災害クラスのサーバー障害

 6/20の夜にお客様から電話が掛かってきた。

「今WEBサーバーで何かしてます?」
「?。何もしてないですよ。」
「アプロダのメンテとか?」
「いいえ?なに?どうしたの?」
「HPにもメールもつながらないんですよ」
「回線切れてないですか?」
「うちのHPだけ繋がらないんです。」
「サーバ会社の障害情報見てみますね 今のところなんもないですね」
「そうですか ま、とりあえず様子見てみます。」
「何か分かったら連絡しますね。」
 
徐々にとんでもない事態になってることが分かってくる。
 
1.レンタルサーバ契約の全データ消失! (約5000契約らしい。ひょっとしたら2万契約?)
2.バックアップのデータも消失!
3.WEBサーバの復旧を優先するためデータが全く無い初期状態で再稼働!
4.アップしていたデータはサルベージ出来るかどうかは不明。サルベージ出来ても1ヵ月ぐらい掛かる。
5.とりあえずサルベージされてきたデータは別フォルダに入ってるが、10%無い状態。しかも破損ファイル!
6.データベースも初期化されてた!!!!
 
つまり、全部消えた!! と。
 
他の気付いてないお客様に電話を掛けて説明した。
不幸中の幸いというかECサイトは管理していなかったので「のんびりやっていいよ」と言っていただいたのだけれども、動的に動いているデータベースがローカルにバックアップしていた時点まで巻戻ってしまう。
 
サーバ契約の約款に
●サーバ上のファイルの保証はしない。
●なのでサーバ上のファイルはいつ壊れてもいいように自己責任でバックアップをとること。
●サーバー稼働率はファイルが有る無し関係なくWEBサーバーが稼働していることを言う。(全データが無くなってる初期状態でもWEBサーバーとして稼働していれば停止状態ではないため補償しない)
 
と、あるので、どうしようもない。
 
キャッチコピーに以下のようにあるが、
100%稼働補償!
自動バックアップサービス
安心のクラウド
 
これは、
 
100%稼働補償してるが中身のデータは補償外!
自動バックアップサービスはしてるがこれも補償外!
安心のクラウドでもバックアップは自己責任!
ってこと?
 
クラウドでバックアップしてたら意味無いような気が
 
しかし、これはどこのサーバー会社でも同じ条項があるので障害発生時にはローカルバックアップが重要になる。
それか、完全冗長化か
動的なデータベースは社内にも置いておくべきなのかも
 
 
 
いい教訓になりました。 名ばかり普及したクラウド。 いつでもどんなシステムでもバックアップが重要
 
NTT、さくら、ファーストサーバと、これだけ発生してるとどこでも発生する可能性があるように思える。
 
 
 
 
filed under: 未分類

«      »