質問の背景:
障害時のデータ回復テスト(recovery testing)は、データの完全性とシステムの耐障害性が重要なシステムにとって重要です。このテストの手法は、主に銀行、金融、医療システムなど、情報の損失が許されない分野で使用されてきました。
問題:
主な課題は、手動で障害シナリオをモデル化し、データ、プロセス、または状態の回復の正確性を検証することです。手動のアプローチには、シナリオ再現時のテスターのエラー、稀な状況の過小評価、自動化された管理手段の欠如が含まれます。
解決策:
最適な手動の回復テストは、次のシナリオに沿って構築されます:
1. 回復に必要な重要データと操作の特定 2. 障害のモデル化: ディスクのアンマウント、ネットワークの切断、緊急シャットダウン 3. システムの反応の評価: データの完全性が保たれているか、回復後の正しい動作が可能か 4. ワークフローの確認: アプリケーションは自己回復するか、明確なエラーと手動回復用のツールを提供するべき
重要な特徴:
一つのタイプの障害(たとえば、電源の切断)のみを確認すれば十分ですか?
いいえ、さまざまな障害をモデル化する必要があります — ネットワークの問題、データベース、ハードウェアの障害など。包括的なテストのみが信頼性のある結果をもたらします。
アプリケーションがエラーなく起動しただけで回復が成功したと見なせますか?
いいえ、すべての情報とプロセスが完全に回復されているかを確認することが重要です。さもなければ、"静かな"データ損失が発生する可能性があり、発見されません。
リカバリーテストの前にデータのバックアップを取る必要がありますか?
必須です!各妨害の前に、すべての重要データの"チェックポイント"を作成する必要があります。これにより、障害前後で比較できます。
テスターは電源の切断しかモデル化せず、データベースとの接続の損失を確認しませんでした。その結果、障害後に一部のトランザクションが"失われました"。
長所:
短所:
テスターは異なるタイプの障害を計画し、バックアップを取り、手動の確認を行い、回復が不完全なバグをいくつか発見しました。すべての重要なプロセスが保存されました。
長所:
短所: