Mac OS X Server 高可用性の管理

Mac OS X Server
高可用性の管理
バージョン 10.4 以降用
K Apple Computer, Inc.
© 2005 Apple Computer, Inc. All rights reserved.
Mac OS X Server ソフトウェアの正規ライセンス製品の
使用許諾を受けたお客様、またはかかるお客様の許諾を
得た者は、本ソフトウェアの使用を学習する目的で本書
を複製することができます。本書のいかなる部分も、本書
のコピーの販売または有償のサポートサービスなどの商
用目的で、複製または譲渡することは禁じられています。
本書には正確な情報を記載するように努めました。 ただ
し、誤植や制作上の誤記がないことを保証するものでは
ありません。
Apple
1 Infinite Loop
Cupertino CA 95014-2084
U.S.A.
www.apple.com
アップルコンピュータ株式会社
〒 163-1480 東京都新宿区西新宿 3 丁目 20 番 2 号
東京オペラシティタワー
www.apple.com/jp
Apple ロゴは、米国その他の国で登録された Apple
Computer, Inc. の商標です。キーボードから入力可能な
Apple ロゴについても、これを Apple Computer, Inc. か
らの書面による許諾なしに商業的な目的で利用すると、
連邦および州の商標法および不正競争防止法違反となる
場合があります。
Apple、Apple ロゴ、 AppleShare、 AppleTalk 、Mac 、
Macintosh、 QuickTime 、Xgrid 、および Xserve は、米
国その他の国で登録された Apple Computer, Inc. の商標
です。 Finder は、 Apple Computer, Inc の商標です。
Adobe、 PostScript は、アドビシステムズ社の商標です。
UNIX は、X/Open Company, Ltd. が独占的にライセンス
している米国その他の国における登録商標です。
本書に記載されているその他の会社名および製品名は、
それぞれの会社の商標です。 他社製品に関する記載は、
情報の提供のみを目的としたものであり、 保証または推
奨するものではありません。 Apple Computer, Inc. は他
社製品の性能または使用につきましては一切の責任を負
いません。
J019-0175/03-24-05
1
序章
第1章
第2章
第3章
5
5
5
6
6
8
8
目次
このガイドについて
バージョン 10.4 の新機能
このガイドの構成
オンスクリーンヘルプを使用する
Mac OS X Server マニュアル
マニュアルのアップデートを入手する
その他の情報
9
9
9
10
10
高可用性の概要
11
12
14
15
15
16
16
17
17
18
IP フェイルオーバーを設定する
IP フェイルオーバーの概要
マスターアドレスを取得する — イベントのチェーン
マスターアドレスを解放する — イベントのチェーン
IP フェイルオーバーの設定
19
19
20
20
20
21
21
22
23
高可用性のそのほかの項目を設定する
高可用性とは
重要な分野
高可用性のソフトウェアソリューション
高可用性のハードウェアソリューション
マスターサーバおよびバックアップサーバを同じネットワークに接続する
マスターサーバとバックアップサーバを接続する
フェイルオーバーに対応するようにマスターサーバを設定する
フェイルオーバーに対応するようにバックアップサーバを設定する
IP フェイルオーバーのログを表示する
単一の障害ポイントを排除する
Xserve および Xserve RAID を使用する
Xserve を使用する
Xserve RAID を使用する
バックアップ電源を使用する
Xserve RAID で UPS を使用する
Xserve で UPS を使用する
サーバの自動再起動を設定する
3
第4章
第5章
4
24
24
24
25
26
27
29
31
32
33
33
35
適切な動作条件を確保する
37
37
38
38
サーバの可用性を監視する
39
40
ディスク監視ツール
41
41
41
41
用語集
43
索引
51
オープンディレクトリの複製
サーバのセキュリティを保護する
リンクアグリゲーション
LACP( Link Aggregation Control Protocol)
リンクアグリゲーションのシナリオ
Mac OS X Server にリンクアグリゲーションを設定する
リンクアグリゲーションの状況を監視する
負荷分散
バックアップ
バックアップ戦略を作成する
バックアップおよび復元用のコマンドラインツール
コンソール
サーバモニタ
RAID Admin
ネットワーク監視ツール
IP フェイルオーバーの問題を解決する
プライマリサービスが使用できなくなったときにサービスが自動的にフェイルオーバーされない
メールの受信者に通知が届かない
フェイルオーバーは行われるが、問題が解決しない
目次
序章
このガイドについて
このガイドでは、Mac OS X Server サービスの高可用性を確保する方
法について説明します。
このガイドでは、Mac OS X Server サービスの高可用性を確保するための、IP フェイルオーバー、リ
ンクアグリ ゲーション、負荷分散、および そのほかのソフトウェ ア設定とハードウェア 設定の使用
方法について説明します。
バージョン 10.4 の新機能
Mac OS X Server バージョン 10.4 では、高可用性のサポートについて次の点が大幅に拡張されてい
ます:
• リンクアグリゲーション。Mac OS X Server がリンクアグリゲーションをサポートするようになり
ました。これは、「システム環境設定」の「ネットワーク」パネルで設定します。
• 新しいデーモンマネージャ。 watchdog プロセスは launchd プロセスに置き換えられました。
watchdog と同様、launchd によって、実行されることになっているプロセスが常に実行中の状
態に維持されます。
このガイドの構成
このガイドには、次の章があります:
• 第 1 章「高可用性の概要」では、高可用性の概念について説明します。
• 第 2 章「IP フェイルオーバーを 設定する」では、Mac OS X Server での IP フェイルオーバーの設
定方法について説明します。
• 第 3 章「高可用性のそのほかの項目を設定する」では、高可用性 を確保するための、リンクアグ
リゲーション、負荷 分散、およびそのほかのソフト ウェア設定とハードウェア設 定の使用方法に
ついて説明します。
• 第 4 章「サーバの可用性を監視する」では、サービスの可用性の監視に使用できるさまざまなツー
ルについて説明します。
• 第 5 章「IP フェイルオーバーの問題を解決する」では、一般的な問題について説明し、その解決
方法に関する情報を示します。
• 「用語集」では、このガイドで使用される用語について簡潔に説明します。
5
参考:アップルではソフトウェアの新しいバージョンやアップデートを頻繁にリリースするため、こ
のガイドに示されている図は、画面の表示と異なる場合があります。
オンスクリーンヘルプを使用する
オンスクリーンヘルプを使用すると、サーバマニュアル一式に含まれるガイドに記載されている、手
順やその他の役立つ情報を参照できます。
「ワークグループマネージャ」または「サーバ管理」
Mac OS X Server が動作するコンピュータでは、
を開く と、オンスク リーンヘ ルプを利 用できます。
「ヘ ルプ」メニュ ーから、次の いずれか のオプ
ションを選びます:
• 「ワークグループマネージャヘルプ」または「サーバ管理ヘルプ 」を選ぶと、アプリケーションに
関する情報が表示されます。
• 「Mac OS X Server ヘルプ」を選ぶと、サーバヘルプのメインページが表示されます。ここから、
サーバ情報を検索またはブラウズできます。
• 「マニュアル」を選ぶと、www.apple.com/jp/server/documentation にアクセスして、サーバの
マニュアルをダウンロードできます。
サーバまた は管理用コンピュー タの「Finder 」またはその他のアプ リケーションからオ ンスクリー
ンヘルプを利用することもできます。(管理用コンピュータとは、サーバ管理ソフトウェアがインス
トールされ ている Mac OS X コンピ ュータのことです。)「ヘ ルプ」メニューを使用 して「ヘルプ
ビューア」を開き、「ライブラリ」>「Mac OS X Server ヘルプ」と選択します。
サーバの最新のヘルプトピックを参照するには、「ヘルプビューア」を使用している間、サーバまた
は管理用コンピュータがインターネットに接続されていることを確認してください。「ヘルプビュー
ア」は、サーバの最新のヘルプトピックをインターネットから自動的に取得してキャッシュします。
インターネットに接続されていないときは、「ヘルプビューア」は、キャッシュされているヘルプト
ピックを表示します。
Mac OS X Server マニュアル
Mac OS X Server のマニュアルには、各サービスについて解説し、それらのサービスの設定、管理、
および問題 を解決する手順を説明 しているガイドが含ま れています。これらのガイ ドはすべて、次
の場所から PDF 形式で入手できます:
www.apple.com/jp/server/documentation/
ガイド名
ガイドの内容:
Mac OS X Server お使いになる前
に バージョン 10.4 以降用
Mac OS X Server をインストールし、はじめて設定する方法について説明
Mac OS X Server アップグレード
および移行 バージョン 10.4 以降用
古いバージョンのサーバで現在使用されているデータとサービス設定を使
用する方法について説明します。
Mac OS X Server ユーザの管理
バージョン 10.4 以降用
ユーザ、グループ、およびコンピュータのリストを作成および管理する方
法について説明します。また、Mac OS X クライアントの管理された環境
します。
設定を設定する方法について説明します。
6
序章
このガイドについて
ガイド名
ガイドの内容:
Mac OS X Server ファイルサービ
AFP、NFS、FTP、および SMB/CIFS プロトコルを使って、選択したサーバ
スの管理 バージョン 10.4 以降用
のボリュームまたはフォルダを複数のサーバクライアントの間で共有する
方法について説明します。
Mac OS X Server プリントサービ
スの管理 バージョン 10.4 以降用
共有プリンタを管理する方法と、共有プリンタに関連付けられたキューと
プリントジョブを管理する方法について説明します。
Mac OS X Server システムイメー
ジおよびソフトウェア・アップデー
NetBoot とネットワークインストールを使用して、Macintosh コンピュー
トの管理 バージョン 10.4 以降用
いて説明します。また、クライアントコンピュータをネットワーク経由で
アップデートするためのソフトウェア・アップデート・サーバを設定する
タがネットワーク経由で起動できるディスクイメージを作成する方法につ
方法について説明します。
Mac OS X Server メールサービス
メールサービスをサーバ上で設定、構成、および管理する方法について説
の管理 バージョン 10.4 以降用
明します。
Mac OS X Server Web テクノロ
WebDAV 、WebMail、および Web モジュールを含めて、Web サーバを設
ジーの管理 バージョン 10.4 以降用
定および管理する方法について説明します。
Mac OS X Server ネットワーク
DHCP、DNS、VPN 、NTP 、IP ファイアウォール、および NAT の各サービ
サービスの管理 バージョン 10.4
以降用
スをサーバ上で設定、構成、および管理する方法について説明します。
Mac OS X Server オープンディ
レクトリの管理 バージョン 10.4
ディレクトリサービスと認証サービスを管理する方法について説明します。
以降用
Mac OS X Server QuickTime
QuickTime ストリーミングサービスを設定および管理する方法について説
Streaming Server の管理 バージョ
ン 10.4 以降用
明します。
Mac OS X Server Windows サー
ビスの管理 バージョン 10.4 以降用
PDC 、BDC、ファイル、Windows コンピュー タユーザ用のプリントなど
Mac OS X Server Windows NT か
らの移行 バージョン 10.4 以降用
アカウント、共有フォルダ、およびサービスを Windows NT サーバから
Mac OS X Server に移動する方法について説明します。
Mac OS X Server Java アプリケー
Mac OS X Server 上で JBoss アプリケーションサーバを設定および管理す
ションサーバの管理 バージョン
10.4 以降用
る方法について説明します。
Mac OS X Server コマンドライン
管理 バージョン 10.4 以降用
コマンドと設定ファイルを使って、
サーバ管理タスクを UNIX コマンドシェ
ル内で実行する方法について説明します。
Mac OS X Server コラボレーショ
ンサービスの管理 バージョン 10.4
ユーザ間で簡単に対話できるようにするウェブログ、チャット、およびそ
の他のサービスを設定および管理する方法について説明します。
のサービスを設定および管理する方法について説明します。
以降用
Mac OS X Server 高可用性の管理
Mac OS X Server サービスの高可用性を確保するように IP フェイルオー
バージョン 10.4 以降用
バー、リンクアグリゲーション、負荷分散、その他のハードウェアおよび
ソフトウェア設定を管理する方法について説明します。
Mac OS X Server Xgrid の管理
バージョン 10.4 以降用
Xgrid アプリケーションを使用して Xserve の計算クラスタを管理する方法
