SGD では、アレイとは、構成情報を共有する一連の SGD サーバーを指します。
アレイには、次のような利点があります。
ユーザーとアプリケーションセッションが、アレイ全体で負荷分散されます。ユーザー数の増加に対応するには、単にこのアレイに SGD サーバーを追加します。詳細については、「負荷分散」を参照してください。
複数のサーバーを使うので、シングルポイント障害がなくなります。ユーザーへの影響を最低限に抑えて、サーバーを一時的に運用停止することができます。
組織階層内のすべてのオブジェクトを含む設定情報が、アレイのメンバーすべてに複製されます。アレイのすべてのメンバーが、すべての情報にアクセスすることができます。
どの SGD サーバーにログインした場合でも、同じ Webtop が表示され、ユーザーはアプリケーションを再開することができます。
このセクションの内容は、次のとおりです。
アレイは、次のサーバーで構成されます。
1 台のプライマリサーバー。このサーバーは、グローバルな SGD 情報の権限を持つソースであり、ローカルリポジトリと呼ばれる組織階層を定義するコピーを管理します。
1 台以上のセカンダリサーバー。プライマリサーバーは、これらのサーバーに情報を複製します。
1 台のスタンドアロンサーバーは、セカンダリサーバーがないアレイ内のプライマリサーバーと見なされます。
アレイ内の SGD サーバーでは、異なるオペレーティングシステムを実行できます。ただし、アレイのすべてのメンバーが、同じバージョンの SGD を実行する必要があります。
アレイ内の SGD サーバーはユーザーセッションとアプリケーションセッションに関する情報を共有するため、SGD ホストの時刻を同期させることが重要です。NTP (Network Time Protocol) ソフトウェアまたは rdate コマンドを使用して、すべての SGD ホストの時間を確実に同期させてください。
プライマリサーバーは、セカンダリサーバーにデータを複製する際、次のデータを複製します。
ローカルリポジトリ
セッションの情報
グローバル設定も含む設定情報
SGD 管理者によって作成されたクライアントプロファイル
SGD ユーザーによって Webtop から作成されたユーザー設定
アプリケーションサーバーのパスワードキャッシュ
アプリケーションサーバーのログインスクリプトなどのリソースファイル
リソースファイルを除く上記のデータは、変更されるとすぐに複製されます。
リソースファイルの同期は 1 日 1 回、サーバーの稼働中にのみ実行されます。同期されるリソースファイルは、/opt/tarantella/var/serverresources
ディレクトリに含まれているファイルです。プライマリサーバー上のこれらのディレクトリにあるファイルだけを追加、変更、または削除してください。
アレイの同期にかかる時間と労力は、アレイのサイズに直接比例します。
リソースの同期を実行する時刻は選択できます。Administration Console では、各 SGD サーバーの「パフォーマンス」タブの「毎日のリソース同期時間」属性でこれを構成します。
アレイでは、各 SGD サーバーにピア DNS (ドメインネームシステム) 名と 1 つ以上の外部 DNS 名が割り当てられています。SGD サーバーどうしは、常にピア DNS 名を使用して通信します。SGD の構成ツールでアレイメンバーを指定するときにも、ピア DNS 名を使用します。外部 DNS 名は、SGD Client が SGD サーバーに接続する場合にのみ使用されます。詳細については、「DNS 名」を参照してください。
アレイ内の SGD サーバー間の接続は、TCP ポート 5427 で行われます。デフォルトでは、この接続はアレイ内のセキュア通信を使用して暗号化されています。「アレイ内のセキュア通信」を参照してください。
アレイ内の各サーバーは、アレイ内のすべての SGD サーバーについてピア DNS 名の記録を保持しています。次の場合、サーバーは TCP ポート5427 でのみ接続を受け入れます。
自身の記録によると、接続はアレイメンバーからのものです。
アレイメンバー間の接続を認証するために、アレイメンバーのみが知っている共有シークレットが使用されます。Secret Key Identification (SKID) 認証が使用されます。SKID 認証ではデータは暗号化されません。
ほとんどの接続は、プライマリサーバーからセカンダリサーバーに対して行われます。このような接続でデータが複製され、アレイの同期が保たれます。ただし、アレイメンバーはほかのアレイメンバーと直接通信できる必要があります。
