システム構築

サーバー構築のデージーネットTOP > システム構築 > 認証サーバ構築 > LDAPサーバ冗長化

構築事例:LDAPサーバ冗長化

Open Smart Design

LDAPサーバをサービス無停止で提供するため、PacemakerとDRBDを利用したHAクラスタでLDAPサーバを構築しました。

導入企業業種
インターネットサービスプロバイダ(福井県)
ユーザー規模
50万人
利用OS
Linux(Red Hat Enterprise Linux 6)
導入月
2013年10月頃
お客様が悩まれていた課題
複数システムから不定期にアカウント情報の更新を受けるため止まっては困る
障害発生時の復旧作業で管理者の手間がかかっている
メンテナンス時のサービス影響を小さくしたい

デージーネットが提案した「LDAPサーバ冗長化」

解決ポイント

信頼性、可用性の高いLDAPサーバを構築するためPacemakerとDRBDを利用

高信頼性、高可用性が求められる大規模メールシステムのユーザ管理用LDAPサーバを、Linuxクラスタにより構築しました。2台の物理サーバを利用して、Linuxで動作するクラスタリングソフトウェアPacemakerとデータ同期ソフトウェアDRBDを利用してActive/Standby型のLDAPクラスタを構築しました。

PacemakerとDRBDを利用したクラスタ構成

障害発生時にサービスを継続でき、メンテナンス時でもサービス影響を小さくおさえられるクラスタリングソフトウェアとしてPacemakerを利用しました。クラスタリングソフトウェアの基本機能は、2台のサーバの健全性を相互監視し、また提供しているサービスが健全な状態であるかを常時監視することで、障害発生を検知したら素早く処理をスタンバイ機に切り替える(フェイルオーバ)ことです。この機能を利用してサービスの継続性を保つ構成としました。

LDAPサーバ:PacemakerとDRBDを利用したクラスタ構成

障害を管理者へ通知

障害などでフェイルオーバが発生したとき、その原因をいち早く把握できるよう、システム管理者に電子メールで通知する機能も実装しました。

データの信頼性を確保

2台のサーバ間でデータをミラーリングするためにDRBDを利用しました。サービスの切り替わり時に素早く同じデータを利用してサービスが継続できるようにすることはもちろん、2つの筐体で同じデータを保持することでデータの信頼性を高めました。

バックアップサーバの組み込み忘れを管理者へ通知

Pacemakerにはフェイルオーバが発生した場合に、もともとサービスを提供していたサーバをバックアップサーバとして利用できるようにする保護機能があります。この操作の実行忘れを防止するため、操作を行っていない場合には電子メールでシステム管理者に通知する機能も実装しました。

導入後の結果

信頼性が向上

サービスに問題が生じたときにいち早く検知してフェイルオーバすることで、LDAPサーバを常に利用し続けられるようになりました。

夜間の復旧作業が不要に

障害機を修理後、以前稼動していたサーバをバックアップサーバとして組み込むだけで冗長性が再び保たれるため、復旧作業を夜間に行う必要がなくなりました。

メンテナンス性も向上

定期メンテナンス作業も、1回のフェイルオーバで両サーバに対する作業ができるためサービスへの影響を小さくすることができるようになりました。




LDAPサーバ冗長化の関連ページ

認証サーバ構築の事例一覧

様々な事例を集めたモデルプラン(費用例付き)をお送りしています。

代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。

モデルプランをご希望の方

各種費用についてのお問い合わせ

コンサルティング費用、設計費用、構築費用、運用費用、保守費用など、各種費用についてのお見積もりは以下のフォームよりお気軽にお問合せ下さい。

unboundやPowerDNSを使用したDNSサーバのモデルプランをご希望の方

LDAPサーバ冗長化の先頭へ