もう一つが、ここで取り扱う「HA（High Availability）クラスタ」であり、これはシステムの可用性を向上させるために用いられます。

HAクラスタは、複数台のコンピューターを論理的に1台のコンピューターとして扱う技術で、これによって障害が発生した場合でも、自動的に問題のないコンピューターへの切り替え（フェールオーバー）が可能となります。これにより、システム全体としての稼働率を高めます。

一般に、HAクラスタを構成するコンピューターは「稼動系」そして「待機系」に分けられます。平常時は稼動系のコンピューターが全ての処理を担当し、待機系のコンピューターは稼動系に何らかの障害が発生した場合、自動的に切り替わり（フェールオーバーし）、処理を引き継ぐことでシステム全体への影響を最小限に留めます。

次の章で詳しく解説しますが、稼動系と待機系の関係性や、その管理方法、目的などにより、HA構成はさらに「コールドスタンバイ構成」、「ホットスタンバイ構成」、「負荷分散構成」、「DR構成」などに分類されます。それぞれ目的にあわせて、適切に構成を選択することでシステムの効率性、信頼性、そして耐障害性を最大限に引き出すことができます。

HA構成の種類とそれぞれの特徴

HA構成は、機器の待機状態や、構成する目的によっていくつかの種類に分けられます。それぞれの特徴とあわせて、メリット・デメリットを簡単に説明します。

コールドスタンバイ構成

コールドスタンバイ構成は、最も基本的なHA（High Availability）構成の一つで、最小限のリソースで高い可用性を実現します。稼動系（アクティブ）と待機系（パッシブ）の2つのシステムが存在します。「稼働系」が通常のサービス提供を担当し、「待機系」は稼動していません。

そして、システムに何らかの障害が発生した場合に、待機系を手動でまたは自動で起動し、役割を引き継ぎます。これをフェールオーバーと呼び、パッシブシステムが新たなアクティブシステムとなります。それ以降、元のアクティブシステムは修復されるまで非アクティブ化されます。

コールドスタンバイ構成のメリットは、待機系の電源がオフのため、必要なエネルギーコストが抑えられ、運用コストを低減できます。また、構成がシンプルなため、運用管理が容易です。

一方、デメリットとしては障害発生時、待機系の起動やデータ・設定の引き継ぎに時間がかかります。これはサービスのダウンタイムを引き起こす可能性があります。また、自動フェールオーバーが設定されていない場合、管理者が手動で待機系を起動する必要があります。

以上のように、コールドスタンバイ構成はシンプルながらも効果的なHA構成です。しかし、その特性からダウンタイムが許されない環境には必ずしも適していないことを理解しておくことが重要です。

ホットスタンバイ構成

ホットスタンバイ構成では、アクティブシステムとパッシブシステムが存在しますが、パッシブシステムの電源はオンになっており、アクティブシステムと同じ設定やデータが保持されています。パッシブシステムは待機状態であり、アクティブシステムが障害でダウンした場合には、ほぼ瞬時にシステムの運用を引き継ぐことができます。これをフェールオーバーと呼びます。

メリットは、障害が発生した場合でも、待機系がすでに稼働状態であるため、迅速にシステムの運用を引き継ぐことができます。これは、ダウンタイムを最小限に抑えることが重要なシステムにとっては非常に大きな強みです。また、待機系はアクティブ系とデータをリアルタイムで同期しているため、フェールオーバー時にデータの不整合が発生するリスクが低減します。

デメリットは、待機系のシステムが常時稼働しているため、運用コスト（電力、冷却、メンテナンス等）が増加してしまうことです。また、データや設定の同期を保つための追加の設定や管理が必要となり、システムの構成が複雑になる可能性があります。

ホットスタンバイ構成は高速なフェールオーバーとデータの一貫性を保証する一方で、高い運用コストと複雑な構成を必要とすることが特徴です。したがって、これらの特性を理解し、それらがビジネス要件と合致する場合に採用することが重要です。

ウォームスタンバイ構成

ウォームスタンバイ構成は、コールドスタンバイとホットスタンバイの中間に位置する構成です。待機系はOSだけを起動しておき、切り替え時にアプリケーションなどを含めて起動する構成です。メリット・デメリットもコールドスタンバイとホットスタンバイの中間に位置しており、システムの種類によって使い分けるとよいでしょう。

