DBミラーリングシステムのシステム構成を説明します。
図1.1 DBミラーリングシステムの構成
DBミラーリングシステムを構成するサーバは以下のとおりです。
サーバの種類 | 台数 | 目的 |
|---|---|---|
アプリケーションサーバ | 1以上 | 利用者業務を行う業務アプリケーションを配置するサーバです。 |
データベースサーバ | 2 | 利用者業務で利用するデータベースを配置するサーバです。データベースを二重化するため2台のサーバで構成します。 |
キー管理サーバまたはキー管理ストレージ(注) | 1 | 格納データの暗号化を利用する場合に、マスタ暗号化キーファイルを配置するサーバです。 |
注) キー管理サーバまたはキー管理ストレージは、両ノードからアクセスできるようにしてください。
DBミラーリングシステムが利用するネットワークは以下のとおりです。
ネットワークの種類 | 目的 |
|---|---|
業務用のLAN | 業務を運用する際に利用する通常のローカルエリアネットワークです。
|
管理用のLAN | 正系ノード、副系ノードのMirroring Controllerが状態監視や制御のために利用するローカルエリアネットワークです。
|
SAN | データベースを二重化するために利用するストレージエリアネットワークです。
|
注意
格納データの暗号化を利用する場合、ノード間のデータ転送時にRERUNログを暗号化した状態で転送します。しかし、暗号化とは別に、ノード間の通信路には、成りすましや改ざんなどの脅威が存在します。したがってセキュリティを重視するシステムでは、通信路の安全性を確保するために以下のような対策を実施してください。
OSが標準でサポートするSecurity Architecture for Internet Protocol(IPsec)を導入するなどして通信路の安全性を確保する
Secure Shell File System(SSHFS)を導入するなどして通信路の安全性を確保する
