時折、話題になるのだが、「誤操作を復元できないRAID(多重化・冗長化)はバックアップと呼ばない」話は昔からある。ついでに、多重化・冗長化・バックアップされた要素同士の独立性も大事であり、「3重のバックアップがあります」→電源コケたらみなこけた、事例は参考になるかも。
告知
品質と価格はトレードオフではあり、大容量テープシステムなんかは高価格になる。とはいえ、この画像を見ると
http://livedoor.3.blogimg.jp/himasoku123/imgs/3/0/30ebcc5e.jpg
「サービス提供側が、静的スナップショットを取っています」とユーザーが錯誤しても不思議ではないな。
「その施策は、どのような事故(攻撃)に対して有効か」
と、障害を主語にして考えてみる。
いわゆるRAID(に代表される多重化)は、「確率的なドライブ(に代表されるハードウエア)故障」に対して有効だが、操作ミスもそのまま多重化してしまう。
定期的に"ターゲット(データベーステーブルなんか)"のスナップショットを記憶領域上に確保していく、というのは、誤消去などの操作トラブルには有効だが、同じドライブ上にスナップショットが置いてあると、ハードウエアトラブルや管理トラブルでまとめてすっ飛ぶ可能性はなきにしもあらず。
重度の管理ミス、はなあ。皆がコメントするような、「遠隔地にテープバックアップを取っています」というシステムで、担当者が電話で、「すぐにバックアップをデータベースに反映しろ」と怒鳴り、寝ぼけ眼で怒鳴られたスタッフが、「空の」データベースを「テープに」反映しちゃった、というオチはどうだろう。
ともかく、あるいは酒でいっぱいの海 (集英社文庫)オススメ。
