SteelEye Protection Suite for Linux IP Recovery Kit Technical Documentation May 2012 This document and the information herein is the property of SIOS Technology Corp. (previously known as SteelEye® Technology, Inc.) and all unauthorized use and reproduction is prohibited. SIOS Technology Corp. makes no warranties with respect to the contents of this document and reserves the right to revise this publication and make changes to the products described herein without prior notification. It is the policy of SIOS Technology Corp. to improve products as new technology, components and software become available. SIOS Technology Corp., therefore, reserves the right to change specifications without prior notice. LifeKeeper, SteelEye and SteelEye DataKeeper are registered trademarks of SIOS Technology Corp. Other brand and product names used herein are for identification purposes only and may be trademarks of their respective companies. To maintain the quality of our publications, we welcome your comments on the accuracy, clarity, organization, and value of this document. Address correspondence to: ip@us.sios.com Copyright © 2012 By SIOS Technology Corp. San Mateo, CA U.S.A. All rights reserved 目次 Chapter 1: はじめに 1 IP Recovery Kit テクニカルド キュメンテーション 1 SteelEye Protection Suite のド キュメンテーション 1 運 用 の原 則 1 図 1.管 理 および運 用 のシナリオ IP リソースの監 視 Chapter 2: 要件 キット のハード ウェア / ソフト ウェア要 件 Chapter 3: 設定 2 3 5 5 7 LifeKeeper での TCP/IP の設 定 7 TCP/IP 固 有 の設 定 上 の考 慮 事 項 7 LifeKeeper の設 定 作 業 7 IP Recovery Kit のチューニング 8 設定例 9 ネット ワーク設 定 ネット ワーク設 定 典 型 的 な設 定 例 IP リソースのテスト アクティブ / アクティブ設 定 の例 9 10 11 13 13 リソースアド レス 13 ルータの設 定 13 最 初 の IP リソース定 義 14 2 番 目 の IP リソース定 義 14 IP リソースのテスト 15 IP リソース階 層 の作 成 16 目 次 i リソース階 層 の削 除 17 リソース階 層 の拡 張 18 一 般 的 な IP プランニングの考 慮 事 項 20 IP 依 存 関 係 の作 成 時 のガイド ライン 20 インターフェースの選 択 21 IP ローカルリカバリと設 定 に関 する考 慮 事 項 21 ローカルリカバリのシナリオ IP のリソース監 視 と設 定 に関 する考 慮 事 項 22 リソース階 層 のテスト 22 GUI からの手 動 スイッチオーバの実 行 22 リソース階 層 の拡 張 解 除 23 ユーザシステムのセット アップ 23 IP 構 成 の確 認 および編 集 24 Ping List の修 正 27 Ping List の使 用 に関 する重 要 事 項 32 ソースアド レス設 定 の修 正 33 ソースアド レス設 定 に関 する重 要 事 項 リスト アおよびリカバリの修 正 ii 22 目次 38 39 Chapter 1: はじめに IP Recovery Kit テクニカルドキュメンテーション SteelEye Protection Suite for Linux Internet Protocol (IP) Recovery Kit は、Life Keeper 環 境 で、障 害 が発 生 したプライマリーサーバからバックアップサーバへ IP アド レスを復 旧 するメカニズムを提 供 します。IP Recovery Kit は、LifeKeeper によって保 護 されたアプリケーションへの接 続 に使 用 できる IP アド レスを 定 義 できます。他 の LifeKeeper リソースと同 様 に、IP リソースのスイッチオーバは、障 害 が発 生 した結 果 として自 動 的 に開 始 するか、管 理 者 の操 作 によって手 動 で開 始 することができます。 IP Recovery Kit は、論 理 インターフェース機 能 を使 用 した TCP/IP プロト コルスイート の実 装 をサポート し、追 加 のスタンバイネット ワークインターフェースカード やダミーの IP アド レスを必 要 とせずに、IP アド レス のスイッチオーバとフェイルオーバを提 供 できるようにします。リリース 7.4 からは、IP Recovery Kit は IPv4 と IPv6 の両 方 のアド レスをサポート します。 l SPS のド キュメンテーション SteelEye Protection Suite のドキュメンテーション SIOS Technology Corp の Web サイト では以 下 の SPS 製 品 のド キュメンテーションを提 供 しています。 l SPS for Linux リリースノート l SPS for Linux テクニカルド キュメンテーション l Optional Recovery Kit ド キュメンテーション 運 用 の原 則 LifeKeeper は、仮 想 IP アド レスをプライマリサーバの物 理 ネット ワークインターフェースの 1 つに作 成 する ことによって、IP リソースを In Service が可 能 な状 態 にしています。ユーザはこの仮 想 IP アド レスを使 用 してノード に接 続 します。 IP Recovery Kit ソフト ウェアは、選 択 されたアド レス、ネット ワークマスク、インターフェースが確 実 に正 しく 機 能 できるかをチェックします。ソフト ウェアがチェックする要 素 は以 下 のとおりです。 l l 未 使 用 のリソース: 新 しい IP アド レスが、LifeKeeper クラスター内 に存 在 する他 のどの IP リソー スにも、割 り当 てられていないことを確 認 します。 一 意 のアド レス: このアド レスは、ネット ワーク上 で「現 在 は」アクティブにできません。リソース作 成 中 のチェックに加 えて、リソースを In Service にする直 前 にも一 意 であることの確 認 が行 われま す。ネット ワーク上 で重 複 するアド レスが検 出 された場 合 、そのリソースを In Service にしません。 SteelEye Protection Suite for Linux 1 図 1.管 理 および運 用 のシナリオ プライマリサーバに障 害 が発 生 すると、IP Recovery Kit は仮 想 IP を、バックアップサーバの物 理 ネット ワークインターフェースの 1 つに設 定 することによって、その IP リソースをバックアップサーバで In Service 状 態 にします。 リカバリ後 はセッションコンテキスト が失 われているため、仮 想 IP を利 用 するユーザは最 初 に接 続 するの に使 用 した手 順 とまったく同 じ手 順 で再 接 続 する必 要 があります。 手 動 のスイッチオーバでは、IP Recovery Kit はそのエイリアスアド レスをアクティブサーバのサービスから削 除 した後 、バックアップサーバに追 加 します。 IP Recovery Kit の管 理 と運 用 について理 解 しやすいように、図 1 に示 したシナリオについて考 えてみま しょう。この設 定 例 には、Server1 と Server2 という 2 台 のサーバで構 成 されています。各 サーバは 1 つ の LAN インターフェース (eth0) を備 え、サブネット 25.0.1 に接 続 されています。ユーザシステムもこのサブ ネット 上 にあります。Server1 および Server2 上 の LAN インターフェースのアド レスは、それぞれ 25.0.1.6 と 25.0.1.7 です。 図 1.管 理 および運 用 のシナリオ システム管 理 者 は、ipname という名 前 の IP リソースのエイリアスアド レスとして 25.0.1.10 を使 用 するこ とにしました。システム管 理 者 は、/etc/hosts ファイル (および使 用 されている場 合 は DNS) に以 下 のよ うなエント リを作 成 します。 2 25.0.1.6 server1 25.0.1.7 server2 25.0.1.10 ipname はじめに IP リソースの監 視 Server1 がこのリソースのプライマリサーバであれば、システム管 理 者 はIP リソース階 層 の作 成 セクション で説 明 しているウィザード を使 用 して、Server1 上 に ipname 用 の IP リソース階 層 を作 成 します。IP Recovery Kit は、ipname (25.0.1.10) に関 連 付 けられているアド レスを /etc/hosts で見 つけて使 用 可 能 であることを確 認 し、セカンダリアド レスを Server1 上 の eth0 で設 定 することによって、アド レスを In Service にします。これで Server1 上 の eth0 は、server1 と ipname の両 方 に応 答 するようになります。 LifeKeeper7.3 以 前 のバージョンでは、新 しいエイリアスアド レスは ifconfig もしくは ip addr show コマンド で確 認 することができました。LifeKeeper 7.4 からは、 ip addr show コマンド を使 用 してください (詳 細 については を参 照 してくださいIPv6 既 知 の問 題 )。 ユーザはその後 、たとえば telnet ipname というように入 力 することで Server1 に接 続 できます。Server1 がクラッシュした場 合 、LifeKeeper は ipname のアド レスを Server2 の eth0 に自 動 的 にスイッチオーバし ます。Server1 上 のユーザセッションは終 了 します。ユーザが telnet ipname を再 実 行 した場 合 は、Server2 に接 続 されます。 