クラスタの構成

UI で、[クラスタ化]オプションからクラスタを構成します。クラスタ内の各メンバを個別に構成してから、同期を有効にしてクラスタをアクティブ化します。このルールの例外は、レプリケートされるサードパーティの認証の構成です。
capam32
UI で、[クラスタ化]オプションからクラスタを構成します。クラスタ内の各メンバを個別に構成してから、同期を有効にしてクラスタをアクティブ化します。このルールの例外は、レプリケートされるサードパーティの認証の構成です。
プライマリ サイト メンバでクラスタを構成します。
以下の手順に従います。
  1. 設定
    ]-[
    クラスタ化
    ]を選択します。  
    ローカル設定
    ]タブが選択されている[クラスタ化]ページが表示されます。
  2. これを行うために別の方法を使用しない場合、
    パスフレーズ
    を入力して、
    [キーの生成]
    を選択して、共有キーを生成します。この
    暗号化キーは、クラスタ化されたアプライアンス間のセキュアな通信を確保します。クラスタ内のすべてのメンバで、同じキー値を使用する必要があります。[キーの生成]ボタンは、FIPS モードでは無効になるため、
    [キー]
    を指定する必要があります。 
  3. クラスタ化されたアプライアンス間の通信に使用されるインターフェースを選択し、[
    設定をローカルで保存
    ]をクリックします。クラスタのすべてのメンバが同じインターフェースを使用している必要があります。
  4. グローバル設定
    ]タブを選択します。
  5. [マルチサイト]
    の下で、プライマリ サイトが利用できない場合のセカンダリ サイトの動作を決定します。動作をグローバルに変更するには、まずクラスタをオフにします。セカンダリ サイト用のオプションは次のとおりです。
    • オペレション セーフ
      • ユーザは、ローカルの
        PAM
        データベースからパスワードを表示できます。
      • ユーザは、引き続きデバイスにアクセスし、デバイスへのセッションを作成できます。
      • すべてのワークフロー機能は無効になっています。ワークフロー機能には、チェックイン/チェックアウト、二重許可、認証情報ローテーション、Service Desk の統合、認証情報を表示する理由があります。
    • セキュリティ セーフ
      • ユーザは、認証情報マネージャを使用して、自動ログオンのために設定されているデバイスへのセッションを作成できません。 
      • ユーザは、パスワードを表示できません。
    プライマリ サイトが利用できない場合は、ワークフロー機能を利用できません。
  6. 必要に応じて[
    惨事復旧
    ]タブを選択して、プライマリ サイトに障害が発生した場合の、個々の
    セカンダリ サイト メンバの動作を定義します。セカンダリ メンバがオペレーション セーフ モードで動作するには、[
    オペレーション セーフ モードでセカンダリ サイトを実行
    ]チェックボックスをオンのままにします。[セキュリティ セーフ]モードで実行するには、このチェックボックスをオフにします。
  7. [全体設定]タブの[
    サイト
    ]の下にあるボタンを使用して、プライマリおよびセカンダリのサイトを追加し、それらを管理します。サイトを手動で追加するか、または既存のクラスタ メンバから設定をロードします。
    • 追加
      – 新しいクラスタサイトを手動で追加するには、「クラスタ サイトの追加」を参照してください。
    • メンバから設定をロード
      -
      既存のクラスタにメンバを追加するにはこのボタンを使用します。メンバを追加するには、クラスタ化がすでに稼働している必要があります。 
      クラスタにメンバを追加するには、以下の手順に従います。
      1. メンバにログオンするときに、
        [メンバから設定をロード]
        をクリックします。
      2. 表示されるウィンドウで、クラスタの既存のメンバの IP アドレスを入力し、
        [OK]
        をクリックします。
        [クラスタ化]ページでは、既存のメンバから情報を取得し、それを表示します。
      3. セカンダリ サイトを選択し、
        [Add IP (IP の追加)]
        をクリックして追加します。
      4. [アクティブなクラスタにサブスクライブ]
        をクリックします。新しいクラスタ メンバは、プライマリ クラスタからのデータを取得して同期を開始します。
    • レプリケーション分析
      このボタンは、最新のセカンダリ サイトのガイダンスを提供する、新しいウィンドウを開きます。この情報を使用して、プライマリにプロモートするセカンダリ サイトを決定できます。ステータスは、クラスタがオフのときにのみ表示されます。
クラスタがオンになると、設定は表示されません。読み取り専用設定が表示される[クラスタ設定]ウィンドウを開くには、
[クラスタ設定の表示]
をクリックします。 
クラスタのリセット(オプション)
クラスタ設定およびすべてのメンバを削除するには、
[リセット]
をクリックします。クラスタをリセットすると設定全体が削除されることに注意してください。
クラスタ サイトには 2 つ以上のメンバが必要です。メンバが 2 つのみのサイトから 1 つのメンバを削除するには、以下の
いずれか
のアクションを実行します。
  • [リセット]
    をクリックして両方のメンバを削除し、新しいクラスタ設定を開始します。
  • 新しいメンバを追加して合計 3 つのメンバにしてから、不要なメンバを削除します。
クラスタ チューニング
クラスタ チューニングを使用するのは、
Broadcom サポート
から指示があった場合
のみ
にしてください。[クラスタ化]ページにまだ表示されていない構成アイテムを変更するには、以下の手順に従います。
  1. クラスタがオフであることを確認します。
  2. 設定
    ]-[
    診断
    ]-[
    システム
    ]に移動します。
  3. [クラスタ チューニング モード]を見つけます。[オン]ボタンをクリックします。
  4. 構成
    ]-[
    クラスタ化
    ]に移動します。
  5. クラスタ チューニング
    ]タブを選択します。
  6. Broadcom サポート
    からの指示に従って、以下の設定を点検し、変更します。
    1. クラスタ アクセス データベース整合性チェック期間: クラスタ全体で同期ステータスが更新される頻度を分単位で設定します。
    2. サービス API データベース レプリケーションの最適化: CA サポートから指示されたときにのみ、この値を変更します。
    3. メンバが非アクティブになるまでのキュー内のレプリケーション レコードの最大数: セカンダリ メンバでプライマリ サイトとの接続が失われた場合、この多くのトランザクションよりも損失が多い場合以外は、キャッチアップできます。
    4. セカンダリ サイト ポーリング周期 – セカンダリ サイトがプライマリ サイトからデータを取得する頻度を秒単位で設定します。同時実行の必要性と、ネットワーク トラフィックおよびプライマリ サイト上の負荷とのバランスをとります。
    5. Secondary Sites Push Frequency – セカンダリ サイトがプライマリ サイトにデータをプッシュする頻度を秒単位で設定します。セカンダリ メンバからの更新には、メトリック、監査ログ イベント、および「My Info」アカウント情報が含まれます。これらの更新は、その後セカンダリ サイトにレプリケートされます。