Hatena::ブログ(Diary)

naoyaのはてなダイアリー

June 26, 2012

ファーストサーバ社の障害に関して

あまりまとめられないので箇条書きで。

  • 「クラウド (IaaS)」と「レンタルサーバ」の区別
    • 技術的には「クラウド (における IaaS)」と「レンタルサーバー」は明確に異なるものなので、そこは混同されないことをおすすめしたい
    • 今回障害が起こったファーストサーバのサービスはレンタルサーバであって、クラウドサービスではないだろう
    • クラウド = Amazon Web Services (AWS) や Heroku がその代表例だと思ってもらえばいい *1
    • 具体的には、日経新聞の当該記事のこと → http://www.nikkei.com/article/DGXNASFK2600L_W2A620C1000000/
      • 意図は不明だが「クラウド」のような目新しいものと今回の事件とを結びつけて何かしらの印象を与えようとするのは、個人的には感心しない
    • 業者が「クラウド」と謳っていたかどうかは知らない。例え謳っていたとしても、クラウドではないだろう
    • サイボウズのASPのようなパッケージもあったようだが、こちらはレンタルサーバよりレイヤが上になるサービス。少し話が変わってくるので議論は別にした方がよいだろう
  • レンタルサーバに関して
    • レンタルサーバーは、基本的にはあくまで「一台のサーバを貸してもらう」だけ
    • 自分でハードウェアを買ってデータセンターや回線を契約して設置/管理する手間を業者が肩代わりしてくれる
    • あくまで業者がやってくれるのはそこまで。それ以上のことは、基本借りた側が自分達で管理する
    • 共用サーバなどでは都合上、OS周りまではある程度面倒見てくれる場合が多い
      • ただしそれは「共用である」が故の都合 ─ 異なる複数の契約者誰かに管理責任を負わせるわけにはいかないから ─ である
      • 専用サーバなどでは逆にそこも自己管理 (完全に余談だが、過去に専用サーバを借りていてディスクが故障してデータを紛失したことがある。これはもう、完全に手前の責任です、業者はわざわざ連絡してくれてしかも謝罪されていましたが。)
    • それ以上のレイヤ、たとえば自分で導入したアプリケーションなどはデータも含め当然自分で管理する
  • 一方のクラウド (ここでは IaaS について限定) とは
    • 仮想化技術等を用いてネットワークシステムのインフラに必要な系全体をサービスとして捉えて提供するもの
    • 一般的には、クラウドで提供されるサーバーはXX台ではなく仮想的なインスタンス。それが物理的に何台のハードで賄われているかは抽象化される
    • そのほか、計算機自身による自律的な管理機構 (負荷分散、冗長化、自動化) などもサービスに含まれる
    • 従って、クラウドではレンタルサーバにおける「物理サーバーを貸します」「OSまでは管理します」よりも多くの技術的価値が提供される
      • レンタルサーバー業者によっては付加価値としてより上位レイヤのサービスを提供している場合も多いが、クラウドではその多くが自動化されたり、自律的に行われたりする点が技術的に異なっている
  • クラウドとデータの自己管理について
    • プライベートクラウド (OpenStack のような実装で自分達で立ち上げるクラウド) vs パブリッククラウド (AWS のようなもの) という議論が近頃盛ん
    • その議論の中で「自社の重要データをパブリッククラウドには預けられないからプライベートクラウドの需要がある」という文脈がある
    • 今回の事例をクラウドと呼んでしまうと、これらの議論の中にこの問題が入って来ることになるが、プライベート vs パブリックで課題になるのはバックアップや信頼性という (当たり前の) レイヤではなくセキュリティの観点が主題。その辺の議論がごちゃごちゃになるのを少し懸念している
    • 何にしてもレンタルサーバーという90年代からある枯れた形態のサービスと、クラウドのような技術的にもビジネス価値的にも新しいものとを混同してしまうと、様々な議論の文脈がずれるのでおすすめしない
  • ファーストサーバがオペレーションミスで自社のデータを消失してしまったこと
    • まあ、なんというか、ご愁傷様としか言いようがない・・・
    • 顧客から預かっているデータをミスで消してしまったことは、批判は免れないだろう
  • 一方、バックアップが存在しなかったことについて
    • この問題は、微妙なところ・・・
    • 例えば専用サーバの場合、通常レンタル業者はバックアップまでは面倒見ないのが一般的
    • 専用サーバはOSの管理まで含めて自分でやるものなのでそこは業者側は面倒を見ない = バックアップも面倒をみない
    • 共用サーバは先に述べた都合上、業者がOSの面倒を見なければいけない一方、バックアップを取るのはコスト → ここでバックアップの問題が宙に浮いてしまう
    • ただでさえ、バックアップは真面目にやろうとすると結構なコストがかかる (記録メディア、世代管理、オフラインバックアップの保管場所 etc)
    • コスト面でより格上の専用サーバで提供されないバックアップが、格下の共用サーバで提供されるというのは常識的に考えにくい。そこに矛盾が存在している
    • 真面目な業者はバックアップも真面目に取っているだろうが、その分のコストは消費者側あるいは企業の収益そのほかどこかが負っているというのは忘れてはいけない
    • ・・・というような背景事情もあると思われるので「バックアップとってないのかこの野郎」と一方的に非難するのは少し待ちたい

