データベーススペシャリスト試験 2009年 午前2 問20
問題文
ホットスタンバイシステムにおいて、現用系に障害が発生して待機系に切り替わる契機として、最も適切な例はどれか。
選択肢
ア:現用系から待機系へ定期的に送信され、現用系が動作中であることを示すメッセージが途切れたとき(正解)
イ:現用系の障害をオペレータが認識し、コンソール操作を行ったとき
ウ:待機系が現用系にたまった処理の残量を定期的に監視していて、残量が一定量を上回ったとき
エ:待機系から現用系に定期的にロードされ実行される診断プログラムが、 現用系の障害を検出したとき
ホットスタンバイシステムにおける切り替え契機の問題【午前2 解説】
要点まとめ
- 結論:ホットスタンバイシステムの切り替え契機は、現用系からの定期的な生存確認メッセージが途切れたときが最も適切です。
- 根拠:現用系の正常動作を示す信号が途絶えることで障害を自動検知し、待機系へ即座に切り替えが可能となるためです。
- 差がつくポイント:障害検知は自動的かつリアルタイムで行うことが重要で、オペレータの手動操作や待機系の監視だけでは遅延や誤検知のリスクがあります。
正解の理由
選択肢アは「現用系から待機系へ定期的に送信される生存確認メッセージ(ハートビート)が途切れたとき」に切り替える契機を示しており、これはホットスタンバイシステムの基本的な障害検知方法です。現用系が正常に動作している限り、待機系はこのメッセージを受信し続けます。メッセージが途絶える=現用系に障害が発生したと判断し、待機系に切り替えることでシステムの継続稼働を実現します。
よくある誤解
オペレータの手動操作や待機系の処理監視で切り替えると思い込むと、障害検知の遅延や誤動作が起こりやすくなります。自動的な生存確認信号の途絶検知が最も信頼性が高いです。
解法ステップ
- ホットスタンバイシステムの基本構成を理解する(現用系と待機系の役割)。
- 障害検知の方法として「生存確認メッセージ(ハートビート)」の存在を確認。
- 切り替え契機はこのメッセージの途絶が最も適切であることを認識。
- 他の選択肢が手動操作や間接的な監視である点を比較し、即時性と自動性で劣ることを判断。
- 選択肢アを正解とする。
選択肢別の誤答解説
- ア: 現用系からの定期的な生存確認メッセージが途切れたときに切り替えるため正解。
- イ: オペレータの手動操作は遅延や人的ミスのリスクがあり、ホットスタンバイの自動切り替えには不適切。
- ウ: 待機系が処理残量を監視するのは負荷管理の話であり、障害検知の直接的な契機とはならない。
- エ: 診断プログラムによる障害検出は補助的手段であり、定期的な生存確認メッセージの途絶検知ほど即時性がない。
補足コラム
ホットスタンバイシステムは、現用系が障害を起こした際に待機系が即座に引き継ぐことでシステムの高可用性を実現します。生存確認メッセージ(ハートビート)は、現用系の正常稼働を待機系に知らせる重要な信号であり、これが途絶えることで障害を自動検知します。これにより、システム停止時間を最小限に抑えられます。
FAQ
Q: ホットスタンバイとコールドスタンバイの違いは何ですか?
A: ホットスタンバイは待機系が常に現用系と同期し即時切り替え可能ですが、コールドスタンバイは待機系が停止状態で切り替えに時間がかかります。
A: ホットスタンバイは待機系が常に現用系と同期し即時切り替え可能ですが、コールドスタンバイは待機系が停止状態で切り替えに時間がかかります。
Q: 生存確認メッセージが途切れた場合、誤検知を防ぐ方法はありますか?
A: 一定時間のメッセージ途絶を確認した後に切り替えるなど、誤検知を防ぐための閾値設定が一般的です。
A: 一定時間のメッセージ途絶を確認した後に切り替えるなど、誤検知を防ぐための閾値設定が一般的です。
関連キーワード: ホットスタンバイ、障害検知、生存確認メッセージ、ハートビート、高可用性、システム切り替え