- 締切済み
Red Hat Cluster suite 4の動作と構成
DMZに設置するProxy(Forward)、SMTP(中継サーバ)、DNSサーバをLinuxで構築し、障害時のサービス停止時間をなるべく減らすためクラスタ構成にしようと考えています。 以下の構成で想定する動作を実現できるものでしょうか。 認識違い、注意点などあればご指摘いただけるとうれしいです。 <OSとソフト> OS:RHES4 クラスタソフトRedHatClusterSuite4 対象サービス: Proxy:Squid(ポートを分けて二重起動) SMTP:postfix DNS:BIND ※Squidを二重起動する理由は、部署ごとにアクセス制限内容を変えるためです。設定ファイルを2つ用意し、仮に以下のように起動しようと考えています。 /usr/local/squid/sbin/squid -f squid8080.conf(ポート8080でsquidを起動) /usr/local/squid/sbin/squid -f squid3182.conf(ポート3182でsquidを起動) <構成> ・仮想IP:192.168.1.1(←FireWallでグローバルIPをStaticNATする予定です) ・サーバA(通常Active) RealIP:192.168.1.2 ・サーバB(通常Standby) RealIP:192.168.1.3 <想定する動作> ---正常時--- ・Internet上のユーザ、もしくは社内ユーザが上記対象サービスを利用する際は仮想IPにアクセスする。仮想IPへのアクセスはActive機が引き継ぎ、必要なサービスをユーザに提供する。 ・各サーバへの直接アクセス(管理時など)には、各RealIPにアクセスする。 ---障害時--- (3分以内程度のサービス停止は許容範囲です) ・サーバAの対象サービスのうち1つでもダウンしたらサーバAはStandby、サーバBはActiveになる。 ・サーバAのハードウェア障害(HDD、NIC、CPU、など)が発生したらサーバAはStandby、サーバBはActiveになる。 ---復旧時--- (3分以内程度のサービス停止は許容範囲です) ・サーバAが復旧したら上記<構成>に自動で戻る <その他動作上の疑問> ・サーバA(Active)から通信(例:ping)が発生した場合、 その通信の送信元IPは仮想IPでしょうか。それともサーバAのRealIPでしょうか。 ・互いに死活監視しているはずですがどんな条件で互いのダウンを判定しているでしょうか(ICMPで3秒おきに確認し3回連続失敗でダウンと認識する、とかでしょうか) 逆に障害からの復旧時にどうやってアップを判定しているでしょうか。ダウン状態からICMPで3秒おきに確認し3回連続成功すると復旧したと認識する、とかでしょうか)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Toshi0230
- ベストアンサー率51% (836/1635)
そもそもSMTPやDNSサーバでクラスタ構成を取る必要があるのかどうか疑問。 冗長性目的だったらサーバを2台たてておけばよいのでは? 別の方法で目的が実現できないか、再検討された方がよいのでは?
関連するQ&A
- HTTPプロキシの構成について
HTTP/HTTPSプロキシの構成について教えてください。 現在、次のような構成を考えています。 ・下位プロキシ サーバA-1 サーバA-2 の2台を用意。具体的にはキャッシュサーバの用途。(Squid想定) ・上位プロキシ サーバB-1 サーバB-2 の2台用意。具体的にはウイルスチェックの用途。(Interscan等) クライアントからは、 クライアント→下位プロキシ→上位プロキシ→Internet という経路でHTTP/HTTPS通信が出来るようにしたいです。 下位プロキシは、自動構成スクリプトにより、どちらか一方が クライアントに返るように設定しようと思っています。 上位プロキシについては、ロードバランサ上に仮想サービスを 設けた上で、負荷分散しようとしています。 つまり、 クライアント →自動構成スクリプトが返す下位プロキシのどちらか(A-1かA-2) →上位プロキシ用仮想サービス →仮想サービスが選択した上位プロキシ(B-1かB-2) →インターネット という経路で最終的にはインターネットへの接続を実現しようとしています。 つまり上位プロキシにはグローバルIPが合計2つ払い出されることになります。 このような構成にした場合、クライアントからのセッションはどうなるでしょうか? 特にEC系サイトの様にセッション管理が重要なサイトの場合、接続元が、 ・サーバB-1(の持つグローバルIP) ・サーバB-2(の持つグローバルIP) のどちらかになるわけですが、接続先Webサーバからの返しがばらばらになってしまうことにより、 問題は起きないものなのでしょうか? 通常、このような問題はWebサイトを構築する側が気にする問題だとは思うのですが。。。 (つまり接続先Webサーバ側でロードバランス方法を注意すべきなはずですよね?) よろしくお願いします。