追記

「クラウド」と言った場合に、上記のエントリでは主に IaaS について触れていて PaaS/SaaS はカバーしていないのではないかという指摘をいただいたので一部に IaaS という単語を入れました。

また、ここでは「レンタルサーバー」と言った場合に主に IaaS と同レイヤでの話に視点を当てて意見を述べています。ファーストサーバ社が、共用サーバをウェブから管理できるシステムを提供していることから(今回の障害の対象でした) ファーストサーバのサービスを SaaS とみなし、よってクラウドであるという見方ができるのでは、という考え方もあると思いますがそこまでいくと「全ての SaaS はクラウドかどうか」という議論になってしまい、今回話題にしたい話とは別文脈になってしまうので、その判断については私は保留します。

追記#2

追記#3

  • ファストサーバ社が自社のシステムを「クラウド」と広告していたことに関しては、自分の見知ではそれは誇大広告と思うし上記の文脈では批判したいと思っています。また、日経新聞の記事がレンタルサーバー業態まで含めクラウドと捉えて論旨を進めていることに関しては、賛同できないというのが自分の考えです。
  • 共用サーバのバックアップが微妙というのはあくまで「そんなもの用意されているの当然だろう」と思われる風潮に対してのコメントです。ファストサーバー社が「バックアップを取っています」と謳っていたのに実際には取れていなかった、というのは当然問題だし批判され得ることでしょう。

*1:IaaS の文脈でいくと Heroku は PaaS なので一応 del しました。追記参照

kokorohamoekokorohamoe 2012/06/27 01:42 あのー、違っていたら申し訳ないのですが
今回 話題になっているのって
コレ
http://www.fsv.jp/cybozu/cloud/feature.html#feature05
ではないのでしょうか?
>>
データ保全の対策では、お客様の万一のデータ紛失に備え、1日1回自動でバックアップを実施しています。(標準提供)
<<
単純なレンサバの場合 元データーがあることが多いので みなさん、復旧できている気がします。
復旧できていないのは、この手の ASP over クラウド サービスのオールインワンだったもので、この書き方だと ユーザー主動の復旧は厳しいかと思います。
 
お客様もそういうお客様でしょうし。

違っていたら本当に申し訳ありません。

お読みに慣れれましたら、このコメントを消したりしていただけると 助かったりします。

kaerucircuskaerucircus 2012/06/27 02:57 定常的なバックアップを用意すべきかは、たしかに微妙かもしれないですが、パッチを当てるなどのメンテナンスを行うならば、せめてテンポラリな切り戻し手段を確保しておくのが最低限だと思いますよ。
それなりに確信のあるアップデータ適用だって、稼働するまでは落ち着けませんからね。
逆に伊藤さんは切り戻しは考えていないのかが気になります。

naoyanaoya 2012/06/27 03:17 > id:kokorohamoe さん

そうそう、サイボウズのASPがあるんですよ。それが各所でも話題になっていましたね。それで、レンタルサーバの部分とサイボウズの部分は少しサービスのレイヤも異なるので事情が違うなと思っていて "サイボウズのASPのようなパッケージもあったようだが、こちらはレンタルサーバよりレイヤが上になるサービス。少し話が変わってくるので議論は別にした方がよいだろう" という風に本文中に記載していました。

