ディザスタリカバリーにおけるグローバルIPアドレス

前へ 次へ
このQ&Aのポイント
  • ディザスタリカバリーにおけるグローバルIPアドレスについて考えています。繁忙期のWebサイトの障害時に別サーバーへ誘導するために、ロードバランサーを使用することを検討しています。
  • もし、2拠点のどちらかのネットワークに障害が発生した場合でも切り替えができないと問題になります。そのため、どちらのグローバルIPをVIPとして使用するか悩んでいます。
  • 結局、安定したインフラを自前構築するか、VIPを非公開にしてロードバランサーを個別に設定するしかないのでしょうか?
回答を見る
  • ベストアンサー

ディザスタリカバリーにおけるグローバルIPアドレス

繁忙期が年に数度あるWebサイトにおいてディザスタリカバリーとして、 サービス提供サーバーがダウンした時に別サーバーへ誘導したいと考えています。 障害時の切り替えは、DNSラウンドロビンでは携帯電話等で問題が生じると噂されているため、 ロードバランサー(冗長化目的)で対応しようと調査しています。 この際、主系と待機系拠点のサーバー配置施設は地理・ネットワーク経路・運営業者を全く別で構成した場合、ロードバランサーに付与するVIP(WebサイトのIP)は、どこのグローバルIPを利用するべきなのでしょうか? 2拠点の何れかのネットワークに障害が起きた際に、切り替え出来ないと問題ですので、 2拠点の何れかのグローバルIPをVIPに利用するのは如何なものかと悩んでいます。 結局、安心できるインフラを自前構築するか、VIP非公開でロードバランサー個別をDNSラウンドロビンするしかないのでしょうか? [構成イメージ:DNSラウンドロビン利用時] □:公開するIP □ーwebサイト  | □ーwebサイト [構成イメージ:ロードバランサー利用時] ■:公開するVIP □:ロードバランサー   □ーwebサイト ■ー|x|   □ーwebサイト

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

ロードバランサが備える冗長切替機能は、せいぜい同じネットワークセグメント内で代表VIPアドレスを持たせることができる程度で、拠点を超えて切替えはできないのものがほとんどなので、DRには不向きでしょう。 > どこのグローバルIPを利用するべきなのでしょうか? それぞれの拠点で、インターネット回線業者が指定するIPアドレスしか使えないのが普通です。拠点(に引き込むインターネット回線)が違えば割り当てられるIPアドレス帯は全く違うことが普通なので、それぞれの拠点は違うIPアドレスで運用しなければなりません。 > 結局、安心できるインフラを自前構築するか、VIP非公開でロードバランサー個別を > DNSラウンドロビンするしかないのでしょうか? DNSラウンドロビンが唯一の方法ではないのですが、 「拠点Aと拠点BにWebサイトを作り、通常時は拠点Aにアクセスさせ、DR時は拠点Bにアクセスさせるようにしたい」 場合は、DNSで対応することが多いようです。 DNSラウンドロビンを使用したくないなら、DR時にDNSのA/AAAAレコードを変更する操作をするしかありません。手動で変更するほかに、拠点Aが生きているか常に応答を監視し、応答がなくなれば拠点BのIPアドレスにアクセスさせるようにDNSレコードを自動的に変更する仕組みを作ることも考えられます。 (ただ、DRに関しては自動で対応しないことが多いです。自動監視切替機能を作るコストもかかりますし、災害という非常時には、人間の判断が必要な場合が多いからです) 手動で変更するのは時間がかかりますし、DNSレコードの変更しても伝搬遅延がありますが、そもそも災害からの復旧(disaster recovery) という非常時の扱いなので、DNSレコードの変更が確実にできる体制を作れば、切替に少々の時間がかかることについては許容してくれるお客さんは多いです。 なお、特殊な構成を取れば、2つの拠点で同じVIPで運用(通常時は拠点AでそのVIPを使用し、DR時には拠点BにVIPを引き継ぐイメージ)することができますが、インターネットの経路制御に関与する必要があり、中小規模ISPを運営できる程度のスキルと、経路制御が可能な高額なルータ設備等が必要です。DNSの伝搬遅延が許容できないサービスや、拠点切替にDNSが使えないサービス(たとえばDNSサービスそのもの)のDR対策では、このようなことをやります。

