データベース - みる会図書館

1. UNIX MAGAZINE 1996年3月号

A S T E C リレーショナルデータベース —Version 2.9 Motif のためのアプリケーシンジェネレータ db-tJIM INFORMIX Online 6 、 Online 7 ORACLE 7 対応テータベース : SYBASE 4.9. x 、 system 10 他の機種 OS についてはお問い合わせください。 HP9000 / 700 HP-UX 9.0.3 以降動作環境 : SPARCstation SunOS 4.1 .3 以降 /SoIaris 2.4 以降、わりました。てが使えます。また、サポート対象のデータベースとして INFORM Ⅸが加 ⅵ、 emacs などの標準的なエデイタのサポートなど UIM/X 2.9 の新機能すべ db-UIM/X 2.9 では、初心者モード、強化された C + + 開発環境、実行モード、すぐにテストすることができます。データベースの入出力を含むアプリケーションのすべての機能を、開発中に応することができます。また、 UIM / X の C インタープリタの機能を使って、アプリケーションにも、部分的に C や SQL のコードを入力することにより対ジェクトをマウスの操作で結び付けるだけで開発することができます。複雑なケーションなら、 db-UIM/X の画面で GUI オプジェクトとデータベースオプタです。データベースの検索や史新など基本的な操作だけを行うアプリ基づいた RDB アプリケーションのためのアプリケーションジェネレー db-UIM/X は、 Motif 用 GUI ビルダーのベストセラー UIM/X にお問い合わせ先株式会社アステック営業部〒 162 東京都新宿区南町 6 BR 市ヶ谷電話 ( 03 ) 5261-5972 ( 直通 ) FAX ( 03 ) 5261-8574 info@astec.co.jp ( E - ma ⅱでのお問い合わせは商用ネットをご利用ください。 ) E-mail : URL : http://www.astec.co.jp/DBUIMX/dbuimx29.html 資料請求 No. 059

2. UNIX MAGAZINE 1996年3月号

データベースのホット・バックアッフ by Earl Jones ■ f 「 om LJNIX REVIEW 信頼匪の高い、高生能なデータベース・バックアッフやデータ障害復旧システムを求める声は、かってないほど大きくなっている。ホット・バックアップとは、データべース・エンジンやアプリケーションを不力させながら実行でき、ユーサー刎則からみると、システムがまったく通常どおりに動いている状態で、データベースのバックアッフ。ができるガ去のことである。より多くの重要な情報が、 UNIX の RDBMS (Rela- tional DataBase Management System) に格糸内・管理されるようになり、 1 日 24 時間年中無休というように、情幸をのアクセス要求の頻度も増している。リレーショナル・データベースが充となっている現在の工竟では、従来の UNIX におけるデータ・バックアッフ。方式はもはや適当とはいえない。 RDBMS ューザーのあいだでは、ホット・バックアップを主要な角夬ガ去として採用しようという動きか強まっている。・バックアップへの要望か咼まっている背景には 2 つの要因がある。 1 つは、大規模化したデータベースでは適正な時間内にオフラインでバックアップをおこなうのがもはや不可能であること、もう 1 つは、システムを運用していくうえでデータベースか不可欠なものになっているということである。こでは、 UNIX における RDBMS のホットクアップに里するイ乍業、ホット・バックアップや章害復旧プランを作成するうえて考慮すべき点、ホット・ノ、ツクアップを実施する際にデータベース管理者が留意すべき点について、物理的およひ論理的な手法の両面から検討を加えることにする。さらに、ホット・バックアッフ。方針の立案や ( データベース・べンダー、サードバーティあるいは両者を組み合わせた ) バックアップ・ソフトウェ 98 ア製品の尺についても触れていく。不適当な UN Ⅸツール UNIX MAGAZINE 1996.3 旧用ユーティリティの用途は限られている。その大半は、ない。これに対し、 UNIX のバックアップおよし斗章害復に、テープメディア・ライプラリ全体を詩べなければなららに、リストアされている構成要素の位置を石忍するためらディスクにコピーするためのコマンドも必要である。さスの各構成要素については、バックアップ・メディアかきるものでなければならない。リストアされるデータベーフ。製品は、個々の UNIX ファイルを効率的にリストアで性もある。その際に利用するユーティリテイやヾックアッれば、ひとつひとつの UNIX ファイルを対象にする可能場合はバックアッフ。から本をまとめて書き戻すこともあい。ただし、データベースの構成要素を個別に復旧させる要素は、複数の UNIX ファイルにまたがってもかまわなる。個々のテープルなど、データベースのさまざまな本友アップ・ファイルにアクセスできるような手順が必喫であ容のカタログ情報や、テープに内された個々のバックホット・バックアップにおいては、すべてのテーフ。内あるような使いやすい機能か欠けている。やメディアの管理をはじめ、ローエンドの市販製品にすららに、バックアップ・データの一覧であるカタログの作成数のテープテパイスに同時に書き込むこともできない。さのテーフ。デバイスに書き込んだりすることができない。複ディスクから同時にデータを読み出したり、それを 1 つい。これらはシングルスレッドで動作するため、複数のは、 RDBMS のホット・バックアップには適していな tar 、 cpio 、 dd など、 UNIX の既存のユーティリティ