Mac OS X Server 用語集:Mac
OS X Server、Xserve、Xserve
サーバおよび記憶装置製品で使用される用語の意味について説明します。
について説明します。
RAID、および Xsan の用語
序章
このガイドについて
7
マニュアルのアップデートを入手する
アップルで は必要に応じて、オンス クリーンヘルプの新し いトピック、改訂された ガイド、および
追加された ソリューションに関す る書類を公開していま す。新しいヘルプトピック には、最新のガ
イドの改訂分が含まれます。
• オンスクリーン ヘルプの新しいトピックを表示 するときは、サーバまたは管理用 コンピュータが
インターネットに接続されていることを確認し、 Mac OS X Server ヘルプのメインページにある
「最新情報」のリンクをクリックします。
• PDF 形式の最新のガイドおよびソリューションに関する書類をダウンロードするときは、
Mac OS X Server のマニュアルの Web ページ(www.apple.com/jp/server/documentation)に
アクセスしてください。
その他の情報
さらに詳しい情報が必要な場合は、次の資料を参照してください:
大切な情報 — 重要なアップデートや特別な情報を記載しています。この書類はサーバディスクにあ
ります。
Mac OS X Server の Web サイト — 製品およびテクノロジー に関するさまざまな情報 を入手でき
ます。
www.apple.com/jp/server/macosx/
AppleCare のサービス&サポート— アップルのサポート部門から寄せられた数多くの記事を利用で
きます。
www.apple.com/jp/support/
アップルのカスタマートレーニング — サーバ管理のスキルアップのための、インストラクターの指
導による、自分のペースに合わせて進められるコースです。
www.apple.com/jp/training/
アップルのディスカッショングループ — 質問、知識、およびアドバイスをほかの管理者と共有でき
る場です。
discussions.info.apple.com/jp/
アップルのメーリング・リスト・ディレクトリ — メーリングリストに登録して、メールを使ってほ
かの管理者と意見の交換ができます。
discussions.info.apple.com/jp
8
序章
このガイドについて
1
1
高可用性の概要
この章では、高可用性の概念および Mac OS X Server の展開に高可用
性を適用するときに実行する必要がある操作について説明します。
サービスレ ベルの保証、ビジネスの 要件、または確立している 業界の規制を満たす ために、多くの
企業ではコ ンピューティングサー ビスに可能な限り高い 可用性を求めています。ま た、突然の停電
は、以前は大き な問題とは考えられて いませんでしたが、現在で はビジネスの遂行に重 大な障害を
発生させる可能性があります。これに応じて、アップルの Mac OS X Server 製品は、高可用性を確
保し、システムの停電に対応できるように設計されています。
高可用性とは
ネットワー クサービスに関する文 脈では、高可用性とは、途切れ ることなくサービスを 継続できる
能力のことを意味します。多くの組織では、高可用性のシステムまたはサービスには 99%の時間が
使用可能で あることが要求されま す。これよりも高い可用性 を必要とする組織もあ り、場合によっ
ては 99.99%または 99.999 %の時間が使用可能であることを要求されます。
次の表で、上記の可用性の数値を比較します:
可用性
使用可能時間(概算値)
休止時間(概算値)
99%
361.8 日
84 時間
99.9%
364.9 日
8.5 時間
99.999 %
365.3 日
5分
サービスが満たす必要がある可用性のレベルを決定した後は、許容される休止時間を計算したり、そ
の結果の数値 を使用して、決められた可 用性のレベルを実現す るためのハードウェア およびソフト
ウェアの設定方法を決定したりできます。
重要な分野
高可用性は、重要な分野です。このガイドで説明されているように、高可用性を確保するために、ソ
フトウェアのソリューションとハードウェアのソリューションが組み合わせて使用されます。
9
高可用性のソフトウェアソリューション
Mac OS X Server に は、可能な範囲で最大限の可用性を確保するための 、次のような機能が備えら
れています:
• IP フェイルオーバーサ ービスにより、冗長性を利用できるようになりま す。マスターサーバに障
害が発生すると、バ ックアップサーバが自動的に マスターサーバの役割を引 き継いで、ユーザ側
の中断が最小限または皆無に抑えられます。
• launchd デーモンにより、その設定ファイルに指定されたプロセスが常に実行中の状態に維持さ
れ ます。 これ ら のプ ロ セ スの い ず れか が 終 了す る と、launchd によ っ て 再起 動 さ れま す。
launchd について詳しくは、コマンドライン管理ガイドを参照してください。
• オープンディレ クトリ・サービスによって、ディレ クトリサービスおよび認証サ ービスを複製で
きるので、ディレクトリシステムに障害が発生した場合、またはアクセスできなくなった場合に、
サービスの中断によるユーザへの影響をわずかなものに抑えることができます。
• 「システム環境設定」の「省エネルギー」パネルでは、停止したコンピュータを再起動するための
オプションを設定できます。
• 「サーバモニタ」や「RAID Admin」などの監視ユーティリティによって、コンポーネントの動作
の状態が定義済 みのしきい値を超えた場合にメ ールで通知されるので、ユーザは すばやく対応し
て問題を回避または修正することができます。
• rsync コマンドをほかの他社製ツールと組み合わせて使用するとデータをミラーリングできるの
で、サーバに障害が 発生した場合に、データを別の サーバに復元することによっ てユーザ側の中
断を最小限に抑えることができます。
• リンクアグリゲ ーションにより、ネットワーク接 続のパフォーマンスおよび耐障 害性を向上させ
ることができます。
高可用性のハードウェアソリューション
信頼性および可用性を向上させるために、次のようなハードウェアソリューションを利用できます:
(ドライブの障害発生時にすばやく回復できるようにする)組み込みの RAID ミラー
• Xserve には、
リングやデータの破損の防止に役立つ ECC(Error Correcting Code)メモリなど、可用性の確保
に役立つ機能がいくつか備えられています。
• Xserve RAID には複数の冗長コンポーネントが組み込まれていて、いずれかのコンポーネントに障
害が発生したときにシステムで代わりに使用できます。たとえば、 Xserve RAID には電源が 2 つ
あります。一方の電源に障害が発生しても、システムが停止することはありません。
• 他社製の負荷分散装置を使用すると、ネットワークの負荷をサーバファーム全体に分散させて、拡
張性および耐障害性を向上させることができます。
10
第1章
高可用性の概要
2
IP フェイルオーバーを設定する
2
この章では、IP フェイルオーバーサービスについて、および Mac OS X
Server での IP フェイルオーバーの設定方法について説明します。
IP フェイ ルオーバーとは、 2 つのコン ピュータをマスターとバ ックアップの関係に設定 できるよう
にするテクノロジーです。これにより、マスターコンピュータに障害が発生した場合に、バックアッ
プコンピュー タがマスターコンピュ ータの役割を透過的に 引き継ぎ、サービスの中断 が最小限に抑
えられます。
たとえば、1,000 人のユーザがいるホーム・ディレクトリ・サーバにバックアップサーバを設定して
いない場合、こ のディレクトリサーバ に障害が発生すると、各ユ ーザは自分のファイル にアクセス
できなくな ります。ただし、別のサーバ をバックアップサーバ として設定し、両方のコ ンピュータ
からアクセス 可能な共有記憶装置に データを保存しておけ ば、マスターサーバに障害 が発生した場
合でも、各ユー ザはサービスの中断に気 付くことなくバックア ップサーバを通して自 分のファイル
にアクセスできます。
Mac OS X Server には、 IP フェイルオーバーのサポートが組み込まれています。 この章では、
Mac OS X Server で IP フェイルオーバーが機能する仕組み、および IP フェイルオーバーの設定方法
について説明します。
11
IP フェイルオーバーの概要
IP フェイルオ ーバーによって 、サーバの高可用 性を確保できます 。単純な IP フェイルオー バーソ
リューションは、2 つの Mac OS X Server コンピュータ、つまり、マスターコンピュータとバック
アップコンピュータによって構成されます。マスターコンピュータはサービスを提供し、バックアッ
プコンピュー タはマスターコンピュー タの障害発生時にサー ビスを引き継ぐためにバ ックグラウン
ドで待機します。
AFP
SMB/CIFS
homedirs.example.com
node1.example.com
node2.example.com
マスターサーバ
バックアップサーバ
このシナリオ では、両方のコンピュータ はクライアント要求の 経路となる同じネット ワークに接続
しています。各コンピュータには一意の IP アドレス、および任意で DNS またはドメイン名がありま
す。これらのコンピュータは、IP over FireWire を使用して相互に直接接続しています。
IP フェイルオーバーをサポートするために、Mac OS X Server では heartbeatd デーモンおよび
failoverd デーモンを使用します:
• heartbeatd デーモンは、マスターコンピュータ上で動作し、両方のネットワークインターフェ
イスからポート 1694 にハートビートメッセージを次々とブロードキャストして、failoverd に
よって待機しているほかのノードに対してホストの可用性をアナウンスします。プライマリ・ネッ
トワーク・リンク とセカンダリー・ネットワーク・リ ンクの両方でハートビート メッセージを送
信すると、間違った警告の発生を防止できます。heartbeatd では、「/etc/hostconfig」ファイ
ルの FAILOVER_BCAST_IPS エントリーを使用してハートビートメッセージをブロードキャス
トするときの送信先を判定します。
• failoverd デーモンは、バックアップコンピュータ上で動作し、両方のインターフェイスにおけ
る特定のアドレスからのブロードキャストをポート 1967 で待機します。failoverd で両方のイ
ンタ ーフェイ スにお けるハー トビート メッセ ージの受 信が停 止すると、マ スター サーバの パブ
リック IP アドレスを引き継ぎ、サーバのフェイルオーバーを実行して受信したクライアント要求
を処理でき るようになります。これに より、可用性が維持されま す。failoverd では、「/etc/
hostconfig」ファイルの FAILOVER_PEER_IP エントリーおよび FAILOVER_PEER_IP エント
リーを使用して、マスターサーバのパブリック IP アドレスおよびプライベート IP アドレスを取得
します。
12
第2章
IP フェイルオーバーを設定する
IP フェイルオーバーを機能させるためには、バックア ップコンピュータをマスターコンピュータと
同期させておく必要があります。たとえば、マスターコンピュータを AFP ファイルサーバとして使
用している場合は、バックアップコンピュータも同じ内容で AFP サービスを設定しておきます。 2
つのコンピュータの設定が異なると、ユーザがファイルサービスにアクセスできなくなります。
また、IP フェイルオーバーを機能させるためには、ク ライアントコンピュータで必要となるデータ
にバックアップコンピュータがアクセスできる必要があります。データの可用性を確保するために、
cron コマンドと rsync コマンドまたは他社製のソリューションを使用して、両方のコンピュータ上
のデータを同期させる 必要があります。または、Xserve RAID などのデータ 保存用の共有記憶装置
を使用します。
AFP
homedirs.example.com
node1.example.com
node2.example.com
マスターサーバ
バックアップサーバ
ファイバー・チャネル・スイッチ
Xserve RAID
IP フェイルオーバーソリューションで Xserve RAID を利用するには、Xsan または他社製の SAN
(Storage Area Network)ソ フト ウェ アを 使用し て、マス ター サー バと バック アッ プサ ーバ がボ
リュームを破損することなく同じボリュームにアクセスできるようにします。
ファイバー・スイッ チ・レベルで LUN (論理ユニット番号)マスキング を使用して、Xserve RAID
の共有データ へのアクセス権を与え ることもできます。スイッ チに対して複数のサー バ間でアクセ
スをスワップ するように指示するス クリプトを作成する必 要があります。スイッチレ ベルでマスキ
ングを使用すると、1 つのサーバのみがデータにアクセスできるようになり、同時に両方のサーバが
データにアクセスできなくなります。
警告:Xsan または他社製の SAN ソフトウェアを使用しない場合に、 2 つのサーバに同じ Xserve
RAID ボリュームへのアクセス権を与えると、ボリュームが破損する可能性があります。
第2章
IP フェイルオーバーを設定する
13
heartbeatd デーモンおよび failoverd デーモンが起動した後、マスターコンピュータはあらか
じめ定義され た間隔でバックアップ サーバへのハートビー トメッセージの送信を開 始します。バッ
クアップコン ピュータでこれらのメ ッセージの受信が停止 すると、イベントのチェー ンが自動的に
開始され、最終的にバックアップサーバがマスターサーバの IP アドレスを継承し、マスターサーバ
の役割を引き継ぎます。
