サーバーダウンは一度起きてしまうと、原因によって復旧時間が大きく異なります。
特にハードウェアの故障などは数日かかる場合もあります。
そこで今回は、サーバーダウンを未然に防ぐ対策法をいくつかご紹介します。
サーバーダウンを未然に防ぐための対策法
アクセス集中時にはアクセス制限を行う
サーバーにアクセスが集中した際には、
アクセス制限を行うことで、サーバーダウンを未然に回避できます。
例:一定以上のアクセスがあった場合に、「ただいま混雑しております」というお詫びのメッセージをページに表示させ、新たにサイトに訪れたユーザーを別のサーバーに流して待機させる。
その他にも一般的なアクセス集中対策として、下記のような対策が挙げられます。
サーバーおよびネットワークのスケーリング
サーバーの容量を増強し、トラフィックの増加に対応できるようにします。
また、サーバーを複数台利用している場合は、負荷分散装置(ロードバランサー)*を導入し、1台のサーバに負荷が集中しないようトラフィックを均等に分散し負荷を軽減することも可能です。
*負荷分散装置(ロードバランサー)=外部からのトラフィックを複数のサーバーに分散する装置
コンテンツデリバリネットワーク(CDN)の利用
CDNとは、オリジンサーバー*からコンテンツをキャッシュサーバーへとコピーし、オリジンサーバーに代わってコンテンツを届ける仕組みのことです。CDNを導入すれば、アクセス集中による表示遅延やサーバーダウンを防げます。
*オリジンサーバー=配信したいコンテンツが実際に格納されているWebサーバー
キャッシュの最適化
サーバーサイド、クライアントサイドのキャッシュを最適化し、リソースの効率的な利用を図ります。
これにより、再リクエストが減少し、サーバーへの負荷が軽減されます。
オートスケールの設定
オートスケールとは、サーバーの負荷に応じてサーバーのリソース(台数)を増減させる方法です。クラウドサーバー環境の場合に利用可能です。
オートスケールを設定すると、アクセスが集中したときはサーバーを自動で増やし、アクセスが少ないときはサーバーを減らすことが可能です。
常に必要最小限のサーバー数でシステムを安定的に稼働させることができます。
サーバーのスペックを向上する
サーバーのメモリ容量の増量、CPUを処理能力の高いものに変更するなど、サーバーそのもののスペックを上げることで処理速度がスピードアップし、サーバーダウンを事前に防ぐ方法にもなります。
サーバーを冗長化する
冗長化とは、サーバーやネットワークなどの機器故障や突発的なアクセス集中による負荷急増に備えて、
必要とされる設備よりも多めに予備設備を準備しておくことです。
メインのサーバーとは別に、予備のサーバー(待機系サーバー)を準備しておけば、サーバーダウン時にも継続的にサービス提供できるようになります。
またこの待機系サーバーには、
「ホットスタンバイ」と「コールドスタンバイ」と呼ばれる2種類の準備方式があります。
ホットスタンバイ |
電源が入った状態でスタンバイしておきます。
メインのサーバーがダウンした際には、即座に切り替えて対応することが可能です。常に電源が入っているため、電気代がコストとしてかかります。 |
コールドスタンバイ |
電源が入った状態でスタンバイしておきます。
メインのサーバーがダウンした際には、即座に切り替えて対応することが可能です。常に電源が入っているため、電気代がコストとしてかかります。 |
広い帯域*の確保
サーバーダウンは、ネットワークの帯域の狭さや転送量の制限などが原因となっている場合もあるため、広い帯域のネットワーク回線へと変更を行うことで、ネットワークに起因するサーバーダウンのリスクを低減することが可能です。
帯域*=電気信号などの通信に使用される周波数における「最も高い周波数」と「最も低い周波数」の範囲のことを指します。
帯域は道路のように「広い」「狭い」と表現され、帯域が広いと一度に送信できる情報量が多くなり、狭いと情報量が少なくなります。
セキュリティを強化する
サイバー攻撃によるサーバーダウンや情報漏洩を防ぐため、セキュリティ対策を強化しておくことも重要となります。
特に個人情報やカード情報を取り扱うECサイトなどは、サイバー攻撃の対象とされやすい傾向にあります。
下記のような対策を講じることで、セキュリティを強化することが可能です。
ファイアウォールを導入する
