XenServerの障害回復(DR︓Disaster Recovery)機能は、壊滅的なハードウェア障害などによりそ のプールやサイト全体が使⽤不能になった場合に、仮想マシンやvAppを回復できるように設計され ています。単⼀サーバーの障害からの回復については、項3.9. 「⾼可⽤性」を参照してください。
注︓
この機能を使⽤するには、ルートユーザーまたはプールオペレータ以上の権限が必 要です。
8.1. XenServerの障害回復のしくみ
XenServerの障害回復では、仮想マシンやvAppを回復するために必要なすべての情報がストレージ リポジトリ(SR)上に格納され、その情報が実務環境(プライマリサイト)からバックアップ環境
(セカンダリサイト)に複製されます。プライマリサイトのリソースプールが停⽌すると、複製され たストレージから仮想マシンやvAppが復元され、セカンダリサイト(障害回復サイト)上に再作成 されます。
障害が発⽣したら、XenCenterの障害回復ウィザードを使⽤して、複製ストレージから障害回復サイ トにインポートする仮想マシンやvAppを選択します。障害回復サイトのプールで仮想マシンが起動 すると、そのプールのメタデータも複製されたストレージ上に格納されます。プライマリサイトがオ ンライン状態に復帰すると、セカンダリサイトで再作成された仮想マシンやvAppが、このメタデー タに基づいてプライマリサイトに復元されます。XenCenterの障害回復ウィザードにより同⼀仮想マ シンについての複数の情報が検出された場合(プライマリサイトのストレージ、障害回復サイトのス トレージ、およびインポート先のプールに同⼀仮想マシンのメタデータが⾒つかった場合など)は、
最新の情報のみが使⽤されます。
障害回復機能は、XenCenterおよびxe CLIで使⽤できます。コマンドについて詳しくは、項A.4.6.
「障害回復(DR)コマンド」を参照してください。
ヒント︓
障害回復ウィザードでは、障害回復システムの設定を確認するために、フェイル オーバーテストを実⾏することもできます。このテストでは、通常のフェイルオー バーと同じ処理が実⾏されますが、障害回復サイトにエクスポートされた仮想マシ ンやvAppは⼀時停⽌状態で起動します。さらに、テスト完了時にこれらの仮想マ シンやvApp、および再作成されたストレージが障害回復サイトから消去されま す。
XenServer の仮想マシンは、以下の2つのコンポーネントで構成されています。
• 仮想マシンにより使⽤される仮想ディスク。その仮想マシンのリソースプールで構成されているス トレージリポジトリ上に格納されます。
• 仮想マシン環境の内容が記述されたメタデータ。使⽤不能になったり破損したりした仮想マシンを 再作成するために必要な情報は、このメタデータのみです。通常、仮想マシンの作成時にメタデー タ設定データが書き込まれ、仮想マシン構成を変更すると更新されます。プール内の仮想マシンで は、メタデータのコピーがそのプール内のすべてのサーバー上に格納されます。
障害回復機能が有効な場合、プール内のすべての仮想マシンやvAppについての設定情報であるプー ルメタデータにより、仮想マシンがセカンダリサイト(障害回復サイト)上に再作成されます。各仮 想マシンのメタデータには、仮想マシンの名前と説明、固有の識別⼦であるUUID(Universally Unique Identifier)、メモリと仮想CPUの構成、およびネットワークとストレージの情報が記録され ます。また、⾼可⽤性または障害回復環境での仮想マシンの起動オプション(起動順序、起動間隔、
および⾼可⽤性再起動優先度)も仮想マシンのメタデータに記録されます。たとえば、障害発⽣時に 仮想マシンをDRサイトのプールに再作成する場合、vAppに含まれる各仮想マシンはメタデータに記 録されている順序および間隔で起動します。
8.2. 障害回復のインフラストラクチャ要件
XenServerの障害回復機能を使⽤するには、プライマリサイトおよびセカンダリサイトで特定のイン フラストラクチャ要件を満たす必要があります。
• プールメタデータおよび仮想マシンの仮想ディスクで使⽤されるストレージが、実務環境(プライ マリサイト)からバックアップ環境(セカンダリサイト)に複製されている。ストレージの複製
(ミラー化など)は、使⽤するストレージソリューションにより⾏われ、その⽅法はデバイスに よって異なります。
• 障害回復サイトのプールで再作成された仮想マシンおよびvAppが起動した後で、障害回復プール のメタデータと仮想ディスクを格納するストレージリポジトリが複製されている。これにより、プ ライマリサイトがオンライン状態になったときに、これらの仮想マシンおよびvAppがプライマリ サイトに復元(フェイルバック)されます。
• 障害回復サイトのハードウェアインフラストラクチャは、プライマリサイトのものと同⼀である必 要はありません。ただし、XenServerのバージョンおよびパッチレベルが⼀致しており、プライマ リサイトすべての仮想マシンの再作成および実⾏に必要なリソースが障害回復プールに設定されて いる必要があります。
警告︓
