システムダウンは避けられない。バグや操作ミスを完全にゼロにすることはできないし、想定外のことはいつだって起こる。「絶対にシステムダウンを起こさない前提」でビジネスを設計すると、システムダウン時にビジネスがピンチに陥る。ビジネスへの影響を最小限にする、システムダウンへの備えが必要なのだ。
従来、止まってはいけないシステムは「ミッションクリティカル」とされた。可用性を高める多大なシステム投資をし、監視漏れとミスを防ぐために大人数で運用する。ところが、今ではあらゆるビジネスでシステムの利用が前提になっている。より「軽い」システムも止まっては困るのだ。クラウド、モバイルの流れで、ベンチャー企業が小さく始めたサービスが数年で重要システムに化けたりもしている。
ところが、あらゆるシステムを既存のミッションクリティカルシステムのように作るのは不可能だ。コストが掛かり過ぎるからである。ミッションクリティカルシステムの構築経験が豊富な日本ユニシスの高井健志氏(公共システム本部 第一統括部長)は「数百億円規模の投資ができる企業でないと、稼働率99.995%のような『絶対に止めてはならないシステム』を作るのは難しい」と言う。
ミッションクリティカルシステムを作るには、すべてのハードウエアを何重にも冗長化する必要があるし、待機系に素早く切り替わるようアプリケーションとインフラをチューニングしなければならない。「稼働率99.9%まではたいした工夫がいらないが、それより上げるには大変な手間が掛かる」(日本ユニシスの高井氏)。
ここまでの投資が可能なシステムは、ほとんどないだろう。現実路線はシステムダウンが起こることは受け入れ、「ビジネスに致命傷を与えないようにシステムダウンを起こす」というものだ。
