サーバーのお勧めのクラスタ構成を教えてください

普通の事務職なのですが、ある病院の電子カルテ導入に関わり、システム構成を検討しているところです。
いくつかのメーカーから提案をもらっているのですが、ストレージについてのクラスタ構成が異なり、どちらがよいのか、というかどこまでするべきかの判断ができずに悩んでます。
（求める可用性としてはカルテなので２４時間３６５日稼動できることです。）

ホストサーバーはいずれも２台で共通なのですが、ストレージについては、
一方は２重化構成されたもの（ＲＥＩＤ１０）、一方は←プラス１台ストレージがあり、５分に１度データをレプリケートさせています（メーカー曰く「３重化」）。
後者のほうが高額です。

もちろん、後者のほうが１つ構成が多いので、耐障害性という点では上なのでしょうが、金額との兼ね合いからそこまでするべきかどうかというのが、はっきり言ってよくわかりません。
２重化のメーカーも「これでまず壊れる可能性はありません。」と言うし・・・

壊れる可能性については誰にもわからないことでしょうが、業界の標準というかよくある構成を教えていただけないでしょうか？
（ばらばらですかね・・・）

No.1 回答者： DIooggooID 回答日時： 2011/06/03 11:34

＞　一方は２重化構成されたもの（ＲＥＩＤ１０）、一方は←プラス１台ストレージがあり、５分に１度データをレプリケートさせています（メーカー曰く「３重化」）。

　　この　メーカー曰く「３重化」構成にした場合、２重化構成部分が故障した場合、
　プラス１台のストレージにデータは保管されていますが、すぐに利用できる状態では
　ありません。

　　※このデータを利用するためには、２重化構成部分の故障を直し、プラス１台のスト
　　レージから、データを復元する　という作業が必要です。
　　　そのメーカーに復旧するまでに、何時間かかるかお尋ねになってみてください。

　　　そのシステム停止時間しだいで、ご判断すれば良いと思います。

　　
　　　※２重化構成（ＲＥＩＤ１０）で良いと思います。

　　　　別途、データのバックアップに関しても考慮はされているのですよね！！

この回答へのお礼

回答ありがとうございます。

情報書き込み不足でした。
メーカーが言うには、プラス１台はあくまで「参照用」だそうです。
最悪２重化構成がダウンした場合でも、ログイン先は別になるけど同じ画面で内容を見ることができるまではできるように。ということらしいです。
（薬のオーダーはできなくとも、カルテなので全く見ることもできない状態ではさすがにまずいでしょう、ということでした。）

なので、ご指摘のとおり、通常の運用に戻るためには、本体２重化構成部分の修理が必要だということでした。

＞別途、データのバックアップに関しても考慮はされているのですよね！！
そうですね。１日１回テープ？ディスク？にする計画らしいです。

＞※２重化構成（ＲＥＩＤ１０）で良いと思います。
参考にさせていただきます。

お礼日時：2011/06/03 13:10

No.2 回答者： Toshi0230 回答日時： 2011/06/03 13:26

5分に1度のデータレプリケートってなんか微妙ですね。

ストレージが物理的に壊れたときは有用かもしれませんが、データの一部が壊れたとか間違えて消した、なんて時は役に立たなさそう（気づいたときには間違えたデータが同期されてるので）。

サーバの負荷が高いのであれば、レプリケートしているディスクからバックアップをとるようにすることでバックアップの影響を最小限にできると思いますが、果たしてそれが可能かどうかは全体設計にもよるので現時点では何ともいえないです。

あとはNo.1さんが回答されているように、リカバリがどれだけ容易か、でしょうね。

この回答へのお礼

回答ありがとうございます。

＞データの一部が壊れたとか間違えて消した、なんて時は役に立たなさそう（気づいたときには間違えたデータが同期されてるので）。

そうですね。ユーザーの操作ミスに対する障害には使えないですね。

＞あとはNo.1さんが回答されているように、リカバリがどれだけ容易か、でしょうね。

なるほど。今気づきましたが、あくまで運用を元に戻すには２重化している本体部分を復旧させなければならないので、そこをいかに早く対処できるかというのが一番大事な点だとＮｏ．１さんも言われていたのですね。
そこの対応時間について、それぞれ部品調達から復旧作業完了までどのような計画をしているのかと。