クライアン ト側からは、フェイルオー バーが透過的に実行さ れ、サービスの中断が最小 限に抑えら
れているように見えます。これは、クライアントが仮想 IP アドレス(つまり、特定のコンピュータ
に関連付けられていないアドレス)または仮想ドメイン名(たとえば、homedirs.example.com)を
使用してサー ビスにアクセスしてい るためです。バックアップ サーバがマスターサー バの役割を引
き継いだと きに、両方のコンピュータ でサービスの設定が完 全に同一であれば、クライ アントに表
示される内容はまったく変わりません。クライアントでサービスと通信しているときに IP フェイル
オーバーが発生した場合には、サービスが短時間中断したことが分かることもあります。たとえば、
ユーザがサー バからファイルをコピ ーしているときにフェ イルオーバーが発生した 場合は、コピー
のプロセスが中断するため、ユーザはコピーのプロセスをやり直す必要があります。
マスターアドレスを取得する — イベントのチェーン
マスターサー バでフェイルオーバー が発生すると、バックアッ プサーバでは次のよう なイベントの
チェーンが発生します:
1 failoverd デーモン(「 /usr/sbin/」にあります)は、FireWire インターフェイスにプライマリサー
バからのブロードキャストがないことを検出します。
2 failoverd デーモンは、「/etc/hostconfig」にリストされているユーザに対してメールを送信する
ように NotifyFailover スクリプト(
「/usr/libexec/ 」にあります)に指示します。受信者が指定
されていない場合は、ルートユーザにメールが送信されます。
3 failoverd は、ProcessFailover スクリプト(「/usr/libexec/ 」にあります)を実行します。
4 ProcessFailover スクリプトは、/ ライブラリ /Failover/IP_address/Test スクリプトを実
行します。 IP_address はマスターサーバの IP アドレスまたはドメイン名です。
a Test スクリプトが偽を返す場合、ProcessFailover は終了し、バックアップサーバはマスター
サーバの IP アドレスを取得しません。
b Test スクリプトが真を返す場合(または、存在しない場合)、ProcessFailover は動作を続行
します。
参考:Test スクリプトは、デフォルトでは空ですが、目的に合わせてカスタマイズできます。
5 ProcessFailover スクリプトは、プレフィックスが PreAcq で「ライブラリ /Failover/
IP_address」フォルダ内にあるすべてのスクリプトをアルファベット順に実行します。
PreAcq スクリプトは、バックアップサーバがマスターサーバの IP アドレスを取得するための準備を
します。Mac OS X Server にはデフォルトで多数の PreAcq スクリプトが組み込まれていて、使用
のたびにこれらをカスタマイズすることも、独自のスクリプトを追加することもできます。
6 ProcessFailover スクリプトは、マスターサーバの IP アドレスを使用できるようにネットワーク
インターフェイスを設定します。
14
第2章
IP フェイルオーバーを設定する
7 ProcessFailover スクリプトは、プレフィックスが PostAcq で「ライブラリ /Failover/
IP_address」フォルダ内にあるすべてのスクリプトをアルファベット順に実行します。
PostAcq スクリプトは、バックアップサーバがマスターサーバの IP アドレスを取得した後に実行さ
れます。 PreAcq スクリプトと同様、Mac OS X Server には多数の PostAcq スクリプトが組み込
まれています。また、独自のスクリプトを追加することもできます。たとえば、PostAcq スクリプ
トによって、フェイルオーバーが正常に完了したことを通知するメールを自分宛てに送信できます。
failoverd、NotifyFailover、および ProcessFailover について詳しくは、対応するマニュ
アルページ(
「 man」で表示)またはコマンドライン管理ガイドの高可用性の章を参照してください。
参考:フェイルオーバーが完了するまで、約 30 秒かかります。
マスターアドレスを解放する — イベントのチェーン
フェイルバックを開始すると、バックアップサーバでは次のようなことが行われます:
1 failoverd デーモンは、「/etc/hostconfig」にリストされているユーザに対してメールを送信する
ように NotifyFailover スクリプト(
「/usr/libexec/ 」にあります)に指示します。受信者が指定
されていない場合は、ルートユーザにメールが送信されます。
2 failoverd は、ProcessFailover スクリプト(「/usr/libexec/ 」にあります)を実行します。
3 ProcessFailover スクリプトは、Test スクリプト(「 / ライブラリ /Failover/IP_address」にあり
ます)を実行します。IP_address はマスターサーバの IP アドレスまたはドメイン名です。
a Test スクリプトが偽を返す場合、ProcessFailover は終了し、マスターサーバはバックアッ
プサーバの IP アドレスを取得しません。
b Test スクリプトが真を返す場合(または、存在しない場合)、ProcessFailover は動作を続行
します。
4 ProcessFailover スクリプトは、プレフィックスが PreRel で「ライブラリ /Failover/
IP_address」フォルダ内にあるすべてのスクリプトをアルファベット順に実行します。
5 ProcessFailover スクリプトは、マスターサーバの IP アドレスを解放します。
6 ProcessFailover スクリプトは、プレフィックスが PostRel で「ライブラリ /Failover/
IP_address」フォルダ内にあるすべてのスクリプトをアルファベット順に実行します。
参考:Test スクリプトは、デフォルトでは空ですが、目的に合わせてカスタマイズできます。
IP フェイルオーバーの設定
IP フェイルオーバーに対応させるための Mac OS X Server コンピュータの設定に必要な手順の概要
は、次の通りです:
手順 1 : マスターコンピュータとバックアップコンピュータを同じネットワークに接続し、これら
の TCP/IP 設定を指定します
これにより、両方のコンピュータがクライアントコンピュータと通信できるようになります。各サー
バには、一意の IP アドレスが必要です。
第2章
IP フェイルオーバーを設定する
15
手順 2 : セカンダリー Ethernet インターフェイスまたは IP over FireWire を使用して 2 つのコン
ピュータを直接接続し、IP 設定を指定します
これにより、サーバ間で IP フェイルオーバーイベントを直接やり取りすることが可能になります。
手順 3 : マスターサーバおよびバックアップサーバで IP フェイルオーバーサービスを設定および
開始します
これにより、マ スターコンピュータとバ ックアップコンピュー タでフェイルオーバー およびフェイ
ルバックを実行できるようになります。
マスターサーバおよびバックアップサーバを同じネットワークに接続する
フェイルオー バーに対応するように サーバを設定する最初 のステップでは、マスター コンピュータ
およびバック アップコンピュータを 同じネットワークに接 続して、これらのネットワ ーク設定を指
定します。
マスターサーバとバックアップサーバを同じネットワークに接続するには:
1
プライマ リ Ethernet インターフェイス を使用して、マ スターサーバとバ ックアップサーバ を同じ
ネットワークに接続します。
2 「システム環境設定」の「ネットワーク」パネルで、マスターコンピュータおよびバックアップコン
ピュータの両方の TCP/IP 設定を指定して、各コンピュータが一意の IP アドレスを持ち、両方のコン
ピュータが同じサブネット上に存在するようにします。
理想としては、ユーザがサーバへの接続に使用する仮想 DNS 名(たとえば、homedirs.example.com)
にマスターサーバの IP アドレスをマッピングするようにシステム管理者に依頼する必要があります。
これにより、ユーザに影響を与えずにマスターサーバの IP アドレスを変更できるようになります。
IP フェイルオーバーの設定時に 2 つのコンピュータの参照に使用できる DNS 名(たとえば、
node1.example.com と node2.example.com)にマスターサーバおよびバックアップサーバの IP ア
ドレスをマッピングすることもあります。
マスターサーバとバックアップサーバを接続する
セカンダリー Ethernet インターフェイスまたは IP over FireWire を使用して、マスターコンピュー
タとバックアップコンピュータを接続します。2 つのコンピュータはこの接続を通してフェイルオー
バーイベントをやり取りするので、このステップは重要です。
マスターサーバとバックアップサーバを接続するには:
1 Ethernet ケーブルまたは FireWire ケーブルを使用して、マスターコンピュータとバックアップコン
ピュータを接続します。
2
両方 のコ ンピ ュー タに つい て、「シス テム 環境 設定」の「ネ ット ワー ク」パネ ルで セカ ンダ リー
Ethernet インターフェイスまたは IP over FireWire インターフェイスの TCP/IP 設定を指定します。
各コンピュータにプライベートネットワークの IP アドレス(たとえば、10.1.0.2 と 10.1.0.3)を割り
当て、両方のコンピュータが同じサブネット上に存在することを確認します。
16
第2章
IP フェイルオーバーを設定する
フェイルオーバーに対応するようにマスターサーバを設定する
IP フェイルオーバーに対応するようにマスターサーバを設定する操作は単純です。「 /etc/
hostconfig」ファイルで 2 つのエントリーを追加または編集して、サーバを再起動するだけです。
IP フェイルオーバーに対応するようにマスターサーバを設定するには:
1
「/etc/hostconfig」で FAILOVER_BCAST_IPS エントリーを追加または編集して、ハートビートメッ
セージの送信先のアドレスを指定します。
たとえば、マスターサーバのプライマリ IP アドレスが 17.1.0.50、セカンダリー IP アドレスが 10.1.0.2
の場合、「/etc/hostconfig」に次の行を追加して、2 つのネットワークを通してメッセージをブロー
ドキャストできます:
FAILOVER_BCAST_IPS=”10.1.0.255 17.1.0.255”
ただし、次のよ うに、ネットワークスイッ チで特定のアドレスに ハートビートメッセー ジを送信す
る方が効率的です:
FAILOVER_BCAST_IPS=”10.1.0.3 17.1.0.51”
この行によって、マスターサーバに対して、バックアップサーバのプライマリ IP アドレスとセカン
ダリー IP アドレスにハートビートメッセージを送信するように指示されます。
参考:
「 /etc/hostconfig 」ファイルを編集するには、ルートユーザである必要があります。任意のコ
マンドラインエディタでこのファイルを開くときに sudo コマンドを使用します。
2 FAILOVER_EMAIL_RECIPIENT エントリーを追加または編集して、通知が送信されるメールアド
レスを指定します。
このエントリーを追加しない場合、メールによる通知はルートに送信されます。
3
サーバを再起動します。
起動時には IPFailover 起動項目によって heartbeatd が起動します。heartbeatd が起動す
ると、引数リストを確認し、バックグラウンドに移動して、「 /etc/hostconfig 」の
FAILOVER_BCAST_IPS エントリーに指定されたアドレスに定期的に「ハートビート」メッセージ
を送信します。
フェイルオーバーに対応するようにバックアップサーバを設定する
IP フェイルオーバーに対応するようにバックアップサーバを設定する操作は単純です。「 /etc/
hostconfig」ファイルで 2 つのエントリーを追加または編集して、マスターサーバとバックアップ
サーバの接続を解除し、バックアップサーバを再起動して、これらのサーバを再接続するだけです。
IP フェイルオーバーに対応するようにバックアップサーバを設定するには:
1
「/etc/hostconfig」で FAILOVER_PEER_IP_PAIRS エントリーを追加または編集して、マスター
サーバのプライマリ・ネットワーク・インターフェイスの IP アドレスを指定します。
たとえば、マスターサーバのプライマリ・ネットワーク・インターフェイスの IP アドレスが 17.1.0.50
の場合、次のようなエントリーを追加します:
FAILOVER_PEER_IP_PAIRS=”en0:17.1.0.50”
参考:
「 /etc/hostconfig 」ファイルを編集するには、ルートユーザである必要があります。任意のコ
マンドラインエディタでこのファイルを開くときに sudo コマンドを使用します。
第2章
IP フェイルオーバーを設定する
17
2
「/etc/hostconfig」で FAILOVER_PEER_IP エントリーを追加または編集して、マスターサーバの
セカンダリー・ネットワーク・インターフェイスの IP アドレスを指定します。
たとえば、マスターサーバの FireWire ポートの IP アドレスが 10.1.0.2 の場合、次のようなエント
リーを追加します:
FAILOVER_PEER_IP=”10.1.0.2”
3
バックアップサーバとマスターサーバ間の直接接続を解除します。
セカンダリーインターフェイスに IP over FireWire を使用している場合は、2 つのコンピュータを接
続している FireWire ケーブルを外します。
4
バックアップサーバを再起動します。
5
