GTM を使用したオフサイトディザスタリカバリの実装

更新日時
Copy as MD

概要

ソリューション概要

オフサイトディザスタリカバリは、複数のリージョンにまたがってデプロイされたアプリケーションのための戦略です。あるリージョンで障害が発生した場合、Global Traffic Manager (GTM) はユーザートラフィックをオフサイトのディザスタリカバリセンターにリダイレクトできます。これにより、ユーザーは中断なくアクセスを継続できます。

3 センター 2 リージョンアーキテクチャでは、リモートバックアップセンターが同一都市内の 2 つのデータセンターを補完し、データレプリケーションを処理します。自然災害やその他の重大なインシデントによりプライマリデータセンターで障害が発生した場合、リモートセンターのバックアップデータからサービスを復旧できます。

対象読者

ネットワークエンジニアおよび運用エンジニア。

利用シーン

複数のデータセンターまたはリージョンにまたがってデプロイされたアプリケーション。

基本概念

用語

説明

GTM

Global Traffic Manager (GTM) は、インテリジェント DNS 解決、ヘルスチェック、障害分離、およびフェールオーバーを提供します。これを使用して、デュアルセンターディザスタリカバリや 3 センター 2 リージョンモデルなどの回復力のあるアーキテクチャを構築します。

インテリジェント DNS 解決

ISP や地理的な場所など、リクエストの送信元に基づいて、ユーザーリクエストを最寄りのアプリケーションサーバーにルーティングします。

ヘルスチェック

レイヤー 3 からレイヤー 7 までサーバーを監視し、アプリケーションの問題を迅速に検出します。

プライマリアドレスプールとセカンダリアドレスプール

異なるデータセンターのサービスアドレスをプライマリアドレスプールとセカンダリアドレスプールに設定することで、データセンターレベルの障害分離とフェールオーバーを可能にします。

ソリューションアーキテクチャ

アーキテクチャ図

方案架构图

メリット

  • 信頼性の高いヘルスチェック:手動および自動フェールオーバーオプションを備えたリアルタイム監視により、ユーザーアクセスの中断を防ぎます。

  • 一元管理:ISP、リージョン、クラウドプロバイダーに関係なく、複数のデータセンターにまたがる IP アドレスとトラフィックを一元的に管理します。

  • 使いやすさ:既存のアーキテクチャを変更することなく、マルチアクティブおよびオフサイトディザスタリカバリソリューションを迅速に構築できます。

ソリューションの実装

前提条件

  • GTM インスタンスを作成済みであること。詳細については、Global Traffic Manager の製品ページをご参照ください。

    説明

    Ultimate Edition は約 1 分で障害を検出しフェールオーバーを実行しますが、Standard Edition は約 3 分かかります。高可用性が求められるシナリオでは、Ultimate Edition を推奨します。

  • 必要な IP リソースを準備済みであること。この例では、中国 (北京) の `192.0.2.0`、中国 (北京) の `192.0.2.1`、および中国 (杭州) の `192.0.2.2` のアドレスを使用します。

操作手順

  1. Alibaba Cloud DNS - Global Traffic Manager コンソールに移動します。インスタンスリストでターゲットインスタンスを見つけ、[操作] 列の [設定] をクリックします。

  2. ビジネスニーズに基づいて基本設定を構成します。[グローバル TTL] は 10 分に設定することを推奨しますが、必要に応じてこの値を調整できます。

    設定ページには、[基本設定][アドレスプール設定][アラートログ] タブが含まれています。[基本設定] タブでは、[インスタンス ID][インスタンス名][サービスドメイン名 (パブリック)][CNAME スケジューリングドメイン (パブリック)][グローバル TTL][アラートグループ][作成日時][インスタンスエディション][有効期限] などの情報を表示できます。設定を編集するには、[変更] をクリックします。

  3. アドレスプールを設定します。[アドレスプールの追加] をクリックして、「Beijing」と「Hangzhou」という名前の 2 つのプールを作成します。両方のプールで [ヘルスチェック] を有効にします。

    [Hangzhou] アドレスプールでは、[負荷分散ポリシー][すべてのアドレスを返す] に設定します。[Beijing] アドレスプールでは、[負荷分散ポリシー][重み付けで返す] に設定します。アドレス 192.0.2.0192.0.2.1 を追加し、両方のモードを [インテリジェントリターン] に設定し、両方の重みを 1 に設定して、ヘルスチェックステータスが正常であることを確認します。

  4. アクセスポリシーを設定します。[アクセスポリシーの追加] をクリックします。[名前解決リクエストのソース] には、[グローバル] を選択します。[プライマリアドレスプールコレクション] には、「北京」アドレスプールを関連付けます。[セカンダリアドレスプールコレクション] には、「杭州」アドレスプールを関連付けます。

    設定が完了すると、アドレスプールのタイプは [IPv4] になり、負荷分散ポリシーは [すべてのアドレスを返す] になります。アクティブアドレスプール切り替えポリシーを [自動切り替え] に設定します。[プライマリアドレスプールコレクション] (Beijing) が利用不可 (現在利用可能なアドレス数が 0) になると、システムは自動的に [セカンダリアドレスプールコレクション] (Hangzhou) に切り替わります。

  5. ライブトラフィックをルーティングします。

    1. Alibaba Cloud DNS - ホストゾーン (パブリック) コンソールに移動します。ドメインリストでご利用のドメイン名を見つけ、[設定] をクリックします。

    2. [DNS レコードの追加] をクリックします。サービスホスト名を GTM によって提供される CNAME アクセスドメインにポイントする CNAME レコードを作成します。レコードを追加すると、GTM がアプリケーションのトラフィックを管理します。

ソリューションの検証

  1. 障害をシミュレートするために、中国 (北京) の 192.0.2.0 と 192.0.2.1 のサービスを切断または停止します。プライマリアドレスプールコレクションのステータスが [利用不可] に変わります。

  2. 北京のデュアルデータセンターが利用不可になると、トラフィックはセカンダリアドレスプールコレクション (Hangzhou) にフェールオーバーされ、サービスの継続性が維持されます。

    GTM のアクセスポリシー詳細ページで、フェールオーバーが成功したことを確認できます。[現在アクティブなアドレスプールコレクション] には [セカンダリアドレスプールコレクション (Hangzhou)] が表示されます。プライマリアドレスプールコレクション (Beijing) の [アドレスプールコレクションステータス][利用不可] (現在利用可能なアドレス数:0) であり、セカンダリアドレスプールコレクション (Hangzhou) の [アドレスプールコレクションステータス][利用可能] (現在利用可能なアドレス数:1) です。

よくある質問

  1. フェールオーバーにはどのくらいの時間がかかりますか? ヘルスチェック間隔が 15 秒、TTL が 10 秒、連続したチェック失敗が 3 回の場合、GTM は約 1 分で障害を検出し、フェールオーバーをトリガーできます。その後、変更は約 10 秒でインターネット全体に伝播しますが、実際のタイミングはローカル ISP の DNS キャッシュ設定によって異なります。

  2. Alibaba Cloud DNS を使用していない場合、Global Traffic Manager を利用できますか? いいえ、利用できません。現在のバージョンでは、GTM を設定するために Alibaba Cloud DNS コンソールでドメインを追加する必要があります。GTM は CNAME スケジューリングドメインを提供し、それを使用してご利用の DNS 管理プラットフォームで CNAME レコードを作成する必要があります。