標準インストールでは、アレイ内の SGD サーバー間で送信されるデータは暗号化されます。アレイメンバー間の接続は、SSL を使用してセキュリティー保護されています。これらの接続に SSL を使用すると、次のようにデータの完全性が保証されます。
相互に認証済みの SGD サーバー間だけで通信が行われます。
送信前にデータが暗号化されます。
送信時にデータが変更されていないことを検査できます。
このように SSL を使用する方法は、アレイ内のセキュア通信と呼ばれます。
標準インストールでは、SGD サーバーに対してアレイ内のセキュア通信が自動的に有効になります。
SGD サーバーでアレイ内のセキュア通信を有効にできるのは、そのサーバーがアレイ内のほかの SGD サーバーと連結されていない場合だけです。アレイ内のセキュア通信がアレイに対して有効になっているときは、同様にアレイ内のセキュア通信が有効になっている SGD サーバーだけをそのアレイに追加できます。詳細については、「アレイ内のセキュリティー保護された通信を有効にする方法」を参照してください。
アレイ内のセキュア通信を使用する場合、信頼できる認証局 (CA) によって署名された有効な SSL 証明書が、アレイ内の各 SGD サーバーで必要になります。
アレイ内のセキュア通信用の SSL 証明書は SGD の内部でのみ使用されるため、アレイ内のプライマリ SGD サーバーが CA として機能します。プライマリ SGD サーバーには、自己署名付きの CA 証明書と非公開鍵が格納されます。アレイ内のすべてのセカンダリ SGD サーバーの信頼できる証明書ストア (トラストストア) には、プライマリ SGD サーバーの CA 証明書のコピーが格納されます。
プライマリを含めて、アレイ内のすべての SGD サーバーに、SSL 証明書と非公開鍵が格納されます。SSL 証明書は、プライマリ SGD サーバーの CA 証明書によって署名され、SGD サーバーのピア DNS 名を共通名 (CN) として含んでいます。SSL 証明書は自己署名付きの CA 証明書を使用して作成されるため、SGD 関連のほかの接続のセキュリティー保護には使用できません。これらの証明書はピア SSL 証明書と呼ばれ、その他の種類の SSL 証明書と区別されます。
アレイ内の 1 台の SGD サーバーが別のサーバーに接続する際 (管理ツールを使用する場合を含む)、接続先の SGD サーバーは SSL ネゴシエーションの一環として自身のピア SSL 証明書を提示します。接続元のサーバーはピア SSL 証明書を評価し、次のことを確認します。
証明書の CN が接続元サーバーのピア DNS 名と一致していること
証明書の有効期限
証明書の発行者がプライマリサーバーの CA 証明書であること
ピア SSL 証明書が有効な場合は、セキュリティー保護された接続が確立されます。
アレイ内のセキュア通信を有効にすると、SGD では CA 証明書とピア SSL 証明書が自動的に生成されて、アレイのメンバーに配布されます。アレイの構造が変更されるたびに、SGD では CA 証明書とピア SSL 証明書が自動的に更新されます。次の表に、動作の概要を示します。
アレイの変更 | 動作 |
---|---|
サーバーがアレイに追加されたとき |
|
サーバーがアレイから切り離されたとき |
|
新しいプライマリサーバーが指定されたとき |
|
SGD 管理者は、tarantella security peerca --show
コマンドを使用してトラストストアに格納されている証明書を表示できます。トラストストアには、プライマリ SGD サーバーの CA 証明書が格納されています。
デフォルトでは、SGD はアレイ内のセキュア通信のために TLS_RSA_WITH_AES_128_CBC_SHA 暗号化方式群を使用します。暗号化方式群の変更方法については、「アレイ内のセキュリティー保護された通信用の暗号化方式群を変更する方法」を参照してください。
アレイに対して SGD サーバーを追加したり削除したりするには、Administration Console の「Secure Global Desktop サーバー」タブ、または tarantella array コマンドを使用します。すべてのアレイ操作は、アレイ内のプライマリ SGD サーバーで実行することが最善です。アレイの設定手順については、次の情報を参照してください。
Administration Console の「グローバル設定」タブにある属性は、アレイ全体に適用される設定です (ユーザーが SGD に対して認証を行う方法など)。付録A グローバル設定とキャッシュでは、すべてのグローバル設定について詳しく説明されています。「Secure Global Desktop サーバー」タブで SGD サーバーの名前をクリックすると、その SGD サーバーだけに適用される属性 (サーバーの外部 DNS 名など) が表示されます。付録B Secure Global Desktop サーバー設定では、すべてのサーバー固有の設定について詳しく説明されています。
