ここしばらく耐障害性向上のために試行錯誤をしてきたわけですが
実際に停電テストを行いました。

というと、万全なようですが、本当に雷で停電しましたｗ

iSCSIマルチパスを導入していたおかげで以前おこったストレージ障害
はおこりませんでした。
実は、パスの１つがHUBを含めて仮設状態のため電源が落ちました。
そのため切り替えのタイムラグがあったらしく、セッションを完全に
維持しなければならないアプリだけが落ちてしまいました。

もう一つ心配だったのがUPSの複数利用による副作用です。
サーバは冗長化電源を採用していて以前は２つある電源入力を別々のUPSに
接続していたのですが、これが逆に問題を起こしたことがあります。

基礎知識としてサーバの冗長化電源は本体の消費電力が４００Ｗだとすると、
入力１、入力２にそれぞれ２００Ｗの負荷をかけます。
片方の入力が途絶えると残っている電源に４００Ｗの負荷がかかるわけです。
上記のようにそれぞれＵＰＳに接続していると通常時は問題ないのですが
もし片方のＵＰＳが何らかの原因で電力供給を停止すると、残りのＵＰＳに
単純計算で2倍の負荷がかかります。
２つのＵＰＳに均等に負荷をかけていた場合、通常時の負荷が５０％を超えていた
とすると、片方のＵＰＳが停止したと同時に残ったＵＰＳが過負荷状態となってし
まい緊急停止してしまいます。

実際にこの現象が起こったときには何がおこったのか理解できませんでした。
理解した上で、対策をとろうにも全負荷を５０％以下にすることは難しかったので
冗長化電源の片方はＵＰＳに接続せずに直接電源供給するようにしてＵＰＳ誤作動
時のリスクだけは回避することにしました。
ただし、この方法だと完全停電時には結局ＵＰＳに全負荷がかかりますので、
今回の完全停電は心配だったわけですが設計通り持ちこたえたようです。

こんな事は電力設計の業界では当たり前のことなのでしょうが、費用をけちって
全部自分でやってしまおうとすると問題発生するまで気づきませんね。