lifekeeper single server protection for linux …...iaas trusted public...
TRANSCRIPT
文書番号: LK20140128-040-001
サイオステクノロジー株式会社
LifeKeeper Single Server Protection for Linux
FUJITSU Cloud IaaS Trusted Public S5 環境での
動作検証レポート
初版
LifeKeeper SSP と FUJITSU Cloud IaaS Trusted Public S5
2
© SIOS Technology, Inc.
目次
1 本書の内容 ...................................................................................................................... 3
2 本書のサポート範囲 ........................................................................................................ 3
2.1 将来における互換性について .................................................................................. 3
3 FUJITSU Cloud IaaS Trusted Public S5 の概要 ............................................... 4
4 構成情報 .......................................................................................................................... 5
4.1 ネットワーク構成 .................................................................................................... 6
5 仮想システムの作成、構築 ............................................................................................. 7
5.1 準備作業 ................................................................................................................... 7
5.2 仮想システムの新規作成 ......................................................................................... 7
5.3 仮想マシンの設定 .................................................................................................... 8
5.4 PostgreSQLの設定 .............................................................................................. 9
6 SSP のインストールと設定 .......................................................................................... 11
6.1 SSP のインストール .............................................................................................. 11
6.2 リソース階層の作成 ............................................................................................... 12
7 FUJITSU Cloud IaaS Trusted Public S5 の機能確認 ...................................... 15
8 参考資料 ........................................................................................................................ 17
9 謝辞 ............................................................................................................................... 18
10 お問い合わせ ................................................................................................................. 19
11 免責事項 ........................................................................................................................ 20
改版履歴
2014 年 1 月 28 日 初版
LifeKeeper SSP と FUJITSU Cloud IaaS Trusted Public S5
3
© SIOS Technology, Inc.
1 本書の内容
このたび、LifeKeeper Single Server Protection for Linux (以下、SSP)が FUJITSU
Cloud IaaS Trusted Public S5 環境においてご利用いただけるようになりました。富士通
データセンター内に設置されているリソース上に SSP を導入し、HA クラスターシステム
と同等のゕプリケーション監視機能とリカバリ機能をシングルサーバーで構築することが
できます。
本書は、弊社で実際に行った検証作業の構成をベースとして記述したものです。SSP を
FUJITSU Cloud IaaS Trusted Public S5 環境で稼動させ、クラウド環境におけるシング
ルノードプロテクションを構築する手法について、ご説明します。
2 本書のサポート範囲
本書は、FUJITSU Cloud IaaS Trusted Public S5 内の仮想マシンに SSP をンストール
し、シングルノードプロテクションを構成するために必要な各種設定方法をご案内します。
2.1 将来における互換性について
本文書に記載されております内容は、2014 年 1 月 28 日時点の FUJITSU Cloud IaaS
Trusted Public S5 上で実施した検証結果に基づいています。将来の FUJITSU Cloud
IaaS Trusted Public S5 の仕様変更により、本書で案内している各種操作方法に変更が
必要となる可能性があります。本書は、将来における FUJITSU Cloud IaaS Trusted
Public S5 の仕様変更について保証するものではありません。必要に応じて最新のドキュ
メンテーションを参照し、適切な設定を行なってください。
LifeKeeper SSP と FUJITSU Cloud IaaS Trusted Public S5
4
© SIOS Technology, Inc.
3 FUJITSU Cloud IaaS Trusted Public S5
の概要
FUJITSU Cloud IaaS Trusted Public S5 は、仮想化技術を用い、富士通データセンター
内に設置されている大規模リソース上に、お客様専用の仮想システム環境を割り当てて提
供するサービスです。富士通データセンター内にあらかじめ設置したリソース群より、お
客様専用の仮想システム環境を、お客様のニーズに合わせて柔軟に構築することができ、
お客様のビジネスに対応したゕプリケーション開発、運用する環境をタムリーに低コス
トで構築することができます。
FUJITSU Cloud IaaS Trusted Public S5 と SSP を組み合わせることで、クラウド環境に
おけるシングルサーバーでのゕプリケーション、サービスの高可用性が低コストで実現で
きます。
LifeKeeper SSP と FUJITSU Cloud IaaS Trusted Public S5
5
© SIOS Technology, Inc.
