| Oracle® Fail Safe概要および管理ガイド リリース4.2.1 for Microsoft Windows E88304-02 |
|
 前 |
 次 |
ビジネスにおいて、24時間365日利用できる製品やサービスがますます求められるようになっています。100%の可用性を保証できるソリューションはありませんが、Oracle Fail Safeを使用すると、Microsoftクラスタ上で稼働してWindowsフェイルオーバー・クラスタで構成されているOracle Databaseやその他のアプリケーションの停止時間を、最小限に抑えることが可能になります。
この章では、以下のトピックについて説明します。
Oracle Fail Safeはユーザーフレンドリなソフトウェアで、Windowsフェイルオーバー・クラスタとともに、Microsoftクラスタ上で高い可用性を実現するビジネス・ソリューションです。クラスタは、ネットワーク・ユーザーからは可用性の高い単一システムのように見える2つ以上のMicrosoft Windowsシステムで構成されます。クラスタ内の各システムをクラスタ・ノードと呼びます。
Oracle Fail SafeはMicrosoft Windowsフェイルオーバー・クラスタ・ソフトウェアとともに、クラスタ上で実行されるアプリケーションおよびシングルインスタンス・データベースの高い可用性を実現します。あるクラスタ・ノードに障害が発生した場合、Microsoft Windowsフェイルオーバー・クラスタ・マネージャを使用して構成したパラメータに基づき、クラスタ・ソフトウェアがその作業負荷を正常に機能しているノードに移します。この操作をフェイルオーバーと呼びます。
Oracle Fail Safeによって、シングルインスタンスOracle Database、およびMicrosoft Windowsサービスとして構成可能なほとんどすべてのアプリケーションの停止時間を短縮できます。
Oracle Fail SafeはOracle Fail Safe ServerとOracle Fail Safe Managerから構成されます。
Oracle Fail Safe ServerはMicrosoft Windowsフェイルオーバー・クラスタとともに、可用性を高めるように構成されたリソースが計画的に、また予想外に停止したときの高速自動フェイルオーバーを構成します。これらのリソースには、Oracle Databaseまたはその他のMicrosoft Windowsサービス(これらが依存するソフトウェアおよびハードウェアを含む)があります。また、Oracle Fail Safeは障害が発生したソフトウェア・リソースの再起動を試行できるため、あるクラスタ・ノードから別のノードへのフェイルオーバーが不要になることもあります。
Oracle Fail Safe Managerには、クラスタ・リソースを構成し管理するためのユーザーフレンドリなインタフェースとウィザード、さらに問題を診断するためのトラブルシューティング・ツールが用意されています。
これらのコンポーネントをともに使用することで、高い可用性を備えたデータベース、アプリケーションおよびインターネット・ビジネス・ソリューションを速やかにデプロイできます。
Oracle Fail SafeはMicrosoft Windowsフェイルオーバー・クラスタとともに、ハードウェア・リソースとソフトウェア・リソースを両方の可用性が高くなるように構成します。構成した後、クラスタの複数のノードが単一の仮想サーバーとしてエンド・ユーザーおよびクライアントに表示されます。エンド・ユーザーおよびクライアント・アプリケーションは、基礎となるクラスタの知識を必要とせずにネットワーク名と呼ばれる単一の固定ネットワーク・アドレスに接続します。クラスタ内のあるノードが使用不可になった場合、Microsoft Windowsフェイルオーバー・クラスタは障害が発生したノードの作業負荷(およびクライアントの要求)を他のノードに移します。
