災害計画と可用性のためのアプリケーションの配布

自然災害、DDoS 攻撃、アプリケーション インフラストラクチャの障害により、サイトが停止することがよくあります。これにより、収益の損失、顧客満足度の低下、ユーザーの生産性の低下につながる可能性があります。

さまざまな場所にデータセンターを構築して災害に備えるという先見性を持つ組織はほとんどありません。 多くの場合、組織は地域のセカンダリ物理データセンターを選択し、手動のリカバリプロセスを備えたアクティブ/スタンバイ構成でセカンダリサイトを設定します。 クラウドを活用して仮想のオンデマンド データ センターを提供する企業もあります。

どちらのオプションも、無計画に導入するとコストがかかり、エラーが発生しやすく、速度も遅くなる可能性があります。 最も必要とされるときに、これらのセカンダリ データ センターでは、データ センター間のトランザクションが中断され、ユーザー向けアプリケーションに対する顧客の不満が生じ、ダウンタイム コストが発生してビジネスが著しく混乱し、収益性が低下する可能性があります。

ただし、完全なアプリケーション配信ソリューションの一部としてセカンダリ データ センターを作成することは、必ずしも困難または複雑である必要はありません。 F5 BIG-IP DNS は、複数のサイトにわたるアクティブ/アクティブ構成でデータセンター アプリケーションとユーザー アクセスを総合的に管理できます。

災害復旧に対処する場合、アプリケーションの可用性は非常に重要です。 複数のデータ センターでアプリケーションを管理すると、アプリケーションの同期の維持、それらのアプリケーションへのユーザー接続の管理、すべてが稼働していることを確認するなど、さまざまな問題が発生する可能性があります。 このアプローチの課題は次のとおりです。

• データセンターとアプリケーションの健全性に関する可視性の欠如。 データ センターとアプリケーションの健全性をどのように評価しますか?
• 最適ではないユーザーエクスペリエンス。 組織がアプリケーションを配信する場合、壊れたセッションをどのように処理し、失われたデータを取得し、個人情報をどのように保護するのでしょうか?
• メンテナンスのオーバーヘッド。 多くの場合、組織はアップグレードを実行するためにデータセンター全体をシャットダウンするしか選択肢がなく、WAN を介したサイト間のデータ複製に貴重な時間が浪費される可能性があります。 電子商取引サイトの場合、収益の損失を許容できますか?
• DNS 管理とセキュリティ。 ドメイン ネーム システム (DNS) は、企業が使用するネットワーク テクノロジーの中で最も重要かつ普及しているテクノロジーである可能性がありますが、最も脆弱なテクノロジーの 1 つであり続けています。 DNS 管理エラーによってアプリケーション インフラストラクチャ全体が破損するとどうなるでしょうか? BIND バージョンは攻撃を受けやすく、適切な管理ツールがなければアップグレードが困難です。 ゾーン ファイルの改ざん、プロトコル トンネリング、DNS ファーミング、DoS、SYN フラッドなどの新しいセキュリティの脅威が絶えず発生しています。 残念ながら、DNS は企業内で誤解され、不適切に管理されることが多く、その結果、構成やアーキテクチャのエラーが発生し、ネットワークの脆弱なポイントが露出する可能性があります。

サイト間でアプリケーションの稼働を維持しながら災害に備える計画を立てると、壊れたトランザクションの修復、ユーザー満足度の維持、ダウンタイムの調整という永続的なループに陥りやすくなります。 これらの課題を解決するために手動プロセスを使用すると、コストがかかり、エラーが発生しやすくなり、ビジネスに支障をきたし、収益性が低下する可能性があります。

組織には、以下の機能を提供することでこれらの課題を解決できるソリューションが必要です。

• 優れたアプリケーションの可用性とパフォーマンス
• 管理オーバーヘッドの削減
• 業務効率の向上

究極のソリューションは、組織に、あらゆる条件や状況下でデータ センターとアプリケーションを管理するためのインテリジェントな方法を提供します。 単一の管理プラットフォームから、内部および外部の Web サービスを含むデータ センターとアプリケーションの健全性を検出できるようになります。 問題が発生した場合、このソリューションは、アプリケーションとサービスの可用性を維持しながら、ユーザーを適切な場所に自動的かつ透過的に再ルーティングします。

