1. 大規模基幹系システム

図に使用される表記の凡例
図に使用される表記の凡例

1.1. 想定するシステム

「大規模基幹系システム」を想定したソリューション例について解説します。
「大規模基幹系システム」とは、主に企業内のユーザーが利用する「コア業務系システム、財務/会計系システム」のうち、以下のような特徴を持つシステムを対象としています。
  • 24時間365日稼働。メンテナンスも1台ずつの縮退運転を基本とする。(冗長構成に関わるメンテナンスでの全停止が必要なケースは除く)
  • SPOF(Single Point of Failure、単一障害ポイント)は存在させず、冗長構成において物理分離を実施する。
  • RPO(Recovery Point Objective、目標復旧時点)は、極力0に近付ける。(REDOログ領域の消失時などの特定障害時には数時間単位のバックアップ時点まで戻る)
  • 重要システムであり、災害時にも別拠点からシステムが利用できるようにDR(Disaster Recovery、災害復旧)対策を実施する。

1.2. システム構成

本システムは、DR対策を想定して、地理的に離れたメインサイトとDRサイトの2拠点から構成されます。以下では、メインサイトのシステム構成とDRサイトのシステム構成について説明します。

注釈

DRサイトとして利用できるリージョンについては、各リージョンで提供しているサービス を参照してください。


1.2.1. メインサイトのシステム構成

メインサイトでは、平時に稼働する基幹系システムを収容しており、以下のような構成を想定しています。
  • ウェブ/アプリケーションサーバー(Web/APサーバー)はベアメタルサーバー上にハイパーバイザーを構成した、専有の仮想環境
  • データベースサーバー(DBサーバー)は非仮想のベアメタルサーバーによる高パフォーマンス、共有ディスクを用いたAct-Act構成
  • 本番、検証、開発の3面を用意。本番系と開発検証用では物理マシンリソースを分離し、本番系は専用の環境を準備

システム構成図は以下の通りです。
メインサイトのシステム構成
続いて、構成上のポイントをご説明します。

1.2.1.1. ベアメタルサーバー上のハイパーバイザー環境によるWeb/APサーバー構成

Web/APサーバーはベアメタルサーバー上に構築されたお客さま独自の仮想化基盤上の仮想サーバーとして構成します。これにより、お客さま専有のハードウェア環境上で物理配置も考慮したWeb/APサーバーの配置を行うことができます。複数のハイパーバイザー上に負荷分散構成として配置するもの、ハイパーバイザーのハイアベイラビリティ(高可用性、HA)機能に任せて1VMのみ配置するなどもハイパーバイザー機能を利用して自由に設計することが可能です。
以下の図は、ベアメタルサーバー上にVMWare社のvSphere環境を構成した場合の概要を示しています。ベアメタルサーバー上でVMWare ESXi for BYOLを選択してプロビジョンすることで、短時間でESXiサーバーを構築することができます。 そして、DataStore用に作成したブロックストレージをプロビジョンし、ESXiからiSCSIでマウントすることで、VMwareの仮想サーバー環境を構築することができます。また、これらのESXiホストをvCenter Serverから統合制御することで、お客さま独自のvSphere環境を構成することができます。これにより、従来はオンプレミスでサーバーやストレージ機器を調達・構築していたvSphere環境を、プライベートクラウド環境として迅速に導入することができます。
また、ESXiホストを異なるグループ指定で配置しておくことでクラウドネットワーク内での物理的なネットワーク収容装置を分けることができ、より高い耐障害性を考慮することが可能です。
ベアメタル上のハイパーバイザー環境
APサーバーの保護を考えた場合、仮想化プラットフォームが提供するHA機能(vSphere HAなど)やLive Migration機能(vMotionなど)を活用することで、システムの可用性・信頼性の向上を図ります。システムの重要性に応じて、ホストの冗長度(N+1構成, N+2構成など)やVMが動作するホストの物理分離もお客さまにて調整することが可能です。本構成例では、本番用に2台のベアメタルで動作可能な想定としています。縮退時に備えてどのようにサーバー台数を用意し、VMを収容しておくかもお客さまが自由に設定することができます。
ストレージ面については、ベアメタルサーバーの複数の物理NICを用いてESXiのiSCSI Multipathを構成することで、パスの冗長性を確保することができます。また、仮想化プラットフォームが提供するSnapshot機能やテンプレート/クローン機能、バックアップソリューション(VADP対応のバックアップソフトウェアによるVM単位バックアップなど)を用いることで、APサーバーのシステム領域やAPモジュールのバックアップを取得することができます。
その他、検証環境も同構成とする際には臨時でクローンを作るなど、APサーバー保護以外にも仮想化プラットフォームが提供する様々な機能を最大限に活用できます。

1.2.1.2. 高パフォーマンスのベアメタルサーバーによるDBサーバーの構築

ベアメタルサーバーを用いると、仮想化オーバーヘッドや他のインスタンス影響のないDBサーバーを構成することができます。上記構成図では、検証環境を本番同様のベアメタル構成としていますが、複数の検証環境を構成するなどの場合は、一部は仮想化プラットフォーム上で動作させコストを低減することもできます。(ハイパーバイザー上のVMからもブロックストレージのマウントが可能です)

1.2.1.3. DBサーバーによるブロックストレージのiSCSI LUNの共有

Oracle RACのような複数台のサーバーから共有ディスクを用いたAct-Actのデータベースを構成するためには、ブロックストレージが提供するLUN(Logical Unit Number、サーバーから1台の物理ハードディスクとして認識される単位)を利用します。ブロックストレージは2IOPS/GBまたは4IOPS/GBの性能となるため、容量と必要なIOPSからLUNのサイズを決定することで、大規模なDBにも適用可能な高いI/Oパフォーマンスを利用することができます。Redoログや制御ファイルのようなDBMS(DataBase Management System、データベース管理システム)がミラーファイルを持てる対象については、別々のグループを指定して物理的に異なるストレージにファイルを置く構成とすることで、耐障害性を高める構成とすることができます。

1.2.1.4. DBサーバーのバックアップ

バックアップデータは万一のクラウド設備の障害時にも対応できるように、データベースが通常利用する物理ディスク装置とは異なる物理ディスク装置へのバックアップが望ましいです。本システムでは、DBサーバーがDBMSの機能でバックアップデータを出力する先として、別グループのブロックストレージを指定することで物理分離を行うことができます。
DBサーバーのバックアップ

1.2.1.5. 論理ネットワーク構成

ロジカルネットワークを利用することで、お客さまにてオーバーレイ・ネットワークを設計/構成することなく、テナントごとに任意のプライベートIPアドレスを用いてネットワークセグメントを自由に作成することができます。例えば、管理用ネットワークを全サーバーに接続することも可能です。

1.2.2. DRサイトのシステム構成

DRサイト構築のためのソリューション内容は、中規模基幹系システムと同じ内容となるため、 DRサイトのシステム構成 を参照してください。