Password Manager Proを使った高可用性の監視
(ビルド6800以降適用可能な手順)
注:Password Manager Proは、PostgreSQLデータベースのHA監視のみをサポートします。将来的にはMS SQLデータベースにも機能は拡張される予定です。
序章
ミッションクリティカルな環境で重要な要件の1つは、パスワードへのアクセスが妨害されないことです。Password Manager Proはこの実現のため、高可用性を備えています。一般的に、高可用性(HA)手法では、プライマリサーバーと、プライマリサーバーが故障した場合に運用を引き継ぐセカンダリ/スタンバイサーバーを用意します。Password Manager Proは、サーバーの故障を予測する高可用性の監視をサポートすることで、コストがかかるダウンタイムを回避します。
本書では、次のトピックについて説明します:
- 高可用性の監視はなぜ必要か?
- Password Manager Proで高可用性はどのように動作するのか?
- Password Manager Proの高可用性アーキテクチャ
- 監視トレイルに何が発生するか?
- プライマリとセカンダリサーバーの同期化
- PostgreSQLデータサーバーの高可用性の監視
6.1 PostgreSQLデータベースサーバーの高可用性の監視手順
6.2 PostgreSQLデータベースサーバーの高可用性コンソール
6.3 UI要素と定義
6.4 サーバー/高可用性へのデータベースステータス(アクティブ/非アクティブ)の影響
6.5 ステータス不良のアラートメカニズム
6.6 コンソールからのサーバー詳細修正
6.7 高可用性が不良の場合はどうするか?
1.高可用性の監視はなぜ必要か?
エンドポイントと関連づけられたデータベース運用を継続的に監視することで、問題を早期に検出し、同問題に対する対処方法を探し、これにより、ユーザーのシステムエクスペリエンスを改善します。また、キャプチャシステムメトリクスの監視は、サーバーパフォーマンスと反復される問題のトレンド分析に使用します。データベースサーバーの場合、可用性を測定し、データベースサーバーをダウンさせる可能性があるイベントを検出し、重大な不具合について関係者に即時通知するため、信頼できる監視システムは必須です。優れた監視プロセスは、アクセシビリティが高く安定し、診断データをキャプチャし、発生した問題について管理者に警告を与えます。
2.Password Manager Proで高可用性はどのように動作するのか?
プライマリサーバーが故障またはダウンするときは必ず、プライマリが実行していた機能をセカンダリサーバーが引き続ぎます。Password Manager ProでHAをセットアップする場合、障害時にプライマリサーバーの機能が完全復旧するまでPassword Manager Proリポジトリからパスワードを取り込むのに使用できるセカンダリサーバーが付いています。この点については以下で詳説します:
- 冗長的なPassword Manager Proサーバーとデータベースインスタンスがあります。
- 1つのインスタンスがユーザーに読取/書込みアクセス権限を付与するプライマリになります。すべてのユーザーはプライマリでのみ接続されます。
- 他のインスタンスは、セカンダリやスタンバイとして機能します。
- プライマリとセカンダリインスタンスの両方は常に、相互に同期化されてます。データ複製は、暗号化された安全なチャンネルで行われます。
- プライマリサーバーがダウンした場合、プライマリサーバーの全機能が復旧するまで、セカンダリでユーザーが緊急アクセスできるようにします。その間データベースに行われた変更(がある場合)は、プライマリ接続復旧時に自動的に同期化されます。
3.Password Manager Proの高可用性アーキテクチャ
Password Manager ProのHAアーキテクチャは、2つの異なるシナリオに対応できる設計になっています。詳細説明は、下表を参照してください:
4.監視トレイルに何が発生するか?