ipname がどこでアクティブになって In Service であるかにかかわらず、アド レスとしての server1 と server2 はアクティブで、使 用 することができます。ただし、これらは LifeKeeper のリカバリによって保 護 されていま せん。これらのアド レスは、切 り替 えられたアプリケーションに対 してではなく、名 前 を使 って特 定 のサー バに対 して接 続 する必 要 がある場 合 は常 に使 用 できます。例 えば、リモート システム管 理 や LifeKeeper コミュニケーションパスなどがあります(この場 合 、LifeKeeper コミュニケーションパスとして、例 えば 25.0.1.6 と 25.0.1.7 が使 用 されます)。 IP リソースの監 視 LifeKeeper は以 下 の方 法 を順 番 に実 行 して、管 理 下 にある IP リソースの状 態 を定 期 的 に監 視 して います。 1. IP リソースが設 定 されているネット ワークインターフェースのリンク状 態 を確 認 し、物 理 ネット ワーク に正 しく接 続 されているかを検 査 します。 2. 該 当 するネット ワークインターフェースにおいて、IP リソースがエイリアスとして設 定 されているかを 確 認 します。 3. 保 護 された IP アド レスをソースアド レスとしてブロード キャスト ping テスト を行 い、IP リソースがネ ット ワーク上 で正 しくデータの送 受 信 を行 えるかを確 認 します。 ブロード キャスト ping テスト はデフォルト のテスト メカニズムです。保 護 された IP アド レスをソースア ド レスとして、ブロード キャスト ping パケット を IP リソースに関 連 付 けられたサブネット のブロード キ ャスト アド レス宛 に送 信 し、テスト を行 っています。ローカルシステム以 外 の任 意 のアド レスから応 答 を受 信 するとテスト は成 功 したと判 断 します。 ブロード キャスト ping に応 答 を返 せるシステムがネット ワーク上 にない環 境 (多 くのシステムのデフ ォルト 設 定 がこのような環 境 です) では、LifeKeeper はアド レスリスト を定 義 し、ブロード キャスト ping の代 わりに ping を送 信 するように設 定 可 能 です。このリスト が定 義 されている場 合 、ブロー ド キャスト ping テスト は省 略 され、リスト 内 のすべての IP アド レスに対 し、同 時 に ping が実 行 さ れます。リスト 内 のいずれかの IP アド レスからの応 答 が受 信 されれば、テスト は成 功 したと判 断 されます。この技 術 は、大 規 模 なネット ワークにおけるブロード キャスト スト ームの抑 止 に有 効 で す。 IP リソースの定 期 的 なチェックの中 で、これらのテスト が失 敗 すると、LifeKeeper に障 害 が通 知 されま す。LifeKeeper はまずローカルリカバリを試 み、IP リソースをローカルノード 上 でリスト アしようとします。 SteelEye Protection Suite for Linux 3 IP リソースの監 視 ローカルリカバリ手 順 の詳 細 については、IP ローカルリカバリと設 定 に関 する考 慮 事 項 を確 認 してくださ い。ローカルリカバリが現 在 のノード での IP リソースの起 動 に失 敗 した場 合 、LifeKeeper は IP リソース を含 めたアプリケーション階 層 を、クラスタ内 の別 の LifeKeeper システムに移 動 させます。 LifeKeeper は同 じヘルスチェック機 能 を使 い、 In Service の状 態 になった直 後 に IP リソースが正 しく動 作 するかを判 定 します。チェックの結 果 、障 害 が確 認 された場 合 、起 動 は失 敗 します。 IP ヘルスチェックメカニズムは設 定 の変 更 とチューニングを実 行 することが可 能 です。詳 細 について は、IP 構 成 の確 認 および編 集 およびIP Recovery Kit のチューニングを確 認 してください。 4 はじめに Chapter 2: 要 件 Chapter 2: 要件 IP Recovery Kit のインスト ールやアンインスト ールを試 みる前 に、このパッケージのハード ウェア / ソフト ウ ェア要 件 と、インスト ールとアンインスト ールの手 順 を理 解 しておく必 要 があります。 キット のハードウェア / ソフト ウェア要 件 LifeKeeper IP Recovery Kit をインスト ールして設 定 する前 に、使 用 している設 定 が以 下 の要 件 を満 たしていることを確 認 してください。 l l l l サーバ: Recovery Kit には、LifeKeeper の要 件 に従 って設 定 された、サポート されているコンピ ュータが 2 台 以 上 必 要 です。LifeKeeper の要 件 は、 SteelEye Protection Suite for Linux テクニ カルド キュメンテーション、および SteelEye Protection Suite for Linux リリースノート に記 載 されて います。 LifeKeeper ソフト ウェア: 各 サーバに同 じバージョンの LifeKeeper ソフト ウェアとパッチをインスト ー ルする必 要 があります。特 定 の LifeKeeper 要 件 については、 SPS for Linux テクニカルド キュメン テーション、および SPS for Linux リリースノート を参 照 してください。 LifeKeeper IP Recovery Kit:同 じバージョンの Recovery Kit を各 サーバにインスト ールする必 要 があります。 IP ネット ワークインターフェース: 各 サーバは、イーサーネット TCP/IP をサポート するネット ワークイ ンターフェースを 1 つ以 上 必 要 とします。IP スイッチオーバが正 しく動 作 するには、ローカルネット ワークに接 続 されているユーザシステムが標 準 の TCP/IP 仕 様 に準 拠 している必 要 があります。 このインターフェースは設 定 する必 要 があります。ifcfg* ファイルが存 在 しない場 合 、インターフ ェースがダウンしたときに IP スイッチオーバが失 敗 する可 能 性 があります。 注 記 :各 サーバが必 要 とするネット ワークインターフェースが 1 つだけであっても、異 種 メディア要 件 、スループット 要 件 、シングルポイント オブフェイラの排 除 、ネット ワークのセグメンテーション、 ローカルリカバリのサポート といった多 くの理 由 で、複 数 のインターフェースを使 用 すべきです。 l TCP/IP ソフト ウェア: 各 サーバは TCP/IP ソフト ウェアも必 要 とします。 最 新 リリースの互 換 性 および発 注 情 報 については、 SPS for Linux リリースノート を参 照 するか、販 売 担 当 者 にお問 い合 わせください。 LifeKeeper IP Recovery Kit のインスト ール/アンインスト ール方 法 については、SteelEye Protection Suite インスト ールガイド を参 照 してください。 SteelEye Protection Suite for Linux 5 Chapter 3: 設定 必 要 とする保 護 と柔 軟 性 が得 られるように LifeKeeper を設 定 するには、設 定 ルールを把 握 している必 要 があります。設 定 を適 切 にプランニングするには、ネット ワーク設 定 、インターフェースの選 択 、ユーザシ ステムのセット アップ、階 層 オプション、IP 設 定 作 業 について理 解 することが必 要 です。このセクションで は、設 定 のプランニングに加 え、Recovery Kit を設 定 するために必 要 な特 定 の作 業 についても、設 定 例 を示 して説 明 します。 LifeKeeper での TCP/IP の設 定 このセクションでは、TCP/IP の設 定 を開 始 する前 に考 慮 する必 要 のある情 報 と、典 型 的 な LifeKeeper IP 設 定 の例 を紹 介 します。 LifeKeeper Core リソース階 層 の設 定 方 法 については SPS for Linux テクニカルド キュメンテーション を 参 照 してください。 TCP/IP 固 有 の設 定 上 の考 慮 事 項 IP Recovery Kit を正 しく設 定 するために、以 下 のト ピックを見 直 して、設 定 作 業 を完 了 するために必 要 な情 報 を用 意 してあることを確 認 してください。 l インターフェースの選 択 l ユーザシステムのセット アップ l 一 般 的 な IP プランニングの考 慮 事 項 更 なる設 定 上 の考 慮 事 項 とサンプルについては、以 下 のト ピックを参 照 してください。 l IP のリソース監 視 と設 定 に関 する考 慮 事 項 l IP のローカルリカバリと設 定 に関 する考 慮 事 項 l 設定例 l IP 依 存 関 係 の作 成 時 のガイド ライン LifeKeeper の設 定 作 業 次 の仮 想 IP アド レスリソースの設 定 作 業 は、IP リソースインスタンス特 有 のもので、Recovery Kit ごと に異 なるため、本 セクションで説 明 しています。 l リソース階 層 の作 成 : アプリケーションリソース階 層 を LifeKeeper クラスタに作 成 します。 l リソース階 層 の削 除 : リソース階 層 を LifeKeeper クラスタ内 のすべてのサーバから削 除 します。 SteelEye Protection Suite for Linux 7 IP Recovery Kit のチューニング l l l リソース階 層 の拡 張 : リソース階 層 をプライマリサーバからバックアップサーバへ拡 張 します。 リソース階 層 の拡 張 解 除 : リソース階 層 を LifeKeeper クラスタ内 の 1 つのサーバから拡 張 解 除 ( 削 除 )します。 リソース階 層 のテスト : 仮 想 IP リソース階 層 が正 しく構 成 されているか、動 作 するかをテスト しま す。 l IP 設 定 の確 認 および編 集 : IP リソースの設 定 を表 示 し、それらを修 正 することが可 能 です。 l IP Recovery Kit のチューニング: IP Recovery Kit の動 作 を調 整 します。 以 下 の作 業 については、すべての Recovery Kit で同 じ手 順 を使 用 する共 通 の作 業 であるため、 SPS for Linux テクニカルド キュメンテーションの管 理 セクションを参 照 してください。 l l リソース依 存 関 係 の作 成 : 既 存 のリソース階 層 と別 のリソースインスタンスとの間 に親 子 の依 存 関 係 を作 成 し、クラスタ内 のすべての対 象 サーバに依 存 関 係 の変 更 を反 映 します。 リソース依 存 関 係 の削 除 :リソースの依 存 関 係 を削 除 して、クラスタ内 のすべての対 象 サーバに 依 存 関 係 の変 更 を反 映 します。 l In Service:リソース階 層 を特 定 のサーバで In Service の状 態 にします。 l Out of Service:リソース階 層 を特 定 のサーバで Out of Service の状 態 にします。 