機械翻訳について

6 フェイルオーバー・レポータ・システムの構成

この章では、プライマリ・レポータ・システムが使用できなくなった場合に、ネットワーク・トラフィックの監視をすぐに引き継ぐフェイルオーバー・レポータ・システムの構成手順を説明します。 この手順では、プライマリ・レポータ・システムがインストール、構成済で、完全に機能していることを前提としています。 プライマリ・レポータのインストール手順は、スタンドアロンのレポータの手順と同じです。 詳細は、「フェイルオーバー・コレクタ・システムの構成」を参照してください。

フェイルオーバー・レポータ・システムの概要

セカンダリ(すなわちフェイルオーバー)・レポータ・システムの構成によって、プライマリ・レポータ・システムが使用できなくなった場合に、監視対象トラフィックの処理をシームレスに引き継げるという利点があります。 これにより、高度な運用信頼性が確保できます。 フェイルオーバー・レポータ・システムの構成は、「図6-1」に示されています。

図6-1 フェイルオーバー・レポータの構成

「図6-1 フェイルオーバー・レポータの構成」の説明

サーバー・レベルでは、クロスオーバー・ネットワーク・ケーブルでプライマリとセカンダリのレポータ・システムを接続します。 プライマリ・サーバーとセカンダリ・サーバーの間で通常のheartbeatが継続している間、セカンダリ・サーバーはトラフィックの処理を開始しません。 ただし、プライマリ・サーバーの「ハートビート」に変更があったことを検出すると、セカンダリ・サーバーはプライマリ・サーバーの処理をすぐに引き継ぎます。 このプロセスはフェイルオーバーと呼ばれます。

フェイルバック(つまり、RUEIインストールを元の状態にリストアするプロセス)は、手動で実行する必要があります。 詳細は、「レポータのフェイルバックの開始」を参照してください。

前提条件

フェイルオーバー・レポータのインストールを構成するには、次の条件を満たす必要があります。

• プライマリおよびセカンダリ・レポータ・システムは、クロスオーバー・ケーブルで直結する必要があります。 さらに、リモート・コレクタとデータベース・システムに接続するには、両方のシステムをローカルまたはパブリック・ネットワークに接続する必要があります。

• RUEIのインストールで使用するデータベースとコレクタは、両方ともリモートになければなりません。

• プライマリおよびセカンダリ・レポータ・システムは、同じストレージ(SANまたはNFS)を共有する必要があります。 RUEI_DATA/processor/dataおよびRUEI_DATA/processor/data/sslkeysディレクトリについては、特にその必要があります。

プライマリ・レポータの準備

RUEI_DATA/processor/dataおよびRUEI_DATA/processor/sslkeysディレクトリが、共有ストレージ場所にあることを確認します。

1. 次のコマンドをRUEI_USERユーザーとして実行して、プライマリ・レポータ・システムでのすべての処理を停止します:

   project -stop
   

2. プライマリ・レポータ・システム上に共有レポータの場所をマウントします。 そのためには、/etc/fstabファイルがbootにマウントされるように編集します。

   たとえば、

   10.6.5.9:/home/nfs /reporter_share nfs rsize=1024,wsize=1024  0 0
   

3. 既存のdataおよびsslkeyディレクトリを共有レポータの場所に移動します。

   たとえば:

   mv RUEI_DATA/processor/data /reporter_share
   mv RUEI_DATA/processor/sslkeys /reporter_share
   

   ここで、reporter_shareは、プライマリ・レポータ・システムおよびセカンダリ・レポータ・システムでのデータおよびSSLキーの共有ロケーションを指定します。

セカンダリ・レポータのインストール

セカンダリ・レポータ・システムのインストール手順は、スタンドアロン・レポータ・システムの場合とほとんど同じです。 初期設定ウィザードは実行しないでください。 次を実行します。

1. セカンダリ・レポータ・システムのインストール手順を開始する際、/etc/ruei.confファイルがプライマリ・レポータ・システムのものと同一であることを確認してください。

2. セカンダリ・レポータ・システムに、Linuxオペレーティング・システムとRUEIレポータ・ソフトウェアをインストールします。 詳細は、「RUEIの構成」を参照してください。