上記の高可用性シナリオでは、監査トレイルは通常どおり記録されます。シナリオ2では、2つの場所の間にネットワーク接続があるかぎり、プライマリにより監査トレイルが印刷されます。ユーザーがセカンダリに接続する場合、「パスワード取り込み」、「ログイン」および「ログアウト」等の運用が印刷されます。2つの場所でネットワーク接続が回復すると、監査データが同期化されます。シナリオ1では、プライマリが故障した場合、ユーザーがセカンダリで行った「パスワード取り込み」、「ログイン」および「ログアウト」が監査されます。他の監査レコードは、スタンバイですでに同期化されます
5.プライマリとセカンダリサーバーの同期化
セカンダリサーバーが故障したプライマリサーバーを引き継ぐには、正確に同じデータを保持し、プライマリサーバーが正常に動作している場合に実行したのと同じ方法でデータベース処理を行う必要があります。このため、同期化とは、セカンダリサーバーデータベースがプライマリデータベースサーバーの正確な複製となるように、同データベースを継続的に更新することを指します。
Password Manager ProのHA機能は、両方のサーバーのデータを常時同期するように配慮して設計されています。セカンダリサーバーが故障またはリンクが故障した場合、1つのデータベースで行った変更は、サービス/接続復旧時に他方と自動的に同期化されます。また、そのような故障の間、セカンダリサーバーで行われる運用は、通常どおり監査され、復旧時に自動的に同期化されます。データ複製は、安全で暗号化されたチャンネルで行われます。
6.PostgreSQLデータベースサーバーの高可用性の監視
(プレミアムとエンタープライズエディションでのみ利用可能な機能。ビルド6800以降のみに適用可能な手順)
Password Manager Proは、HA管理および各種通知オプションがある監視機能に装備されています。以下の手順にしたがって、PostgreSQLデータサーバーのHAをPassword Manager Proを使って監視および管理します:
6.1 PostgreSQLデータベースサーバーの高可用性の監視手順
- HAの監視を開始する前に、初めにHAをPostgreSQLで可動するサーバーでセットアップします。
- HAをセットアップしたら、PostgreSQL HAセットアップをPassword Manager Proコンソールから監視を開始できます:
プライマリまたはセカンダリサーバーの[管理タブ] >> [設定] >> [高可用性]の順に移動し、HAコンソールを表示します。
6.2 PostgreSQLデータベースサーバーの高可用性コンソール
Password Manager ProのHAコンソールは、プライマリとセカンダリサーバーと関連づけられたデータベースの可用性を監視するオールインワンのダッシュボードスタイルウインドウです。このコンソールでは、プライマリサーバーからセカンダリサーバーに、およびその逆に表示を切り替えることができます。
HAコンソールを使って、以下を実行します:
- HAおよびその構成のステータスを含むHAサマリーを表示します。
- サーバーと関連づけられたデータベースのステータスを表示します。
- 複製保留カウントを表示します。
- 接続損失および接続再開時間を表示します。
- サーバー詳細を修正します。
コンソールのビューは、HAを構成済の有無を基本としています:
- HAを構成済ではない場合: 以下のイメージのようにメッセージが表示され、空のコンソールが表示されます。その監視には、初めに高可用性のセットアップが必要です。
HAをPostgreSQLで構成済の場合のコンソールのビュー
- HAが適切に構成済の場合: 以下のイメージのように、プライマリとセカンダリサーバーの可用性と他の詳細とあわせて、コンソールが表示されます:
HAがPostgreSQLで構成済の場合のコンソールのビュー
6.3 UI要素と定義
Password Manager Pro HA監視コンソールには、下の説明のように、それぞれが各詳細に対応する各種の要素が含まれます:
| No. | UI要素/アイコン | スターテス | 定義 |
|---|---|---|---|
1 |
|
アクティブ |
この点滅するアイコンは、HA が、あなたが今現在表示しているサーバー(プライマリ/セカンダリ)でアクティブに稼働していることを示しています。 |
2 |
|
非アクティブ |
この点滅するアイコンは、HA が、あなたが今現在表示しているサーバー(プライマリ/セカンダリ)でダウンしていることを示しています。 |
3 |
|
成功 |
このアイコンは、HAがお使いのサーバーで正常に校正されていることを示しています。HAの構成が失敗した場合、この画面が表示されます。 |
