LifeKeeperではインターネットサーバー設定に関して、一定の制限を設けています。これらの制限によって、スタンバイWebサーバー/サイトが正しく完全にアクティブWebサーバー/サイトと切り替わります。
IIS の必要な役割、役割サービス、および機能
IISに対するLifeKeeper インターフェイスは、サーバーにインストールする以下の役割、役割サービス、および機能を必要とします。
役割
- Web Server (IIS)
役割サービス
- IIS Management Console
- FTP Server (FTP サイトを保護する場合)
- FTP Service
機能
- SMTP Server (SMTP サイトを保護する場合)
LifeKeeper では、インターネットサーバー設定に関して一定の制限を設けています。これらの制限によって、スタンバイWebサーバー/サイトが正しく完全にアクティブWebサーバー/サイトと切り替わります。
IISアクティブ / アクティブ設定
IISでは、1 つのクラスター内の各サーバーで複数の Web/FTPサイトと SMTP仮想サーバーを動作させることができます。1つのシステムで許可される (または必要とされる) IISソフトウェアのインスタンスは 1 つのみです。Webサイト、FTPサイト、および SMTP仮想サーバーは、LifeKeeperによって個別に保護し、管理することができます。以下の説明では「サイト」という用語で Webサイト、FTPサイト、およびSMTP仮想サーバーを総称的に示します。
次の図は、Webサーバーの標準構成を図示したものです。
この構成では、各サーバーに 2つのWebサイト、すなわち、1つのプライマリーWebサイトと1つのバックアップ Webサイトがあります。サーバー1には WebSite1 のプライマリーインスタンスと WebSite2 のバックアップインスタンスがあります。サーバー2 は逆の構成、つまり WebSite2 のプライマリーインスタンスと WebSite1 のバックアップインスタンスの構成になっています。ある特定のサーバーでユーザ要求のサービスを実際に行うのは Web サイトのプライマリーインスタンスのみです。
また、サーバー1には、FTPサイトという名前を持つ FTP サイトのプライマリーインスタンスと SMTPvs という名前を持つ SMTP 仮想サーバーのバックアップインスタンスがありますが、サーバー2には FTPサイトのバックアップインスタンスと SMTP 仮想サーバーのプライマリーインスタンスがあります。
プライマリーの Web サイトがユーザ要求のサービスを中止すると、LifeKeeper は、バックアップサーバー上のバックアップインスタンスをアクティブにして、サービスを引き継がせます。そのため、サーバー1の WebSite1 に障害が発生すると、LifeKeeper はサーバー2にある WebSite1 バックアップインスタンスをアクティブにします。このスイッチオーバの後に、サーバー2で2つのアクティブインスタンスが動作します。障害が発生した Web サーバーの問題を解決した後、サービスをサーバー1に戻すことができます。LifeKeeper Microsoft IIS Recovery Kit では、サービスを手動でスイッチバックできるほか、LifeKeeper の自動スイッチバック機能を使用できます。
デフォルトWebサイトおよび新規Webサイト
IISのインストール処理によって作成されたデフォルトWebサイトを LifeKeeperで保護するには、小さな設定変更を1つ行います。デフォルトWebサイトを再設定して、サイトにLifeKeeperで保護されたIPアドレスを使用する必要があります。
また、サイトにLifeKeeperで保護されたIPアドレスを使用するように設定されている新規のWebサイトも、LifeKeeperで保護することができます。
プライマリーとバックアップの指定
アクティブサイトの作成先のサーバーがこの Web サイト用のプライマリーLifeKeeperサーバーになります。スタンバイサイトの作成先のサーバーがこのサイト用のバックアップサーバーになります。「プライマリー」サーバーと「バックアップ」サーバーの指定が設定対象のサイトごとに異なることを念頭に置いてください
命名規約
LifeKeeper保護を可能にするには、次のサイト名規則を使用する必要があります (名前はIISコンソールの [説明] フィールドに入力する)。
- 英数文字およびダッシュのみを使用してください (スペースは使用できない)。
- 保護対象のWebサイトの名前 (説明) を変更する必要がある場合は、最初に、LifeKeeper IISリソースを削除してから、説明を変更し、リソースを作り直してしてください。
同一のプライマリー/バックアップWebサイト
プライマリーIISサイトごとに、他方のサーバーに同じバックアップIISサイトを作成する必要があります。これらの2台のサーバーを LifeKeeper ハートビートで接続する必要があります。プライマリーサイトとバックアップサイトを同じにするには、次の基準を満たす必要があります。
- [プロパティ] フォームの [説明] フィールドに、大文字、小文字の区別も含めて同じサイト名を入力する必要があります。
- プロパティフォームのサイトに割り当てられている切り替え可能なIPアドレス、ポート、ヘッダは同じにしてください。但し、実IPを保護するIPアドレスリソースと組み合わせて使用する場合には、プライマリーIISサイトとバックアップIISサイトでそれぞれ異なるIPアドレスを設定することが可能です。
- Web または FTP コンテンツ用に共有または複製ボリュームを使用する場合には、 [ホームディレクトリのパス] フィールドに割り当てるボリュームのドライブレターとフォルダを同じにする必要があります。
- 特定の Web サイトに対して、複数のバックアップサイトを設定する場合は、他の Web サイトにも同じ ID を設定する必要があります。すなわち、プライマリーおよびバックアップの Web サイトは同一の IP アドレス、ポートおよびヘッダを含んでいる必要があります。但し、実IPを保護するIPアドレスリソースと組み合わせて使用する場合には、バックアップサイトごとにそれぞれ異なるIPアドレスを設定することが可能です。