3. UNIX MAGAZINE 1996年3月号

グを指定できる。ト・バックアップからの復旧は、コールド・バックアップからのリストアよりも複雑になりがちである。なせなら、データベースの附冓成要素が異なるスケジュールでバックアップされる可能性があるからだ。障害復旧の必要がある構成要素を特定したうえでリストアするため、データベース管理者はシステム管理者と協力して、障害状況に応した対処をしなければならない。だが、データベース構成要素お尺的にリストアできれば、障害復旧時間を冨に矢噌できる。これがホット・バックアップを実装するうえでのもう 1 つのメリットである。データベースの論理的破損が発生した場合は、いっそう捉えどころがなく、鮹夬も格段に難しい。このような破損は、ユーサーの財巣作やアプリケーション・エラーによって間違ったデータがデータベースに書き込まれた場合に起こりうる。いつ破損されたのか、そしてそオゞどの程度の莫なのかを石忍するのがもっとも難しい。だが、 RDBMS の情報を復旧するためにどういう手順をとるべきかを決定するうえで、この確認イ乍業は欠カせない。これと同時に、原因がどこにあるのか、どのようなダメージを受けたのか、 RDBMS のはかのアプリケーションが景グを受けていないかといった点も考慮する必喫がある。論理的畷員が大莫すぎて稼動中のデータベースを耐妾イ夏できない場合は、ます景受けた構成要素を最終ホト・バックアップから復旧させる。次にバックアップから取り出したデータに対して、データベースが正常であると分かっている時点までのトランサクション / 更新清報ログを応央させる。燧変に、破損発 4 畤点 : までの更新清報ログを調べ不正なトランサクションを含む部分を取り除く際の方針を立てねばならない。これによって、磁員発生前の状態にまて復旧できる。可能なかぎりデータベースを復旧させたら、 RDBMS に入力されなかった情報を復旧させる手段を考えねばならないに麪爰ドキュメンテーションからの更新内容の再入力を含め、さまざまなガ去が考えられる。パックアップの実行 UNIX MAGAZINE 1996.3 スのリストアにあるが、バックアッフ。の実行がサイトの運バックアップ / 障害復旧プランの最終目標はデータベー Hot Backup ■ 用に大きな景をケえることを忘れてはならない。実用性の高いデータベースは、 24 時間体制で稼動しなければならない。このことだけをとっても、ホット・バックアップ方式の利点は明らかである。バックアッフ対象のデータベースの莫と、利用できるバックアッフ。用デバイスのデータ容量や速度を勘案すると同時に、その速度に遅れることなくデバイスを扱えるバックアップ・ソフトウェアの機能も検討しなければならない。データベースかバックアップ・モードになる時間を去鉄豆に抑えるためには、高速性は欠かすことのできない要素である。これは、ホット・バックアップにかかわるリスクの轤咸にもつながる。それでは、バックアップ・メディアには何が適しているのだろうか。磁気テープは、価格、イ生、データ容量などの点で依然として重要なメディアである。着実に増大していくデータベースでは、複数のテーブドライプが使用でき、時間の矢併宿と増加する一方の利用要求に耐える機能を備えたバックアッフ製品の採用を検詞すべきであろう。ホット・バックアップを実行しているあいだは、ユーサーの操作に対する ) 芯りが遅くなる点に注意が必要である。バックアップ中もユーサーはデータベースを利用できるが、データをディスクから読み出し、テープに書き込むという竹業がおこなわれているため、システムの I/O 能力もそのぶん消費されている。したがって、データベースにアクセスするユーザーへの景珈もっとも少ない時間帯の予測か重要になってくる。ト・バックアッフ。やトランザクション・ログのバックアップをおこなう場合は、どのデータがバックアップ・メディアのどこにオ褓内されているかを管理しておかなくてはならない。ホット・バックアップならば、データベースの破損部分だけをイ夏できる。障害からの復旧時間を短縮するためにも、バックアップ・メディアのどこに、どのようなデータがあるのかをに知らせる機能は不可欠である。ホット・バックアップを実行する場合、データベース本をバックアップ・モードに設定するのは現実的でない。トランサクション・ログの量が膨大になり、 UNIX のファイルシステムの限界を超えてしまうおそオ功ゞあるからだ。 RDBMS の容量の増大を考えると、データベースの一 - 緇 ; を対象にしてバックアップをとり、それに関する更辛用青報ログを言当求してから、別の部分のバックアップにと 101

