Interstage Application Server シングル・サインオン運用ガイド

目次 索引

2.5.2 負荷分散のためリポジトリサーバと認証サーバを１台のマシンに追加する

　ここでは、負荷分散のためにリポジトリサーバと認証サーバを1台のマシンに追加する方法について説明します。

　ロードバランサを用いてリポジトリサーバ、および認証サーバの負荷分散を行う場合、すでに構築済のリポジトリサーバ、および認証サーバと同一環境のリポジトリサーバ、および認証サーバを作成する必要があります。

　以下に、ssobackupコマンドを用いて、すでにリポジトリサーバ、および認証サーバが構築されている移出マシンからリポジトリサーバ、および認証サーバの環境を移出し、ssorestoreコマンドを用いて、リポジトリサーバ、および認証サーバを追加する移入マシンにリポジトリサーバ、および認証サーバの環境を移入する手順を説明します。
　ssobackup、およびssorestoreの詳細については“リファレンスマニュアル(コマンド編)”の“バックアップコマンド”を参照してください。

　ssobackupコマンドでは、Webブラウザに表示するメッセージの移出も行います。このため、認証サーバの移出を行う前に、メッセージのカスタマイズも行うようにしてください。Webブラウザに表示するメッセージのカスタマイズの詳細については、“Webブラウザに表示するメッセージのカスタマイズ”を参照してください。

負荷分散を行うための事前準備

　Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブを選択し、[詳細設定[表示]]の[リポジトリサーバ(更新系)のURL]に“localhost”が設定されているか確認してください。
　“localhost”以外が設定されている場合は、“リポジトリサーバ(更新系)の負荷分散を行うシステムへの移行について”を参照し、リポジトリサーバ、および認証サーバの[リポジトリサーバ(更新系)のURL]の設定を変更してください。

　運用中の認証基盤に、新たにロードバランサを追加する際は、以下の点に注意してください。

• 設置済の認証サーバのホスト名をロードバランサに設定し、認証基盤のURLを変更しないようにしてください。認証基盤のURLについては、“認証基盤のURLについて”を参照してください。

移入マシンの準備

　移出するマシンと同じディスク構成のマシンを用意します。

移出マシンの資源の取り出し

1. 移出マシンでssobackupコマンドを-sv、および-acオプションを指定して実行し、リポジトリサーバ、および認証サーバ資源を資源格納ファイルに取り出します。(注1)
   以下の資源も合わせて移出してください。
   • Interstage HTTP Server(注1)
   • Interstage ディレクトリサービス(注2)
     　
2. 認証サーバでSSL通信を行っている場合は、Interstage証明書環境資源を移出してください。(注1)
   　
3. 統合Windows認証を行っている場合は、IJServerの資源を移出してください。(注1)
   　
4. 上記1から3で取り出した資源を、移入マシンに転送します。
   転送する場合には、第三者に盗聴などされないように注意してください。なお、転送の際、上記1で取り出した資源格納ファイルの権限は変更しないでください。

移入マシンの環境の構築

1. 移入マシンで、ssorestoreコマンドを実行し、リポジトリサーバ、および認証サーバ資源を移入します。(注1)
   以下の資源も合わせて移入してください。
   • Interstage HTTP Server(注1)
   • Interstage ディレクトリサービス(注2)
     　
2. 認証サーバでSSL通信を行っている場合は、移出マシンから取り出したInterstage証明書環境資源を移入してください。(注1)
   認証サーバでSSL通信を行い、かつ負荷分散マシンで同一の証明書の使用が許可されていない場合は、“SSL通信を行うための準備”を参考に、新たにサイト証明書を取得し、Interstage証明書環境へ登録します。このときに、SSL通信に使用する証明書の取得申請時に設定するサイト証明書のニックネームと、SSL通信に使用する証明書の登録時に設定する認証局の証明書のニックネームは、設置済の認証サーバのマシンで設定したものと同じものを設定してください。
   　
3. 統合Windows認証を行っている場合は、移出マシンから取り出したIJServerの資源を移入してください。(注1)
   　
4. すべてのリポジトリサーバを起動してください。リポジトリサーバを起動することで認証サーバも起動されます。
   リポジトリサーバの起動方法については、“リポジトリサーバの起動”を参照してください。
   　
5. 移出マシンから取り出した資源格納ファイルを削除してください。

　注1)資源の移出、および移入については、“運用ガイド(基本編)”の“メンテナンス(資源のバックアップ)”−“他サーバへの資源移行”を参照してください。
　注2)データベース共用環境を作成する必要があります。データベース共用環境の作成方法については、“ディレクトリサービス運用ガイド”の“負荷分散環境の作成”を参照してください。

ロードバランサの設定

　ロードバランサを、以下のように設定してください。

■分散方法

　認証基盤のURLへのアクセスが、すべてのリポジトリサーバに分散されるように設定してください。

■セションの一意性の保証機能(セッション維持機能)

■故障監視機能

　以下のどちらか一方の方法で、故障監視機能を設定してください。

• SystemWalker等の監視機構により、ロードバランサの故障検出を監視し、故障が検出された場合には、故障となったリポジトリサーバを再起動するように設定してください。
• ロードバランサの故障を監視する間隔に、アイドル監視時間(注)より大きい値を設定してください。

　注)アイドル監視時間については、リポジトリサーバのInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[セション管理詳細設定[表示]]をクリックし、[アイドル監視]の[アイドル監視時間]より確認してください。

• リポジトリサーバ、および認証サーバの負荷分散を行う場合、複数のリポジトリサーバ、および認証サーバのInterstage シングル・サインオンは、同一のバージョン、エディション、インストールディレクトリである必要があります。また、プラットフォームも同一のものである必要があります。
• ラウンドロビン方式では適切に分散されない場合があるため、必ずラウンドロビン以外の方式を設定してください。
• セションの管理を行わない場合は、“ロードバランサの設定”に記載した設定は不要です。
• リポジトリサーバ、および認証サーバから取り出した資源格納ファイルはセキュリティ上重要なファイルです。リポジトリサーバ、および認証サーバの構築後は必ず削除してください。
• ロードバランサとSSLアクセラレータを1台の装置で運用する場合、業務サーバと認証サーバ間を非SSL通信にして通信性能を向上させることはできません。業務システム構築ファイルをダウンロードする時は、業務システムが参照する認証サーバのURLに、認証基盤のURLを必ず指定してください。
  通信性能を向上させるシステム構成については、“業務システムが参照する認証サーバのURLについて”を参照してください。

目次 索引