l プロパティの表 示 /編 集 :特 定 のサーバでリソース階 層 のプロパティを表 示 または編 集 します。 注 記 : このセクションの残 りの部 分 では、LifeKeeper GUI の [Edit] メニューから作 業 を選 択 することによ って、Recovery Kit を設 定 する方 法 を説 明 します。設 定 作 業 はツールバーから選 択 することもできま す。GUI 画 面 のリソース階 層 ツリー(左 側 のペイン)のグローバルリソースを右 クリックして、[Edit] メニュー と同 じド ロップダウンメニューの選 択 項 目 を表 示 することもできます。言 うまでもなく、これは階 層 がすでに 存 在 している場 合 にだけ可 能 な方 法 です。 GUI 画 面 のリソース階 層 表 (右 側 のペイン)のリソースインスタンスを右 クリックして、サーバおよび特 定 リ ソースの状 況 に応 じて、リソース階 層 の作 成 を除 くすべての設 定 作 業 を実 行 することもできます。 IP Recovery Kit のチューニング 下 記 の表 は IP Recovery Kit の動 作 のチューニング値 を説 明 しています。これらの値 は /etc/default/LifeKeeper 設 定 ファイルを編 集 することにより設 定 可 能 です。IP Recovery Kit のコンポー ネント はメモリに常 駐 していないため、/etc/default/LifeKeeper の値 を変 更 すると、即 時 に反 映 されま す。LifeKeeper の再 起 動 を行 う必 要 はありません。 チューニングパ ラメータ 説明 IP リソースのヘルスチェック時 のブロード キャスト ping メカニズムを無 効 に設 定 可 能。 NOBCASTPING 0=ブロード キャスト ping メカニズムを有 効 にする (Default) 1=ブロード キャスト ping を無 効 にする 8 設定 設定例 チューニングパ ラメータ 説明 起 動 時 に同 じ IP アド レスがネット ワーク上 に存 在 していないかチェックする機 能 を 無 効 に設 定 可 能 。 NOIPUNIQUE 0=同 一 IP アド レスの存 在 をチェックする (Default) 1=同 一 IP アド レスの存 在 をチェックしない LifeKeeper が IP ヘルスチェック時 に ping の応 答 を待 つ時 間 を秒 数 で指 定 。 Default = 1 IP_PINGTIME (注 記 : ブロード キャスト ping の替 わりに手 動 で設 定 した Ping List を使 用 する場 合 、この値 を 3 秒 以 上 に設 定 しても効 果 は得 られません。Linux の TCP/IP の実 装 では、Ping List コマンド にタイムアウト 値 を設 定 したとしても、3 秒 以 上 応 答 を 受 け取 れない場 合 は常 に、「Destination Host Unreachable」エラーを返 すためで す。) IP ヘルスチェック実 行 時 の ping のリト ライ数 を設 定 。 IP_PINGTRIES Default = 3 IP ヘルスチェック実 行 時 のネット ワークにプリロード される ping のパケット 数 を設 IP_ 定。 PINGPRELOAD Default = 1 この後 の IP ヘルスチェックで使 用 するために、ブロード キャスト ping に最 初 に応 答 を返 したアド レスの保 存 をする/しないを変 更 可 能 。 IP_ NOSAVEREPLY 0=アド レスを保 存 する(Default) 1=アド レスを保 存 しない IP ヘルスチェック実 行 時 にリンク状 態 を確 認 する設 定 を無 効 に設 定 可 能 。 IP_ 0=リンク状 態 チェックを有 効 にする(Default) NOLINKCHECK 1=リンク状 態 チェックを無 効 にする 設定例 このト ピックでは、ネット ワークの設 定 例 を示 し、2 種 類 の IP 設 定 例 について説 明 します。最 初 の例 は、単 一 の IP リソースに依 存 して既 存 のサブネット に設 定 されている、データベースアプリケーションの 典 型 的 な例 を示 しています。2 番 目 の例 は、複 数 の IP リソースが設 定 されたアクティブ / アクティブのシ ナリオを示 しています。 ネット ワーク設 定 最 初 の 2 つの設 定 例 は、以 下 の図 に示 すネット ワーク設 定 を前 提 にしています。 SteelEye Protection Suite for Linux 9 ネット ワーク設 定 ネット ワーク設 定 このネット ワーク設 定 には以 下 のコンポーネント が存 在 します。 l l サーバ。Server 1 と Server 2 の 2 台 のサーバがあり、それぞれに適 切 な LifeKeeper およびアプリ ケーションソフト ウェアがインスト ールされています。 インターフェース。各 サーバは、次 のように設 定 された 2 つのイーサーネット インターフェース、eth0 と eth1 を備 えています。 インターフェース eth0 eth1 l 10 Server 1 Server 2 Server1 Server2 25.0.3.6 25.0.3.7 Server11 Server21 25.0.1.6 25.0.1.7 ネット ワーク。ネット ワークは、以 下 の 3 つのサブネット ワークで構 成 されています。 l 主 にサーバ用 の、ト ラフィックが少 ないバックボーン(25.0.3) l サーバとクライアント 両 方 のための、ト ラフィックが多 いバックボーン(25.0.1) l ト ラフィックが多 いクライアント ネット ワーク(25.0.2) 設定 典 型 的 な設 定 例 1 つのゲート ウェイで、すべての LAN 間 の相 互 接 続 ルーティングを行 います。アド レス解 決 には DNS(図 示 されていない)が使 用 されます。 l ハート ビート 。TCP ハート ビート コミュニケーションパスは、片 方 または両 方 のサーバサブネット ワー クを使 用 して設 定 されます。 典 型 的 な設 定 例 Server 1 と Server 2 は、共 有 ディスクに常 駐 する mydatabase と呼 ばれるアプリケーションにアクセスしま す。mydatabase アプリケーションと、このアプリケーションへのアクセスに使 用 される IP リソースが一 緒 に 切 り替 えられるようにするため、システム管 理 者 は mydatabase アプリケーションリソースを作 成 し、依 存 関 係 で IP リソースをアプリケーション階 層 に追 加 します。 以 下 のような設 定 上 の問 題 があります。 l l l l アプリケーション階 層 。アプリケーション階 層 が存 在 しなければ、管 理 者 はそれを IP リソースの親 として指 定 できません。この例 では、Server 1 がプライマリサーバです。アプリケーションリソースの タグは、mydatabase-on-server1 と mydatabase-on-server2 です。 IP リソース名 。システム管 理 者 は、IP リソースの名 前 とアド レスを Server 1 と Server 2 の /etc/hosts ファイル、および DNS データベースに追 加 します。この例 では、IP リソース名 は databaseip、そのネット ワークアド レスは 25.0.1.2 です。名 前 と IP アド レスの関 連 付 けが必 要 で ない場 合 、この作 業 は不 要 です。 ルータ、ゲート ウェイ、ユーザ。databaseip は既 存 のサブネット 上 のアド レスであるため、追 加 の設 定 は不 要 です。IP リソースは、25.0.1 サブネット 上 にあります。すべてのユーザが、現 在 25.0.1 サブネット に到 達 するために使 用 しているルート を経 由 して databaseip に接 続 します。たとえ ば、25.0.2 のユーザはゲート ウェイ経 由 で接 続 し、25.0.1 のユーザは直 接 接 続 します。 IP インスタンスの定 義 。システム管 理 者 が [Resource Hierarchy Create] 画 面 で IP リソースとし て databaseip を入 力 すると、ソフト ウェアによっていくつかのテスト が実 行 されます。Server 1 が、databaseip に付 随 するアド レスを特 定 可 能 かどうかが確 認 されます(アド レスは hosts ファイ ル内 にあるか、DNS から検 索 できます)。検 索 されたアド レス 25.0.1.2 がすでに使 用 されていな いかも検 査 されます。IP リソースは 25.0.1 サブネット 上 にあるため、IP リカバリソフト ウェアは、その リソースが eth1 インターフェースに設 定 されていることを確 認 します。IP リソースに問 題 がなけれ ば、ウィザード の残 りのダイアログボックスに、図 3 の下 の表 に示 したようなデフォルト 値 が設 定 さ れます。すべてのデフォルト 値 を選 択 すると、独 立 した IP リソース階 層 が ip-databaseip という名 前 で作 成 されます。 注 記 :それぞれの設 定 図 に付 随 する表 は、プライマリサーバ(Server 1)の場 合 は [Create Resource Hierarchy] ウィザード に、バックアップサーバ(Server 2)の場 合 は [Extend Resource Hierarchy] ウィザード に入 力 される適 切 な情 報 の例 を示 しています。ウィザード に入 力 する情 報 の詳 細 については、このセク ションで後 述 するLifeKeeper 設 定 作 業 セクションを参 照 してください。これらの表 は、Recovery Kit を設 定 するときに役 立 つ参 照 情 報 となります。 図 3.IP リソース作 成 時 の典 型 的 な設 定 例 SteelEye Protection Suite for Linux 11 典 型 的 な設 定 例 設 定 に関 する注 記 : 1. アプリケーションリソースは mydatabase-on-server1 です。 2. IP リソースは databaseip、タグ名 は ip-databaseip です。 3. mydatabase-on-server1 が障 害 を起 こすと、LifeKeeper はそれを Server 2 に切 り替 えま す(ipdatabaseip は、依 存 関 係 がある場 合 にのみ切 り替 えられます)。 4. Server 1 が障 害 を起 こすと、両 方 のリソースが Server 2 に切 り替 えられます。 5. スイッチオーバの間 に、databaseip のユーザは切 断 されます。ユーザは再 度 ログインする と、Server 2 のすべてのアプリケーションにアクセスできます。 6. 手 動 によるスイッチオーバの間 、databaseip 以 外 の接 続 を使 って Server 1 に接 続 しているユー ザについては、Server 1 との接 続 が維 持 されます。 Server 1 での IP リソース階 層 の作 成 Server: Server1 IP Resource: databaseip Netmask: 255.255.252.0 Network Interface: eth1 IP Resource Tag: ip-databaseip 注 記 :IP リソースをバックアップサーバへ拡 張 する前 にIP 依 存 関 係 の作 成 時 のガイド ラインを参 照 してく ださい。 