LifeKeeper では、インターネットサーバ設定に関して一定の制限を設けています。これらの制限によって、スタンバイ Web サーバ/サイトが正しく完全にアクティブ Web サーバ/サイトと切り替わります。
デフォルト Web サイトおよび新規 Web サイト
IIS のインストール処理によって作成されたデフォルト Web サイトを LifeKeeper で保護するには、小さな設定変更を 1 つ行います。デフォルト Web サイトを再設定して、サイトに LifeKeeper で保護された IP アドレスを使用する必要があります。
また、サイトに LifeKeeper で保護された IP アドレスを使用するように設定されている新規の Web サイトも、LifeKeeper で保護することができます。
プライマリとバックアップの指定
アクティブサイトの作成先のサーバがこの Web サイト用のプライマリ LifeKeeper サーバになります。スタンバイサイトの作成先のサーバがこのサイト用のバックアップサーバになります。「プライマリ」サーバと「バックアップ」サーバの指定が設定対象のサイトごとに異なることを念頭に置いてください
命名規約
LifeKeeper 保護を可能にするには、次のサイト名規則を使用する必要があります (名前は IIS コンソールの [説明] フィールドに入力する)。
- 英数文字およびダッシュのみを使用してください (スペースは使用できない)。
- 保護対象の Web サイトの名前 (説明) を変更する必要がある場合は、最初に、LifeKeeper IIS リソースを削除してから、説明を変更し、リソースを作り直してしてください。
同一のプライマリ/バックアップ Web サイト
プライマリ IIS サイトごとに、他方のサーバに同じバックアップ IIS サイトを作成する必要があります。これらの 2 台のサーバを LifeKeeper ハートビートで接続する必要があります。プライマリサイトとバックアップサイトを同じにするには、次の基準を満たす必要があります。
- [プロパティ] フォームの [説明] フィールドに、大文字、小文字の区別も含めて同じサイト名を入力する必要があります。
- プロパティフォームのサイトに割り当てられている切り替え可能な IP アドレス、ポート、ヘッダは同じにしてください。
- Web または FTP コンテンツ用に共有または複製ボリュームを使用する場合には、 [ホームディレクトリのパス] フィールドに割り当てるボリュームのドライブレターとフォルダを同じにする必要があります。
- 特定の Web サイトに対して、複数のバックアップサイトを設定する場合は、他の Web サイトにも同じ ID を設定する必要があります。すなわち、プライマリおよびバックアップの Web サイトは同一の IP アドレス、ポートおよびヘッダを含んでいる必要があります。
- 一方の Web サイトを安全な Web サイトとして設定する場合には、他方の Web サイトも安全な Web サイトとして設定する必要があります。安全な Web サイトには、別の制限が適用されます。詳細については、以下のセクションを参照してください。
安全なサーバの構成
安全なサーバとは、通信で SSL (Secure Socket Layers) を使用する Web サーバです。送受信されるデータが暗号化され、また、Web クライアントと Web サーバが互いに相手を識別できるため、セキュリティが向上します。安全なサーバでは、URL に http: ではなく https: を使用します。安全なサーバのデフォルトのポート番号は 443 です。
LifeKeeper Microsoft IIS Recovery Kit と LifeKeeper は、安全な IIS Web サイトを稼働させる方法に違いはありません。実際、IIS では、同じ Web サイトに TCP ポートと SSL ポートの両方を設定できます。スタートアップ手順や操作手順は変わりません。そのため、キーが生成され、該当のデジタル署名が IIS にインストールされたら、SSL ポートを設定して、動作させることができます。
IIS 設定
LifeKeeper 保護を確実にするためには、次の構成規則を守る必要があります。
- IP アドレスが [プロパティ] フォームまたは [バインディング] フォームの [IP アドレス] のフィールドに指定されていない IIS サイトを保護することはできません。
- Web コンテンツで共有または複製ボリュームを使用している場合には、「このコンピュータ上のディレクトリ」として、ホームディレクトリを指定する必要があります。次のいずれかとして指定している場合、LifeKeeper はホームディレクトリを保護できません。
- 別のコンピュータ上での共有
- URL へのリダイレクト
- LifeKeeper で保護されていないボリューム
ドキュメントコンテンツの場所
共有および複製コンテンツストレージ
コンテンツボリュームが共有または複製ボリューム上にある場合は、両方の Web サイトが同じ共有または複製ボリュームおよびフォルダを指定する必要があります。アクティブとスタンバイの Web サーバ / サイトを同じにするには、プライマリサーバとバックアップサーバに同じコンテンツファイルを含める必要があります。ただし、コンテンツボリュームの共有または複製を行わない場合は、コンテンツはいずれかのシステムの任意の場所に配置できます。
フェイルオーバ時にデータを確実に使用できるようにするには、プライマリサーバ上の共有ディスクまたは複製されたディスク上のフォルダとしてホームディレクトリを設定し、プライマリサーバと同じホームディレクトリをバックアップサーバ上に設定してください。これにより、コンテンツファイルの 1 つのコピーのみをメンテナンスできます。
非共有ストレージ
設定で共有ストレージを使用しない場合には、それぞれのサーバ上のローカルボリューム間でコンテンツを同期する必要があります。LifeKeeper Microsoft IIS Recovery Kit には、2 つのサーバ間でコンテンツを同期する機能はありませんが、以下のように、いくつかの推奨事項があります。
- SIOS DataKeeper を使用すると、自動的に各アクティブサーバ上のデータボリュームをスタンバイサーバにコピーします。
- Microsoft Site Server 3.0 などのコンテンツコピーツールを使用してください。コンテンツコピーツールとして、 Robocopy ユーティリティも使用できます。Microsoft Site Server のほうが推奨されます。
- テープバックアップシステムを使用している場合にはプライマリサーバにファイルのテープバックアップを作成してから、それらを必要に応じてバックアップサーバ上に復元します。
複数の IIS サイトで異なるボリュームを使用する
LifeKeeper Microsoft IIS Recovery Kit は、IIS リソース階層を作成するときに、IIS の構成として指定された IP アドレスとホームディレクトリのパスを使用してコンテンツボリュームに関連する依存関係を作成します。複数のサイトを保護する場合は、サイトごとに異なる IP アドレスおよびボリュームを指定してください。
例として、次の階層に、同じ IP アドレスおよび異なるボリュームリソースを使用する MyFTPSite および MyWebSite を示します。一方のサイトで行うメンテナンスは、もう一方のサイトに影響します。これは、両サイトに共通の IP リソース依存関係があるためです。
バックアップサーバ上で MyFTPSite をサービス開始にすると、その依存関係もバックアップサーバに移動します。これにより、_MyWebSite_ はプライマリサーバ上でサービス停止になります。その場合、バックアップサーバ上で MyWebSite をサービス状態に手動で戻す必要があります。
保護された IIS サイトごとに異なる IP アドレスとボリュームを割り当てると、個別管理が可能になるため、リソースを柔軟に管理できます。ただし、上記の図のようにそれらをグループとして管理するほうが適している場合もあります。
このトピックへフィードバック