コマンド行では、tarantella config コマンドを使用して、グローバル設定やサーバー固有設定を一覧表示したり編集したりします。
アレイ回復は、SGD アレイ内のプライマリサーバーの喪失が自動的に処理される機能です。プライマリサーバーが使用不可能になる原因としては、ネットワークの問題、SGD サーバーの停止の 2 つが考えられます。
このセクションの内容は、次のとおりです。
アレイ回復は、次の段階から構成されます。
フェイルオーバー段階。プライマリサーバーが使用不可能になると、アレイは 1 つ以上のアレイに自動的に再構成され、それぞれがプライマリサーバーを持ちます。「フェイルオーバー段階」を参照してください。
復旧段階。元のプライマリサーバーが使用可能になると、元のアレイ配列が再作成されます。これは自動的に行うことも手動で行うこともできます。「復旧段階」を参照してください。
アレイでフェイルオーバーが有効になっている場合、猶予期間と呼ばれるユーザーが構成可能な期間、プライマリサーバーが使用できないと、フェイルオーバー段階が自動的に開始されます。デフォルトの猶予期間は 10 分です。
猶予期間は、次のように、「監視の間隔」 (--array-monitortime)
属性と「監視の試行回数」 (--array-maxmonitors
) 属性の値から計算されます。
猶予期間 = 監視の間隔 x 監視の試行回数
デフォルトの設定を使用すると、次のようになります。
猶予期間 = 60 秒 x 10 = 600 秒、つまり 10 分
フェイルオーバー段階ではバックアッププライマリリストに基づいて、昇格してアレイの新しいプライマリサーバーにすべきセカンダリサーバーが選択されます。バックアッププライマリのリストはアレイのセカンダリサーバーのリストであり、優先度はリストの上から下に向けて低くなっています。このリスト中で利用できるもっとも優先順位の高いセカンダリサーバーが接続されて昇格し、アレイの新しいプライマリサーバーになります。
新しいプライマリサーバーには、新しいプライマリ検索のタイムアウトと呼ばれる期間内に接続する必要があります。このタイムアウト期間中に新しいプライマリに接続できない場合は、バックアッププリマリリストの次のサーバーに接続されます。
新しいプライマリ検索のタイムアウト期間は、次のように、「プライマリ検索の間隔」 (--array-resubmitfindprimarywait
) 属性と「プライマリ検索の試行回数」 (--array-resubmitfindprimarymax
) 属性の値から計算されます。
新しいプライマリ検索のタイムアウト = プライマリ検索の間隔 x プライマリ検索の試行回数
デフォルトの設定を使用すると、次のようになります。
新しいプライマリ検索のタイムアウト = 60 秒 x 3 = 180 秒、つまり 3 分
新しいプライマリサーバーになるための昇格で選択できるのは、バックアッププライマリリストにある SGD サーバーだけです。
SGD アレイを構築すると、バックアッププライマリリストがユーザーに代わって自動的に作成されます。セカンダリサーバーをアレイに追加すると、リストの末尾にエントリが追加されます。あるセカンダリサーバーをアレイから削除すると、そのサーバーのエントリがリストから削除されます。
バックアッププライマリリストはアレイの各 SGD サーバー上に格納されます。このリストが変更されると必ず、その変更内容がアレイの各 SGD サーバーにコピーされます。
バックアッププライマリリストが空の場合、アレイフェイルオーバーの実行後にアレイ内のすべての SGD サーバーがスタンドアロンサーバーになります。
フェイルオーバー段階が完了したアレイは、修復済みの状態にあるといいます。
tarantella status コマンドは、アレイが修復済みの状態にあるかどうかを示します。このコマンドの --originalstate
オプションを使用すると、修復前のアレイのメンバーが一覧表示されます。tarantella status を使用してアレイの状態情報を表示する方法については、「SGD アレイのステータス情報の表示」を参照してください。
フェイルオーバー段階では、アレイ配列やアレイ回復設定を変更しないでください。変更すると、復旧段階で元のアレイ配列が正常に再作成されない場合があります。
アレイが修復済みの状態になったときに元のプライマリサーバーが使用可能になると、復旧段階が自動的に開始されます。