その他の回答 (1)

  • onosuke
  • ベストアンサー率67% (310/456)
回答No.1

厳しいことを申し上げますが… >DNSラウンドロビンでは携帯電話等で問題が生じると噂されているため DNSラウンドロビンはあらゆるクライアントで問題が生じる可能性があります。 >ロードバランサーに付与するVIP(WebサイトのIP)は… 上記の問題以前に、2拠点で同一IPを利用する場合、 IP経路制御はどのようにおこなうつもりでしょうか? 実際には、今回のような質問に対する100%の答えはなく、 複数手法を組み合わせることで、 問題発生する顧客の数を最小限度に抑えるのが現実的手法です。 また、より高度なサービス継続性を求めるならば、 akamai等の外部サービスに頼るもの一つの答えです。 正直なところ、手法検討にあたっての情報不足、技術不足が 目立つため、DRサイト構築実績のあるコンサルタントに 設計最適化を相談されたほうが良いように見受けられます。 DRサイト構築は、コンサルタントを雇って設計最適化を行う価値がある 大規模(大コスト)プロジェクトですので、一度、検討してみてはいかがでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • ラウンドロビン時はApacheでバーチャルホスト設定は必須ですか?

    DNSのラウンドロビンで負荷分散を行う場合、 Apacheでバーチャルホストは必須でしょうか? ■構成 Clientは、wwwでwebサーバへアクセス。 | DNS | +------+ |   | www1 www2

  • DMZとグローバルIPアドレス

    LANの外部にDMZを拵える場合には、 グローバルIPアドレスのセットを入手せねばならないのでしょうか? 入門レベルの質問で御邪魔を致しますが、 DNSラウンドロビンとの関連性の有無もが分かりますと、 更に助かりますから、諒察を御願い致します。

  • IPアドレス&URLについて

    『 URL(ホームページアドレス)は、DNSで名前解決をして結果的には「IPアドレス」に変換される。』 ------------------------------------------------ 「IPアドレスとは、ネットワーク上のコンピュータを特定するもの」と聞いておりますが、 URLで言うところのIPアドレスとの兼ね合いが理解できません。 ------------------------------------------------ ホームページが置かれた「WEBサーバ」を、そのページのIPアドレスだとすれば、 ホームページごとに「WEBサーバ」があると解釈するのでしょうか? 的を得ない質問かもしれませんが、よろしくお願いいたします。

  • IPアドレスの設定を教えて下さい

    OCNのADSLサービス(第6種 OCN ADSLアクセスIP1「フレッツ」プラン)に加入し、ネットワークアドレス(固定IP)を1つ取得しています。 このADSL回線を使用して、Webサーバを公開したいのですが、Webサーバ・ルータおよびADSLモデムに割り当てるIPアドレス・サブネットマスクおよびデフォルトゲートウェイはどのように設定すればいいのでしょうか? (OCNから通知のあった設定内容) ・認証ID ・認証パスワード ・ネットワークアドレスおよびサブネットマスク ・DNSのIPアドレス2つ ・メールアドレス ・メールパスワード ちなみにモデムは、 NTT西日本ADSLモデム MS5 というモデルです。

  • DHCPサーバ機能について

    DHCP機能についての質問なのですが、NTTのグループアクセスLAN型払い出しを利用しネットワークを構成しているのですが、わからない部分がでてきたので質問します。 A拠点:WindowsServer2003がドメインコントローラ、DHCPサーバ、DNSサーバ、ファイルサーバになっておりネットワークアドレスは192.168.11.0/24 B拠点:192.168.12.0/24 というような構成になっております。 このような構成の場合、各拠点のDHCPサーバ機能を無効にし、WindowsServer2003のDHCPサーバだけ(スコープを192.168.11.2から192.168.11.254など)ONにすると、B拠点ではIPがDHCPによってふられないのでしょうか?

