目次 1 本ドキュメントの目的本ドキュメントのサポート範囲将来における互換性について Amazon Web Services の概要 VPC 上で LifeKeeper を使う上での留意点...

文書番号 : LK20140207-041-001 LifeKeeper for Linux Amazon Web Services EC2 環境での HA クラスタ構築ガイド第 1 版サイオステクノロジー株式会社

目次 1 本ドキュメントの目的...3 2 本ドキュメントのサポート範囲...3 2.1 将来における互換性について...3 3 Amazon Web Services の概要...4 3.1 VPC 上で LifeKeeper を使う上での留意点...4 4 Amazon Web Services の設定...5 4.1 構成の説明...5 4.2 VPC の設定...6 4.3 各インスタンスの設定...7 5 LifeKeeper による HA クラスタの構築...8 5.1 LifeKeeper のインストール...8 5.2 リソース階層の作成...9 6 参考資料... 11 7 お問い合わせ... 13 8 免責事項... 14 改版履歴日付バージョン変更履歴 2014 年 1 月 27 日第 1 版新規作成 2

1 本ドキュメントの目的 v8.2.0 より LifeKeeper for Linux ( 以下 LifeKeeper)が Amazon Web Services 上の Virtual Private Cloud 環境においてご利用いただけるようになりました EC2 ンスタンスに LifeKeeper を導入し用途に合わせて柔軟な HA クラスタシステムを構築することができます本ドキュメントは弊社で実際に行った検証結果をベースとして記述したものです Apache Web Server を Amazon Web Services 環境で稼動させクラウド環境におけるパブリックな HA クラスタシステムを構築する手法について各機能の簡易な解説を交えながらご説明します 2 本ドキュメントのサポート範囲本ドキュメントは Virtual Private Cloud 内の EC2 ンスタンスに LifeKeeper をンストールしパブリックな HA クラスタを構成するために必要な各種設定方法をご案内します 2.1 将来における互換性について Amazon Web Services の仕様変更により本ドキュメントで案内している各種操作方法に変更が生じる可能性があります本ドキュメントは将来における Amazon Web Services の仕様変更についてサポートするものではありません必要に応じて最新のドキュメンテーションを参照し適切な設定を行なってください 3

3 Amazon Web Services の概要 Amazon Web Services( 以下 AWS)は Amazon.com 社が提供するクラウドコンピューテゖングサービス群の総称です Virtual Private Cloud( 以下 VPC)は AWS が提供する機能の一つでありクラウド上にカスタマズ可能なプラベートネットワーク環境を構築することが可能なサービスです AWS はリージョンごとに複数の Availability Zone( 以下 AZ)で構築されており障害は AZ を跨いで伝播することはありませんユーザは任意の AZ にサーバンスタンスやデータストゕをはじめとした各種リソースを配置することができます VPC 内で LifeKeeper を利用することでリージョン内の複数の AZ からなる HA クラスタ構成が可能となりクラウド環境におけるゕプリケーションサービスの高可用性が実現できます 3.1 VPC 上で LifeKeeper を使う上での留意点 AWS 上では一つの Elastic Block Store( 以下 EBS)を複数ノードに接続することはできませんそのため EBS を用いて共有デゖスク構成をとることはできません 4

4 Amazon Web Services の設定 4.1 構成の説明本ドキュメントでは以下の図のようなネットワーク構成を想定して解説を行います HA クラスタを構成するンスタンス 2 台はそれぞれ異なる AZ のパブリックなサブネットに配置しますまた外部からゕクセスするための Elastic IP を用意しこれを LifeKeeper によって制御可能なリソースとしますこの構成によって Elastic IP の切り替えが実現できますので稼働中のゕプリケーションに障害が発生しリソースのフェルオーバが発生した際においても常に一意の IP ゕドレスでゕプリケーションへのゕクセスが可能となります VPC 10.0.0.0/16 Elastic IP Availability Zone A Availability Zone B サーバ 1 LifeKeeper Apache web server (Active) サーバ 2 LifeKeeper Apache Web server (Standby) Subnet 10.0.2.0/24(Private) Subnet 10.0.4.0/24(Private) その他本検証に用いた各種構成を以下に記載しますンスタンスタプ OS t1.micro Red Hat Enterprise Linux Server 6.4 (Santiago) LifeKeeper バージョン 8.2.0 5

