Q&A
質問が ざっくりしすぎてる気がします。
自動で即時切替が必要なのか、
手動で切替できるぐらい待てるのか、
バックアップ頻度はどうとか、
そのへんのことを決めてく必要があると思いますが、
その段階の話だと、人に聞くより本を当たるか「冗長化、スタンバイ」あたりのキーワードでググるかしてみる方が早いのではないかなーと思います。
図のような構成で、赤破線のDB、メール、WEBサーバーがあります。
このサーバーがOSの不具合や、アプリケーションの不具合でアクセスができなくなった場合に備えて、予備を構成したいのですが、良い方法が思いつきません。
自動で即時切替が必要なのですが、
ESXiの中にサーバーを複製して別IPをつけてDNSを切り替えればよいと考えていたのですが、
それですと、即時切替はできないという事が分かりました。
さらに、ESXiの中にサーバーを複製するだけですと、ソフトウエアの不具合でアクセス不能となった場合、
複製先も同じ症状でアクセス不能となることが予想されます。
どのような構成が相応しいか、ご教授いただけますと幸いです。
#システム
ハイパーバイザー:ESXi6.7無償版
仮想ゲストOS:CentOS7
WEBサーバー:apache
DB:MySQL
メールサーバー:POSTFIX
tanishi_a様、早速ご回答いただきありがとうございます。
自動で即時切替が必要なのですが、
ESXiの中にサーバーを複製して別IPをつけてDNSを切り替えればよいと考えていたのですが、
それですと、即時切替はできないという事が分かりました。
さらに、ESXiの中にサーバーを複製するだけですと、ソフトウエアの不具合でアクセス不能となった場合複製先も同じ症状でアクセス不能となることが予想されるため、どのような構成が相応しいか、ご教授いただけますと幸いです。
詳しくありがとうございます。
答えが出づらいだろうなと思ってコメントしただけなので、実は答えを持っていません。
ぐぐると ESXi? には vSphere HA というミドルウェア?で切替をする例が見つかったのですが、
これは有償なので使わない前提なのでしょうか。
下記も質問文に載せたほうが背景がわかって良さそうな気がしますね。
VM ならバックアップのイメージを残しておけば良さそうに思いますが、
その場合は DB とアプリ系はホストが分かれていた方が良いだろうなあとか、考える要素が多そうですね。
> さらに、ESXiの中にサーバーを複製するだけですと、
> ソフトウエアの不具合でアクセス不能となった場合複製先も
> 同じ症状でアクセス不能となることが予想されるため、
> どのような構成が相応しいか、ご教授いただけますと幸いです。
ソフトウェアの不具合まで考えた冗長化というのは、全く異なるソフトウェアを用いて、同じ機能を実現ようなことを考えているのでしょうか?
CHERRY様、ご回答いただきありがとうございます。
まったく同じ機能のサーバーの冗長化となります。
tanishi_a様、ご回答いただきありがとうございます。
利用可能なESXiサーバーは複数台あります。が、すべて無償版です。
これまでの障害パターンでは、現在PINGでサーバーの死活監視を行っていますが、監視上は問題ありませんでした。ところがクライアントからブラウザのシステムにアクセスできなくなったというものです。
仮想サーバーの再起動にて復旧しています。
有償のvSphere HAを使用すれば実現できるのであれば、検討したいと考えています。
回答2件
0
このサーバーがOSの不具合や、アプリケーションの不具合でアクセスができなくなった場合に備えて、予備を構成したいのですが、良い方法が思いつきません。
かなりハードルの高い要件になっていることは理解されているのでしょうか?
想定されている状況では、OS やアプリケーションに対しての DoS 攻撃までが含まれます。
この場合、同じ構成で切り替えてもすぐに落とされてしまうため、経路上のすべての機器/アプリケーションで完全に別系統のものを選定して切り替える必要が発生します。(完全対応となると同じチップセットすらアウトです)
このレベルの要件はコスト/技術的に解決が困難なので sorry server を構築し発生時には手動で対応とするのが一般的です。
DoS 攻撃までは含まず、ごく単純な障害に対応したいということであれば、一般的にはサービスを監視して、ロードバランサで切り替える程度の対応が採用されます。監視システムで主要ページのいくつかの正常レスポンスを確認する方法や、ロードバランサ自体で監視する方法も取られます。
各種サービス提供サーバ群ごとに冗長化する構成が一般的なので、SIer であればシステム要件から設計可能です。相談してみてください。
投稿2019/11/02 23:42
退会済みユーザー
総合スコア0
0
同じESXiの中の仮想サーバ同士で切り替えで良いのであれば障害を検知したら故障した仮想サーバからIPを剥がして、移行先の仮想サーバに付けてしまえば、外から見た場合は瞬時に切り替わります。
(何らかの方法で障害を検知する必要はあります)
ホストのハードウェア/ESXiの障害まで対応するのであれば、ルータと外部からのヘルスチェックを組み合わせてIPを切り替えたり、HAツールでIPを共有したりします。
が、自前のネットワークやソフトウェアで設定するのは結構大変です。(本を何冊か読みながら試行錯誤が必要な程度には知識が必要)
クラウド環境で冗長化についてはかなり楽ができるので、要件が許すのであればクラウド環境を検討することをおすすめします。
投稿2019/11/02 03:45
総合スコア18713
tanat様、ご回答いただきありがとうございます。
外部からPINGによる死活監視は行っており、現状は、障害が発生した時点で手動で対応することになっております。ただしPINGがロストする障害は今のところ発生絵いておりません。
発生した障害としましては、仮想OSのWEBシステムに外部から深夜にアクセスできなくなり、やむおえず仮想OSごと再起動して復旧しました。
本サーバーへ接続するアプリケーションサーバが別ハード複数存在します。
それらすべてがESXiの無償版で稼働しています。基幹の本サーバのみでも2重化し、OSとアプリケーションレベルでの不具合が発生した場合の自動切り替えが実現できないかと考えております。
有償のvSphere HAを使用すれば実現できるのであれば、検討したいと考えています。
pingで死活監視出来る範囲はごく限られています。どのように冗長化するよりも、何を冗長化してどういうケースでは諦めるするのかを厳密に定義するところからスタートしないと
vSphere HAで対応できるかどうか
も判断出来ないですね。
まずは可用性要件を整理するところからスタートしてみてください。
(高可用性 入門 あたりで入門書を探してみることをおすすめします。1から全部回答欄で回答するのは不可能です)
あなたの回答
tips
プレビュー
