EC2 Administration Guide

SteelEye Protection Suite for Linux v8.2.0 EC2 Recovery Kit Administration Guide October 2013 本 書 およびその 内 容 は SIOS Technology Corp. ( 旧 称 SteelEye Technology, Inc.) の 所 有 物 であり 許 可 な き 使 用 および 複 製 は 禁 止 されています SIOS Technology Corp. は 本 書 の 内 容 に 関 していかなる 保 証 も 行 い ません また 事 前 の 通 知 なく 本 書 を 改 訂 し 本 書 に 記 載 された 製 品 に 変 更 を 加 える 権 利 を 保 有 していま す SIOS Technology Corp. は 新 しい 技 術 コンポーネント およびソフトウェアが 利 用 可 能 になるのに 合 わせ て 製 品 を 改 善 することを 方 針 としています そのため SIOS Technology Corp. は 事 前 の 通 知 なく 仕 様 を 変 更 する 権 利 を 留 保 します LifeKeeper SteelEye および SteelEye DataKeeper は SIOS Technology Corp. の 登 録 商 標 です Page 1

本 書 で 使 用 されるその 他 のブランド 名 および 製 品 名 は 識 別 のみを 目 的 として 使 用 されており 各 社 の 商 標 が 含 まれています 出 版 物 の 品 質 を 維 持 するために 弊 社 は 本 書 の 正 確 性 明 瞭 性 構 成 および 価 値 に 関 するお 客 様 のご 意 見 を 歓 迎 いたします 以 下 の 宛 先 に 電 子 メールを 送 信 してください ip@us.sios.com Copyright 2013 By SIOS Technology Corp. San Mateo, CA U.S.A. All rights reserved 目 次 Chapter 1: はじめに (リソース 名 は EC2) 1 Recovery Kit for EC2 1 SteelEye Protection Suite ド キュメンテーション 1 運 用 の 原 則 1 ルート テーブルシナリオ(バックエンド クラスタ): 1 図 1: ルートテーブルシナリオ 2 Elastic IP シナリオ(フロント エンド クラスタ): 3 図 2: Elastic IP シナリオ 4 Chapter 1: 要 件 5 Chapter 1: 設 定 7 Amazon EC2 特 有 の 設 定 上 の 考 慮 事 項 7 Amazon EC2 特 有 の 設 定 上 の 考 慮 事 項 7 Recovery Kit for EC2 のチューニング 8 リソース 階 層 の 作 成 9 リソース 階 層 の 削 除 11 リソース 階 層 の 拡 張 11 ローカルリカバリと 設 定 に 関 する 考 慮 事 項 13 ローカルリカバリシナリオ(バックエンド クラスタ): 13 Elastic IP シナリオ(フロント エンド クラスタ): 14 リソース 監 視 と 設 定 に 関 する 考 慮 事 項 14 Page 2

ルート テーブルシナリオ(バックエンド クラスタ) 14 Elastic IP シナリオ(フロント エンド クラスタ): 14 リソース 階 層 の 拡 張 解 除 14 ユーザシステムのセット アップ 15 ルート テーブルシナリオ(バックエンド クラスタ) 15 Elastic IP シナリオ(フロント エンド クラスタ) 16 Page 3

Recovery Kit for EC2 Chapter 1: はじめに (リソース 名 は EC2) Recovery Kit for EC2 は 障 害 の 発 生 したプライマリサーバから Elastic IP をバックアップサーバに 復 旧 する 仕 組 みを 提 供 します また 複 数 のAvailability Zoneで IP Recovery Kit を 動 作 可 能 にする 仕 組 みも 提 供 します Recovery Kit for EC2 の 定 義 シナリオ および 運 用 の 比 較 と 詳 細 については 運 用 の 原 則 を 参 照 してくださ い SteelEye Protection Suite ドキュメンテーション 以 下 は SIOS Technology Corp が 発 行 している SteelEye Protection Suite for Linux 関 連 ドキュメントの 一 覧 です SPS for Linux テクニカルド キュメンテーション SPS for Linux リリースノート SIOS Technology Corp. ドキュメンテーション 詳 細 については Amazon Elastic Compute Cloud (EC2) ドキュメントを 参 照 してください 注 記 : Amazon Web Services Powered by Amazon Web Services のロゴ AWS Amazon EC2 EC2 Amazon Elastic Compute Cloud Amazon Virtual Private Cloud および Amazon VPC は 米 国 その 他 の 国 における Amazon.com, Inc. またはその 関 連 会 社 の 商 標 です 運 用 の 原 則 Recovery Kit for EC2 は EC2 API Tools を 使 用 して EC2 リソースを in service にします このため Recovery Kit for EC2 のインストール 先 の 各 ノードには EC2 API Tools もインストールする 必 要 があります Recovery Kit for EC2 は https を 使 用 して Amazon EC2 Web サービスエンドポイントの URL (EC2 URL) および http を 使 用 して Amazon EC2 メタデータの URL (http://169.254.169.254/) にアクセス 可 能 でなければなりません Recovery Kit for EC2 には 機 能 が 2 つあります 1. ルートテーブルシナリオ(バックエンドクラスタ) は LifeKeeper が 保 護 する IP リソースに Amazon VPC 内 のクライアントから 接 続 できるように ルートテーブルを 管 理 します 2. Elastic IP シナリオ(フロントエンドクラスタ) は インターネットから 使 用 できる Elastic IP を 管 理 します ルート テーブルシナリオ (バックエンド クラスタ): ルートテーブルの 管 理 と 運 用 について 理 解 しやすいように 図 1 に 示 すシナリオについて 考 えてみましょう この 設 定 例 は 1 つの Amazon VPC と 2 つの 利 用 可 能 ゾーン (AZ) で 構 成 されています Page 1

