災害対策運用のシステムは、データベース多重化機能とストリーミングレプリケーションを組み合わせて構築します。
運用センタ
データベース多重化運用を行うことで、障害発生時にデータベース多重化機能による高い業務継続性を実現します。
待機センタ
運用センタから待機センタへ非同期ストリーミングレプリケーションを行うことで、有事に備えた高いRPO(目標復旧地点)やRTO(目標復旧時間)を実現します。
また、センタ切り替え後、運用センタと同様の高い業務継続性をデータベース多重化機能により実現するために、事前にデータベース多重化運用の準備を行います。
ポイント
ここでは、運用センタと待機センタ間でトランザクションログを送信する経路として、本業務を稼働させるセンタのプライマリサーバから相手センタへ送信する構成を前提に、運用センタと待機センタ間のセットアップや運用方法について説明します。本構成は、センタ切り替えや切り戻しの手順が単純化される特徴があります。
図6.1 災害対策運用のシステム構成
ポイント
待機センタは、参照業務に活用することが可能です。
センタ切り替え後もセンタ内の高信頼性を継続するために、待機センタのMirroring Controllerは待機センタで本業務を稼働する直前に起動します。
参考
運用センタと待機センタ間には、通信データとしてトランザクションログが転送されます。透過的データの暗号化機能を使用することで、トランザクションログを暗号化し、通信データを解読できないようにすることができます。詳細は、“運用ガイド”の“透過的データ暗号化による格納データの保護”を参照してください。
RPO(目標復旧地点)はセンタ間のトランザクションログの送信遅延量に依存し、被災時に損失するトランザクション数は送信遅延量から算出することができます。トランザクションログの送信遅延量は、想定されるアプリケーション業務を動作させて実機で確認します。トランザクションログの送信遅延量の確認方法については“9.1.2 災害対策運用の状態確認”を参照してください。
注意
待機センタ内の2つのデータベースサーバを区別するために、便宜上、センタ切り替え後にプライマリサーバとして利用するデータベースサーバを“待機センタのプライマリ候補サーバ”、もう一方のデータベースサーバを“待機センタのスタンバイサーバ”と記載しています。
