【最大10000ポイント】当たる!!質問投稿キャンペーン!

繁忙期が年に数度あるWebサイトにおいてディザスタリカバリーとして、
サービス提供サーバーがダウンした時に別サーバーへ誘導したいと考えています。
障害時の切り替えは、DNSラウンドロビンでは携帯電話等で問題が生じると噂されているため、
ロードバランサー(冗長化目的)で対応しようと調査しています。
この際、主系と待機系拠点のサーバー配置施設は地理・ネットワーク経路・運営業者を全く別で構成した場合、ロードバランサーに付与するVIP(WebサイトのIP)は、どこのグローバルIPを利用するべきなのでしょうか?
2拠点の何れかのネットワークに障害が起きた際に、切り替え出来ないと問題ですので、
2拠点の何れかのグローバルIPをVIPに利用するのは如何なものかと悩んでいます。
結局、安心できるインフラを自前構築するか、VIP非公開でロードバランサー個別をDNSラウンドロビンするしかないのでしょうか?

[構成イメージ:DNSラウンドロビン利用時]
□:公開するIP

□ーwebサイト
 |
□ーwebサイト

[構成イメージ:ロードバランサー利用時]
■:公開するVIP
□:ロードバランサー

  □ーwebサイト
■ー|x|
  □ーwebサイト

このQ&Aに関連する最新のQ&A

A 回答 (2件)

ロードバランサが備える冗長切替機能は、せいぜい同じネットワークセグメント内で代表VIPアドレスを持たせることができる程度で、拠点を超えて切替えはできないのものがほとんどなので、DRには不向きでしょう。



> どこのグローバルIPを利用するべきなのでしょうか?

それぞれの拠点で、インターネット回線業者が指定するIPアドレスしか使えないのが普通です。拠点(に引き込むインターネット回線)が違えば割り当てられるIPアドレス帯は全く違うことが普通なので、それぞれの拠点は違うIPアドレスで運用しなければなりません。

> 結局、安心できるインフラを自前構築するか、VIP非公開でロードバランサー個別を
> DNSラウンドロビンするしかないのでしょうか?

DNSラウンドロビンが唯一の方法ではないのですが、
「拠点Aと拠点BにWebサイトを作り、通常時は拠点Aにアクセスさせ、DR時は拠点Bにアクセスさせるようにしたい」
場合は、DNSで対応することが多いようです。

DNSラウンドロビンを使用したくないなら、DR時にDNSのA/AAAAレコードを変更する操作をするしかありません。手動で変更するほかに、拠点Aが生きているか常に応答を監視し、応答がなくなれば拠点BのIPアドレスにアクセスさせるようにDNSレコードを自動的に変更する仕組みを作ることも考えられます。
(ただ、DRに関しては自動で対応しないことが多いです。自動監視切替機能を作るコストもかかりますし、災害という非常時には、人間の判断が必要な場合が多いからです)

手動で変更するのは時間がかかりますし、DNSレコードの変更しても伝搬遅延がありますが、そもそも災害からの復旧(disaster recovery) という非常時の扱いなので、DNSレコードの変更が確実にできる体制を作れば、切替に少々の時間がかかることについては許容してくれるお客さんは多いです。


なお、特殊な構成を取れば、2つの拠点で同じVIPで運用(通常時は拠点AでそのVIPを使用し、DR時には拠点BにVIPを引き継ぐイメージ)することができますが、インターネットの経路制御に関与する必要があり、中小規模ISPを運営できる程度のスキルと、経路制御が可能な高額なルータ設備等が必要です。DNSの伝搬遅延が許容できないサービスや、拠点切替にDNSが使えないサービス(たとえばDNSサービスそのもの)のDR対策では、このようなことをやります。
    • good
    • 0

厳しいことを申し上げますが…



>DNSラウンドロビンでは携帯電話等で問題が生じると噂されているため
DNSラウンドロビンはあらゆるクライアントで問題が生じる可能性があります。

>ロードバランサーに付与するVIP(WebサイトのIP)は…
上記の問題以前に、2拠点で同一IPを利用する場合、
IP経路制御はどのようにおこなうつもりでしょうか?