例として、図1-1の左側に、2つのノードからなるクラスタ構成を示します。ここでは両方のノードが使用可能であり、トランザクションが能動的に処理されています。表面的には、この構成は2つの独立したサーバーの設定と同じように見えますが、共有ストレージ・インターコネクトによってディスクが両方のノードに物理的に接続されるようにストレージ・サブシステムが構成されている点が異なります。同じディスクに物理的に2つのノードが接続されますが、Microsoft Windowsフェイルオーバー・クラスタにより、各ディスクをある時点で所有しアクセスできるノードは必ずどちらか1つのノードとなります。ただし、Microsoft Windowsフェイルオーバー・クラスタでは、複数のクラスタ・ノードからディスクに同時にアクセスする機能も提供されます。この機能は、クラスタ共有ボリューム(CSV)と呼ばれます。
図1-1の右半分に、1つのノードでハードウェアまたはソフトウェアが使用不可能になったときに、その作業負荷が管理者の介入なしで正常に機能しているノードに自動的に移動(フェイルオーバー)され、再起動される仕組みを示しています。フェイルオーバー中、クラスタ・ディスクの所有権は障害が発生したサーバー(ノードA)から解放され、正常に機能しているサーバー(ノードB)がこの所有権を獲得します。シングルインスタンスOracle DatabaseがノードAで稼働していた場合、Oracle Fail SafeによってノードBのデータベース・インスタンスが再起動されます。クライアントは、ノードAがホスト・サーバーであったときにデータベースへのアクセスに使用したのと同じネットワーク名を使用し、ノードBを介してデータベースにアクセスします。
クラスタ内で動作するソフトウェアおよびその依存コンポーネント(たとえば、ディスク、IPアドレス、ネットワーク)の構成作業には、数多くのハードウェア・コンポーネントおよびソフトウェア・コンポーネントが関係しているため、複雑なプロセスになることがあります。対照的に、Oracle Fail Safeはインストール、管理および使用が簡単にできるように設計されており、クラスタ内のソフトウェアの構成が簡素化されています。
インストール:
Oracle Universal Installerを使用して、Oracle Fail Safeを対話的に、またはサイレント・モードでインストールします。サイレント・モードでのインストールの場合、レスポンス・ファイルを使用してOracle Universal Installerへの入力を行い、ソフトウェアをインストールできます。また、オペレーティング・システムおよびアプリケーション・ソフトウェアのローリング・アップグレードを実行します。1つのシステムがローリング・アップグレードによってアップグレードされている間、もう1つのクラスタ・ノードが継続してクラスタの作業負荷のホストとなることが可能になり、停止時間が最短になります。詳細は、『Oracle Fail Safeインストレーション・ガイド for Microsoft Windows』を参照してください。
管理と使用:
Oracle Fail Safe Managerには、クラスタ上のアプリケーションとデータベースを設定、構成および管理するためのユーザーフレンドリなインタフェースが用意されています。Oracle Fail Safe Managerには、構成手順を自動化し、その構成をクラスタ・ノード間で矛盾なくレプリケートするウィザードもあります。
Oracle Fail Safe Managerには、次のものが含まれます。
オンライン・ヘルプ
図1-2に、Oracle Fail Safe Managerのウィンドウを示します。左側のペインに、Microsoft Windowsフェイルオーバー・クラスタ・マネージャおよびOracle Fail Safe Managerを示すツリー・ビューが表示されます。Oracle Fail Safe Managerには、Oracleリソースおよびグループ(グループは、サービスまたはアプリケーション、あるいはクラスタ化されたロールと呼ばれることもあります)を含むクラスタがあります。右側のペインに、Oracleリソースおよび使用可能なOracleリソースと関連付けられたアクションが表示されます。「アクション」メニューの上部に表示されているアクションは、左側のツリー・ビュー・ペインで現在選択されている項目と関連しています。一方、「アクション」メニューの下部に表示されているアクションは、中央のペインで選択したリスト・アイテム(存在する場合)に関連しています。
図1-3に、Oracle Fail Safeのメニューおよび各メニュー内のアイテムを示します。