図 1: ルートテーブルシナリオ 各 AZ にサブネットが 2 つあります 1 つ 目 のサブネット ( 以 下 パブリックサブネット ) は ルートテーブル 別 のインターネットゲートウェイを 経 由 し てインターネットに 接 続 します (10.0.1.0/24 および 10.0.3.0/24 のルートテーブルを 参 照 ) 2 つ 目 のサブネット ( 以 下 プライベートサブネット ) は ルートテーブル 別 のインターネットゲートウェイを 経 由 して NAT インスタンスに 接 続 します (10.0.2.0/24 および 10.0.4.0/24 のルートテーブルを 参 照 ) 各 パブリックサブネットには NAT の Elastic IP を 割 り 当 てる EC2 インスタンス ( 以 下 NAT インスタンス ) が 1 つ あります 各 プライベートサブネットには LifeKeeper のアクティブ / スタンバイ ( 以 下 それぞれ Node1 および Node2 ) の EC2 インスタンスが 1 つあり Node1/Node2 により 保 護 されたアプリケーションを 使 用 するクライアントが 複 数 あり ます Node1/Node2 はそれぞれ Elastic Network Interface (ENI) を 2 つ 持 ちます 各 インスタンスと 各 ノードとの 間 で 通 信 が 可 能 なように ネットワーク ACL とセキュリティグループを 設 定 します 図 1: ルートテーブルシナリオ Page 2

Elastic IP シナリオ(フロント エンド クラスタ): 接 続 先 ターゲット 注 記 10.0.0.0/16 ローカル デフォルト 0.0.0.0/0 インターネット ゲート ウェイ 10.0.1.0/24 および 10.0.3.0/24 のルートテーブル インターネットに 接 続 するには Elastic IP を 割 り 当 てる 必 要 があります 接 続 先 ターゲット 注 記 10.0.0.0/16 ローカル デフォルト 10.1.0.10/32 (IP リソース) 10.0.2.0/24 のルートテーブル LifeKeeper のアクティブなノード 上 の Elastic Network Interface (ENI) このターゲットは スイッチオーバ 中 に Recovery Kit for EC2 により 更 新 されます 0.0.0.0/0 NAT インスタンス (10.0.1.0) NAT 経 由 でインターネットに 接 続 接 続 先 ターゲット 注 記 10.0.0.0/16 ローカル デフォルト 10.1.0.10/32 (IP リソース) 10.0.4.0/24 のルートテーブル LifeKeeper のアクティブなノード 上 の Elastic Network Interface (ENI) このターゲットは スイッチオーバ 中 に Recovery Kit for EC2 により 更 新 されます 0.0.0.0/0 NAT インスタンス (10.0.3.0) NAT 経 由 でインターネットに 接 続 リソースのスイッチオーバが 実 行 されると LifeKeeper は Node1 の IP リソースを Out of Service にします 各 プラ イベートサブネット 内 の 10.1.0.10/32 のターゲットエントリは Node2 の ENI を 反 映 するように 更 新 されま す Node2 の IP リソースが In-Service になります このため IP アドレス 10.1.0.10 へのトラフィックは プライベー トサブネット 内 でのルートテーブル 設 定 の 変 更 により 効 果 的 に Node2 に 転 送 されます Elastic IP シナリオ (フロント エンド クラスタ): Elastic IP の 管 理 と 運 用 について 理 解 しやすいように 図 2 に 示 すシナリオについて 考 えてみましょう この 設 定 例 は 1 つの Amazon VPC と 2 つの 利 用 可 能 ゾーン (AZ) で 構 成 されています 各 AZ にサブネットが 1 つあります 各 サブネットは ルートテーブル 別 のインターネットゲートウェイを 経 由 して インターネットに 接 続 します サブネットには LifeKeeper のアクティブ / スタンバイ ( 以 下 それぞれ Node1 および Node2 ) の EC2 インスタンス が 1 つあります Node1/Node2 はそれぞれ Elastic Network Interface (ENI) を 2 つ 持 ちます 各 ノード 間 で 通 信 が 可 能 なように ネットワーク ACL とセキュリティグループを 設 定 します Page 3

図 2: Elastic IP シナリオ 図 2: Elastic IP シナリオ システム 管 理 者 が フロントエンドクラスタの Elastic IP アドレスを ENI に 割 り 当 てます Node1 をリソースのプライマリサーバと 仮 定 すると システム 管 理 者 はリソース 階 層 の 作 成 セクションで 説 明 してい るウィザードを 使 用 して Node1 上 に EC2 リソース 階 層 を 作 成 します リソースのスイッチオーバが 実 行 されると Recovery Kit for EC2 は Node1 の ENI と Elastic IP との 関 連 付 けを 解 除 します Recovery Kit for EC2 は Elastic IP が Node2 の ENI と 関 連 付 けられているかどうかを 調 べ 関 連 付 けられていない 場 合 は Elastic IP を ENI に 関 連 付 けます このため インターネット 上 のクライアントは ス イッチオーバ 後 に Elastic IP 経 由 で Node2 に 接 続 できます Page 4