障害回復ウィザードでは、ストレージアレイの機能を制御することはできません。
障害回復機能を使⽤する場合は、メタデータのストレージが2つのサイト間で複製 されるように設定しておく必要があります。⼀部のストレージアレイには、スト レージを⾃動的に複製するためのミラー化機能が⽤意されています。このような機 能を使⽤する場合は、仮想マシンが障害回復サイト上で再起動する前に、ミラー化 機能を無効にしておく必要があります。
8.3. 障害回復についての注意事項
障害回復機能を有効にする前に、以下の点について確認してください。
8.3.1. 障害発⽣前の⼿順
障害が発⽣する前に、以下の⼿順を⾏います。
• 仮想マシンおよびvAppを設定する。
• 仮想マシンおよびvAppとストレージリポジトリ、およびストレージリポジトリとLUNとの対応を 確認する。特に、
name_label
フィールドとname_description
フィールドにこれらの対応を⽰す内容を使⽤すると便利です。仮想マシンやvAppとストレージリポジトリの対応、およびスト レージリポジトリとLUNの対応を表すストレージリポジトリ名を使⽤すると、複製ストレージから の仮想マシンやvAppの回復がわかりやすくなります。
• LUNの複製を設定する。
• これらのLUN上の1つまたは複数のストレージリポジトリへのプールメタデータの複製を有効にす る。
• プライマリプールメタデータを複製しているストレージリポジトリが1つのプールにのみ接続され ているようにします。
8.3.2. 障害発⽣後の⼿順
障害が発⽣した後では、以下の⼿順を⾏います。
• 障害回復サイトから共有ストレージへの読み取り/書き込みアクセスが正しく⾏われるように、既 存のミラー化機能を無効にする。
• 仮想マシンデータの回復元のLUNがほかのプールに接続されていないことを確認する。ほかのプー ルに接続されていると、データが破損することがあります。
• 障害回復サイトを障害から保護する場合は、障害回復サイトの1つまたは複数のストレージリポジ トリにプールメタデータを複製する。
8.3.3. 回復後の⼿順
仮想マシンが正しく回復された後では、以下の⼿順を⾏います。
• ミラー化されたストレージを再同期します。
• 障害回復サイトで、プライマリサイトにフェイルバックする仮想マシンやvAppを正しくシャット ダウンする。
• プライマリサイトで、フェイルオーバー時と同じ⼿順に従って、仮想マシンやvAppをプライマリ サイトにフェールバックする。
• プライマリサイトを再び保護する場合は、複製LUN上の1つまたは複数のストレージリポジトリへ のプールメタデータの複製を有効にする。
8.4. XenCenterでの障害回復の有効化
ここでは、XenCenterを使⽤して障害回復を有効にする⽅法について説明します。XenCenter の[障害回復の設定]ダイアログボックスを使⽤して、プール内のすべての仮想マシンやvAppにつ いての設定情報であるプールメタデータの格納先ストレージリポジトリを指定します。このメタデー タは、管理者がプールの仮想マシンやvAppの設定を変更するたびにアップデートされます。
注︓
障害回復を有効にできるのは、ストレージとしてHBA上のLVMまたはiSCSI上の LVMを使⽤する場合のみです。これらのストレージでは、プールの回復情報を保持 する新規LUN⽤にいくらかの容量が必要になります。
最初に、障害回復に使⽤しているストレージリポジトリがプライマリサイトで1つのプールにのみ接 続され、セカンダリサイトのプールに接続されていないことを確認します。
障害回復を構成するには、次の⼿順を実⾏します。
1. プライマリサイトでフェイルオーバー対象のリソースプールを選択します。[プール]メニュー から[障害回復]、[設定]の順に選択します。
2. プールメタデータの格納先として、最⼤で8つのストレージリポジトリを選択できます。これらの ストレージでは、プールの回復情報を保持する新規LUN⽤にいくらかの容量が必要になります。
注︓
プール内のすべての仮想マシンの上⽅が格納されます。仮想マシンを個別に選択す る必要はありません。
3.
[OK]をクリックします。これでプールの障害回復が有効になりました。
8.5. 障害発⽣時の仮想マシンとvAppの回復(フェイルオーバー)
ここでは、障害発⽣時に仮想マシンやvAppをセカンダリ(障害回復)サイトにフェイルオーバーす る⽅法について説明します。
1. XenCenterで、セカンダリサイトのリソースプールを選択し、[プール]メニューから[障害回
復]、[障害回復ウィザード]の順に選択します。
この障害回復ウィザードでは、実⾏する操作として[フェイルオーバー]、[フェイルバッ
ク]、または[フェイルオーバーテスト]を選択できます。仮想マシンやvAppをセカンダリサイ
トにフェイルオーバーするには、[フェイルオーバー]をクリックして[次へ]をクリックしま す。警告︓
ファイバチャネル共有ストレージでLUNミラー化によるセカンダリサイトへのデー タ複製を⾏っている場合は、回復を実⾏する前にミラー化を無効にする必要があり ます。これにより、セカンダリサイトからの読み取りおよび書き込みアクセスが可 能になります。