いつ起こるかわからない、大規模災害。災害対策の一つとして、データを守る技術の重要性も高まっています。これまで、大切なデータを守るためのさまざまな技術が開発されてきました。しかし、災害対策として必要なことは、「守る」ことだけではありませんでした。
災害時に被災地で、使いたいデータをすぐに「使える」システムでなければ。そんな気づきから、日立は東北大学との共同研究で「地域分散ストレージ」を提唱。新しい技術で、より安心な社会を作っていきます。
中村 隆喜(なかむら たかき)
主任研究員
亀井 仁志(かめい ひとし)
研究員
(2017年8月1日 公開)
中村これまで、災害からデータを守るための対策というと、あらかじめ遠隔地にデータを複製しておくことで被災を避ける方式が主流でした。災害が起きても、遠隔地にあるデータは守られているので、そのデータを使って業務を続けられます。
ところが、2011年の東日本大震災で、災害から守られたはずのデータを被災地で使えない、という事態が発生したんです。遠隔地に複製していたデータは確かに無事だったのですが、そもそものインターネットが被災地でつながらなくなったんですね。このため、例えば、役所の方が住民情報を現地で参照したり、医療機関の方が患者さんの情報をすぐに調べたりしようとしても、遠隔地にあるデータにアクセスできなかったのです。
その後2012年に、これらの社会課題に対応する文部科学省のプロジェクト*を、東北大学を中心とした体制で推進することになり、日立も参画することになりました。そこで、大規模災害の直後からデータを使えるような、新しいストレージシステムの開発をめざすことになりました。
中村遠隔地ではなく、近隣にデータを複製して災害から守るシステムです。同じ地域の中でも、複数の場所にデータを分散すれば安全を確保できるのではないかと考えたんです。
東日本大震災では、広域のインターネットは遮断されましたが、地域内のイントラネットはつながっていました。ですから、県内や市内のような、イントラネットでつながる狭い範囲内でデータを分散するのです。大規模災害が発生したら、イントラネットを使って被災地域の中でデータをリストアし、すぐにアクセスできるようにします。
データを広い範囲に分散させることでリスクから守る従来の考え方を「広域分散ストレージ」と呼ぶのに対し、今回の考え方を、わたしたちは「地域分散ストレージ」と呼んでいます。地域の中でデータを守るという考え方です。
亀井この「地域分散ストレージ」を実現するために、2つの技術を開発しました。一つは、災害からデータを守るための複製技術、「リスクアウェア複製」。もう一つは、複製したデータを上手に素早くリストアするための技術、「マルチルートリストア」です。それぞれ、プロジェクトの前半2年間と後半2年間で開発しています。
中村わたしは、プロジェクトの立ち上げ当初、研究の方向性を決めるところからかかわりました。技術としては、主に前半のリスクアウェア複製を担当しました。
亀井わたしは、後半のマルチルートリストアの開発からかかわっています。前任者から引き継ぐかたちで、大規模実証実験も担当しました。
中村守りたいデータを、近隣にある多数の拠点に、できるだけ安全に複製する技術です。
従来の複製技術で複製先に遠隔地を選ぶのは、近隣にデータを複製していると、同時に被災してデータが失われてしまう危険性が高いからです。これは、遠ければ安全で、近いと危険という、リスクをゼロかイチかで計算する考え方です。
リスクアウェア複製では、リスクの計算方法を変えました。同じ地域内の多数の拠点について、それぞれの災害時のリスクをより細かい数値で計算します。この拠点はかなり安全、こちらの拠点はまあまあ安全、ここはかなり危ない…というように。その中で、リスクができるだけ低くなる拠点の組み合わせを考えて、データの複製先に選びます。限られた範囲内で、できるだけ安全にデータを分散させるのです。
実際のリスクの計算には、地域ごとに公開されているハザードマップなど、それぞれの土地の災害リスクを定量的に想定しているデータを使っています。
亀井マルチルートリストアは、リスクアウェア複製で分散させたデータを、それぞれの拠点から並列かつ高速にリストアする技術です。
リスクアウェア複製で、せっかく地域内に安全に複製できたデータがあるのですから、そのデータを被災地ですぐに使えるようにしたいわけです。しかし、複製したデータというのはとても大きいので、そのままリストアしようとすると大変な時間が掛かります。特に災害時は、アクセスの集中などでネットワークが極端に遅延しますから、リストアの速度がとても遅くなるんです。
そこで、多数の拠点に分散させたデータを並列にリストアする、マルチルートリストアを提案しました。1拠点からのリストアでは時間が掛かってしまっても、2、4、8拠点と並列にリストアすれば、最短でそれぞれ2分の1、4分の1、8分の1の時間でリストアできます。
図1 地域分散ストレージの仕組み
中村そうですね。アイデア自体はわかりやすいと思うのですが、それをどのように実現するかというところは、とても難しかったです。