実際には、今回のような質問に対する100%の答えはなく、
複数手法を組み合わせることで、
問題発生する顧客の数を最小限度に抑えるのが現実的手法です。

また、より高度なサービス継続性を求めるならば、
akamai等の外部サービスに頼るもの一つの答えです。

正直なところ、手法検討にあたっての情報不足、技術不足が
目立つため、DRサイト構築実績のあるコンサルタントに
設計最適化を相談されたほうが良いように見受けられます。

DRサイト構築は、コンサルタントを雇って設計最適化を行う価値がある
大規模(大コスト)プロジェクトですので、一度、検討してみてはいかがでしょうか?
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q第一章→第一節・・・その次は?

よく目次で
第一章○○○
 第一節△△△
 第二節□□□
第二章◇◇◇~
とありますよね?その第一節をさらに分けたい場合、第一何となるのでしょうか。
ご存知の方よろしくお願いします。

Aベストアンサー

たまたま手元に「公用文作成の手引き」という冊子があります。
役所で使用する文書規定の本です。

これによると、章、節、項までは皆さんのおっしゃる通り。

さらに、「項目を細別する見出し符号は以下による。」とあります。

第一章 第二章・・・
 第一節 第二節・・・
  第一項 第二項・・・
   第1 第2
    1 2 3
     (1) (2) (3)
      ア イ ウ
       (ア) (イ) (ウ)
        A B C
         (A) (B) (C)
          a b c
          (a) (b) (c)

注1:「第1」を省略して「1」からはじめても良い。
注2:「イ」「ロ」「ハ」「ニ」は用いない。


以上のように書いてありました。
しかし、何にせよ法律で決まっているわけでもないし、通常は
自分の好みで選択して、問題ないと思います。

QDNSサーバーの冗長構成の方法

WindowsServer2003SEにてActiveDirectory統合のDNSサーバーを検討しています。
2台のPCで両方ともActiveDirectoryのドメインコントローラにします。
互換性は2003です。
2台ともDNSサーバーにして冗長構成にしたいのですが、次の方法について教えてください。

(1)1台をプライマリDNSサーバーにし、残り1台をセカンダリDNSサーバーにして、プライマリからセカンダリへゾーン転送させるのが標準的と思いますが、プライマリのPCがダウンした後に、セカンダリでゾーンのメンテナンスはできるのでしたでしょうか?
また、セカンダリの持つゾーンの情報は、ある時間がたつと消去されてしまうのでしょうか?

(2)2台ともをプライマリDNSサーバーにして運用することはできるでしょうか? つまり、ゾーン転送をお互いにし合えばどちらのPCでもゾーンのメンテナンスができるのでしょうか?
SOAレコードあたりが気に係り、まともに動くのだろうかと心配です。

Aベストアンサー

ActiveDirectory統合の場合、プライマリ/セカンダリはなく両方が同等
になるのではないでしょうか?
複製はActiveDirectoryのFRSで行われますし。

参考URL:http://itpro.nikkeibp.co.jp/article/COLUMN/20060919/248414/

QSSLアクセラレータ使用時の動作

ネットワークセキュリティについて勉強しています。
ロードバランサーでSSLアクセラレータを使用して、SSL通信をする場合の
動作に関して教えていただきたく、よろいくお願いします。


(インターネット)----[ロードバランサ]-----------[WEBサーバ]
         【https⇒http】


上記の様に、SSLアクセラレータ機能を持つロードバランサと
WEBサーバで構成されている場合、ロードバランサ上で
httpsからhttpに変換されるという理解なのですが、
この場合、インターネットから来る全てのhttpsでの接続はロードバランサ上で
復号処理がされるのでしょうか?(質問(1))