   次を実行する必要があります:

   • 「RUEIソフトウェアのインストール」で説明されている手順に従います。

   • 次のファイルを、プライマリ・レポータ・システムのRUEI_DATAディレクトリからセカンダリ・レポータ・システムにコピーします: cwallet.sso、ewallet.p12、sqlnet.ora、tnsnames.ora。 各ファイルの所有権と権限が、両方のレポータ・システムで同一であることを確認する必要があります。

   • 「レポータ・ソフトウェアのインストール」のステップ1-5に記載されているステップに従います。

   • 「ネットワーク・インタフェースの構成」の指示に従います。

   • プライマリ・レポータ・システム用の「自動ブラウザ・リダイレクトの構成(オプション)」で説明されている手順を実行した場合は、セカンダリ・レポータ・システム用に手順を繰り返す必要があります。

レポータ・フェイルオーバーの構成

レポータのフェイルオーバーを構成するには、次のようにします:

1. まだログインしていない場合は、RUEI_USERユーザーとしてプライマリ・レポータ・システムにログインし、次のコマンドを実行して、監視対象トラフィックのすべての処理を停止します。

   project -stop
   

2. プライマリ・レポータ・システム上に、「レポータの通信の構成(分割-サーバーの設定のみ)」で説明されている手順の実行時に作成されたRUEI_USERユーザーの.sshディレクトリをセカンダリ・レポータ・システムにコピーします。 同じロケーションにコピーする必要があります。

3. RUEI_USERユーザーのuidおよびgid設定が、プライマリ・レポータ・システムとセカンダリ・レポータ・システムの両方で同じであることを確認します。

   たとえば:

   id moniforce
   uid=501(moniforce) gid=502(moniforce) groups=502(moniforce)
   

4. 両方のレポータ・システムでクロスオーバー・ケーブルに使用する静的IPアドレスを構成します。 system-config-networkなどのユーティリティを使用して行えます。

5. /etc/fstabファイルを編集して、RUEI_DATA/processor/dataおよびRUEI_DATA/processor/sslkeysディレクトリがbootにマウントされるようにします。

   たとえば:

   10.6.5.9:/home/nfs /reporter_share nfs rsize=1024,wsize=1024  0 0
   

   ここで、reporter_shareは、プライマリ・レポータ・システムおよびセカンダリ・レポータ・システムでのデータおよびSSLキーの共有ロケーションを指定します。

6. 次のコマンドを実行して、セカンダリ・レポータ・システムのローカルのdataディレクトリおよびsslkeysディレクトリを共有レポータのロケーションに移動します:

   rm -rf RUEI_DATA/processor/data
   rm -rf RUEI_DATA/processor/sslkeys
   ln -s /reporter_share/data RUEI_DATA/processor/data 
   ln -s /reporter_share/sslkeys RUEI_DATA/processor/sslkeys 
   

7. RUEI_USERユーザーとしてセカンダリ・レポータ・システムにログインし、次のコマンドを実行します:

   project -new -fromdb UX
   

   その結果、プライマリ・レポータのデータベース構成を使用して、セカンダリ・レポータのディスク上の構成ファイルが作成されます。

8. プライマリおよびセカンダリ・レポータの両方で/etc/ruei.confファイルを編集して、仮想、プライマリ、およびスタンバイIPアドレスを指定します。

   たとえば:

   export RUEI_REP_FAILOVER_PRIMARY_IP=192.168.56.201 
   export RUEI_REP_FAILOVER_STANDBY_IP=192.168.56.202 
   export RUEI_REP_FAILOVER_VIRTUAL_IP=10.11.12.23 
   export RUEI_REP_FAILOVER_VIRTUAL_DEV=eth0 
   export RUEI_REP_FAILOVER_VIRTUAL_MASK=255.255.255.0 
   

   RUEI_REP_FAILOVER_PRIMARY_IPおよびRUEI_REP_FAILOVER_STANDBY_IP設定で、2つのレポータ・システム間のクロスオーバー・ケーブルのIPアドレスを指定する必要があります。 詳細は、「RUEI構成ファイルを確認」を参照してください。 RUEI_REP_FAILOVER_VIRTUAL_DEV設定を除き、両方のレポータ・システムに指定する設定と同じ設定を使用する必要があります。