IP リソース階 層 の Server 2 への拡 張 12 設定 IP リソースのテスト Template Server: Server1 Tag to Extend: databaseip Target Server: Server2 Target Priority: 10 **IP Resouce: 25.0.1.2 Netmask: 255.255.252.0 Network Interface: eth1 IP Resource Tag: ip-databaseip ** [Extend Wizard] では、その DNS 名 に関 連 付 けられている実 際 の IP アド レスが IP リソースとして表 示 されます。 IP リソースのテスト IP リソースが正 常 に作 成 されたことを確 認 するために、システム管 理 者 は以 下 の作 業 を行 う必 要 があ ります。 1. LifeKeeper の GUI メニューから、ip-databaseip が Server 1 で In Service (ISP)かどうかを確 かめ ます。 2. リモート サーバから、ping または telnet を使 用 してアド レス databaseip に接 続 します。 3. Server 2 で in_service オプションを選 択 し、さらに ip-databaseip を選 択 して、手 動 のスイッチ オーバをテスト します。IP アド レスが Server 2 に移 行 されることを確 認 してください。 アクティブ / アクティブ設 定 の例 同 じネット ワーク設 定 を使 用 した 2 番 目 の例 では、各 サーバで 1 つずつアクティブになった 2 つの IP リ ソースを示 します。 リソースアド レス この例 では、IP リソースは server1ip (アド レス 25.0.6.20)と server2ip (アド レス 25.0.6.21)です。これらの リソースのエント リが、各 サーバの /etc/hosts ファイルと、DNS データベースになければなりません。 ルータの設定 選 択 されたアド レスは新 しい(論 理 )サブネット 上 にあるため、eth0 または eth1 に設 定 できます。ただし、 どちらも同 じインターフェースを使 用 している必 要 があります。 この例 では、eth0 を選 択 すると、すべてのユーザがゲート ウェイを経 由 しなければならなくなります。eth1 を選 択 すると、サブネット 25.0.1 のユーザはリソースに直 接 アクセスできます(新 しいサブネット が内 部 の ルーティングテーブルに追 加 されていることが前 提 です)。サブネット 25.0.2 上 のユーザには、やはりゲート ウェイが必 要 です。この例 の場 合 、選 択 されたインターフェースは eth1 です。 SteelEye Protection Suite for Linux 13 最 初 の IP リソース定 義 新 しいサブネット をサポート するために、どの物 理 ネット ワークが選 択 されたかにかかわりなく、ネット ワーク 管 理 者 はルーティング情 報 をゲート ウェイシステムに追 加 してから IP リソースを作 成 する必 要 があります 最初の IP リソース定義 管 理 者 は、最 初 の IP リソースを Server 1 に作 成 します。eth0 は、各 サーバで利 用 可 能 な最 初 のイン ターフェースであり、デフォルト として提 示 されます。eth1 をインターフェースとして定 義 するときは、利 用 可 能 なインターフェースの一 覧 から選 択 します。 Server 1 での IP リソース階 層 の作 成 Server: Server1 IP Resource: server1ip Netmask: 255.255.252.0 Network Interface: eth1 IP Resource Tag: ip-server1ip 注 記 :IP リソースをバックアップサーバへ拡 張 する前 にIP 依 存 関 係 の作 成 時 のガイド ラインを参 照 してく ださい。 IP リソース階 層 の Server 2 への拡 張 Template Server: Server1 Tag to Extend: server1ip Target Server: Server2 Target Priority: 10 **IP Resouce: 25.0.6.20 Netmask: 255.255.252.0 Network Interface: eth1 IP Resource Tag: ip-server1ip ** [Extend Wizard] では、その DNS 名 に関 連 付 けられている実 際 の IP アド レスが IP リソースとして表 示 されます。 2 番目の IP リソース定義 管 理 者 は、2 番 目 の IP リソースを Server 2 に作 成 します。eth0 は、各 サーバで利 用 可 能 な最 初 のイ ンターフェースであり、デフォルト として提 示 されます。eth1 をインターフェースとして定 義 するときは、利 用 可 能 なインターフェースの一 覧 から選 択 します。 Server 2 での IP リソース階 層 の作 成 14 設定 IP リソースのテスト Server: Server2 IP Resource: server2ip Netmask: 255.255.252.0 Network Interface: eth1 IP Resource Tag: ip-server2ip 注 記 :IP リソースをバックアップサーバへ拡 張 する前 にIP 依 存 関 係 の作 成 時 のガイド ラインを参 照 してく ださい。 IP リソース階 層 の Server 1 への拡 張 Template Server: Server2 Tag to Extend: server2ip Target Server: Server1 Target Priority: 10 **IP Resouce: 25.0.6.21 Netmask: 255.255.252.0 Network Interface: eth1 IP Resource Tag: ip-server2ip ** [Extend Wizard] では、その DNS 名 に関 連 付 けられている実 際 の IP アド レスが IP リソースとして表 示 されます。 注 記 :サブネット 25.0.6 は Server 2 ではアクティブでないため、eth0 と eth1 の両 方 をプライマリネット ワー クインターフェースのために選 択 できます。Server 1(バックアップサーバ)では、最 初 の IP リソース 25.0.6.20 が In Service であるため、eth1 だけが選 択 可 能 です。管 理 者 が定 義 を保 存 する と、LifeKeeper はアド レス 25.0.6.21 を Server2 の eth1 で In Service にします。 IP リソースのテスト 管 理 者 は以 下 のテスト を行 って、新 しいリソースが両 方 のサーバで機 能 していることを確 認 する必 要 が あります。 1. プライマリサーバの各 リソースについて、ping または telnet を使 用 してそれぞれにアクセス可 能 で あるか確 認 します。管 理 者 は、すべてのユーザサイト からの接 続 をテスト することもできます。 2. 手 動 で ip-server1ip を Server 2 で In Service にして、スイッチオーバをテスト します。両 方 のリ ソースが Server 2 で機 能 していることを確 認 してください。 3. 両 方 のリソースを Server 1 で In Service にします。両 方 のリソースが Server 1 で機 能 しているこ とを確 認 してください。 4. ip-server2ip を、プライマリサーバの Server 2 で In Service に戻 します。 SteelEye Protection Suite for Linux 15 IP リソース階 層 の作 成 IP リソース階 層 の作 成 プライマリサーバからリソースインスタンスを作 成 するには、以 下 の手 順 を完 了 する必 要 があります。 1. LifeKeeper GUI メニューから [Edit] を選 択 し、次 に [Server] を選 択 します。ド ロップダウンメニ ューから、[Create Resource Hierarchy] を選 択 してください。 2. ダイアログボックスが表 示 され、クラスタ内 にインスト ールされ認 識 されているすべての Recovery Kit が、ド ロップダウンリスト ボックスに一 覧 で示 されます。ド ロップダウンリスト から IP を選 択 し [Next] をクリックします。 3. 以 下 の情 報 を入 力 するようにプロンプト が表 示 されます。ダイアログボックスで [Back] ボタンが有 効 な場 合 は、前 のダイアログボックスに戻 ることができます。これは、エラーが発 生 して、以 前 に 入 力 した情 報 を訂 正 する必 要 がある場 合 に特 に役 立 ちます。 階 層 作 成 の途 中 で [Cancel] ボタンをクリックすると、作 成 処 理 全 体 が取 り消 されます。 フィールド ヒント バックアップサーバへのフェイルオーバー後 にサーバが復 帰 したときに、このサーバに IP インスタンスを戻 す方 法 を指 定 します。intelligent または automatic を選 択 でき Switchback ます。intelligent の場 合 、インスタンスをプライマリ / オリジナルサーバにスイッチバック Type するときに管 理 者 の介 入 が必 要 になります。automatic の場 合 、プライマリサーバ がオンラインに戻 り、LifeKeeper コミュニケーションパスを再 確 立 した直 後 に自 動 的 にスイッチバックが行 われます。スイッチバックタイプは、必 要 な場 合 、[Resource Properties] ダイアログボックスの [General] タブで後 から変 更 できます。 Server IP Resource IP アド レスを配 置 するサーバ (通 常 これをプライマリサーバまたはテンプレート サーバ と呼 ぶ) を選 択 します。クラスタ内 のすべてのサーバがド ロップダウンリスト に表 示 さ れます。 実 際 の IP リソースを選 択 または入 力 します。これは、LifeKeeper がこのリソースの ために使 用 する IP アド レスまたはシンボル名 です。クライアント アプリケーションは、 この IP リソースを使 用 して、特 定 のネット ワークインターフェース経 由 で親 アプリ ケーションにログインします。シンボル名 を使 用 する場 合 、そのシンボル名 は、ロー カルの /etc/hosts ファイル内 に存 在 するか、DNS によってアクセスできる必 要 があ ります。エイリアス名 およびド メイン名 は、上 に示 した条 件 を満 たしていれば使 用 できます。この情 報 フィールド にデフォルト 値 はありません。 注 記 :シンボル名 を使 用 する場 合 、このリソースを拡 張 するときに、実 際 の IP アド レスが IP リソースの指 定 としてダイアログボックスに表 示 されるため注 意 が必 要 で す。 Netmask ネット ワークマスク (ネット マスク) を選 択 または入 力 します。