lifekeeper single server protection for linux …...iaas trusted public...

文書番号: LK20140128-040-001

サイオステクノロジー株式会社

LifeKeeper Single Server Protection for Linux

FUJITSU Cloud IaaS Trusted Public S5 環境での

動作検証レポート

初版

LifeKeeper SSP と FUJITSU Cloud IaaS Trusted Public S5

2

© SIOS Technology, Inc.

目次

1 本書の内容 ...................................................................................................................... 3

2 本書のサポート範囲 ........................................................................................................ 3

2.1 将来における互換性について .................................................................................. 3

3 FUJITSU Cloud IaaS Trusted Public S5 の概要 ............................................... 4

4 構成情報 .......................................................................................................................... 5

4.1 ネットワーク構成 .................................................................................................... 6

5 仮想システムの作成、構築 ............................................................................................. 7

5.1 準備作業 ................................................................................................................... 7

5.2 仮想システムの新規作成 ......................................................................................... 7

5.3 仮想マシンの設定 .................................................................................................... 8

5.4 PostgreSQLの設定 .............................................................................................. 9

6 SSP のインストールと設定 .......................................................................................... 11

6.1 SSP のインストール .............................................................................................. 11

6.2 リソース階層の作成 ............................................................................................... 12

7 FUJITSU Cloud IaaS Trusted Public S5 の機能確認 ...................................... 15

8 参考資料 ........................................................................................................................ 17

9 謝辞 ............................................................................................................................... 18

10 お問い合わせ ................................................................................................................. 19

11 免責事項 ........................................................................................................................ 20

