特集 情報と災害対策

電源不足とあるべきシステム基盤について
〜桜美林大学〜

1.はじめに

 2011年3月11日14時46分に、東日本大震災が発生しました。桜美林大学は町田市に主要キャンパスを構えていますが、この大地震とその後に実施された計画停電で情報システムに多大な影響がありました。それを踏まえ、情報システムの基盤はどうあるべきかその取り組み状況を報告したいと思います。

2.その日何が起こったのか

 当日、まさに15時から始まる会議の準備に入った直後、震度5を超える地震に襲われ、すべての電源が停止しました。一旦校庭に避難したものの、30分後に再び震度5レベルの余震に襲われました。落ち着いたところで、各サーバ室に急行し状況を確認しました。
 幸運にも各サーバは免震装置の効果もあり倒れたものはなかったのですが、室内は書類などが散乱しており、UPS(1)のアラームが鳴動していました。そのうち、バッテリー電源もなくなり、異様なほどにサーバ室内が静寂に包まれました。オフィスに戻ると写真のように書類等が散乱しており、すぐには執務ができない状況でした。

写真 被災直後のオフィス状況

 当日は23時過ぎまで復電しなかったことと、各スタッフの家庭の心配もあったため、一旦解散し、翌土曜の早朝から全システムの稼動確認と合わせて、被災状況の調査をするものとしました。調査の結果、通信機器には突然の停電による影響で復電後も自動再起動しないものがありましたが、サーバ障害は1件のみで、学内LANも概ね通信は可能であり、幸運にも全体としては大きな被害はありませんでした。
 18時過ぎになってようやく、学外利用者向けにはWebサイトで、学生・教員向けには教務支援サイトで、職員向けにはグループウェアにて、情報環境の状況とPC等の扱いについてメッセージを発信することができました。
 しかし、14日から計画停電を実施するとの東京電力の発表があり、町田地区はグループ2として月曜から毎日3時間の計画停電が実施されることとなりました。サーバなど情報機器は突然の停電が発生すると、データが飛んでしまうので正常終了が必要なのですが、サーバ数も多いため停止に1時間ほどかかります。また、復電後もサーバ立ち上げ処理と稼働確認に1時間ほどかかり、結果として都合5時間はシステムが使えません。これは、システム利用者に通常の業務ができないだけでなく、大学からの情報発信もできなくなることを意味します。
 それを受けて、急遽14日に大学Webサイトの広報ページを外部サイトに移植しました。また、16日にはメールを学外ルートのみで送受信できるような対応を実施しました。本学のメールは2010年4月からGoogle Appsサービスに切り替えており、かつ認証機能も学内統合認証システムからID情報をGoogle側にデータ伝送させていたので、認証機能そのものは独立して使えましたが、メーリングリスト機能など一部の機能について学内中継をしており、このルートをバイパスする対応をしました(図1、図2参照)。
 緊急対応としてとりあえず、大学Webサイトとメールシステムの2サービスについて、町田地区の計画停電があったとしても常時利用可能としました。また、スタッフの体制とサーバの運用についても、平日と休日の要員対策を決め、臨戦態勢をとりました。

図1 切り替え前のメール経路
図2 切り替え後のメール経路

3.その後のどのように対応したのか

 3月14日から3月30日までの計画停電期間で、町田地区の計画停電は表1の通り4回実施されました。開始予定時刻から数分で突然停電され、終了予定時刻の直前に突然復電されました。長くて3時間弱、短くて1時間強の全面停電となりました。ところが、停電が実施されるとその前後処理の対応にも追われるため、その日はまったく業務ができない状況に追い込まれました。さらに、停電が発生すると情報機器に何かしらの障害が都度発生し、その対応も必要となりました。さらに、夏期に向けて節電が必要となることが必須の状況でしたので、情報機器についての停電対策だけではなく、節電対策と電源確保対策も検討する必要が発生しました。

表1 計画停電の実績

日付 開始時刻 終了時刻 停電時間
3月17日 12:20 15:20 3:00
3月18日 9:20 12:12 2:52
3月22日 12:21 15:10 2:49
3月25日 18:20 19:30 1:10

 そこで、電源不足を乗り越えるための緊急対策会議を3月23日に開催し、まず、クラウドサービス提供会社に停電対策を、大手のIT事業会社に電源確保対策の提案を依頼しました。また、3月は多数のITプロジェクトが並走しており、特にシステム開発が必要なプロジェクトについては、テスト環境の確保対策の提案も依頼しました。
 なお、被災の影響を受けて、学位授与式と大学入学式は中止、2011年度の春学期は3週間遅らすこととし5月2日から授業開始となりました。
 5月13日に再度緊急対策会議を開催し、電源確保と省電対策について、表2のような方針とすることとしました。表2の状況欄は、5月時点と12月現在の状況を示しています。
 主な対策について、現状は次のようになっています。