4.2 VPC の設定 AWS Management Console で以下の操作を行います (1) Virtual Private Cloud(VPC)の作成任意のリージョンに VPC を作成します (2) サブネットの作成 VPC 内に複数のサブネットを作りますこのときクラスタを構成するンスタンスを配置するサブネットがそれぞれ異なる AZ に属していることが重要です (3) Elastic Network Interface(ENI)の作成コミュニケーションパスを冗長化するため各ノードに複数の ENI を紐付けますまたそれぞれの ENI は固定 Private IP を持つようにしますこの操作はンスタンス作成ウゖザードからも行うことが出来ます (4) Network ACL および Security Group の作成本ドキュメントで解説する構成においては Elastic IP の制御にあたり次章で解説する Recovery Kit for EC2 の内部で Amazon EC2 API Tools を利用します Amazon EC2 API Tools を利用するためには HTTPS でンターネットへ接続できる必要がありますまた LifeKeeper のコミュニケーションパスおよび GUI 機能を利用するために LifeKeeper の設定に応じて特定のポートで通信が行えるよう構成する必要があります使用するポートの詳細については LifeKeeper for Linux v8.2.0 スタートゕップガド 2.3. Firewall の確認を参照してください (5) EC2 インスタンスの作成 LifeKeeper をンストールしクラスタを構成するンスタンスはそれぞれ異なる AZ に属するサブネットに配置しますまた (3)で作成した ENI を割り当てます 6

(6) Elastic IP の Allocate LifeKeeper のリソースとして制御する Elastic IP を Allocate しますこの時点では特定のンスタンスに Associate する必要はありませんンスタンスの設定時に各ノードに直接ゕクセスして操作する場合には必要に応じて更に Elastic IP を Allocate してください 4.3 各インスタンスの設定 (1) Amazon EC2 API Tools のインストール VPC および EC2 の各種操作をンスタンス上から行えるようにするため各ンスタンスに Amazon EC2 API Tools をンストールしますンストール先は任意ですが本ドキュメントは/opt/aws 以下にンストールしています (2) 追加した ENI を認識させるンスタンスに複数の ENI を Attach した場合 OS 上ではプラマリンターフェースのみが認識されておりセカンダリ以降のンターフェースは手動で認識させる必要がありますセカンダリンターフェース用の ifcfg フゔルを作成しンターフェースを起動します (3) 疎通確認各ンスタンスから互いの両ンターフェースに対し疎通確認を行います疎通が取れない場合には OS のルーテゖング設定または VPC の Route Table Network ACL および Security Group が適切に構成されているかどうか確認してください (4) SELinux を無効化する LifeKeeper は SELinux の permissive および enforcing モードをサポートしていません /etc/sysconfig/selinux フゔルを編集し SELinux の設定を disabled にしてください 7

(5) GUI 接続の準備 Web 接続画面を利用するためにはクラゕントコンピュータと AWS 上のリモートサーバとの間で名前解決が行えるよう構成する必要がありますそのため本検証では代替として SSH の X フォワーデゖング機能を利用してクラゕントコンピュータ上で LifeKeeper GUI 画面を操作しています LifeKeeper GUI 画面を起動するクラゕント上に X Window System 環境を用意してください 5 LifeKeeper による HA クラスタの構築 5.1 LifeKeeper のインストール (1) イメージファイルの転送 SCP などのユーテゖリテゖを使い LifeKeeper のンストールメージを EC2 ンスタンス上に転送します (2) LifeKeeper のインストール各ンスタンスに LifeKeeper をンストールしますンストールの手順につきましては LifeKeeper for Linux v8.2.0 スタートゕップガドを参照してくださいセットゕップが完了しましたら LifeKeeper を起動します # lkstart (3) LifeKeeper GUI 管理画面へのアクセス SSH コンソール上で以下のコマンドを実行しクラゕントコンピュータ上で LifeKeeper GUI 管理画面を開きます # lkguiapp 8