4. UNIX MAGAZINE 1996年3月号

Hot Backup 0 ティスクレ 0 について RDBMS には、さまざまなデータベース実装去がある。数多くの〕尺肢からデータベース管理者か決めなければならないのは、ファイルの物理的なオタ手段として何を利用するかである。基本的に、 UNIX では 2 不鶤頁の物理ファイル構造カリ用できる。 raw?S—ティションと UNIX ファイルシステムである。 raw?€—ティションを利用すると、 RDBMS はディスク領域を直接アクセスデバイスとして使用できる。この去のおもな利点は、データベース性能力舶止することである。これによって、パーティションに対してデータを読み書きする際の UNIX の I/O オーバーヘッドはなくなるが、 RDBMS 自体が UNIX のファイルシステムの機能を肩代りしなけれは・なら raw パーティションを利用すれば性能は止するが、管理は難しくなる。おもに raw'€—ティションを使う RDBMS では、テープルのサイズを大きくしたり、 RDBMS に新たなテープルを設定する作業はさらに複雑になる。どこに情報か格納されているかを調べる場合も、構造名さえ見れは分かるわけではない。一方、 UNIX ファイルシステムでは、 RDBMS はそ窈青報を標準の UNIX ファイルとしてタできる。 RDBMS の管理や拡張は柔軟におこなえるが、データの物理的更新の一部は UNIX の I/O システムによっておこなわれるため、データの読み書きに関する性能低ードは避けられない。どちらのガ去でも、テープルがバックアップ・モードに置かれた段階で、データベース・エンジンがすべての I/O バッファ RDBMS 工ンジンを用いてデータをテープルに挿入しなければならないが、物理的パックアップでは、 UNIX のファイルシステムをリストアするとデータベースの構造も再構築される。・テープルの同期をとるためにトランサクション・ログを反映させる場合は、論理重勺バックアップのはうか高速に実行できる。なぜなら、 1 つのテープルを更新づ - るだけですむからである。これに対し、物理的パックアップや復旧では、復旧された領域のすべてのテープルを更新しなければならない。・物理的パックアップからの復旧は、災害状況下でも比較的簡単である。一方、論理的パックアップからの復旧では、データをテープルに央させる前にデータベース構造を構築しなければならない。いすれの場合にも、トランザクション・ログはきわめて重要である。物理的パックアップ、論理的パックアッ UNIX MAGAZINE 1996.3 を消去する。通常、データベースに反映されるトランザクションは、あとで書き込むためにトランサクション・ログへ翻タされているため、バックアッフ。対象のデータベースの一貫性カイ呆てる。 UNIX ファイルを利用する場合、データベース管理者は標準的な命名規則を適用できるので、物理的なファイルを見るだけで、どんな情報やテープルを使っているのかが分かる。 1 つのテープルを置く領域の拡大や、 RDBMS へのテープルの追加も容易である。この場合、ファイルシステムにテープルを加えるだけですむが、一方て性能をキ生にしなけれはならない。一部の RDBMS では、両者を混合した竟でシステムを構築することかできる。このような竟では、高性能の構成要素を raw パーティションに置き、残る構成要素を UNIX ファイルシステムに置けば、両者の利点を活用できる。ホット・バックアップと障鬻夏旧のための方針を立案し、実行に移すための選択肢は限られている。はとんどの UNIX のユーティリティは、 raw パーティションを読むことができない。さらに、サードバーティーのすべてのバックアッフ。製品で UNIX の raw パーティションを直接バックアップできるわけではない。その場合は、 raw'f—ティションのコピーを UNIX のファイルシステム上に作成し、それからテープメディアに移すという作業が必要になる。 raw?S—ティションに対応しているユーティリテイやバックアッフ。製品であれば、 raw2S—ティションを読んでテープにコピーする際に、より高い性能力碍られる。プのどちらの手段をとるにせよ、トランザクション・ログはデータベースを原状に戻難リを果たしてくれるだろう。データベースを明冓築したり、更新内容を央しようとしても、トランザクション・ログがなければ、そのデータベースの情報はバックアップを実行した点の内容にしカ唳らない。それは間、場合によっては数日前のものである可能性もある。したがって、ホット・バックアッフ。の手順には、トランザクション・ログをとるという竹喋カ哈まれていなくてはならない。トランザクション・ログのバックアッフ。が去も丘のものであればあるはど、復旧後のデータベースの情報も原状に近いものとなる。トランザクション・ログのバックアッフ。手法は、 RDB- MS のべンダーごとに異なる。たとえば、 Oracle は、、危ド剱 M ⅵ去 " (hight-water-mark method) と呼はれる手法を用いている。これは、トランサクションが一定以上の大きさになると、ログのサイズにもとづいてトランサクショ 103

