レジリエンスと事業継続性

  • 更新

ここでは、組織の IT リスク管理および事業継続計画(BCP)の一部として考慮すべき、外部インフラのリスク(特にケーブル損傷)について説明します。あわせて、Zensai のアーキテクチャと Microsoft のクラウドのレジリエンスモデルの観点から解説します。

Zensai のサービスは、Microsoft Azure 上で完全にホストされた SaaS ソリューションとして提供されています。

 

影響評価

ケーブル障害による潜在的な影響

Zensaiのサービスは、Microsoft が管理するグローバルネットワークを利用し、Microsoft Azure のデータセンター上で運用されています。

Microsoft のグローバルバックボーンネットワークは、複数の独立した物理経路と地理的な分散構成を採用しており、単一のケーブルや通信経路への依存を低減しています。そのため、万が一ケーブルが損傷または切断された場合でも、通信は別の経路へ自動的に迂回され、お客様への影響は発生しません。

また、Zensai は特定の地域に依存する専用回線やプライベートネットワークを運用・利用していないため、光ファイバーケーブルの障害が Zensai のシステムに直接影響を及ぼすことはありません。

 

想定されるお客様への影響

通常の状況では、サービスの可用性やデータへのアクセスに影響は生じないと考えられます。

ただし、非常に大規模なグローバルレベルの通信障害など極端なケースでは、一時的に遅延(レイテンシ)やパフォーマンス低下が発生する可能性があります。その場合でも、データの整合性やセキュリティに影響はありません。

 

データの保存場所(データレジデンシー)と整合性

お客様のデータは、契約および法規制上の要件に従い、設定された Azure リージョン内で保存・処理されます。

ケーブル障害が発生しても、データの損失や不正なデータ移動が発生することはありません。

 

ネットワークおよびアーキテクチャのレジリエンス

Microsoft Azure グローバルネットワーク設計

Zensai は、Microsoft Azure のグローバルに分散されたクラウドプラットフォームを基盤としており、以下の特長を持っています。:

  • 世界各地の Microsoft データセンターを接続する専用のグローバル光ファイバーバックボーンネットワーク
  • 地域間および大陸間における複数の冗長化されたネットワーク経路
  • ネットワーク経路に障害が発生した場合の自動的なトラフィックの再ルーティング(迂回)
  • Microsoft による継続的な監視とアクティブなネットワーク管理

リージョン単位での分離と障害の影響抑制

Azure の各リージョンは、それぞれが独立して耐障害性を備えるよう設計されており、外部の通信障害が発生した場合でも影響範囲(blast radius)を最小限に抑えることができます。

また、リージョン内のサービスは、特定の国際ケーブルや単一の通信事業者に依存することなく提供されており、外部要因による影響を受けにくい構成となっています。

 

Zensai のアプリケーションアーキテクチャ

Zensai のアプリケーションは、可能な限りステートレス(状態を持たない)設計を採用しており、可用性・スケーラビリティ・耐障害性については Azure のプラットフォームサービスに依存しています。

また、Zensai は独自のグローバルWAN(広域ネットワーク)やピアリングインフラを運用しておらず、Microsoftのクラウドアーキテクチャが持つレジリエンスをそのまま継承しています。

 

事業継続性とインシデント対応

インシデントの監視と対応

Zensai は、Microsoft Azure の監視およびアラート機能を活用し、サービスの健全性を継続的に監視しています。

また、Microsoft のService Health(サービス健全性)通知やアドバイザリを購読し、常に状況を確認しています。

Microsoft から報告されたインシデントがお客様に影響を及ぼす可能性がある場合、Zensai は自社サービスおよびお客様への影響の有無と重要性を評価し、適切な対応を行います。

 

お客様への通知

サービスに影響を及ぼすインシデントが発生した場合、Zensai はサポートポータルやサービス通知など、既存のお客様に向けたコミュニケーションチャネルを通じて情報を提供します。

また、提供される情報は、Microsoft が確認した内容と整合性を保ち、正確で一貫性のある情報となるように対応します。

 

サービスレベルおよび復旧の基準

Zensai のサービス可用性に関する対応は、契約上の SLA(サービスレベルアグリーメント)に基づいて定義されています。

このような障害発生時における復旧および解決までの時間は、以下の要素により管理されます。:

  • Microsoft Azure が定めるインシデント対応およびサービス復旧プロセス
  • Zensai が社内で運用しているインシデント管理およびエスカレーション手順

注記!

Zensai では SaaS業界の一般的な慣行に沿って、自社の管理範囲を超えるインターネットレベルやグローバルな通信障害に関して、個別のSLA(サービスレベル合意)は提供していません。
 

回避策および緩和策

プラットフォームレベルでの対応

Microsoft Azure では、ネットワーク層においてトラフィックの再ルーティングやフェールオーバーが自動的に実行されます。そのため、通常このような事象においてお客様側で手動による対応を行う必要はありません。

 

お客様側での対応

通常のケースでは、お客様側でリージョンの切り替えや、代替エンドポイントを有効化する必要はありません。

ただし、エンドユーザーの通信品質や体感については、お客様が利用しているインターネットサービスプロバイダー(ISP)やローカルネットワークの経路に依存する場合があり、これらは Zensai の管理範囲外となります。
 

データ保護

このようなインシデント中であっても、バックアップ、冗長化、およびデータ保護の仕組みは継続して有効です。

また、Zensai から特別な指示がない限り(非常に例外的なケース)、お客様側でデータ復旧作業を実施する必要はありません。

 

最後に

Zensaiのサービスは、Microsoft Azure の高い耐障害性を備えたグローバルクラウド基盤上に構築されています。

特定地域におけるケーブル障害が発生した場合でも、サービスの可用性やデータの整合性に対して、直接的または全体的なリスクとなることはありません。

Microsoft のグローバルネットワークの冗長性に加え、Zensai の SaaS アーキテクチャおよびインシデント管理プロセスにより、大規模な通信障害に対しても高いレジリエンス(耐障害性)が確保されています。

 

特定リージョンでのインシデント情報

特定リージョンにおけるサービスインシデントの最新情報は、Zensai Zensai service health status ページで確認できます。

詳しくは、ヘルプセンターのこちらの記事をご参照ください。