4 構成情報
本構成は、以下の通りです。全体の構成は図 1 をご参照ください。
仮想マシン構成
タプ:エコノミー
CPU:1.0 GHz Equivalent (Xeon 2007)× 1
RAM:1.7GB
Disk:10GB
OS:CentOS 6.2 64bit (Japanese)
増設デゖスク 100GB
SSP v8.2
監視対象 仮想 IP ゕドレス、フゔルシステム、PostgreSQL
図 1 全体の構成
Internet網
増設デゖスク
仮想マシン
SSP
仮想 IP
PostgreSQL
ファイアウォール
LifeKeeper SSP と FUJITSU Cloud IaaS Trusted Public S5
6
© SIOS Technology, Inc.
4.1 ネットワーク構成
FUJITSU Cloud IaaS Trusted Public S5 では、仮想マシンに対してプラベート IP ゕ
ドレス 1 個が自動的に付与されます。これに加えて、お客様が複数のプラベート IP ゕ
ドレスを指定して追加することが可能です。その際設定する IP ゕドレスは、必ず同一セ
グメントネットワークゕドレスの第4オクテット目が151~200 の範囲で設定してくだ
さい。本構成では、固定の IP ゕドレスが自動的に付与された eth0 に対して、保護対象
の仮想 IP ゕドレスを設定します。
LifeKeeper SSP と FUJITSU Cloud IaaS Trusted Public S5
7
© SIOS Technology, Inc.
5 仮想システムの作成、構築
本章では、仮想システムの作成、構築を行います。
5.1 準備作業
仮想システムの作成を開始する前に以下の作業が完了している事を確認してください。
契約者 ID 取得
利用申込
契約者IDでの証明書を利用したログン
リソース管理者IDの追加
詳細につきましては、下記の「FUJITSU Cloud IaaS Trusted Public S5 導入ガド」を参
照してください。
http://oviss.jp.fujitsu.com/portal/ctrl/aboutSopLibrary
上記の作業が完了している事を確認できましたら、サービスポータルにログンして仮想シ
ステムを作成します。
5.2 仮想システムの新規作成
仮想システムの新規作成を行います。以下の作業を実施してください。
システムテンプレートの選択
仮想システムに命名/ネットワーク接続形態の選択
仮想マシン/負荷分散装置/増設デゖスクの追加
概算見積り確認
サービス利用規約への同意/仮想システム作成の実行
詳細につきましては、サービスポータルにログン後、マニュゕルメニューから「サービス
ポータルユーザーガド」を参照してください。
本構成では仮想マシンの追加の際、CentOS 6.2 (x86_64)のメージを利用します。また、
PostgreSQL のデータ格納場所として増設デゖスクを追加します。
LifeKeeper SSP と FUJITSU Cloud IaaS Trusted Public S5
8
© SIOS Technology, Inc.
5.3 仮想マシンの設定
仮想マシンの設定を行います。
(1) ファイアウォールの設定
SSP では、SSP GUI を使ってゕプリケーションの監視と復旧の設定が可能ですが、デフォ
ルトの初期接続ポートであるポート 81 と 82 を含めて、特定の TCP ポートを多数使用
します。また、SSP GUI は、ポート 1024 以降をオブジェクトの送受信に使用するリモ
ートメソッド呼び出し (RMI) も使用します。これらすべてのポートが、SSP サーバーの
フゔゕウォールで、少なくとも GUI クラゕントが動作する外部システムに対して開い
ている必要があります。
(2) SSP に必要なパッケージのインストール
SSP v8.2 をンストールする際、LifeKeeper for Linux v8.2 と同様に下記のパッケージ
群が必要となります。
一般的なパッケージの依存関係
http://jpdocs.us.sios.com/Linux/8.2/LK4L/SPSInstall/index.htm#installation/Linu
x_Dependencies.htm
(3) SSP イメージとライセンスの準備
SCP(Secure Copy)コマンドなどを用いて、SSP のンストールメージとラセンス
フゔルを転送します。
LifeKeeper SSP と FUJITSU Cloud IaaS Trusted Public S5
9
© SIOS Technology, Inc.
