1-4 Manual-only recovery steps are explicitly identified (手動対応が必要な復旧手順を明確に定義する)

Overview(概要)
This section is intended for engineers designing or operating remotely managed NFVI / VNF environments.
本章は、NFVI / VNF をリモート運用する設計者・運用者を主な読者としています。

In remote operation environments, not all failure scenarios can be resolved through automation.
リモート運用環境では、すべての障害を自動復旧で解決できるとは限りません。

This section focuses on recovery actions that intentionally require human intervention,
particularly manual command execution via remote access, and explains why these steps must be explicitly defined in advance.
本章では、意図的に人の介入を必要とする手動復旧手順に焦点を当て、なぜそれらを事前に明確化しておく必要があるのかを整理します。

1.Scope of manual-only recovery
(手動復旧が対象とする領域)

Manual-only recovery steps apply to situations where automated mechanisms are unreliable or potentially harmful.
These include scenarios where system state cannot be accurately observed or where recovery actions carry a high operational risk.
手動復旧は、自動化が信頼できない、またはリスクが高い状況を対象とします。
状態把握が困難なケースや、復旧操作自体が大きな影響を持つ場合が該当します。

2.Clear identification of target hosts
(対象ホストの明確化)

Manual recovery procedures must explicitly identify the target host.
This includes hostnames, system roles, and prerequisites required before login, ensuring operators can act without hesitation during incidents.
手動復旧手順では、対象となるホストを明確に定義する必要があります。
ホスト名、役割、ログイン前提条件を事前に整理しておくことで、障害時の迷いを減らせます。

3.Explicit access methods and fallback paths
(ログイン方法と代替経路の明示)

Direct access via SSH may not always be available during failures.
Therefore, alternative access paths, such as hardware-level remote KVM interfaces, must be prepared as part of the recovery design.
障害時には、SSH による直接ログインが不可能になることがあります。
そのため、リモートKVM（iLO など）といったハードウェアレベルの代替アクセス経路を復旧設計に含める必要があります。

4.Multiple manual recovery options
(複数の手動復旧手段の準備)

Manual recovery should not rely on a single method.
Preparing multiple options ensures recovery remains possible even when the primary access path fails.
手動復旧は単一手段に依存すべきではありません。
主要な経路が使えない場合でも対応できるよう、複数の代替手段を用意しておくことが重要です。

5.Manual recovery in virtualized environments
(仮想化環境における手動復旧)

In OpenStack-based environments, manual recovery may involve stopping or isolating VNFs when control-plane operations are unavailable.
Such actions should be clearly defined as manual-only procedures.
OpenStack 環境では、制御系が正常に機能しない場合に VNF を停止または隔離する操作が手動復旧として想定されます。
これらは明確に手動対応として定義しておく必要があります。

6.Hardware degradation and human awareness
(ハードウェア劣化と人の気づき)

Some hardware failures manifest as gradual degradation rather than immediate outages.
Automatic recovery may restore service availability while masking early warning signs of physical damage.
ハードウェア障害の中には、即時停止ではなく 徐々に進行する劣化として現れるものがあります。
自動復旧によって回復してしまうと、物理的な異常の兆候が見えなくなる可能性があります。

7.NFVI instability affecting VNF behavior
(NFVI不安定性がVNFに与える影響)

Operational experience shows that VNF instability is often caused by underlying NFVI issues rather than VNF software defects.
Storage and network latency at the infrastructure layer can appear as application-level failures.
実運用では、VNF の不安定動作がVNF自身の不具合ではなく、NFVI側の問題に起因するケースが多く見られます。
ストレージやネットワーク遅延は、アプリケーション障害として表面化します。

8.Typical misinterpretation patterns
(VNF障害と誤認されやすい典型パターン)

The following patterns are commonly misidentified as VNF issues, while the root cause lies in the infrastructure layer:
以下は、VNF障害と誤認されやすいが、実際にはインフラ層に原因がある典型例です。
================================
Cluster middleware instability caused by resource contention
(リソース競合によるクラスタミドルウェアの不安定化)
OS crashes or hangs originating from hardware faults
(ハードウェア起因のOSダウンやハング)
Performance degradation during RAID resynchronization after disk replacement
(HDD交換後のRAID再同期処理による性能低下)
Requests failing to reach VNFs due to hypervisor or virtual switch issues
(ハイパーバイザーや仮想スイッチの問題による通信不達)
Increased storage or network latency impacting VNF responsiveness
(ストレージやネットワーク遅延がVNF応答性能に与える影響)
================================

The reasons for excluding these cases from automatic recovery are that they have a high degree of uncertainty,
a wide range of impact, or involve physical deterioration.
Leaving them to automatic recovery carries the risk of incorrect judgment or a recurrence of the failure.
自動復旧から除外する理由として、これらのケースは、不確実性が高く、影響範囲が広い、または物理劣化を伴います。
自動復旧に任せると、誤った判断や障害の再発を招くリスクがあります。

9.Manual recovery as a diagnostic checkpoint
(診断ポイントとしての手動復旧)

Manual recovery serves not only to restore services but also to enable human assessment.
Operators can correlate VNF behavior with NFVI metrics and recent maintenance activities.
手動復旧は、サービス復旧だけでなく 診断のためのチェックポイントとして機能します。
人が介在することで、VNFの挙動とNFVI指標、直近の保守作業を関連付けて判断できます。

Summary(まとめ)

Explicitly defining manual-only recovery steps strengthens remote operation design.
By intentionally requiring human intervention at critical points, systems become more resilient to misdiagnosis and hidden infrastructure issues.
手動復旧手順を明確に定義することは、リモート運用設計を強化します。
重要な局面で あえて人を介在させる設計 により、誤認やインフラ起因の問題を防げます。

This approach helps prevent repeated incidents caused by misdiagnosis and improves long-term infrastructure reliability.
この考え方は、誤診断による障害の再発を防ぎ、インフラの長期的な信頼性向上につながります。

This article corresponds to the below item:
本記事の内容は、次項目に対応します。
Link:IT infrastructure system operation for remote areas（遠隔地向け IT インフラ運用）
1-4 Manual-only recovery steps are explicitly identified
(手動のみの回復手順が明確に識別されている)