Azureは、ビジネスをパブリッククラウドプラットフォームに移行することを検討している企業の代表の1人です。ただし、マイクロソフトがAzureの高可用性を強調し続けている場合でも、エンタープライズIT管理者として、クラウド上のシステムのセキュリティを確保するためにプラットフォームの高可用性機能をさらに理解し、適切に構成する必要があります。
[正文]
I.高可用性アーキテクチャの設計原則
Azure Public Cloudでの高可用性アーキテクチャの設計は、次の原則に基づいています。フロントエンドをデータベースから分離してロールのフロントエンドを読み込まないようにするバランスの取れた、アプリケーション自体のテクノロジを使用することも、ネットワーク負荷分散トラクションにすることもできます。LB(Load Balancing)負荷分散:同じクラウドサービスに対して、同じ地域(上海または北京地域)に限定Azure Traffic Manager:フェールオーバーまたはロードバランシング、フルクラウドまたはローカルハイブリッドデータベースでは、アクティブ/スタンバイレプリケーション、フェイルオーバー、デュアルアクティブなどの独自の高可用性テクノロジが使用されます。MySQLマスタースレーブレプリケーションOracle RAC注:次の図は、アイデア、役割で使用されるアプリケーションおよびテクノロジのみを示しています。実際の
に置き換えることができます。次に、Azure LoadBalance(同じクラウドサービス用)
Azure LoadBalanceは、実際には同じクラウドサービス内の異なるアドレスポートをポーリングしています。フロントエンドとデータベースの役割を含む標準的なアプリケーション構造を例にとると、高可用性設計は2つの側面から分析されます。 a。フロントエンド:同じクラウドサービス(www.contoso.comなどの同じドメイン名を公開する)で、複数のフロントエンドサーバー(SVR1やSVR2など)をセットアップします。どちらもバックエンドデータベースにアクセスしてクラウドサービスのLoadBalanceを有効にできます。 80ポートポーリングが指定されている場合、範囲はwww.contoso.com:80の範囲で異なるフロントエンドサーバーに割り当てられますb。データベース:クラウドまたは企業のデータセンターに格納され、データベース自体のアクティブ/スタンバイ同期テクノロジを使用します。コピー
3. Azure Traffic Manager(複数のクラウドサービス間)
Microsoft Azure Traffic Managerを使用して、指定されたエンドポイント(Azureクラウドサービス、Webサイト、その他のエンドポイントを含む)へのユーザートラフィックの配信を制御します。 。 Traffic Managerは、インターネットリソースドメイン名に対して実行されるドメインネームシステム(DNS)クエリにインテリジェントポリシーエンジンを適用することによって機能します。 AzureクラウドサービスまたはWebサイトは、世界中のさまざまなデータセンターで実行できます。
3.1モード1:フェールオーバー+ローカルデータベース
a。通常のアクセス時:Traffic Managerフェールオーバーモードでは、ユーザーはインターネット上でAzureクラウドサービスのフロントエンドサーバーにデフォルトでアクセスします(そしてクラウドサービスはLBが有効になっています)。どちらもローカルデータセンターのデータベースにアクセスできるため、マスターノードデータベースは独自のマスタースレーブ同期テクノロジを使用してデータを複製するため、マスターノードに障害が発生したときにいつでもマスターノードを切り替えることができます。スタンバイノードにアクセスする場合b。障害アクセス:ユーザーがインターネット上のAzureクラウドサービスにアクセスできないフロントエンドサーバーは、ローカルに解放されたフロントエンドサーバーに自動的にアクセスを切り替え、ローカルのフロントエンドサーバーは直ちにローカルデータセンターのデータベースにアクセスします。アクティブ/スタンバイ同期テクノロジは、プライマリノードがいつでも切り替えに失敗したことを確認するためにデータを複製します。
3.2モード2:ロードバランシング(フルクラウド)+ローカルデータベース
a。通常アクセス時: Traffic Maを使うNagerループまたはパフォーマンスモードでは、上海エリアクラウドサービス、北京エリアクラウドサービスなどのインターネット上のさまざまなAzureクラウドサービスに交互にアクセス(または近接)することができます。フロントエンドサーバーは、独自のマスタースレーブ同期テクノロジを使用してデータセンターのデータベースデータベースにアクセスし、マスターノードに障害が発生したときにいつでもマスターノードが切り替えられるようにすることができます。失敗した場合、Traffic Managerは自動的にすべてのトラフィックを別のクラウドサービスに転送し、クラウドサービスのフロントエンドサーバーはデータセンターのデータベースデータベースにアクセスし続け、マスターノードが故障したときはいつでもマスターノードを切り替えることができます。スタンバイノードアクセスに切り替える
3.3モード3:フェールオーバー+オフサイトデータベース
a。通常のアクセス:Traffic Managerフェールオーバーモードでは、ユーザーは既定でインターネット(およびクラウド)上でAzureクラウドサービスフロントエンドサーバーにアクセスしますサービスデータベースマスターノードもAzureにデプロイされており、クラウド上のフロントエンドサーバーに直接アクセスできますローカルフロントエンドサーバーはスタンバイ状態です実際のサービスを提供していないフロントエンドサーバーは、クラウドにアクセスせずにローカルデータベーススタンバイノードに直接アクセスします。 Azureクラウドサービスが失敗すると、クラウド上のフロントエンドとデータベースが正しく機能しなくなる可能性がありますこの時点では、Traffic Managerのフェールオーバーとデータベースが使用されています。アクティブ/スタンバイ切り替え機能、両方をローカルに切り替えてサービスを提供し続ける
3.4モード4:負荷分散(フルクラウド)+オフサイトデータベース
a。通常アクセス:Traffic Managerループまたはパフォーマンスモードを使用する、ユーザーインターネットでは、上海エリアクラウドサービスや北京エリアクラウドサービスなど、さまざまなAzureクラウドサービスに順番にアクセスできます(どちらのクラウドサービスでも、LB負荷分散データベースが有効になります)。同じ分野で同じものを提供するサーバーは、他のAzureエリア(北京など)にデプロイされているデータベーススタンバイノードに直接アクセスし、メインマスターレプリケーションモード、リアルタイム同期を有効にするためにデータベースに直接アクセスするフロントエンドサーバーを提供し、サービスを提供できます。 Azure地域でのクラウドサービス(上海など)の障害は、クラウドフロントエンドとデータベースが正しく機能しない可能性があることを意味し、Traffic Managerはすべてのトラフィックを通常のクラウドサービス(北京など)に自動的に転送し、サービスを提供し続けます。
を使用します。 nmapはネットワークポートスキャナーです。その主な機能は、ターゲットホストのグループを調べて、どのTCPポートとUDPポートがサービス上にあるかを確認することです。ほとんどのネットワ
ファイルシステムに関しては、Linux®はオペレーティングシステムの「Swiss Army Knife」と見なすことができます。 Linuxは、ジャーナル化されたファイルシステムからクラスタ化
実際の運用環境でOracleの問題を処理する場合、SecureCRT、Putty、Xshellなど、より一般的に使用されているシェルツールが必要になることがありますXmaager、Xming、VNC
Linuxカーネルは非常に安定しているが、それでも必然的に、クラッシュする前にシステムを何が起こったのか分析し原因を分析し、エラーを修正するのに役立つので、システムをさらに強化、カーネルパニックミ