(ミッションクリティカル向け)広域災害でも落したくないシステムを関東・関西で同時稼働させる方法

Top / 構成例・ベストプラクティス / (ミッションクリティカル向け)広域災害でも落したくないシステムを関東・関西で同時稼働させる方法
ロードバランサーで負荷分散し、安定したクラウド環境を構築するには

Best Practice

ミッションクリティカル、BCPに最適!
絶対、落したくないシステムを、
関東・関西で、同時に稼働させる為には?

GSLBと、Inter Regional Fabric(IRF)を用いることで、サービスダウンを避け、アクセスを分散し、災害対策を意識した究極のクラウド環境の分散構築

導入のご相談

 
課題
  • ミッションクリティカルのシステムで、Internetから接続されて運用される。
  • 大規模災害により関東のクラウドやデータセンターがダウンした場合でも、関西系でシステムを稼働させる必要がある。
 
解決策
  1. High Response Private Cloud(HRPC)を、関東、関西リージョンで導入
    • Dedicated / Guaranteedで利用するリソースサイズは必要な分、用意
  2. Inter Regional Fabricを関東、関西リージョンで導入
    • 接続帯域は、関東・関西のシステム同期の量により決定。
    • Dedicated / Sharedは、最低接続帯域が必要(Dedicated)かどうかで選択
  3. Internet Connectivityを関東、関西リージョンで導入。
    • 関東と関西のIXへ接続できるInternetを、それぞれのリージョンから帯域保証型ネットワークで利用する。
  4. 関東・関西リージョンで広域負荷分散GSLB機能搭載のロードバランサを準備(Active/Active構成)
    • HRPC動作確認済みGSLBは、FortiADC VMシリーズ等があります。
    • (※)Open Source実装ではgdnsd等があります。
 
効果
  • 関東リージョン、関西リージョンのどちらがダウンしても問題の無い安定した環境の実現。
  • ディザスタリカバリ、BCPを鑑みたシステムの要となることができた。
  • 複雑な分散手法に比べ、シンプルでコストダウンに繋がった。
  • 常に、東西両系で動くため、定期的な切替による定期試験工数を減らす事ができ、テストにおける人的リソースの大きな削減に繋がった。
 

オプショナル(技術的バリエーション例)

  • L3のネットワークルーティングや、UTMを用いたIDP、AntiVirusなどを行いたい場合
    • FortiGate VMシリーズをHRPC上に東西に設置する
    • 東西のFortiGate VMをVRRPで冗長する
  • オンプレミス環境(DCや社屋)と接続したい場合
    • Private Connectを用いてL2接続を行う
  • パブリッククラウドと連携する場合
    • Public Cloud LinkでL3接続する
  • データストレージの東西レプリケーション
    • Enterprise Storageのレプリケーション機能を利用する
    • Backup Storageのレプリケーション機能を利用する
  • データバックアップ。仮想マシンのバックアップや、データのバックアップ
    • BackupStorageを利用する
  • データベース
    • HRPC上でマスター・スレーブ型レプリケーション

システムイメージ

システムイメージ

技術的なコンセプト

上記クラウド基盤にデプロイされる論理図
GSLB.png

  • 基本的に、東西の両方のシステムを「Active - Active」で動作させることにより、イザという時に「切り替え」で困らないような設計とした。
    • 待機系システムへの切替は、一般に「切替が上手く行かない」など問題が伴うことも多いが、通常時より両系で動作するため、
    • 特に大規模災害時は、社内のオペレータ、エンジニアの稼働が十分に出来なくなる可能性を加味し、常に両系を使うようにした。
  • 関東リージョンは東京のIX(インターネットエクスチェンジ)へ、関西リージョンは大阪のIXに接続。
    • 広域大規模障害では、インターネットの広域ダウンが想定されるため、東西、個別のリージョンで、インターネットの接続性を担保することができる可用性を確保した。
    • 平常時は、東日本からは東京のIXを経由してシステムに接続、西日本から関西のIXを経由してシステムに接続することで、より分散性を上げることができる(要:ジオロケーションデータベース)
  • GSLBによる広域負荷分散
    • ルックアップ時は、接続する端末が東日本エリアの場合は関東リージョンのグローバルアドレスを優先的に回答、西日本の場合は関西リージョンのグローバルアドレスを優先して応答する。
    • GSLBは、SLBを兼ねており、下部にあるリアルサーバ(アプリケーションサーバ、AppServ)が全て応答しない場合はルックアップ応答しないように設計。
    • ロードバランサー、アプリケーションサーバがまるごとダウンしても、もう片側からアクセスする事が可能。
  • SLBによる負荷分散
    • 関東リージョンでは関東側のアプリケーションサーバへ、関西リージョンでは関西側のアプリケーションサーバへ接続
      • なお、異拠点(反対)側の優先順位を下げて登録することで、アプリケーションサーバダウンの時もSLBまで動作させる実装も可能(クロス接続)
  • DBMSの同期
    • DBMSはDBMSの持つ機能で非同期型レプリケーション
      • OracleDBならActive Data Guardによる同期を行う。
    • DBMSのマルチマスタ型はトラブルが多いので、マスタをプライマリ側にのみ設定。疎通が不能になるとセカンダリが昇格する。
  • File Serverの同期
    • DBMSにデータが入らないファイル系のシステムは、Enterprise StorageのFS機能を利用し、NFSでファイルサーバを実現。
    • Enterprise Storageのレプリケーション機能で、関西側はデータをレプリカに設定。マスターは常に関東。(ただし異常時は昇格作業が必要)
  • Inter Regional Fabric(IRF)による東西のL2接続
    • 東西はIRFによるL2接続により、DBMSやファイルサーバの同期、アプリケーションサーバのセッション同期を容易に。
    • 有事の時には、地域を越えた仮想マシンのマイグレーションが可能。