バックアップサーバが起動したら、バックアップサーバをプライマリサーバに再接続します。
IP フェイルオーバーのログを表示する
Mac OS X Server では、「/ ライブラリ /Logs/failoverd.log」に IP フェイルオーバーのすべての動作
が記録されます。
フェイルオーバーサービスのログファイルを表示するには:
1
「/ アプリケーション / ユーティリティ / コンソール」を開きます。
2
「ファイル」>「開く」と選択します。
3
「/ ライブラリ /Logs/」フォルダで「 failoverd.log」を見つけて選択します。
4
「開く」をクリックします。
「フィルタ」フィールドを使用すると、目的に合ったログエントリーのみを表示できます。
コマンドラインから
「failoverd.log 」ファイルは、
「ターミナル」でコマンドを使用して表示することもできます。ログの
監視を自動化するには、 cron および grep の使用により、ログファイルで IP フェイルオーバーに
関連するキー ワードを自動的に検索 し、該当するエントリーを 自分宛てのメールで通 知することを
検討します。詳しくは、コマンドライン管理ガイドの IP フェイルオーバーの章を参照してください。
18
第2章
IP フェイルオーバーを設定する
3
高可用性のそのほかの項目を設定する
3
この章では、Mac OS X Server ソリューションの可用性を向上させる
方法について説明します。
単一の障害ポイントの排除および Xserve と Xserve RAID の使用は、サーバの可用性を向上させる手
段の一例で す。そのほかの実行可能 な手段には、電源バック アップの使用、自動再 起動、および適
切な動作条件(たとえば、適切なレベルの温度と湿度)の確保などの単純なソリューションから、リ
ンクアグリ ゲーション、負荷分散、オー プンディレクトリの複 製、およびデータのバッ クアップな
どのより高度なソリューションまで、さまざまな対応方法があります。
単一の障害ポイントを排除する
サーバの可用性を向上させるには、単一の障害ポイントを少なくするか排除する必要があります。単
一の障害ポ イントとは、正常に動作し ないとサーバの障害の 原因となる、サーバ環境内 のコンポー
ネントです。
単一の障害ポイントの例として、次のようなものがあります:
• コンピュータシステム
• ハードディスク
• 電源
単一の障害ポ イントをすべて排除す ることはほとんど不可 能ですが、可能な限り少な くする必要が
あります。たとえば、Mac OS X Server でバックアップシステムおよび IP フェイルオーバーを使用
することにより(第 2 章「IP フェイルオーバーを設定する」参照)、単一の障害ポイントとしてのコ
ンピュータ を排除します。マスターコ ンピュータとバックア ップコンピュータの両 方で同時に、ま
たは相次いで 障害が発生しないとは 限りませんが、このような 事態が発生する可能性 はごくわずか
です。
バックアップ電源を使用したり、ハードウェア RAID を利用してハードディスクをミラーリングした
りすることによって、コンピュータの障害を防止することもできます。ハードウェア RAID を使用す
ると、Xserve の使用時と同様、メインディスクに障害が発生した場合に、引き続きミラードライブ
上の同じデータにシステムからアクセスできます。
19
Xserve および Xserve RAID を使用する
Xserve および Xserve RAID は、どちらも特に高い信頼性、およびその結果として高可用性が得られ
るように設計されています。
Xserve を使用する
Power Mac G5 などのデ スクトッ プシステ ムを使用 しても非 常に信 頼性の高 い Mac OS X Server
サービスを提供できますが、Xserve はさらに多くの機能を備えているため、高可用性ソリューショ
ンに理想的です。
これらの機能には、次のものが含まれます:
• Xserve には 8 つのファンがあります。1 つのファンに障害が発生しても、ほかのファンが回転速度
を上げて補うので、サーバは動作を続けることができます。
• 独立ドライブアーキテクチャにより各ドライブが電気的に分離されているので、1 つのドライブの
障害 が原因で ほかの動 作してい るドラ イブが停 止したり パフォ ーマンス が低下し たりする こと
(マルチドライブ SCSI 実装の一般的な問題)を防止できます。
• Xserve G5 では、ECC( Error Correction Code)ロジックを使用して、データの破損および転送
エラーから システムを保護し ます。各 DIMM には、すべてのトラ ンザクションのチ ェックサム
データを保存する特別なメモリモジュールがあります。システムコントローラは、この ECC デー
タを使用してシ ングルビットエラーを特定し、こ れをすばやく修正すること によって、予定して
いないシステム の停止を防止します。ごくまれに マルチビットエラーが発生 した場合、システム
コントローラは このようなエラーを検出すると、 不良なデータによって障害が拡 大することを防
止するためのシ ステム通知を開始します。エラー 率が定義済みのしきい値を超え る場合に警告が
出るように「サーバモニタ」ソフトウェアを設定できます。
• Xserve G5 にはハードウェア RAID のミラーリングが組み込まれているため、メインドライブに障
害が発生してもサーバは動作を続行できます。
Xserve RAID について詳しくは、www.apple.com/jp/xserve/ を参照してください。
Xserve RAID を使用する
Xserve RAID では、高可用性ソリューション、特に IP フェイルオーバーを採用する高可用性ソリュー
ションに理想的な信頼性の高い共有記憶装置を使用できます。
信頼性および高可用性に関する Xserve RAID の機能には、次のようなものがあります:
• 受動データパスを備えたミッドプレーン。Xserve RAID のアーキテクチャは、単一の障害ポイント
の脆弱性を回避するように設計されています。 Xserve RAID は、同種のほかのストレージシステ
ムではあまり使 用されていない機能である、受動 データパスを備えたミッドプレ ーンを中心に構
築されています。ミッドプレーンは、ドライブ、RAID コントローラ、電源、および冷却モジュー
ル間の中心的なコネクタです。ほとんどの RAID システムではドライブ間でデータおよび命令セッ
トをリレーする ときにミッドプレーンに依存し ており、ミッドプレーンに障害が 発生するとデー
タの可用性が損なわれる可能性があります。 Xserve RAID では、すべてのデータが独立したドラ
イブチャネルを通過し、これらのチャネルはミッドプレーンによって適切な場所に維持されます。
20
第3章
高可用性のそのほかの項目を設定する
• 独立したデュアル RAID コントローラ。独立した 2 つのストレージ・プロセッサ・ユニットが、RAID
の機能、データ転送、および 7 つのドライブの各セットにおける障害の保護を管理します。これ
らの 2 つのコントローラに冗長性はありませんが、ほかのコントローラ用に Xserve RAID の 1.5
台分をミラーに できるようにしてデータをミラ ーリングすることは可能です。一 方のコントロー
ラに障害が発生した場合でも、2 台目のコントローラを通してデータにアクセスできます。
• 冗長性のあるホットスワップ冷却モジュール。冗長性のある 2 つのホットスワップ冷却モジュール
によって、ラック環 境の前面から背面までを自動 的に冷却できます。一方のモジ ュールに障害が
発生した場合でも、システムを停止せずにモジュールを交換できます。
• 電源。2 つの電源(負荷分散型の電源およびホットスワップ可能な電源)のいずれかが、一方の電
源の障害発生時に単独で Xserve RAID に電力を供給できます。
• ホットスペアリング。各 RAID コントローラでは、アレイに割り当てられていないドライブは、自
動的に グローバル・ホッ ト・スペアとし て使用されま す。1 つ のドライブ で障害が発生 すると、
RAID コントローラは管理者による介入を必要とせずに、そのデータをスペアドライブ上で自動的
に再構築できます。再構築の操作がバックグラウンドで実行されている間、コントローラはホスト
の通常の読み出 しおよび書き込みを処理する ため、サービスは中断せずに続 行されます。この結
果、管理者は十分な時間的余裕を持って、障害が発生したドライブを交換できます。Xserve RAID
では、交換したドライブを該当するアレイの新しいホットスペアとして自動的に設定します。
Xserve RAID について詳しくは、www.apple.com/jp/xserve/raid/ を参照してください。
バックアップ電源を使用する
サーバソリューションのアーキテクチャにおいて、電源は単一の障害ポイントの 1 つです。電力が
供給されな くなると、サーバは警告を 表示せずに停止します。サ ービスの突然の中断を 防止するに
は、バックアッ プ電源の追加を検討 する必要があります。アプ リケーションによっ ては、サービス
の停止をユーザに通知するための最低限の時間を得る ために、予備の発電機または UPS(無停電電
源装置)装置を使用することもあります。
Xserve RAID で UPS を使用する
Xserve RAID には、シリアルポートを介した UPS の監視が組み込まれています。Xserve RAID の電
源を UPS 装置に接続するほかに、シリアルポートを通して 2 つの装置を相互に接続できます。これ
により、Xserve RAID で UPS 装置を監視できるようになります。UPS 装置で電力の供給が止まりそ
うになっていることを Xserve RAID が検出すると、キャッシュモードが高スループットのライトバッ
クからより 安全なライトスルーに 自動的に変更されます。こ れにより、システム全体の スループッ
ト、およびその結果として電力消費が減少し、 UPS 電源が完全に止まったときにトランザクション
が保護されます。
第3章
高可用性のそのほかの項目を設定する
21
参考:APC UPS(広く使われているブランド)を使用している場合、余裕を持って Xserve RAID を
終了できる時間を確保できるように、 20%の 電力が残っている時点でメールによって Xserve RAID
からユーザに通知されます。
Xserve RAID
シリアルポート
バックアップ
電源
接続
電源接続
UPS 装置
UPS のほかに、 Xserve RAID ではオプションのキャッシュ・バックアップ・バッテリーを使用する
こともできま す。これらのバッテリーに よりキャッシュ内の現 在のトランザクション データが最大
72 時 間保持 されるた め、時間的 に十分 な余裕を 持って 装置を終 了でき ます。電源 が復元す ると、
Xserve RAID で はキャッ シュ内 に保存さ れている トランザ クショ ンをディ スクに書 き込むこ とに
よってデータの整合性を維持し、さらにバッテリーの充電を開始します。
キャッシュ・バックアッ プ・バッテリーが充電されている間、 Xserve RAID は バッテリーの充電率
が 50%を超えるまではライトスルー・キャッシュ・モードのままになります。50%を超えるとライ
トバックモードに戻ります。
警告:UPS を使用しない場合は、データの損失を防止するために、Xserve RAID の書き込みキャッ
シュを無効にする( UPS への接続時に Xserve RAID が自動的に書き込みを行わないようにする)必
要があり ます。キャッシ ュ・バックアップ・バ ッテリーはコ ントローラキ ャッシュのみを バック
アップして、書き込みキャッシュをバックアップしません。
Xserve で UPS を使用する
Xserve では、シリアルポートによる UPS への接続はできませんが、UPS 装置で管理ネットワーク
カードが使用されている場合は、ネットワークを通して UPS 電源を監視できます。詳しくは、UPS
の製造元に問い合わせてください。
ローカル
Xserve
ネットワーク
バックアップ
電源接続
電源
UPS 装置
22
第3章
高可用性のそのほかの項目を設定する
サーバの自動再起動を設定する
Mac OS X Server コ ンピュータで「省エネルギー」オプションを設定す ると、停電またはシステム
のフリーズによってコンピュータが停止した場合に、これを自動的に再起動できます。
自動再起動オプションには、次のようなものがあります:
• 「停電後に自動的に再起動」。電源管理装置によって、停電後にサーバが自動的に起動されます。
• 「コンピュータが操作不能になった場合に自動的に再起動」。サーバの応答が停止した後、サーバ
でカーネルパニックが発生した後、またはサーバがフリーズした後に、電源管理装置によってサー
バが自動的に起動されます。
コンピ ュータが「フ リーズ」した 後に自動 的に再起動 するオプ ションを 選択した 場合、Mac OS X
Server では wdticklerd デーモンが生成されます。このデーモンは、 5 分後に再起動するように
命令するコマンドをコンピュータに対して 30 秒ごとに発行します。再起動のタイマーは、コマンド
が発行されるたびにリセットされます。したがって、サーバが動作している限り、タイマーが 5 分
になることは ありません。一方、コンピュータ がフリーズした場合には、 電源管理装置によって 5
分後にコンピュータが再起動されます。
自動再起動を有効にするには:
1
サーバに管理者としてログインします。
2
「システム環境設定」を開き、「省エネルギー」をクリックします。
3
「オプション」をクリックします。
4
「その他のオプション」の下にある 2 つの再起動オプションを選択します。
5
「システム環境設定」を閉じます。
第3章
高可用性のそのほかの項目を設定する
23
適切な動作条件を確保する
機器の過熱は、サーバの誤作動を起こす可能性がある要因の 1 つです。狭いスペースで複数のコン
ピュータを クラスタ化している場 合には、特に過熱が問題に なります。湿度や電力サー ジなどの要
因も、サーバに悪影響を与える可能性があります。
