東京電力の宣伝によると、今年の夏は電力消費量が供給可能量を上回り、停電になるらしい。もし東電が「停電になりそうなので、原子力発電所動かさせてくださいな」などと地元自治体にお願いしており、かつ動かすことを拒否された場合は、嘘をついたといわれないために、何が何でもどこか停電させなければならない。とりわけ、東電に理解を示し稼働を許可してくれた自治体もある場合はなおさらである。コンピュータネタ、目次へまあ、信義に基づいて不必要な停電を発生させるということは実際にはなかろうが、停電が起こることくらいは予測しておかなければならない。ただ、マスコミ用語にあるような「東京大停電」とはなるまい。変電所がいくつか止まるだけである。むしろ「関東部分停電」と呼ぶべきであろう。
但し部分停電であっても、コンピュータ屋にとっては悪夢であることには違いない。
いきなり電源が落ちれば、普通コンピュータは耐えられない。従って電源のサドンデスを回避するようにいろいろと対策をとっておくのが常識である。そして東京電力は事前アナウンスなしで、いきなり電源を落としますよ、と言っている。従って、実際に停電となったとき、それらの対策が本当に機能するのか?これが試されることになるわけだ。
で、ここにコンピュータを使っている各公共団体なり企業なりのシステムに対する取り組み方が現れてくるような気がするのだな。停電対応は地味なんだけど重要で、しかも社内外の関係者が多いところであるから。
逆に言うと例え電気が止まってもコンピュータを使用したサービスをどの程度停めずに済むか(あるいは、問題ないよう止めてしまうか)というのが、各企業のシステムの安定性を比較する目安になると思うのだな。これが否応なしに試されてしまう。パソコンや小型のサーバならUPSをつけておくと、設定が正しい場合に限り、安全にシャットダウンしてくれる。ただしこれは該当のコンピュータをシャットダウンするだけであって、他のコンピュータとどちらを先に落とすかという順番は気にしてくれない。それでも問題がないのは、よほど小さなシステムの場合であろう。
複数のサーバを並べていたりすると、機器を落とす順序というものがでてくるからだ。例えばデータベースサーバがアプリケーションサーバの前に止まると、アプリケーションサーバは多分正常に落とせない。参照しているデータベースサーバとのリンクを切ろうとしても「切れた」という連絡がデータベースサーバから戻ってこないからだ。
ストレージを外付けにしている場合、これらがサーバの前に落ちても同じような事象が起こる。
またサーバを2重化して待機系と現用系に分けている場合、通常待機系を先に落とさなければならない。でないと現用系の電源断を関知した待機系が現用系に入れ替わろうとする。さらに2台以上のサーバが並列処理をやっていたりすると電源オフの前に並列処理を止めなければならない。手順は更に複雑になる。従って、停電の際、電源を順序よく切るだけでも嫌になるほどの設計が必要になる。
落とすだけなら強制的にプロセスやOSを切ってしまうこともできなくはないが、その場合きちんと再起動できるかは保証の限りではない(らしい)。従って、電源切断・再起動の設計をきちんと行っているかが、サービス再開の際に大きく影響する(はずである)。
かくして、地道なところをしっかり作り込んでいない場合、停電を契機にばれてしまう可能性があるわけだ。また、UPSで電源を落としただけで物理的にスイッチをオフにしないと、通電直後に勝手に再起動を始めてしまう機種もあるらしい。これも起動順序を無視することになり、まずい(UPSの設定で自動起動しないようにできるんだっけ?)。だから全体の給電をコントロールできるようにコンピュータセンターではフロア単位でCVCFを入れたりする(メインフレーム用のUPSは不勉強なせいか聞いたことがない)。
ただしCVCFは、電圧と周波数を制御するのが第一の役割だから電力が切れてもバッテリーから給電をしてくれるとは限らない。間髪入れず自家発電装置に切り替える必要がある。
自家発電装置の稼働までの時間で、その組織の危機管理体制の実効性が明白になる。(まあ、これは表には出ないかもしれないが。)なお、大がかりなシステムではバックアップセンタを用意しているので、停電になったらバックアップセンタに切り替えればいいのではないかとも考えたが、多分当日中の切替は無理だろう。だって、停電するのは、電力需要がピークに達する頃。つまり午後3時前後だよ。当日中にオンサイト/オフサイトのデータ同期をとるのは無理でしょ。ましてやオンサイトは電気が止まっているのだし。