デフォルトでは、復旧段階では元のプライマリサーバーはそのアレイのプライマリサーバーとして復元されます。「フェイルオーバー終了時のアクション」 (--array-primaryreturnaction
) 属性を使用して、復旧段階でアレイを再構成する方法を指定することができます。
アレイ回復を使用したあとの状況によっては、手動でアレイを再構築する必要がある場合があります。これは手動復旧と呼ばれます。
たとえば、復旧段階が元のアレイ配列を自動的に再作成するのに失敗した場合は、元のアレイを手動で再構築し、単一のスタンドアロン SGD サーバーから起動することができます。それを行うには、tarantella array clean コマンドを使用します。
SGD アレイ内のプライマリサーバーで tarantella array clean の実行が完了すると、セカンダリサーバーがプライマリサーバーと通信できなくなります。
アレイがフェイルオーバー段階で複数のアレイに分割され、「フェイルオーバー終了時のアクション」 (--array-primaryreturnaction
) 属性が「元のプライマリサーバーを復元する」 (accept
) として構成されている場合は、元のアレイ配列が自動的に復元されます。
「フェイルオーバー終了時のアクション」属性が「新しいプライマリサーバーでアレイを復元する」 (acceptsecondary
) として構成されている場合は、元のアレイ配列を自動的に再作成できません。手動復旧を使用する必要があります。
SGD アレイ内の 1 つ以上のサーバーからプライマリサーバーが使用できなくなってアレイ回復が発生するシナリオとしては、さまざまなものが考えられます。ここでは、次の各シナリオにおけるアレイ回復の動作の例を示します。
次の例では、ドメイン example.com
に SGD サーバーの 4 つのノードアレイがあります。
プライマリサーバー – boston
セカンダリサーバー – newyork
、detroit
、seattle
図7.1「元のネットワーク構成」 は、アレイ回復を使用する前の元のネットワーク構成を示したものです。
SGD アレイのプライマリサーバーが停止した場合に発生するアレイ回復のイベントの典型的な順序を、次に示します。
プライマリサーバー boston
が停止し、アレイ内のどのセカンダリサーバーからも使用できなくなります。
猶予期間が過ぎても boston
を使用できない場合は、フェイルオーバー段階が開始されます。
アレイのバックアッププライマリリスト中で利用できる最初のセカンダリサーバーが昇格し、アレイの新しいプライマリサーバーになります。
既存のセカンダリサーバーはそれぞれ、新しいプライマリサーバーと連携するように自動的に設定し直されます。このアレイは、3 つのノードから成るアレイになります。アレイは修復済みの状態になっています。
図7.2「プライマリサーバー停止時のフェイルオーバー段階のあとのネットワーク構成」 に、フェイルオーバー段階のあとのネットワーク構成を示します。
boston
が再び使用できるようになると、復旧段階が開始されます。デフォルトでは、boston
はプライマリサーバーとして自動的にアレイに再連結されます。
アレイ内のその他のサーバーは、新しいプライマリサーバー、boston
と連携するように自動的に再構成されます。
SGD アレイが 2 つのアレイに分割される場合に実行されるアレイ回復のイベントの典型的な順序を、次に示します。
ネットワークの問題により、プライマリサーバー boston
と通信できるセカンダリサーバーが、newyork
だけになります。アレイ内の残りのセカンダリサーバーである seattle
および detroit
とは通信できません。
猶予期間が過ぎてもまだプライマリサーバーが seattle
および detroit
と通信できない場合には、フェイルオーバー段階が開始されます。
元のアレイは 4 つのノードから成るアレイのままですが、seattle
および detroit
サーバーは、そのアレイ内で通信不可能として報告されます。同じプライマリサーバー boston
が使用されますが、この元のアレイ内で通信可能なセカンダリサーバーは、この時点で newyork
だけになっています。
セカンダリサーバー seattle
と detroit
は互いに通信できます。これらのサーバーがいっしょになり、2 つのノードから成る新しいアレイが形成されます。バックアッププライマリリスト中で利用できる最初のセカンダリサーバーが昇格し、このアレイのプライマリサーバーになります。
図7.3「アレイが 2 つののアレイに分割される場合のフェイルオーバー段階のあとのネットワーク構成」 に、フェイルオーバー段階のあとのネットワーク構成を示します。