(4) コミュニケーションパスの作成コミュニケーションパスを作成しますコミュニケーションパスは少なくとも2つ作成してくださいコミュニケーションパスの作成方法については LifeKeeper for Linux v8.2.0 スタートゕップガド 5.1 コミュニケーションパスの作成を参照してください 5.2 リソース階層の作成 (1) Apache リソースの作成 1. Apache リソースの作成 LifeKeeper GUI 管理画面より Create Resource Hierarchy を選択し Apache リソースを作成しますリソース作成ウゖザードで入力するプロパテゖは以下の通りです Select Recovery Kits Apache Web Server Switchback Type Intelligent( 手動 ) または Automatic( 自動 ) server プラマリノードを選択 httpd Apache Web Server デーモンのフルパス Web server Binary Location 名を選択 (デフォルト:/user/sbin/httpd) Apache Web Server のルートデゖレクトリをフ Web server Root Directory ルパスで入力 Root Tag 任意のリソースタグ名 2. Apache リソースの拡張 LifeKeeper GUI 管理画面より Create Resource Hierarchy オプションが完了すると自動的に開始されますリソース拡張ウゖザードで入力するプロパテゖは以下の通りです Target Server セカンダリノードを選択 Switchback Type Intelligent( 手動 ) または Automatic( 自動 ) Server プラマリノードを選択テンプレートの優先順位を選択または入力 Template Priority (デフォルト:1) ターゲットの優先順位を選択または入力 Target Priority (デフォルト:10) Root Tag 任意のリソースタグ名 9

(2) EC2 リソースの作成 1. リソース階層の作成 LifeKeeper GUI 管理画面より Create Resource Hierarchy を選択し EC2 リソースを作成しますリソース作成ウゖザードで入力するプロパテゖは以下の通りです Select Recovery Kits Amazon EC2 Switchback Type Intelligent( 手動 ) または Automatic( 自動 ) Server プラマリノードを選択 EC2_HOME デゖレクトリパスを選択 EC2 HOME (デフォルト:/opt/aws) EC2_URL を選択するか入力 (EC2_URL は EC2 URL Amazon EC2 Web サービスエンドポントの URL) AWS のゕクセスキーを入力 (AWS Tools が AWS Access Key ユーザの識別に使用するゕクセスキーID) AWS のセキュリテゖキーを入力 (AWS のセ AWS Security Key キュリテゖキーは秘密キー) EC2 タプを選択 EC2 Resource type Elastic IP Elastic IP に関連付けるネットワークンター Network Interface フェースを選択 ec2-describe-addresses Ecs API を使用し Elastic IP て取得した Elastic IP のうち選択した ENI にゕサンするものを選ぶ EC2 のタグ名を設定 EC2 Resource Tag (デフォルト:ec2-<resource>) 10

2. リソースの拡張作成したリソース階層をスタンバノードに拡張しますリソース拡張ウゖザードで入力するプロパテゖは以下の通りです Switchback Type Intelligent( 手動 ) または Automatic( 自動 ) テンプレートの優先順位を選択または入力 Template Priority ( 範囲 :1~999) ターゲットの優先順位を選択または入力 Target Priority ( 範囲 :1~999) EC2 のタグ名を設定 EC2 Resource Tag (デフォルト:ec2-<resource>) (3) リソース間の依存関係の構築 LifeKeeper GUI 管理画面より Create Dependency を選択し (1)で作成した Apache リソースと (2)で作成した EC2 リソースとの間に依存関係を作成します右図のように Parent Resource( 親リソース ) が Apache リソース Child Resource( 子リソース)が EC2 リソースとなるように設定してくださいこの設定により Apache リソースが起動する前に Elastic IP の切り替えが行われるようになります 11

