11　IBM iのHA／DR　～6パターンのHA／DR構成とニーズに応じた選定ポイント　｜新・IBM i入門ガイド［基礎知識編］

IBM iは、優れたアーキテクチャと高い可用性を備え、災害に対する復旧サポート機能を提供している。本稿では、IBM iが提供するHA／DRソリューションを解説する。

HA／DRに関する用語解説

本題に入る前に、HA／DRを考える際に重要な用語について確認する。

HA（High Availability）：高可用性

HAは、システムを非常時にも停止させず、継続して利用可能にするための技術である。IBM iはクラスタリングやフェイルオーバー機能を通じて、高い可用性を支援する。通常、HAは同一敷地内での可用性を定義する。

DR（Disaster Recovery）：災害対策

DRは、災害やシステム障害時に、データの安全を保証し、迅速に利用可能な状態に復旧するためのソリューションである。IBM iのバックアップツールやレプリケーション機能は、これを実現するために活用される。通常、DRは遠隔地間での可用性を定義する。

RTO（Recovery Time Objective）：復旧時間目標

システムやデータが障害や災害などでダウンした場合に、どれだけの時間で復旧させる必要があるかを示す目標時間である。具体的には、システムが停止してから正常に復旧するまでの許容される最大時間を定義する。

RPO（Recovery Point Objective）：復旧時点目標

システムやデータが障害や災害に見舞われた際に、どの時点までデータを復旧すべきかを示す目標時間を指す。具体的には、障害が発生する前の最新のバックアップまたはデータの復元可能な時点を指し、どれだけのデータ損失を許容できるかを示す。

RPOが短ければ短いほど、システムの停止中に失われるデータが少なくなる。簡単に言うと、RPOは「データがどれだけ古くても許容できるか」を示す指標である。

IASP（独立ASP）

IBM iのストレージ構成において、複数のIBM i OS間で稼働中に接続するIBM iを切り替え可能に構成したストレージボリュームのセットをIASPと呼ぶ。

一般的なシングルシステムのIBM iではIASPは構成せず、ASP1（SYSBAS）と呼ばれるシステムASPに、IBM i OSが使用するすべてのストレージを構成することが多い。

IBM iのHA／DR構成パターン

IBM iのHA／DR構成は、大きく6パターンに分けられる（図表1）。

この図表にあるA～Gについて、以下に解説する。

A PowerHA LUNレベルスイッチング

PowerHA LUNレベルスイッチングを活用したストレージの切り替えでは、事前に各システムにOSのボリュームをマッピングし、ユーザーデータが配置されているIASP（独立ASP）をサーバー間で切り替える構成である。

障害発生時には自動的に切り替える。これにより迅速な復旧が可能となり、業務への影響を最小限に抑えられる。これには、IBM iストレージをIASP構成とすることが必須である（図表2）。

B PowerHA ストレージ基盤複製

ストレージ基盤を利用したレプリケーションでは、IASP上のユーザー領域のデータをストレージのミラー機能を活用して同期する。これにより、データの高可用性が確保され、障害発生時には迅速にシステムを切り替えられる。

PowerHAによるモニタリングで、障害を検知した場合の自動切り替えも実現できる。IASP構成が必須である。IBMストレージの場合、Global Mirror、Metro Mirror、HyperSwap、FlashCopyなどの複製機能を利用できる（図表3）。

C PowerHA 地理的ミラーリング

地理的ミラーリングでは、IBM i OSがストレージ複製を実行する。これによりストレージ装置に依存せずに、IASP上のデータの複製が可能となる。外部ストレージ以外にIBM Power内蔵ストレージ構成でも、高可用性を確保できる。

PowerHAを使用した自動切り替えにより、迅速な障害対応が実現できる。IASP構成が必須である（図表4）。

D ソフトウェア複製

Quick-EDDやMIMIXなどISV製品を利用したソフトウェア複製は、IBM iの旧来の仕組みを活用したレプリケーション方法である。DBジャーナルなどを利用した変更データの転送により、データを同期し、迅速な障害復旧を実現する。IASP構成は必須でなくストレージ構成に依存しないため、柔軟性の高い構成が可能である（図表5）。

