障害管理機能により、多層型アプリケーション環境での障害処理能力が提供されます。
Virtual Business Service では、親子のサービスグループ間に 3 タイプの依存関係のう ちの 1 つが存在します。 依存関係には、Soft、Firm、Restart があります。 それらは下 位のイベントに対する層の設定可能な反応を決定し、障害伝播を制御します。
たとえば、Virtual Business Service はデータベース層で発生した障害およびリカバリに 関して中間層に通知します。 下位層でのイベントに対する中間層の反応を設定すること ができます。 中間層は、データベース層でのフェールオーバを反映するために再起動し て状態を更新することを選択できますが、イベントを無視することも選択できます。
Veritas InfoScale Operations Manager 6.0 以降、設定しているすべての Virtual
Business Service で障害管理がデフォルトで有効になっています。 VCS をアップグレー
ドしている、または VCS 高可用性デーモンの停止に関与する個別の層でその他のメン テナンス活動を実行している場合、障害またはリカバリポリシーアクションがトリガされない ようにするため、この層に関与する VBS に対し障害管理を無効化する必要があります。
メモ: VBS デーモンは、VBS 障害伝播または操作が進行中のときにすべての層で実行 する必要があります。 障害伝播または操作時に VBS デーモンにエラーまたはフェール オーバーが発生した場合は完了しないことがあります。
Virtual Business Service に対する障害管理の無効化
Virtual Business Service の障害管理を無効にすると、Firm と Restart のタイプの依存 関係を使用できなくなります。 Virtual Business Service を操作することもできません。
中央サーバーで次のコマンドを実行して、特定の Virtual Business Service に対し障害 管理を無効化します。
# /opt/VRTSsfmh/bin/vbsadm -disable <VBS_NAME>
Virtual Business Service に対する障害管理の再有効化
Veritas InfoScale Operations Manager Management Server で次のコマンドを実行し て、Virtual Business Service の障害管理を有効にします。
# /opt/VRTSsfmh/bin/vbsadm -enable <VBS_NAME>
p.61 の 「Virtual Business Service に対する障害管理」 を参照してください。
第 3 章 Virtual Business Services の操作 61 Virtual Business Service に対する障害管理
Virtual Business Services のセキュリティ
この章では以下の項目について説明しています。
■ Virtual Business Service セキュリティモデルについて
Virtual Business Service セキュリティモデルについ て
このトピックでは、管理対象ホストに適した Virtual Business Service のセキュリティモデ ルについて説明します。
Veritas InfoScale Operations Manager のセキュリティモデルについて詳しくは、『Veritas InfoScale Operations Manager Management Server ユーザーズガイド』を参照してく ださい。
UNIX システムのルートユーザーおよび Windows システムの管理者権限を持つユー ザーのみが VBS CLI を使用して管理されたホストから Virtual Business Service の操 作を実行することができます。 他のユーザーは、Virtual Business Service 操作を実行 できません。 ただし、Virtual Business Service は、Virtual Business Service の外側に あるホストが有効な操作を実行したり、セキュリティに違反するのを防いだりするセキュリ ティ機構を提供します。
セキュリティ機構は、VBS デーモン内部に埋め込まれた Web サーバーを使用すること が基本となっています。 埋め込まれた Web サーバーは VxAT を使用します。 さまざま な VBS デーモン間の通信は、HTTPS プロトコルをベースとしたセキュアチャネルに発 生します。
4
メモ: VBS デーモンはポート 2410 経由で通信します。ファイアウォールフィルタが Virtual
Business Service に参加するすべてのホストでこのポートを遮断しないこと確認してくだ
さい。
Virtual Business Service セキュリティモデルの例
次の 2 つの Virtual Business Service について考えます。
■ VBS A(クラスタ C1 およびクラスタ C2 から成る)
■ VBS B (クラスタ C2 およびクラスタ C3 から成る)
図 4-1 Virtual Business Service のセキュリティモデル
各クラスタに次のサービスグループを想定してください。
■ クラスタ C1 にサービスグループ SG1
■ クラスタ C2 にサービスグループ SG2
■ クラスタ C3 にサービスグループ SG3
Veritas InfoScale Operations Manager インターフェースから Virtual Business Service を作成すると、Veritas InfoScale Operations Manager は各クラスタにクラスタごとのク レデンシャル(デジタル証明書)を配布します。クラスタのすべてのホストは、それらのホス トがそのクラスタに属することを識別するクレデンシャルを取得します。クラスタクレデン
第 4 章 Virtual Business Services のセキュリティ 63 Virtual Business Service セキュリティモデルについて
シャルはクラスタ ID を含んでいます。同様に、別のクラスタのホストもそれらのホストがそ れぞれのクラスタに属することを識別するクレデンシャルを取得します。
さらに、クレデンシャルにはクレデンシャルを送信した管理サーバーについての情報もあ ります。この情報は 1 つのホストが複数の管理サーバーによって管理されるときに必要と なります。