Chapter 1: 要 件 Chapter 1: 要 件 Recovery Kit for EC2 のインストール / アンインストールを 試 みる 前 に Amazon Web Service のソフトウェア 要 件 と Recovery Kit for EC2 のインストール / アンインストールの 手 順 を 理 解 しておく 必 要 があります Amazon Web Service およびソフト ウェアの 要 件 Recovery Kit for EC2 をインストールして 設 定 する 前 に 使 用 している 設 定 が 以 下 の 要 件 を 満 たしていることを 確 認 してください Amazon Web Service (AWS): AWS の 管 理 者 権 限 が 必 要 です また 自 分 の AWS アクセスキー ID と 秘 密 アクセスキーも 取 得 する 必 要 があります Amazon Virtual Private Cloud (VPC): この Recovery Kit を 使 用 するには VPC を AWS 内 に 設 定 する 必 要 があります 異 なるAvailability Zone (AZ) に 作 成 された 2 つ 以 上 のサブネット 各 サブネットに 関 連 するルートテーブルがあります パブリック (フロントエンド) クラスタを 設 定 する 場 合 Elastic IP を 1 つ 以 上 割 り 当 てる 必 要 があります Amazon Elastic Compute Cloud (EC2): この Recovery Kit を 使 用 するには EC2 インスタンスが 2 つ 以 上 必 要 です インスタンスは 各 サブネット 上 で 関 連 付 けられます インスタンスは Elastic Network Interface (ENI) に 接 続 されます Amazon EC2 API Tools は 個 々 のインスタンス 内 にインストールされます また 各 インスタ ンスは Amazon Web Service のエンドポイント URL にアクセス 可 能 である 必 要 があります (Amazon EC2 API Tools をダウンロード するに は http://aws.amazon.com/developertools/351 ( 英 語 版 ) を 参 照 ) LifeKeeper ソフト ウェア: 各 サーバに 同 じバージョンの LifeKeeper ソフトウェアとパッチをインストールする 必 要 があります 具 体 的 な LifeKeeper の 要 件 については SPS for Linux テクニカルドキュメンテーションおよびSPS for Linux リリースノートを 参 照 してください LifeKeeper Recovery Kit for EC2: 各 サーバに 同 じバージョンの Recovery Kit for EC2 ソフトウェアとパッチをインストールする 必 要 があ ります LifeKeeper IP Recovery Kit: Page 5

Chapter 1: 要 件 ルートテーブル (バックエンドクラスタ) を 保 護 する 目 的 で Recovery Kit for EC2 を 使 用 する 場 合 各 サーバに 同 じバージョンの LifeKeeper for Linux IP Recovery Kit ソフトウェアとパッチをインストー ルする 必 要 があります 注 記 : 最 新 リリースの 互 換 性 と 発 注 情 報 については SPS for Linux リリースノートを 参 照 する か 営 業 担 当 者 に 問 い 合 わせてください LifeKeeper Recovery Kit for EC2 のインストール / アン インストール 方 法 の 具 体 的 な 手 順 については SteelEye Protection Suite インストールガイドを 参 照 してください Page 6

Chapter 1: 設 定 Chapter 1: 設 定 必 要 とする 保 護 と 柔 軟 性 が 得 られるように LifeKeeper を 設 定 するには 設 定 要 件 を 把 握 している 必 要 があり ます 設 定 を 適 切 にプランニングするには Amazon Amazon Virtual Private Cloud (VPC) Amazon Elastic Compute Cloud (EC2) およびユーザシステムの 階 層 設 定 オプションを 理 解 する 必 要 があります このセクションで は 設 定 のプランニングに 加 え Recovery Kit を 設 定 するために 必 要 な 特 定 の 作 業 についても 説 明 します Amazon EC2 特 有 の 設 定 上 の 考 慮 事 項 Recovery Kit for EC2 を 正 しく 設 定 するために 以 下 のトピックを 見 直 して 設 定 作 業 を 完 了 するために 必 要 な 情 報 を 用 意 してあることを 確 認 してください ユーザシステムのセット アップ 更 なる 設 定 上 の 考 慮 事 項 については 以 下 のトピックを 参 照 してください EC2 のリソース 監 視 と 設 定 に 関 する 考 慮 事 項 EC2 のローカルリカバリと 設 定 に 関 する 考 慮 事 項 Amazon EC2 特 有 の 設 定 上 の 考 慮 事 項 このセクションでは EC2 リソースの 以 下 の 設 定 タスクについて 説 明 します 設 定 タスクは EC2 リソースインスタン スに 特 有 のものであり Recovery Kit ごとに 異 なります リソース 階 層 の 作 成 アプリケーションリソース 階 層 を LifeKeeper クラスタに 作 成 します リソース 階 層 の 削 除 : リソース 階 層 を LifeKeeper クラスタ 内 のすべてのサーバから 削 除 します リソース 階 層 の 拡 張 : リソース 階 層 をプライマリサーバからバックアップサーバへ 拡 張 します リソース 階 層 の 拡 張 解 除 : リソース 階 層 を LifeKeeper クラスタ 内 の 1 つのサーバから 拡 張 解 除 ( 削 除 ) し ます EC2 設 定 のプロパティの 確 認 および 編 集 : EC2 リソースの 設 定 を 表 示 し その 一 部 を 修 正 することが 可 能 です Recovery Kit for EC2 のチューニングRecovery Kit for EC2 の 動 作 を 調 整 します 以 下 の 作 業 は SPS for Linux テクニカルドキュメンテーションの 管 理 セクションに 記 載 されています これらは す べての Recovery Kit で 同 じ 手 順 を 使 用 する 共 通 の 作 業 です リソース 依 存 関 係 の 作 成 : 既 存 のリソース 階 層 と 別 のリソースインスタンスとの 間 に 親 子 の 依 存 関 係 を 作 成 し クラスタ 内 のすべての 対 象 サーバに 依 存 関 係 の 変 更 を 反 映 します リソース 依 存 関 係 の 削 除 : リソースの 依 存 関 係 を 削 除 して クラスタ 内 のすべての 対 象 サーバに 依 存 関 係 の 変 更 を 反 映 します In Service: リソース 階 層 を 特 定 のサーバで In Service にします Out of Service: リソース 階 層 を 特 定 のサーバで Out of Service にします Page 7