9. プライマリ・レポータ・システムで監視中のトラフィックの処理を再起動するには、次のコマンドを実行します:

   project -start
   

10. ruei-reporter-failover.shスクリプトを両方のレポータ・システムにインストールします。 たとえば/usr/local/sbinディレクトリなどです。 RUEI zipファイルに保存されます。 詳細は、「RUEIソフトウェアの展開」を参照してください。

11. 次の入力内容を、プライマリおよびセカンダリ・レポータ・システムのrootユーザーのcrontabファイルに追加します。

    * * * * * /usr/local/sbin/ruei-reporter-failover.sh
    

    これによって、セカンダリ・レポータがハートビート信号をプライマリ・レポータに60秒間隔で送信し、プライマリ・レポータが使用できなくなった場合に、RUEIの監視対象トラフィックの処理を引き継ぎます。

    少なくとも60秒待機します。

12. レポータGUIへのすべてのユーザー・アクセスが、指定された仮想IPアドレス経由で行われていることを確認します。 これは、プライマリ・レポータが使用できなくなった場合に、セカンダリ・レポータに自動的にフェイルオーバーを行うために必要です。

13. 両方のレポータ・システム上のRUEI_DATA/processor/log/failover.logファイルを確認します。 これらのファイルには、pingコマンドの結果が含まれています。 エラー・メッセージがないことを確認してください。 たとえばフェイルオーバー構成設定の漏れに関するものなどです。

14. プライマリ・レポータ上の/sbin/ifconfigコマンド出力をチェックし、仮想IPアドレスが正しく構成されていることを確認します。

    たとえば:

    /sbin/ifconfig
    eth0      Link encap:Ethernet  HWaddr 08:00:27:F7:B0:14
              inet addr:192.168.56.201  Bcast:192.168.56.255  Mask:255.255.255.0
              inet6 addr: fe80::a00:27ff:fef7:b014/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:80 errors:0 dropped:0 overruns:0 frame:0
              TX packets:311 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:12793 (12.4 KiB)  TX bytes:26268 (25.6 KiB)
    
    eth0:0    Link encap:Ethernet  HWaddr 08:00:27:F7:B0:14
              inet addr:10.11.12.23  Bcast:192.168.56.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
    

15. プライマリ・レポータからリモート・コレクタの登録をすべて解除し、仮想IPアドレスを使用して再度登録します。

16. プライマリ・レポータ・システムをシャットダウンし、セカンダリ・レポータが監視対象トラフィックの処理を開始したことを確認します。 プライマリ・システムに到達できず、セカンダリ・システムが起動されているという警告がイベント・ログに報告されます。 そうした後、フェイルバックを実行して、RUEIインストールを元の状態に戻す必要があります。

17. 「システム」 > 「メンテナンス」、「電子メール設定」の順に選択して、仮想レポータ・ホスト名またはIPアドレスでレポータURLを更新します。

レポータ・フェイルバックの起動

RUEIのインストールを元の状態に戻すためには、プライマリ・レポータ・システムへのフェイルバックを手動で行う必要があります。 次を実行します。

1. 次のコマンドを実行するセカンダリ・サーバーに、グローバルRUEI構成設定をrootユーザーとしてロードします:

   . /etc/ruei.conf
   

2. プライマリおよびセカンダリ・レポータ・システム間のハートビート・メカニズムが正しく機能していることを確認します。 これを行うには、RUEI_REP_FAILOVER_PRIMARY_IPおよびRUEI_REP_FAILOVER_STANDBY_IP IPアドレスで相互にpingを実行できることを確認します。

3. フォールバックを開始するには、次のコマンドを実行して、active-failover-serverファイルを取り外し、セカンダリ・サーバーで仮想インタフェースを停止します:

   rm $RUEI_DATA/processor/data/active-failover-server
   ifconfig $RUEI_REP_FAILOVER_VIRTUAL_DEV:0 down