クラスタ C1 のセキュリティ機構
C1 の VBS デーモンが開始されると、C1 と通信可能なクラスタを判別するためにホスト の設定ファイルの内容を読み込みます。この場合、VBS Aは C1 および C2 から成りま す。VBS デーモンは C2 が C1 と通信できると判断します。このため、アクセス制御ファ イル $VBS_HOME/web/admin/.xprtlaccess に C1 および C2 のクラスタ ID を追加 します。
# cat /opt/VRTSvbs/web/admin/.xprtlaccess
<ClusterId of C1>@vbs_domain@<Name of VOM CMS>.vx:user
<ClusterId of C2>@vbs_domain@<Name of VOM CMS>.vx:user
クラスタ C3 が C1 と通信しようとする場合、C1 の VBS デーモンがアクセス制御ファイル を参照し、C3 が C1 との通信できないようにします。また、外部ホストまたはクラスタには クレデンシャルがないため、C1 または C2 のいずれかのふりをすることができません。
外側クラスタに属するサービスグループが VBS A の一部になるような VBS A の再設定 があるとします。新しい設定が C1 に配布され、VBS デーモンがアクセス制御ファイルを 更新して、外側クラスタのクラスタ ID を含めます。
クラスタ C2 のセキュリティ機構
C2 の VBS デーモンが開始されると、C2 と通信可能なクラスタを判別するためにホスト の設定ファイルの内容を読み込みます。VBS B は C2 および C3 で構成されるため、
VBS デーモンは C3 が C2 と通信できると判断します。ただし、C2 は VBS A および VBS B の一部です。このため、VBS A の一部である C1 と通信できます。
したがって、VBS デーモンはアクセス制御ファイル
$VBS_HOME/web/admin/.xprtlaccess に C1、C2 および C3 のクラスタ ID を追加し ます。
# cat /opt/VRTSvbs/web/admin/.xprtlaccess
<ClusterId of C1>@vbs_domain@<Name of VOM CMS>.vx:user
<ClusterId of C2>@vbs_domain@<Name of VOM CMS>.vx:user
<ClusterId of C3>@vbs_domain@<Name of VOM CMS>.vx:user
外部ホストまたはクラスタにはクレデンシャルがないため、C1、C2 または C3 のいずれか のふりをすることができません。
クラスタ C3 のセキュリティ機構
C3 の VBS デーモンが開始されると、C3 と通信可能なクラスタを判別するために設定 ファイルの内容を読み込みます。 VBS B は C2 および C3 で構成されるため、VBS デー モンは C2 が C3 と通信できると判断します。
したがって、VBS デーモンはアクセス制御ファイル
$VBS_HOME/web/admin/.xprtlaccess に C2 および C3 のクラスタ ID を追加します。
# cat /opt/VRTSvbs/web/admin/.xprtlaccess
<ClusterId of C2>@vbs_domain@<Name of VOM CMS>.vx:user
<ClusterId of C3>@vbs_domain@<Name of VOM CMS>.vx:user
外部ホストまたはクラスタにはクレデンシャルがないため、C2 または C3 のいずれかのふ りをすることができません
開始および停止操作の認証
Virtual Business Service の開始操作または停止操作は、少なくともすべての層(サー ビスグループ)に対する権限を持っている場合にのみ Veritas InfoScale Operations Manager から開始することができます。
VBS CLI によって管理されたホストの Virtual Business Service の開始または停止操作 は Virtual Business Service の一部となるクラスタによってのみ開始できます。 Virtual Business Service の開始操作または停止操作が開始されると、Virtual Business Service の一部であるクラスタから開始または停止要求が来ることを VBS デーモンが確認します。
第 4 章 Virtual Business Services のセキュリティ 65 Virtual Business Service セキュリティモデルについて
Virtual Business Services の障害管理
この章では以下の項目について説明しています。
■ 障害管理の概要
障害管理の概要
Virtual Business Service は高可用性の決定をクラスタレベルでローカライズできるよう にし、一方で依存チェーンに基づいてイベントを伝播します。 伝播する必要のある障害 や実行する必要のある構成済み動作ために Veritas InfoScale Operations Manager をオンラインにする必要はありません。 Veritas InfoScale Operations Manager 管理 サーバーが一時的にダウンしている場合でも、Virtual Business Service の高可用性は 保証されます。
p.9 の 「Virtual Business Service の設定例」 を参照してください。
データベースアプリケーションエラーに応じて、次のイベントが発生することがあります。
■ 各階層に Cluster Server や ApplicationHA などの独自の高可用性機構があります。
■ クラスタ間障害伝播により、伝播されるべき高可用性イベントが可能になります。 たと えば、Virtual Business Service は障害、および今後データベース層で発生するリカ バリについて、中間階層に通知します。
■ 下位層で発生した障害についての階層での対処方法などを設定できます。 ビジネス ニーズに応じて、上位階層は停止、再起動、またはオンラインを継続するように設定 されます。 イベントは、設定された障害ポリシーに基づいて上向きに伝播されることが あります。
表 5-1 に、子で生じた障害やリカバリに対する親の動作方法について、依存関係のタイ プ別に示します。