Amazon EC2上での可用性向上

高いSLAを謳うAmazon EC2ですが、ビジネスの肝となるアプリケーションや、
システムの核となるデータベースの可用性の確保にはどのような対策を施していますか?
クラウド環境では可用性も信頼性も担保されているから考える必要が無い!?
それはただの神話です・・・

クラウドシェアNo.1のAWSは、クラウドストレージ(Amazon S3)、クラウド仮想サーバー(Amazon EC2)、仮想プライベートクラウドサービス(Amazon VPC)、RDBサービス(Amazon RDS)などのサービスを提供しています。東京リージョン(データセンタ群)を含むグローバルな地理的リージョンとエッジロケーション網でサービスを展開し、ミッションクリティカル業務の基盤としての利用に最も適したクラウドです。

このAWSにLifeKeeper/Datakeeper/SSP for Linuxによる高可用性機能を追加し、AWSの持つ可用性をさらにレベルアップし、あらゆるタイプの障害から業務システムを保護する高可用性ソリューションを提供するのがAmazon EC2 連携ソリューションです。

AWS関連資料ダウンロード

Amazon EC2環境でのHAクラスター構築ガイドなどの資料をご用意しています。

資料ダウンロードはこちら

LifeKeeper/DataKeeperによるAmazon EC2上でのHAクラスター構成

Amazon EC2環境に対応している、弊社製品によるHAクラスター構成は大きくは以下の3パターンがあります。(2018年9月現在)

Linux Windows
1.LifeKeeper+DataKeeper 2.LifeKeeper+DataKeeper 3.WSFC+DataKeeper
1.LifeKeeper+DataKeeper 2.LifeKeeper+DataKeeper 3.WSFC+DataKeeper
  1. Linux環境でのHAクラスターソフト LifeKeeper とデータレプリケーションソフト DataKeeper の組み合わせ
  2. Windows環境でのHAクラスターソフト LifeKeeper とデータレプリケーションソフト DataKeeper の組み合わせ
  3. Windows Server 標準のHAクラスター機能 Windows Server フェイルオーバークラスタリング(WSFC)とデータレプリケーションソフト DataKeeper の組み合わせ
    詳細はこちらをご参照ください

LifeKeeperとDataKeeperを組み合わせたHAクラスター構成では、製品に同梱されている下記の「Amazon EC2専用リカバリーキット」を使ってAmazon EC2上で効率的にHAクラスターを構築できます。

  Recovery Kit for EC2 Route53 Recovery Kit
  ルートテーブルシナリオ ElasticIPシナリオ オンプレミスから接続 別のVPCからの接続
概念図 ルートテーブルシナリオ ElasticIPシナリオ オンプレミスから接続 別のVPCから接続
接続 VPC内部から接続 インターネット経由で接続 Direct Connect経由で接続 VPC Peering経由で接続
用途例 DBサーバーなど Webサーバーなど 統合運用管理ソフト/ファイル転送ソフト/ファイルサーバー など
対象
O
S
Linux Windows Linux Linux Windows

■Amazon EC2専用のリカバリーキットとは?

  • HAクラスター化されたサーバー上でフェイルオーバーが発生した場合にでも、VPC内、もしくはVPC外のクライアントから接続が維持できるようにAWSリカバリシナリオに対応した「Recovery Kit for EC2」及び「Route 53 Recovery Kit」を提供しています。
  • 「Recovery Kit for EC2」はデータベースなどバックエンドのHA構成に対応した「ルートテーブルシナリオ」と、インターネット経由で接続されるWebサーバーなどフロントエンドのHA構成に対応した「Elastic IPシナリオ」の2つのIPアドレス管理機能を提供しています
  • 「Route53 Recoery Kit」はオンプレミスからDirect Connect 経由で接続されるケースやVPCを跨いだ接続の障害復旧をカバーしています
  • 他のARKと併せて使用することで、Amazon EC2配下のアプリケーションを監視・復旧、待機系へのフェイルオーバーが可能です

Recovery Kit for EC2
(ルートテーブルシナリオ)

VPC内のクライアントから接続される、データベースなどのソフトウェアのフェイルオーバーを実現する構成です。
VPCの範囲外のダミーの仮想IPアドレス(左図では10.1.0.10)を用意して、クライアントからは仮想IPアドレスに対する通信を「ルートテーブル」でルーティングさせます。
フェイルオーバー時には、ルートテーブルの仮想IPのターゲットを待機系に自動的に紐づけ直すことで、クライアントからは待機系への接続が可能となります。

ルートテーブルシナリオの概念図

Recovery Kit for EC2
(ElasticIPシナリオ)

インターネット上のクライアントから接続可能な、Webサーバーなどのソフトウェアのフェイルオーバーを実現する構成です。
クライアントからの接続先となる「Elastic IP」は、正常時には稼働系のENI*1と紐づけられます。
フェイルオーバー時には、Elastic IPを待機系のENIに自動的に紐づけ直すことで、クラアントからは待機系への接続が可能となります。
*1 ENI : Elastic Network Interface(概念図では暗黙的に表現)

ElasticIPシナリオの概念図

Route53 Recovery Kit
(オンプレミスからの接続)

オンプレミスからAWSにDirect Connect経由で稼働系の仮想インスタンスに直接的に接続する場合、AWSの仕様上ルートテーブルシナリオは使えません。
そこでオンプレミスのクライアントからは、IPアドレスではなくホスト名にアクセスし、DNS名前解決にAWSのDNSサービスの「Route53」を使います。
フェイルオーバー時には、DNSのAレコードを稼動系から待機系のIPアドレスに自動的に書き換えることで、クライアントからは待機系への接続が可能となります。

Route53 Recovery Kitを使用した概念図(オンプレミスから直接接続)

Route53 Recovery Kit
(別のVPCからの接続)

Route53 Recovery Kitは、オンプレミスからだけではなく、別のVPCからVPC Peeringで接続する場合にも使えます。VPCを跨いだシステム間連携を行う構成においても、フェイルオーバー発生時には上記と同様にクライアントから待機系への接続が可能となります。

Route53 Recovery Kitを使用した概念図(別のVPCからの接続)

Inter Region VPC Peering にも対応

DR(Disaster Recovery:災害対策)では地理的に冗長化されたリモートサイトにデータのバックアップやレプリケーションを行うことにより、万が一の災害発生時にも業務継続ができるようにシステムを構成します。

LifeKeeperではInter Region VPC Peering にも対応していますので、Amazon EC2のDR構成を簡単に構築することができます。

概念図
PAGE TOP