災害とは、自然災害または人為的な出来事によって引き起こされるビジネス機能の突然の混乱です。 災害はデータセンターの運用に影響を及ぼし、その後、災害現場で失われたリソースとデータを完全に再構築して復元する必要があります。 データセンターにおけるデータの損失やダウンタイムは重大であり、ビジネスの継続性を崩壊させます。
NetScaler ADM の災害復旧 (DR) 機能は、高可用性モードで展開された NetScaler ADM に完全なシステム バックアップおよび復旧機能を提供します。 リカバリ時には、証明書、構成ファイル、およびデータベースの完全なバックアップがリカバリ サイトで利用可能になります。
次の表では、NetScaler ADM で災害復旧を構成する際に使用される用語について説明します。
| 条項 | 説明 |
|---|---|
| プライマリサイト(データセンターA) | プライマリ サイトには、高可用性モードで展開された NetScaler ADM ノードがあります。 |
| リカバリサイト(データセンターB) | リカバリ サイトには、スタンドアロン モードで展開された災害復旧ノードがあります。 このノードは読み取り専用モードであり、プライマリ サイトがダウンするまで動作しません。 |
| 災害復旧ノード | リカバリ ノードは、リカバリ サイトに展開されるスタンドアロン ノードです。 このノードは、プライマリ サイトで災害が発生して機能しなくなった場合に備えて、(新しいプライマリに対して) 動作可能になります。 |
注記
プライマリ サイトと DR サイトはポート 5454 と 22 を介して相互に通信し、これらのポートはデフォルトで有効になっています。
ポートとプロトコルの詳細については、「 ポート」を参照してください。
次の図は、災害復旧ワークフロー、災害前の初期設定、および災害後のワークフローを示しています。
この画像は災害発生前の災害復旧のセットアップを示しています。
プライマリ サイトには、高可用性モードで展開された NetScaler ADM ノードがあります。 詳細については、 高可用性展開を参照してください。
リカバリ サイトには、リモートで展開されたスタンドアロンの NetScaler ADM 災害復旧ノードがあります。 災害復旧ノードは読み取り専用モードであり、プライマリノードからデータを受信してデータのバックアップを作成します。 リカバリ サイトの NetScaler インスタンスも検出されますが、それらを通過するトラフィックはありません。 バックアップ プロセス中に、すべてのデータ、ファイル、および構成がプライマリ ノードから災害復旧ノードに複製されます。
災害復旧ノードをセットアップする前に、次の前提条件に注意してください。
災害復旧設定を有効にするには、プライマリ サイトで NetScaler ADM ノードが高可用性モードで構成されている必要があります。
プライマリ サイトでの NetScaler ADM のスタンドアロン展開では、災害復旧機能はサポートされません。
NetScaler ADM HA ペア (プライマリ サイト内) とスタンドアロン ノード (DR サイト内) のソフトウェア バージョン、ビルド、および構成は同じである必要があります。
Citrix では、スケジュール動作とネットワーク遅延を改善するために、CPU 優先度 (仮想マシンのプロパティ) を最高レベルに設定することをお勧めします。
次の表は、災害復旧ノードを構成するための最小要件を示しています。
| 成分 | 要件 |
|---|---|
| ラム | 32GB |
| 仮想CPU | 8個のCPU |
| 収納スペース | Citrix では、NetScaler ADM の展開にソリッド ステート ドライブ (SSD) テクノロジを使用することをお勧めします。 デフォルト値は 120 GB です。 実際のストレージ要件は、NetScaler ADM のサイズ見積もりによって異なります。 NetScaler ADM のストレージ要件が 120 GB を超える場合は、追加のディスクを接続する必要があります。 注意 追加できるディスクは 1 枚だけです。 Citrix では、初期展開時にストレージを見積もり、追加のディスクを接続することをお勧めします。 詳細については、「 NetScaler ADM に追加のディスクを接続する方法」を参照してください。 |
| 仮想ネットワークインターフェース | 1 |
| スループット | 1 Gbps または 100 Mbps |
| ハイパーバイザー | バージョン |
| Citrix ハイパーバイザー | 6.2と6.5 |
