DBミラーリングシステムのシステム構成を説明します。
図4.1 DBミラーリングシステムの構成
DBミラーリングシステムを構成するサーバは以下のとおりです。
サーバの種類 | 台数 | 目的 |
|---|---|---|
アプリケーションサーバ | 1以上 | 利用者業務を行う業務アプリケーションを配置するサーバです。 |
データベースサーバ | 2 | 利用者業務で利用するデータベースを配置するサーバです。データベースを二重化するため2台のサーバで構成します。 |
キー管理サーバまたはキー管理ストレージ(注) | 1 | 格納データの暗号化を利用する場合に、マスタ暗号化キーファイルを配置するサーバです。 |
注) キー管理サーバまたはキー管理ストレージは、両ノードからアクセスできるようにしてください。
DBミラーリングシステムが利用するネットワークは以下のとおりです。
ネットワークの種類 | 目的 |
|---|---|
業務用のLAN | 業務を運用する際に利用する通常のローカルエリアネットワークです。
|
管理/データ転送用のLAN (注) | 正系ノード、副系ノードのデータベース二重化機能が状態監視や制御、データベースを二重化するために利用するローカルエリアネットワークです。
|
注) 監視やノードの切替えを正しく動作させるために、業務用のLANとは別に、管理/データ転送用のLANを用意し、サーバおよびネットワークに接続してください。
管理/データ転送用のLANは2系統用意することを推奨します。2系統の構成にすることで、片方のLANに異常が発生した場合は、もう片方の正常なLANを使用して運用を継続します。
注意
格納データの暗号化を利用する場合、ノード間のデータ転送時にはRERUNログを暗号化した状態で転送します。しかし、暗号化とは別に、ノード間の通信路には、成りすましや改ざんなどの脅威が存在します。したがってセキュリティを重視するシステムでは、通信路の安全性を確保するために以下のような対策を実施してください。
ネットワークの独立性を確保する
OSが標準でサポートするSecurity Architecture for Internet Protocol(IPsec)を導入するなどして通信路の安全性を確保する