- 締切済み
- SE・インフラ・Webエンジニア
- DMZの構成(Netscreen-25)
こんにちは。Netscreen(25)の構成の仕方について質問があります。 現在、外部に公開しているサーバーがあり(メール、Proxy、Web)、それぞれNIC2枚挿しでglobal/privateそれぞれのIPを一つずつ割り当ててあります。 これらのサーバーのPrivateアドレスと同じサブネットでバックオフィスのPCが繋がっています。 現在Firewall(NetScreen)の新規導入を考えておりますが、DMZ構成の仕方について一つ質問があります。 現在の構成は、 [modem] | | [Switch]---------[Switch]---(backoffice) | | | | | | A B C ←サーバー 考えている構成は以下のようなものです。 [modem] | | |Untrusted [Netscreen-25]---------[Switch]---(backoffice) |DMZ Trusted | | [Switch] | | | | | | A B C 現在はGlobal IP(外部からのアクセス)、Private IP(内部からのアクセス)がサーバーに共存しているのですが、上のような構成の場合、DMZに割り当てるアドレスについて、どのような割り当て方が適当なのでしょうか。 各サーバーのアドレスをPrivateアドレスのみにし、Firewall上で、現在使用しているの各サーバーへのGlobalアドレスへの要求が来たときに、それを対応するサーバーのPrivateアドレスにMapするということは、実際にGlobalアドレスをサーバーに割り当てないでも可能なのでしょうか?
- ベストアンサー
- ネットワーク
- Hyper-Vの構成
DELL サーバの 4GBの物理メモリ搭載 仮想環境での質問です。 Windows Server2008R2で AD DS ADCS DNSなど 仮想マシンを複数構成しています。 512MBでは2同時に起動は確認しています。 同時に3台仮想マシンを起動する場合、 メモリは最低 ○MBで起動するでしょうか? 参考になる経験談など 教えてください。 宜しくお願いします。
- ベストアンサー
- Windows系OS
- Red Hat Linux 9 でNATの設定をしたいのですが・・・
Red Hat Linux 9 でNATの設定をしたいのですが・・・ 具体的に設定方法が分かりません。 ローカルとインターネットすなわちグローバル側 と2枚のネットワークカードを取り付けて、 ローカル側の設定はおそらく合っていると思うのですが(他のパソコンで、サーバーのアドレスにアクセスしたらページがみれた(Apacheを起動しているので))グローバル側の設定は全く分かりません。 ローカルの方でも分からない部分もあります。 ・ブロードキャストアドレス ・NATを設定したサーバーのIPアドレス ・ネットマスク ・ネットワークアドレス の設定が必要だと思うのです・・・。 同じように、ローカル側では、 ・ブロードキャストアドレス 192.168.0.1(→ゲートウェイのことですか?) ・NATを設定したサーバーのIPアドレス 192.168.0.2 ・ネットマスク 255.255.255.0 ・ネットワークアドレス 192.168.0.*(→なんでしょうか?)
- 締切済み
- その他(OS)
- ネットワーク構成例の案
ネットワーク構成について検討しています。 用意されているのは、 ・グローバルIP2つ ・ルータ2台 ・ハブ数個 です。これらを用いて、クライアントとサーバをどのように構成しようか考えています。 サーバで稼動させたいサービスは、 ・Webサービス(外部公開) ・Samba(クライアントからのみ使用可能) を1台のサーバで構成したいと考えています。サーバ自身にはiptablesも設定しますが、多段防御としてルータも使用したいという考えです。グローバルIPやルータが余る事には問題ありません。 以上の条件で、良いネットワーク構成案はありませんでしょうか? ちなみに、現在考えている案としては以下のものです。ルータ1はWebサービスのみ通過、ルータ2はSambaに必要なポートのみ通過です。グローバルIPはルータ1のWAN側のみに使用し、他はプライベートIPとポートフォワーディングでサービスを公開します。 WAN---ルータ1-----ルータ2---クライアント | ---サーバ この構成のデメリットについても挙げていただきたいと思います。よろしくお願いします。
- ベストアンサー
- ネットワーク
- mysqlにおいてマルチマスター構成について
