PAM360を使った高可用性の監視
注記: 現時点では、PAM360は、PostgreSQLデータベースについてのみ、HA監視をサポートしています。最終的に、サポートはMS SQLデータベースにも拡張されます。
ミッションクリティカルな環境で重要な要件の1つは、パスワードへのアクセスが妨害されないことです。PAM360には、この実現のため、高可用性機能があります。一般的に、高可用性(HA)手法では、プライマリサーバーと、プライマリサーバーが故障した場合に運用を引き継ぐセカンダリ/スタンバイサーバーを用意します。PAM360は、お使いのサーバーの高可用性の監視をサポートし、故障を予測するため、コスト高のダウンタイムを回避します。
本書では、次のトピックについて説明します:
- 高可用性の監視はなぜ必要か?
- PAM360で高可用性はどのように作動しますか?
- PAM360での高可用性アーキテクチャ
- 監視トレイルに何が発生するか?
- プライマリとセカンダリサーバーの同期化
- PostgreSQLデータサーバーの高可用性の監視
1.高可用性の監視はなぜ必要か?
エンドポイントと関連づけられたデータベース運用を継続的に監視することで、問題を早期に検出し、同問題に対する対処方法を探し、これにより、ユーザーのシステム体験を改善します。また、キャプチャシステムメトリクスの監視は、サーバーパフォーマンスと反復される問題のトレンド分析に使用します。データベースサーバーの場合、可用性を測定し、データベースサーバーをダウンさせる可能性があるイベントを検出し、重大な不具合について関係者に即時通知するため、信頼できる監視システムは必須です。優れた監視プロセスは、アクセシビリティが高く安定し、診断データをキャプチャし、発生した問題について管理者に警告を与えます。
2.PAM360で高可用性はどのように作動しますか?
プライマリサーバーが故障またはダウンするときは必ず、プライマリが実行していた機能をセカンダリサーバーが引き続ぎます。PAM360のHAセットアップには、セカンダリサーバーがあり、災害時、完全機能のプライマリサーhバーの作動が戻るまで、PAM360リポジトリからパスワードを取り込むのに使用できます。この点については以下で詳説します:
- 冗長的なPAM360 Serverとデータベースインスタンスがあります。
- 1つのインスタンスがユーザーに読取/書込みアクセス権限を付与するプライマリになります。すべてのユーザーはプライマリでのみ接続されます。
- 他のインスタンスは、セカンダリやスタンバイとして機能します。
- プライマリとセカンダリインスタンスの両方は常に、相互に同期化されてます。データ複製は、暗号化された安全なチャンネルで行われます。
- プライマリサーバーがダウンした場合、プライマリサーバーの完全機能が復旧するまで、セカンダリでユーザーが緊急アクセスできるようにします。その間データベースに行われた変更(がある場合)は、接続復旧時に自動的に同期化されます。
3.PAM360での高可用性アーキテクチャ
PAM360のHAアーキテクチャは、異なる2つのシナリオに適合する設計になっています。詳細な説明は、下表を参照してください:
4.監視証跡はどうなりますか?
上記の高可用性シナリオでは、監査証跡は通常どおり記録されます。シナリオ2では、2つの場所の間にネットワーク接続があるかぎり、プライマリにより監査証跡が印刷されます。ユーザーがセカンダリに接続すると、'パスワード取り込み'、'ログイン'および 'ログアウト'等の操作を印刷します。2つの場所でネットワーク接続が回復すると、監査データが同期化されます。シナリオ1では、プライマリがクラッシュすると、'ユーザーがセカンダリで実行した'パスワード取り込み'、'ログイン'および'ログアウト'が監査されます。他の監査レコードは、スタンバイですでに同期化されます
5.プライマリとセカンダリサーバーの同期化
セカンダリサーバーが故障したプライマリサーバーを引き継ぐには、正確に同じデータを保持し、プライマリサーバーが正常に作動している場合に実行したのと同じ方法でデータベース処理を行う必要がありま。このため、同期化とは、セカンダリサーバーデータベースがプライマリデータベースサーバーの正確な複製となるように、同データベースを継続的に更新することを指します。
PAM360のHA機能は、データを両方のサーバーで、常時同期させるように配慮した設計になっています。セカンダリサーバーが故障またはリンクが故障した場合、1つのデータベースで行った変更は、サービス/接続復旧時に他方と自動的に同期化されます。また、そのような故障の間、セカンダリサーバーで行われる運用は、通常どおり監査され、復旧時に自動的に同期化されます。データ複製は、安全で暗号化されたチャンネルで行われます。
6.PostgreSQLデータサーバーの高可用性の監視
PAM360には、各種通知オプションとあわせて、HA管理と監視機能が組み込まれています。下の手順にしたがって、HAのPostgreSQLデータベースサーバーを PAM360を使って監視および管理します:
6.1 PostgreSQLデータベースサーバーで高可用性を監視する手順
- HAの監視を開始する前に、初めにHAをPostgreSQLで可動するサーバーでセットアップします。
- HAのセットアップが完了したら、PostgreSQL HAセットアップをPAM360コンソールの監視を開始できます:
プライマリまたはセカンダリサーバーの[管理者] >> [構成] >> [高可用性]の順に移動します。HAコンソールがj表示されます。
6.2 PostgreSQLデータベースサーバーの高可用性コンソール
PAM360のHAコンソールは、プライマリとセカンダリサーバーおよび関連づけられたデータベースの可用性を監視するオールインワン、ダッシュボードスタイルのウインドウです。このコンソールでは、プライマリサーバーからセカンダリサーバーに、およびその逆に表示を切り替えることができます。
HAコンソールを使って、以下を実行します:
- HAおよびその構成のステータスを含むHAサマリーを表示します。