Oracle Fail Safeには、PowerShellコマンドレット・コマンドライン・インタフェースとOracle Fail Safe Manager GUIの2つのユーザー・インタフェースが備わっています。ただし、Oracle Fail Safe Manager GUIのほうが広範に使用されます。Oracle Fail Safe Manager GUIは、次の3つのパネルを表示します。
左側パネルのナビゲーション・ツリー
選択したツリー・ビュー・アイテムを表す中央のパネル
「アクション」メニュー・リストの上部にある選択したツリー・ビューのアクションおよび「アクション」メニュー・リストの下部にある中央のパネルから選択される選択したリスト・アイテム(存在する場合)のアクションを示す右側のパネル。
複数の手順が必要な操作(グループへのリソースの追加など)をユーザーが選択すると、ウィザード・ページが表示されます。
MMCのアクセシビリティ機能の詳細は、MMC 3.0のアクセシビリティに関するMicrosoft管理コンソール(MMC)・ヘルプ・トピックを参照してください。
Oracle Fail Safeによって構成されたデータベースまたはその他のアプリケーションにアクセスするよう既存のアプリケーションを構成するには、変更はほとんど必要ありません。アプリケーションは常に同じネットワーク名にあるクラスタ・リソースにアクセスするため、フェイルオーバーを短時間のノードの再起動として扱います。
フェイルオーバーの発生後、データベース・クライアントまたはユーザーは再接続して、まだ実行されていないトランザクション(インスタンスのリカバリ中にロールバックされたデータベース・トランザクションなど)があればそれを再実行する必要があります。OCI(Oracle ODBCドライバを使用するODBCクライアントを含む)によって開発されたアプリケーションでは、フェイルオーバー後の自動再接続を利用できます。詳細は、「透過的アプリケーション・フェイルオーバー(TAF)の構成」を参照してください。
表1-1 Oracle Fail SafeとOracle Parallel Serverの比較
| Oracle Fail Safe | Oracle Parallel Server (OPS) |
|---|---|
Windows NTクラスタで実行されている部門およびワークグループ・ビジネス向けに設計されています。 |
Windows NTやその他のオペレーティング・システム上のマルチインスタンス・データベースを利用できるエンタープライズレベルおよび企業データベース・ビジネス向けに設計されています。 |
Windows NTで実行されるシングルインスタンスOracleデータベースおよびほぼすべての最新出荷Oracle製品に高可用性を提供します。脚注1 |
マルチインスタンスOracleデータベースに高可用性とスケーラビリティを提供します。 |
Windows NTでのみ使用できます。 |
すべての主要なオペレーティング・システムで使用できます。 |
現在、Windowsフェイルオーバー・クラスタでは2つのノードがサポートされます。基礎となるWindowsフェイルオーバー・クラスタによるノード制限が必要です。 |
現在、クラスタでは複数のノードがサポートされます。Windowsフェイルオーバー・クラスタまたはその他のクラスタ・ソフトウェアでは階層化しません。 |
シングルインスタンスOracleデータベースの管理性を提供します。 |
マルチインスタンスOracleデータベースと分散構成を調整および管理するには管理スキルが必要です。 |
ディスク・アクセスのシェアード・ナッシング方式を使用します。 |
ディスク・アクセスの共有データ方式を使用します。 |
脚注1
Oracle Developer Forms and Reports、Oracle Application Server、Oracle Management Agent、Microsoft Internet Information Server (IIS)、およびWindows NTサービスとして構成できるすべてのアプリケーション(たとえば、Oracle Applicationsリリース11やOracle WebDB)。
Oracle Fail Safeのソリューションは、Microsoft社によって認定されたすべてのWindowsクラスタにデプロイされ、Microsoft Windowsフェイルオーバー・クラスタを使用して構成できます。
多くのクラスタの構成はほとんど同じで、ストレージ・インターコネクトの選択(SCSI、ファイバ・チャネルまたはSAN)と、クラスタ・ノード間のアプリケーションのデプロイ方式のみが異なります。