| VMware ESXi | 5.5と6.0 |
| マイクロソフト Hyper-V | 2012 R2 |
| Linux KVM | UbuntuとFedora |
NetScaler ADMを高可用性モードで導入する
NetScaler ADM 災害復旧ノードを展開して登録する
ユーザーインターフェースから災害復旧設定を有効または無効にする
災害復旧設定を行うには、NetScaler ADM が高可用性モードで展開されていることを確認します。 NetScaler ADM を高可用性で展開する方法については、「 高可用性展開」を参照してください。
注記
高可用性モードで展開された NetScaler ADM は、NetScaler ADM リリース バージョン 13.1 にアップグレードする必要があります。
フローティング IP アドレスは、災害復旧ノードをプライマリ ノードに登録するには必須です 。
NetScaler ADM 災害復旧ノードを登録するには:
NetScaler サイトから .xva イメージ ファイルをダウンロードし、ハイパーバイザーにインポートします。
コンソール タブから、初期ネットワーク構成を使用して NetScaler ADM を構成します。
注記
災害復旧ノードは別のサブネット上に配置できます。
初期ネットワーク構成が完了すると、ログインを求めるメッセージが表示されます。 次の資格情報を使用してログオンします – nsrecover/nsroot。
重要
登録中に DR ノードの資格情報 (
nsrecover/nsroot) を変更しないでください。 DR ノードを正常に登録した後、DR ノードの資格情報を変更できます。
災害復旧ノードをデプロイするには、 /mps/deployment_type.py と入力して Enter キーを押します。 NetScaler ADM 展開構成メニューが表示されます。
災害復旧ノードを登録するには、 2 を選択します。
コンソールに、高可用性ノードのフローティング IP アドレスとパスワードの入力が求められます。
フローティング IP アドレスとパスワードを入力して、災害復旧ノードをプライマリ ノードに登録します。
災害復旧ノードが正常に登録されました。
注記
災害復旧ノードには GUI がありません。
登録が成功すると、サーバーにログオンするためのデフォルトの管理者資格情報は
nsroot/nsrootになります。
DR ノードのパスワードを変更する場合は、次のスクリプトを実行します。
/mps/change_freebsd_password.sh <username> <password>
<!--NeedCopy-->
例:
/mps/change_freebsd_password.sh nsroot 新しいパスワード
<!--NeedCopy-->
DR コンソールを使用して災害復旧ノードが正常に登録されたら、NetScaler ADM GUI から DR ノードを展開します。 この手順により、NetScaler ADM プライマリ サイトからの災害復旧設定が有効になります。
システム > システム管理 > 災害復旧設定に移動します。
ディザスター リカバリ ページで、 DR ノードのデプロイを選択します。
確認ダイアログボックスが表示されます。 続行するには、[ はい ] をクリックします。
注記
システム バックアップにかかる時間は、データ サイズと WAN リンク速度によって異なります。
NetScaler ADM GUI で DR ノードを正常に展開すると、DR ノードのデータベースの状態、メモリ、CPU、およびディスク使用量を監視できます。
災害復旧設定を無効にするには、 DR ノードの削除を選択します。 確認ダイアログボックスが表示されます。 続行するには、[ はい ] をクリックします。
DR ノードを再度有効にするには、高可用性ペアの DR ノードを再構成します。
ハイパーバイザーまたは SSH コンソールを使用して DR ノードにログオンします。
DR コンソールを使用して NetScaler ADM 災害復旧ノードを展開および登録するの手順に従って DR ノードを構成します。
詳細については、 FAQをご覧ください。
重要
プライマリ サイトで災害が発生したことを検出するのは管理者の責任です。
災害復旧ワークフローは、プライマリ サイトがダウンした後に管理者によって手動で開始されます。
管理者は、リカバリ サイトの災害復旧ノードでリカバリ スクリプトを実行して、プロセスを手動で開始する必要があります。
プライマリ サイトの HA ペアをアップグレードする場合は、DR サイトのスタンドアロン ノードも手動でアップグレードする必要があります。
