災害対策運用のシステムは、データベース多重化機能とストリーミングレプリケーションを組み合わせて構築します。
注意
本書では、災害対策運用の説明において、以下のように記載しています。
運用センタと待機センタのデータベース多重化機能を区別するために、運用センタのデータベース多重化機能の動作を“運用センタモード”、待機センタのデータベース多重化機能の動作を“待機センタモード”と記載します。
待機センタ内の2つのデータベースサーバを区別するために、便宜上、センタ切り替え後にプライマリサーバとして利用するデータベースサーバを“待機センタのプライマリ候補サーバ”、もう一方のデータベースサーバを“待機センタのスタンバイサーバ”と記載しています。
運用センタ
データベース多重化運用を行うことで、障害発生時にデータベース多重化機能による高い業務継続性を実現します。
待機センタ
運用センタから待機センタへ非同期ストリーミングレプリケーションを行うことで、有事に備えた高いRPO(目標復旧地点)やRTO(目標復旧時間)を実現します。
また、待機センタでデータベース多重化機能を利用することで、障害発生時に高い業務継続性を実現することができます。災害対策運用の待機センタは、以下のいずれかのシステム構成を選択することが可能です。
待機センタでデータベース多重化機能を利用する
運用センタと待機センタの両方で、データベースプロセス、ディスク、ネットワークなどのデータベース運用の継続に不可欠な要素の障害を検知する機能と簡易化されたスイッチオーバやスタンバイサーバの切り離し機能などを提供し、高い業務継続性を実現します。
運用センタのデータベース多重化機能の使用方法や動作は、基本的にはデータベース多重化運用と同じです。待機センタのデータベース多重化機能は、基本的には運用センタのデータベース多重化運用と同じですが、使用方法や動作が異なるものがあります。下表に運用センタのデータベース多重化運用との差異を示します。
機能 | 使用方法および動作 | |
|---|---|---|
セットアップ/チューニング | ネットワーク定義ファイル | - |
サーバ定義ファイル | データベース多重化機能を待機センタで運用する場合は、以下のパラメータの設定が必要です。
| |
監視 | OSやサーバのダウンおよび無応答 | OSのダウンおよび無応答の監視において、ハートビート異常で無条件に自動縮退を行う動作を選択することはできません。(注1) |
データベースプロセスのダウンおよび無応答 | - | |
ディスクの障害 | - | |
ストリーミングレプリケーションの異常 | - | |
Mirroring Controllerプロセスのダウンおよび無応答 | - | |
自動縮退 | 切り替え | スタンバイサーバのレプリケーションの接続先を運用センタのプライマリサーバに変更することで、スタンバイサーバを新プライマリ候補サーバに切り替えます。 |
切り離し | レプリケーションの複製方法は、切り離し、組み込みの発生に関わらず非同期モードです。 | |
組み込み | ||
mc_ctlコマンド | startモード | - |
stopモード | - | |
statusモード | “サーバの役割”を示す情報が、運用センタと異なります。 | |
enable-failoverモード | - | |
disable-failoverモード | - | |
switchモード | スタンバイサーバのレプリケーションの接続先を運用センタのプライマリサーバに変更することで、スタンバイサーバを新プライマリ候補サーバに切り替えます。 | |
detachモード | detachモードは使用できません。 | |
registerモード | - | |
unregisterモード | - | |
-:運用センタでの使用方法および動作と同じです
注1) 待機センタでデータベース多重化機能を利用する場合は、待機センタだけでなく運用センタでも無条件に自動縮退を行う動作を選択することができません。データベース多重化運用または災害対策運用で、運用センタでのみデータベース多重化機能を利用する場合は選択可能です。
待機センタでデータベース多重化機能を利用しない
運用センタでのみデータベース多重化機能を利用し、待機センタではデータベース多重化機能の準備のみを行います。センタ切り替え後、待機センタでの本業務を稼働する直前にデータベース多重化機能の運用を開始することで、センタ切り替え前と同様の業務継続性を実現します。
ポイント
ここでは、運用センタと待機センタ間でトランザクションログを送信する経路として、本業務を稼働させるセンタのプライマリサーバから相手センタへ送信する構成を前提に、運用センタと待機センタ間のセットアップや運用方法について説明します。本構成は、センタ切り替えや切り戻しの手順が単純化される特徴があります。
待機センタでデータベース多重化機能を利用する場合、待機センタでデータベース多重化機能を利用しない場合と比べて、より高いRPOやRTOを実現できます。
災害対策運用のシステム構成
システム構成は、待機センタでデータベース多重化機能を利用する場合と利用しない場合で異なります。
図6.1 待機センタでデータベース多重化機能を利用する場合
図6.2 待機センタでデータベース多重化機能を利用しない場合
ポイント
待機センタは、参照業務に活用することが可能です。
待機センタでデータベース多重化機能を利用しない場合、センタ切り替え後もセンタ内の高信頼性を継続するために、待機センタのMirroring Controllerは待機センタで本業務を稼働する直前に起動します。
参考
運用センタと待機センタ間には、通信データとしてトランザクションログが転送されます。透過的データの暗号化機能を使用することで、トランザクションログを暗号化し、通信データを解読できないようにすることができます。詳細は、“運用ガイド”の“透過的データ暗号化による格納データの保護”を参照してください。
RPOはセンタ間のトランザクションログの送信遅延量に依存し、被災時に損失するトランザクション数は送信遅延量から算出することができます。トランザクションログの送信遅延量は、想定されるアプリケーション業務を動作させて実機で確認します。トランザクションログの送信遅延量の確認方法については“9.1.2 災害対策運用の状態確認”を参照してください。