サーバを保 護するには、これらの要因 を管理できる適切な場 所にサーバを設置して、理 想的な動作
条件を維持 する必要があります。これ らの条件については、電気 および環境に関するシ ステムの要
件を確認してください。
また、サーバが 設置されている建物に 火災警報器が備えられ ていることを確認し、火災 のリスクに
対処するための非常事態計画を作成しておきます。
オープンディレクトリの複製
オープンデ ィレクトリ・サービスを提 供する予定の場合は、オー プンディレクトリのマ スターの複
製を作成す ることを検討する必要 があります。マスターサー バで障害が発生した場 合に、クライア
ントコンピ ュータは複製にアクセ スできます。詳しくは、オープ ンディレクトリ管理ガ イドでオー
プンディレクトリの複製の設定に関するセクションを参照してください。
サーバのセキュリティを保護する
攻撃者による認証されていないアクセスは、サーバの可用性に関する主要な脅威の 1 つです。
ソフトウェアの攻撃からサーバを保護するには、次のように操作します:
• ファイアウォー ルサービスを有効にします。サー バのファイアウォールは、認証 されていないア
クセスに対する 最初の防衛線になります。詳しく は、ネットワークサービス管理 ガイドでファイ
アウ ォールサ ービス の設定に 関する章 を参照 してくだ さい。攻撃 を受ける 可能性 が非常に 高い
サーバの場合は、追 加の防衛線として他社製のハ ードウェアファイアウォールの 導入も検討する
必要があります。
• 不要なサービス を無効にします。サービスを有効 にするとポートが開き、そこか らユーザがシス
テムにアクセス できます。ファイアウォールサー ビスを有効にすると認証されな いアクセスの排
除に役立ちますが、開いているポートは攻撃者に利用される可能性がある脆弱性として残ります。
• ウイルス対策ソフトウェアをインストールします。Windows プラットフォームと比較すると、
Mac プラットフォームでのウイルスの発生頻度は非常に低いですが、依然としてウイルスはリス
クの 1 つです。
• SACL(Service Access Control List)を設定します。SACLS を使用すると、サービスにアクセ
スできるユーザを指定できます。
• ACL(Access Control List)を設定します。ACL を使用すると、共有ポイントおよびその内容に
アクセスできるユーザを管理できます。
24
第3章
高可用性のそのほかの項目を設定する
盗難または破壊行為からサーバハードウェアを保護するには、次のことを検討します:
• 安全な施設内にサーバを設置します。許可された担当者のみがサーバを使用するようにします。
「サーバ管理」、
「サーバモニタ」、
「 RAID Admin」、および「Apple
• サーバをリモートで管理します。
Remote Desktop」など のアプリケーショ ンを使用して、サーバ をリモートで管理 します。シス
テムへの物理的なアクセスを最小限に抑えることにより、犯罪の可能性を低下させます。
• セキュリティロックを使用します。システムのロックは、実行すべき賢明な手段の 1 つです。
リンクアグリゲーション
発生の頻度 は多くありませんが、ス イッチ、ケーブル、またはネ ットワークインターフ ェイスの障
害が原因で、サ ーバが操作不能になる ことがあります。このよう な単一の障害ポイント を排除する
には、リンクアグリゲーションまたはトランキングを使用します。このテクノロジーは IEEE 802.3ad
とも呼ばれ、Mac OS X および Mac OS X Server に組み込まれています。
リンクアグリゲーションにより、Mac をリンクアグリゲーション装置(スイッチまたは別の Mac)
に接続する複数の物理リンクを 1 つの論理リンクにアグリゲート(結合)できます。この結果、物
理リンクの帯域幅の合計に等しい帯域幅を持ち、耐障害性を備えたリンクが生成されます。
第3章
高可用性のそのほかの項目を設定する
25
たとえば、4 つの 1 ギガビット/秒ポート(en1、en2、en3、en4)を備えた Xserve を設定し、
「シ
ステム環境設定」の「 ネットワークパネル」を使用して、en1、en2、en3、および en4 を 1 つの論
理リンクに結 合するリンク・アグリゲー ト・ポート設定(bond0)を作成できます 。生成される論
理リンクの帯域幅は、4 ギガビット/秒になります。このリンクは、耐障害性も備えています。1 つ
または複数の物理リンクに障害が発生した場合、Xserve の帯域幅は縮小しますが、すべての物理リ
ンクで同時に障害が発生しない限り、Xserve は要求の処理を続行できます。
server1.example.com
bond0
400 メガビット/秒
en1 en2 en3 en4
4 × 100 メガビット/秒
スイッチ
リンクアグリ ゲーションによって、既存 のハードウェアまたは 安価なハードウェアを 利用してサー
バの帯域幅を拡張することもできます。たとえば、複数の 100 メガビット/秒リンクまたは 1 ギガ
ビット/秒リンクの組み合わせから 1 つのリンクアグリゲートを生成できます。
LACP (Link Aggregation Control Protocol)
IEEE 802.3ad リンクアグリゲーションは、LACP( Link Aggregation Control Protocol)と呼ばれる
プロトコルを定義し、Mac OS X Server で複数のポートを TCP と UDP の接続に使用できる 1 つの
リンクアグ リゲート(仮想ポート)に アグリゲート(結合)する ために使用されます 。リンクアグ
リゲートを定義すると、アグリゲートの各サイドのノード(たとえば、コンピュータとスイッチ)で
は、各物理リンクを通して LACP プロトコルを使用して次の操作を行います:
• リンクをアグリゲートできるかどうかを判定します。
• アグリゲーションを維持および監視します。
26
第3章
高可用性のそのほかの項目を設定する
あるノードでそのピア(アグリゲート内のほかのノード)から定期的に LACP パケットを受信しな
くなった場 合、そのピアがアクティブ ではなくなったと判定 され、該当するポートが自 動的にアグ
リゲートから削除されます。
LACP のほかに、Mac OS X Server ではフレーム分散アルゴリズムを使用して「会話」を特定のポー
トにマッピ ングします。このアルゴリ ズムでは、システムでパケ ット受信が有効になっ ている場合
にのみ、アグリ ゲートの相手側のシ ステムにパケットを送 信します。つまり、このアル ゴリズムで
は、ほかのシステムが待機していない場合にはパケットを送信しません。「会話」を特定のポートに
マッピングすると、パケットの並べ替えが発生しなくなります。
リンクアグリゲーションのシナリオ
ユーザが設定できる一般的なアグリゲーションのシナリオは、次の 3 つです:
• コンピュータとコンピュータ
• コンピュータとスイッチ
• コンピュータとスイッチのペア
この後の各セクションでは、これらのシナリオついて説明します。
コンピュータとコンピュータ
このシナリオでは、リンクアグリゲートの物理リンクを使用して、 2 つのサーバを直接接続します。
これにより、 2 つのサーバ がスイッチを必要とせずに 高速で通信できるようにな ります。この設定
は、バックエンドの冗長性を確保する目的に適しています。
4 × 100 メガビット/秒
第3章
高可用性のそのほかの項目を設定する
27
コンピュータとスイッチ
このシナリオでは、サーバを 802.3ad リンクアグリゲーション用に設定されたスイッチに接続しま
す。受信トラフ ィックを処理するた めに、このスイッチの帯域 幅は、サーバに定義した リンクアグ
リゲート(論理リンク)の帯域幅以上である必要があります。
server1.example.com
4 × 1 ギガビット/秒
10 ギガビット/秒
クライアント
たとえば、4 つの 1 ギガビット/秒リンクのアグリゲートを作成する場合、4 ギガビット/秒以上で
(クライアントからの)受信トラフィックを処理できるスイッチを使用する必要があります。帯域幅
がこれより小さい場合、リンクアグリゲートの帯域幅を拡張した効果は十分に実現されません。
参考:802.3ad リンクアグリゲー ション用にスイッチを設定する方法につ いて詳しくは、スイッチ
の製造元から提供されているマニュアルを参照してください。
コンピュータとスイッチのペア
このシナリオでは、2 つのスイッチを使用してコンピュータとスイッチのシナリオを改善することに
より、単一の障害ポイントとしてのスイッチを排除します。
server1.example.com
3 × 1 ギガビット/秒
28
第3章
2 × 1 ギガビット/秒
高可用性のそのほかの項目を設定する
たとえば、リンクアグリゲートの 2 つのリンクをマスタースイッチに接続して、残りのリンクをバッ
クアップス イッチに接続すること ができます。マスタースイ ッチがアクティブであ る限り、バック
アップスイッチはアクティブになりません。マスタースイッチに障害が発生すると、自動的かつユー
ザに透過的にバックアップスイッチがその役割を引き継ぎます。
このシナリオ によって、スイッチの障害 発生時にサーバが操作 不能になることを防止 できる冗長性
が追加される一方、帯域幅は小さくなります。
Mac OS X Server にリンクアグリゲーションを設定する
Mac OS X Server がリンクアグリゲーションに対応するように設定するには、 IEEE 802.3ad 準拠の
2 つ以上の Ethernet ポートを備えた Mac が必要です。さらに、少なくとも 1 つの IEEE 802.3ad 準
拠のスイッチ、または同じ数のポートを備えた別の Mac OS X Server コンピュータが必要です。
「システム環境設定」の「ネットワーク」パネルで、コンピュータ上にリンクアグリゲートを作成し
ます。
第3章
高可用性のそのほかの項目を設定する
29
リンクアグリゲートを作成するには:
1
サーバに管理者権限を持つユーザとしてログインします。
2
「システム環境設定」を開きます。
3
「ネットワーク」をクリックします。
4
「表示」ポップアップメニューから「ネットワークポート設定」を選択します。
5
「新規」をクリックします。
6
「ポート」ポップアップメニューから「リンクアグリゲート」を選択します。
参考:このオプションは、システム上に 2 つ以上の Ethernet インターフェイスがある場合にのみ表
示されます。
7
リンクアグリゲートの名前を「名前」フィールドに入力します。
8
アグリゲートするポートをリストから選択します。
9
10
「OK」をクリックします。
「今すぐ適用」をクリックします。
デフォルトでは、リンクアグリゲートには bond<num> というインターフェイス名が付けられてい
ます。<num> は優先順位を示す番号です。 たとえば、最初のリンクアグリゲートは bond0、2 番
目のリンクアグリゲートは bond1、3 番目のリンクアグリゲートは bond2 という名前になります。
システムから割り当てられたインターフェイス名 bond<num> は、ユーザがリンクアグリゲートの
ポート設定に 付けた名前とは異なり ます。インターフェイス名 はコマンドラインで使 用するための
ものであり、ポ ート設定名は「システ ム環境設定」の「ネットワ ーク」パネルで使用す るためのも
のです。
たとえば、コマンド ifconfig -a を入力する場合、出力はポート設定名ではなくインターフェイ
ス名を使用してリンクアグリゲートを参照します:
…
bond0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::2e0:edff:fe08:3ea6 prefixlen 64 scopeid 0xc
inet 10.0.0.12 netmask 0xffffff00 broadcast 10.0.0.255
ether 00:e0:ed:08:3e:a6
media: autoselect (100baseTX <full-duplex>) status: active
supported media: autoselect
bond interfaces: en1 en2 en3 en4
30
第3章
高可用性のそのほかの項目を設定する
リンクアグリゲーションの状況を監視する
リンクアグリゲートの状況は、Mac OS X および Mac OS X Server で「システム環境設定」の「ネッ
トワーク」パネルにある「状況」パネルを使用して監視できます。
リンクアグリゲートの状況を監視するには:
1
「システム環境設定」を開きます。
2
「ネットワーク」をクリックします。
3
「表示」ポップアップメニューから、リンクアグリゲートのポート設定を選択します。
4
「状況」をクリックします。
「状況」パネルには、リンクアグリゲートの各物理リンクに対応する行が記載されたリストが表示さ
れます。各リン クについて、ネットワ ークインターフェ イスの名前、速度、通信方式 の設定、受信
と送信のトラフィックの状況表示、およびその状況の全体的な評価を見ることができます。
参考:「送信」および「受信」の状況の表示は色分けされています。緑は、リンクがアクティブ(有
効)で接続して いることを示します。黄 色は、リンクがアクティ ブだが接続していない ことを示し
ます。赤は、そのリンクでトラフィックの送受信ができないことを示します。
5
個々のリンク についての詳細な情報 を表示するには、リスト内 の対応するエントリー をクリックし
ます。
第3章
高可用性のそのほかの項目を設定する
31
負荷分散
サーバのオーバーロードは、サービスの運用を止める可能性がある要因の 1 つです。サーバのリソー
スは限られ ているため、サーバが同時 に処理できる要求の数 も限られています。サーバ がオーバー
ロードの状態になると、処理速度が低下し、最終的にサーバがクラッシュすることもあります。
この問題への対処方法の 1 つとして、他社製の負荷分散装置を使用して、サーバのグループ(サー
バファーム)内 で負荷を分散させま す。クライアントが負荷分 散装置に要求を送信 すると、定義済
みのアルゴ リズムに基づいて、この要 求が使用可能な最初の サーバに転送されます。ク ライアント