IP リソースは、このネット マスクをターゲット サーバで使 用 します。有 効 な値 は、特 定 の IP リソースアド レス のクラスを表 す標 準 のネット マスクです。 注 記 :ここで選 択 したネット マスクと IP アド レスの組 み合 わせによって、IP リソースが 使 用 する、ネット ワーク設 定 と一 貫 性 があるサブネット が決 まります。 16 設定 リソース階 層 の削 除 フィールド ヒント Network Interface LifeKeeper に保 護 されて IP リソースが配 置 されるネット ワークインターフェースを選 択 または入 力 します。これは、IP アド レスがインターフェースで接 続 する物 理 イー サーネット カード です。選 択 が有 効 かどうかは、既 存 のネット ワーク設 定 と、IP リ ソースアド レスおよびネット マスクのために選 択 された値 によって決 まります。デフォ ルト 値 は、一 連 の有 効 な選 択 項 目 のうち、手 順 4 と 5 で選 択 したアド レスとネッ ト マスクの値 に最 もよく一 致 するインターフェースです。 IP Resource Tag 作 成 している IP リソースインスタンスに固 有 の IP リソースタグ名 を選 択 または入 力 します。このフィールド には、デフォルト のタグ名 の ip-<resource> が自 動 的 に入 ります。<resource> はリソース名 または IP アド レスです。このタグは必 要 に応 じて 変 更 できます。 4. [Create] をクリックします。[Create Resource Wizard] によって、IP リソースが作 成 されます。 5. この時 点 で情 報 ボックスが表 示 され、LifeKeeper は、IP リソース階 層 を作 成 するために有 効 な データが指 定 されたかどうかを検 証 します。LifeKeeper が問 題 を検 知 した場 合 は、情 報 ボックス にエラーが表 示 されます。検 証 に成 功 すると、リソースが作 成 されます。[Next] をクリックします。 6. 別 の情 報 ボックスが表 示 され、IP リソース階 層 が正 常 に作 成 されたことが示 されます。IP リソー ス階 層 を LifeKeeper の保 護 下 に置 くには、その階 層 をクラスタ内 の別 のサーバに拡 張 する必 要 があります。 [Continue] をクリックすると、[Pre-Extend configuration task] が起 動 されます。リソース階 層 を 別 のサーバに拡 張 する方 法 の詳 細 については、階 層 の拡 張 を参 照 してください。 ここで [Cancel] をクリックすると、別 のダイアログボックスが表 示 され、IP リソース階 層 を LifeKeeper の保 護 下 に置 くには、いずれかの時 点 でこの手 順 に戻 り、階 層 を別 のサーバに拡 張 する必 要 があるという警 告 が表 示 されます。 リソース階 層 の削 除 LifeKeeper 環 境 内 のすべてのサーバからリソース階 層 を削 除 するには、以 下 の手 順 を実 行 します。 1. LifeKeeper GUI メニューから [Edit] を選 択 し、次 に [Resouce] を選 択 します。ド ロップダウンメニ ューから、[Delete Resource Hierarchy] を選 択 します。 2. [Target Server] で、IP リソース階 層 を削 除 するターゲット サーバの名 前 を選 択 し、[Next] をクリ ックします。(このダイアログボックスは、いずれかのペインでリソースインスタンスを右 クリックし て、[Delete Resource] を選 択 した場 合 には表 示 されません。) 3. [Hierarchy to Delete] を選 択 します。削 除 するリソース階 層 を特 定 して、強 調 表 示 にしま す。[Next] をクリックします。(このダイアログは、右 ペインまたは左 ペインのリソースインスタンス上 で右 クリックして [Delete Resource] を選 択 した場 合 には表 示 されません。) 4. 選 択 したターゲット サーバと、削 除 の対 象 として選 択 した階 層 を確 認 する情 報 ボックスが表 示 さ れます。[Delete] をクリックして、次 のダイアログボックスに進 みます。 5. IP リソースが正 常 に削 除 されたことを確 認 する別 の情 報 ボックスが表 示 されます。 6. [Done] をクリックして、[Delete Resource Hierarchy] メニューの選 択 を終 了 します。 SteelEye Protection Suite for Linux 17 リソース階 層 の拡 張 リソース階 層 の拡 張 注 記 :IP リソースをバックアップサーバへ拡 張 する前 に、IP 依 存 関 係 の作 成 時 のガイド ラインセクションを 参 照 してください。 階 層 を作 成 後 、クラスタ内 の別 のサーバに拡 張 する必 要 があります。3 通 りのシナリオで、テンプレート サーバからターゲット サーバにリソースインスタンスを拡 張 できます。最 初 のシナリオは、リソース作 成 後 、[Continue] をクリックして、別 のサーバにリソースを拡 張 する場 合 です。2 番 目 のシナリオは、以 下 に 示 すように [Edit] メニューから [Extend Resource Hierarchy] を選 択 する場 合 です。3 番 目 のシナリオ は、左 側 または右 側 のペインから拡 張 されていない階 層 を右 クリックする場 合 です。どのシナリオでも同 じダイアログボックスが表 示 されます (いくつかの例 外 については、以 下 に詳 細 を明 記 する)。 1. LifeKeeperGUI メニューから [Extend wizard] を開 始 する場 合 は、[Edit] を選 択 し、次 に [Resource] を選 択 します。ド ロップダウンメニューから [Extend Resource Hierarchy] を選 択 し ます。これで [Extend Resource Hierarchy wizard] が起 動 されます。拡 張 操 作 に慣 れていな い場 合 は、[Next] をクリックします。LifeKeeper のリソース階 層 の拡 張 作 業 のデフォルト 値 が分 かっていて、入 力 と確 認 を省 略 する場 合 は、[Accept Defaults] をクリックします。 2. [Pre-Extend Wizard] で以 下 の情 報 を入 力 します。注 記 :最 初 の 2 つのフィールド は [Edit] メニ ューの [Extend] から操 作 を開 始 した場 合 にだけ表 示 されます。階 層 を拡 張 する手 順 の間 に [Cancel] をクリックすると、どの時 点 であってもそのサーバへの拡 張 処 理 がキャンセルされますので 注 意 してください。ただし、すでにリソースを別 のサーバに拡 張 している場 合 は、明 示 的 に拡 張 解 除 するまで、そのインスタンスの拡 張 は有 効 です。 フィールド ヒント Template Server IP リソースが現 在 In Service のサーバを入 力 する。 Tag to Extend 拡 張 する IP リソースを選 択 する。これは、テンプレート サーバからターゲット サーバ に拡 張 する IP インスタンスの名 前 である。ド ロップダウンリスト には、前 のダイアログ ボックスで選 択 したテンプレート サーバ上 に作 成 した全 リソースの一 覧 が表 示 され る。 Target Server IP リソース階 層 を拡 張 するターゲット サーバを選 択 する。ド ロップダウンボックスに は、選 択 された階 層 に入 っていないクラスタ内 のサーバ名 の一 覧 が表 示 される。 スイッチバックタイプを選 択 します。これは、バックアップサーバへのフェイルオーバー 後 にサービスに復 帰 したときに、このサーバに IP インスタンスを戻 す方 法 を指 定 し ます。intelligent または automatic を選 択 できます。intelligent の場 合 、インスタン Switchback スをプライマリ / オリジナルサーバにスイッチバックするときに管 理 者 の介 入 が必 要 に Type なります。automatic の場 合 、プライマリサーバがオンラインに戻 り、LifeKeeper コミ ュニケーションパスを再 確 立 した直 後 に自 動 的 にスイッチバックが行 われます。スイ ッチバックタイプは、必 要 な場 合 [Resource Properties] ダイアログボックスの [General] タブで後 から変 更 できます。 18 設定 リソース階 層 の拡 張 フィールド ヒント Template Priority テンプレート の優 先 順 位 を選 択 または入 力 します。これはサーバで現 在 In Service の IP 階 層 の優 先 順 位 です。優 先 順 位 は、1 ~ 999 の範 囲 で未 使 用 の値 が有 効 で、小 さい数 字 ほど優 先 順 位 が高 くなります (1 が最 高 の優 先 順 位 )。拡 張 処 理 時 に、別 のシステムですでに使 用 中 の優 先 順 位 をこの階 層 に対 して指 定 することはできません。デフォルト 値 を推 奨 します。注 記 :このフィールド は 階 層 を最 初 に拡 張 するときだけ表 示 されます。 Target Priority ターゲット の優 先 順 位 を選 択 または入 力 します。これは、新 しく拡 張 する IP 階 層 が、他 のサーバに存 在 する同 等 の階 層 に対 して持 つ相 対 的 な優 先 順 位 で す。1 ~ 999 の範 囲 で、まだ優 先 順 位 として使 用 されていない値 が有 効 で、リ ソースのカスケーディングフェイルオーバシーケンスにおけるサーバの優 先 順 位 を示 します。数 値 が小 さいほど優 先 順 位 は高 くなります(1 が最 高 の優 先 順 位 )。LifeKeeper のデフォルト では、階 層 が作 成 されたサーバに「1」が割 り当 てられ ることに注 意 してください。優 先 順 位 は連 続 している必 要 はありませんが、特 定 のリソースについて 2 つのサーバに同 じ優 先 順 位 を割 り当 てることはできません。 3. 情 報 ボックスが表 示 され、LifeKeeper による環 境 のチェックが正 常 に完 了 したこと、およびこの IP リソースを拡 張 するための要 件 がすべて満 たされたことが示 されます。満 たされていない要 件 が ある場 合 は、[Next] ボタンは選 択 できなくなり、[Back] ボタンが有 効 になります。[Back] をクリッ クした場 合 、情 報 ボックスに表 示 されるエラーメッセージの内 容 に従 って、リソースの拡 張 を変 更 できます。ここで [Cancel] をクリックする場 合 は、いずれかの時 点 でこの手 順 に戻 り、IP リソース 階 層 を他 のサーバに拡 張 して LifeKeeper の保 護 下 に置 く必 要 があります。[Next] をクリックする と、[Extend Resource Hierarchy] 設 定 作 業 に入 ります。 4. リソース階 層 構 造 の拡 張 を行 うために、以 下 の情 報 の入 力 が要 求 されます。 フィール ド ヒント [Create Resource Wizard] で作 成 した IP リソースまたはアド レスと同 じです。