新年あけましておめでとうございます。
このブログをご覧いただいている方に感謝申し上げるとともに、一年のご多幸をお祈りします。
さて、いわゆる図書館業務システムのデータ保全について書いてみます。
くわばらくわばら
●実際に苦労された方の声
但し、実例にぶつかって超える努力をされた方々の報告には及びませんので、先に紹介します。
公開セミナー「東日本大震災と自治体ICT」の資料を公開しました(仙台市)
http://www.city.sendai.jp/shisei/1201134_1984.html
例えば、、、
名古屋市職員のかたの発表資料の中に
「名古屋市では月1回バックアップ媒体の遠隔地へ
の輸送と保管(これだけで十分か?)」
「効果的なバックアップ方法
庁舎外へのバックアップ(=庁舎被災のリスク)
できるだけリアルタイム(=復旧に要する時間)
⇒ネットワークを活用することが効果的」
とあります。
併せて、通信回線や電源の確保についても言及されています。
いずれも、一般的にあるのが普通、と思いがちなものではないでしょうか。
●最初に、情報セキュリティの側面から簡単に
情報セキュリティの要素として、「機密性、完全性、可用性」の3つがあげられます。日本政府が示した情報の格付けでも同じだったように記憶します。
データ保全は、その内「可用性」に関係すると思われます。何か起きたときに、種々のデータが復旧できないと、システムは「可用」な状態にならないからです。
「可用性」を私なりに整理すると、こんな風になります。
・使える状態が続く。壊れない(故障回避)
具体的には、部品やシステムの性能や信頼性、広くは設計などでしょうか。
・故障しても、"一定期間で"復旧する
具体的には、冗長性(二重化)、監視(自動及び手動)、メーカの保守体制、スタッフの勤務体制、そして データ保全 などでしょう。
"一定期間で"と書いたのは、そのシステムによって、その要求される期間は異なるからです。
10分でも停止したら大事件の物流システム、クレジット決裁システム、銀行のシステム、航空会社の搭乗や運行管理システムなどもあるでしょうし、半日くらい停止しても何とかなる静的なシステムもあるでしょう。
そして、その要求要件によって「可用性」の格付けは変わり、予算や組織のポリシーによっても、実際に行われることも変わります。
(余談)
"スタッフの勤務体制"と上に書きましたが、私は上司等が「○○システムは、24時間・365日サービスを提供している」と言うのがあまり好きではありませんでした。閏年とかうるう秒とかいう意味ではなく、計画停電や日次か週次かでの再起動のため、無停止で提供はしていないし、何より、それを支える体制は取れていないからです。
読者の皆さんの組織においても、システム担当スタッフは、おそらく皆さんと同じような勤務体制ではないでしょうか。
●さて、本題
皆さんが使用しているシステムの登録データ(レコードと言うべき!?)や、いわゆるシステムデータのバックアップって取られてますか?
想像するお答えは 「ええ、うちのシステム担当スタッフが定期的にテープか何か(あるいは他のサーバ)に取ってるはずですよ」でしょうか。
では、そのテープやサーバってどこに置いてるんですか?
「いやぁ、多分同じサーバ室だと思いますよ」
確かにそうだと思いますけど、じゃぁ、○○○が突っ込んだり、○○に襲われたり、○○が起きたら、どうなるんですか?
"ある意味"考えたくもありませんし、用心深い私は口にしたくもないですが、考えないわけにはいきません。
2001年9月や、2011年3月の出来事を例にする必要もないでしょう。
大阪大学図書館の場合、当年度のフローのデータは、"仮に"どうにかなったとしても、ン百万件の所蔵(資産)レコードがどうかなってしまったらと考えると、大変なことになります。
●考えるきっかけ
そんなことを考えるきっかけは、とあるシステムの仕様検討の場で得ました。最終的には仕様に反映しなかったように思いますが、距離の離れた場所にデータを保管することを検討されていたのです。
私が担当していたシステムも、予算や手間的に大したこともできませんでしたが、ともかく仕様に含めて、労力が小さく、一定の物理的セキュリティが得られる、ちょっとしたことはしていました。
予算や人的資源の制限はありますが、少し想像力を働かせて、物理的に少しでも離れたところに置くということなど考える必要はあるでしょう。システム担当スタッフの方や、メーカの方にも考えていただきたいことの一つです。
●クラウド?