ネットワークの問題が修正されます。復旧段階が開始されます。デフォルトでは、2 つのアレイが一緒に連結されます。boston
をプライマリサーバーとして、元のアレイ配列が自動的に再作成されます。
アレイの設定には、次の手順が必要です。
アレイに SGD サーバーを追加します。
アレイを構築する前に、アレイ内のセキュア通信を有効にすることをお勧めします。「アレイ内のセキュリティー保護された通信を有効にする方法」を参照してください。標準のインストールでは、SGD サーバーに対してアレイ内のセキュア通信が有効になっています。
アレイにサーバーを追加する方法は、アレイ内のセキュリティー保護された通信を使用しているかどうかによって異なります。次を参照をしてください。
アレイの構造を変更します。
次を参照してください。
(オプション) アレイ内のセキュリティー保護された通信で使用される暗号化方式群を変更します。
「アレイ内のセキュリティー保護された通信用の暗号化方式群を変更する方法」を参照してください。
標準インストールでは、SGD サーバーに対してアレイ内のセキュア通信が自動的に有効になります。
SGD サーバーでアレイ内のセキュア通信を有効にできるのは、そのサーバーがアレイ内のほかの SGD サーバーと連結されていない場合だけです。
SGD サーバーにログインしているユーザーがいないこと、および実行中のアプリケーションセッション (中断されているアプリケーションセッションを含む) が存在しないことを確認してください。
アレイ内のセキュリティー保護された通信の有効化は、コマンド行からのみ行うことができます。
SGD サーバー上でスーパーユーザー (root) としてログインします。
SGD サーバーを停止します。
アレイ内のセキュア通信を有効にします。
次のコマンドを使用します。
# tarantella config edit \ --tarantella-config-security-peerssl-enabled 1
SGD サーバーを起動します。
アレイ内のセキュア通信がアレイに対して有効になっているときは、同様にアレイ内のセキュア通信が有効になっている SGD サーバーだけをそのアレイに追加できます。標準インストールでは、SGD サーバーに対してアレイ内のセキュア通信が自動的に有効になります。
アレイに連結するサーバーの時刻がそのアレイ内の他のサーバーの時刻と同期している必要があります。時間差が 1 分を超えている場合、アレイの連結操作は失敗します。
アレイに追加する SGD サーバーにログインします。
SGD サーバーの CA 証明書のフィンガプリントを表示します。
次のコマンドを使用します。
$ tarantella security peerca --show
SGD サーバーの CA 証明書のフィンガプリントを書き留めます。
アレイ内のプライマリ SGD サーバーにログインします。
SGD サーバーをセカンダリサーバーとしてアレイに追加します。
次のコマンドを使用して SGD サーバーを追加します。
$ tarantella array join --secondary serv
serv
のピア DNS 名を入力します。完全指定の DNS 名 (boston.example.com
など) を使用する必要があります
セカンダリ SGD サーバーの CA 証明書を信頼するように要求され、証明書のフィンガプリントが表示されます。
フィンガプリントが正しいことを確認し、アレイへの追加を完了します。
証明書のフィンガプリントが手順 2 で表示されたフィンガプリントと一致していることを確認します。この作業は、プライマリ SGD サーバーが正規のセカンダリ SGD サーバーと通信することを確認するうえで重要です。
フィンガプリントが一致している場合は、セカンダリ SGD サーバーの CA 証明書を受け入れてアレイへの追加を完了します。
アレイの状態を確認します。
tarantella status コマンドを使用して、アレイのステータスを確認します。
アレイの構造に変更を加えた場合は、その変更がアレイ内のすべての SGD サーバーにコピーされるのを待ってから、次の変更を行うようにしてください。アレイのステータスを確認するには、プライマリ SGD サーバー上で tarantella status コマンドを実行します。
アレイに追加するサーバーは、スタンドアロンサーバーでなければなりません。言い換えると、サーバーはアレイ内に単独で存在する必要があります。
アレイに連結するサーバーの時刻がそのアレイ内の他のサーバーの時刻と同期していることを確認します。時間差が 1 分を超えている場合、サーバーの追加操作は失敗します。