亀井わたしはどちらかというと、システムの構築と運用の苦労が大きかったですね。もともと20台程度のストレージで動かしていたシステムを、実証実験のために一気に100台以上にまで拡大したんです。設計段階では、問題なく動くだろうと思っていたのですが、なかなか予想どおりには動かなくて。一度組み上げたシステムを崩して作り直したり、トラブル監視のためのツールを作ったりもしました。
亀井はい。宮城県薬剤師会の薬剤師の方々に協力していただいて、2016年11月に大規模災害を想定した実験をしました。東北大学との共同研究なので、学生たちも参加しています。
中村実験は一般公開で、しかも一発勝負。失敗するわけにはいかなかったんです。それが本当に大変で。
亀井実験の前には、さまざまなケースを想定して、段階的に予行演習しました。1人でも練習しましたし、学生たちや薬剤師の方々とも練習しましたし。かなり入念に準備して実験に臨みましたが、それでも本番は冷や汗をかいていましたね。いま思い出しても…。いえ、いま思えば、良い経験でした(笑)。
亀井薬局で一般的に使われる「調剤システム」というものを、大規模災害時の想定で復元し、避難所で使うという実験です。「調剤システム」には、患者さんがこれまで処方されていた薬や、抱えている症状が記録されています。
まず、「調剤システム」のデータを事前に分割し、リスクアウェア複製で多数の拠点に分散させておきます。そして、大規模災害が起きたと想定して、マルチルートリストアで「調剤システム」全体をリストアし、避難所で使えるようにします。災害時の想定なので、あえてネットワークが遅延した状態を作ってデータをリストアしました。それでも、平常時のリストアとほとんど同じ速度でリストアできることを確認しました。復元した「調剤システム」は、薬剤師会の方に実際に使っていただいて、災害時の調剤活動をシミュレートしていただきました。
中村大規模災害の発生後は、イントラネットさえ使えなくなることももちろんあります。イントラネットも分断されてしまっている地域へは、物理的に端末を移動させて補完します。今回の実験では、ある程度イントラネットが使える地域と、分断され通信不可能になっている地域がある想定で、物理的な移動も行いました。
図2 宮城県薬剤師会との実証実験
中村薬剤師の皆様からは、かなり好評を頂けました。
実際に被災地での調剤業務を経験されている方々なので、当時とても大変だったという実体験があります。いつもどんな薬を飲んでいたかと避難所の患者さんに聞くと、「白くて丸いやつで…」といった答えが返ってくる。どんなパッケージでしたか、ほかに何か覚えていませんかなどと聞き出して、確認しながら調剤していたそうです。
実験のあとのアンケートでも、「これは実際に使いたい」とか、「このように症状や薬歴のデータを復元できれば、災害時でも適切な調剤ができる」など、好意的な回答が多かったです。
亀井わたしは実験当日、学生たちと一緒に裏方でシステムを動かしていたので、学生たちからシステムそのものに対して技術的な指摘をもらうことが多かったですね。かなり鋭い突っ込みもありました。こうして、多くの方々から刺激を受けられたことで、良いシステムにできたのだと思います。
中村苦労は大きかったのですが、実験をしてよかったと思っています。実際にやってみないと得られないものがありますから。
中村リスクを定量化できることと、地域内に多数の拠点があること。この2点がそろえば、大規模災害以外のリスクに対しても応用できるシステムだと考えています。
例えば、停電のリスクへの応用なども考えられます。日本ではあまり停電は起こりませんが、海外では、電力供給が不安定で停電が起こりやすい地域もあります。そういった地域では、停電の起こりやすさを数値化して、停電からデータを守るシステムとして適用できます。このような、平常時に起こる障害リスクなども含めて、大規模災害以外の場面でも役立つ研究に広げていきたいですね。
亀井今回開発したシステムは、原理検証用のプロトタイプのため、結構複雑な操作が必要になります。ITの知識があまりない人がすぐに使えるのかというと、いまのままでは少し難しくて。それを、「Easy to Use」といいますか、多くの人が簡単に使える、より良いものに仕上げていきたいですね。
各地で大規模災害が予想されているいま、やはり災害への備えは必要なものだと思います。災害からデータを守る技術を開発しても、使いづらいままでは、いざというときに動かせません。もっと使いやすいシステムにして、導入しやすくしていくことで、守りたいものを確実に守れるものにできればと思っています。
中村わたしは今回、開発のために東北大学に籍を移していたこともあって、違う視点からの目標になりますが…。日立と大学の共同研究だったことが、とても良かったと感じているんです。企業の良い面と、大学の良い面がそれぞれあるので、共同で研究することでその両方を取り入れられました。企業研究だけではできないようなことが、大学との共同研究でできるようになる…今回のプロジェクトでは、それを特に強く感じました。こういった研究の形を、今後も続けていきたいと考えています。
