フリースペース

2月
10

東証のシステム障害

0 tweet
スレッド
先週の東証のシステム障害の原因(らしき)報告が今朝の日経本紙に
掲載されている。

すべての把握しているわけではないが、この内容のみだとすれば
明らかかな設計ミスと言われて仕方がない。

わかりやすく説明すると、故障したマシンは、その状態を予備マシンに
伝える仕組みで、今回はそれはうまく伝達出来なかったとある。

冗談ではない、これは急病人が己自身で救急車を呼ぶ仕組みである
本人が意識不明や伝達能力がない時はどうするのか?

システム監視は外部の機器により行うべきで、障害信号と、こちらから
問い合わせの信号の両方をチェックし、動作が不穏な場合はアラートを
流し、予備に切り替えるのが本道である。

つまり障害発生の機器自体の「自己申告」のみに頼ってはならない。
さらに伝送経路の障害もあり、この場合は二重化は勿論であるが
信号伝送もチェックする必要がある。

今回の事故は全容の詳細報告を見たわけではないが、いささかお粗末
ではないかと思われる部分を感じる。

※原発でも大差はないと思われます
コメントの投稿にはメンバー登録が必要です。
ブロガーの方は下記のページからログインをお願いいたします。
ログイン
まだブログルの会員でない方は下記のページから登録をお願いいたします。
新規ユーザー登録へ
Mt.zaki Mt.zakiさんからコメント
投稿日 2012-02-10 09:29
URL
まったくです。
KUMA KUMAさんからコメント
投稿日 2012-02-10 09:38
URL
この推理が当たっているとしたら、余程の能なしが設計し、それをシステムが理解出来ない上司が承認するという、愚かな事が行われている事になります。
マーサ マーサさんからコメント
投稿日 2012-02-10 18:10
URL
通常、オンライン・リアルタイム処理を行うシステムは常時二重処理を行って、片方のシステムが不調になってももう片方でそのまま処理を進められる様になっているはずですよね。
なんかこれではシングルシステムで運用しているみたいです。危ないなぁ・・・。
KUMA KUMAさんからコメント
投稿日 2012-02-13 16:40
URL
何もわかっていない気がします・・・・