Recovery Kit for EC2 のチューニング プロパティの 表 示 / プロパティの 編 集 : 特 定 のサーバでリソース 階 層 のプロパティを 表 示 または 編 集 しま す このセクションの 残 りの 部 分 では LifeKeeper GUI の [Edit] メニューから 作 業 を 選 択 することによって Recovery Kit を 設 定 する 方 法 を 説 明 します 設 定 作 業 はツールバーから 選 択 することもできます 状 況 表 示 ウィンドウのリソース 階 層 ツリー ( 左 側 のペイン) のグローバルリソースを 右 クリック すると [Edit] メニューと 同 じドロップダウンメニューの 選 択 項 目 が 表 示 されます これは 階 層 がすでに 存 在 している 場 合 にだけ 可 能 な 方 法 です 状 況 表 示 ウィンドウのリソース 階 層 表 ( 右 側 のペイン) のリソースインスタンスを 右 クリックす ると サーバおよび 特 定 リソースの 状 況 に 応 じて リソース 階 層 の 作 成 を 除 くすべての 設 定 作 業 を 実 行 できます Recovery Kit for EC2 のチューニング 下 記 の 表 に Recovery Kit for EC2 の 動 作 のチューニングパラメータとその 説 明 を 示 します これらの 値 は /etc/default/lifekeeper 設 定 ファイルを 追 加 することにより 設 定 されます Recovery Kit for EC2 のコンポーネント はメモリに 常 駐 していないため /etc/default/lifekeeper の 値 を 変 更 すると 即 時 に 反 映 されます LifeKeeper を 再 起 動 する 必 要 はありません チューニングパ ラメータ EC2_ RESTORE_ TIMEOUT EC2_REMOVE_ TIMEOUT EC2_ RECOVER_ TIMEOUT 説 明 リソースのリストアのタイムアウト デフォルト 値 は 300 です リソースの 削 除 のタイムアウト デフォルト 値 は 300 です ローカルリカバリのタイムアウト デフォルト 値 は 300 です EC2_ QUICKCHECK_ TIMEOUT quickcheck のタイムアウト デフォルト 値 は 100 です EC2_MAX_ RETRY この 数 値 はリソースの 動 作 または EC2 API のコマンドが 失 敗 した 後 の 試 行 回 数 を 指 定 します デフォルト 値 は 3 です IP_ NOLINKCHECK この 変 数 を 1 に 設 定 した 場 合 保 護 対 象 のネットワークインターフェースのリンク チェックが 無 効 になります デフォルト 値 は 0 (リンクチェックが 有 効 ) です (この 値 は Elastic IP を 保 護 しているときにのみ 適 用 されます) IP_WAIT_ LINKDOWN IP_MAX_ LINKCHK 保 護 対 象 のネットワークインターフェースをダウン 状 態 にしてからアップ 状 態 に 戻 すまで 待 機 する 秒 数 一 部 の 環 境 では この 2 つの 動 作 の 間 に 待 機 時 間 が 必 要 です デ フォルト 値 は 5 です (この 値 は Elastic IP を 保 護 しているときにのみ 適 用 されます) リンクが 修 復 されてからアップ 状 態 に 戻 るまで 待 機 する 最 大 秒 数 一 部 の 環 境 では この 値 を 増 加 する 必 要 があります デフォルト 値 は 5 です (この 値 は Elastic IP を 保 護 しているときにのみ 適 用 されます) Page 8

リソース 階 層 の 作 成 リソース 階 層 の 作 成 プライマリサーバからリソースインスタンスを 作 成 するには 以 下 の 手 順 を 完 了 する 必 要 があります 1. LifeKeeper GUI メニューから [Edit] を 選 択 し 次 に [Server] を 選 択 してください ドロップダウンメニューか ら [Create Resource Hierarchy] を 選 択 してください 2. ダイアログボックスが 表 示 され クラスタ 内 にインストール 済 みの 認 識 されている Recovery Kit がすべて ド ロップダウンリストボックスに 表 示 されます ドロップダウンリストから [Amazon EC2] を 選 択 し [Next] をク リックしてください 3. 以 下 の 情 報 を 入 力 するようにプロンプトが 表 示 されます (ダイアログボックスで [Back] ボタンが 有 効 な 場 合 は 前 のダイアログボックスに 戻 ることができます これは 以 前 に 入 力 した 情 報 を 訂 正 する 必 要 があ る 場 合 に 特 に 役 立 ちます ) 注 記 : 階 層 作 成 の 途 中 で [Cancel] ボタンをクリックすると 作 成 処 理 全 体 が 取 り 消 されます フェイルオーバ 後 にサーバが 復 帰 したときに このサーバに EC2 インスタンスを 戻 す 方 法 を 指 定 します [intelligent] または [automatic] を 選 択 できます Switchback Type [intelligent] の 場 合 インスタンスをプライマリ / オリジナルサー バにスイッチバックするときに 管 理 者 の 介 入 が 必 要 になりま す [automatic] の 場 合 プライマリサーバがオンラインに 戻 り LifeKeeper コミュニケーションパスを 再 確 立 した 直 後 に 自 動 的 にスイッチバックが 行 われます 注 記 : スイッチバックタイプは 必 要 な 場 合 [Resource Properties] ダイアログ ボックスの [General] タブで 後 から 変 更 できます Server EC2 HOME EC2 URL [Server] で EC2 リソースの 作 成 先 のサーバ ( 通 常 これをプライマリサーバまたはテ ンプレートサーバと 呼 ぶ) を 選 択 します クラスタ 内 のすべてのサーバがドロップダウン リストに 表 示 されます EC2_HOME ディレクトリパスを 選 択 するか 入 力 してください この EC2_HOME は EC2 API Tools のパスです 注 記 : デフォルト 値 は /opt/aws です 検 証 する 対 象 の <$EC2_HOME>/bin/ec2-describe-addresses が 存 在 するかどうかを 確 認 し てください 実 際 の EC2_URL を 選 択 するか 入 力 してください この EC2_URL は Amazon EC2 Web サービスエンドポイントの URL です Page 9