4 |
|
|
このアイコンは、プライマリサーバーを示しています。 |
5 |
|
|
このアイコンは、セカンダリサーバーを示しています。 |
6 |
構成の詳細 |
|
このテーブルには、プライマリとセカンダリサーバーの以下の詳細、サーバー名、サーバーポートおよび操作を一覧表示されています。セカンダリサーバー詳細は、ここから修正できます。(プライマリサーバーの詳細は編集できませんので、注意してください) |
7 |
プライマリ/セカンダリサーバー |
|
このアイコンは、プライマリ/セカンダリサーバーが起動し稼働していることを示しています。 |
|
|
このアイコンは、プライマリ/セカンダリサーバーがダウンし稼働を停止していることを示しています。 |
||
8 |
プライマリ/セカンダリサーバーPostgreSQL |
|
このアイコンは、プライマリ/セカンダリサーバーのPostgreSQLデータベースが起動し稼働していることを示しています。 |
|
|
このアイコンは、プライマリ/セカンダリサーバーのPostgreSQLデータベースがダウンし稼働を停止していることを示しています。 |
||
9 |
レプリケーション保留数 |
|
これは、保留中の複製の総数を示しています。この値がゼロの場合、保留中の複製がなく、プライマリとセカンダリサーバーが相互に継続同期化されていることを指します。 |
10 |
接続損失時間 |
|
これは、プライマリとセカンダリサーバーの間の接続が失われた時間を示しています。 |
11 |
接続再開時間 |
|
これは、プライマリとセカンダリサーバーの間の接続が再開した時間を示しています。 |
6.4 サーバー/高可用性へのデータベースステータス(アクティブ/非アクティブ)の影響
HAを支える基本的な考え方は、プライマリとセカンダリサーバーの間のデータの常時複製です。ここで、プライマリは、「マスター」、およびセカンダリは「スレイブ」の役割を持ちます。「ステータス」は、プライマリとセカンダリサーバー/データベースの間の接続/通信の状態に対応しています。HAステータスには2種類あります:
1.アクティブ - プライマリとセカンダリサーバーの間でデータ複製とデータ同期化が完全に行われていることを示しています。
2.非アクティブ - プライマリとセカンダリサーバーの間の接続に破損があることを示しています。破損は、サーバー間(すなわち、データベース間)のネットワーク問題等で破損があることが原因の可能性があります。このため、プライマリとセカンダリサーバーのデーターベースの間で通信がなく、サーバー間のデータ複製とデータ同期化が妨害されています。
接続が再確立されたら、データベース間で同期化が開始されます。いずれの場合も、ネットワーク接続がない間、プライマリとセカンダリに接続すると、サービスの破損はなくなります。
6.5 ステータス不良のアラートメカニズム
上記の2つの状態(アクティブ/非アクティブ)は、HAセットアップが重要であることを想定しているため、ステータスが「アクティブ」から「非アクティブ」に変わった、およびその逆のときにリアルタイムアラートを受け取ることが重要です。アラートを構成するには、[監査] >> [リソース監査] >> [リソース監査の設定] >> [一般操作]の順に移動し、イベント「高可用性の活動」および「高可用性の失敗」についてアラートモード(メール/SNMPトラップ/Syslogメッセージ)を選択します。
注:
1.HA構成後:プライマリPassword Manager Proサーバーのポートを変更した場合、高可用性セットアップは動作しなくなります。適切な変更でセットアップを再構成する必要があります。
2.TFAを構成済の場合:TFAを有効にした場合は必ず、またはTFAの種類(PhoneFactorまたはRSA SecurIDもしくはワンタイムパスワード)を変更したとき、および高可用性を構成した場合、Password Manager Proのセカンダリサーバーを一度再起動する必要があります。
6.6 コンソールからのサーバー詳細修正
詳細の編集対象であるセカンダリサーバー横の [操作]下にある
をクリックします。ポップアップされるウインドウで、必要に応じて詳細を修正し、[更新]をクリックします。
6.7 高可用性が不良の場合はどうするか?
HAステータスが「非アクティブ」になったら、Password Manager Pro HAセットアップもダウンします。HA不良の場合、Password Manager Proは、以下のログファイルをサポート(MEコミュニティーを使用)までご連絡ください。
<PMP Installation Folder>/pgsql/data/pg_log/pgsql_Mon.log>