|
Interstage Application Server シングル・サインオン運用ガイド
|
目次
索引
 
|
2.3.4 負荷分散のためのリポジトリサーバ(更新系)の追加
ここでは、リポジトリサーバ(更新系)を増設して負荷分散を行うために、リポジトリサーバ(更新系)を追加する方法について説明します。
リポジトリサーバ(更新系)の負荷分散を行う場合、すでに構築済みのリポジトリサーバ(更新系)と同一環境のリポジトリサーバ(更新系)を作成する必要があります。
以下に、ssobackupコマンドを用いて、すでにリポジトリサーバ(更新系)が構築されている移出マシンからリポジトリサーバ(更新系)の環境を移出し、ssorestoreコマンドを用いて、リポジトリサーバ(更新系)を追加する移入マシンにリポジトリサーバ(更新系)の環境を移入する手順を説明します。
ssobackup、およびssorestoreの詳細については“リファレンスマニュアル(コマンド編)”の“バックアップコマンド”を参照してください。
負荷分散を行うための事前準備
運用中のリポジトリサーバに、新たにロードバランサを追加する際は、以下の点に注意してください。
- 構築済のリポジトリサーバのホスト名をロードバランサに設定し、リポジトリサーバ(更新系)のURLを変更しないようにしてください。リポジトリサーバのURLについては、“リポジトリサーバのURLについて”を参照してください。
移入マシンの準備
移出するマシンと同じディスク構成のマシンを用意します。
移出マシンの資源の取り出し
- 移出マシンでssobackupコマンドを-svオプションで実行し、リポジトリサーバ資源を資源格納ファイルに取り出します。(注1)
以下の資源も合わせて移出してください。
- Interstage HTTP Server(注1)
- Interstage ディレクトリサービス(注2)
- リポジトリサーバ、またはInterstage ディレクトリサービスでSSL通信を行っている場合は、Interstage証明書環境資源を移出してください。(注1)
- 上記1、2で取り出した資源を、移入マシンに転送します。
転送する場合には、第三者に盗聴などされないように注意してください。なお、転送の際、上記1で取り出した資源格納ファイルの権限は変更しないでください。
移入マシンの環境の構築
- 移入マシンで、ssorestoreコマンドを実行し、リポジトリサーバ資源を移入します。(注1)
以下の資源も合わせて移入してください。
- Interstage HTTP Server(注1)
- Interstage ディレクトリサービス(注2)
- リポジトリサーバ、またはInterstage ディレクトリサービスでSSL通信を行っている場合は、移出マシンから取り出したInterstage証明書環境資源を移入してください。(注1)
- すべてのリポジトリサーバを起動してください。
リポジトリサーバの起動方法については、“リポジトリサーバの起動”を参照してください。
- 移出マシンから取り出した資源格納ファイルを削除してください。
注1)資源の移出、および移入については、“運用ガイド(基本編)”の“メンテナンス(資源のバックアップ)”−“他サーバへの資源移行”を参照してください。
注2)データベース共用環境を作成する必要があります。データベース共用環境の作成方法については、“ディレクトリサービス運用ガイド”の“負荷分散環境の作成”を参照してください。
ロードバランサを、以下のように設定してください。
■分散方法
リポジトリサーバ(更新系)のURLへのアクセスが、すべてのリポジトリサーバに分散されるように設定してください。
|
設定項目 |
設定値 |
|
分散方式 |
ラウンドロビン以外の方式 |
■セションの一意性の保証機能(セッション維持機能)
|
設定項目 |
設定値 |
|
保証方式 |
Cookie、またはURL埋め込みパラメタ(その他)によりセションを識別する |
|
保証時間 |
アイドル監視時間(注)より大きい値 |
|
キーワード |
fj-is-sso-disperse= |
■故障監視機能
以下のどちらか一方の方法で、故障監視機能を設定してください。
- SystemWalker等の監視機構により、ロードバランサの故障検出を監視し、故障が検出された場合には、故障となったリポジトリサーバを再起動するように設定してください。
- ロードバランサの故障を監視する間隔に、アイドル監視時間(注)より大きい値を設定してください。
注)アイドル監視時間については、リポジトリサーバ(更新系)のInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[セション管理詳細設定[表示]]をクリックし、[アイドル監視]の[アイドル監視時間]より確認してください。
- リポジトリサーバの負荷分散を行う場合、複数のリポジトリサーバのInterstage シングル・サインオンは、同一のバージョン、エディション、インストールディレクトリである必要があります。また、プラットフォームも同一のものである必要があります。
- ラウンドロビン方式では適切に分散されない場合があるため、必ずラウンドロビン以外の方式を設定してください。
- セションの管理を行わない場合は、“ロードバランサの設定”に記載した設定は不要です。
- リポジトリサーバから取り出した資源格納ファイルはセキュリティ上重要なファイルです。リポジトリサーバの構築後は必ず削除してください。
- 旧バージョン・レベルからリポジトリサーバを移行している場合、リポジトリサーバ(更新系)の負荷分散を行わないための定義項目が、リポジトリサーバの環境定義ファイルに追加されていないことを確認してください。詳細については、“移行ガイド”の“Interstage運用操作、環境の移行”−“Interstage シングル・サインオンの移行”を参照してください。
Copyright 2007 FUJITSU LIMITED