5. UNIX MAGAZINE 1996年3月号

去麒月的な特定のファイルシステムやディレクトリ・ツリーのバックアップ、サイト間のデータ交換、ソフトウェア配布、個人的用途のカタログ化されていないデータのバックアップである。テープメディアを定期的に交換する場合も、 UNIX のューティリテイだけではうまくいかない。交換をスムーズに進めるためには、すべてのバックアップ・ポリュームの位置や内容をつねに孑当屋し、カタログ化しておかねはならない。ホット・バックアップ UNIX MAGAZINE 1996.3 なければならない。また、バックアップの時間帯、デーン・ログのみを対象にしたバックアップについても考慮しプをとるだけではなく、更新情報 (redo)/ トランサクショを実施する際は、 UNIX ファイルシステムのバックアップも言 1 画に含めるべきであろう。ホット・バックアップル・バックアッフ。方式だけではなく、ホット・バックアッます、従来のコールド・バックアッフ。やインクリメンタ述べるように多岐にわたる。の言にあたり、本寸しなければならなし頓目は、以下に信頼性の高いホット・バックアッフ。や障害復旧プランタベース本をまるごとコピーする方式である。バックアップを得るためのもう 1 つのガ去であり、デーを実行するガ去を好むかもしれない。これは、、コールド " な側のデータベース・ファイルのコピーからバックアップーリングを一判勺に中止し、ミラー化された非アクテイプ RAIDI ( ミラー ) ファイルを使っているのなら、ミラ境でおこなうよりもさらに複雑である。ト・バックアッフ。方針の立案と実施は、メインフレーム環サーバー環竟、う州攵型アプリケーションを前提としたホッ者にとっては大きな譏題となる。 UN Ⅸのクライアント・理するかといった点を理解することが、データベース管理かに実行するか、バックアップ用テープメディアをどう管いか、トランサクション・ログの頻繁なバックアップをいを実施する場合にどのような障害復旧プランを立てれはいス・システムをいかに枷及するか、ホット・バックアップことである。ホット・バックアップのためにデータベー MS をつねに稼動伏態にしておきたいという要求を満たすデータベースのホット・バックアップの目的は、 RDB- Hot Backup ■ タベースの運用に関する要件、ハードウェアの設置場所、環竟全体に占める異イ重の比率、 RDBMS の物理的実装、障害復旧のための組師勺なガイドラインなどについても検討する必要がある。数十ギガバイトにまで大規模化したデータベースでは、ホット・バックアップカ印隹ーの現実的なバックアッフ。方法であろう。個々のテープルについて、別々 ( ンヾックアップがとれるからである。テラバイト莫のデータか著積されたデータベースになると、ホット・バックアップが常時実施されている可能がある。この場合、データベース構成要素の一部がつねにバックアップの対象になっている。ト・バックアップのためのプランを日 t する際、データベース管理者は、プラン全体の一貫性を保っため、ます適正な障害復旧プランを作成すべきである。障鬻夏旧プランでは、異常か認められたデータベースの復旧速度と、その際にとるべき手順の複雑さを考慮する必喫がある。また、テープノい麪員から自然災害まで、緊急事態に備えた対策も検討しなければならない。障害復旧プランプ・スケジュールは異なる可育旨生がある。したがって、トはないからだ。データベースの本枷友要素ごと ( ンヾックアッにデータベースをまるごとコピーすればよいというものでればならない。なぜなら、ホット・バックアップは、たんにあたっては、ホット・バックアップの構造を考慮しなけるかを理解しておかねは・ならない。障害復旧プランの言 t 要素と、それらがシステム本の運用にどのように景すべース管理者は、自分カ理するシステムのファイル構成ータベース全体の手夏が必要なケースは稀である。データノ、一ドウェアか沽郊章したりデータか破損された場合、デ時間は大幅に去される。にならざるをえないが、エラーや嶂害からの復旧にかかる数が多ければ、ホット・バックアッフ竹喋の手順は複雑ラーコピーが含まれる。 RDBMS のファイル構成要素のデックス、制御ファイル、またはこれらのファイルのミには、データテープル、トランサクション・ロ久インを十分に理解すべきである。 RDBMS のアーキテクチャ障害復旧プランを作成する際は、 RDBMS の構成要素 99