- サーバーと関連づけられたデータベースのステータスを表示します。
- 複製保留カウントを表示します。
- 接続損失および接続再開時間を表示します。
- サーバー詳細を修正します。
コンソールのビューは、HAを構成済の有無を基本としています:
- HAを構成済の場合: 下のイメージのようにメッセージが表示され、空のコンソールが表示されます。その監視には、初めに高可用性のセットアップが必要です。
HAをPostgreSQLで構成済の場合のコンソールのビュー
- HAセットアップが適切に構成済の場合: 下のイメージのように、プライマリとセカンダリサーバーの可用性と他の詳細とあわせて、コンソールが表示されます:
6.3 UI要素と定義
PAM360 HA監視コンソールには、下の説明のとおり、それぞれが各詳細に対応する各種要素が含まれます:
| Sl.No: | UI要素/アイコン | スターテス | 定義 |
|---|---|---|---|
1 |
|
アクティブ |
この点滅するアイコンは、HA が、あなたが今現在表示しているサーバー(プライマリ/セカンダリ)でアクティブに稼働していることを示しています。 |
2 |
|
非アクティブ |
この点滅するアイコンは、HA が、あなたが今現在表示しているサーバー(プライマリ/セカンダリ)でダウンしていることを示しています。 |
3 |
|
成功 |
このアイコンは、HAがお使いのサーバーで正常に校正されていることを示しています。HAの構成が失敗した場合、この画面が表示されます。 |
4 |
|
|
このアイコンは、プライマリサーバーを示しています。 |
5 |
|
|
このアイコンは、セカンダリサーバーを示しています。 |
6 |
構成の詳細 |
|
このテーブルには、プライマリとセカンダリサーバーの以下の詳細、サーバー名、サーバーポートおよび操作を一覧表示されています。セカンダリサーバー詳細は、ここから修正できます。(プライマリサーバーの詳細は編集できませんので、注意してください) |
7 |
プライマリ/セカンダリサーバー |
|
このアイコンは、プライマリ/セカンダリサーバーが起動し稼働していることを示しています。 |
|
|
このアイコンは、プライマリ/セカンダリサーバーがダウンし稼働を停止していることを示しています。 |
||
8 |
プライマリ/セカンダリサーバーPostgreSQL |
|
このアイコンは、プライマリ/セカンダリサーバーのPostgreSQLデータベースが起動し稼働していることを示しています。 |
|
|
このアイコンは、プライマリ/セカンダリサーバーのPostgreSQLデータベースがダウンし稼働を停止していることを示しています。 |
||
9 |
複製保留カウント |
|
これは、保留中の複製の総数を示しています。この値がゼロの場合、保留中の複製がなく、プライマリとセカンダリサーバーが相互に継続同期化されていることを指します。 |
10 |
接続損失時間 |
|
これは、プライマリとセカンダリサーバーの間の接続が失われた時間を示しています。 |
11 |
接続再開時間 |
|
これは、プライマリとセカンダリサーバーの間の接続が再開した時間を示しています。 |
6.4 高可用性でのサーバー/データベースステータスの影響 (アクティブ/非アクティブ)
HAを支える基本的な考え方は、プライマリとセカンダリサーバーの間のデータの常時複製です。ここで、プライマリは、「マスター」、およびセカンダリは「スレイブ」の役割を持ちます。「ステータス」は、プライマリとセカンダリサーバー/データベースの間の接続/通信の状態に対応しています。HAステータスには2種類あります:
- アクティブ - プライマリとセカンダリサーバーの間でデータ複製とデータ同期化が完全に行われていることを示しています。
- 非アクティブ - プライマリとセカンダリサーバーの間の接続に破損があることを示しています。破損は、サーバー間(すなわち、データベース間)のネットワーク問題等で破損があることが原因の可能性があります。このため、プライマリとセカンダリサーバーのデーターベースの間で通信がなく、サーバー間のデータ複製とデータ同期化が妨害されています。
接続が再確立されたら、データベース間で同期化が開始されます。いずれの場合も、ネットワーク接続がない間、プライマリとセカンダリに接続すると、サービスの破損はなくなります。
6.5 ステータス不良のアラートメカニズム
上の2つの条件(アクティブ/非アクティブ)は、HAセットアップの重要性を想定しているため、ステータスがアクティブから非アクティブおよびその逆になった時、リアルタイムアラートを受信することが重要です。アラートを構成するには、[監査] >> [リソース監査] >> [ユーザー監査を構成] >> [一般操作]の順に移動し、イベント[高可用性稼働中]および[高可用性失敗] 高可用性稼働中および高可用性失敗のアラートモード (メール/SNMPトラップ/Syslogメッセージ) を選択します。
注記:
1.HA構成後:プライマリPAM360 Serverのポートを変更する場合、高可用性セットアップは作動しません。適切な変更でセットアップを再構成する必要があります。
2.TFAを構成済の場合:TFAを有効にするか、TFAタイプ(PhoneFactorまたはRSA SecurIDあるいはワンタイプパスワード) を変更する場合は必ず、およびHAを構成した場合、PAM360セカンダリサーバーを一度再起動する必要があります。
6.6 HAコンソールからのサーバー詳細の修正
詳細の編集対象であるンダリサーバー横の [操作]下にある
をクリックします。ポップアップされるウインドウで、必要に応じて詳細を修正し、[更新]をクリックします。
6.7 高可用性が不良の場合はどうしますか?
HAステータスが「非アクティブ」になったら、PAM360 HAセットアップも失敗します。HA失敗の場合は、下のログファイルとあわせて、pam360-support@manageengine.comにお問い合わせください:
<PAM360インストールフォルダ>/pgsql/data/pg_log/pgsql_Mon.log