5.4 PostgreSQL の設定
追加した増設デゖスクを PostgreSQL のデータ格納場所として、PostgreSQL の設定を行い
ます。
(1) パッケージのインストール
仮想マシン上に存在しない場合は、「postgresql-server」と「postgresql」の両方の rpm
パッケージをンストールします。同様に、必要な依存関係のあるパッケージをすべて適
用します。
# yum install postgresql postgresql-server
(2) PostgreSQL領域の準備
追加した増設デゖスクは、OS 上では/dev/xvd*として認識されます。当該デゖスク領域を
フォーマットし、フゔルシステムを作り、PostgreSQL のデータ格納場所として
/var/lib/pgsql にマウントします(デフォルトの PostgreSQL 構成を想定)。
# fdisk -c -u /dev/xvdb # mkfs.ext3 /dev/xvdb1 # mount /dev/xvdb1 /var/lib/pgsql
(3) ディレクトリ権限の設定
PostgreSQL データデゖレクトリ(/var/lib/pgsql)のすべてのフゔルの権限と所有者を
適切に設定します。
# chown –R postgres:postgres /var/lib/pgsql # chmod 755 /var/lib/pgsql
LifeKeeper SSP と FUJITSU Cloud IaaS Trusted Public S5
10
© SIOS Technology, Inc.
(4) データベースの初期化
PostgreSQL を新規にンストールする場合は、サンプル PostgreSQL データベースを初
期化します。
# su - postgres $ initdb --pgdata=/var/lib/pgsql/data
(5) PostgreSQLデーモンの起動
コマンドランから手動で PostgreSQL デーモンを起動します。
$ pg_ctl start -D /var/lib/pgsql/data -l /var/lib/pgsql/pgstartup.log -o "-p 5432" -w
(6) 起動確認
psql クラゕントで接続して、PostgreSQL が実行中であることを確認してください。
$ psql
LifeKeeper SSP と FUJITSU Cloud IaaS Trusted Public S5
11
© SIOS Technology, Inc.
6 SSP のインストールと設定
作成した仮想マシンに SSP をンストールし、必要な設定を行います。
6.1 SSP のインストール
(1) SSP のインストール
仮想マシンに、SSP をンストールします。ンストールの手順につきましては、下記の
「LifeKeeper Single Server Protection v8.2.0 ンストレーションガド」を参照して
ください。
http://jpdocs.us.sios.com/Linux/8.2/LifeKeeperSSP/Installation/index.htm
セットゕップが完了しましたら、SSP を起動します。
# lkstart
(2) SSP GUI 管理画面へのアクセス
X フォワーデゖングが有効な環境で仮想マシンに SSH 接続し、SSP GUI 管理画面を開き
ます。
# lkGUIapp
LifeKeeper SSP と FUJITSU Cloud IaaS Trusted Public S5
12
© SIOS Technology, Inc.
6.2 リソース階層の作成
SSP で保護するリソースの登録およびリソース監視に必要な設定を行います。
(1) IPリソースの作成
SSP は IP リソースの死活確認に際し、デフォルトで Broadcast Ping を使用しますが、
FUJITSU Cloud IaaS Trusted Public S5 環境では Broadcast Ping が使用できません。
そのため、/etc/default/LifeKeeper フゔルで以下のパラメータを編集し、明示的に
Broadcast Ping を無効化します。
NOBCASTPING=1
SSP GUI管理画面よりCreate Resource Hierarchyを選択し、IPリソースを作成します。
リソース作成ウゖザードで入力する内容は以下の通りです。
Select Recovery Kits IP
Switchback Type Intelligent
Server 仮想マシン名
IP Resource 192.168.0.158(任意の仮想 IP ゕドレス)
Netmask 255.255.255.0(任意のサブネットマスク)
Network Interface eth0(プラマリ・ンターフェース)
IP Resource Tag 任意のリソースタグ名
(2) Unicast Ping の設定
IP リソースの死活確認に使用する Broadcast Ping を無効に設定したので、Unicast Ping
用の IP を Ping List に設定します。手順は以下の通りです。
(1) IP リソースのプロパテゖ画面を表示し、Modify Ping List をクリックしま
す。
(2) Ping List に設定する IP ゕドレスを入力し、Add address をクリックしま
す。
(3) Save List をクリックし、設定値を保存します。
LifeKeeper SSP と FUJITSU Cloud IaaS Trusted Public S5
13
© SIOS Technology, Inc.