料金概算

サービス名 項目 単価個数月額
HighResponse Private Cloud 6Gt

 48Threads/512GBタイプ
最低利用期間3年(関東リージョン)		 278,300円3834,900円
HighResponse Private Cloud 6Gt

 48Threads/512GBタイプ
最低利用期間3年(関西リージョン)		  220,000円3660,000 円
InterConnected StorageNVMe  7.68TB
7.68TBx2台を、4つのコンピュートノードへ。合計61TB 		20,900円8167,200円
InterConnected StorageNVMe  3.84TB12,100円224,200円
Backup Storage  Dedicated  80TB
最低利用期間3年(関東リージョン)		456,500 円1456,500 円
Internet Connectivity  帯域保証型1Gbps(関東IX)704,000円 1704,000円
Internet Connectivity  帯域保証型250Mbps(関西IX) 176,000円 1176,000円
グローバルIPアドレス /27 関東用・関西用27,500円255,000円
PublicCloud Link  200Mbps
※別途、パブリッククラウド側のプライベート接続サービスの申し込みが必須		45,100円145,100円
Private Connect
 NTTフレッツ光ネクストタイプ最大1Gbps22,000円122,000円
合計   3,144,900円

※表示価格は全て税込です。

利用サービス

ハイレスポンス プライベートクラウド

最新世代の高速なCPU High Response Private Cloud 6Gt (HRPC)

詳細を見る

Interconnected Storage

高速NVMeSSDストレージInterconnected Storage

詳細を見る

Backup Storage

容量特化型ストレージBackup Storage

詳細を見る

Internet Connectivity

全てのリージョンからインターネットへ Internet Connectivity

詳細を見る

Public Cloud Link

パブリッククラウドと接続 Public Cloud Link

詳細を見る

Private Connect

クラウドと閉域網接続 Private Connect

詳細を見る

 

システム層でのレイヤー管理権限

※移設作業に伴うSI作業も、当社パートナー企業が対応可能です。詳細はご相談ください。 

項目 内容設計/企画構築運用監視保守
ワークフロー ソフトウェアをビジネスに併せてカスタマイズ、設定お客様お客様 /
InfiniCloud *1		お客様
アプリケーションアプリケーションソフトの開発やライセンス  お客様お客様 /
InfiniCloud *2		お客様
デプロイメントアプリケーションの設置  お客様 / InfiniCloud *3
ミドルウェアWEBサーバ、ftp、アプリケーションサーバ、DB等  InfiniCloud
仮想OS上 仮想OS(Linux,Windows,Solaris等)、OSユーザランドInfiniCloud
ハイパーバイザー 仮想化層、ホストOSInfiniCloud
ハード サーバー機材等InfiniCloud
ネットワーク サーバーサイドネットワークInfiniCloud
ファシリティ コネクティビティ、ラック、電源設備当社提携DC
  • 設計/企画 要件、企画、仕様を定義し、正しく機能するような構造を作成する業務
  • 構築 実際の構築にくわえて、正しく動作する仕組を作る業務
  • 運用 問題が起きないように正しく動かす業務
  • 監視 問題を発見し、通知する業務
  • 保守 問題を追及し、修正する業務
  • *1 ご希望により監視ポイントの提供があれば設定は可能。例:DBの値の定期的なSELECTをして集計、監視トリガーをあげる
  • *2 ご希望により監視ポイントの提供があれば設定は可能。例:アプリケーションログによる監視トリガー
  • *3 ご希望によりデプロイスキーム作成の補助をする事も可能です。 例:WebApplication Serverへの特殊権限でのデプロイ

 

Private CloudPrivate Cloud
StorageStorage
NetworkNetwork