には、1 つの仮想アドレスのみが表示されます。これは、負荷分散装置の仮想アドレスです。
多くの負荷分散装置は、スイッチとしての機能も果たします。 1 台で 2 つの機能を果たすことによ
り、使用する必要があるハードウェアの数が少なくなります。
サーバ負荷分散
スイッチ
サーバファーム
クライアント
参考:負荷分散 装置には、接続している サーバのアグリゲー ト(結合された)トラフィ ックを処理
する能力が 必要です。この処理がで きない場合、負荷分散装置 自体がボトルネック になり、サーバ
の可用性が低下します。
負荷分散には、いくつかの利点があります:
• 高可用性。複数のサ ーバ間に負荷を分散させると 、サーバのオーバーロードが原 因で個々のサー
バに障害が発生するリスクを小さくすることができます。
• 耐障害性。あるサー バで障害が発生すると、トラフ ィックは透過的にほかのサー バにリダイレク
トされます。ユーザ が共有記憶装置からファイル をダウンロードしているときに サーバで障害が
発生した場合は、サービスが短時間中断することがあります。しかし、このような場合でも、ユー
ザは再接続してファイルのダウンロードプロセスを再開できます。
• 拡張性。サービスに 対する需要が増加した場合に 、サーバファームに複数のサー バを透過的に追
加して需要に対応できます。
• パフォーマンス の向上。最も余裕があるサーバに 要求を送信することにより、ユ ーザの要求に応
答する速度が向上します。
32
第3章
高可用性のそのほかの項目を設定する
バックアップ
時には、サーバの障害やデータの損失を避けられないこともあります。しかし、重要なデータをバッ
クアップしておけば、必要な場合に最小限の中断時間でサーバを元の作業状態に復元できます。
バックアップ戦略を作成する
優れたバッ クアップ戦略とは、データ の回復の成功を保証す るすべての項目を考慮 に入れた、包括
的な戦略です。包括的なバックアップ戦略には、次のような項目が含まれます:
•
•
•
•
•
バックアップの範囲を定義する
バックアップの方法を選択する
バックアップのローテーション方式を選択する
メディアのタイプを選択する
バックアップの検証メカニズムを定義する
バックアップの範囲を定義する
データのバッ クアップと復元に最適 な方法を判断する前に、バ ックアップの必要があ るデータを定
義する必要があります。たとえば、システム全体のイメージを作成すると定義します。この場合、メ
インシステ ムで障害がしたときに、こ のイメージからシステ ムを復元できるので、シス テム内の各
所に散在し ている特定のファイル を復元する必要がなく なります。また、ホームディレ クトリや設
定ファイルなどの特定のファイルをバックアップするだけでよい場合もあります。
システム全体 またはファイルの小規 模なセットのどちらを バックアップするにして も、バックアッ
プの範囲を定 義しておくと、必要なバッ クアップ記憶装置の規 模およびバックアップ の頻度を決定
するときに役立ちます。頻繁に変更されるデータは、 1 カ月に 1 ∼ 2 回だけ変更されるデータより
もバックアップの実行間隔を短くする必要があります。
バックアップの方法を選択する
バックアッ プの方法によって、バック アップの対象が定義さ れます。一般的なバックア ップの方法
は、次の 3 つです:
• 完全バックアッ プ。完全バックアップでは、直前の バックアップ後にファイルが 変更されていな
い場合でも、すべ てのファイルをコピーします。 バックアップと復元の手順は 簡単ですが、記憶
装置の必要条件は高度になります。
• 差分バックア ップ。最初は完全バックアッ プを実行します。その後、この「完 全」バックアップ
後に変更されたファイルのみをバックアップします。したがって、完全バックアップ後に 1 度だ
け変更されたフ ァイルが、その後に変更されてい ない場合でも、差分バックアッ プを実行するた
びにバックアッ プされます。差分バックアップと 復元の手順は、変更されたファ イルを判定する
必要があるので複雑になりますが、記憶装置の必要条件は中程度になります。
• 増分バックアッ プ。最初は完全バックアップを 実行します。その後、直前のバッ クアップ後に変
更されたファイ ルのみをバックアップしま す。この方法では、記憶装置を、最も 効率よく使用で
きますが、差分バックアップと同様、完全バックアップよりも手順が複雑になります。
第3章
高可用性のそのほかの項目を設定する
33
バックアップのローテーション方式を選択する
バックアップ のローテーション方式 によって、特定の期間中に おける最も効率的なデ ータのバック
アップ方 法を指定します。ロ ーテーション方 式の例として、 GFS(Grandfather-Father-Son)ロー
テーション方式があります。この方式では、毎日の増分バックアップ(Son )、毎週の完全バックアッ
プ(Father)、および毎月のバックアップ(Grandfather)を実行します。
GFS (Grandfather-Father-Son)ロ ーテーション方 式では、バックアッ プに使用するメデ ィアセッ
トの数によ って、保持できるバック アップ履歴の数が決ま ります。たとえば、毎日のバ ックアップ
用に 8 つのバックアップセットを使用する場合は、8 日ごとにメディアセットをリサイクルするの
で、8 日分のバックアップ履歴を保持できます。
メディアのタイプを選択する
メディアのタイプを選択するときは、次の要因を参考にして決定します:
• 費用。GB 当たりの費用を基準にして、選択するメディアを決定します。たとえば、必要な記憶容
量が限られている場合は、GB 当たりの費用が高くても大きな問題になりません。一方、大容量の
記憶装置が 必要な場合は、メディア を決定する上で GB 当たり の費用が重要な要因 になります。
Xserve RAID は、最も費用効率が良い記憶装置ソリューションの 1 つです。Xserve RAID は、GB
当たりの費用が 少ないだけでなく、費用効率の良 いそのほかのタイプの記憶 装置(テープ装置な
ど)で必要となるような特殊な操作がありません。
• 容量。少量のデータ のみをバックアップする場合 は、容量の少ない記憶装置メデ ィアで目的を達
成できます。一方、大量のデータをバックアップす る必要がある場合は、Xserve RAID などの大
容量の記憶装置を使用します。
• 速度。サーバをほと んど常に使用可能な状態に保 つことが目的であれば、選択す るメディアを決
定するときに、復 元の速度が重要な要因にな ります。テープ・バックアップ・シス テムは費用効
率が非常に良い反面、速度が Xserve RAID よりもかなり遅くなります。
• 信頼性。優れたバ ックアップ戦略の最終的な目 的は、復元に成功することです。 失われたデータ
を復元できない場合は、データのバックアップに費やしたすべての労力と費用が無駄になり、サー
ビスの可用性に 対する信頼性が失われます。し たがって、データの損失を防止 するために、信頼
性が高いメディ アを選択することが重要で す。たとえば、テープは可動部分が ないので、ハード
ディスクよりも信頼性が高くなります。
• アーカイブの寿 命。バックアップされたデータ が必要になる時期は、予測でき ません。したがっ
て、長期間の保存に 耐えるように設計されたメデ ィアを選択する必要があり ます。ほこりや湿度
などの要因によ って記憶装置メディアが損傷を 受けて、その結果としてデータが 失われる可能性
があります。
バックアップの検証メカニズムを定義する
バックアップを使用しても失われたデータを復元できなければ、そのバックアップは無意味です。戦
略の 1 つとして、定期的に復元のテストを実行する必要があります。他社製のソフトウェアの中に
は、この機能を サポートしているも のがあります。ただし、独自 のバックアップソリュ ーションを
使用している場合は、必要なテスト手順を自分で開発する必要があります。
34
第3章
高可用性のそのほかの項目を設定する
バックアップおよび復元用のコマンドラインツール
Mac OS X Server に は、データのバックアップおよび復元用のコマンドツ ールがいくつか用意され
ています:
• rsync 。このコマンドを 使用して、データ のバックアッ プコピーと元の データを同期 させます。
rsync は変更されたファイルのみをコピーし、リソースフォークをコピーしません。
• ditto 。このコマンドを使用して、完全バックアップを実行します。
• asr。このコマンドを使用して、ボリューム全体をバックアップおよび復元します。
これらのコマンドついて詳しくは、コマンドライン管理ガイドを参照してください。
参考:cron コマンドを使用する と、上記のコマンドによる データのバックアップを 自動化できま
す。 cron の使用について詳しくは、コマンドライン管理ガイドを参照してください。
第3章
高可用性のそのほかの項目を設定する
35
4
サーバの可用性を監視する
4
効果的な監視によって潜在的な問題を発生前に検出したり、問題発生
時の早期の段階で警告を発行したりできます。
潜在的な問 題を検出すると、これらの 問題が実際にサーバの 可用性に影響を与える 前に、問題を解
決するため の処置を実行できます。 また、問題発生時の早期の 段階で警告が発行さ れると、問題を
すばやく修正して、サービスの中断を最小限に抑えることができます。
この章では、次のような監視ツールについて簡単に説明し、その詳細情報の参照先を示します:
• コンソール
• サーバモニタ
• RAID Admin
• ディスク監視ツール
• ネットワーク監視ツール
コンソール
「コンソール」を使用すると、サーバに障害を発生させる可能性がある潜在的な問題に関連するログ
ファイルを監視できます。
たとえば、Web サーバの「/var/log/httpd/access_log 」ファイルでサービス拒否攻撃の記号を監視
できます。このような記号が検出された場合は、事前に計画していた対応をただちに実行して、Web
サーバが操作不要になることを防止します
ログの監視の効率を向上させるには、AppleScript または「ターミナル」のコマンド(grep や cron
など)を使用して管理プロセスを自動化することを検討します。grep および cron の使用について
詳しくは、コマンドライン管理ガイドを参照してください。
37
サーバモニタ
「サーバモニタ」では、重大な問題が検出されると、ただちにメール、携帯電話、またはポケットベ
ルに通知す ることによって警告 を発行できます。内蔵セ ンサーによって、電力、温 度、およびいく
つかの主要なコンポーネントの状態などの重要な動作要因が検出および報告されます。
「サーバモニタ」のユーザインターフェイスによって、問題をすばやく検出できます。メインウイン
ドウには、「サーバモニタ」によって個々の回線上にある各サーバが一覧表示されると共に、温度の
情報 およ びサ ーバ の各 コン ポー ネン ト(ファ ン、ディ スク ドラ イブ、メ モリ モジ ュール、 電源、
Ethernet 接続など)の状況も表示されます。状況の表示が緑の場合はコンポーネントに問題がない
ことを示し、黄色の場合は警告、赤の場合はエラーがあることを示します。
「サーバモ ニタ」について詳しく は、
「サーバモニタ」の「ヘル プ」メニューから「サーバ モニタヘ
ルプ」を選択してください。
RAID Admin
「サーバモニタ」と同様、コンポーネントの障害発生時にメールまたはページをユーザに送信するよ
うに「RAID Admin」を 設定できます。「 RAID Admin 」には、すべての装 置について、装置 および
その各コン ポーネント(ディスクド ライブ、ファイバーチャ ネル、ネットワーク接 続など)の状況
が表示されます。「 RAID Admin 」では、緑、黄色、および赤の状況表示が使 用されます。コンポー
ネントの障害発生時にメールまたはページをユーザに送信するように設定することもできます。
「RAID Admin」について詳しくは、「RAID Admin」の「ヘルプ」メニューで「RAID Admin ヘルプ」
を選択してください。
また、「RAID Admin」では、メインウインドウに表示されている Xserve RAID 装置の状況を概観す
ることができます。
38
第4章
サーバの可用性を監視する
ディスク監視ツール
ディスク領域が使い果たされると、サーバの信頼性の低下、および場合によっては障害発生の原因に
なる可能性 があります。このような事 態を防止するために、サー バのディスク領域の利 用状況を定
期的に監視し、ファイルを削除またはバックアップしてディスク領域内を消去する必要があります。
Mac OS X Server に は、コンピュータのディスク領域の監視に使用でき る、次のようなコマンドラ
インツールがいくつか組み込まれています:
• df。このコマンドを実行すると、使用済 みのディスク領域の量およびマウントされているすべて
のボリュームで使用可能なディスク領域の量が表示されます。
たとえば、次のコ マンドを実行すると、ローカル ボリュームが一覧表示され、デ ィスクの使用率
が表形式で示されます:
df -Hl
Filesystem
/dev/disk0s9
Size
40G
Used
38G
Avail Capacity
2.1G
95%
Mounted on
/
この例では、ハードディスクの大半が使用済みで、使用可能な残りの容量は 2.1GB のみです。こ
の出力から、ハー ド・ドライブがいっぱいになっ てユーザ側で問題が発生 する前に、ハード・ド
ライブ上の領域をただちに解放する必要があると判断します。
• du。このコマンドを実行すると、特定の フォルダまたはファイルに使用されているディスク領域
の量が表示されます。
たとえば、次のコマ ンドを実行すると、各ユーザの ホームフォルダに使用されて いるディスク領
域の量が示されます:
sudo du -sh /Users/*
3.2M
/Users/Shared
9.3M
/Users/omar
8.8M
/Users/jay
1.6M
…
/Users/lili
ハード・ドライブ上のディスク領域を最も多く消費しているユーザが分かれば、そのユーザにメー
ルを送信して、使用しないファイルを削除するように依頼することができます。