6. UNIX MAGAZINE 1996年3月号

Hot Backup ■ ン・データを自重加勺 ( ンヾックアップする方式である。 Sy- base と lnformix では、バックアッフ用のコマンドを定期的に呼び出せるイはみになっている。ト・バックアッフ。の機能があれは、 RDBMS 情報のバックアッフ。間隔を去できる。データベースをオンライン状態に保っておけるため、より頻繁なバックアッフ。が可能になり、障害回避長絶大な効果がある。バックアッフ調隔の矢こより、トランザクション・ログから復旧するデータを少なくすることもできる。 ■ バックアップ・ツールの選択データベース・べンダーか提供するツールや、サードパーティーのバックアップ製品、あるいは両者を組み合わせたものをホット・バックアッフ。や害復旧プランにとり入れてもよい。データベース・べンダーカ甘当るバックアップ・ツールは、一殳にハードウェアに依存しないノヾックアップ・メディアを作成するため、別のホストへの復旧も可能になる。サードバーティーの製品は、データ処理のスルーブットやサポートするテープテンヾイスの豊富さにおいて優れているものが多い。サードバーティーの統合製品には、障害復旧、セキュリティ、一貫・Ⅱイ矍などのリテイかオ正できる。管理できる。は・ならない。製尺にあたっては、機能も組み込まれている。すべてのバックアッフ、障害復旧およひ読出しのセキュすべてのテーフが、データ保存期間の終了時まで確実にとくに以 - ドの点に注意しなけれ方式ならユーサーか米続的にデータベースにアクセスできデータベース管理者のなかには、ホット・バックアップ者の最高の機能が引き出せるであろう。ムとを組み合わせたホット・バックアップ方式なら、両ンと、サードバーティーによる高性能なテーフ。管理システう。 RDBMS べンダーか開発したバックアッフ・エンジのテープカートリッジ・ライプラリを利用してもよいだろバックアッフ。用の機器やテーフ。装置を製造している会社・メディアの I/O 工ラーの j 跡機能がある。・サイト外に保存しているテプと容易に交換できる。 104 るので、バックアップ・ソフトウェアにそれはど高い性能を求めなくてもよいと誤解している人もいる。そういう考え方にもとづいて、現在の RDBMS のバックアッフ・ーズに対応するソフトウェアを選んだり、バックアップやテーフ。管理に関するサイト本のニーズを考慮しないのは近ネ期期勺である。複数のテープに対して同時に読み書きしたり、複数のデバイスを同時に扱うことができれは、バックアッフ。や障害からの復旧能力か高まる。このような技術を用いたバックアップ製品への投資は、結果としてもたらされるシステム運用上の利益を考えれば一ト分な価値がある。ホット・バックアップでいう咼性能とは、ユーザーにえる景グの咸を意味する。勺なバックアッフ判日を矢可宿できるし、データベースのバックアップをとっているあいだにトランサクションのキューに入っているデータの量を減らせるので、より頻繁にバックアッフ。かま行できる。さらに高匪能のテンヾイスがあれは、ド害復旧に必要な日判りも知嘯打できる。障害からの復旧に要する日判りを可能なかぎり矢したいのなら、バックアッフ・テープをいちいち巻き戻さなくても、必要なデータを 1 回の操作で読み出せるような製品が必要である。復旧したデータを別の領域に置かなくてはならない場合は、復旧される場所に応してデータベースの構造を変えたり、名前を変史できるようなイはみを実現しなけ川まなら OracIe では、ホット・バックアップを非公式に、、曖 ltk"(fuzzy) と呼んでいるが、これはデータの一貫性に問題があるということではない。データベースのテープルの精確度は、バックアップ実行時に生成されるトランザクション・ログの一貫性とその適正な反映に依存するという意床である。適切な復旧をおこなうためには、これらのトランサクション・ログやテープルがバックアップされていなければならない。統合復旧プラン UNIX MAGAZINE 1996.3 を確して、はじめて未をなすものである。統合プランフ着理など、勺なニーズをネ f に入れた統合的な去ごく一碚にを構成しているにすぎない。バックアッフ。やテーホット・バックアップ自体は、障害復旧プラン全体の