改版履歴

2014 年 1 月 28 日初版


3


1 本書の内容

このたび、LifeKeeper Single Server Protection for Linux (以下、SSP)が FUJITSU

Cloud IaaS Trusted Public S5 環境においてご利用いただけるようになりました。富士通

データセンター内に設置されているリソース上に SSP を導入し、HA クラスターシステム

と同等のゕプリケーション監視機能とリカバリ機能をシングルサーバーで構築することが

できます。

本書は、弊社で実際に行った検証作業の構成をベースとして記述したものです。SSP を

FUJITSU Cloud IaaS Trusted Public S5 環境で稼動させ、クラウド環境におけるシング

ルノードプロテクションを構築する手法について、ご説明します。

2 本書のサポート範囲

本書は、FUJITSU Cloud IaaS Trusted Public S5 内の仮想マシンに SSP をンストール

し、シングルノードプロテクションを構成するために必要な各種設定方法をご案内します。

2.1 将来における互換性について

本文書に記載されております内容は、2014 年 1 月 28 日時点の FUJITSU Cloud IaaS

Trusted Public S5 上で実施した検証結果に基づいています。将来の FUJITSU Cloud

IaaS Trusted Public S5 の仕様変更により、本書で案内している各種操作方法に変更が

必要となる可能性があります。本書は、将来における FUJITSU Cloud IaaS Trusted

Public S5 の仕様変更について保証するものではありません。必要に応じて最新のドキュ

メンテーションを参照し、適切な設定を行なってください。


4


3 FUJITSU Cloud IaaS Trusted Public S5

の概要

FUJITSU Cloud IaaS Trusted Public S5 は、仮想化技術を用い、富士通データセンター

内に設置されている大規模リソース上に、お客様専用の仮想システム環境を割り当てて提

供するサービスです。富士通データセンター内にあらかじめ設置したリソース群より、お

客様専用の仮想システム環境を、お客様のニーズに合わせて柔軟に構築することができ、

お客様のビジネスに対応したゕプリケーション開発、運用する環境をタムリーに低コス

トで構築することができます。

FUJITSU Cloud IaaS Trusted Public S5 と SSP を組み合わせることで、クラウド環境に

おけるシングルサーバーでのゕプリケーション、サービスの高可用性が低コストで実現で

きます。


5


4 構成情報

本構成は、以下の通りです。全体の構成は図 1 をご参照ください。

仮想マシン構成

タプ：エコノミー

CPU：1.0 GHz Equivalent (Xeon 2007）× 1

RAM：1.7GB

Disk：10GB

OS：CentOS 6.2 64bit （Japanese）

増設デゖスク 100GB

SSP v8.2

監視対象仮想 IP ゕドレス、フゔルシステム、PostgreSQL

図 1 全体の構成

Internet網

増設デゖスク

仮想マシン

SSP

仮想 IP

PostgreSQL

ファイアウォール


6


4.1 ネットワーク構成

FUJITSU Cloud IaaS Trusted Public S5 では、仮想マシンに対してプラベート IP ゕ

ドレス 1 個が自動的に付与されます。これに加えて、お客様が複数のプラベート IP ゕ

ドレスを指定して追加することが可能です。その際設定する IP ゕドレスは、必ず同一セ

グメントネットワークゕドレスの第4オクテット目が151～200 の範囲で設定してくだ

さい。本構成では、固定の IP ゕドレスが自動的に付与された eth0 に対して、保護対象

の仮想 IP ゕドレスを設定します。


7


5 仮想システムの作成、構築

本章では、仮想システムの作成、構築を行います。

5.1 準備作業

仮想システムの作成を開始する前に以下の作業が完了している事を確認してください。

契約者 ID 取得

利用申込

契約者ＩＤでの証明書を利用したログン

リソース管理者ＩＤの追加

詳細につきましては、下記の「FUJITSU Cloud IaaS Trusted Public S5 導入ガド」を参

照してください。

http://oviss.jp.fujitsu.com/portal/ctrl/aboutSopLibrary

上記の作業が完了している事を確認できましたら、サービスポータルにログンして仮想シ

ステムを作成します。

5.2 仮想システムの新規作成

仮想システムの新規作成を行います。以下の作業を実施してください。

システムテンプレートの選択

仮想システムに命名／ネットワーク接続形態の選択

仮想マシン／負荷分散装置／増設デゖスクの追加

概算見積り確認

サービス利用規約への同意／仮想システム作成の実行

詳細につきましては、サービスポータルにログン後、マニュゕルメニューから「サービス

ポータルユーザーガド」を参照してください。

本構成では仮想マシンの追加の際、CentOS 6.2 (x86_64)のメージを利用します。また、

PostgreSQL のデータ格納場所として増設デゖスクを追加します。



8


5.3 仮想マシンの設定

仮想マシンの設定を行います。

(1) ファイアウォールの設定

SSP では、SSP GUI を使ってゕプリケーションの監視と復旧の設定が可能ですが、デフォ

ルトの初期接続ポートであるポート 81 と 82 を含めて、特定の TCP ポートを多数使用

します。また、SSP GUI は、ポート 1024 以降をオブジェクトの送受信に使用するリモ

ートメソッド呼び出し (RMI) も使用します。これらすべてのポートが、SSP サーバーの

フゔゕウォールで、少なくとも GUI クラゕントが動作する外部システムに対して開い

ている必要があります。

(2) SSP に必要なパッケージのインストール

SSP v8.2 をンストールする際、LifeKeeper for Linux v8.2 と同様に下記のパッケージ

群が必要となります。

一般的なパッケージの依存関係

http://jpdocs.us.sios.com/Linux/8.2/LK4L/SPSInstall/index.htm#installation/Linu

x_Dependencies.htm

(3) SSP イメージとライセンスの準備

SCP（Secure Copy）コマンドなどを用いて、SSP のンストールメージとラセンス

フゔルを転送します。

http://jpdocs.us.sios.com/Linux/8.2/LK4L/SPSInstall/index.htm#installation/Linux_Dependencies.htm

http://jpdocs.us.sios.com/Linux/8.2/LK4L/SPSInstall/index.htm#installation/Linux_Dependencies.htm


9


5.4 PostgreSQL の設定

追加した増設デゖスクを PostgreSQL のデータ格納場所として、PostgreSQL の設定を行い

ます。

(1) パッケージのインストール

仮想マシン上に存在しない場合は、「postgresql-server」と「postgresql」の両方の rpm

パッケージをンストールします。同様に、必要な依存関係のあるパッケージをすべて適

用します。

# yum install postgresql postgresql-server

(2) PostgreSQL領域の準備

追加した増設デゖスクは、OS 上では/dev/xvd*として認識されます。当該デゖスク領域を

フォーマットし、フゔルシステムを作り、PostgreSQL のデータ格納場所として

/var/lib/pgsql にマウントします（デフォルトの PostgreSQL 構成を想定）。

# fdisk -c -u /dev/xvdb # mkfs.ext3 /dev/xvdb1 # mount /dev/xvdb1 /var/lib/pgsql

(3) ディレクトリ権限の設定

PostgreSQL データデゖレクトリ（/var/lib/pgsql）のすべてのフゔルの権限と所有者を

適切に設定します。

# chown –R postgres:postgres /var/lib/pgsql # chmod 755 /var/lib/pgsql


10


(4) データベースの初期化

PostgreSQL を新規にンストールする場合は、サンプル PostgreSQL データベースを初

期化します。

# su - postgres $ initdb --pgdata=/var/lib/pgsql/data

(5) PostgreSQLデーモンの起動

コマンドランから手動で PostgreSQL デーモンを起動します。

$ pg_ctl start -D /var/lib/pgsql/data -l /var/lib/pgsql/pgstartup.log -o "-p 5432" -w

