PostgreSQL Serverを使ったPAM360のアプリケーションスケーリング

ユーザーベースの成長が続いていることから、組織は、持続可能なサービスを行うため、データベースへの継続的で中断されないアクセスが必要になります。一般的に、アプリケーションスケーリングは、パフォーマンスやユーザーエクスペリエンスを阻害することなく、アプリケーションによる大きな負荷と操作の処理力を改善するプロセスです。

PAM360では、外部PostgreSQLデータベースクラスタ経由のアプリケーションスケーリングの実装は、リソースとアカウントへの中断されないアクセスの提供し、アプリケーションスケーラビリティおよび全体パフォーマンスの強化を目的とします。一般的に、モデルは、1つのPostgreSQLデータベースクラスタに接続された1つのメインノードといくつかのサブノードで作動します。

本書の終わりには、アプリケーションスケーリングに関連して以下について学ぶことになります:

  1. 前提条件
  2. アプリケーションノード(メインノードとサブノード)の構成
  3. サブノードのメインノードへの変更
  4. PAM360 Webインターフェイスから実行するノードベース操作
  5. ノードベース監査トレイル

1.前提条件

PAM360メインノードおよびすべてのサブノードは、個別に接続されている必要はないものの、同じPostgreSQLデータベースクラスタに向いている必要があります。ただし、メインノード、すなわち、操作を実行するマシンは、以下の条件のいずれかを満たしている必要があります:

  1. PAM360のエージェントレスパスワード管理能力が有効になっている場合、メインノードとターゲットエンドポイントは、同じサブネットにある必要があります。
    2. (または)
  2. メインノードとターゲットエンドポイントは、別のネットワークにあるときに互いに通信できることが必要です。すなわち、ファイアウォールにブロックされたり、DMZ等の接続範囲外にあったりしてはいけません。

PAM360のアプリケーションスケーラビリティを示すアーキテクチャ図

アプリケーションスケーリング

注記:
1.構成されたサブノードは、他のマシンへの接続が十分で、スケジュール設定されたっ作動が中断されるに実行されるまで、メインノードに変更することができます。
2.このアプリケーションスケーリングモデルでは、最大4つのサブノードを作成できます。

2.アプリケーションノード(メインノードとサブノード)の構成

データベースクラスタを向いているメインノードを構成するには、以下の手順を行います:

  1. PAM360アプリケーションをメインノードにする必要があるサーバーにインストールします。

    2. 注記:
    1.インストールプロセス中、構成サーバーを「高可用性プライマリサーバー」として選択します。
    2.インストール後、PAM360 Serviceを起動しないでください。

  2. PostgreSQLデータベースクラスタをバックエンドデータベースとして構成します。これで、メインノードにインストールされたPAM360アプリケーションは、スタンドアロンPostgreSQLデータベースクラスタを使って作動します。
  3. 外部データベース構成後、PAM360アプリケーションを再起動します。

同じデータベースクラスタを向いているサブノードを構成するには、以下の手順を行います:

  1. PAM360アプリケーションをサブノードにする必要があるサーバーにインストールします。
  2. PostgreSQLデータベースクラスタのルートCA(.pem)をダウンロードします。
  3. PostgreSQLデータベースクラスタのルートCA(.pem)を、サブノードにインストールされたPAM360アプリケーションにインポートします。
  4. コマンドプロンプトを開き、<PAM360_Primary_Installation_Folder>/bin ディレクトリに移動します。
  5. オペレーティングシステムにあわせたAppScalingファイルを実行します:
    1. Windowsの場合、コマンドAppScaling.batを実行します
    2. Linuxの場合 - コマンドAppScaling.shを実行します
  6. <PAM360 installation directory>\ApplicationScalingに移動し、ApplicationScalingPack.zipの名前のファイルをコピーします。
  7. 次に、必要なサブノードに移動し、ファイルをPAM360インストールディレクトリにあるconfフォルダに貼り付けます。
  8. ApplicationScalingPack.zipをサブノードのconfフォルダに解凍します。
  9. pam360_key.keyファイルをメインノードからコピーし、サブノードのディレクトリに貼り付けます。次に、pam360_key.keyファイルのフルパスをサブノードの<PAM360-Home>\conf\manage_key.confファイルで更新します。キーがリモートディレクトリに保存されている場合は、manage_key.confファイルにリモート場所のフルパスを入れます。
  10. <PostgreSQL_Installation_folder>pgsql_installation\dataに移動して、ファイルpg_hba.confを開きます:
    1. 終端にエントリを、構成したサブノードのIPアドレスとあわせて追加します。
      例. すべての<user name><ip address>/32 md5をホスティング
  11. <PostgreSQL_Installation_folder>pgsql_installation\dataに移動して、ファイルpostgresql.confを開きます:
    1. listen_addressesを検索し、構成したサブノードのIPアドレスをコンマで区切って入力します。
  12. PostgreSQLサーバーを再起動します。