  • IPアドレスについて

    こんばんは IPアドレスの事で質問があります。 WEBサイトを閲覧した時その相手のWEBサイト(サーバー)に自分のIPアドレスが残りますよね?そのIPアドレスって他人に知られるとまずいような感じがしますがどうなのでしょうか? そもそもIPアドレスってそのIPアドレスを使用している人の名前とか住所とかが知られる恐れはあるのでしょうか? あと、IPアドレスを利用しての悪用ってあるのでしょうか? 自分は色々なWEBサイトを閲覧しているのですが、IPアドレスがそのWEBサイトに残ってしまうと思いますが、IPアドレスが残るとなんか足跡みたいで気持ちが悪くないですか?皆さんはどう思いますか? 沢山質問がありますが、宜しくおねがいします。

  • ホスティング契約を止めて、固定8IPに移行

    ただいま、弊社では二つのネットワーク環境があります。 (1)Linuxのネットワーク ・OCN 光サービス IP8 ・web、mailサーバー等構築 ・固定IPを使ってホームページ公開、mailの送受信 (2)Windowsのネットワーク ・フレッツADSL ・OCNホスティングサービス メール&ウェブ ・ホスティングサービスでホームページ公開、mail送受信 ++++++++++++++++++++++++++++++++++++++++++++ やりたい事。 ホスティング契約を止めて、ホスティングサービスで公開してる web・mailをLinuxの空いてる固定IPに、そのまま移行。 間違ってるかもしれませんが、自分なりにいろいろ調べてみみました。 ドメインとIPアドレスの対応付け(DNS)が変わる。 よってLinuxに移行後も、ホスティングサービスの方にmailが届くし、webアクセスもある。 mailの取りこぼしがないようにするには 何を? どうすれば良いのでしょうか? LinuxサーバーではDNSの設定がどうなってるのか分かりません。 OCNに頼んでるのか? DNSサーバーを構築してるのか? Linuxサーバーの管理者に聞けば一発で解決なのですが Linuxサーバーの管理者の助けを借りず(皆様の助けは借りますけど・・・) 可能な限り、自分で解決したいのです。 宜しくお願いします。

  • 大規模なDNS名前解決の手法名が分かりません。

    DNSの名前解決での質問です。 大規模なサービスを行っているサーバがあります。 このサーバは複数のロケーションに2台づつ設置されています。 DNSでは、このサーバの名前解決を行うと、ネットワーク的に(ドメイン的かもしれませんが)一番近い2台のサーバのアドレスをラウンドロビンで返します。 ここで、ネットワーク的に近いサーバを選択している手法を何といえば言いか、分かりません。 IP Anycastのドメイン版のような物です。 その昔、Firewall-1で実現出来たことは記憶しているのですが、どうしても思い出せません。 よろしくお願いします。

  • Webサーバーに複数回線を接続して運用したい

    障害対策と負荷分散のため、複数のネットワーク(異なるプロバイダーの光 × 数本)にWebサーバーを接続したいのですが、どのように考えれば良いのでしょうか。 ラウンドロビンDNS?を使えば低コストで可能でしょうか。 他に(H/Wなどでも)いい方法などご存知でしたら教えてください。 よろしくお願いします。

  • 2拠点でのIPアドレスの設定方法

    お世話になります。 現在、拠点Aでは、プライベートアドレス192.168.11.10を固定してネットワークに接続しています。 拠点Aでは、192.168.10.1のルーターが、デフォルトゲートウェイで、DHCPサーバ機能は無効になっています。 拠点Bでは、192.168.11.1のルーターが、デフォルトゲートウェイで、DHCPサーバ機能は有効になっています。 拠点Aでは固定プライベートIPアドレスで接続し、 拠点BではIPアドレスを自動取得させるにはどのような設定が必要なのでしょうか? できれば、拠点Bにいった時には何も設定せずにネットワークに繋がると嬉しいのですが、宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する