典型的なクラスタ構成には、次のハードウェアおよびソフトウェアが含まれます。
実行可能アプリケーション・ファイルがインストールされているローカル(プライベート)・ディスクをそれぞれ1つ以上持っているMicrosoftクラスタ・ノード。
Local Area Network(LAN)またはWide Area Network(WAN)に接続するパブリック・インターコネクト(インターネットまたはイントラネット、あるいはその両方)。
共有ストレージ・インターコネクト(ファイバ・チャネルまたはSAN)上のNTFS形式のディスク。あるノードから別のノードにフェイルオーバーする必要があるすべてのデータファイル、ログ・ファイルおよびその他のファイルは、これらのクラスタ・ディスク上に置かれます。
その他の冗長コンポーネント(UPS、ネットワーク・カード、ディスク・コントローラなど)。
Microsoft Windows
Oracle Fail Safe Server
Oracle Fail Safe Manager(1つ以上のクラスタ・ノードまたは1台以上のクライアント・ワークステーション、あるいはその両方にインストール)
Oracle Database
サポートされるこれらのコンポーネントのリリースは、『Oracle Fail Safeリリース・ノートfor Microsoft Windows』を参照してください。
図1-4に、2つのノードからなるクラスタをOracle Fail Safeで構成した場合のハードウェアおよびソフトウェア・コンポーネントを示します。実行可能アプリケーション・ファイルは各クラスタ・ノードのプライベート・ディスク上にインストールされ、アプリケーション・データおよびログ・ファイルは共有クラスタ・ディスクに常駐することに注意してください。
図1-4 Oracle Fail Safeによって構成されるハードウェアおよびソフトウェア・コンポーネント
Oracle Fail SafeはMicrosoft Windowsフェイルオーバー・クラスタとともに、クラスタ上で稼働するリソースを構成し、高速フェイルオーバーを実現して、計画的な停止(システム・アップグレード)および計画外の停止(ハードウェアまたはソフトウェアの障害)による停止時間を最小限に抑えます。
クラスタは、次のものを管理することにより、高い可用性を提供します。
計画外グループ・フェイルオーバー
クラスタにより、計画外グループ・フェイルオーバー(ハードウェアまたはソフトウェア・コンポーネントの障害)がユーザーに対して透過的な方法で管理されます。クラスタ上の1つのノードが使用不可になった場合、一時的に別のノードがそれ自体の作業負荷と、障害のあったノードの作業負荷の両方を処理します。リソースに障害が発生し、現在のノード上で再起動できなくなった場合、別のノードがそのリソース(およびそれが依存しているすべてのリソース)の所有権を受け取り、その再起動を試みます。
計画的フェイルオーバー
クラスタにより、グループの計画的フェイルオーバー(クラスタ上のソフトウェアをアップグレードする場合などに意図的に発生させるフェイルオーバー)が管理されます。別のノードにリソースをフェイルオーバーするには、ソフトウェアまたはハードウェアのアップグレードを実行した後、そのリソースを元のノードに戻すことができます。(これをリソースのフェイルバックと呼びます。)その後、クラスタの他のノードでも同じアップグレード手順を実行します。
また、Oracle Fail Safeでは次のものを管理することにより、クラスタ環境のリソースを効率的に使用できます。
独立した作業負荷
クラスタ・ノードは個別の作業負荷を処理できます。たとえば、1つのノードがOracle Databaseのホストとなり、残りのノードがアプリケーションのホストとなることが可能です。
ロード・バランシング
クラスタ・ノード間でリソースのバランスをとることができます。たとえば、負荷の大きいノードから容量に余裕があるノードにデータベースを移すことが可能です。
Oracle Fail Safeには多様なデプロイメント・オプションがあり、幅広いフェイルオーバー要件を満たします。「Oracle Fail Safeソリューションの設計」では、アクティブ/パッシブ・ソリューションやアクティブ/アクティブ・ソリューションなど、業務要件に合せてOracle Fail Safeソリューションを構成する方法を説明します。