7. UNIX MAGAZINE 1996年3月号

Hot Backup ■ ランザクション・ログと照合して、データベース・システムの一部だけを復旧しなければならないかもしれない。障害復旧プランを作成する際には、利用している物理的な記慮装置の構造や、 RDBMS 構成要素の論理釣な位置、 RDBMS の障害復旧竹喋にかけてもよい平均的な許容時間を検詞する必要もある。障害復旧プランの設言段階でこれらを検討すれば、ホット・バックアップの方法や標準的な手法も定めることかできる。ロホット・バックアップからの復旧ロトランサクション・ログの復旧障害復旧の目的は、 RDBMS 内の情報を一定時間内にできるかぎり原状に近いかたちに戻すことである。したがって、ホット・バックアップを実行する場合には、トランザクション・ログのバックアッフ。や管理がきわめて重要な意床をもつ。バックアップ・メディアから RDBMS 及要素をリストアした場合、 RDBMS はバックアッフを実施した時点の状態に戻る。バックアップを実施したあとに更新された内容をすべて復旧させるためには、データべースの更新を言当求するトランザクション・ログを常時とるようにしておく。 RDBMS の一貫性を保っとともに、情報の夏のスピードアップを図るため、 1 日 24 日判町木みなくトランザクション・ログを監視し、バックアップをとるようにする。その頻度によって、危険な日判り帯气 wind 。 w of vulnera- b ⅲ ty ) か訣定する。 1 時間ごとにトランザクション・ログのバックアップがとられるデータベースでは、最悪の場合でも 1 日判前の状態窈青報を復旧できる。トランザクション・ログのバックアップを 30 分ごと、あるいは 15 分ごとにおこなってもよい。運用の負担にならない範囲で、できるだけ頻繁に実施すべきである。残念ながら、システム障害はいつでも起こりうる。バックアッフ。の最中に起こるかもしれないし、障害復旧竹喋中に発生することもあるだろう。あるいはホット・ノヾックアップに続く更新作業中に起こる可能性もある。つまり、システム運用のあらゆる段階において、ハードウェアやソフトウェア障害を検知し、復旧させる町寉なプランを作成しておかねは・ならない。 100 ホット・バックアップの夫施は、バックアップにかかる日判りの矢聾宿につながるばかりでなく、より頻繁にバックアッフ。の実行が可能になる。障鬻夏旧時には、景を受けたテープルの最終バックアップの時点までリストアし、それ以降に生成されたトランサクション・ログを央させれは作業琲間の矢宿か図れる。ホット・バックアッフでは、ューサーはオンラインで RDBMS を継続して利用できるので、より頻繁なバックアッフ。が可能になる。バックアッフ。の間隔が空くと、障害復旧にかかる時間も増大する。というのは、最終バックアッフ。以降の更新情報をすべてデータベースに反映させなければならないからだ。斑央させる更新内容か少ないはど障害復旧も早く終る。イ乍業の過程が複雑で慎重なプランニングを要するものであっても、ホット・バックアップを利用すれば、企業にとって重要な情報をより安全に保つことができる。データベースの障害には、一イ勺に 2 つの形態がある。もっともよくみられるのが、データベースの物理章害である。ードウェアの古郊章やユーザーのミスにより、データが壊れたり損傷を被るケースだ。もう 1 つは、ユーサーやアプリケーションによる論理工ラーが原因の障害である。これはデータベースを更新しなかったり、データべースの勵里ファイルやテープルのすべてを適切に更新しなかったために起こる。復旧には、それぞれ異なる対処が必要である。データベースか物理的ダメージを受けたり UNIX のファイル構造か破壊された場合、その復旧ガ去は屯である。ます、バックアップ・メディアから破損された部分のテープルをリストアする。そして、正しいトランサクション・ログ ( 更新情報 / 監査ログとも呼はれる ) を復旧したテープルと照合し、データベースのほかの構成要素との同期をとる。 Oracle を使っている場合は、損傷箇所のテープルの復旧に必要なアーカイプされた更新情報ログ名か得られるし、さらにどんな、、非同期 "(out-of-sync) 状態も処理できる。非同期状態には、たとえは復旧したテープルファイルがそれに対応した制御ファイルと合致しない場合か考えられる。その場合 Oracle では、復旧するテープルをデータベースのはかの部分と同期させるための更新情報ロ UNIX MAGAZINE 1996.3

8. UNIX MAGAZINE 1996年3月号

図 1 WISHBONE 磅新星迂可蚤路衛星回九州大学通信衛星広島市立大北陸先端大みー慶應義塾大学 : ・・地上回線衛星回線を用いて、次のリンクか張られた ( 図 1 ) 。 WIDE 京都 NOC—奈良先端科物支術た / 続た学 : ー奈良先端不斗学我術大完たーびを先立科学オ支神 i. 大凝完 . た学奈良先端大ル、 l'l 大学広島市立大学〕山に切り替えた。 122 トを利用して生存者情報を登録、検索できるようにするある。 IAA 訓練は、訓練参加者が . 災售時にインターネッ IAA とは、、 I Am AIive" ( 私は生きている ) の略称で IAA 訓練予定である。訓練の詳細な成果については機会をあらためて報告する応ガイドラインの策定などへとつなげてゆきたい。なお、地ーは各一衛扉迂回経路の自動切替え技術の確立、災害対もとに、災畤に緊急利用できる通信衛星の回糸寉保や、集できた。こうした訓練を通して得られたデータや経験をらに、今後のネットワーク構成に関する貴重なデータも収ご理解も得て、はは完全な成功を収めることができた。さをいただき、インターネット運用組織各方面のご協力とたにもかかわらす、多数のユーサーからの励ましの言葉ターネットの利用者にとってはまことに迷惑な訓練だっ運用中のネットワークを故意に切断するという、イン 4 ! 事読川練を終えて通常の地十澣糸黶習、復帰させた。た。この状態を約 3 ほど糸し、同日午前 9 時にはインターネットのバックポーン・ネットワークを回復しよって WIDE 京都 NOC は孤立状態から脱し、 WIDE 回線切断後、当初の引どおり 30 分以内に衛星経路に図 2 登録および用アドレス登録用アドレス touroku@iaa.wide.ad.jp http://www.iaa.wide.ad.jp/touroku.html 用アドレス kensaku@iaa.wide.ad.jp http://www.iaa.wide.ad.jp/kensaku.htrnl ことを目的とした。訓練参加者からせられた生存者情報を管理するデータベースは、、、生存者情報データベース " ( 以降、 IAA データベース ) と呼ぶ。阪神・淡路大震災では、被災地に居住する親類や知人の安否を石忍する電言肋リして電話網かマヒしてしまった。その結果、被災地内での緊急漣絡や被災地外への状況報告などに電話網か利用できないという事態を招いた。 IAA データベースのそもそもの構想は、このときの反省にもとづいている。 IAA データベースの目的は、生存者情報を被災地の外側て提供し、被災地外から被 . 也内へのトラフィックを軽減することにある。 IAA 訓練では、インターネットの利用者か被災者になった状況を想定し、 IAA データベースへの被災者の生存者情報の登録およひ検索をおこなった。この訓練は、 1 月 17 日午前 5 時 46 分から 1 月 19 日午前 0 時まで、およそ 2 日間にわたって実施された。登録に利用された IAA データベースは、びを先端抔斗学 : 技術大学院大学、奈良先端科 ! 物支術大 ! 凝完大学、 WIDE 京都 NOC 、慶應滝 & に冫に設置されている 4 つの IAA クラスタ 4 につき氏 1 っすっ提供さすべてのクラスタで同一の生存者情報のデータカ甘是供できるように、登録時には各クラスタ間で同期処理がとられた。イ瓦想的な被災者の生存者情報の登録・検索は、図 2 のアドレスに対して電子メールまたは WWW によっておこなわれた。登録される生存者情報は、本名、状況、石忍手段、情是供者からなる必彡頁目と、年齢や生別など任意頂目から構成された。必彡頁目は、生存者情報データベースとして一一 1 定以上の品質を保っために必要な項目である。たとえば、情是 0 緒、と石忍手段に関する項目は、検索者が受け取った生存者情報の信生をはかる尺度として提供されるべきだと考えられた。このため、必彡ル頁目の入力を無 4 IAA データベースを提 fk$ る複数台の計算機から攤及された訓練用実験システム。今回の訓練では SPARCstation2 x 2 台て十及さオびこ UNIX MAGAZINE 1996.3