はじめまして かなり戸惑っており、助けていただけたら幸いです。 構成 サーバA 1.1.1.2 サーバB 1.1.1.3 サーバC 1.1.1.4 OS Centos5.5 mysql-5.0.77-4.el5_5.5 mysql-server-5.0.77-4.el5_5.5 やりたいこと サーバABC間でマルチマスター構成としたいです。 サーバAとサーバB サーバBとサーバC サーバCでは複数インスタンスを起動したいです。 わからないこと 上記のような構成において、my.cnfにどのように記述したらよいかがさっぱりわかりません。 とくにサーバCからみたいサーバBのIP指定の部分。 複数インスタンスを起動する一連のコマンドや設定をご教示いただけたら幸いです。 どうか、どうかよろしくお願いいたします。 不足事項がございましたら、ご連絡ください。
- 締切済み
- MySQL
- Linuxによるサーバの冗長化
現状、Linux(Fedora)によるサーバを単体で構成していますが、障害時の対策として、本サーバを2台で構成し、サーバの冗長化(ucarpによる冗長化)を検討しています。 単体構成時のネットワークインタフェース(eth0)のIPアドレスには、グローバルIPアドレスを設定しており、冗長化にあたり、このグローバルIPアドレスを仮想IPアドレス(eth0:1)として運用を検討しています。 わからないのが、仮想IPアドレス(eth0:1)はグローバルIPアドレスを割り当てることになりますが、実IPアドレス(eth0)にはグローバルIPアドレスと同じクラスを割り当てないといけないのでしょうか? というのも、空いているグローバルIPアドレスもないので、ネットワークの構成上どうなるか不透明であります。 それとも、プライベートアドレスをうまく利用して技術的にカバーできますでしょうか? 誠に初歩的なご質問で申し訳ございませんが、ご教示の程よろしくお願い致します。
- ベストアンサー
- ネットワーク
- 煮詰まってしまったので質問させて下さい。
煮詰まってしまったので質問させて下さい。 サーバAには本来111.111.111.111というIPがふられていますが、 仮想IP(eth0:1)999.999.999.999も持っています。 またサーバAには仮想サーバBが入っていて、 プライベートネットワークでつながっています。 仮にホスト=192.168.0.1、ゲスト=192.168.0.2、とします。 ここで、 999.999.999.999に来たアクセスを 全て仮想サーバB=192.168.0.2にまわしたいのです。 事情があって仮想サーバBのIPを999.999.999.999にすることはできません。 (これが本日一番のショックでした・・・) 助け舟が通りかかることを祈ってます。
- ベストアンサー
- ネットワーク
- WebサーバとDBを何故たすきがけ構成にするのか
Webシステムのサーバ構成が、2台構成で各サーバを仮想化してWebサーバとDBサーバが構成されています。 サーバA:Webサーバ1、DBサーバ1 サーバB:Webサーバ2、DBサーバ2 のような感じです。 これで、Webサーバ1がDBサーバ2を見て、Webサーバ2がDBサーバ2を見る構成となっています。 たすき掛け上の構成にしなくてはいけない理由は何でしょうか? 不勉強で申し訳ないのですが、どなたか理由を教えていただけると助かります。
- ベストアンサー
- ハードウェア・サーバー
- 事業所間の接続構成について
初心者なのにネットワーク構成を考えなければいけなくなって困っています。 事業所間のサーバの接続構成について分かりやすく教えてください。 事業所間でデータの送受信をFTPによって行うことになりました。 事業所間の接続構成は以下の図のような構成を考えていました。 (接続構成図案) [支店1サーバA]--[モデム]--(アナログ回線)****[ルータA]--[本店サーバC] [支店2サーバB]---[TA]---(INS64)*****[ルータA]--[本店サーバC] データの送受信はサーバAあるいはサーバBからサーバCに対してGET及びPUTがあるだけです。 支店は10店舗あり、それぞれGETとPUTがあります。10店舗のうち4店舗がアナログ回線を使用しています。 サーバは全てWindowsNT Serverが搭載されています。 データ量は圧縮して0.2MB程度なのでアナログ回線でも耐えられるかなぁと思っています。 そこで問題となったのがアクセスポイントルータです(図で言うとルータA)。サーバを納品したメーカーに問い合わせたところ、このような接続構成(アナログ回線とISDN回線を通じての接続があり、1台のアクセスポイントルーターを通して10店舗のサーバが1台のサーバに接続できる構成)に対応できるアクセスポイントルータは非常に高価で200万を超えた上に外付けでモデムが必要だということでした。 図のような接続をするにはかなりの費用がかかるものなのでしょうか? それとも基本的に誤ってる部分があるのでしょうか? また、お薦めのルータとかこんな接続構成はどう?とかあったら教えて下さい。
- ベストアンサー
- その他(インターネット接続・通信)