このダ IP イアログボックスは情 報 の表 示 専 用 です。このボックスに表 示 される IP リソースは変 Resource 更 できません。 このテンプレート サーバの IP リソースが作 成 されたときに選 択 されたネット マスクと同 じで、ここではターゲット サーバの IP リソースによって使 用 されます。このダイアログボッ Netmask クスは情 報 の表 示 専 用 です。このボックスに表 示 されるネット マスクは変 更 できませ ん。 ネット ワークインターフェースを選 択 または入 力 します。これは、IP リソースがターゲッ Network ト サーバで使 用 するネット ワークインターフェース (つまりイーサーネット カード ) の名 前 Interface です。 IP IP リソースタグを選 択 または入 力 します。これは、ターゲット サーバに拡 張 される IP Resource リソースが使 用 するリソースタグ名 です。 Tag SteelEye Protection Suite for Linux 19 一 般 的 な IP プランニングの考 慮 事 項 5. 拡 張 が実 行 されていることを示 す情 報 ボックスが表 示 されます。 同 じ IP リソースインスタンスをクラスタ内 の別 のサーバに拡 張 する場 合 は、[Next Server] をクリッ クします。その場 合 は、リソース階 層 の拡 張 の操 作 が繰 り返 されます。 [Finish] をクリックすると、IP リソースの拡 張 が正 常 に完 了 したことが LifeKeeper によって確 認 さ れます。 6. [Done]をクリックして、[Extend Resources Hierarchy] メニューの選 択 を終 了 します。 注 記 :必 ずすべてのサーバで新 しいインスタンスの機 能 をテスト してください。 一 般 的 な IP プランニングの考 慮 事 項 IP リソース階 層 で使 用 する予 定 のアド レス、ネット マスク、関 連 するホスト 名 / ド メイン名 を選 択 したら、 各 サーバの /etc/hosts ファイルに適 切 なエント リを追 加 します。DNS を使 用 している場 合 は、DNS に もエント リを追 加 します。 注 記 :DNS を使 用 している場 合 でも、すべての LifeKeeper サーバ上 のローカル /etc/hosts ファイルに IP リソースのエント リを記 述 することを強 くお勧 めします。それによって、リカバリ時 間 が短 縮 されます。ただ し、IP インスタンスを作 成 するときに入 力 するリソース名 が IP アド レス自 体 の場 合 、ホスト ファイルのエン ト リは不 要 です。 保 護 された IP アド レスは、恒 久 的 な論 理 インターフェースを作 成 する場 合 のように、システムのブート 時 にアクティブになるようシステムに設 定 しないでください。LifeKeeper ソフト ウェアはシステムに代 わって それらの管 理 を行 います。 いずれかのリソースアド レスが新 しい(論 理 )サブネット 上 にある場 合 は、それらのサブネット へのルーティン グを処 理 するようにルータをアップデート してください。 IP 依 存 関 係 の作 成 時 のガイドライン LifeKeeper で保 護 されるアプリケーションと LifeKeeper で保 護 される IP アド レス間 の親 / 子 の依 存 関 係 を、いつ、どのように作 成 するかは、一 般 に LifeKeeper で保 護 されるアプリケーションによって決 まりま す。例 えば、LifeKeeper で保 護 された Apache 環 境 では、親 / 子 の依 存 関 係 は、(保 護 された IP アド レスをすでに作 成 している場 合 は) Apache リソース階 層 の作 成 時 に作 成 されます。この依 存 関 係 が 自 動 的 に作 成 されない他 のアプリケーションでは、次 の手 順 に従 うことをお勧 めします。 1. アプリケーション / 親 リソース階 層 を作 成 します。注 記 : この時 点 では、リソース階 層 をバックアップ サーバに拡 張 しないでください。階 層 を拡 張 しないことを選 ぶと警 告 メッセージが出 されますが、 この場 合 は拡 張 しないことが正 しい操 作 です 2. IP リソース階 層 を作 成 します。注 記 :この時 点 では、IP リソース階 層 をバックアップサーバに拡 張 しないでください。階 層 を拡 張 しないことを選 ぶと警 告 メッセージが出 されますが、この場 合 は拡 張 しないことが正 しい操 作 です 3. 親 アプリケーションリソース階 層 と IP リソース階 層 の間 の親 / 子 依 存 関 係 を、[Create Resource Dependency] 設 定 作 業 を使 用 して作 成 します。(LifeKeeper for Linux のト ピック、リソース依 存 20 設定 インターフェースの選 択 関 係 の作 成 を参 照 ) 4. 最 後 に、アプリケーションリソース階 層 をバックアップサーバに拡 張 します。すでに依 存 関 係 が作 成 されているため、依 存 する IP リソースインスタンスも、親 アプリケーションリソース階 層 の一 部 と してバックアップサーバに拡 張 されます。 上 記 の手 順 に従 えば、余 分 な拡 張 (つまり、IP リソースのバックアップサーバへの拡 張 ) を行 わずにすみ ます。 インターフェースの選 択 IP リソースを作 成 するときには、IP リソースのアド レス、そのアド レスで使 用 するネット マスク、ネット ワーク インターフェースを選 択 します。すべての組 み合 わせが許 されるわけではありません。指 定 するアド レスと ネット マスクのペアと、現 在 In Service になっているアド レスとネット マスクのすべてのペアによって選 択 肢 が決 まります。また、Recovery Kit の IP ローカルリカバリ機 能 を使 用 する予 定 がある場 合 、IP ローカルリ カバリセクションで追 加 の設 定 上 の考 慮 事 項 を参 照 してください。 選 択 したアド レスとネット マスクのペアにより、リソースのサブネット が決 まります。同 じサブネット 上 で、別 の アド レス (物 理 インターフェースアド レスまたは論 理 インターフェースアド レス) がいずれかのインターフェース 上 で現 在 In Service である場 合 、そのインターフェースで IP リソースを設 定 する必 要 があります。ソフト ウェアはテスト を実 行 し、現 在 のネット ワーク設 定 に基 づいて、可 能 な選 択 肢 を特 定 します。提 示 され る選 択 肢 からは、任 意 のものを選 択 できます。 IP リカバリキット ソフト ウェアが物 理 メディアのタイプを区 別 しないため、リソースが使 用 する物 理 ネット ワークを決 定 し、適 切 にアド レスを選 択 してください。例 えば、サブネット xx.yy.12 のイーサーネット バック ボーンと、サブネット xx.yy.20 および xx.yy.30 のイーサーネット LAN に接 続 されたサーバがあるとします。 最 初 のイーサーネット サブネット 上 にリソースを作 成 する場 合 は、xx.yy.20.120 のように、目 的 のサブネッ ト 上 のアド レスを選 択 します。 一 般 的 に、IP リカバリキット ソフト ウェアがあらゆる値 のネット マスクの選 択 を許 可 したとしても、複 数 のネ ット マスクがパケット のミスルーティングを引 き起 こす原 因 となりうるため、同 じ物 理 的 なインターフェースに 対 して複 数 のネット マスクを選 択 することは避 けなければなりません。 もう 1 つの考 慮 点 として、すべての LifeKeeper サーバで、インターフェースの選 択 に一 貫 性 を持 たせる 必 要 があります。サーバ A で、1 つのインターフェースに IP リソースをいくつか設 定 した場 合 は、サーバ B でも、1 つのインターフェースにそれらの IP リソースを設 定 する必 要 があります。 IP リソース階 層 を作 成 する時 は、起 動 時 に最 初 に立 ち上 がっていてプライマリおよびバックアップ側 の 両 ノード で設 定 が一 致 しているネット ワークインターフェースを利 用 するといいでしょう。例 えば eth1 を利 用 する場 合 は、IP アド レスが割 り当 てられていないような構 成 、またはサーバ起 動 直 後 のいくつかのネ ット ワークインターフェースが起 動 していないような時 でも、eth1 は起 動 している必 要 があり、ifcfg-eth1 ファイルは両 ノード で正 しく設 定 されていなければなりません (ifup/ifdown ifcfg-eth1 コマンド で 確 認 する)。 IP ローカルリカバリと設 定 に関 する考 慮 事 項 HA の構 成 におけるネット ワークインターフェースの冗 長 性 を確 保 するために、Linux 標 準 の NIC のボン ディングの利 用 をお勧 めします。LifeKeeper IP Recovery Kit は、ボンディングインターフェース上 に作 成 された仮 想 IP アド レスを完 全 にサポート します。 SteelEye Protection Suite for Linux 21 ローカルリカバリのシナリオ ローカルリカバリのシナリオ IP Recovery Kit によって IP アド レスの障 害 が検 出 されると、結 果 として生 じる障 害 によって IP ローカル リカバリスクリプト が起 動 されます。LifeKeeper は最 初 に、その IP アド レスを現 在 のネット ワークインターフ ェース上 で In Service の状 態 に戻 そうとします。ローカルでリカバリの試 みが失 敗 すると、LifeKeeper は IP リソースと依 存 関 係 を持 つすべてのリソースのバックアップサーバへのフェイルオーバを実 行 します。 IP のリソース監 視 と設 定 に関 する考 慮 事 項 デフォルト では、LifeKeeper IP Recovery Kit は、IP アド レスの論 理 サブネット でブロード キャスト ping を 実 行 し、応 答 を確 認 することによって IP リソースを監 視 します。このテスト が正 しく動 作 するには、IP リ ソースと同 じ論 理 サブネット に属 する IP アド レスを持 ち、ブロード キャスト ping に応 答 できる別 のシステ ムが、物 理 ネット ワーク上 に少 なくとも 1 つ存 在 する必 要 があります。この要 件 を満 たすには、ネット ワー ク上 で常 に 1 つ以 上 のシステムが利 用 可 能 なようにする必 要 があります。同 じ論 理 サブネット 上 にルー タを配 置 すれば、通 常 は十 分 にこの要 件 が満 たされます。多 くのデバイスにおいて、デフォルト の設 定 ではブロード キャスト ping に応 答 しないことに注 意 してください。そのため、少 なくとも 1 つのデバイスの 設 定 を変 更 しておく必 要 があるでしょう。 この要 件 を満 たせない場 合 は、ブロード キャスト ping を完 全 に無 効 にするか、ブロード キャスト ping に 代 わる手 段 として確 認 される IP アド レスの静 的 リスト を設 定 してください。