リソース 階 層 の 作 成 AWS Access Key AWS Security Key AWS のアクセスキーを 入 力 してください この AWS アクセスキーは AWS Tools がユーザの 識 別 に 使 用 するアクセスキー ID です アクセスキーとセキュリティキーの 組 み 合 わせを 使 用 して AWS サービス API に 対 する REST またはクエリプロトコ ルリクエストがセキュリティで 保 護 されます 注 記 : アクセスキーを 検 証 するには EC2-describe-route-tables API でアクセス キーおよび 秘 密 キーを 使 用 してください 戻 りコードが0 の 場 合 この 組 み 合 わせ は 正 しいです AWS セキュリティキーを 入 力 してください この AWS セキュリティキーは 秘 密 キーで す アクセスキーとセキュリティキーの 組 み 合 わせを 使 用 して AWS サービス API に 対 する REST またはクエリプロトコルリクエストがセキュリティで 保 護 されます 注 記 : アクセスキーを 検 証 するには EC2-describe-route-tables API でアクセス キーおよび 秘 密 キーを 使 用 してください 戻 りコードが0 の 場 合 この 組 み 合 わせ は 正 しいです EC2 Recovery Kit は ルートテーブルと Elastic IP という 2 通 りの AWS リカバリシ ナリオに 対 する 保 護 を 提 供 します EC2 Resource type IP resource Network Interface Elastic IP EC2 Resource Tag ルートテーブルシナリオはローカル 仮 想 IP アドレスと 組 み 合 わせて 使 用 し 通 常 は バックエンドクラスタに 使 用 します Elastic IP シナリオは Elastic IP の 保 護 に 使 用 し 通 常 はフロントエンドクラスタに 使 用 します 使 用 する EC2 タイプを 選 択 してください このフィールドは ルートテーブルシナリオでのみ 表 示 され 設 定 されます IP リソース を 選 択 してください これは LifeKeeper が 保 護 する 仮 想 IP アドレスであり VPC のルートテーブルアドレスで 設 定 されます 注 記 : リストには ISP および IPv4 ベース の IP リソースのみが 表 示 されます このフィールドは Elastic IP シナリオでのみ 表 示 され 設 定 されます Elastic IP に 関 連 付 けるネットワークインターフェースを 選 択 してください このフィールドは Elastic IP シナリオでのみ 表 示 され 設 定 されます 選 択 したネッ トワークインターフェースの the ec2-describe-addresses EC2 API を 使 用 して Elastic IP を 取 得 してください 作 成 している EC2 リソースインスタンスに 固 有 のEC2 リソースタグ 名 を 選 択 または 入 力 します このフィールドには デフォルトのタグ 名 であ る ec2-<resource> が 自 動 的 に 表 示 されます <resource> はリソー ス 名 です このタグは 後 から 変 更 できます 4. [Create] をクリックしてください [Create Resource Wizard] によって EC2 リソースが 作 成 さ れます 5. この 時 点 で 情 報 ボックスが 表 示 され LifeKeeper は EC2 リソース 階 層 を 作 成 するために 有 効 なデータが 指 定 されたかどうかを 検 証 します LifeKeeper が 問 題 を 検 知 した 場 合 Page 10

リソース 階 層 の 削 除 は 情 報 ボックスにエラーが 表 示 されます 検 証 が 正 常 に 完 了 すると リソースが 作 成 され ます [Next] をクリックしてください EC2 リソース 階 層 が 正 常 に 作 成 されたことを 示 す 情 報 ボックスが 表 示 されます リソース 階 層 を LifeKeeper で 保 護 するには クラスタ 内 の 別 のサーバにそのリソース 階 層 を 拡 張 する 必 要 がありま す [Continue] をクリックすると [Pre-Extend configuration task] が 起 動 されます リソース 階 層 を 別 のサーバに 拡 張 する 方 法 の 詳 細 については リソース 階 層 の 拡 張 を 参 照 してください ここで [Cancel] をクリックすると 別 のダイアログボックスが 表 示 され 後 で EC2 リソース 階 層 を 別 のサーバに 手 動 で 拡 張 して LifeKeeper の 保 護 下 に 置 く 必 要 があることが 警 告 されます リソース 階 層 の 削 除 LifeKeeper 環 境 のすべてのサーバからリソース 階 層 を 削 除 するには 次 の 手 順 を 実 行 してください 1. LifeKeeper GUI メニューから [Edit] を 選 択 し 次 に [Resouce] を 選 択 してください ドロップダウンメ ニューから [Delete Resource Hierarchy] を 選 択 してください 2. EC2 リソース 階 層 から 削 除 するターゲットサーバの 名 前 を 選 択 し [Next] をクリックしてください 注 記 : このダイアログボックスは いずれかのペインでリソースインスタンスを 右 クリックして [Delete Resource] を 選 択 した 場 合 には 表 示 されません 3. [Hierarchy to Delete] を 選 択 してください 削 除 するリソース 階 層 を 指 定 して 強 調 表 示 にしてから [Next] をクリックしてください 注 記 : このダイアログボックスは 左 右 どちらかの インでリソースインスタンスを 右 クリックして [Delete Resource] を 選 択 した 場 合 には 表 示 されません 4. 選 択 したターゲットサーバと 削 除 の 対 象 として 選 択 した 階 層 を 確 認 する 情 報 ボックスが 表 示 されます [Delete] をクリックして 次 に 進 んでください 5. EC2 リソースが 正 常 に 削 除 されたことを 確 認 する 情 報 ボックスが 表 示 されます 6. [Done] をクリックして 終 了 してください リソース 階 層 の 拡 張 階 層 の 作 成 後 クラスタ 内 の 別 のサーバに 拡 張 する 必 要 があります 3 通 りのシナリオで テンプレートサーバか らターゲットサーバにリソースインスタンスを 拡 張 できます リソースの 作 成 後 [Continue] をクリックして 別 のサーバにリソースを 拡 張 します 次 に 説 明 するように [Edit] メニューから [Extend Resource Hierarchy] を 選 択 します 左 側 または 右 側 のペインから 拡 張 されていない 階 層 を 右 クリックします どのシナリオでも 同 じダイアログボックスが 表 示 されます (いくつかの 例 外 については 以 下 に 詳 細 を 明 記 ) Page 11