E Db2 Mirror for i

IBM i 7.4から新たにリリースされたDb2 Mirror for iは、RoCEで接続された2つのIBM iシステム間で高速同期レプリケーションを実行し、可用性を提供する。2つのノードが同一のDBファイルを読み書きできるため、非常に高い可用性を実現する。

また、IASP化も不要である。この構成は、本稿執筆時点でRoCE V.2で10kmという距離的制限があることから、DRには適しておらず、HA限定である（図表6）。

F 仮想テープ・イメージのネットワーク転送

IBM i仮想テープ・イメージにデータを保管し、災対サイト側の仮想テープ・ライブラリーにネットワーク転送する方法である。オプションでBRMSを用いることで、テープ・ライブラリー装置内の複数ドライブを前提とした並列保管による保管時間の短縮化や、保管に利用した媒体の情報管理、システムを完全に回復するための指示書の出力など、さまざまな機能を利用できる。

サードベンダー製では、仮想テープと同様の機能でIBM i以外の外部ストレージにバックアップイメージを保管するハードウェア、ソフトウェアも複数提供されている（図表7）。

G バックアップテープ物理搬送

データを物理テープに保存し、指定したDRサイトに搬送する方法である。物理搬送は、ネットワーク経由のデータ転送が困難または非現実的な場合に利用されることが多く、特に大規模なデータセットやインターネット接続が不安定な場所では有効である（図表8）。

HA／DR構成の選定ポイン

ソリューションを選定するにあたって、価格面以外で考えるべきポイント4点を以下に解説する。

❶ RTO

RTOは障害から復旧までの目標時間であるが、IASPをベースとしたソリューションに関しては、切り替え時間としてIASPの活動化の時間を考慮する必要がある。IASPの活動化時間は、IASPに含まれるデータベース・オブジェクトのカラム数に依存するため、事前に検証しておきたい。

ISVソフトウェアによるソリューションは、バックアップシステムへの変更の適用時間によるところが大きい。これはバックアップシステムのCPU、メモリ、ストレージ構成に加えて、ネットワークの転送速度も影響する。

❷ RPO

RPOに関しては、システムとしてのリカバリ・ポイントとアプリケーションの観点でのリカバリ・ポイントを考える必要がある。システム的には正常に切り替わっていても、アプリケーションの観点から見るとデータの整合性が取れていないケースもあるため、アプリケーションの観点でデータの整合性を確認する手段を持っておくとよいだろう。

❸ IASP化の可否

IASP化の可否については、IASPにデータやプログラムを移動するにあたり、ジョブ記述や各ジョブでデータやプログラムが配置されているIASPを指定するように変更する。この変更にあたっての影響範囲の調査と実際の変更作業を行う必要がある。

❹ 運用の簡便さ

各ソリューションを選ぶ場合に、選定構成を運用する技術者のスキルセット（ストレージやソフトウェアのスキル）を考慮する必要がある。またDRの場合には、災対発動時にDR拠点での運用人員を確保できるかどうかや、IBM i以外の周辺システムとの連携についてもあらかじめ設計する必要がある。

たとえば、 PowerHA ストレージ基盤複製は、データをリアルタイムで同期し、高い可用性と最小限のデータ損失を実現できる。一方でRTOを短縮するには、大容量のデータを高速に送信できるネットワーク構成を検討する必要がある。

また、ソフトウェア複製は、複製範囲の柔軟性が高く、IASP化も不要のため、既存のIBM iのストレージ構成への影響は少なくて済む。しかし柔軟性が高い分、「どの部分の複製を行うべきか」を設計するスキルが必要となる。

このように、自社の目的に合致したHA／DR構成を選択してほしい。