サーバ クラスタ
目次
casso126jjp
目次
サービス中断の防止を支援するために、
CA Single Sign-on
にはフェールオーバ機能があります。プライマリ ポリシー サーバが失敗し、フェールオーバが有効の場合、バックアップ ポリシー サーバがポリシー操作を引き継ぎます。CA Single Sign-on
v6.0 以降では、フェールオーバをポリシー サーバ間だけでなく、ポリシー サーバのグループつまりクラスタ
間でも行うことができます。また、クラスタ機能は、クラスタ内のサーバ間に動的な負荷分散機能を提供して、サーバのパフォーマンスを改善します。動的な負荷分散では、各サーバのパフォーマンス能力に応じてポリシー操作がクラスタ内の使用可能サーバ間で自動的に分散されます。
クラスタ化サーバおよび非クラスタ化サーバ
エージェント API v6.x に対して実行されるエージェントは、1 つ以上のポリシー サーバ、またはポリシー サーバ の 1 つ以上のクラスタと以下のように関連付けることができます。
- クラスタ化サーバ各クラスタ化サーバに対する ServerDef オブジェクト内で、clusterSeq() をクラスタに対するシーケンス番号に対して設定します。クラスタ内のサーバのクラスタ シーケンス番号はすべて同じです。動作: 複数のクラスタが定義される場合、フェールオーバがサーバのクラス間で行われます。また、クラスタ内のサーバへの要求は、Agent API v6.0 に導入された、機能強化パフォーマンスベース負荷分散テクニックにしたがって送信されます。
- 非クラスタ化サーバそれぞれの非クラスタ化サーバに対する ServerDef オブジェクトで、メソッド clusterSeq() を 0 に設定します。動作: 動作は v5.x インストールと同じです。つまり、エージェントと関連付けられたサーバ間のフェールオーバを有効にするか、サーバ間のラウンド ロビン動作を有効にできます。ラウンド ロビン動作が有効なとき、エージェント APII v6.0 に導入された、機能強化パフォーマンスベース負荷分散テクニックが使用されます。
注:
同じエージェントをクラスタ化サーバおよび非クラスタ化サーバと関連付けることはできません。クラスタの設定
エージェント API またはホスト設定オブジェクトを通して管理 UI を使用してクラスタを設定できます。エージェント API を通してクラスタを設定する場合、設定がホスト設定オブジェクトに定義されている可能性がある他のクラスタ設定情報と競合しないことを確認してください。
InitDef および ServerDef クラスを通して、エージェントが関連付けられる個別のサーバまたはサーバのクラスタを設定します。
クラスタ フェールオーバは、以下の設定に従って発生します。
- フェールオーバしきい値。ポリシー サーバ要求に対して利用可能である必要があるクラスタ内のサーバの最小の割合(%)。利用可能なサーバの数がしきい値以下になると、次のクラスタへのフェールオーバが行われます。フェールオーバしきい値の割合はエージェントと関連付けられたすべてのクラスタに適用されます。割合が特定のクラスタで表すサーバの数を判断するには、しきい値の割合とクラスタ内のサーバ数の積を計算し、最も近い整数値に丸めます。たとえば、5 つのサーバのクラスタでフェールオーバしきい値が 60% の場合、次のクラスタへのフェールオーバは、現在アクティブな使用可能なサーバの数が 3 未満になる場合に発生します。次を通して設定: failOverThreshold パラメータが含まれる InitDef コンストラクタ。
- クラスタ フェールオーバのシーケンス。クラスタはそれぞれシーケンス番号を割り当てられます。クラスタ フェールオーバが発生すると、CA Single Sign-onは後続のポリシー サーバ要求をクラスタ シーケンス内の次のクラスタに送信します。次を通して設定: ServerDef.clusterSeq()。
クラスタ フェールオーバ
サイトがクラスタを使用する場合、通常 1 つのプライマリ クラスタ、そして 1 つ以上のバックアップ クラスタがあります。
プライマリ クラスタ
とは、CA Single Sign-on
からの要求の送信先となるクラスタですが、送信されるのはそのクラスタ内の利用可能なサーバの数がフェールオーバしきい値以上であるときに限られます。プライマリ クラスタに十分な利用可能なサーバがない場合、クラスタ シーケンスの次のクラスタへのフェールオーバが発生します。このクラスタも失敗する場合、3 番目のクラスタへのフェールオーバが発生し、同様に続いて行きます。クラスタがすべて失敗するとき
利用可能なサーバの数がエージェントと関連付けられたすべてのクラスタ内のフェールオーバしきい値以下に減少する場合、ポリシー操作は停止しません。要求は、少なくとも 1 つの利用可能なサーバがあるクラスタ シーケンスの最初のクラスタに送信されます。
たとえば、エージェントが 3 つのサーバが含まれる C1 および 5 つのサーバが含まれる C2 の 2 つのクラスタと関連付けられるとします。エージェントと関連付けられるクラスタのフェールオーバしきい値は 60% に設定されます。
以下の表は、各クラスタ内で利用可能である必要があるサーバの最小数を示しています。
Cluster | クラスタ内のサーバ数 | パーセンテージ フェールオーバしきい値。 | NumericFailoverThreshold (MinimumAvailable サーバ) |
C1 | 3 | 60 | 1 |
C2 | 5 | 60 | 3 |
利用可能なサーバの数が各クラスタ内でしきい値未満になり、その結果、C1 には利用可能なサーバがなく、C2 に 2 つのみ利用可能サーバがあるという状態になった場合、着信する次の要求は最良のレスポンス時間を持つ C2 サーバに送信されます。少なくとも 3 つの C1 サーバのうちの 2 つが修復された後は、後続の要求が利用可能な C1 サーバ間で負荷分散されます。
バージョン互換性およびフェールオーバ動作
エージェント API v6 は、エージェント API v5 と下位互換性があり、v5/v6 エージェントおよび v5/v6 エージェント API との完全な相互操作性が実現されます。