6 参考資料 LifeKeeper UserSite http://lk.sios.com/ LifeKeeper for Linux 8.2.0 スタートアップガイド http://lk.sios.com/?p=2137 Apache Recovery Kit 管理ガイド http://jpdocs.us.sios.com/linux/8.2/lk4l/rkpdfs/content/resources/p dfs/lkapache.pdf Recovery Kit for EC2 Administration Guide http://jpdocs.us.sios.com/linux/8.2/lk4l/ec2/index.htm SIOS Technical Documentation http://jpdocs.us.sios.com/ Amazon Elastic Compute Cloud API Reference http://docs.aws.amazon.com/awsec2/latest/apireference AWS Simple Icons http://aws.amazon.com/jp/architecture/icons/ 12

7 お問い合わせ本ドキュメントの記載内容についてのお問い合わせ先 LifeKeeper 製品の導入を検討中のお客様弊社パートナー営業部までお問い合わせくださいお問い合わせメールフォーム https://www.sios.com/products/bcp/lkdk/contact/ LifeKeeper 製品をご購入済みのお客様弊社 LifeKeeper 製品サポート窓口までお問い合わせください購入後のお問い合わせ https://www.sios.com/products/bcp/lkdk/contact/support_lk.html LifeKeeper の評価版ダウンロード LifeKeeper/DataKeeper 製品の評価版申請は以下の窓口に問い合わせください 60 日間機能制限なしで利用することが可能です LifeKeeper/DataKeeper 評価版ダウンロード http://www.sios.com/products/bcp/lkdk/product/evaluation_lk.html 13

8 免責事項本書に記載された情報は予告なしに変更削除される場合があります最新のものをご確認ください本書に記載された情報は全て慎重に作成され記載されていますが本書をもってその妥当性や正確性についていかなる種類の保証もするものではありません本書に含まれた誤りに起因して本書の利用者に生じた損害についてはサオステクノロジー株式会社は一切の責任を負うものではありません第三者による本書の記載事項の変更削除ホームページ及び本書等に対する不正なゕクセスその他第三者の行為により本書の利用者に生じた一切の損害についてサオステクノロジー株式会社は一切の責任を負うものではありませんシステム障害などの原因によりメールフォームからのお問い合せが届かずまたは延着する場合がありますのであらかじめご了承くださいお問い合せの不着及び延着に関しサオステクノロジー株式会社は一切の責任を負うものではありません著作権本書に記載されているコンテンツ( 情報資料画像等種類を問わず)に関する知的財産権はサオステクノロジー株式会社に帰属しますその全部一部を問わずサオステクノロジー株式会社の許可なく本書を複製転用転載引用公衆への送信販売翻案その他の二次利用をすることはいずれも禁止されますまたコンテンツの改変削除についても一切認められません本書では製品名ロゴなど他社が保有する商標もしくは登録商標を使用していますサオステクノロジー株式会社 106-0047 東京都港区南麻布 2-12-3 サオスビル電話 :03-6401-5111 FAX: 03-6401-5112 http://www.sios.com 14

目 次 1 本 ドキュメントの 目 的...3 2 本 ドキュメントのサポート 範 囲...3 2.1 将 来 における 互 換 性 について...3 3 Amazon Web Services の 概 要...4 3.1 VPC 上 で LifeKeeper を 使 う 上 での 留 意 点...

目次 1 本ドキュメントの目的...3 2 本ドキュメントのサポート範囲...3 2.1 将来における互換性について...3 3 Amazon Web Services の概要...4 3.1 VPC 上で LifeKeeper を使う上での留意点...