Directory のフェールオーバーと負荷分散 - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

Directory はシステム内のすべてのエンティティ構成を管理するメインロールであるため、Directory サービスを常に利用可能な状態にし、過負荷状態にならないようにする必要があります。

Directory サービスは、次の 2 つのコンポーネントが利用可能である限り、利用可能です。
Directory ロール
システム構成を管理し、他の全ロールのフェールオーバーを処理します。
Directory データベース
システム構成を保存します。
Directory Manager ロールは、システムのために Directory のフェールオーバー負荷分散を処理します。Directory ロールと Directory データベースのフェールオーバーを別個に管理しているため、この 2 つのコンポーネントをホストするために割り当てられたサーバーのリストを別個に保持できます。この 2 つのサーバーリストは、重複させることも完全に分離することもできます。
注: Directory Manager ロールは、システム内に 1 つだけ作成できます。ソフトウェアライセンスで複数の Directory サーバーがサポートされる場合は、自動的に作成されます。

Directory サーバーとメインサーバーの違い

Directory のフェールオーバーと負荷分散を構成するには、Directory サーバーとメインサーバーの違いについて知っておく必要があります。
Directory サーバー
Directory ロールをホストするために割り当てられたサーバーです。Directory ロールは、5 台の Directory サーバーで同時に実行して負荷分散できます。認証情報の認証、ソフトウェアライセンスの施行、Directory データベースのレポートクエリなどのワークロードが分配されます。

ユーザーは、どの Directory サーバーからも Security Center にログオンできます。デフォルトでは、Directory Manager はすべての Directory サーバーにラウンドロビン方式で接続要求をリダイレクトしますが、必要に応じて特定のワークステーションに対する負荷分散をバイパスすることもできます。

メインサーバー
システム内の主要な Directory サーバー () です。Directory データベースへの完全な読み取り/書き込み権限を持っています。システムが Directory のフェールオーバーと負荷分散のために構成されている場合、追加の Directory サーバー () はデータベースへの読み取り権限のみを持ちます。

いずれかの Directory サーバーに障害が発生した場合は、そのサーバーを介して Security Center に接続されているクライアントアプリケーションのみを再接続する必要があります。メインサーバーに障害が発生した場合は、システム上のすべてのクライアントを再接続する必要があります。メインサーバーになる責任は、フェールオーバーリスト内の次のサーバーに引き継がれます。