- 一方の Web サイトでSSLを有効に設定する場合には、他方のWebサイトでもSSLを有効に設定する必要があります。 SSLが設定されたWebサイトには、別の制限が適用されます。詳細については、以下のセクションを参照してください。
SSLが設定されたWebサイトの構成
通信でSSL (Secure Socket Layers)が設定されたWebサイトでは、送受信されるデータが暗号化され、また、Web クライアントと Web サーバーが互いに相手を識別できるため、セキュリティが向上します。SSLが設定されたWebサイトではURLに http: ではなく https: を使用します。デフォルトのポート番号は443です。
LifeKeeper Microsoft IIS Recovery KitとLifeKeeperは、SSLが設定されたWebサイトと設定されていないWeb サイトを稼働させる方法に違いはありません。実際、IISでは、同じWebサイトにTCPポートとSSLポートの両方を設定できます。スタートアップ手順や操作手順は変わりません。そのため、キーが生成され、該当のデジタル署名がIISにインストールされたら、SSLポートを設定して、動作させることができます。
IIS設定
LifeKeeper保護を確実にするためには、次の構成規則を守る必要があります。
- IP アドレスが [プロパティ] フォームまたは [バインディング] フォームの [IP アドレス] のフィールドに指定されていない IISサイトを保護することはできません。
- Web コンテンツで共有または複製ボリュームを使用している場合には、「このコンピュータ上のディレクトリ」として、ホームディレクトリを指定する必要があります。次のいずれかとして指定している場合、LifeKeeper はホームディレクトリを保護できません。
- 別のコンピュータ上での共有
- URL へのリダイレクト
- LifeKeeper で保護されていないボリューム
ドキュメントコンテンツの場所
共有および複製コンテンツストレージ
コンテンツボリュームが共有または複製ボリューム上にある場合は、両方の Web サイトが同じ共有または複製ボリュームおよびフォルダを指定する必要があります。アクティブとスタンバイの Web サーバー / サイトを同じにするには、プライマリーサーバーとバックアップサーバーに同じコンテンツファイルを含める必要があります。ただし、コンテンツボリュームの共有または複製を行わない場合は、コンテンツはいずれかのシステムの任意の場所に配置できます。
フェイルオーバ時にデータを確実に使用できるようにするには、プライマリーサーバー上の共有ディスクまたは複製されたディスク上のフォルダとしてホームディレクトリを設定し、プライマリーサーバーと同じホームディレクトリをバックアップサーバー上に設定してください。これにより、コンテンツファイルの 1 つのコピーのみをメンテナンスできます。
非共有ストレージ
設定で共有ストレージを使用しない場合には、それぞれのサーバー上のローカルボリューム間でコンテンツを同期する必要があります。LifeKeeper Microsoft IIS Recovery Kitには、2つのサーバー間でコンテンツを同期する機能はありませんが、以下のように、いくつかの推奨事項があります。
- SIOS DataKeeper を使用すると、自動的に各アクティブサーバー上のデータボリュームをスタンバイサーバーにコピーします。
- Microsoft Site Server 3.0などのコンテンツコピーツールを使用してください。コンテンツコピーツールとして、 Robocopy ユーティリティも使用できます。Microsoft Site Server のほうが推奨されます。
- テープバックアップシステムを使用している場合にはプライマリーサーバーにファイルのテープバックアップを作成してから、それらを必要に応じてバックアップサーバー上に復元します。
複数の IIS サイトで異なるボリュームを使用する
LifeKeeper Microsoft IIS Recovery Kit は、IIS リソース階層を作成するときに、IIS の構成として指定された IP アドレスとホームディレクトリのパスを使用してコンテンツボリュームに関連する依存関係を作成します。複数のサイトを保護する場合は、サイトごとに異なる IP アドレスおよびボリュームを指定してください。
例として、次の階層に、同じ IP アドレスおよび異なるボリュームリソースを使用する MyFTPSite および MyWebSite を示します。一方のサイトで行うメンテナンスは、もう一方のサイトに影響します。これは、両サイトに共通の IP リソース依存関係があるためです。
バックアップサーバー上で MyFTPSite をサービス開始にすると、その依存関係もバックアップサーバーに移動します。これにより、 MyWebSite はプライマリーサーバー上でサービス停止になります。その場合、バックアップサーバー上で MyWebSite をサービス状態に手動で戻す必要があります。
保護された IIS サイトごとに異なる IP アドレスとボリュームを割り当てると、個別管理が可能になるため、リソースを柔軟に管理できます。ただし、上記の図のようにそれらをグループとして管理するほうが適している場合もあります。
実IPを保護するIPアドレスリソースと組み合わせる
実IPを保護するIPアドレスリソース(LifeKeeper for Windows version 8.10.0から導入)とLifeKeeper Microsoft IIS Recovery Kit を組み合わせる場合には、プライマリーサーバーとバックアップサーバーで異なるIPアドレスをIISに設定する必要があります。
LifeKeeper for Windows version 8.10.1より、LifeKeeper Microsoft IIS Recovery Kitでは、実IPを保護するIPアドレスリソースと組み合わせる場合は、プライマリーサーバーとバックアップサーバーのIISサイトに設定されているIPアドレスが一致しているかどうかのチェックを行わないようにしたため、LifeKeeper for Windows version 8.10.0で必要だった特別な手順は不要となりました。
このトピックへフィードバック