> id:kaerucirus

テンポラリな切り戻し手段を確保しなくていいとは自分も思ってないです。なので、その辺のオペレーションミスは批判されるのは免れないだろう、という風に思っています。

一方、じゃあオフラインバックアップから復元すればいいでしょう、という話にいきがちですがそこに関してはコスト面からあまり現実的じゃない部分があるから微妙だよね、と。微妙・・・という言い方が曖昧ですけど、真面目にやるならちゃんとバックアップは取るべきだろうと思いますよ、でもまあ利益面や運用の煩雑さ、責任問題からいくと・・・と考えて答えはないけど、そんなに簡単な話ではないよねという意味で「微妙」と書きました。

naoyanaoya 2012/06/27 03:17 すいません、さん付け忘れました・・・。

kokorohamoekokorohamoe 2012/06/27 11:19
> id:naoya さん
まず、私は技術者で キメラブラウザ モジラブラウザの頃を体験しています。なのでいちおう、素人というわけではないです。プロと主張するつもりも無いですが。
ただ、すこし、ヒューマンソーシャル的なお話をさせてください。

クラウドアプリケーションサービス という形でASPを売ってらっしゃったので もはや 広義の意味での クラウドは ASPを含むらしく
おそらく みなさん ASP『も』クラウドと読んでいるのではないですか?という事です。

バズワードって そういうものなので、相手がどういう意味で使っているか?だと思います。今回は、相手がいわゆる経営層等々なので、技術論議の話ではないなと感じています。

クラウドの語源はネットワーク図を書いた時の 雲の図から来ているもので、ネットワークに繋がっていればIaaS PaaS SaaS を問わず クラウドである。という議論もまた成り立つと思います。

IaaS なら、バックアップは自分でとれ、は仰るとおりですが、実際 そう使っていたかの大半は、かなり高速に復旧されたのではないでしょうか?

また、オフラインバックアップ は 誰かが 支払わなければならないコストで、 今回のようなケースの場合、じゃぁ、顧客が支払うのか? という議論に成り、ファーストサーバーさん は、それを主張しているようですが・・・
IaaS は OKだが
SaaS は NG ということで

おそらく、同意を見てもらえると思います。

そしてその上で、今回のいろんな方々は SaaS のことを クラウドと呼んでいる。という事だと思います。
 
そして、それ(用語定義の違い)は、今回の議論の上で、大きく重要なことではない。と感じました。という事です。

そして、IaaSについて 述べるとすると同業他社のEC2については S3のようなインスタンスのバックアップ化機構があり、これをバッチでジョブとして定期的に動かす機構が用意されています。

こういう機構を用意していても、全消去での被害は免れませんが・・・
普通は、同時にメンテナンスが走らないように 隔離します。 AmazonではDCのロケーションすら分けられます。

インスタンスの世代バックアプ機能 および 隔離機能 が提供されていないとすると、設計上の不備の可能性がありますし
いずれにしろ、世代バックアップ という概念が 設計そのものになかった。ということが 今回の問題点であると思います。
 
要するにどういうことかというと、想定している客層とその客層が用意できる技術者、そして、その層に対して提供される技術にミスマッチがあったのではないか?
という事が問題点であると思います。

コスト面の問題は仰るとおりですが、述べたように そのコストをじゃぁ、顧客に支払わせるのか?という話で、もしそれがYESであるならば、
その事をきちんと 顧客に理解させえる 営業方針であったか? という事だと思います。 お任せくださいといっておいて、契約書にはバックアップは顧客と書くのはNGですよね?
さすがに、そこまでひどくはないと思いますが・・・