参考:「ワークグループマネージャ」では、各ユーザにディスク割り当てを設定したり、ディスク
使用率のレポートを生成したりできます。詳しくは、ユーザ管理ガイドを参照してください。
• diskspacemonitor 。このコマンドを使用すると、ディスク領域の 使用率を監視するプロセス
を 自 動 化 で き ま す。空 き デ ィ ス ク 領 域 の 量 が 指 定 さ れ た レ ベ ル よ り 少 な く な る と、
diskspacemonitor によって、ユーザに通知を送信するシェルスクリプトが実行されます。こ
のコマンドでは、次の 2 つのアクションレベルを定義します:
• アラート。ディスク領域の使用率が 75%に達したときに警告メッセージを送信します。
• 回復。ディスク領域の使用率が 85 %に達したときに、ほとんど使用されないファイルをアーカ
イブし、不要なファイルを削除します。
これらのコマンドについて詳しくは、対応するマニュアルページ(「man 」で表示)またはコマンド
ライン管理ガイドの高可用性の章を参照してください。
第4章
サーバの可用性を監視する
39
ネットワーク監視ツール
ネットワーク パフォーマンスの低下 またはネットワークの そのほかの問題は、サービ スの可用性に
悪影 響を与え る可能 性があ ります。ネ ットワー ク監視 ツールの 中には 早い段 階で潜在 的な問 題を
ユーザに警 告できるものがあり、これ に基づいて問題を修正 し、サービスの中断を防止 したり中断
時間を最小限に抑えたりできます。
• ネットワーク動作を監視するには、Mac OS X Server の tcpdump ユーティリティを使用します。
このユーティリ ティにより、指定されたパラメー タに一致するネットワークイン ターフェイスに
受信パケットおよび送信パケットのヘッダが出力されます。
• tcpdump によるネットワークトラフィックの監視は、サービス拒否攻撃を検出しようとするとき
に特に役立ちます。たとえば、次のコマンドによって、コンピュータのポート 80 ですべての受信
トラフィックを監視します:
sudo tcpdump -i en0 dst port 80
同じソースから 異常な数の要求を受信している ことが検出された場合、ファイア ウォールサービ
スを使用して、そのソースからのすべてのトラフィックをブロックできます。
tcpdump について詳しくは、対応するマニュアルページ(「man」で表示)またはコマンドライ
ン管理ガイドの高可用性の章を参照してください。
• tcpdump を使用してトラフィックを監視すると、処理に時間がかかる可能性があります。このた
め、AppleScript またはシェルスクリプトを使用して監視プロセスを自動化する必要があります。
• Mac OS X Server の X11 環境で実行可能な X11 オープンソースのパケット探知ツールである、
Ethereal の使用も検討してください。tcpdump とは異なり、このツールにはグラフィカル・ユー
ザ・インターフェイスおよび一連の強力なネットワーク分析ツールが備えられています。
Ethereal について詳しくは、www.ethereal.com/ にアクセスしてください。
• また、ネットワーク トラフィックの分析やユーザ への問題の警告を自動的に 実行する、他社製の
そのほかのツールも使用できます。
40
第4章
サーバの可用性を監視する
5
IP フェイルオーバーの問題を解決する
5
フェ イルオ ーバーサ ービス の設定 中または 使用中 にフェ イルオー
バーの問題を解決または防止するには、以下の対処方法を試してみて
ください。
プライマリサービスが使用できなくなったときにサービスが自動的
にフェイルオーバーされない
• サーバのソフト ウェアのシリアル番号が正しく 入力されていて、期限が切れてい ないことを確認
してください。シ リアル番号を確認すると きは、
「サーバ管理」を開き、「コンピュ ータとサービ
ス」リストを選択して、
「概要」をクリックします。アップデートしたシリアル番号を入力すると
きは、「設定」をクリックします。
• 問題を示す IP フェイルオーバーログ(「/ ライブラリ /Logs/failoverd.log」)をチェックします。
• ケーブルがハードウェアコンポーネントに正しく接続されていることを確認します。
• マスターサーバ とバックアップサーバの両方で、 ネットワーク設定が正しく設定 されていること
を確認します。
• マスターサーバで、
「 /etc/hostconfig 」ファイルの FAILOVER_BCAST_IPS エントリーが正しく
設定されていることを確認します。
• バックアップサーバで、
「/etc/hostconfig」ファイルの FAILOVER_PEER_IP_PAIRS エントリー
および FAILOVER_PEER_IP エントリーが正しく設定されていることを確認します。
メールの受信者に通知が届かない
• 「/etc/hostconfig」ファイルの FAILOVER_EMAIL_RECIPIENT エントリーで指定されたメール
アドレスが正しいことを確認します。
• パブリック・ネットワーク・インターフェイスが動作していることを確認します。
• IP フェイルオーバーの設定が正しいことを確認します。
フェイルオーバーは行われるが、問題が解決しない
• フェイルオーバーの後にマスターサーバを終了したことを確認します。
41
用語集
用語集
AFP Apple Filing Protocol の略語。Macintosh 互換のコンピュータの Apple ファイルサービスが
ファイルおよびネットワークサービスの共有に使用するクライアント/サーバ型のプロトコル。AFP
は、TCP/IP とその他のプロトコルを使って、 ネットワークのコンピュータ間で通信します。
Apple Filing Protocol 「AFP」を参照してください。
AppleScript スクリプト言語の 1 つ。構文が英語に似ていて、コンピュータを制御するためのスク
リプトファイルの作成に使用されます。AppleScript は、Mac オペレーティングシステムの一部と
して、すべての Macintosh に組み込まれています。
Common Internet File System 「SMB/CIFS」を参照してください。
DNS Domain Name System の略語。IP アドレスをドメイン名にマップする分散型のデータベース。
DNS サーバは、ネームサーバとも呼ばれ、名前および名前に関連付けられた IP アドレスのリストを
保持します。
DNS ドメイン Domain Name System で IP アドレスと名前の変換に使用する一意のコンピュータ
名。「ドメイン名」とも呼ばれます。
DNS 名 Domain Name System で IP アドレスと名前の変換に使用する一意のコンピュータ名。
「ド
メイン名」とも呼ばれます。
Domain Name System「DNS」を参照してください。
Ethernet ローカル・エリア・ネットワークで普及している技術の 1 つで、TCP/IP などのプロトコ
ルを使ってパケットと呼ばれる単位でデータが転送されます。
Ethernet アダプタ 装置を Ethernet ネットワークに 接続するためのアダプタ。通常は、 Ethernet
カードまたは Ethernet NIC と呼ばれます。「NIC」も参照してください。
GB ギガバイト。1,073,741,824(230)バイト。
HTTP Hypertext Transfer Protocol の略語。World Wide Web 用のクライアント/サーバ型のプロ
トコル。Web ブラウザは、HTTP プロトコルを利用して、Web サーバにアクセスし、HTML を使っ
て作成されたハイパーメディア書類を要求します。
Hypertext Transfer Protocol「HTTP」を参照してください。
Internet Protocol 「IP」を参照してください。
43
IP Internet Protocol の略語。IPv4 とも呼ばれます。ローカルネットワークまたはインターネット
を経由してコンピュータ間でデータを送受信するために、TCP(Transmission Control Protocol)と
共に使用される方式。IP がデータパケットを実際に配送するのに対し、 TCP はデータパケットを管
理します。
IP アドレス インターネット上のコンピュータを識別するために使われる、数字で構成される一意の
アドレス。
KB キロバイト。1,024(210)バイト。
LUN 論理ユニット番号。論理記憶装置の SCSI 識別子。Xsan では、Xserve RAID のアレイやスライ
スなど、フォーマットされていない論理ストレージデバイスを指します。
LUN マスキング アレイへの同時 書き込みを回避 するために、特定のゾ ーンの不必要なホ ストコン
ピュータの LUN を隠す(その LUN へのアクセスをマスクする) こと。LUN マスキングは、ファイ
バー・チャネル・スイッチで行います。「LUN マッピング」と比較してください。
LUN マッピング アレイへの同時書 き込みを回避するた めに、1 つ のホストコンピュー タに固有の
LUN を割り当てること。LUN マッピングは、RAID レベルで行います。「LUN マスキング」と比較し
てください。
Mac OS X ア ップルのオペレーテ ィングシステムの最 新バージョン。Mac OS X で は、Macintosh
の操作性に UNIX の信頼性が追加されています。
Mac OS X Server 簡単な設定だけで Mac 、Windows、UNIX、および Linux クライアントに対応す
る、業務用のサ ーバプラットフォーム。拡 張可能なワークグルー プサービスとネットワ ークサービ
スや、高度なリモート管理ツールが用意されています。
MB メガバイト。1,048,576(220)バイト。
Mbit メガビットの省略文字。
Mbit/s メガビット/秒の省略文字。
MB /秒 メガバイト/秒の省略文字。
Network File System「NFS」を参照してください。
NFS Network File System の略語。ユーザが遠隔地のファイルに、ローカルファイルであるかのよ
うにアクセスできるようにする、IP(Internet Protocol)を使ったクライアント/サーバ型のプロト
コル。NFS では、ユーザ名とパスワードではなく、IP アドレスに基づいて、共有ボリュームがコン
ピュータにエクスポートされます。
RAID Redundant Array of Independent/Inexpensive Disks の略語。複数の物理ハードディスクを
1 つのディスクアレイにまとめて、保管されているデータへのアクセスを高速化したり、データをミ
ラーしてディ スク障害が起こった場 合に再構築できるよう にしたり、それらの両方の 機能を実現し
ます。RAID アレイは、ストレージシステムに 1 つの論理記憶装置として表示されます。
「RAID アレ
イ」、「RAID レベル」も参照してください。
44
用語集
RAID 1 RAID アレイの 1 つで、ミラーされたドライブのペアを作成し、それぞれに同じデータを複
写します。データの可用性が向上します。
RAID アレイ RAID 方式によって組織 および保護され、 RAID ハードウ ェアまたはソフト ウェアに
よって単一の論理ディスクとして提供される物理ディスクのグループ。 Xsan では、RAID アレイは
LUN として表示されます。LUN は、結合して記憶領域プールを形成します。
RAID レベル RAID アレイに データを 保存する ために使 用するス トレージ割 り当て方 式。RAID3、
RAID 0+1 のように、数値で指定されます。
Server Message Block/Common Internet File System 「SMB/CIFS」を参照してください。
SMB/CIFS Server Message Block/Common Internet File System の略語。クライアントコンピュー
タがファイルやネットワークサービスにアクセスするときに使用するプロトコル。TCP/IP、インター
ネット、およびその他のネットワークプロトコ ルで使用できます。Windows サービスでは、SMB/
CIFS を使って、サーバ、プリンタ、およびその他のネットワークリソースへのアクセスを提供します。
アグリゲーション パフォーマンスを向上するために、類似したオブジェクトやリソース(ディスク、
ネットワーク接続など)を 1 つの論理リソースに結合すること。たとえば、複数のディスクを 1 つ
の論理ディスクに集約すると、1 つのボリュームの空き容量が増加します。
アドレス ネットワーク上のコンピュータ、ディスクに保管されているデータブロック、またはコン
ピュータメモリ内の場所を一意に識別するための、数字などの識別子。「IP アドレス」、「MAC アド
レス」も参照してください。
イメージ 「ディスクイメージ」を参照してください。
インターネット 一 般に、共通の プロトコ ル(TCP/IP)を介 して通信 する、相互に 接続され たコン
ピュータネ ットワーク。固有名として のインターネットは、相互 に接続されたコンピュ ータネット
ワークの、世界で最も広範な公開システムです。
運用 設定済みのコンピュータシステムを特定の環境に配置すること。または、それらのシステムを
特定の環境で使用できる状態にすること。
オープンソース インターネットコミュニティがソフトウェアを協調開発することを指す用語。コー
ドを作成して デバッグするときにで きるだけ多くの開発者 が関わることが、基本方針 となっていま
す。そのために、ソ ースコードを公開し、修 正や拡張を提出する 開発者のコミュニティ ができるだ
け大きくなるように運営されます。
オープンディレクトリ LDAP、NetInfo 、または Active Directory プロトコルを使用するディレクト
リドメイン内のユーザおよびネットワークリソースのアクセス権情報、 BSD 設定ファイル、および
ネットワークサービスにアクセスするための、アップルのディレクトリサービスのアーキテクチャ。