(3) File System リソースの作成
SSP 管理画面より、Create Resource Hierarchy を選択し、File System リソースを作成
します。リソース作成ウゖザードで入力する内容は以下の通りです。
Select Recovery Kits File System
Switchback Type Intelligent
Server 仮想マシン名
Mount Point 増設デゖスクをマウントしたデゖレクトリパス
(/var/lib/pgsql)
Root Tag 任意のリソースタグ名
(4) PostgreSQLリソースの作成
SSP 管理画面より、Create Resource Hierarchy を選択し、PostgreSQL リソースを作成
します。リソース作成ウゖザードで入力する内容は以下の通りです。
重要:
この時点で、PostgreSQL を仮想マシン上で実行している必要があります。
Select Recovery Kits PostgreSQL Database
Switchback Type Intelligent
Server 仮想マシン名
PostgreSQL Executable Location
/usr/bin
PostgreSQL Clinet Executable Location
/usr/bin/psql
PostgreSQL Administration Executable Location
/usr/bin/pg_ctl
PostgreSQL Data Directory
/var/lib/pgsql/data
PostgreSQL Port 5432
PostgreSQL Socket Path
/tmp/./PGSQL.5432
Enter Database Administrator User
postgres
PostgreSQL Logfile /tmp/pgsql-5432.lk.log
Database tag 任意のリソースタグ名
LifeKeeper SSP と FUJITSU Cloud IaaS Trusted Public S5
14
© SIOS Technology, Inc.
(5) リソース間の依存関係の構築
SSP GUI 管理画面より、Create Dependency を選択し、PostgreSQL リソース
(pgsql-5432)、File Systemリソース(/var/lib/pgsql)、IPリソース(ip-192.168.0.158)
の間に依存関係を作成します。
図 2 のように、Parent Resource(親リソース)が PostgreSQL リソース、Child Resource
(子リソース)が File System リソースと IP リソースとなるよう設定してください。この
設定により、リソースが一緒に移動し、適切な順序で起動/停止することが保証されます。
図 2 リソースの依存関係
LifeKeeper SSP と FUJITSU Cloud IaaS Trusted Public S5
15
© SIOS Technology, Inc.
7 FUJITSU Cloud IaaS Trusted Public S5 の
機能確認
本構成で、FUJITSU Cloud IaaS Trusted Public S5 の以下の機能について、正常動作を
確認しました。
仮想システム 属性変更
仮想マシン 配備
仮想マシン 初期パスワード取得
仮想マシン 起動
増設デゖスク 配備
増設デゖスク 属性変更
仮想マシン 停止
フゔゕウォール 停止
フゔゕウォール 起動
増設デゖスク 接続
仮想マシン バックゕップ
増設デゖスク バックゕップ
仮想マシン リストゕ
増設デゖスク リストゕ
メージ 作成
メージ 属性変更
メージ 複製配付
メージ 配備
メージ 削除
テンプレート 作成
テンプレート 属性変更
仮想マシン 属性変更
仮想マシン VPN 接続
グローバル IP ゕドレス 配備
グローバル IP ゕドレス 有効化
フゔゕウォール DNS 自動設定
LifeKeeper SSP と FUJITSU Cloud IaaS Trusted Public S5
16
© SIOS Technology, Inc.
フゔゕウォール DNS 手動設定
フゔゕウォール DNS 設定解除
フゔゕウォール NAT 設定
フゔゕウォール NAT 設定解除
フゔゕウォール ルール 追加
フゔゕウォール ログ表示
フゔゕウォール ルール バックゕップ
フゔゕウォール ルール 削除
フゔゕウォール ルール リストゕ
フゔゕウォール ルール バックゕップ削除
グローバル IP ゕドレス 無効化
グローバル IP ゕドレス 削除
仮想マシン 削除
仮想システム 削除
プラベート IP ゕドレス 範囲削除
マグレーション
LifeKeeper SSP と FUJITSU Cloud IaaS Trusted Public S5
17
© SIOS Technology, Inc.