    13. メモ:必要なすべてのサブノードでこの手順を繰り返します。

  13. 次に、PAM360 Serviceをすべてのサブノードで起動します。前の手順の結果、すべてのサブノードが同じPostgreSQLクラスタをバックエンドデータベースとして使って起動します。
  14. サブノードのデフォルトURLは、https://subnode_servername:8282のようになります。すべてのサブノードにライセンスファイルを適用するには、すべてのサブノードのURLをWebブラウザで開いてログインします。右端上のプロファイルアイコンをクリックし、[ライセンス]オプションをクリックします。ここで、ライセンスのXMLファイルを追加してアップグレードします。
  15. [管理者] >> [構成] >> [PAM360サーバー]の順に移動し、すべてのサブノードでSSL証明書を更新します。
  16. PAM360 Serviceをすべてのサブノードで再起動します。

これで、すべてのサブノードが、関連するSSL証明書ではじまり、バックエンドデータベースと同じPostgreSQLクラスタを使用することになります。

メインノードとサブノードが構成されたら、[管理者] >> [構成] >> [アプリケーションスケーリング]の順に移動し、PAM360 GUIから表示および管理します。

アプリケーションスケーリング

3.サブノードのメインノードへの変更

下の手順にしたがって、PostgreSQLデータベースクラスタの構成されたサブノードのいずれかをメインノードに変更します。この変更は、利用可能なPAM360アプリケーションサーバーのいずれかから、いずれかの時点で実行できます。

  1. PostgreSQLデータベースクラスタは継続して実行してください。
  2. メインノードを含む、サーバー内のすべてのPAM360アプリケーションを停止します。
  3. コマンドプロンプトを開き、PAM360アプリケーションサーバーのいずれかから以下のlコマンドを実行します:

    4. Windowsの場合:
    <PAM360_installation_directory>\bin\makePrimary.bat

    Linuxの場合:
    <PAM360_installation_directory>/bin/sh makePrimary.sh

  4. 上のコマンドを実行すると、メインノードと、利用可能なサブノードサーバーのリストが表示されます。PAM360アプリケーションサーバーをドロップダウンから選択して、[保存]をクリックします。
  5. 以前停止したすべてのアプリケーションサーバーを再起動します。
  6. これで、選択したサブノードサーバーがメインノードとして実行を開始します。

4.PAM360 Webインターフェイスから実行するノードベース操作

注記:カスタムロールに「アプリケーションスケーリング」権限がある管理者とユーザーのみ、'メインノードとして機能するサーバーからサブノードを有効化、無効化、名前変更、削除、および復元できます。.

a. サブノードを有効化/無効化

  1. [管理者] >> [構成] >> [アプリケーションスケーリング]の順に移動します。.
  2. アプリケーションスケーリングダッシュボードから、必要なサブノードの横のトグルボタンをクリックして、有効化または無効化します。

b. ノードの名前を変更

  1. [管理者] >> [構成] >> [アプリケーションスケーリング]の順に移動します。.
  2. アプリケーションスケーリングダッシュボードから、必要なノードのホスト名 の横の[編集]アイコンをクリックします。
  3. 開いたポップアップで、サーバー名を更新して、[確認]をクリックします。
  4. これで、ノードの名前が正常に変更されました。

c. サブノードを削除および復元

[管理者] >> [構成] >> [アプリケーションスケーリング]の順に移動します。.

サブノードを削除するには:

  1. 初めに、トグルボタンを使って、サブノードを無効にします。
  2. サブノードの右上隅にある[削除]アイコンをクリックします。開いたポップアップで、[確認]をクリックします。
  3. サブノードが正常に削除されました。

    4. メモ:サブノードを削除すると、アプリケーションスケーリングダッシュボードからノードのみが非表示になり、データベースクラスタからエントリが削除されることはありません。物理サーバーとサーバー別構成を削除し、PAM360全体からサーバーを削除します。

サブノードから復元:

  1. アプリケーションスケーリングダッシュボードの[削除したノードを復元]アイコンをクリックします。
  2. 次に、必要なサブノードを選択し、[復元]をクリックします。
  3. 選択したサブノードが正常に復元されました。

    4. メモ:サブノードは、ノードがデータベースクラスターとアプリケーションサーバーから削除されている場合、復元できまえせん。

5.ノードベース監査トレイル

デフォルトでは、PAM360には、リソースユーザー、およびタスクベースの監査カテゴリが含まれます。構成が完了し、アプリケーションスケーリングが有効になったら、本製品には、メインノードと、利用可能なサブノードが個別列になり、各カテゴリにノードベースの監査が追加表示されます。これで、リソース監査とユーザー監査の完全監査トレイルをサポートします。

監査についての詳細は、ここをクリックしてください。

アプリケーションスケーリング