リソース 階 層 の 拡 張 1. LifeKeeperGUI メニューから [Extend] ウィザードを 開 始 する 場 合 は [Edit] を 選 択 し 次 に [Resource] を 選 択 します ドロップダウンメニューから [Extend Resource Hierarchy] を 選 択 します これで [Extend Resource Hierarchy] ウィザードが 起 動 されます 拡 張 操 作 に 慣 れていない 場 合 は [Next] をクリックし ます LifeKeeper の [Extend Resource Hierarchy] のデフォルト 値 が 分 かっていて 入 力 と 確 認 を 省 略 す る 場 合 は [Accept Defaults] をクリックします 2. [Pre-Extend Wizard] で 以 下 の 情 報 を 入 力 します 注 記 : 最 初 の 2 つのフィールドは [Edit] メニューの [Extend] から 操 作 を 開 始 した 場 合 にだけ 表 示 されます 階 層 を 拡 張 する 手 順 の 間 に [Cancel] をクリックすると どの 時 点 であってもそのサーバへ の 拡 張 処 理 がキャンセルされるので 注 意 してください ただし すでにリソースを 別 のサーバに 拡 張 している 場 合 は 明 示 的 に 拡 張 解 除 するまで そのインスタンスの 拡 張 は 有 効 です フィール ド ヒント スイッチ バックタイ プ Template Priority Target Priority スイッチバックタイプを 選 択 します ここでは バックアップサーバへのフェイルオーバの 後 EC2 インスタンスが In Service に 戻 ったときに このサーバに EC2 インスタンスを スイッチバックする 方 法 を 指 定 します [intelligent] または [automatic] を 選 択 できま す intelligent の 場 合 インスタンスをプライマリ / オリジナルサーバにスイッチバック するときに 管 理 者 の 介 入 が 必 要 になります automatic の 場 合 プライマリサーバがオンラインに 戻 り LifeKeeper コミュニ ケーションパスを 再 確 立 した 直 後 に 自 動 的 にスイッチバックが 行 われます スイッチバックタイプは 必 要 な 場 合 [Resource Properties] ダイアログボックスの [General] タブで 後 から 変 更 できます テンプレートの 優 先 順 位 を 選 択 するか 入 力 してください これはサーバで 現 在 In Service の EC2 階 層 の 優 先 順 位 です 1 ~ 999 の 範 囲 で まだ 優 先 順 位 として 使 用 されていない 値 が 有 効 で 小 さい 数 値 ほど 優 先 順 位 が 高 くなります ( 数 値 1 が 最 高 の 優 先 順 位 ) 拡 張 処 理 時 に 別 のシステムですでに 使 用 中 の 優 先 順 位 をこの 階 層 に 対 して 指 定 することはできません デフォルト 値 を 使 用 することを 推 奨 します 注 記 : このフィールドは 階 層 を 最 初 に 拡 張 するときにだけ 表 示 されます ターゲットの 優 先 順 位 を 選 択 するか 入 力 してください これは 他 のサーバにある 同 等 の 階 層 に 対 する 新 しく 拡 張 する EC2 階 層 の 優 先 順 位 です 1 ~ 999 の 範 囲 で まだ 優 先 順 位 として 使 用 されていない 値 が 有 効 で リソースのカスケーディングフェ イルオーバシーケンスにおけるサーバの 優 先 順 位 を 示 します 数 値 が 小 さいほど 優 先 順 位 が 高 くなります ( 数 値 1 が 最 高 の 優 先 順 位 ) 注 記 : LifeKeeper のデフォルトでは 階 層 が 作 成 されたサーバに 1 が 割 り 当 てられます 優 先 順 位 は 連 続 している 必 要 はありませんが 特 定 のリソースについて 2 つのサーバに 同 じ 優 先 順 位 を 割 り 当 てることは できません 3. 情 報 ボックスが 表 示 され LifeKeeper が 環 境 のチェックを 正 常 に 完 了 し この EC2 リソースを 拡 張 するた めのすべての 要 件 が 満 たされていることが 示 されます 満 たされていない 要 件 がある 場 合 は [Next] ボタ ンは 選 択 できなくなり [Back] ボタンが 有 効 になります [Back] をクリックした 場 合 情 報 ボックスに 表 示 されるエラーメッセージの 内 容 に 従 って リソースの 拡 張 を 変 更 できます ここで [Cancel] をクリックした 場 合 は EC2 リソース 階 層 を 他 のサーバに 手 動 で 拡 張 して LifeKeeper の 保 護 下 に 置 く 必 要 があります Page 12