これらの設 定 方 法 に関 する 追 加 情 報 については、IP Recovery Kit のチューニングおよび IP 構 成 の確 認 および編 集 を参 照 してく ださい。 リソース階 層 のテスト 手 動 スイッチオーバを開 始 することによって、IP リソース階 層 をテスト できます。これにより、プライマリサー バからバックアップサーバへのリソースインスタンスのフェイルオーバをシミュレート します。 GUI からの手 動 スイッチオーバの実 行 手 動 スイッチオーバを開 始 するには、LifeKeeper の GUI メニューから [Edit]、[Resource] の順 に選 択 し、最 後 にド ロップダウンメニューから [In Service] を選 択 します。例 えば、バックアップサーバで [In Service] 要 求 を実 行 すると、アプリケーション階 層 はバックアップサーバで in service になり、プライマリ サーバでは out of service になります。この時 点 で、元 のバックアップサーバがプライマリサーバに、元 のプ ライマリサーバがバックアップサーバに変 わります。 [Out of Service] 要 求 を実 行 すると、アプリケーションは他 のサーバで in service にならずに、 out of service になります。 手 動 スイッチオーバでは、IP Recovery Kit はそのアド レスをアクティブサーバのサービスから削 除 した後 、 バックアップサーバに追 加 します。 スイッチオーバ後 、その IP リソースのハード ウェア (MAC) アド レスは別 のアド レスになります。これは、IP リ ソースが別 の LAN インターフェースに関 係 付 けられるためです。ユーザシステムが再 接 続 できるのは、 ユーザシステムの TCP/IP ソフト ウェアが、この新 しいアド レスマッピングを特 定 してからです。IP Recovery Kit は、ARP (アド レス解 決 プロト コル) テーブルをアップデート して新 しいマッピングを反 映 する必 要 がある ことを、接 続 されたすべてのサーバに自 動 的 に通 知 します。 22 設定 リソース階 層 の拡 張 解 除 フル機 能 の TCP/IP 実 装 を実 行 しているユーザシステムは、すぐにアップデート されます。それより低 機 能 の実 装 を備 えたユーザシステムでは、アップデート が遅 れたり、アド レス指 定 の仲 介 役 としてルータが 必 要 とされる場 合 があります。 リソース階 層 の拡 張 解 除 1. LifeKeeper GUI メニューから [Edit] を選 択 し、次 に [Resouce] を選 択 します。ド ロップダウンメニ ューから、[Unextend Resource Hierarchy] を選 択 します。 2. [Target Server] で、IP リソースを拡 張 解 除 するターゲット サーバを選 択 します。IP アド レスが現 在 In Service のサーバは選 択 できません。 注 記 :右 側 のペインから個 々 のリソースインスタンスを右 クリックして拡 張 解 除 作 業 を選 択 した 場 合 、このダイアログボックスは表 示 されません。 [Next] をクリックして次 のダイアログボックスに進 んでください。 3. [IP Hierarchy to Unextend] を選 択 してください。 注 記 :左 側 のペインからグローバルリソースを右 クリックするか、右 側 のペインから個 々 のリソースイ ンスタンスを右 クリックして拡 張 解 除 作 業 を選 択 した場 合 、このダイアログボックスは表 示 されま せん。 [Next] をクリックして次 のダイアログボックスに進 んでください。 4. 拡 張 解 除 のために選 択 したターゲット サーバと IP リソース階 層 を確 認 する情 報 ボックスが表 示 されます。 [Unextend] をクリックします。 5. IP リソースが正 常 に拡 張 解 除 されたことを確 認 する別 の情 報 ボックスが表 示 されます。 6. [Done] をクリックして、[Unextend Resource Hierarchy] メニューを終 了 します。 ユーザシステムのセット アップ 1 つの IP リソースが、2 台 のサーバ間 で IP Recovery Kit ソフト ウェアによって切 り替 えられる場 合 、イン ターフェースが変 更 されるため、切 り替 えられる IP アド レスに対 応 する MAC アド レスが変 化 しま す。LAN 上 のルータやユーザシステムは、この変 更 をそれぞれの ARP テーブルに反 映 しないと、新 しい 場 所 の IP アド レスにアクセスできません。オペレーティングシステムによっては、ネット ワークインターフェー スに新 しい IP アド レスが追 加 されると、ARP パケット が自 動 的 に送 信 され、サブネット 上 の全 クライアン ト の ARP テーブルがアップデート されます。Linux にこの機 能 はありません。そのため LifeKeeper は、切 り 替 え可 能 な IP アド レスをインターフェースに追 加 したら ARP パケット を送 信 し、クライアント の ARP キャ ッシュを強 制 的 にアップデート する必 要 があります。 TCP/IP の実 装 は、このARP パケット に応 じて必 要 な ARP のアップデート を実 行 する機 能 の点 でさまざ まです。以 下 に、重 要 な例 の一 部 の説 明 を示 します。 l l Linux TCP/IP の全 機 能 の実 装 : Linux や他 のオペレーティングシステムのほとんどが備 える TCP/IP の実 装 では、システムが ARP 要 求 パケット を受 信 したときに ARP キャッシュをアップデー ト する機 能 がサポート されています。LifeKeeper は前 述 のようにこの機 能 を利 用 して、それらの システムの ARP キャッシュを強 制 的 にアップデート します。 ARP キャッシュ: 上 記 のような ARP の実 装 をサポート していなくても ARP キャッシュはサポート し SteelEye Protection Suite for Linux 23 IP 構 成 の確 認 および編 集 ているユーザシステムは、通 常 、キャッシュ関 連 のタイマを備 え、内 容 の新 しさをあるレベルに維 持 しています。一 部 の実 装 では、タイマの値 を減 らすことによって、変 更 されたアド レスのマッピン グがそのユーザシステムに反 映 されるのに必 要 な時 間 を最 小 限 にすることができます。LAN 上 の ユーザー数 が少 ない場 合 は、この方 法 を採 用 しても構 いません。タイマの値 を減 らす必 要 がな いシステムもあります。たとえば、Windows NT の TCP 実 装 が使 用 するタイマ値 は 10 秒 なの で、値 を変 更 する必 要 はないでしょう。 l 静 的 アド レスマッピング: 動 的 ARP キャッシュを持 たないシステムや、キャッシュのタイミングを調 整 できないシステムでは、ルータを使 用 してマッピングの変 更 を処 理 できます。そのようなユーザ システムは、ルータ (ゲート ウェイ) 経 由 で IP リソースのサブネット にアクセスします。この設 定 で は、キャッシュのアップデート が必 要 なのはリソースサブネット に直 接 接 続 されているルータだけ で、ユーザシステム自 体 で必 要 な変 更 はありません。 IP 構 成 の確 認 および編 集 [IP Configuration Properties] ページでは、特 定 の IP リソースに関 する詳 細 な設 定 を確 認 し、選 択 された設 定 項 目 について修 正 を行 うことができます。 [IP Configuration Properties] ページにアクセスするには、LifeKeeper GUI メニューから [Edit]、[Resource] の順 に選 択 します。ド ロップダウンメニューから [Properties] を選 択 します。次 にプ ロパティを表 示 するリソースとサーバを [Resource list] と [Server list] から選 択 します。同 様 に特 定 の IP リソースインスタンスを右 クリックし、コンテキスト メニューからプロパティ画 面 にアクセスすることも可 能 で す。 以 下 は IP リソースのプロパティ画 面 の例 です。 24 設定 IP 構 成 の確 認 および編 集 表 示 されたプロパティ画 面 にはタブが 4 つあります。1 番 目 のタブは [IP Configuration] で, 特 定 の IP リソースの設 定 情 報 が設 定 されています。残 り 3 つのタブは、LifeKeeper のすべてのリソースタイプで共 通 の項 目 として使 用 できます。 [IP Configuration] タブには特 定 IP リソースの以 下 の情 報 が表 示 されています。 Virtual IP IP リソースの仮 想 IP アド レス Netmask 仮 想 IP アド レスのネット マスク。この値 により、サブネット 分 割 が決 定 される Subnet 仮 想 IP アド レスの論 理 サブネット 、サブネット 部 分 のビット 数 を含 む Primary interface アクティブな場 合 、仮 想 IP アド レスを設 定 する必 要 のあるネット ワークインターフェース SteelEye Protection Suite for Linux 25 IP 構 成 の確 認 および編 集 Source address setting Ping List 仮 想 IP アド レスを同 一 サブネット への外 部 通 信 IP ト ラフィックのソースアド レスに使 用 す るかどうかの設 定 オプション用 Ping 先 リスト 。 IP ヘルスチェック時 に、通 常 のブロード キャスト ping メカニズ ムの代 替 として ping を通 して、この IP リソース (および同 一 サブネット の他 の IP リソース) の動 作 をチェックする 上 記 の図 の例 では、IP リソース上 に Ping List は設 定 されていません。Ping List が設 定 されている場 合 、プロパティ画 面 は以 下 の図 の例 のようになります。 26 設定 Ping List の修 正 [Modify Ping List] および [Modify Source Address Setting] ボタンを使 用 して、この設 定 項 目 を修 正 することが可 能 です。以 下 のセクションで説 明 します。 Ping List の修 正 IP リソースに関 する Ping List 機 能 の使 い方 の説 明 については、IP リソースの監 視 をご参 照 ください。 IP リソースの Ping List を作 成 または修 正 するには、[IP Configuration] プロパティ画 面 の [Modify Ping List] ボタンをクリックします。以 下 の例 のようにダイアログウィンド ウが表 示 されます。 アド レスを Ping List に追 加 する場 合 、以 下 の 2 つの図 に示 すように [Add address] ボタンの横 のフィー ルド にアド レスを入 力 し、[Add address] をクリックします。[Add address] ボタンは入 力 欄 にアド レスを 入 力 しない限 りグレーアウト されています。 