9. UNIX MAGAZINE 1996年3月号

Hot Backup ■ りかかるような手法を確立しておかねはならない。バックアップに備えてデータベースをいかに論理的な構成要素に分割するかを考える場合は、どのような情報カ呶められているかだけではなく、里する情報をグルーフイヒできるかどうかも調べる。そうすれは障害からスムーズに復旧できるし、手夏したデータの一貫性も保てる。ト・バックアッフ環竟では、テープライプラリの管理やそれに里する作業をソフトウェアで自重加勺に実行できる体制が不可欠である。これは、バックアップ・メディアをイし、コピーをサイト外に保存する場合に重要である。バックアップ・テーフ。がどこに管理されていて、どんな情幸師ゞ収められているかという言泉も必要である。 ■物理的パックアップと論理的パックアップデータベースのホット・バックアップには、物理的なものと論理的なものがある。ホット・バックアップは、各 RDBMS に固有のメカニズムを用いておこなわれるため、どちらか 1 つのカ試しか利用できないことがある。論理的バックアップをおこなう RDBMS では、物理第勺記慮構造のバックアップは本質的にコールド・バックアップとみなされる。この場合、障害復旧とはデータベースを、、すべて " 復旧させることを意味する。大莫なデータベースでは、障害復旧に要する日判りを考えると、尺肢から外したはうが無ま隹である。物理的パックアップとは、データベースで使われる物理第勺記慮メカニズム (raw パーティションまたは UNIX ファイル ) を読み出し、それをバックアップ・メディア ( 通常はテーフ ) にコピーすることである。 Oracle などのように、使用している RDBMS か物理的ホット・ノヾックアップをサポートしている場合は、いくっかの段階が必要となる。ます、目的のテープルをバックアップ・モードに置く。この際、該当するテープルに関する更新情報はトランザクション・ログに言求される。テープルカ芍直正 ( ンヾックアップ・モードになったら、物理構造がバックアップメディアにコピーされる。バックアッフ。カ鮗ると、テープルはバックアップ・モードから抜け、トランサクション・ログに置かれていた更新部うゞテープルに央される。この手法では、データベースがデータの格納に利用する UNIX のファイル構造を物理的にバックアップする 102 が、すべての RDBMS で可能なわけではない。物理的バックアップカ坏可能な RDBMS では、論理的パックアップをおこなう。この手順は、物理レベルでテープルのホット・バックアップをサポートする RDBMS でも使える。論理的パックアップを実行する際は、 RDBMS べンダーカ甘是供するユーティリティを使って RDBMS テープルから情報を取り出す。これらの手順を、、取出し / 取込み '(export/import) 機能と呼ぶ。論理的ホット・バックアップも、物理的パックアップと同本 ) 手順て夫行する。テープルをバックアップ・モードにして、データをバックアップ・メディアに書き込む。その後テープルはバックアップ・モードを終了し、トランサクション・ログからの更新がおこなわれる。いくっかの理由で、ホット・バックアッフ。の実行時にこれら 2 つの方式を併用することがある。論理的パックアップを使えば、データベースのテープルを個別に復旧できるし、物理重勺バックアップでは、テープル用の領域とそこに含まれるすべてのテープルの復旧が可能になる。ホット・バックアップを実行する際、論理的、物理的、あるいは両方を併用した手法のどれを使うかは、バックアップ対象の清報の不亜頁を考慮して決定する。・変更頻度の低いテープルでは、そのテープルの論理勺バックアップを実行する。ー殳に、論理的パックアップより物理的パックアップのほうか咼速である。データベースからバックアップ・メディアにコピーするとき、 RDBMS 工ンジンを用いたデータ抽出をおこなわないからである。独立していて、はかのテープルとの論理的関係をもたないテープルは、論理的パックアッフ。の一嚇甫とみなしてよい。・論軸勺バックアップでは、テープルを復旧する前にデータベース構造を再構築しておかなくてはならない。したがって、テープル用の領域とそこに収めるテープルを生成する必要がある。その後、バックアップ・メディアからとったデータをテープルに挿入する耳石ムみイ乍喋をおこなえばよい。物理的パックアップでは、リストアをおこなうとデータべース構造か眄構築される。・物理的な復旧は高速である。論理的パックアップでは UNIX MAGAZINE 1996.3