また、切替後の戻しがうまくいくかも心配である。バックアップセンタというのは、本来、メインセンタが被災した場合に発動するものであるから。メインセンタがしばらく止まることを前提としている。
つまりバックアップセンタへの切替のあった当日にまたメインセンタに処理を戻すことは前提となっていないはずだ。
ところがバックアップセンタが例えば大阪にあればよいが、両方とも東京電力所管内であれば、今日はメインセンタが停電、明日はバックアップセンタが停電ということも考えられる。東京電力としては、同じ場所を続けて停電させるより、停電場所を輪番で割り振る方が自然であろう。従って即日戻しが必須になるのだ。メインセンタへの戻しは、センタの復旧後、土日の2日をかけて戻すことを考えている可能性もある。システム要件的にはこれで妥当なのだ。無理に当日夜間戻すことはない。
(また、バックアップセンタ発動時には、メインセンタの人員がそちらに移って運用管理を続けるということを考えるだろうから、メインセンタが関東にあれば、バックアップセンタも関東にある可能性が高いのでは、と当方は推測している。)しかし、停電になってしまえば仕方ない。何とかしなければならない。残る手段も考えつかないわけではない。
まずはバックアップセンターが東京電力所管外にある場合は、いまのうちにバックアップセンターをメインと入れ替えておくこと。
そうでない場合は、例えば天気予報で最高気温は35度以上の日は停電が起こることを前提に、自家発電装置を立ち上げておくのだ。これなら停電しても即時に自家発電に切替ができるかもしれない。(停電していない間、負荷を与えずに発電機を回しても、発電機は大丈夫かは知らない。騒音や排気の問題も無視しよう。でもランニングコストを計算すると以外と安い。燃料にA重油を使えるのであれば、限界費用だけなら電気代とトントンである。)ただし、この手段がとれるかどうかは、運用設計を含めた運用をグリップできるか、に左右されそうだ。
中途半端にアウトソーシングしていると、上記のような対策を誰かが考えても、意志決定が2社以上の協議となり、実施開始が停電発生に間に合わなくなるかもしれない。
また、コンピュータセンタが貸しビルだったりすると、自家発電設備があったとしても実際に停電するまで動かしてくれない可能性が大である。停電対策で政治的な問題まで明るみに出る可能性があるとは思わなかった。ところで文京区が停電になったらどうなるんだろう。
東京ドームは空気を送り込めなくなって、ぺしゃんこになってしまうのではなかろうか。
すると夕方には復電しても「ドームがしぼんでいるので今日のゲームは中止」という事態に陥る可能性が高い。(前例からいって巨人×中日戦がやばい)
よし、巨人と日ハムはこの期間「死のロード」に出て行ってもらうことにしよう。ところでドーム併設の遊園地の方は、気温が35度を超えるとジェットコースター類を止める、という対策をとるのだろうか。停電だからといってお客様を宙ぶらりんのままにしてしまう訳にはいかんよなあ。ましてや予測できる停電だ。
でも、多分文京区は大丈夫だ。東京電力の偉い人が「灯台の電気を止めるとは何事だ!」ということで、停電させないだろう。同様に東電が停電を避ける場所のベストスリーは、1.東電本社、2.霞ヶ関、3.永田町、といったところだろう。
逆に最初に電気を止めたくなるところは・・・信号が止まってもそんなに影響がないということで「お台場」と思ったが、そんなところ止めると後からフジテレビがヒステリックに騒ぐので東電もやりにくかろう。
となるとどこが候補に挙がるだろう。電気を沢山使っていて、平日昼間止めても影響が比較的少ないというと、どこが当てはまるかなあ。えーと、あ、あそこか、秋葉原だ。店頭に並べられた電気製品が大量に電力を消費しているぞ。平日午後ならお客さんも少ない。
かくして停電明けには、停電で壊れた展示PCの修復に奮闘する店員の姿が見られそうだ。
今度行ったときに聞いてみよう。展示品のシステムが停電とかで壊れた場合のコンテンジェンシープランは準備されているのでしょうか?と。