サイト間や災害時（またはピーク負荷時）のアプリケーションの可用性を維持するには、単に ping に頼り、DNS レコードを最新の状態に保つだけでは十分ではありません。 より綿密な計画と、以下を提供できるアプリケーション配信アーキテクチャが必要です。

• 総合的なアプリケーション監視。 アプリケーションが起動しているか停止しているかを確認するだけでは不十分です。 ソリューションのアプリケーション監視には、アプリケーションのチェックとすべての依存関係の考慮が含まれる必要があります。 フェイルオーバー プロセスを自動化すると、管理オーバーヘッドがなくなり、コストのかかるダウンタイムが最小限に抑えられ、相互依存関係の追跡に伴う推測作業が不要になります。
• サービスの管理とメンテナンス。 適切な管理ガイドラインに従うことで、ソリューションはマルチサイト アプリケーション インフラストラクチャ内の依存関係をインテリジェントに追跡および管理できるようになります。 最も役立つ管理ツールは、アプリケーション インフラストラクチャの依存関係を 1 か所から識別および監視し、一目で運用効率を把握できるようにするものです。
• ユーザークライアントの継続性。 ソリューションは、データ センターの状態、アプリケーション、Web サービスの依存関係、場所や資格情報などのユーザーベースの情報に基づいて、ユーザーを適切なデータ センターに誘導できる必要があります。 ユーザーの継続性とアプリケーションの監視に基づいてアプリケーションの状態を追跡することは、セッションが中断したりデータが失われたりすることなく、適切なコンテンツがユーザーに配信されるようにするために不可欠です。
• DNS 管理。 最善のソリューションは、DNS の管理をシンプルかつエラーのないものにすることです。なぜなら、小さな構成エラーが 1 つあるだけで、アプリケーション インフラストラクチャ全体がダウンしてしまう可能性があるからです。 この問題のシナリオに対する簡単な修正には、使いやすいユーザー インターフェイス、DNS エラー チェック、自動逆引き参照などがあります。
• 安全。 組織は、潜在的な脅威や攻撃からネットワークとアプリケーションを保護するために、総合的かつ統合的なアプローチを必要としています。

BIG-IP ファミリのアプリケーション配信コントローラ (ADC) デバイスは、複数のデータセンターで実行されるアプリケーションに対して、高可用性、最大のパフォーマンス、集中管理を提供します。 F5 の統合型、モジュール型、スケーラブルな TMOS アーキテクチャに基づいて構築された BIG-IP ADC デバイスは、ビジネス ポリシー、データ センター、ネットワーク、アプリケーション、Web サービスの状態に応じて、ユーザー アプリケーション要求とアプリケーション トラフィックを管理および分散することで、最大限の可用性を保証します。

BIG-IP DNS は、複数のデータセンターにアプリケーションを分散するための基盤です。 BIG-IP DNS は、基本的な DNS を超えて、通常または悪条件下でユーザーとアプリケーションがデータセンター間を移動する際に、きめ細かいアプリケーション配信管理を提供します。

BIG-IP DNS は、グローバル アプリケーション トラフィック コップとして機能し、すべてのデータ センターにわたるアプリケーション インフラストラクチャ全体の健全性をチェックして、単一障害点を排除し、パフォーマンスの低いサイトからトラフィックをルーティングします。 BIG-IP DNS は、BIG-IP Local Traffic Manager (LTM)、ISP 接続、サーバー、キャッシュ、さらにはユーザー コンテンツを通じてデータ センターからパフォーマンスと可用性のメトリックを収集し、高い可用性と十分な容量を保証します。

今日のアプリケーションは高度に洗練されており、安定性と可用性を判断するためにインテリジェントなヘルスチェックが必要です。 BIG-IP DNS は、単一のヘルス チェックに依存するのではなく、複数のアプリケーション モニターを集約し、多くのレベルにわたって状態を検証できるようにします。 その結果、可用性が向上し、信頼性が向上し、誤検知が排除され、管理オーバーヘッドが削減されます。

BIG-IP DNS は、SAP、Oracle、LDAP、mySQL など 18 を超えるさまざまなアプリケーションに対して、事前定義されたすぐに使用できるヘルス モニタリング サポートを提供します。 BIG-IP DNS は、これらのアプリケーション、およびカスタム監視プロファイルが添付されているすべてのアプリケーションを対象に監視を実行し、健全性を正確に判断し、ダウンタイムを短縮し、ユーザー エクスペリエンスを向上させます。