プライマリ SGD サーバーで Administration Console にログインします。
「Secure Global Desktop サーバー」タブに移動します。
「Secure Global Desktop サーバーのリスト」の「追加」ボタンをクリックします。
「Secure Global Desktop サーバーの追加」画面が表示されます。
tarantella array join コマンドを使用してアレイに SGD サーバーを追加することもできます。
「DNS 名」フィールドに、SGD サーバーのピア DNS 名を入力します。
完全指定の DNS 名 (boston.example.com
など) を使用する必要があります。
「ユーザー名」フィールドと「パスワード」フィールドに、SGD 管理者のユーザー名とパスワードを入力します。
「追加」をクリックします。
「Secure Global Desktop サーバー」タブが表示されます。
「Secure Global Desktop サーバー」タブには、サーバーの変更処理と同期処理が完了するまで待つように勧めるメッセージが表示されます。
アレイの構造に変更を加えた場合は、その変更がアレイ内のすべての SGD サーバーにコピーされるのを待ってから、次の変更を行うようにしてください。アレイのステータスを確認するには、プライマリ SGD サーバー上で tarantella status コマンドを実行します。
Advanced Load Management を使用する負荷分散アプリケーションサーバーを追加する場合は、アレイに追加したあとにウォームリスタートを実行する (tarantella restart sgd --warm) 必要があります。「Advanced Load Management の仕組み」も参照してください。
プライマリ SGD サーバーで Administration Console にログインします。
「Secure Global Desktop サーバー」タブに移動します。
「Secure Global Desktop サーバーのリスト」の「プライマリ化」ボタンをクリックします。
tarantella array make_primary コマンドを使用してアレイのプライマリサーバーを変更することもできます。
プロンプトが表示されたら、「了解」をクリックします。
「Secure Global Desktop サーバー」タブには、サーバーの変更処理と同期処理が完了するまで待つように勧めるメッセージが表示されます。
以前のプライマリサーバーは、セカンダリサーバーになります。
アレイの構造に変更を加えた場合は、その変更がアレイ内のすべての SGD サーバーにコピーされるのを待ってから、次の変更を行うようにしてください。アレイのステータスを確認するには、プライマリ SGD サーバー上で tarantella status コマンドを実行します。
アレイからプライマリサーバーを削除するには、まず、ほかのサーバーをプライマリサーバーに変更する必要があります。次に、古いプライマリサーバーをアレイから削除します。
プライマリ SGD サーバーで Administration Console にログインします。
「Secure Global Desktop サーバー」タブに移動します。
「Secure Global Desktop サーバーのリスト」の「削除」ボタンをクリックします。
tarantella array detach コマンドを使用してアレイから SGD サーバーを削除することもできます。
プロンプトが表示されたら、「了解」をクリックします。
「Secure Global Desktop サーバー」タブには、サーバーの変更処理と同期処理が完了するまで待つように勧めるメッセージが表示されます。
アレイの構造に変更を加えた場合は、その変更がアレイ内のすべての SGD サーバーにコピーされるのを待ってから、次の変更を行うようにしてください。アレイのステータスを確認するには、プライマリ SGD サーバー上で tarantella status コマンドを実行します。
アレイ内の SGD サーバーにログインしているユーザーがいないこと、および実行中のアプリケーションセッション (中断されているアプリケーションセッションを含む) が存在しないことを確認してください。
アレイ内のすべての SGD サーバーを停止します。
アレイ内のプライマリ SGD サーバー上でスーパーユーザー (root) としてログインします。
暗号化方式群を指定します。
次のコマンドを使用します。
# tarantella config edit \
--tarantella-config-security-peerssl-ciphers cipher-suite