負荷分散構成

負荷分散構成は、複数のシステムが一緒に動作し、インバウンドリクエストを分散させることで全体の処理能力を向上させる方法です。この構成では全てのシステムが稼動系であり、負荷を均等に分散することでシステム全体のパフォーマンスを向上させることを目指します。

メリットは、複数のシステムで均等に処理することで、システム全体のパフォーマンスを向上させることができることと、1台のシステムが故障しても、他のシステムが引き続き稼働し、システム全体の稼働を続けることが可能です。

デメリットは、適切な負荷分散を実現するためには、最適な負荷分散アルゴリズムの選択とそれに伴う設定が必要なことと、各システム間でデータの一貫性を保つために追加の手段が必要になることがあります。

負荷分散構成は、高いパフォーマンスと可用性を求めるシステムに対して有効な選択肢ですが、運用の複雑性も伴います。そのため、システムの要件と運用能力を考慮して、適切な構成を選択することが重要です。

DR構成

DR（Disaster Recovery）は災害復旧を意味します。DR構成は自然災害が発生しても可用性を維持するための構成です。システムを構成するコンピューターを異なる場所・地域に用意する点に特徴があります。（例えば稼動系となるシステムを東京、待機系となるシステムを大阪、というようにシステムを異なる地域に設置します。）

地震などの自然災害が多い日本においては、DR構成も可用性を維持するために必要不可欠な要素の1つです。

HA構成の主な目的は、システムのダウンタイムを最小限に抑えることです。これは、障害が発生した場合でも、待機系（ホットスタンバイ）や分散されたノード（負荷分散）がすぐに稼働に移行し、サービスを続けることを可能にします。

一方、DR構成の目的は、より広範で深刻な問題、つまり「災害」に対処することです。災害とは、データセンター全体を無効にする可能性のある地震、洪水、火災などを指します。これに対応するために、DR構成ではシステムを異なる地理的な場所に複製します。このことにより、一部の地域が災害によって影響を受けても、他の地域のシステムが稼働を続け、サービスの継続を可能にします。

DR構成はHA構成を包含し、さらにそれを補完する形でシステム全体の耐障害性を向上させます。HA構成が一部のハードウェアやソフトウェアの障害に対処するためのものであるのに対し、DR構成は全体的な災害リスクに対処するためのものです。そのため、これらは相補的な関係にあり、両方を適切に組み合わせることで、システム全体の可用性と耐障害性を向上させることが可能となります。

この記事のまとめ

本記事では、「HA（High Availability）構成」すなわち、「高可用性構成」について解説しました。HA構成は、システムの停止時間を最小限に抑え、サービスの継続性を保つための仕組みであり、現代のビジネスやサービス提供において極めて重要な役割を果たしています。

HA構成は、複数のコンピューターを組み合わせて、一つの高可用性のあるシステムを構築する「クラスタリング」によって実現されます。特にHAクラスタは、障害が発生した場合に別のコンピューターに自動的に切り替えることでシステムの稼働を維持する「フェールオーバー」の概念を基盤としています。

HA構成は、その稼動状態や管理方法により「コールドスタンバイ構成」、「ホットスタンバイ構成」、「負荷分散構成」、「DR構成」などに分類されます。それぞれの構成は一長一短を持ち、異なる利点と限定事項があり、システムの要件や目的に応じて適切に選択することが求められます。

「コールドスタンバイ構成」はシンプルでコストを抑えることが可能な一方で、ダウンタイムが長くなる課題となります。「ホットスタンバイ構成」は即座にフェールオーバーが可能ですが、システムの複雑性と運用コストが増加します。「負荷分散構成」は全てのコンピューターを稼動させ、高い可用性とともに負荷分散による効率化を実現します。「DR構成」は地理的に分散したシステム構成を採用することで、大規模な災害に対する耐性を持つことができます。

HA構成の採用は、ITの急速な進化と共に益々重要となり、サービスの継続性やユーザー体験の向上に寄与します。システムの信頼性を確保し、ビジネスの持続可能性を支えるために、各組織は自身の要件と目的に合ったHA構成の選択と運用が求められます。

HA構成を実現する際には、ネットワークの冗長化も必要不可欠です。こちらの記事で詳しく解説していますので、あわせてご確認ください。