データセンターの場所や物理的なセキュリティ、データの待避はどうなっているかの確認が必要と思われます。
くわばらくわばら
※写真:ちょっと失敗ですが、某所での初日の出
このブログをご覧いただいている方に感謝申し上げるとともに、一年のご多幸をお祈りします。
さて、いわゆる図書館業務システムのデータ保全について書いてみます。
くわばらくわばら
●実際に苦労された方の声
但し、実例にぶつかって超える努力をされた方々の報告には及びませんので、先に紹介します。
公開セミナー「東日本大震災と自治体ICT」の資料を公開しました(仙台市)
http://www.city.sendai.jp/shisei/1201134_1984.html
例えば、、、
名古屋市職員のかたの発表資料の中に
「名古屋市では月1回バックアップ媒体の遠隔地へ
の輸送と保管(これだけで十分か?)」
「効果的なバックアップ方法
庁舎外へのバックアップ(=庁舎被災のリスク)
できるだけリアルタイム(=復旧に要する時間)
⇒ネットワークを活用することが効果的」
とあります。
併せて、通信回線や電源の確保についても言及されています。
いずれも、一般的にあるのが普通、と思いがちなものではないでしょうか。
●最初に、情報セキュリティの側面から簡単に
情報セキュリティの要素として、「機密性、完全性、可用性」の3つがあげられます。日本政府が示した情報の格付けでも同じだったように記憶します。
データ保全は、その内「可用性」に関係すると思われます。何か起きたときに、種々のデータが復旧できないと、システムは「可用」な状態にならないからです。
「可用性」を私なりに整理すると、こんな風になります。
・使える状態が続く。壊れない(故障回避)
具体的には、部品やシステムの性能や信頼性、広くは設計などでしょうか。
・故障しても、"一定期間で"復旧する
具体的には、冗長性(二重化)、監視(自動及び手動)、メーカの保守体制、スタッフの勤務体制、そして データ保全 などでしょう。
"一定期間で"と書いたのは、そのシステムによって、その要求される期間は異なるからです。
10分でも停止したら大事件の物流システム、クレジット決裁システム、銀行のシステム、航空会社の搭乗や運行管理システムなどもあるでしょうし、半日くらい停止しても何とかなる静的なシステムもあるでしょう。
そして、その要求要件によって「可用性」の格付けは変わり、予算や組織のポリシーによっても、実際に行われることも変わります。
(余談)
"スタッフの勤務体制"と上に書きましたが、私は上司等が「○○システムは、24時間・365日サービスを提供している」と言うのがあまり好きではありませんでした。閏年とかうるう秒とかいう意味ではなく、計画停電や日次か週次かでの再起動のため、無停止で提供はしていないし、何より、それを支える体制は取れていないからです。
読者の皆さんの組織においても、システム担当スタッフは、おそらく皆さんと同じような勤務体制ではないでしょうか。
●さて、本題
皆さんが使用しているシステムの登録データ(レコードと言うべき!?)や、いわゆるシステムデータのバックアップって取られてますか?
想像するお答えは 「ええ、うちのシステム担当スタッフが定期的にテープか何か(あるいは他のサーバ)に取ってるはずですよ」でしょうか。
では、そのテープやサーバってどこに置いてるんですか?
「いやぁ、多分同じサーバ室だと思いますよ」
確かにそうだと思いますけど、じゃぁ、○○○が突っ込んだり、○○に襲われたり、○○が起きたら、どうなるんですか?
"ある意味"考えたくもありませんし、用心深い私は口にしたくもないですが、考えないわけにはいきません。
2001年9月や、2011年3月の出来事を例にする必要もないでしょう。
大阪大学図書館の場合、当年度のフローのデータは、"仮に"どうにかなったとしても、ン百万件の所蔵(資産)レコードがどうかなってしまったらと考えると、大変なことになります。
●考えるきっかけ
そんなことを考えるきっかけは、とあるシステムの仕様検討の場で得ました。最終的には仕様に反映しなかったように思いますが、距離の離れた場所にデータを保管することを検討されていたのです。
私が担当していたシステムも、予算や手間的に大したこともできませんでしたが、ともかく仕様に含めて、労力が小さく、一定の物理的セキュリティが得られる、ちょっとしたことはしていました。
予算や人的資源の制限はありますが、少し想像力を働かせて、物理的に少しでも離れたところに置くということなど考える必要はあるでしょう。システム担当スタッフの方や、メーカの方にも考えていただきたいことの一つです。
●クラウド?
データセンターの場所や物理的なセキュリティ、データの待避はどうなっているかの確認が必要と思われます。
くわばらくわばら
※写真:ちょっと失敗ですが、某所での初日の出
宮崎放送(MRT)のサイトには、
「延岡市では13日から自治体クラウドの本格稼働が始まり」「この自治体クラウドには宮崎と大分の、10の市と町が加入予定で、住民票交付や印鑑登録など約30のシステムを共同で運用することになっていて、延岡市では来年度、年間約5000万円の経費削減を見込んでいます」とありますね。