ここでの cipher-suite
は暗号化方式群の JSSE 名です。
次の表に、使用可能な暗号化方式群を示します。
JSSE 名 | 暗号化方式群 |
---|---|
TLS_RSA_WITH_AES_256_CBC_SHA | RSA_WITH_AES_256_CBC_SHA |
TLS_RSA_WITH_AES_128_CBC_SHA | RSA_WITH_AES_128_CBC_SHA |
SSL_RSA_WITH_3DES_EDE_CBC_SHA | RSA_WITH_3DES_EDE_CBC_SHA |
SSL_RSA_WITH_RC4_128_SHA | RSA_WITH_RC4_128_SHA |
SSL_RSA_WITH_RC4_128_MD5 | RSA_WITH_RC4_128_MD5 |
SSL_RSA_WITH_DES_CBC_SHA | RSA_WITH_DES_CBC_SHA |
デフォルト値は TLS_RSA_WITH_AES_128_CBC_SHA
です。
アレイ内のすべての SGD サーバーを起動します。
アレイ回復の設定には、次の手順が必要です。
アレイのアレイフェイルオーバーを有効にする
SGD アレイのアレイフェイルオーバーは、デフォルトでは無効になっています。
「アレイのアレイフェイルオーバーを有効にする方法」を参照してください。
(オプション) アレイフェイルオーバーの猶予期間を設定します。
アレイフェイルオーバーは、猶予期間が過ぎると自動的に開始されます。
「アレイフェイルオーバーの猶予期間を設定する方法」を参照してください。
(オプション) バックアッププライマリリストを設定します。
バックアッププライマリリストにより、新しプライマリサーバーに昇格するセカンダリサーバーが決まります。
詳細は、次の情報を参照してください。
(オプション) 新しいプライマリ検索のタイムアウト期間を設定します。
このタイムアウト期間中に新しいプライマリに接続できない場合は、バックアッププリマリリストの次のサーバーに接続されます。
「新しいプライマリ検索のタイムアウトを設定する方法」を参照してください。
(オプション) 復旧段階を設定します。
デフォルトでは、復旧段階では、元のプライマリサーバーが使用可能になると、元のアレイ配列が自動的に再作成されます。
「フェイルオーバー終了時のアクションを設定する方法」を参照してください。
元のアレイ配列を手動で再作成するには、手動復旧を使用します。
「アレイを手動で再構築する方法」を参照してください。
Administration Console で、「グローバル設定」 → 「Resilience」タブに移動します。
SGD アレイのアレイフェイルオーバーを有効にします。
「アレイフェイルオーバー」チェックボックスを選択します。
tarantella config edit コマンドを使用して「アレイフェイルオーバー」 (--array-failoverenabled
) 属性を有効にすることもできます。
Administration Console で、「グローバル設定」 → 「Resilience」タブに移動します。
猶予期間を設定します。
「監視の間隔」属性と「監視の試行回数」属性の値を入力します。
たとえば、猶予期間を 120 秒 (2 分) に変更するには、「監視の間隔」属性を 60 に、「監視の試行回数」属性を 2 に設定します。
デフォルトの猶予期間は 10 分です。
tarantella config edit コマンドを使用して「監視の間隔」 (--array-monitortime)
属性と「監視の試行回数」 (--array-maxmonitors
) 属性を構成することもできます。
Administration Console で、「グローバル設定」 → 「Resilience」タブに移動します。
バックアッププライマリリスト内のエントリを表示します。
「Backup Primaries」テーブルに、アレイのバックアッププライマリリストが表示されます。
tarantella array list_backup_primaries コマンドを使用してアレイのバックアッププライマリリストを表示することもできます。
Administration Console で、「グローバル設定」 → 「Resilience」タブに移動します。
バックアッププライマリリストにエントリを追加します。
「Backup Primaries」テーブル内の「新規」ボタンをクリックします。
「Available Secondaries」テーブルが表示され、バックアッププライマリリストにない、使用可能なセカンダリサーバーが表示されます。
「Available Secondaries」テーブル内でサーバーを選択し、「追加」をクリックします。