ファイアウォールとは、サイバー攻撃や不正アクセスなどから、サーバーやデータなどを守る機能をもつセキュリティシステムのことです。ファイアウォールを導入し、不正なトラフィックをブロックすることで、サーバーへの攻撃を防ぎます。
セキュリティシステムを導入する
上記のファイアウォールをすり抜け、不正侵入する可能性がある攻撃に対しては、IDS(不正侵入検知システム)やIPS(不正侵入防御システム)などが有効的です。
IDS |
Intrusion Detection Systemの略称で、不正侵入検知システムと呼ばれる。不正アクセスや異常な通信があった際に、その侵入を検知し管理者に通知するシステム。 |
IPS |
Intrusion Prevention Systemの略称で、不正侵入防御システムと呼ばれる。不正アクセスなどの異常を検知したときに、自動で通信を遮断します。
不正アクセスやサイバー攻撃には一定の決まったパターンがあり、IPSはそのパターンを比較し、不正アクセスやサイバー攻撃の可能性があると判断した場合、自動的に通信をブロックする仕組みとなっています。 |
システムの運用上、通信をブロックすることが不適正な場合もあるため、IDSを導入するか、IPSを導入するかは用途に応じて選ぶことが重要となります。
OSやアプリケーションのアップデートし、最新の状態を保つ
OSやアプリケーションの脆弱性を突いたサイバー攻撃を防止するために、アップデートは定期的に行い、最新の状態を保つようにしましょう。
サーバーの運用監視システムを導入する
サーバーの運用監視システムは、サーバーの稼働状況、セキュリティ状態などを監視し、異常を検出します。
サーバーの安定性を保ち、サーバーダウンや障害を防ぐために利用されています。運用監視システムではサーバーの稼働状況のほかに、通信量やネットワーク状況も確認できるため、アクセス集中やサーバー障害の予兆を把握することも可能です。
運用監視システムの主な監視機能は以下となります。
死活監視
死活監視とはシステムの外部からサーバーに対して一定時間置きにPINGなどの信号を送信し、正常な応答が一定時間内に返ってくるかどうかを監視することです。
サーバーがダウンしているかどうか迅速に知ることがきるため、サーバー運用監視に欠かせない監視となっています。
トラフィック監視
トラフィック監視とは、ネットワーク上を流れるデータ量を監視することです。
トラフィックが増加傾向にあることを検知すればネットワークを分割したり、機器を増設したり、あるいは不適切な情報を遮断するなどの対策をとることにより、障害を未然に防ぐことができます。
ネットワーク監視
ネットワーク監視とは、ネットワークの異常な遅延や接続障害が発生した場合、障害が発生しそうな予兆を早期に発見するための監視です。
アクセス数の急増によりサーバー処理が追いつかない場合や、ネットワーク機器の不調、ケーブルの物理的断線などもネットワーク監視の対象となります。
ネットワーク監視の方法としては、外部から定期的にサーバーに信号を送り、一定時間に正常な応答があるかを監視する方法などが一般的です。
ログ監視
ログ監視とは、サーバーやアプリケーションの動作履歴である「ログ」を監視することを指します。
通常ではみられないようなパターンのログを発見した際などに、管理者に通知される仕組みとなります。
ログ監視では、悪意のあるユーザーによる操作や不正アクセスなどもチェックすることが可能です。
ログは、
障害が発生した際にその原因を掴むための重要な資料となります。
定期的にデータのバックアップをとる
どれだけ対策を施しても、サーバーダウンが起きる可能性は0にはできません。そのため、
定期的にサーバーのシステムやデータのバックアップを取るようにしましょう。万が一サーバーがダウンしてしまった場合も、バックアップデータがあれば、復旧までの時間短縮につながります。
まとめ
サーバーダウンを未然に防ぐ方法として、自社のサーバーを一度見直してみませんか。
サーバー選びについてお困りの方は、こちらの記事も是非ご参考に。
また弊社では、サーバーの設定や死活監視などの運用保守も行っております。お気軽にご連絡ください。
tacot
大学卒業後、デジタルマーケティング会社に入社しメディア広告営業やウェブサイトのディレクションを担当。前職の経験を活かしウェブディレクターをしながらWeb制作業界にまつわるコンテンツを執筆中。