HA Database Readyのシステム構成例を説明します。

図1.3 HA Database Readyのシステム構成例

HA Database Readyの運用管理や修正適用のための端末です。

HA Database Readyと、管理端末や運用管理サーバとを接続するネットワークです。HA Database Readyの運用監視で使用します。
1GbEで、Active-Standby方式の経路二重化に対応しています。

HA Database Readyとアプリケーションサーバとを接続するネットワークです。業務で使用します。
1GbEまたは10GbEで、Active-Standby方式の経路二重化に対応しています。

上記の構成でHA Database Readyをデータベースシステムとして運用できますが、以下のように、お客様の運用環境と連携が可能です。

HA Database Readyやアプリケーションサーバの運用管理を行うためのサーバです。以下の機能を持つサーバと連携できます。

• 運用監視
  HA Database Readyの運用を監視します。以下のソフトウェアのいずれかが必要です。

  • Systemwalker Centric Manager Enterprise Edition V13.6(マネージャー)

  • Systemwalker Centric Manager Standard Edition V13.6(マネージャー)

• 時刻補正
  NTP(Network Time Protocolの略です)で時刻を同期します。

• メール通知
  SMTP(Simple Mail Transfer Protocolの略です)で状態をメールで通知します。

• 文字管理
  外字を一元管理します。文字管理ソフトウェアとして、以下のソフトウェアが必要です。

  • Interstage Charset Manager Standard Edition V9(9.3)以降

• 電源制御
  iRMCで電源を制御します。

災害発生時に備えて、データベース資源をバックアップするためのサーバです。

データ暗号化を行う場合に、キーストアをバックアップするためのサーバです。
鍵管理サーバはデータベース資源ですので、業務ネットワークに配置します。ただし、業務への影響を避ける場合は、管理ネットワークに配置してください。

HA Database Readyのシステム構成を設計する場合、以下の点に注意してください。

図1.4 インターネットを利用した接続形態のシステム構成例

インターネットを利用した接続形態では、外部の不正アクセスからデータを守るために、HA Database Readyおよびアプリケーションサーバはイントラネット内に配置してください。

さらに、ファイアウォールにDMZという第3のネットワークを追加して、そのネットワークに社外公開用のWebサーバを設置することにより、Webサーバをファイアウォールの管理下に置き、不正アクセスを防止します。

ファイアウォールを超えるアクセスは、アプリケーションサーバを経由した通信方法を採用します。

また、ネットワーク上のデータ漏洩や改ざんからデータを守るために、アプリケーションサーバより外部ではSSLなどの暗号化通信を使用してください。