「Backup Primaries」テーブルが自動的に更新されます。
tarantella array add_backup_primary コマンドを使用してバックアッププライマリリストにエントリを追加することもできます。
Administration Console で、「グローバル設定」 → 「Resilience」タブに移動します。
バックアッププライマリリストに含まれるエントリの位置を変更します。
「Backup Primaries」テーブル内でサーバーを選択し、「上に移動」または「下に移動」をクリックします。
tarantella array edit_backup_primary コマンドを使用してバックアッププライマリリストに含まれるエントリの位置を変更することもできます。
Administration Console で、「グローバル設定」 → 「Resilience」タブに移動します。
バックアッププライマリリストでエントリを削除します。
「Backup Primaries」テーブル内でサーバーを選択し、「削除」をクリックします。
tarantella array remove_backup_primary コマンドを使用してバックアッププライマリリストからエントリを削除することもできます。
Administration Console で、「グローバル設定」 → 「Resilience」タブに移動します。
新しいプライマリ検索のタイムアウト期間を設定します。
「プライマリ検索の間隔」属性と「プライマリ検索の試行回数」属性の値を入力します。
たとえば、新しいプライマリタイムアウトを 60 秒 (1 分) に変更するには、「プライマリ検索の間隔」属性を 60 に、「プライマリ検索の試行回数」属性を 1 に設定します。
デフォルトの新しいプライマリ検索のタイムアウト期間は 3 分です。
tarantella config edit コマンドを使用して「プライマリ検索の間隔」 (--array-resubmitfindprimarywait)
属性と「プライマリ検索の試行回数」 (--array-resubmitfindprimarymax
) 属性を構成することもできます。
Administration Console で、「グローバル設定」 → 「Resilience」タブに移動します。
元のプライマリサーバーが使用可能になったときにアレイを再設定する方法を設定します。
「フェイルオーバー終了時のアクション」で必要なオプションを選択します。
元のプライマリサーバーをプライマリサーバーとしてアレイに戻すことを受け入れるには、「Restore original primary」オプションを選択します。
元のプライマリサーバーおよび接続されているすべてのセカンダリサーバーが、アレイに再連結されます。元のプライマリサーバーがそのアレイのプライマリサーバーとして復元されます。現在のプライマリサーバーは、セカンダリサーバーになります。これは、デフォルト設定です。
元のプライマリサーバーをアレイから除外するには、「Do not restore original array」オプションを選択します。
元のプライマリサーバーも接続されているどのセカンダリサーバーも、アレイに再連結されません。元のプライマリサーバーおよび接続されているすべてのセカンダリサーバーが、フェイルオーバー段階後の状態のままになります。
元のプライマリサーバーをセカンダリサーバーとしてアレイに戻すことを受け入れるには、「Restore array with a new primary」オプションを選択します。
元のプライマリサーバーおよび接続されているすべてのセカンダリサーバーが、セカンダリサーバーとしてアレイに再連結されます。
tarantella config edit コマンドを使用して「フェイルオーバー終了時のアクション」 (--array-primaryreturnaction)
属性を構成することもできます。
アレイ状態の情報をすべて削除します。
アレイ内の各 SGD サーバーで次のコマンドを実行します。
$ tarantella array clean
tarantella array clean コマンドはデフォルトで、すべてのアレイ情報を削除し、SGD サーバーを単一のスタンドアロンサーバーとして構成します。この SGD サーバーを、通信可能で同じアレイメンバーシップを報告するほかの SGD サーバーとともにアレイ内に残す必要がある場合には、このコマンドの --contactmembers
オプションを使用します。
手動でアレイを再構築します。
tarantella array コマンドを使用します。この方法の詳細については、「アレイと SGD サーバーの管理」を参照してください。