HAアプリケーション開発: 開発者の高可用性への道のり (2026/01/30)

HAアプリケーション開発: 開発者の高可用性への道のり (2026/01/30)

https://blogs.oracle.com/developers/ha-app-dev-a-developers-journey-to-high-availability

投稿者:Irina Granat | Senior Director

Richard Exley | Consulting Member of Technical Staff, Oracle Database

多くの開発者は、理想的な条件下でコードが正しく動作することに集中していますが、もし障害が発生した場合はどうなるでしょうか?アプリケーションインスタンスがクラッシュしたり、メンテナンス作業を行ったりした場合、エンドユーザーにはどのような影響があるでしょうか?単なる迷惑にとどまらず、コストがかかり、ユーザーの信頼を著しく損なう可能性があります。業界調査によると、数分間のダウンタイムでも数千ドルの損失が発生し、ブランドに永続的な影響を与える可能性があると推定されています。

はじめに

多くの開発者は、ハッピーパスを最適化しようとします。しかし、本番環境では障害は避けられず、一度のクラッシュやメンテナンス期間が波及し、コストの増大、ユーザーの不満、そして信頼の低下につながる可能性があります。高可用性(HA)は、もはやサーバーやデータベースだけにとどまらず、アプリケーションの設計、構築、そして構築方法に関わるものです。

Oracle Maximum Availability Architecture(MAA)チームは、20年以上にわたり、企業のプラットフォームレベルでの稼働率向上を支援してきました。しかし、HAはインフラストラクチャ層だけにとどまりません。このプロジェクトでは、「開発者が同じ規律をアプリケーション自体に適用したらどうなるだろうか?
耐障害性を後付けで考えるのではなく、最初から設計に組み込んだらどうなるだろうか?」という問いを投げかけました。

重要なポイント: 高可用性とは、単に「稼働」しているということではなく、問題が発生した場合でも確実に高速で応答することです。

これは、HAアプリ開発のベストプラクティスシリーズの最初の投稿です。このシリーズでは、代表的なアプリケーションの作成とテストを通して発見した技術的な原則、実際の課題、そしてベストプラクティスを共有します。理論に固執するのではなく、アーキテクチャの選択とコードパターンがどのように測定可能な可用性の向上をもたらすかを示します。

さあ、参加してみましょう。

アプリにとってHAが重要な理由:プロジェクトの前提

従来、HAは運用上の問題でした。しかし今日では、ユーザーは障害発生時でも応答性を期待しているため、開発者はHAをデプロイメントだけでなくアプリケーション設計にも組み込む必要があります。

このプロジェクトは、可用性は後付けではなく、根本から統合されるべきであることを実証するために開始しました。そこで、実際のアプリケーションを開発し、実際の障害をシミュレーションし、あらゆる情報を追跡し、実際に何が役立つのかを探るために継続的に実験を行いました。

可用性とは、単に「稼働中」であることではありません。アプリケーションが200 OKを返したとしても、応答に時間がかかりすぎると、ユーザーは依然としてそれを障害と認識します。真の可用性とは、アプリケーションが稼働し、期待通りに動作し、ユーザーが作業を継続できるほどの速さで応答していることを意味します。

ある程度のダウンタイムは避けられませんが、私たちの目標はアップタ​​イムを最大化し、「オンライン/オフライン」の状態だけでなく、実用的な回復力を測定することでした。ユーザーの実際の体験、つまり速度、正確性、信頼性に焦点を当てることで、アプリの真の可用性を向上させることができました。

プロジェクト開発の秘密

開発者の観点から HA を検討するために、次の 2 つのエンドポイントを持つシンプルな RESTful サービスを構築しました。

  • GET /user/{uid}: ユーザー情報を取得する
  • PUT /user: ユーザー情報を挿入または更新する

アプリは意図的に最小限に抑えられています。私たちの目標は複雑なビジネスロジックではなく、アーキテクチャとコードの選択が可用性、パフォーマンス、そしてリカバリにどのような影響を与えるかをテストすることでした。シンプルさを保つことで、結果を幅広く適用できるようにしました。

私たちは成功と失敗を、ユーザー目線で厳密に定義しました。

  • 有効な応答の場合は HTTP 200
  • データが見つからない場合のHTTP 404
  • HTTP 5xxエラーは許可されません。5xxはすべてダウンタイムとして扱われます。
  • 応答は常に 50 ミリ秒未満です。外れ値はサービス中断としてカウントされます。

リアルタイムでHAを測定

現実世界の状況を想定し、厳格なSLAを設定しました。成功はHTTP 200レスポンスで名前が返されることと定義し、不明なIDの場合はHTTP 404を使用しました。失敗にはHTTP 5xxステータスが含まれます。