災害発生後にプライマリ サイトがダウンした場合は、次のように災害復旧ワークフローを開始する必要があります。
管理者は、プライマリ サイトに災害が発生し、プライマリ サイトが動作不能になっていることを確認します。
管理者が回復プロセスを開始します。
管理者は、要件に基づいて、災害復旧ノードで次のいずれかの復旧スクリプトを手動で実行する必要があります (復旧サイト)。
DR ノードで SNMP、Syslog、および Analytics を構成します。
/mps/scripts/pgsql/pgsql\_restore\_remote\_backup.sh
<!--NeedCopy-->
DR ノードをライセンス サーバーとしても構成します。
/mps/scripts/pgsql/pgsql\_restore\_remote\_backup.sh -reconfig-ls <IP-address-of-the-primary-site>
<!--NeedCopy-->
内部的には、NetScaler インスタンスは自動的に再構成され、新しいプライマリ サイトとなった災害復旧ノードにデータが送信されます。
次の図は、プライマリ サイトに災害が発生した後の災害復旧ワークフローを示しています。
注記:
DR サイトでスクリプトを開始すると、DR サイトが新しいプライマリ サイトになります。 DR ユーザー インターフェイスにアクセスすることもできます。
災害が発生し、管理者が復旧スクリプトを開始すると、DR サイトが新しいプライマリ サイトになります。
後で構成を元のサイトに戻す場合は、「 構成を元のプライマリ サイトに戻す」を参照してください。
重要
NetScaler ADM 12.1.49.x 以前のリリースをインストールしている場合は、Citrix に連絡して元のライセンスを NetScaler ADM (DR サイト) に再ホストするための 30 日間の猶予期間が与えられます。
12.1.50.x 以降のリリースでは、NetScaler ADM ライセンスは DR サイトに自動的に同期されます (ライセンスについて Citrix に連絡する必要はありません)。
インスタンスにプールされたライセンスを適用している場合、バージョン 11.1 65.x 以降、 12.1 58.x 以降、 13.0 47.x 以降、および NetScaler SDX 13.0 76.x 以降 の NetScaler インスタンスでは、DR サイトでの自動ライセンス サーバー更新がサポートされます。 その他のすべてのバージョンでは、インスタンスを DR サイトに手動で再構成する必要があります。
災害発生後、構成された災害復旧 (DR) ノードが新しいプライマリ サイトになり、クライアント トラフィックはこのノードを通過します。
詳細については、「 災害後のワークフロー」を参照してください。
元のプライマリ サイトに災害が発生しておらず、すべての操作をプライマリ サイトに移行する場合は、DR ノードの構成と一致するように元のプライマリ サイトを再構成します。
開始する前に、プライマリ サイトと DR サイトの両方がアクティブであることを確認してください。
DR サイトから元のプライマリ サイトへの変更を戻すには、次の手順を実行します。
元のプライマリ サイトにログインし、次のコマンドを実行します。
nohup /mps/sync_adm_node.py -I <DR-site-IP-address> -R <DR-node-password> -L <primary-node-password> &
<!--NeedCopy-->
このコマンドは、プライマリ サイトに Syslog、SNMP、および Analytics のみを構成します。
プライマリ サイトを ADC インスタンスのプールされたライセンス サーバーとして構成する場合は、次のコマンドを実行します。
nohup /mps/sync_adm_node.py -I <DR-site-IP-address> -R <DR-node-password> -L <primary-node-password> -O yes &
<!--NeedCopy-->
-O コマンドは、DR サイトの IP アドレスを取得し、プライマリ サイトをプールされたライセンス サーバーとして再構成します。
DR サイトを再構成します。 参照: 災害復旧セットアップの展開。
DR サイトから元のプライマリ サイトに構成を正常に戻すと、クライアント トラフィックは NetScaler ADM プライマリ ノードを通過します。