ローカルリカバリと 設 定 に 関 する 考 慮 事 項 [Next] をクリックすると [Extend Resource Hierarchy] 設 定 作 業 に 入 ります 4. リソース 階 層 構 造 の 拡 張 を 行 うために 以 下 の 情 報 の 入 力 が 要 求 されます フィールド EC2 Resource Tag ヒント EC2 リソースタグを 選 択 するか 入 力 してください これは ターゲットサーバに 拡 張 される EC2 リソースが 使 用 するリソースタグ 名 です 注 記 : このフィールドは 編 集 できません 5. 拡 張 が 実 行 中 であることを 示 す 情 報 ボックスが 表 示 されます 同 じ EC2 リソースインスタンスをクラスタ 内 の 別 のサーバに 拡 張 する 場 合 は [Next Server] をクリックしてください その 場 合 は リソース 階 層 を 拡 張 する 操 作 を 繰 り 返 します [Finish] をクリックすると LifeKeeper は EC2 リソースの 拡 張 が 正 常 に 完 了 したことを 確 認 します 6. [Done] をクリックして [Extend Resources Hierarchy] メニューの 選 択 を 終 了 します 注 記 : 必 ずすべてのサーバで 新 しいインスタンスの 機 能 をテストしてください ローカルリカバリと 設 定 に 関 する 考 慮 事 項 ローカルリカバリシナリオ (バックエンドクラスタ): 保 護 されているルートテーブルの 障 害 が Recovery Kit for EC2 によって 検 出 されると 結 果 として 生 じる 障 害 に よって EC2 ローカルリカバリスクリプトが 起 動 されます ローカルリカバリでは すべてのルートテーブル 内 から 指 定 さ れた IP リソースエントリを 収 集 し そのエントリのターゲットをアクティブなサーバ 上 にある ENI に 変 更 します ロー カルでリカバリの 試 みが 失 敗 すると LifeKeeper は EC2 リソース および 依 存 関 係 を 持 つすべてのリソースをスタ ンバイサーバにフェイルオーバします このシナリオの 設 定 については 運 用 の 原 則 セクションを 参 照 してください 注 記 : 対 応 する EC2 リソースが 作 成 されると Recovery Kit がルートテーブルの 設 定 を 保 護 するので ルート テーブルを 手 動 で 変 更 しないでください 以 下 の 例 で 典 型 的 なローカルリカバリのシナリオを 示 します Recovery Kit が ルートテーブル 内 にある IP ルー トのターゲット 設 定 が 正 しくないことを 検 出 すると ローカルリカバリにより アクティブなサーバ 上 の ENI にターゲット が 置 換 されます このプロセスでは ルートテーブル B の 10.1.0.20/32 のエントリは 何 も 変 更 されません IP リソース 10.1.0.10 アクティブなノード 上 の ENI eni-01234567 ルートテーブルA - 前 の 状 態 接 続 先 ターゲット 10.1.0.10/32 eni-89abcdef 10.0.0.0/16 ローカル ルートテーブルA - 後 の 状 態 接 続 先 ターゲット 10.1.0.10/32 eni-01234567 10.0.0.0/16 ローカル Page 13

Elastic IP シナリオ(フロント エンド クラスタ): ルートテーブルB - 前 の 状 態 接 続 先 ターゲット 10.1.0.10/32 eni-89abcdef 10.1.0.20/32 eni-89abcdef 10.0.0.0/16 ローカル ルートテーブルB - 後 の 状 態 接 続 先 ターゲット 10.1.0.10/32 eni-01234567 10.1.0.20/32 eni-89abcdef 10.0.0.0/16 ローカル Elastic IP シナリオ (フロント エンドクラスタ): 保 護 されている Elastic IP の 障 害 が Recovery Kit for EC2 によって 検 出 されると 結 果 として 生 じる 障 害 によっ て EC2 ローカルリカバリスクリプトが 起 動 されます ローカルリカバリにより Elastic IP がアクティブなノード 上 の ENI に 割 り 当 てられます ローカルでリカバリの 試 みが 失 敗 すると LifeKeeper は EC2 リソース および 依 存 関 係 を 持 つすべてのリソースをスタンバイサーバにフェイルオーバします このシナリオの 設 定 については 運 用 の 原 則 セクションを 参 照 してください リソース 監 視 と 設 定 に 関 する 考 慮 事 項 ルート テーブルシナリオ (バックエンドクラスタ) Recovery Kit は Amazon EC2 API Tools を 使 用 して 保 護 されている IP アドレスのルートテーブル およびルー トテーブルの 設 定 を 監 視 します Recovery Kit は ルートテーブル 内 にある 保 護 されている IP ルートのターゲット がアクティブサーバの ENI に 正 しく 設 定 されていることを 確 認 します 正 しいことが 確 認 されない 場 合 は Recovery Kit が EC2 のローカルリカバリプロセスを 実 行 します Elastic IP シナリオ (フロント エンドクラスタ): Recovery Kit は Amazon EC2 API Tools を 使 用 して Elastic IP と アクティブなサーバ 上 にある ENI との 関 連 付 けを 監 視 します Recovery Kit は アクティブサーバに 接 続 されている ENI に Elastic IP が 正 しく 関 連 付 けられ ていることを 確 認 します 正 しいことが 確 認 されない 場 合 は Recovery Kit が EC2 のローカルリカバリプロセスを 実 行 します 注 記 : どちらのシナリオにおいても Recovery Kit が EC2 API から 応 答 を 受 信 しない 場 合 デフォルトでは 100 秒 で 監 視 がタイムアウトします タイムアウトが 発 生 した 場 合 フェイルオーバは 実 行 されず リソースは ISP 状 態 のままになります タイムアウト 関 連 のメッセージのみが LifeKeeper ログに 記 録 されます Recovery Kit は チェック 間 隔 の 経 過 後 に 監 視 を 再 度 実 行 します タイムアウト 値 を 設 定 する 方 法 の 詳 細 について は Recovery Kit for EC2 のチューニングを 参 照 してください リソース 階 層 の 拡 張 解 除 階 層 全 体 を 拡 張 解 除 するには 以 下 の 手 順 を 実 行 してください Page 14

