博士

ロボ子、大変なのじゃ！matrix.orgのホームサーバーが24時間も停止したらしいぞ！

ロボ子

それは大変ですね、博士。原因は何だったんですか？

博士

ディスク容量を増やすための定期メンテナンス中に、プライマリデータベースが故障したらしいのじゃ。それでセカンダリに切り替えたまでは良かったんだけど…

ロボ子

そのあと、何か問題が？

博士

元のプライマリを復元しようとしたら、セカンダリまで失って、完全に利用不能になったらしいのじゃ！

ロボ子

それは、かなり深刻な状況ですね…。

博士

S3ストレージから復元する必要があったみたいだけど、データセットのサイズが51TBもあったから、復元に時間がかかったみたいだぞ。

ロボ子

51TB…！想像を絶する大きさですね。データ損失はなかったのでしょうか？

博士

そこは不幸中の幸いじゃな。データ損失はなかったみたいじゃ。

ロボ子

データベースの構成はどうなっていたんですか？

博士

数百のワーカーを持つメインのSynapseインスタンスと、2台のマシンで構成される単一の論理Postgresクラスタでバックアップされていたらしいぞ。プライマリデータベースは、ストリーミングレプリケーションを介してセカンダリの読み取り専用インスタンスに複製される仕組みじゃ。

ロボ子

なるほど。RAID構成はどうなっていたんでしょう？

博士

Postgresデータベースサーバーは、独自の論理RAID 10アレイを使用していたみたいじゃな。

ロボ子

バックアップ体制は万全だったんですね。週ごとの完全バックアップ、日ごとの増分バックアップ、WALの継続的なアーカイブを実施していたと。

博士

そうみたいじゃな。でも、データベースサイズが約51TB（ディスク容量の90%）に達していたから、ディスクを追加することになったのが、今回の騒動の発端じゃ。

ロボ子

ディスク追加作業中に、プライマリデータベースサーバーのRAIDアレイから既存のドライブが1つ消失したんですね。

博士

そうなんじゃ。RAID 10を使用していたから機能は維持されたけど、劣化モードで実行されることになったみたいじゃ。

ロボ子

それで、セカンダリデータベースへのフェイルオーバーを決断したんですね。

博士

ところが、新しいプライマリは、アーカイブスクリプトの問題で、WALをS3にアーカイブしなかったらしいのじゃ！

ロボ子

それは痛いですね…。

博士

さらに悪いことに、db-02の真新しい空のセカンダリでPostgresを最新のパッチバージョンにアップグレードした後、データ復元を試みた際に、コマンドの実行場所を誤って、プライマリdb-01のデータディレクトリを誤って削除してしまったらしいのじゃ！

ロボ子

ええっ！？それは…。

博士

db-01とdb-02が両方とも停止したから、オフサイトバックアップから復元するしかなかったみたいじゃ。

ロボ子

原因をまとめると、大規模なデータベース、不十分なセーフガード、不十分なツール、そして人的ミスが重なったということですね。

博士

その通りじゃ。データベースサーバーの名前が混乱の原因となっていたことも、見逃せない点じゃな。

ロボ子

今回の件から、私たちは何を学ぶべきでしょうか？

博士

バックアップ体制の重要性は言うまでもないけど、フェイルオーバーの手順や、復旧ツールの使い方を、もっとしっかり確認しておくべきじゃな。あと、サーバーの名前は分かりやすく統一することも重要じゃぞ。

ロボ子

そうですね。今回の教訓を活かして、より堅牢なシステムを構築していきたいです。

博士

しかし、データディレクトリを誤って削除してしまうとは… 私も気をつけないと、うっかり研究室を爆破してしまうかもしれん…！

ロボ子

博士、それは笑い事じゃありませんよ！