(6) 起動確認

psql クラゕントで接続して、PostgreSQL が実行中であることを確認してください。

$ psql


11


6 SSP のインストールと設定

作成した仮想マシンに SSP をンストールし、必要な設定を行います。

6.1 SSP のインストール

(1) SSP のインストール

仮想マシンに、SSP をンストールします。ンストールの手順につきましては、下記の

「LifeKeeper Single Server Protection v8.2.0 ンストレーションガド」を参照して

ください。

http://jpdocs.us.sios.com/Linux/8.2/LifeKeeperSSP/Installation/index.htm

セットゕップが完了しましたら、SSP を起動します。

# lkstart

(2) SSP GUI 管理画面へのアクセス

X フォワーデゖングが有効な環境で仮想マシンに SSH 接続し、SSP GUI 管理画面を開き

ます。

# lkGUIapp



12


6.2 リソース階層の作成

SSP で保護するリソースの登録およびリソース監視に必要な設定を行います。

(1) IPリソースの作成

SSP は IP リソースの死活確認に際し、デフォルトで Broadcast Ping を使用しますが、

FUJITSU Cloud IaaS Trusted Public S5 環境では Broadcast Ping が使用できません。

そのため、/etc/default/LifeKeeper フゔルで以下のパラメータを編集し、明示的に

Broadcast Ping を無効化します。

NOBCASTPING=1

SSP GUI管理画面よりCreate Resource Hierarchyを選択し、IPリソースを作成します。

リソース作成ウゖザードで入力する内容は以下の通りです。

Select Recovery Kits IP

Switchback Type Intelligent

Server 仮想マシン名

IP Resource 192.168.0.158（任意の仮想 IP ゕドレス）

Netmask 255.255.255.0（任意のサブネットマスク）

Network Interface eth0（プラマリ・ンターフェース）

IP Resource Tag 任意のリソースタグ名

(2) Unicast Ping の設定

IP リソースの死活確認に使用する Broadcast Ping を無効に設定したので、Unicast Ping

用の IP を Ping List に設定します。手順は以下の通りです。

（１） IP リソースのプロパテゖ画面を表示し、Modify Ping List をクリックしま

す。

（２） Ping List に設定する IP ゕドレスを入力し、Add address をクリックしま

す。

（３） Save List をクリックし、設定値を保存します。


13


(3) File System リソースの作成

SSP 管理画面より、Create Resource Hierarchy を選択し、File System リソースを作成

します。リソース作成ウゖザードで入力する内容は以下の通りです。

Select Recovery Kits File System



Mount Point 増設デゖスクをマウントしたデゖレクトリパス

（/var/lib/pgsql）

Root Tag 任意のリソースタグ名

(4) PostgreSQLリソースの作成

SSP 管理画面より、Create Resource Hierarchy を選択し、PostgreSQL リソースを作成

します。リソース作成ウゖザードで入力する内容は以下の通りです。

重要：

この時点で、PostgreSQL を仮想マシン上で実行している必要があります。

Select Recovery Kits PostgreSQL Database



PostgreSQL Executable Location

/usr/bin

PostgreSQL Clinet Executable Location

/usr/bin/psql

PostgreSQL Administration Executable Location

/usr/bin/pg_ctl

PostgreSQL Data Directory

/var/lib/pgsql/data

PostgreSQL Port 5432

PostgreSQL Socket Path

/tmp/./PGSQL.5432

Enter Database Administrator User

postgres

PostgreSQL Logfile /tmp/pgsql-5432.lk.log

Database tag 任意のリソースタグ名


14


(5) リソース間の依存関係の構築

SSP GUI 管理画面より、Create Dependency を選択し、PostgreSQL リソース

（pgsql-5432）、File Systemリソース（/var/lib/pgsql）、IPリソース（ip-192.168.0.158）

の間に依存関係を作成します。

図 2 のように、Parent Resource（親リソース）が PostgreSQL リソース、Child Resource

（子リソース）が File System リソースと IP リソースとなるよう設定してください。この

設定により、リソースが一緒に移動し、適切な順序で起動/停止することが保証されます。

図 2 リソースの依存関係


15


7 FUJITSU Cloud IaaS Trusted Public S5 の

機能確認

本構成で、FUJITSU Cloud IaaS Trusted Public S5 の以下の機能について、正常動作を

確認しました。

仮想システム属性変更

仮想マシン配備

仮想マシン初期パスワード取得

仮想マシン起動

増設デゖスク配備

増設デゖスク属性変更

仮想マシン停止

フゔゕウォール停止

フゔゕウォール起動

増設デゖスク接続

仮想マシンバックゕップ

増設デゖスクバックゕップ

仮想マシンリストゕ

増設デゖスクリストゕ

メージ作成

メージ属性変更

メージ複製配付

メージ配備

メージ削除

テンプレート作成

テンプレート属性変更

仮想マシン属性変更

仮想マシン VPN 接続

グローバル IP ゕドレス配備

グローバル IP ゕドレス有効化

フゔゕウォール DNS 自動設定


16


フゔゕウォール DNS 手動設定

フゔゕウォール DNS 設定解除

フゔゕウォール NAT 設定

フゔゕウォール NAT 設定解除

フゔゕウォールルール追加

フゔゕウォールログ表示

フゔゕウォールルールバックゕップ

フゔゕウォールルール削除

フゔゕウォールルールリストゕ

フゔゕウォールルールバックゕップ削除

グローバル IP ゕドレス無効化

グローバル IP ゕドレス削除

仮想マシン削除

仮想システム削除

プラベート IP ゕドレス範囲削除

マグレーション


17


8 参考資料

LifeKeeper UserSite

http://lk.sios.com/

LifeKeeper Single Server Protection v8.2.0 インストレーションガイド


SIOS Technical Documentation

http://jpdocs.us.sios.com/

LifeKeeper Single Server Protection

http://jpdocs.us.sios.com/#LKSSP

LifeKeeper・DataKeeper

http://jpdocs.us.sios.com/Linux/8.2/LK4L/TechDoc/index.htm

PostgreSQL RK のドキュメンテーション

http://jpdocs.us.sios.com/Linux/8.2/LK4L/pgSQL/index.htm

FUJITSU Cloud IaaS Trusted Public S5 関連資料


FUJITSU Cloud IaaS Trusted Public S5 ご紹介資料（機能詳細編）

FUJITSU Cloud IaaS Trusted Public S5 ご紹介資料（ミドル&システムテン

プレート）

FUJITSU Cloud IaaS Trusted Public S5 ご紹介資料（オブジェクトストレー

ジ編）

FUJITSU Cloud IaaS Trusted Public S5 導入ガイド

http://lk.sios.com/


http://jpdocs.us.sios.com/

http://jpdocs.us.sios.com/#LKSSP

http://jpdocs.us.sios.com/Linux/8.2/LK4L/TechDoc/index.htm

http://jpdocs.us.sios.com/Linux/8.2/LK4L/pgSQL/index.htm



18


9 謝辞

検証に際して、富士通様より FUJITSU Cloud IaaS Trusted Public S5 の利用をご承認いただき、

また環境構築や設定、テストケースの作成に際して多大なるご支援をいただきました。御礼を申

し上げます。

富士通のパブリッククラウドサービス

FUJITSU Cloud IaaS Trusted Public S5

http://jp.fujitsu.com/solutions/cloud/

http://jp.fujitsu.com/solutions/cloud/


19


10 お問い合わせ

本書の記載内容についてのお問い合わせ先

LifeKeeper 製品の導入を検討中のお客様

LifeKeeper 製品をご購入済みのお客様

弊社パートナー営業部までお問い合わせください。

お問い合わせメールフォーム

https://www.sios.com/products/bcp/lkdk/contact/

弊社 LifeKeeper製品サポート窓口までお問い合わせください。

購入後のお問い合わせ

https://www.sios.com/products/bcp/lkdk/contact/support_lk.html

https://www.sios.com/products/bcp/lkdk/contact/

https://www.sios.com/products/bcp/lkdk/contact/support_lk.html


20


11 免責事項

本書に記載された情報は予告なしに変更、削除される場合があります。最新のものを

ご確認ください。

本書に記載された情報は、全て慎重に作成され、記載されていますが、本書をもって、

その妥当性や正確性についていかなる種類の保証もするものではありません。

本書に含まれた誤りに起因して、本書の利用者に生じた損害については、サオステ

クノロジー株式会社は一切の責任を負うものではありません。

第三者による本書の記載事項の変更、削除、ホームページ及び本書等に対する不正な

ゕクセス、その他第三者の行為により本書の利用者に生じた一切の損害について、サ

オステクノロジー株式会社は一切の責任を負うものではありません。

システム障害などの原因によりメールフォームからのお問い合せが届かず、または延

着する場合がありますので、あらかじめご了承ください。お問い合せの不着及び延着

に関し、サオステクノロジー株式会社は一切の責任を負うものではありません。

【著作権】

本書に記載されているコンテンツ（情報・資料・画像等種類を問わず）に関する知的財産

権は、サオステクノロジー株式会社に帰属します。その全部、一部を問わず、サオス

テクノロジー株式会社の許可なく本書を複製、転用、転載、引用、公衆への送信、販売、

翻案その他の二次利用をすることはいずれも禁止されます。またコンテンツの改変、削除

についても一切認められません。

本書では、製品名、ロゴなど、他社が保有する商標もしくは登録商標を使用しています。

サオステクノロジー株式会社

〒106-0047 東京都港区南麻布 2-12-3 サオスビル

電話: 03-6401-5111

FAX: 03-6401-5112 URL: http://www.sios.com

http://www.sios.com/

lifekeeper single server protection for linux …...iaas trusted public...

Documents