参考になります。

お礼日時：2011/06/03 16:49

No.3 回答者： CafeGrande 回答日時： 2011/06/03 17:32

ストレージは、RAIDだけにとらわれず、RAIDコントローラーも２重化されている必要性があります。

たまにRAIDコントローラ自体が壊れRAID10も意味をなくすことがあります。

また、電子メディアの将来容量なんてなかなか推測できないので、将来の容量拡張がオンライン（システムを稼働状態のまま）で容易にできるものがおすすめです。

業者の技量によって提案されるレベルに違いがでるので確認をされた方がよいでしょう。

この回答へのお礼

ありがとうございます。

＞ストレージは、RAIDだけにとらわれず、RAIDコントローラーも２重化されている必要性があります。
＞たまにRAIDコントローラ自体が壊れRAID10も意味をなくすことがあります。

確認したところどういう仕組みになっているかは確認できていませんが、電源装置まで２重化されていて、「ここは１つしかないので壊れたら停止する」といった部品はないとのことでした。

＞また、電子メディアの将来容量なんてなかなか推測できないので、将来の容量拡張がオンライン（システムを稼働状態のまま）で容易にできるものがおすすめです。

なるほど。確認してみます。

お礼日時：2011/06/03 19:13

No.4 ベストアンサー 回答者： yokohamahope 回答日時： 2011/06/03 18:32

ひょっとしたら昔の関係者かもしれません。

古い話なので回答が的外れとなるかもしれませんが、ご勘弁を。

確か三重化については、RAIDの故障対策と言うよりは、電子カルテシステムのメンテナンス等のシステム停止時にカルテの参照のみは提供しようという色彩のもの（ほとんどそのような使い方）だったように思います。もちろんRAID障害時のリカバリ時間帯の対策も含みますが。

電子カルテのデータベースは、銀行の勘定系のデータベース等とは少しニーズが異なる点があります。（もちろん基本的なところは同じです）
勘定系データベースは、ネットワーク利用が広く普及している現在、５分遅れで更新されるデータなんて一部の統計データ程度にしか使えません。
しかし電子カルテのデータベースは、直近に更新された情報は実は患者を目の前にしていることがほとんどのため現場では把握済の情報なのであり、それよりも５分前の情報でも欲しいのは、急患等で今搬入された患者のそれまでの過去データが欲しい訳です。
ですから、最悪ディレイドで更新されたデータでも見れることが重要な訳です。

お薦めの構成ですが、病院の規模等を鑑み、コストを見極めた上での決定ということしかないでしょう。
診療所の電子カルテなんかはクラスタ構成もとられていませんから。システムが停止中は患者を待たせられる、または帰せる医療機関なら、それでいいわけです。

なお、業界標準というのは無かったと思います。ご存知かと思いますが、電子カルテは厚労省の（確か）３原則というのがあって、これを自己責任で確保しなさいということですから、具体的指導もなければ標準も無いのだと思います。

この回答へのお礼

丁寧な回答をありがとうございます。

＞ですから、最悪ディレイドで更新されたデータでも見れることが重要な訳です。

医療現場の人間でないので気づかない点です。なるほどですね。


＞システムが停止中は患者を待たせられる、または帰せる医療機関なら、それでいいわけです。

やはり現場のためのツールなので現場がどこまで許容できるかを把握することが大事ですね。。。

業界標準ってのはないんですね。
壊れないものはないし、かと言ってどこまでもお金をかけられるもんでもないし、自己（病院）判断ということですね。

ありがとうございます。大変参考になりました。

お礼日時：2011/06/03 19:20