8 参考資料
LifeKeeper UserSite
http://lk.sios.com/
LifeKeeper Single Server Protection v8.2.0 インストレーションガイド
http://jpdocs.us.sios.com/Linux/8.2/LifeKeeperSSP/Installation/index.htm
SIOS Technical Documentation
http://jpdocs.us.sios.com/
LifeKeeper Single Server Protection
http://jpdocs.us.sios.com/#LKSSP
LifeKeeper・DataKeeper
http://jpdocs.us.sios.com/Linux/8.2/LK4L/TechDoc/index.htm
PostgreSQL RK のドキュメンテーション
http://jpdocs.us.sios.com/Linux/8.2/LK4L/pgSQL/index.htm
FUJITSU Cloud IaaS Trusted Public S5 関連資料
http://oviss.jp.fujitsu.com/portal/ctrl/aboutSopLibrary
FUJITSU Cloud IaaS Trusted Public S5 ご紹介資料(機能詳細編)
FUJITSU Cloud IaaS Trusted Public S5 ご紹介資料(ミドル&システムテン
プレート)
FUJITSU Cloud IaaS Trusted Public S5 ご紹介資料(オブジェクトストレー
ジ編)
FUJITSU Cloud IaaS Trusted Public S5 導入ガイド
LifeKeeper SSP と FUJITSU Cloud IaaS Trusted Public S5
18
© SIOS Technology, Inc.
9 謝辞
検証に際して、富士通様より FUJITSU Cloud IaaS Trusted Public S5 の利用をご承認いただき、
また環境構築や設定、テストケースの作成に際して多大なるご支援をいただきました。御礼を申
し上げます。
富士通のパブリッククラウドサービス
FUJITSU Cloud IaaS Trusted Public S5
http://jp.fujitsu.com/solutions/cloud/
LifeKeeper SSP と FUJITSU Cloud IaaS Trusted Public S5
19
© SIOS Technology, Inc.
10 お問い合わせ
本書の記載内容についてのお問い合わせ先
LifeKeeper 製品の導入を検討中のお客様
LifeKeeper 製品をご購入済みのお客様
弊社パートナー営業部までお問い合わせください。
お問い合わせメールフォーム
https://www.sios.com/products/bcp/lkdk/contact/
弊社 LifeKeeper製品サポート窓口までお問い合わせください。
購入後のお問い合わせ
https://www.sios.com/products/bcp/lkdk/contact/support_lk.html
LifeKeeper SSP と FUJITSU Cloud IaaS Trusted Public S5
20
© SIOS Technology, Inc.
11 免責事項
本書に記載された情報は予告なしに変更、削除される場合があります。最新のものを
ご確認ください。
本書に記載された情報は、全て慎重に作成され、記載されていますが、本書をもって、
その妥当性や正確性についていかなる種類の保証もするものではありません。
本書に含まれた誤りに起因して、本書の利用者に生じた損害については、サオステ
クノロジー株式会社は一切の責任を負うものではありません。
第三者による本書の記載事項の変更、削除、ホームページ及び本書等に対する不正な
ゕクセス、その他第三者の行為により本書の利用者に生じた一切の損害について、サ
オステクノロジー株式会社は一切の責任を負うものではありません。
システム障害などの原因によりメールフォームからのお問い合せが届かず、または延
着する場合がありますので、あらかじめご了承ください。お問い合せの不着及び延着
に関し、サオステクノロジー株式会社は一切の責任を負うものではありません。
【著作権】
本書に記載されているコンテンツ(情報・資料・画像等種類を問わず)に関する知的財産
権は、サオステクノロジー株式会社に帰属します。その全部、一部を問わず、サオス
テクノロジー株式会社の許可なく本書を複製、転用、転載、引用、公衆への送信、販売、
翻案その他の二次利用をすることはいずれも禁止されます。またコンテンツの改変、削除
についても一切認められません。
本書では、製品名、ロゴなど、他社が保有する商標もしくは登録商標を使用しています。
サオステクノロジー株式会社
〒106-0047 東京都港区南麻布 2-12-3 サオスビル
電話: 03-6401-5111
FAX: 03-6401-5112 URL: http://www.sios.com
1.2 震源モデル(5)yagi-y/text/2017geodynamics07.pdf変位場を理解する ナビエの式から地震による揺れと地殻変動を求めてみる。 断層運動による波動(遠地実体波の場合)
Android7.0OSアップデートにおける 追加・変更/ 削除/ 初期化項 … · OSアップデート後、スモールアプリは「アプリ履歴画面」の 左上のリンク「スモールアプリ」から起動するように変更とな