Secure Global Desktop 4.40 管理者ガイド
> はじめに
> アレイの設定と管理
SGD でのアレイとは、設定情報を共有する一連の SGD サーバーのことです。
アレイには、次のような利点があります。
どの SGD サーバーにログインした場合でも、同じ Webtop が表示され、ユーザーはアプリケーションを再開することができます。
このページで説明する内容は、次のとおりです。
アレイは、次のサーバーで構成されます。
1 台のスタンドアロンサーバーは、セカンダリサーバーがないアレイ内のプライマリサーバーと見なされます。
アレイ内の SGD サーバーでは、互いに異なるオペレーティングシステムを実行できます。ただし、アレイのすべてのメンバーが、同じバージョンの SGD を実行する必要があります。
SGD の評価期間中は、アレイのメンバーは 2 つまでに制限されます。ライセンスキーをインストールすると、この制限はなくなります。
アレイ内の SGD サーバーはユーザーセッションとアプリケーションセッションに関する情報を共有するため、SGD ホストの時刻を同期させることが重要です。Network Time Protocol (NTP) ソフトウェアまたは rdate
コマンドを使用して、すべての SGD ホストの時刻を確実に同期させてください。
プライマリサーバーは、セカンダリサーバーにデータを複製する際、次のデータを複製します。
リソースファイルを除く上記のデータは、変更されるとすぐに複製されます。リソースファイルの同期は 1 日 1 回、サーバーの稼働中にのみ実行されます。同期されるリソースファイルは、次のディレクトリにあるファイルです。
プライマリサーバー上のこれらのディレクトリにあるファイルだけを追加、変更、または削除してください。
アレイの同期にかかる時間と労力は、アレイのサイズに直接比例します。リソースの同期を実行する時刻は選択できます。SGD Administration Console では、各 SGD サーバーの「パフォーマンス」タブの「毎日のリソース同期時刻」属性でこれを設定します。
アレイでは、各 SGD サーバーにピア DNS 名と 1 つ以上の外部 DNS 名が割り当てられています。SGD サーバーどうしは、常にピア DNS 名を使用して通信します。SGD の設定ツールでアレイメンバーを指定するときにも、ピア DNS 名を使用します。外部 DNS 名は、SGD Client が SGD サーバーに接続する場合にのみ使用されます。DNS 名の詳細は、「SGD と DNS 名」を参照してください。
アレイ内の SGD サーバー間の接続は、TCP ポート 5427 で行われます。明示的に有効にしないかぎり、この接続は暗号化されません。アレイ内の SGD サーバー間の接続は、アレイ内のセキュア通信を使用して暗号化することができます。
アレイ内の各サーバーは、アレイ内のすべての SGD サーバーについてピア DNS 名の記録を保持しています。次の場合、サーバーは TCP ポート5427 でのみ接続を受け入れます。
ほとんどの接続は、プライマリサーバーからセカンダリサーバーに対して行われます。このような接続でデータが複製され、アレイの同期が保たれます。ただし、アレイメンバーはほかのアレイメンバーと直接通信できる必要があります。
アレイに対する SGD サーバーの追加や削除は、SGD Administration Console または tarantella array
コマンドを使用して行います。
すべてのアレイ操作は、アレイのプライマリ SGD サーバーで実行することが最善です。
アレイに追加するサーバーは、スタンドアロンサーバーでなければなりません (アレイ内に単独で存在する必要がある)。
このタブには、サーバーの変更処理と同期処理が完了するまで待つように勧めるメッセージが表示されます。
または、次のコマンドを実行します。
$ tarantella array join --secondary serv
serv は、追加するサーバーのピア DNS 名です。代わりに --primary serv
引数を使用することもできます。これを使用すると、サーバーの追加とプライマリサーバーの作成を 1 つの操作で実行できます。
注 アレイの構造に変更を加えた場合は、その変更がアレイ内のすべての SGD サーバーにコピーされるのを待ってから、次の変更を行うようにしてください。アレイ内の各 SGD サーバーで、SGD Administration Console または tarantella status
コマンドによって表示される SGD サーバーのリストが同じになれば、コピーが完了していると判断できます。
Advanced Load Management を使用する負荷分散アプリケーションサーバーを追加する場合は、アレイに追加したあとにウォームリスタートを実行する (tarantella restart --warm) 必要があります。新しいサーバーを追加したアレイで Advanced Load Management が使用されている場合は、サーバーを追加したあとにそのアレイ全体のウォームリスタートを実行する必要があります。
アレイからプライマリサーバーを削除するには、まず、ほかのサーバーをプライマリサーバーに変更します。次に、古いプライマリサーバーをアレイから削除します。
「Secure Global Desktop サーバー」タブには、サーバーの変更処理と同期処理が完了するまで待つように勧めるメッセージが表示されます。
または、次のコマンドを実行します。
$ tarantella array detach --secondary serv
serv は、削除するサーバーのピア DNS 名です。
アレイからサーバーを削除すると、サーバーはそのライセンスキーを失います。
注 アレイの構造に変更を加えた場合は、その変更がアレイ内のすべての SGD サーバーにコピーされるのを待ってから、次の変更を行うようにしてください。アレイ内の各 SGD サーバーで、SGD Administration Console または tarantella status
コマンドによって表示される SGD サーバーのリストが同じになれば、コピーが完了していると判断できます。
「Secure Global Desktop サーバー」タブには、サーバーの変更処理と同期処理が完了するまで待つように勧めるメッセージが表示されます。
または、次のコマンドを実行します。
$ tarantella array make_primary serv
serv は、新しいプライマリサーバーになるサーバーのピア DNS 名です。
以前のプライマリサーバーは、セカンダリサーバーになります。
注 アレイの構造に変更を加えた場合は、その変更がアレイ内のすべての SGD サーバーにコピーされるのを待ってから、次の変更を行うようにしてください。アレイ内の各 SGD サーバーで、SGD Administration Console または tarantella status
コマンドによって表示される SGD サーバーのリストが同じになれば、コピーが完了していると判断できます。
SGD Administration Console では、アレイと SGD サーバーの設定を行うことができます。「グローバル設定」タブにある属性は、アレイ全体に適用される設定です。これには、ユーザーが SGD に対して認証を行う方法などが含まれます。「Secure Global Desktop サーバー」タブで SGD サーバーの名前をクリックすると、そのサーバーの外部 DNS 名など、そのサーバーだけに適用される属性が表示されます。
コマンド行から tarantella config
コマンドを使用して、グローバル設定やサーバー固有の設定を一覧表示したり編集したりすることもできます。『Sun Secure Global Desktop Software リファレンスマニュアル』には、グローバル設定およびサーバー固有の設定に使用されるすべてのコマンド行引数の詳細が記載されています。
Copyright © 1997-2007 Sun Microsystems, Inc. All rights reserved.