10. UNIX MAGAZINE 1996年3月号

図 4 生存者情報の登金新牛数の時間キ多図 3 、Ⅵ厂 W ・による生存者情報の登録登録者 ( 被災者 ) に関する記入欄 : 姓 : 馬場第 : ばばーともみつーー baba@is . a i S 1 はにいー bunny イも年を 3 0 : 郵便番号 631 西大寺南町ィ主 ! 奈良県奈良市数以 - E の回数にわたっておこなわれた。これは、訓練参加者が IAA データベースへぶじに求されたかどうかを所 : 奈良粁斗学技術大学院大学知るためには、検索の結果をもって判断するしかなかっ起さていたザ寝ていた未る思たからである。図 5 は、電子メールで返答される検索結果の例である。この例では、訓練参加者の baba@is.aist- 1996 年 1 月 17 日 5 時 30 分 nara ・ ac. jp さんが、名前、性別、年齢、郵便番号を検索キーに指定して IAA データベースを検索した結果、 IAA 視した生存者情報の登録は受け付けないようにシステムクラスタである iaa-sfc-db から該当する情報が 1 件みつを言 t した。一方、通称、性別、年齢などのイ毛頁目は、かった旨の回答が返ってきている様子が示されている。生存者情報を検索する際のキーとして利用された。 IAA 訓練では、延べ 6 , 000 人以上の登録を得て、 IAA 電子メールによる登録・検索の場合は、あらかじめのような特殊な要求をもっデータベースのアーキテクチ touroku-form@iaa.wide.ad.jp か kensaku-form@iaa ャ、システム本鞠友、オペレーション、ヒューマン・イン . wide. ad. jp へ電子メールを送り、登録・検索フォーマッターフェイスなどに関する貴重なデータを収集することトを入手したうえで各情報を記してもらった。図 3 は、かて、きた。 WWW の検索用 URL を利用して生存者情報を登録中の画面例である。訓練を終えて IAA 訓練では、 WISHBONE 訓練と歩調を揃えて 1 月 17 日午前 5 時 46 分に求受イ寸けを開始したが、直後今回の訓練では、 2 つの大きな成果が得られた。 1 つに第 1 号にあたる IAA データベースへの登録メールがは、実際に稼動しているネットワーク上で多くの方々の舞い込んだ。このとき、 IAA システムのオペレータたち協力のもとに訓練を実施し、それによってシステムへのは思わす歓声を上げた。フィードバックを得たことである。もう 1 つは、訓練を図 4 は、 17 日午前 6 時から 19 日午前 0 時にかけて、通して、 WIDE プロジェクトとはこれまで関係のなかっ www および電子メールを通して入力された生存者情報た多くの方々と意見を交える機会がもてたことである。の時間ごとの登録件数を示している。この図からも分か生存者報の入力欄に、、御意見 " 欄を設けたところ、はるように、開女都芋刻が早朝だったにもかかわらず、 IAA とんどすべての参加者が今回の訓練に関する感想や提案、データベースに登録される生存者情報は順調な伸びを示また励ましの言葉を記入されていた。とくに、この訓練ーこうして当求された生存者情報は、 2 日間を通しての結果や成果をぜひ公開してはしいと強く要望される意約 6 , 000 人ぶんにおよんだ。見が目立った。一方で、 IAA 訓練用実験システムでは予一方、検索はすくなくとも IAA データベースへのる当求 ↑ 3 ( ) 0 件 250 数 200 第加「 150 男性マ女性 50 0 0 時刻→ 麕に 6 0 12 6 必ー須 123 UNIX MAGAZINE 1996.3