パフォーマンスについては 、1秒あたり1,000リクエスト(うち10%はPUTリクエスト)の負荷をかけました。 リクエストが最終的に成功したか失敗したかに関わらず、リクエストあたり最大50ミリ秒のレイテンシを強制し、外れ値は許容しませんでした。

プレッシャーの下での効率をテストするために 、  1 秒あたり 1,000 件のリクエストを配信しながら、 アプリケーションの データベース接続を最大 8 つに制限しました。

私たちの 可用性の 定義は厳格で、  5xxレスポンス、または50ミリ秒を超えるレイテンシのリクエストはすべてサービス停止とみなしました。目標は、停止中でも最大限の可用性を実現することでした。

この意図的に厳しい SLA により、どのフレームワークが実際にストレスに対処しているかを確認し、システムが稼働時間だけでなく、高速で信頼性が高く予測可能なサービスを提供できるようにしました。

可用性の定義方法を変更することで、会話は単にオンラインかどうかを尋ねることから 、特にストレス下で応答性と信頼性があるかどうかを尋ねることに移行しました。

実世界のためのストレステスト

アプリを起動して実行した後、高負荷の状態でテストを実施し、計画的な停止と計画外の停止の両方をトリガーしました。

  • データベース接続のドロップアウト
  • サーバークラッシュ
  • ネットワークの問題

私たちは、ただスムーズに進むようにテストしていたわけではありません。本番環境では問題が起きる可能性があるため、問題が発生する可能性のあるすべてを再現することを目指しました 

私たちは、システムが生き残れるかどうかだけで なく、どれだけ速く検知し、対応し、回復できるかを知りたかったのです。

  • 応答時間: 混雑時に成功したリクエストと失敗したリクエストの両方をどれだけ早く処理したか
  • 回復力: 失敗シナリオでどのように行動したか
  • 回復速度: システムがダウンした後にどれだけ早く回復したか

同じアプリ、8つのフレームワーク

結果を有意義なものにするために、同じアプリを 8 つの最新スタックに移植し、すべてのフレームワークに同じ厳格な SLA を適用しました。

  • パフォーマンス: 厳格な 50 ミリ秒のサービス レベル契約で 1 秒あたり 1,000 リクエスト
  • 効率: 接続プールを実際にテストし、リソースの過負荷を回避するために、データベース接続を 8 つに制限します。
  • 可用性:  5xx エラーや応答の遅延は、例外なくハード ダウンタイムを意味します。

これらの制約により、フレームワーク間の弱点、トレードオフ、最適化が明らかになり、言語、フレームワーク、ドライバーの成熟度について同等の比較が可能になりました。

  • Javaサーブレット
  • UCP と HikariCP を使用した Spring Boot
  • Node.js(JavaScript)
  • Node.js(TypeScript)
  • .NET C#
  • Python
  • Rust
  • Go

ネタバレ注意:すべてのスタックが障害を適切に処理できるわけではありません。今後の投稿で、その違いについて詳しく説明します。

Oracle Cloud上で構築およびテスト済み

これらはすべて、  Oracle Cloud Infrastructure (OCI)上で以下の 機能を使用して実行されました。

  • Oracle AI Database 26ai
  •  結果を保存および視覚化するためのAutonomous AI Dataase + APEX

この設定により、単なるラボ実験ではなく現実世界の環境が得られ、ダッシュボードやグラフを使用して結果をすばやく分析できるようになりました。

テストには Oracle Cloud を選択しましたが、HA の概念、原則、教訓は、クラウド プロバイダやデプロイメント環境全体に広く適用できます。

OCI ロード バランサ、冗長アプリケーション層、HA データベース、および Oracle APEX を備えた Oracle Cloud Infrastructure テスト環境。

今後のブログ投稿では、このテスト ハーネスのアーキテクチャを詳しく説明し、各コンポーネントが HA にどのように貢献したかを探り、実際のテスト結果と得られた教訓を共有します。

次は何?

