備えのつもりが裏目に、フェイルオーバーの高機能化が被害を広げるを読んで思ったのは、よくあるパターンだなあ、ということである。フェイルオーバーというのは、いざという時の備えである。これは、本当は極力単純にして、必ず動作するようにしないといけない。しかし、運用とか考えると、どうしても、いろいろと機能を追加したくなる。そして、一見素晴らしい高機能なフェイルオーバーができあがる。しかし、いざ、本当に動いてもらわないと行けないときに、動いてくれない。そうなってしまう。
　私は組み込み屋だから、フェイルオーバーについてはよくわからない。でも、通信の異常処理では、いろんな経験がある。異常処理で復旧してもらわないといけない場合に限って、異常処理がハングアップするのである。
　異常処理は、実際にはなかなかテストできない。だから、実際のところ、リセットかけにいくくらいの単純な処理にしておかないと、かえって大惨事になりかねない。