オフライン すぐに利用できないデータ、または物理的には接続されているが利用できる状態にない
装置を指します。
オンライン すぐに利用できる状態にあるデータ、 装置、またはネットワーク接続を指します。
用語集
45
可用性 システムを利用したい時間帯に、 利用できる時間。
「高可用性」も参照してください。
管理者 サーバまたはディレクトリドメインの管理権限を持つユーザ。管理者は常に、あらかじめ定
義されている「admin」グループのメンバーです。
ギガバイト 「GB」を参照してください。
ギガビット Ethernet 1 ギガビット/秒でデータを転送するための Ethernet 規格の集まり。省略形
は GBE。
キロバイト 「KB」を参照してください。
クライアント ほ かのコンピュ ータまたは サーバのデ ータまたはサ ービスを要 求するコンピ ュータ
(またはそのコンピュータのユーザ)。
クラスタ 信頼性、可用性、およびパフォーマンスを向上させるために、相互に接続されたコンピュー
タの集まり。ク ラスタとして構築さ れたコンピュータでは、多 くの場合、それらの動作 を調整する
ために特別なソフトウェアが動作します。「計算クラスタ」も参照してください。
計算クラスタ 計算量の多いタスクの処理を共有するために、グループとして関連付けたコンピュー
タまたはサ ーバの集まり。計算クラス タを利用すれば、単体のコ ンピュータで完了でき るタスクよ
りも、多くのタ スクを実行できます。こ のように複数のコン ピュータ(ノード)をグル ープとして
関連付けることによって、スーパーコンピュータに匹敵する高いパフォーマンスを実現できます。
高可用性 システムの機能を介入なしに継続して実行できる能力。
コマンドラインインターフェイス プログラムを実行したり、ファイルシステムのアクセス権を変更
する などの ために、コ ンピュー タシェ ルプロ ンプト にテキ ストコ マンドを 入力す る方法 で、コン
ピュータと対話する方法。
サーバ サービス (ファイルサービス、メールサービス、Web サービ スなど)をほかのコンピュー
タまたはネットワーク装置に提供するコンピュータ。
サービス拒否 「サービス拒否攻撃(DoS attack)
」を参照してください。
サービス拒否攻撃(denial of service attack)「サービス拒否攻撃(DoS attack)」を参照してくだ
さい。
サービス拒否攻撃(DoS attack) サービス拒否攻撃。インターネット攻撃の 1 つで、大量のネット
ワーク ping を使ってサーバの適正な使用を妨害します。
自動バックアップ 手動で行うバックアップではなく、特定のイベント(スケジュールした時刻、記
憶領域の制限を越えたときなど)が起きたときに起動されるバックアップ。
自動フェイルオーバー 手動による介入なしに行われるフェイルオーバー。
冗長性 データを複製したり、追加のディスクドライブなどの外部構成要素をシステムに取り込んだ
りすること。シ ステム構成要素に障 害が発生したときに、デー タを回復したり、システ ムの運用を
継続できるようにすることが目的です。
46
用語集
スイッチ 複数のノード(コンピュータ)を接続するためのネットワークハードウェア。スイッチは、
Ethernet ネットワークとファイバー・チャネル・ネットワーク内で、複数の装置を高速接続するた
めに使用されます。
スライス RAID アレイを論理的に分割した領域。各スライスには一意の LUN が割り当てられるの
で、ホストコンピュータ上ではそれぞれ 1 つのボリュームとして表示されます。
帯域幅 ネットワーク接続のデータ転送能力。 単位はビット/秒またはバイト/秒です。
耐障害性 1 つ以上のシステム構成要素に障害が発生したときに、システム機能の実行を続行できる
能力。
データレート 1 秒当たりに転送される情報量。
デーモン バックグラウンドで動作するプログラムで、受信メールを処理したりネットワークから転
送された要求に対応するときなどに、重要なシステム情報を提供します。
ディスク(disk) 再書き込み可能なデータ記憶装置。「ディスクドライブ」、
「論理ディスク」も参照
してください。
ディスクイメージ 開いたときに、Mac OS のデスクトップ上に、実際のディスクまたはボリューム
のような外観と動作を持つアイコンを作成するファイル。「 NetBoot」を使用すると、システムソフ
トウェアが含 まれるサーバベースの ディスクイメージから、ネ ットワーク経由でクラ イアントコン
ピュータを起動できます。ディスクイメージのファイルには、 .img または .dmg というファイル拡
張子が付いています。これらの 2 つのイメージフォーマットは似ており、「 Finder」では同じアイコ
ンで表されます。.dmg フォーマットは、Mac OS 9 が動作するコンピュータでは使用できません。
デフォルト ユーザが 別の動作を選 択した場合を 除いて、プログ ラムによって 自動的に実行 される
動作。
ドメイン インターネット上のコンピュータのドメイン名の一部。これには、トップ・レベル・ドメ
イン(たとえば、.com、.net 、.us、.uk など)は含まれません。ドメイン名「 www.example.com」
は、サブドメインまたはホスト名「www」、ドメイン「example」、およびトップ・レベル・ドメイ
ン「com 」で構成されています。
ドメイン名 「DNS 名」を参照してください。
ネームサーバ 名前と、それぞれの名前に関連付けられている IP アドレスのリストを保持している
ネットワーク上のサーバ。「DNS」、「WINS」も参照してください。
ネットワークインターフェイス コ ンピュー タをネッ トワークに ハードウ ェアを介 して接続 するこ
と。Ethernet 接続、AirMac カード、および FireWire 接続などがあります。
ネットワーク・インターフェイス・カード 「NIC」を参照してください。
バイト データを測定するための基本単位。 1 バイトは 8 ビット(2 進数字)に相当します。
バックアップ(動詞) バックアップを作成する操作。
用語集
47
バックアップ(名詞) 元 のデータが失われた場合また はアクセスできない状態に なった場合に、回
復を目的として保管される一連のデータ。
ビット 情報の単位の 1 つで、値は 0 または 1。
ビットレート ネットワーク上でビットが転送される速度。通常は、ビット/秒単位で表現されます。
ファイバーチャネル ほとんどの SAN 実装の構築に使用されるアーキテクチャ。ファイバーチャネ
ルは、あるネッ トワークノードのデータ を別のネットワークノ ードに高速転送するた めの技術規格
です。
ファイルシステム 記憶装置にデータを保管する機能。ファイルシステムがあることによって、アプ
リケーションがファイルを読み書きするときに、低いレベルの詳細に対応する必要がなくなります。
負荷分散 ク ライ アント コン ピュー タの ネット ワーク サー ビス要 求を 複数の サー バに分 散し てパ
フォーマンスを最適化する処理。
プロトコル 2 つのア プリ ケーシ ョンの 間で どのよ うに データ を送受 信す るかを 定義し た一 連の
ルール。
ポート 仮 想メールス ロットの一 種。サーバは、ポー ト番号を使 用して、どのア プリケーシ ョンが
データパケ ットを受け取るかを判 断します。ファイアウォ ールは、ポート番号を使 用して、データ
パケットがローカルネット ワークを通過していいかどうかを判断します。通常は、 TCP ポートまた
は UDP ポートを指します。
ポート名 ファイバー・チャネル・ポートに割り当てられる一意識別子。
ホームディレクトリ ユーザが個人的に使用するためのフォルダ。 Mac OS X ユーザのシステム環境
設定や管理されたユーザ設定を保管するためなどに Mac OS X がホームディレクトリを使用するこ
ともあります。
ホスト名 サーバの一意名。従来は、 UNIX ホスト名と呼ばれていました。Mac OS X Server のホス
ト名は、主にクライアントから NFS ホームディレクトリにアクセスするときに使用されます。サー
バは、次のソースのうち最初に使用できる名前を使って、ホスト名を決定します:
「/etc/hostconfig」
ファイル(HOSTNAME=some-host-name)に指定されている名前、DHCP または BootP サーバか
ら渡されるプライマリ IP アドレスの名前、リバース DNS(アドレスから名前への変換)クエリーか
ら返されるプライマリ IP アドレスの最初の名前、ローカルホスト名、「 localhost 」という名前。
ホットスペア 動作中で、書き込みの準備ができている予備のディスク。 RAID システムでは、障害
の発生したディスクの代わりにすぐにこのディスクを使用できます。
ミラー RAID 1(ミラーリング)を使用するディスクアレイを指します。
ミラーリング まったく同じデータを 2 つの物理ドライブに書き出すこと。ミラーリングすることに
よって、ディス クに障害が発生したと きにデータが失われる ことがなくなります。デー タの冗長性
を実現するには、ミラーリングが最も簡単な方法です。
メガバイト 「MB」を参照してください。
48
用語集
メディア 記憶装置の中で、データが記録される場所の記録材。
リンク ネットワーク上の 2 つのノードの間に確立された動作中の物理接続(電気信号または光信号
による接続)。
リンクアグリゲーション 複数の物理ネットワークリンクを 1 つの論理リンクとして設定して、ネッ
トワーク接 続の容量と可用性を向 上させます。リンクアグリ ゲーションでは、すべての ポートに同
じ ID が割り当てられます。「マルチパス」と比較してください。マルチパスでは、ポートごとに異
なるアドレスが割り当てられます。
ルーター データパケットを宛先に転送するためのコンピュータネットワーク装置。ルーターは、関
連するネッ トワークセグメントに 接続するための、特別なゲ ートウェイです。小規模な 事務所や自
宅で使用する場合には、インターネットゲートウェイを意味することが多く、ほとんどの場合、NAT
(Network Address Translation)機能 が付いています。一 般的にはこの 意味でかまい ませんが、よ
り正確には、専用のルーティングハードウェアの付いたネットワーク装置を指します。
ログイン(動詞) サ ービス の取得 または ファイ ルへの アクセ スを目 的とし て、システ ムとの セッ
ションを開 始する動作。ほとんどの場 合、システム上のアカウン トを使ってユーザとし て認証され
ることが必 要になります。ログイン は、接続とは別の動作で、シ ステムとの物理的なリ ンクが確立
されるだけです。
論理ユニット番号 「LUN」を参照してください。
用語集
49
索引
索引
A
L
Access Control List
→「ACL」を参照 24
ACL 24
Apple Remote Desktop 25
asr 35
C
LACP 26
5, 10
Link Aggregation Control Protocol
→「LACP 」を参照 26
launchd
N
NotifyFailover
cron
35
D
ditto
35
E
14, 15
P
PostAcq 15
PreAcq 15
ProcessFailover
Ethereal 40
R
F
RAID 19
RAID Admin 10, 25, 38
rsync 10, 35
FAILOVER_BCAST_IPS 12
FAILOVER_PEER_IP 12
failoverd 12
failoverd.log 18
FireWire 16
G
grep 37
14
S
SACL 24
Service Access Control List
→「SACL 」を参照 24
T
TCP 26
H
12
hostconfig エントリー
heartbeatd
FAILOVER_BCAST_IPS 12
FAILOVER_PEER_IP 12
I
IP over FireWire 16
IP フェイルオーバー
Xserve RAID 13
設定 15
定義 11
トラブルシューティング 41
バックアップサーバ 12
tcpdump 40
Test 14
U
UDP 26
UPS 21
APC 22
W
watchdog
5
X
XServe 10, 20
Xserve RAID 10, 13, 20
マスターサーバ 12
ログ 18
51
う
て
ウイルス対策 24
ディスク監視ツール
お
オープンディレクトリ 24
df 39
diskspacemonitor
du 39
39
デーモン
か
仮想 DNS 名 16
仮想アドレス 32
仮想ポート 26
監視ツール
Apple Remote Desktop 25
RAID Admin 10, 25, 38
コンソール 37
サーバモニタ 25, 38
ディスク監視ツール 39
ネットワーク監視ツール 40
完全バックアップ 33
こ
高可用性 , 定義 9
コンソール 37
failoverd 12
heartbeatd 12
launchd 5, 10
watchdog 5
ね
ネットワーク監視ツール 39
Ethereal 40
tcpdump
40
は
バックアップ 33
asr 35
cron 35
ditto 35
rsync 10, 35
検証メカニズム 34
さ
サーバ管理 25
サーバ管理ガイド 6
サーバモニタ 10, 25, 38
メディア 34
ローテーション方式 34
バックアップの方法 33
再起動 , 自動 23
ふ
差分バックアップ 33
ファイアウォール 24
負荷分散 32
し
自動再起動 23
省エネルギーパネル 10
す
スイッチ 28
スクリプト
NotifyFailover 14, 15
PostAcq 15
PreAcq 15
ProcessFailover 14
Test 14
負荷分散装置 10
フレーム分散アルゴリズム 27
ま
マニュアル 6
み
ミラーリング 10
む
無停電電源装置
→「UPS」を参照 21
せ
り
セキュリティ 24
リンクアグリゲーション 5, 10
監視する 31
そ
設定 29
増分バックアップ 33
定義 25
フレーム分散アルゴリズム 27
た
単一の障害ポイント 19
ろ
ローテーション方式
GFS (Grandfather-Father-Son) 34
52
索引