“止まらない工場”の実現は、経営者や現場リーダーをはじめとする製造業従事者にとって避けては通れないポイントです。そこで、今懸念されるのが生産設備やネットワークに生じる不具合やサイバー攻撃のリスクです。2021年、米国最大手の石油パイプラインにて起きたランサムウエア攻撃による5日間の操業停止など、重大事案を見聞きするたびに不安を覚える方も少なくはないでしょう。

インシデント発生のリスクが高まる中で、安定操業を実現するためのキーワードが「冗長化（redundancy）」です。冗長化とは何か、具体的にはどう実現すればいいのかについて早速見ていきましょう。

「冗長化」とは“問題発生時も継続できるようシステムに余裕を持たせておくこと”

「冗長化」とは、インシデントの発生に備え、問題発生時も継続できるようシステムに余裕を持たせておくことを意味します。冗長化の目的は、主に以下の三つです。

1. 工場の安定操業・BCP（事業継続計画）の実現
2. 負荷の低減により問題の発生を防止する
3. システム復旧を可能・容易にする

冗長化は上記の目的を実現するための一手段です。その結果サービスに対する信頼性の確保や業務負荷の低減は達成されますが、一方で「冗長化＝通常時は余分なリソースを確保しておく」ということも意味するため、そのためにかかる調達コスト・運用／保全コストとのバランスは注意しなければなりません。

製造業ではかねてより、フェイルセーフやフォールトトレランス（耐障害）性の実現を目的として、プラント設備の冗長化が行われてきました。ICTシステムにおける冗長化も、基本的な考え方は変わりません。ただし、ICTシステムだからこそ利用できる冗長化の手法や、ネットワークやサーバー、ストレージなどシステムごとに求められる対策などは個別に押さえておくべきです。

ICTならではの冗長化事情を押さえ、経営陣など関係者の納得が得られる根拠を示すことで、実行者自身も納得のいく冗長性を確保しやすくなるでしょう。

冗長化の三つの手法「デュアルシステム」「デュプレックスシステム」「レプリケーション」

ここからは、具体的な「冗長化」の手法を見ていきましょう。

1.デュアルシステム

デュアルシステムとは、その名の通り同じ処理を行うシステムを二つ用意することを意味します。障害発生時には一方のシステムのみで処理を実行させ、一方の回復を待つことになります。デュアルシステムの実現を「二重化」といい、冗長化では同じシステムをさらに複数用意し三重化、四重化……とすることもあります。
常に複数のシステムを稼働させるコストが発生する分、システム切り替えの手間が必要なく、信頼性が高い手法といえます。また、複数のシステムの結果を照合することで、結果の信頼性を高められるのもメリットの一つです。

2.デュプレックスシステム

デュアルシステムと同じく、同じ構成で2組以上のシステムを用意したうえで、一方を待機させておく方法です。「ホットスタンバイ」「ウォームスタンバイ」「コールドスタンバイ」の3種類が存在し、それぞれ“待機の温度感”によって下記のように異なります。

• ホットスタンバイ：“すぐに切り替え可能”な状態で待機
• ウォームスタンバイ：“基礎的な準備は整えた”状態で待機
• コールドスタンバイ：“停止”状態で待機

切り替えの準備が整っているほどインシデント発生時の対応が早くなる一方、通常時のコストは大きくなります。障害発生の可能性、重要度、システムの複雑さなど複数の要素をスコアリングし、求められるスタンバイ方式を探りましょう。

3.レプリケーション

レプリカ（複製）をほぼリアルタイムに作成することを意味し、コピーが容易なデータベースの冗長化において主に用いられます。レプリケーションの手段には下記の2種類が存在します。

• マスター／スレーブ：全体を管理・制御するマスター機と制御されるスレーブ機に分かれる方式。マスター機に問題が発生したときはスレーブ機のうち1台がマスター機に昇格する。近年は「リーダー／フォロワー」や「メイン／レプリカ」などとも
• マルチマスター：すべてのレプリカがマスター機の権限を持つ方式

マルチマスターのほうがインシデント発生時の対応が早くなる一方、階層性のあるマスター／スレーブ方式のほうが同期の整合性は確保しやすいです。

冗長性を高められる「クラスタ化」とは？

ICT環境の冗長性を高める手法には、「クラスタ化（クラスタリング）」も存在します。

クラスタ化とは、複数のコンピューターを連結させ、1台のコンピューターであるかのように管理・運用することを意味します。クラスタ化には「負荷分散クラスタ」「HAクラスタ」の2種類が存在し、それぞれ以下のように異なります。

• 負荷分散クラスタ：ロードバランサーと呼ばれる装置を経由することで、負荷（依頼された処理）を複数のコンピューターで分散する方式
• HAクラスタ：依頼された処理を実行するコンピューターとスタンバイするコンピューターを用意し、インシデント発生時にはスタンバイ→アクティブに切り替える方式。HAは「High Availability：高可用性」を意味する

その名の通り、「HAクラスタ」は可用性を高めることに重点をおいた方式であり、よりインシデント時の冗長性が期待されます。一方、「負荷分散クラスタ」は、処理を分担することで全体としての処理能力を高められます。

HAの中でもホットスタンバイ・コールドスタンバイなど構成の選択肢が存在し、また「負荷分散クラスタ」と「HAクラスタ」をかけ合わせることも可能です。やはりここでもどれか一つの手法が抜きんでているというわけではなく、目的に合わせて理想の方式を策定することが求められます。

万が一の事態に備え、必ず「冗長性」の検討を

ICTにおける冗長化の意味や手法について解説してまいりました。

IaaSなどクラウドサービスを利用する場合も、「SLA（Service Level Agreement：サービス品質に関する合意）」において高い可用性が示されていても、万が一ベンダー障害が発生した場合の対応などについて必ず検討しておくべきです（「SLA」については『SLAとは？ 締結のメリットや見るべきポイント、SLOとの違いを解説』をご参照ください）。

最悪の事態に備えるという意識を持って、冗長性の確保にトライしましょう。