ごくごく 個人的な見解ではありますが、該当者の顧客はわりとローエンドが多く、そのローエンド向けのシステム設計ではなかった。という事だと考えています。
naoya さんのようなハイエンドな方が顧客であれば、こういうもので1円でも安く で良いと思います。
瞬殺で 復旧できますよね。 おそらく、別なクラウドに 定期バックアップを仕掛けるはずです。
しかし、これが官庁に営業をかけて、あるていどマネージドします!と営業していたとなると、話が違うということです。

長文失礼いたしました。 お仕事頑張ってください。いつも楽しみに拝見させていただいております。

otsuneotsune 2012/06/27 11:36 そもそもファーストサーバ株式会社のあれは「バックアップ」じゃなくて「リダンダント」ですよね。
個人的には原発みたいに「いざというときの巻き戻し手段はいくらコストダウンのためとはいえ絶対に省略してはならない」と思っているので、このエントリーの主張である「あの値段なんだからそれぐらい仕方が無い」はちょっと納得出来ないかなぁ。
そこはどこも必ずリダンダントではなく「バックアップ」をするのが最低限じゃないかな。

naoyanaoya 2012/06/27 11:52 > id:kokorohamoe さん

おっしゃっていることは至極ごもっともで、IaaS 部分と、サイボウズASPのような SaaS 部分は議論を同じにすると分けて考えたいという意図も含めて、ほぼ全面同意なんです。

自分がいきなりファーストサーバ社のこと云々と話はじめてしまったのがそもそもの問題なんでしょうけど、自分の意図としてはファーストサーバ社の事例というよりも、件の新聞記事のほうを向いているわけですね。まあ、細かい話なのでここまでにしておきます。

> id:otsune さん

はい、そうですね、リダンダントだと思います。まずリダンダント vs バックアップの違いがあって、それを理解できているかどうかというのはみんな分かっているという前提で書いてました。

で、「あの値段なんだからそれぐらい仕方がない」とは思っていません。自分は、安かろう悪かろう派ではないです。そう読めてしまうかもしれないですが。あくまで、共用サーバーでバックアップをきちんととるのにはそれなりのコストがかかるものだよね、ということをできれば周知したかっただけです。

じゃあ自分だったらどうするかなと思ったときに、価格競争面とかオペレーションの煩雑さとかあってなかなか難しい問題だな、困ったな、くらいのスタンスだと思ってもらえれば。

切り戻しの手段は必要でしょ、というのも、先のコメントでも述べましたが 100% 同意です。

naoyanaoya 2012/06/27 12:12 ちょっとぼちぼち出かけるので少し反応鈍くなりますが、もうひとつスタンスとしてはっきりさせておきますが、ぼくはファーストサーバ社を擁護したいとかそういう気持ちはないです、はい。これを機にいろんな見解が世の中にでてきて合意形成ができていけばいいんじゃないかな、と思っている方です。

naoyanaoya 2012/06/27 12:32 はてなブックマークのコメントへの反応です:

井上記者への個人的恨みみたいなの言う反応がありましたけど、どうかなあ。

恨み、というのはないですね。ソーシャルゲームの記事は、良かったんじゃないかな? と思ってましたし。どっちかっていうと studygift の記事はどうかと思ってて、常に冷静な記事を書くわけではなさそうだなとそういう印象があっての言及なのは、隠しません。

kokorohamoekokorohamoe 2012/06/27 13:14 id:naoya さん

わざわざ、ご返信ありがとうございました。
短文で言いますと

日経さんに そこまでの 細かい技術論争は 無理なので あんな感じじゃないかなぁと 思いました。 という事です。

技術的には naoya さん のおっしゃってることで ほぼ同意できます。

今後とも期待しております。

otsuneotsune 2012/06/27 14:59 >価格競争面とかオペレーションの煩雑さとかあってなかなか難しい問題だな、困ったな

これ「いざ事故った時に乗員が焼け死ぬけど、事故率と保証代金のほうがリコール金額よりも安上がりだからこのまま売ろう。みんな車は安いほうがいいでしょ」というGMが昔やった方針と同じ発想じゃないかなぁとは思うんだよね。