これはほんの基礎に過ぎません。今後の投稿では、アプリケーションアーキテクチャやロードバランサから接続プール、実際のフェイルオーバーテストに至るまで、レジリエンスの層を段階的に説明していきます。

  • 高可用性のためのアプリケーションアーキテクチャの設計
  • ロードバランサが障害を検出して対応する仕組み
  • フレームワーク間の接続プーリング戦略
  • 計画的および計画外の実際のフェイルオーバーシナリオ
  • 実際のテスト結果、ログ、グラフ

また、選択したテクノロジー スタックに関係なく、最初から HA を設計するのに役立つ実用的なヒントとサンプル コード パターンも紹介します。

私たちの目標は、開発者にとってHAを実用的なものにすることです。結局のところ、高可用性はコーディング後に散りばめるものではなく、最初の行からすべてのレイヤーに設計に組み込まれるものだからです。

当社のテスト基準は意図的に厳格ですが、ユーザーエクスペリエンスに支障をきたすことなく、各プラットフォームがどの程度の余裕を提供するかを明確に示しています。コスト、複雑さ、そして真のHAの間のトレードオフは、すべてのエンジニアリングチームが検討すべき課題です。

乞うご期待!

コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

ミリ秒の問題: BCCグループとOCIが市場データ・パフォーマンスを再定義する方法(AWSに対するベンチマークを使用) (2025/11/13)

イメージ
ミリ秒の問題: BCCグループとOCIが市場データ・パフォーマンスを再定義する方法(AWSに対するベンチマークを使用) (2025/11/13) https://blogs.oracle.com/cloud-infrastructure/post/milliseconds-matter-bcc-group-and-oci-vs-aws 投稿者: Steven Riley | Senior Cloud Architect William Bierds | Business Analyst and Systems Engineer - BCC Group International Travis Liles | Master Principal Cloud Architect Puru Patel | Cloud Architect - FSI これは、BCC グループと Oracle Cloud Infrastructure (OCI) 間の市場データ パートナーシップを紹介するブログ シリーズの第 2 部です。   はじめに 金融市場データアプリケーションは、トレーダー、金融機関、そして市場参加者が情報に基づいた意思決定を行えるよう、リアルタイムデータを提供することで、取引エコシステムにおいて重要な役割を果たしています。 前回のブログ で述べたように、取引環境において最適なパフォーマンスを確保するには、市場データを超低レイテンシかつ高い信頼性で配信する必要があります。 今日の急速に変化する金融市場において、クラウドは市場データ・アプリケーションにとって強力な推進力として台頭しています。適切なネットワークとインフラストラクチャがあれば、企業は実行時間の短縮、可用性の向上、そして堅牢なセキュリティを実現できます。しかし、企業によるクラウド導入は遅れており、ワークロードのクラウド移行計画を中止しているケースもあります。そこで、BCCグループとOracle Cloud Infrastructure(OCI)のパートナーシップが注目されています。 BCCグループは、主力市場データアプリケーションであるONE PlatformをOCI上に導入しました。このブログでは、以下の点について説明します。 このパートナーシップがなぜこれほど相乗効果をもたらすのかを探る OC...
続きを読む

OCIのカスタム・ルート表を使用した詳細なルーティング制御 (2025/02/27)

イメージ
OCIのカスタム・ルート表を使用した詳細なルーティング制御 (2025/02/27) https://www.ateam-oracle.com/post/granular-routing-control-with-custom-route-tables-in-oci 投稿者: Achinthya Gopinath | Principal Cloud Architect OCIでは、カスタムVCNルート表をVNIC上の個々のVNICまたは特定のIPアドレスに割り当てることができるため、ルーティングの柔軟性を高める強力な新機能が導入されました。この更新により、異なるトラフィック・ルーティング・ポリシーを必要とするインスタンスに対して個別のサブネットを作成する必要がなくなります。 概要: 以前は、VCNルート表はサブネット・レベルでのみ割り当てられていました。つまり、同じサブネット内の異なるインスタンスで異なるルーティング・ルールが必要な場合は、別々のサブネットを作成し、ネットワーク設計に複雑さを加える必要がありました。 この機能により、次のことができるようになりました。 •    カスタムVCNルート表をVNICまたはVNICの特定のIPアドレスに割り当てます。 •    プライマリIPアドレスとセカンダリIPアドレスの両方にルーティング・ポリシーを適用します。 •    階層ルート表のプリファレンスを有効にします。このプリファレンスは、使用するルート表を決定する構造化アプローチに従います。 ルーティングに関する考慮事項: •    一度にトラフィック・ルーティングを決定するために使用されるルート表は1つのみです。 •    ルート表がIPアドレスに関連付けられている場合は、他のルート表よりも優先されます。 •    IPアドレス/VNICにルート表がない場合は、階層内の次に使用可能なルート表(VNICレベルまたはサブネット・レベル)が使用されます。 詳細の選択プロセス: 1.    VNICのIPアドレスにルート表が関連付けられている場合、その表はIPアドレスからのトラフィックのルーティングに使用されます。 2.  ...
続きを読む