SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

PGEConsのドキュメントからPostgreSQLの「今」を知る!

PostgreSQLで災害対策とセキュリティの2大テーマに挑む!運用設計ワーキンググループの活動成果

 エンタープライズ領域でのPostgreSQLの普及促進を目指して設立されたPostgreSQLエンタープライズ・コンソーシアム(略称:PGECons)。本連載では、3年目となった2014年度の活動を通じて新たに提示された性能、移行、設計運用に関する数百ページにわたるドキュメントを項目ごとに分かりやすく要約していきます。2回目となる今回は災害対策、セキュリティに焦点を当てご紹介します。

 来る9月11日開催の「PostgreSQL活用事例セミナー」では、PostgreSQLを実際の業務で利用するユーザ企業様の事例をご紹介します。セミナー詳細については本記事の一番下もご参照ください。

PostgreSQLを安定稼働させるための技術ノウハウの提供

 近年、ITを活用するシステムは企業の事業や経済活動を支える重要な基盤と言えます。さらに、ソフトウェアやネットワーク技術の発達・低コスト化により、システムの大規模化、複雑化が進んでおり、1つのシステムが複数の企業や地域の経済活動を支えるようになってきています。そのため、故障や災害によるシステムの停止はより広範囲に影響を及ぼす可能性があります。

 今回ご紹介する運用設計ワーキンググループ(運用設計WG)は、2013年度に新たに設立されたグループで、ミッションクリティカル性の高いシステムで必要とされるデータベースの非機能要件に着目し、可用性、バックアップ、監視の観点からPostgreSQLで構築可能なシステム構成の調査と動作検証を行い、PostgreSQLの安定稼働を実現するための技術ノウハウを整理しました。筆者もメンバーの一人として参画し、可用性に関する調査を担当しました。

[2013年度活動報告]https://www.pgecons.org/download/works_2013/


 そして2014年度は、可用性に関し、災害対策を想定したディザスタリカバリ(以下、DR)構成へ検討範囲を拡大して調査を進めました。また、新たなテーマとしてセキュリティを加え、クレジットカード業界のセキュリティ標準であるPayment Card Industry Data Security Standards(以下、PCI DSS)に照らし合わせてPostgreSQLでの対処策をまとめました。順にご紹介していきます。

DRを検討する際の3つの指標

 DRとは、自然災害などで被害を受けたシステムを復旧・修復すること、また、そのための備えとなる機器やシステム、体制のことを指します。DRは、システムを災害から守るだけでなく、故障や災害に起因するトラブルが発生した際に迅速かつ効率よくシステムを復旧するという観点から重要な対策です。しかしながら、ITシステムの復旧にはシステム規模や特性に相応のコストがかかります。そのため、システムごとにサービスの継続レベルをどこに置くのかを定義しておくことが重要です。

 DRは、以下3つの指標をもとに検討します。

  • 復旧時間目標 :RTO(Recovery Time Objective)
    故障や災害発生後、システム再開までにどの程度の時間を要するのか
  • 復旧時点目標 :RPO(Recovery Point Objective)
    故障や災害発生前のどの時点(ポイント)にシステムを戻すのか
  • 復旧レベル目標:RLO(Recovery Level Objective)
    故障や災害発生後、システムの機能や性能の低下をどの程度許容できるのか

 3つの指標には図1のような関係性があります。RPOが「0(ゼロ)」に近くなるほど、データの損失は少なく、RTOが短いほどダウンタイムを短時間に抑えることができ、RLOが高いほど災害発生前の機能および性能に近い状態と言えます。ただし、RPOとRTOを短くし、RLOを高めるには、災害に備えたソリューションや機器に相応のコストがかかるため、費用対効果を十分検討します。

図1:DRを検討する際の3つの指標
図1:DRを検討する際の3つの指標

次のページ
DR要件を満たすPostgreSQLの代表的なシステム構成

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
PGEConsのドキュメントからPostgreSQLの「今」を知る!連載記事一覧

もっと読む

この記事の著者

高瀬 洋子(タカセ ヨウコ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7132 2015/08/21 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング