はじめに
前回は仮想インフラを使った災害対策システムとして、SANmelodyのAIM(非同期IPミラーリング)機能を使った実例を紹介しました。第2回は、Auto Failover(同期ミラーリング)機能を使った災害対策システムを紹介します。
前回の記事
SANmelodyを使った同期型の災害対策システム
SANmelodyのAuto Failove(以下HA)機能は、通常、同一サイト内の高可用性機能としてHigh Availability (HA)構成で利用されています。SANmelodyによって完全に二重化されたストレージシステムは、障害時だけでなくメンテナンス時も無停止でI/Oを受ける事が可能になります。
これを災害対策システムに応用する場合、同一サイト内のHA構成を遠隔地に離す事が必要となります。ポイントになるのは、遠隔地のSANmelodyとの間で必要になってくる回線です。
SANmelodyのHA構成では、ミラーパスと呼ばれるキャッシュ同期用のパスと、SANmelodyサーバ間の通信用ネットワークが必要となります。ミラーパスは、iSCSIやFCで構成し常にキャッシュを同期するため、ある程度の広帯域が必要となります。そのため、導入や運用にあたって、回線コストとI/Oパフォーマンスのバランスをどう取っていくかが、非常に重要になってきます。
代表的な構成方法
同期型の災害対策システムの代表的な構成は図の様になります。仮想サーバを本番サイトと災害対策サイトに立て、SANmelodyサーバ間で同期ミラーリングを行う構成です。
SANmelodyは、広域にまたがって1つの仮想ボリュームを定義し、両サイトの仮想サーバに同一の仮想ボリュームを提供します。これにより、仮想サーバの持っている「物理サーバ間の移動機能」を広域で提供することができるようになります。一般的なストレージでは、このようなボリュームの提供は難しく、SANmelodyのストレージ仮想化機能によって、この災害対策システムは実現できると言えます。
通常運用
ストレージ側は完全な同期を行っているため、通常運用時に特別な作業や工程はありません。仮想ボリューム単位でそれぞれに同期のミラーリングを行うため、複数のボリュームを利用する事も可能です。
災害時の切り替え
災害時には、仮想サーバのHA機能と、SANmelodyのHA機能によって、自動的にインフラの切り替えが行われます。
本番サイトがダウンすると、まずSANmelodyのHA機能が冗長障害を検知しフェイルオーバーします。同時に仮想サーバ側のHA機能によって、仮想マシンの切り替えが起こり、災害対策側の仮想サーバで仮想マシンが起動します。
SANmelodyがフェイルオーバーした時点で、I/O を受けるストレージは災害対策サイトに切り替わっており、仮想マシンはそこから起動することが可能になります。
仮想化ソフトウェアの標準的な機能のみで、自動の切り替えが行われるため、複雑な作りこみが不要になり非常に運用面のメリットは高いと言えます。
本番サイトの復旧方法
本番サイトの復旧後は、ミラーボリュームの再同期機能や、仮想マシンの移動機能を利用し、簡単に復旧させる事ができます。完全に仮想化されたインフラのため、ハードウェアへの依存が少ない事も大きなポイントになります。