表2 電源確保で考えられる主な対策と状況

種類 課題 主な対策 実現性 状況 補足
5月 現在
電力 ・突発/計画停電 1仮想化による省電力化 ・構築中
2UPSの強化 ・6月に完了
3クラウドサービスの活用 ・6月から実施
・節電 4自家発電の装備 × × × ・メリットなし
地震 ・サーバ室の耐震 5省電力モードの設定 ・6月から実施
6サーバ室の耐震化 × × × ・今後の課題
・データの確保 7免震装置の装備  
8異なる建物での保管  
・事業継続 9遠隔地での保管 × × ・今後の課題
10クラウドサービスの活用 ・6月から一部実施
・避雷対策 11サーバ雷サージ対策(2) ・8月に完了
12クライアント雷サージ対策 × × × ・建物多く困難
凡例 実現性 ○・・・容易 ▲・・・やや容易 ×・・・困難
状況 ○・・・実施済 ▲・・・一部実施済 ×・・・未実施

(1)仮想化による省電力化

 学内サーバについては、2009年度からサーバ仮想化技術をベースに、学内のプライベートクラウド化に着手しており、現在では22サーバの仮想化が完了しています。計画停電のときも、ゲストサーバの優先順位設定にミスがあり多少混乱しましたが、各サーバの停止や起動などの自動運用が可能でした。

(2)クラウドサービスの活用

 2010年度から自営メールシステムをパブリッククラウド化しています。計画停電のときも、多少の対応は必要でしたが、メールシステムは継続してサービスの提供が可能でした。
 Webサイト系については、クラウド化を進めている最中に計画停電があり、暫定的な対応をしましたが、今では学外のプライベートクラウド化が完了しています。

(3)自家発電の装備

 技術的には可能であるのですが、維持管理コストが大きいことと、突然の停電が発生した場合、大学レベルで安定稼働が本当に可能なのか疑問もあり、見送っています。

(4)サーバ室の耐震化

 新たに建物が必要となる際には、耐震性や耐火性に強い新サーバ室を構築する方針ですが、それまでは免震装置の導入までの対応として割り切っています。

(5)データの遠隔地での保管

 現在はサーバ室とは異なる建物で保管しており、ほとんどの場合は復元可能としていますが、直下型地震など広域の影響を受ける場合の対策が必要と考えています。

(6)クライアント雷サージ対策

 町田地区は、夏期の雷が多く計画停電ではなくても、電気の瞬断が時々発生します。各サーバについては雷サージ対策とUPS対応をしていますが、各教室や研究室などに設置しているPC等への雷サージ対策は、建物も多く現時点では対応しない方針で割りきっています。

4.今後どのようにしていくべきか

 本学園では、2009年8月に、学内設置のサーバに関わる基本的な基準を策定しました。それを受けて2010年1月からサーバ仮想化技術を使って学内のプライベートクラウド環境の構築に着手し、本年3月末を目処に概ね完成する予定です。また、Webサイトなどインターネットからのアクセスが主体のサーバについては、学外のプライベートクラウド環境で構築していく方針とし、2011年4月に学外のクラウド環境を調達しました。
 今回の震災とその後の計画停電や節電対策を受けて、サーバ毎に学内設置とすべきか学外設置とすべきか検討をしています。クラウド化については、様々な議論はありますが、機密性も重要であるものの、可用性も重視しないといざというときに役に立たないとの指摘もあります。また、大学経営が厳しくなる中で、経済性や運用性の確保も重要になってきています。
 以上から、次の考え方でサーバ等の設置基準を見直していく方針としています。

学外設置が可能となる条件

1)学外アクセスを認めている(もともとDMZ(3)内に設置している)

2)学外アクセスを認めていないが、学外でも特に問題がないと思われる

3)学外と学内の両方に併置させることで、冗長化が可能である

4)そもそも学外アクセス用である

学外設置が不可能となる条件

1)学内のLAN通信用である

2)WAN(4)の帯域確保が必要である(授業用ファイルサーバなど)

3)学内設置と連携している(図書館/証明書発行機など)

4)利用者への周知徹底に時間がかかる(認証方式の変更など)

5)そもそも学内のプライベートクラウド基盤である

 今回の震災により、改めて電源の重要さとシステム基盤の災害対策の重要さが認識されました。想定できなかったことも多数発生しました。今後は、この経験を活かして、より安定的かつ可用性の高いシステム基盤の構築に邁進したいと思います。

(1) Uninterruptible Power Supplyの略。無停電電源装置のこと。
(2) 雷により発生する過渡的な異常高電圧や異常大電流への対策のこと。
(3) DeMilitarized Zoneの略。ファイアウォールによってインターネットからも組織内ネットワークからも隔離された区域のこと。
(4) Wide Area Networkの略。専用線等により拠点間でデータ通信を行うネットワーク。
文責: 学校法人桜美林学園
情報システムセンター部長 品川 昭

【目次へ戻る】 【バックナンバー 一覧へ戻る】