高可用性・耐障害性の設計応用問題
あるシステムが「パイロットライト」戦略でAWSにディザスタリカバリ環境を構築しています。本番リージョンで大規模障害が発生した場合、DRリージョンへの切り替えに必要な作業として最も適切な説明はどれですか?
A.DRリージョンでは最小限のコアコンポーネント(DBレプリカなど)のみ稼働しているため、障害時にアプリサーバーなど追加リソースを起動・スケールアウトしてから切り替えが完了する← 正解
✓ 正解です。パイロットライトはコアのみ稼働させ、障害時に追加リソースを起動するため、バックアップ&リストアよりRTOが短くウォームスタンバイより低コストです。
B.DRリージョンには本番と同等規模のリソースが常時稼働しているため、Route 53のDNS切り替えだけで即時に本番トラフィックを引き受けられる
✗ これはウォームスタンバイまたはホットスタンバイ(マルチサイトアクティブ)の説明です。パイロットライトでは本番同等のリソースは常時稼働していません。
C.DRリージョンには何も準備されていないため、障害発生後にCloudFormationテンプレートなどで全インフラをゼロから構築する必要があり、復旧に数時間〜数日かかる
✗ これはバックアップ&リストア戦略の説明です。パイロットライトではDBレプリカなどコアコンポーネントが事前に準備されています。
D.DRリージョンのリソースは自動的に起動し、Route 53のヘルスチェックによって自動的にトラフィックが切り替わるため、人手による操作は一切不要である
✗ パイロットライトでは追加リソースの手動または半自動起動が必要です。完全自動切り替えはより高度な戦略で実現されます。