ウォッチ
繁忙期が年に数度あるWebサイトにおいてディザスタリカバリーとして、
サービス提供サーバーがダウンした時に別サーバーへ誘導したいと考えています。
障害時の切り替えは、DNSラウンドロビンでは携帯電話等で問題が生じると噂されているため、
ロードバランサー(冗長化目的)で対応しようと調査しています。
この際、主系と待機系拠点のサーバー配置施設は地理・ネットワーク経路・運営業者を全く別で構成した場合、ロードバランサーに付与するVIP(WebサイトのIP)は、どこのグローバルIPを利用するべきなのでしょうか?
2拠点の何れかのネットワークに障害が起きた際に、切り替え出来ないと問題ですので、
2拠点の何れかのグローバルIPをVIPに利用するのは如何なものかと悩んでいます。
結局、安心できるインフラを自前構築するか、VIP非公開でロードバランサー個別をDNSラウンドロビンするしかないのでしょうか?
[構成イメージ:DNSラウンドロビン利用時]
□:公開するIP
□ーwebサイト
|
□ーwebサイト
[構成イメージ:ロードバランサー利用時]
■:公開するVIP
□:ロードバランサー
□ーwebサイト
■ー|x|
□ーwebサイト
No.2ベストアンサー
- 回答日時:
ロードバランサが備える冗長切替機能は、せいぜい同じネットワークセグメント内で代表VIPアドレスを持たせることができる程度で、拠点を超えて切替えはできないのものがほとんどなので、DRには不向きでしょう。
> どこのグローバルIPを利用するべきなのでしょうか?
それぞれの拠点で、インターネット回線業者が指定するIPアドレスしか使えないのが普通です。拠点(に引き込むインターネット回線)が違えば割り当てられるIPアドレス帯は全く違うことが普通なので、それぞれの拠点は違うIPアドレスで運用しなければなりません。
> 結局、安心できるインフラを自前構築するか、VIP非公開でロードバランサー個別を
> DNSラウンドロビンするしかないのでしょうか?
DNSラウンドロビンが唯一の方法ではないのですが、
「拠点Aと拠点BにWebサイトを作り、通常時は拠点Aにアクセスさせ、DR時は拠点Bにアクセスさせるようにしたい」
場合は、DNSで対応することが多いようです。
DNSラウンドロビンを使用したくないなら、DR時にDNSのA/AAAAレコードを変更する操作をするしかありません。手動で変更するほかに、拠点Aが生きているか常に応答を監視し、応答がなくなれば拠点BのIPアドレスにアクセスさせるようにDNSレコードを自動的に変更する仕組みを作ることも考えられます。
(ただ、DRに関しては自動で対応しないことが多いです。自動監視切替機能を作るコストもかかりますし、災害という非常時には、人間の判断が必要な場合が多いからです)
手動で変更するのは時間がかかりますし、DNSレコードの変更しても伝搬遅延がありますが、そもそも災害からの復旧(disaster recovery) という非常時の扱いなので、DNSレコードの変更が確実にできる体制を作れば、切替に少々の時間がかかることについては許容してくれるお客さんは多いです。
なお、特殊な構成を取れば、2つの拠点で同じVIPで運用(通常時は拠点AでそのVIPを使用し、DR時には拠点BにVIPを引き継ぐイメージ)することができますが、インターネットの経路制御に関与する必要があり、中小規模ISPを運営できる程度のスキルと、経路制御が可能な高額なルータ設備等が必要です。DNSの伝搬遅延が許容できないサービスや、拠点切替にDNSが使えないサービス(たとえばDNSサービスそのもの)のDR対策では、このようなことをやります。
-
-
- 0
- 件
-
No.1
- 回答日時:
厳しいことを申し上げますが…
>DNSラウンドロビンでは携帯電話等で問題が生じると噂されているため
DNSラウンドロビンはあらゆるクライアントで問題が生じる可能性があります。
>ロードバランサーに付与するVIP(WebサイトのIP)は…
上記の問題以前に、2拠点で同一IPを利用する場合、
IP経路制御はどのようにおこなうつもりでしょうか?
実際には、今回のような質問に対する100%の答えはなく、
複数手法を組み合わせることで、
問題発生する顧客の数を最小限度に抑えるのが現実的手法です。
また、より高度なサービス継続性を求めるならば、
akamai等の外部サービスに頼るもの一つの答えです。
正直なところ、手法検討にあたっての情報不足、技術不足が
目立つため、DRサイト構築実績のあるコンサルタントに
設計最適化を相談されたほうが良いように見受けられます。
DRサイト構築は、コンサルタントを雇って設計最適化を行う価値がある
大規模(大コスト)プロジェクトですので、一度、検討してみてはいかがでしょうか?
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(インターネット接続・インフラ) IPアドレスについて 2 2022/10/23 14:48
- その他(インターネット接続・インフラ) Yahoo等のWEBサーバーは全部グローバルIPアドレス? 2 2023/06/05 15:54
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- サーバー ネットワーク内のDNSについて 1 2022/12/11 11:13
- システム URLがクリックや入力されてから、ブラウザに画面が表示されるまでの間にDNSサーバーは経由されないの 2 2022/06/24 01:15
- ASP・SaaS イントラネットを構築したい 2 2022/04/24 11:08
- UNIX・Linux raspberry piを使ったWebサーバー制作をしています、接続するネットワークを変更したときに 1 2023/01/09 15:57
- ハッキング・フィッシング詐欺 webサイトでIPアドレスを抜く方法を聞きたいです。 1 2022/06/09 17:33
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
社内ネットワークの1台だけ接...
-
nslookupでIPが見つからない
-
GT/sをGB/sへの換算方法
-
リモートデスクトップ接続が頻...
-
YAHAMA RTXシリーズのコマンド...
-
社内Wi-Fiについて 会社のWi-Fi...
-
【Windows10】自動構成IPv4 ア...
-
リモートデスクトップでクライ...
-
【Hyper-Vの質問】ホストOS以外...
-
共有フォルダのアクセス権
-
会社貸与ノートPCの位置情報に...
-
ネットワーク層IPアドレスについて
-
MyスカパーIDの登録、メールア...
-
しばらくするとネットワークの...
-
OSI参照モデルの各層の役割がわ...
-
自作のサーバーPCが自宅内のネ...
-
DHCPのリース期限が半分になっ...
-
ネットワーク構成図のアイコン...
-
他の人アイコンをタップすると...
-
光コラボ先を変更するだけでpin...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
WINSサーバは不要?
-
管理者はメールを盗み見できる...
-
クラウド環境の範囲について教...
-
システム開発(開発と運用の分...
-
iPadでのSolidWorks使用について
-
情報化投資ってなんですか?
-
社内LANで流れるプロトコル
-
3DCADの運用はどうしていますか?
-
会社で使ってるPCのメール
-
Windows Server を丸ごとコピー...
-
いまだにIE6を使わせる会社って
-
引継ぎとメモの方法
-
Unixオペレーション技術者って...
-
ネットワークエンジニアの労働...
-
ネットワーク管理者に必要な知識
-
Webサーバーとアプリケーション...
-
アフィリエイトで重複請求が起きる
-
社内向けメーリングリストとセ...
-
mbox形式ファイル 破損の処理方法
-
運用エンジニア客先常駐につい...
おすすめ情報