ユーザシステムのセット アップ 1. LifeKeeper GUI メニューから [Edit] を 選 択 し 次 に [Resouce] を 選 択 してください ドロップダウンメ ニューから [Unextend Resource Hierarchy] を 選 択 してください 2. EC2 リソースから 拡 張 解 除 の 対 象 となるターゲットサーバを 選 択 してください EC2 リソースが 現 在 In Service になっているサーバは 選 択 できません [Next] をクリックしてください 注 記 : 右 側 のペインから 個 々 のリソースインスタンスを 右 クリックして [Unextend] 作 業 を 選 択 した 場 合 このダイアログボックスは 表 示 されません 3. 拡 張 解 除 する EC2 階 層 を 選 択 してください [Next] をクリックしてください 注 記 : 左 側 のペインにあるグローバルリソースを 右 クリックするか 右 側 のペインにある 個 々 のリソースイン スタンスを 右 クリックして [Unextend] 作 業 を 選 択 した 場 合 このダイアログボックスは 表 示 されません 4. 拡 張 解 除 の 対 象 として 選 択 したターゲットサーバと EC2 リソース 階 層 を 確 認 する 情 報 ボックスが 表 示 さ れます [Unextend] をクリックしてください 5. EC2 リソースが 正 常 に 拡 張 解 除 されたことを 示 す 情 報 ボックスが 表 示 されます 6. [Done] をクリックして 終 了 してください ユーザシステムのセット アップ ルート テーブルシナリオ (バックエンド クラスタ) Recovery Kit for EC2 のルートテーブル 保 護 オプションを 使 用 すると VPC 内 のルートを 自 動 更 新 することができ ます フェイルオーバ 中 Recovery Kit はターゲットサーバの 仮 想 IP アドレスが 表 す 新 しい Elastic Network Interface (ENI) の 場 所 を 反 映 するように ルートテーブルを 更 新 します LifeKeeper が VPC 内 のルートテーブル の 保 護 監 視 および 更 新 を 実 行 できるようにするには 以 下 の 設 定 手 順 を 実 行 する 必 要 があります LifeKeeper for Linux IP Recovery Kit で 保 護 する 仮 想 IP アドレスは VPC 内 の 割 り 当 て 済 み CIDR の 範 囲 外 にする 必 要 があります 仮 想 IP アドレスを LifeKeeper で 保 護 してから Recovery Kit for EC2 リソースを 作 成 する 必 要 がありま す ENI のソース / ターゲットのチェックを 無 効 にする 必 要 があります これは インスタンスが 仮 想 IP アドレス のネットワークパケットを 受 信 するために 必 要 です LifeKeeper IP リソースのブロードキャスト PING チェックを 無 効 にする 必 要 があります LifeKeeper は ローカルサブネット 上 の IP アドレスに 対 してブロードキャスト PING テストを 実 行 することで IP リソースを 監 視 します 複 数 の 利 用 可 能 ゾーンが 存 在 する 環 境 では 複 数 の 利 用 可 能 ゾーンに 異 なるサブネット が 存 在 するので この 機 能 は 使 用 できません この 機 能 を 無 効 にするに は /etc/default/lifekeeper の 設 定 ファイルの NOBCASTPING エントリを 以 下 のように 設 定 する 必 要 があります NOBCASTPING=1 ルートテーブルには 仮 想 IP アドレスおよびアクティブなサーバの ENI のルートエントリが 必 要 です 注 記 : 対 応 する EC2 リソースが 作 成 されると Recovery Kit がルートテーブルの 設 定 を 保 護 するので ルートテーブルを 手 動 で 変 更 しないでください Page 15

Elastic IP シナリオ(フロント エンド クラスタ) Elastic IP シナリオ (フロント エンド クラスタ) Recovery Kit for EC2 の Elastic IP (EIP) 保 護 オプションを 使 用 すると 特 定 の ENI (アクティブサーバまたは バックアップサーバ 上 の EC2 が 使 用 する ENI) と EIP の 関 連 付 けを 再 実 行 できます アクティブサーバまたはバックアップサーバ 上 の ENI と EIP との 関 連 付 けについて LifeKeeper が 保 護 監 視 お よび 更 新 を 実 行 できるようにするには 以 下 の 設 定 手 順 を 実 行 する 必 要 があります 注 記 : 1 つの ENI は 1 つの Elastic IP とのみ 関 連 付 けることができます その 他 の EIP (EC2 リソースにより 使 用 される EIP を 除 く すべての EIP) は その ENI と 関 連 付 けることができません 他 の EIP を 関 連 付 け ると Recovery Kit はその ENI にすでに 関 連 付 けていた 他 の EIP の 関 連 付 けを 解 除 します AWS の Elastic Block Store (EBS) は 1 つの EC2 インスタンスにのみ 接 続 可 能 なため EBS を 使 用 す る HA クラスタ 構 成 を 作 成 する 際 は DataKeeper for Linux を 使 用 することを 推 奨 します /etc/default/lifekeeper の RESRVRECTIMEOUT の 値 を デフォルト 値 の 60 から 300 に 増 加 させること を 推 奨 します RESRVRECTIMEOUT は 別 のプロセスがすでにリソースをリザーブしているときに リ ソースを リカバリ 用 にリザーブするまで LifeKeeper プロセスが 待 機 する 間 スリープ 状 態 になっている 秒 数 です メッセージカタログは SteelEye Protection Suite for Linux の 使 用 時 に 検 出 されるすべてのメッセージのリストを 示 すとともに 適 宜 エラーの 原 因 とエラー 状 態 を 解 決 するために 必 要 な 処 置 の 説 明 を 提 供 します 受 け 取 っ たエラーコードをこのリストから 探 すことができます また Recovery Kit for EC2 の 使 用 時 に 検 出 されるすべての メッセージがリストされた Recovery Kit for EC2 メッセージカタログに 直 接 アクセスすることもできます Page 16