また、この場合、WEBサーバ上でSSLのサービス(OpenSSL等)が
起動されていても、復号処理はロードバランサで行われるため、
WEBサーバ上のSSLのサービスは使用されないのでしょうか?(質問(2))

ロードバランサで復号されるということは、ロードバランサと
WEBサーバの間の通信はhttp(port:80)で行われるのでしょうか?(質問(3))

理解不足な点が多く、分かりにくい質問かもしれませんが、
詳しい方ご教授頂けるとありがたいです。
よろしくお願いします。

ネットワークセキュリティについて勉強しています。
ロードバランサーでSSLアクセラレータを使用して、SSL通信をする場合の
動作に関して教えていただきたく、よろいくお願いします。


(インターネット)----[ロードバランサ]-----------[WEBサーバ]
         【https⇒http】


上記の様に、SSLアクセラレータ機能を持つロードバランサと
WEBサーバで構成されている場合、ロードバランサ上で
httpsからhttpに変換されるという理解なのですが、
この場合、インターネットから来る全てのhttps...続きを読む

Aベストアンサー

#1です。

まず、「SSLアクセラレーション」というのは
Webサーバで OpenSSLが処理している機能を「代行」していることになります。
用語でいえば「SSL(HTTPS)通信の終端」がロードバランサということです。

Webサーバで SSL終端をおこなう場合には、CSR発行→申請→証明書登録という作業をおこないます。
ロードバランサでも同じです。(CSR発行はロードバランサ上である必要はありませんが)
このような作業をおこなわないと、アクセラレーション機能は使えない。ということです。


>追加の質問なのですが、該当ホスト名宛ての通信だけが、
>SSLアクセラレーションで処理されるとすると、
>IPアドレスを直接指定した場合等はhttpsで通信に行くと何もされないのでしょうか。
いいえ、https://(IPアドレス)でも SSL通信はされます。
ただし、アクセス時に「この証明書は信頼できるものではありません」といったメッセージが表示されると思います。

こんな画面です。
https://www.verisign.co.jp/basic/alert/ie/01.html


これは、SSL証明書の「役割」によります。
SSL証明書は「ホスト名(FQDN名)の身元が正しいことを証明する」ものとなっています。
つまり、「この名前は正しいものですよ」というお墨付きを与えています。

もう一つ「暗号化」という機能がありますが、この機能自体は動きます。
ただし、その鍵が名前をもとにしていることもあり、上記のようなメッセージが出ることになります。


SSLの話+ロードバランサの話という構造になっているので、
まずはSSLの内容をしっかり押さえていくことがポイントだと思います。

参考URL:https://www.verisign.co.jp/basic/alert/ie/01.html

#1です。

まず、「SSLアクセラレーション」というのは
Webサーバで OpenSSLが処理している機能を「代行」していることになります。
用語でいえば「SSL(HTTPS)通信の終端」がロードバランサということです。

Webサーバで SSL終端をおこなう場合には、CSR発行→申請→証明書登録という作業をおこないます。
ロードバランサでも同じです。(CSR発行はロードバランサ上である必要はありませんが)
このような作業をおこなわないと、アクセラレーション機能は使えない。ということです。


>追加の質問なのですが、該...続きを読む

Q仕切り価格の意味を教えて下さい。

経理の方と話をしていると「仕切り価格」という言葉が出ました。

調べても上手く理解出来ません。
頭の悪い私にでも分かるように具体例を挙げて教えて頂けると大変助かります。


よろしくお願い申し上げます。

Aベストアンサー

売るときの値段です。

定価10,000円だとしたら、
大量に仕入れてくれるA社には仕切り60%、6,000円で販売、
そこそこ仕入れてくれるB社には仕切り80%、8,000円で販売、
一般の方には、仕切り無し、つまりは定価の10,000円で販売。

ということになります。

もちろん仕切りが仕入れ値を割ってはいけません、損しますから。
そんな感じでゆるく考えてください。


人気Q&Aランキング