SteelEye Protection Suite for Linux 27 Ping List の修 正 Ping List からアド レスを削 除 する場 合 は、削 除 したいアド レスを選 択 し、[Remove selected address(es)] ボタンをクリックします。[Remove selected address(es)] ボタンも同 様 に、リスト 内 でアド レスを 1 つ以 上 選 択 しない限 りグレーアウト されています。 28 設定 Ping List の修 正 確 認 に対 し、[OK] をクリックし、アド レスを削 除 してください。 SteelEye Protection Suite for Linux 29 Ping List の修 正 修 正 済 みリスト を保 存 するため、[Save List] をクリックします。以 下 の確 認 ウィンド ウが表 示 されます。 30 設定 Ping List の修 正 [Done] をクリックしてウィンド ウを終 了 させ、[IP Configuration] プロパティ画 面 に戻 ると、Ping List が修 正 されているのが確 認 できます。 SteelEye Protection Suite for Linux 31 Ping List の使 用 に関 する重 要 事 項 Ping List の使 用 に関 する重 要 事 項 IP リソースの Ping List 構 成 はシステムごとに個 別 の設 定 となります。IP リソースが、Ping List 構 成 後 に 他 のシステムに拡 張 された場 合 、同 じ設 定 の Pinglist が拡 張 先 LifeKeeper システムに一 緒 にコピーさ れます。しかし、すでに IP リソースが拡 張 済 みの場 合 は、Ping List の構 成 は IP リソースが定 義 された それぞれのシステムに個 別 に設 定 する必 要 があります。Ping List の修 正 は、IP リソースの状 態 にかか わらず実 行 できるため、それぞれのシステムの Ping List を変 更 するためにIP リソースのスイッチオーバを 実 行 する必 要 はありません。 32 設定 ソースアド レス設 定 の修 正 同 一 論 理 サブネット に複 数 の IP リソースが作 られている場 合 、これらのリソースは同 じ Ping List を共 有 する必 要 があります。これは [IP Configuration] プロパティ画 面 に反 映 され、Ping List 修 正 ダイアログ ボックスは IP リソースのサブネット ごとに設 定 されます。 IP リソースに Ping List が定 義 されると、リソースのヘルスチェックはデフォルト のブロード キャスト ping メカ ニズムの代 わりに、Ping List メカニズムを使 用 します。ブロード キャスト ping メカニズムを再 度 利 用 する ためには、Ping List に定 義 した全 IP アド レスを削 除 する必 要 があります。 LifeKeeper の動 作 では、入 力 された Ping List の IP アド レスについて、フォーマット が正 しいかどうか以 外 の検 査 は実 行 しません。そのため、入 力 した IP アド レスが実 際 にネット ワーク上 に存 在 しており、常 に正 常 に動 作 しているかについて、LifeKeeper がインスト ールされているシステムから ping を実 行 する などの方 法 で確 認 する必 要 があります。また LifeKeeper がインスト ールされているシステムの IP アド レス は常 に動 作 していることが予 想 されますが、これらの IP アド レスを Ping List に選 択 しないでください。こ れらのアド レスへの ping 実 行 は、NIC に関 連 付 けられている実 際 の IP リソースの状 態 にかかわりなく、 常 に成 功 してしまう可 能 性 があり、正 しいチェックとなりません。 上 記 にて指 摘 している通 り、IP リソースの Ping List を定 義 すると、LifeKeeper は自 動 的 に Ping List メ カニズムをブロード キャスト ping メカニズムの代 わりに、対 象 の IP リソースおよび同 一 サブネット のアド レ ス設 定 をされた他 の IP リソースに対 して、使 用 します。この時 、ブロード キャスト ping メカニズムを使 用 不 可 にするために、IP Recovery Kit のチューニングで解 説 されている NOBCASTPING 値 の設 定 を行 う必 要 はありません。しかしながら、ネット ワーク上 にブロード キャスト ping に対 して回 答 可 能 なシステム が存 在 しない環 境 で設 定 する場 合 であれば、NOBCASTPING=1 と設 定 する必 要 があります。この設 定 を行 わないと、IP リソース作 成 時 にブロード キャスト ping によるチェックが実 行 されてしまうためです。 この段 階 ではまだ Ping List を作 成 することができません。IP リソース作 成 が済 み、Ping List を設 定 後 であれば、デフォルト の NOBCASTPING=0 に戻 して構 いません。 ソースアドレス設 定 の修 正 IP リソースのソースアド レス設 定 は、IP リソース起 動 時 に、同 じサブネット への外 部 通 信 ト ラフィックの ソースアド レスに仮 想 IP アド レスを使 用 するかどうか決 定 します。この値 のデフォルト は [No] と設 定 され ており、同 一 サブネット への外 部 への通 信 のソースアド レスは NIC に設 定 されたプライマリ IP アド レスが 使 用 されます。この動 作 は大 半 のケースにおいて適 切 な設 定 です。仮 想 IP アド レスはクライアント から の接 続 ポイント に使 用 されるため、通 常 は内 向 きのト ラフィックとして生 成 されたものが使 用 されることに なります。 しかし特 定 の状 況 または設 定 のために、Lifekeeper システムからの接 続 に仮 想 IP をソースとする必 要 がある場 合 もあり得 ます。このため、ソースアド レスを変 更 するには、IP リソースが起 動 している状 態 で [Source Address Setting] を [Yes] にします。システムの TCP/IP ルート はこの設 定 を行 うことで修 正 さ れます。 もし仮 想 IP がシステムの実 IP アド レスと異 なる論 理 サブネット 上 に存 在 する場 合 に注 意 してください。 外 向 けのト ラフィックは、ソースアド レス設 定 を再 度 修 正 しない限 り、すべて仮 想 IP アド レスから行 われ ることになります。 IP リソースのソースアド レス設 定 を修 正 するには、[IP Configuration] プロパティ画 面 の [Modify Source Address Setting] ボタンをクリックします。以 下 の例 のようにダイアログウィンド ウが表 示 されます。 SteelEye Protection Suite for Linux 33 ソースアド レス設 定 の修 正 設 定 を変 更 するにはド ロップダウンリスト を選 択 し、[Yes] または [No] を選 択 してください。 34 設定 ソースアド レス設 定 の修 正 SteelEye Protection Suite for Linux 35 ソースアド レス設 定 の修 正 [Apply] をクリックし、変 更 を保 存 します。以 下 の確 認 ウィンド ウが表 示 されます。 36 設定 ソースアド レス設 定 の修 正 [Done] をクリックするとウィンド ウが閉 じ、[IP Configuration] プロパティ画 面 に戻 ります。ここで、変 更 し た設 定 を確 認 できます。 SteelEye Protection Suite for Linux 37 ソースアド レス設 定 に関 する重 要 事 項 ソースアド レス設 定 に関 する重 要 事 項 IP リソースの [Source Address] 設 定 は、システムごとに個 別 の設 定 となります。[Source Address] 設 定 の変 更 後 に IP リソースを他 のシステムに拡 張 する場 合 、その設 定 が拡 張 先 の LifeKeeper システ ムに一 緒 にコピーされます。しかし、すでに IP リソースが拡 張 済 みの場 合 は、IP リソースが定 義 されて いる各 システム上 で個 別 に [Source Address] 設 定 を変 更 する必 要 があります。 特 定 のサブネット 内 で、[Source Address] 設 定 を [Yes] にした場 合 、単 一 の IP リソースのみ設 定 が 有 効 になります。外 向 けネット ワークト ラフィックのソースアド レスとして動 作 する IP アド レスは本 来 1 つだ けに限 定 されるためです。同 じサブネット に属 する複 数 の IP リソースが存 在 し、[Source Address] 設 定 が [Yes] になっている場 合 、最 後 に設 定 したリソースの IP アド レスが他 の有 効 な送 信 ト ラフィックの ソースアド レスとなり、その他 のソースアド レス設 定 は無 効 になります。 38 設定 リスト アおよびリカバリの修 正 [Source Address] 設 定 は、IP リソースの起 動 時 のローカル TCP/IP 設 定 のみに影 響 します。したがっ てすでにリソースが起 動 中 の場 合 は、ソースアド レス設 定 を変 更 後 、リソースを一 旦 停 止 し、再 起 動 させて、変 更 を TCP/IP 設 定 に反 映 させる必 要 があります。 [Source Address] 設 定 は、IP v4 アド レスにのみ影 響 があります。IP v6 アド レスには影 響 ありません。 リスト アおよびリカバリの修 正 IP リソースに対 する [Restore and Recover] の設 定 は、異 なるサブネット 間 にディザスタリカバリシステム が存 在 するマルチサイト クラスタ環 境 では [Disable] にする必 要 があります。 この設 定 では既 存 の IP リソースに対 するデフォルト のリスト アおよびリカバリの動 作 を [Enable] もしくは [Disable] で選 択 することができます。[Enable] オプションに設 定 すると、IP アド レスはアクティブになり、 通 常 の監 視 およびリカバリプロセスが発 生 します。IP アド レスのリスト アの現 在 のデフォルト の動 作 は [Enable] になっています。 [Restore and Recover] オプションを [Disable] に設 定 すると、リソースはネット ワークもしくはネット ワーク アダプタ上 で In Service の状 態 になりますが、IP アド レスはアクティブになりません。この設 定 によりマル チサイト クラスタ (もしくは WAN) 環 境 での階 層 をディザスタリカバリシステム上 で In Service の状 態 にす ることが可 能 になります。 この設 定 はリソースを作 成 し拡 張 した後 に選 択 することが可 能 です。 アクティブな IP アド レス (ISP) に対 する重 要 事 項 : ISP およびアクティブな IP アド レスにおいて動 作 を [Disable] に設 定 しても、アクティブな IP アド レスは out of service になりません。 SteelEye Protection Suite for Linux 39
© Copyright 2024 Paperzz