BIG-IP DNS は相互に依存しているアプリケーションのヘルス チェックを追跡し、そのグループ内の 1 つのオブジェクトのヘルス チェックが失敗した場合、関連するすべてのオブジェクトをダウンとしてマークします。 たとえば、SharePoint Web サービスが稼働していて要求に応答しているが、SharePoint データ ストアにアクセスできない場合、Web サービスが実際には稼働しているにもかかわらず、BIG-IP DNS はデータにアクセスできないため SharePoint Web サービスをダウンしていて使用不可とマークします。 これにより、ビジネス ロジックと収益性に応じてアプリケーション オブジェクトを調整および監視し、スケーラブルなトラフィック分散ポリシーを構築し、アプリケーションの依存関係をより適切に管理できるようになります。

災害が発生した場合、またはアプリケーションが 1 つのデータ センターから別のデータ センターに移動された場合、BIG-IP DNS はこの詳細なアプリケーション監視を適用して、特定のユーザー要求をどのデータ センターで処理するかを決定します。 アプリケーションが複数のデータ センターとクラウド間で多様化するにつれて、すべてのアプリケーション層を 1 つの管理および配布システムに関連付ける機能が重要になります。

優れたユーザー エクスペリエンスを提供するために、BIG-IP DNS はアプリケーションを監視するだけでなく、ユーザーがデータ センター内のアプリケーションに要求を行うときにユーザーの状態も追跡します。 ユーザーはアプリケーションや複数のデータ センターにまたがって存続でき、アプリケーションとユーザーの状態に基づいて適切なデータ センターまたはサーバーに透過的にルーティングされます。 ユーザーが 1 つのデータ センターのアプリケーションでセッションを開始し、そのアプリケーションが別のデータ センターに移動された場合でも、セッションの整合性は常に維持されます。つまり、セッションが中断されたり、データが失われたり破損したりすることはありません。 組織は、BIG-IP DNS を使用して複数のデータセンターにわたるアプリケーションへのユーザー アクセスを管理することで、インフラストラクチャのスケーラビリティの向上、TCO の削減、サポート コールの削減を実現できます。

BIG-IP DNS は、アプリケーション配信ネットワークのエッジでネーム サービスを提供するグローバル DNS ソリューションです。 BIG-IP DNS は、地理的位置情報サービスを使用することで、ユーザーの物理的な位置に基づいて、最適なアプリケーション配信データセンターにユーザーを誘導できます。 BIG-IP Local Traffic Manager はデータセンター内で連携して動作し、ローカル DNS サービスと再帰 DNS サービスの負荷を分散し、モバイル エッジからアプリケーションに至るまでフォールト トレラントなアーキテクチャを構築します。 BIG-IP DNS は、DNS ベースの攻撃に対する保護を提供し、DNSSEC をサポートすることで、より安全な DNS 環境も構築します。

F5 は、BIG-IP LTM と BIG-IP DNS により、災害復旧、サイト フェイルオーバー、ビジネス継続性の管理のための実証済みのソリューションを提供します。 このソリューションは、BIG-IP DNS を使用して包括的なサイト可用性チェックを実行するだけでなく、データセンター間およびユーザーベースの接続でアプリケーション データを最適化してサービス レベルを維持できます。 BIG-IP 製品は、複数のサイトにわたるアプリケーションと Web サービスの透過的な配信を提供し、グローバルなビジネス継続性とアプリケーションの可用性を確保し、ユーザーをグローバル ベースで最適なサイトに誘導することで顧客満足度を向上させます。 BIG-IP 製品は単一の統合ソリューションとして機能し、分散ネットワーク全体にわたるアプリケーションとデータセンターの健全性に関する総合的なビューを提供することで、管理オーバーヘッドも削減します。

真の災害復旧アーキテクチャを構築する場合でも、複数の分散負荷データセンターを設計する場合でも、一部のアプリケーション サービスをクラウドに移行する場合でも、BIG-IP DNS と LTM は、アプリケーションのセキュリティ、速度、可用性を維持するために必要なアプリケーション配信管理を提供します。 災害時や企業の IT 運用の通常時に、F5 はユーザーの可視性を提供し、ビジネスの継続に必要なアプリケーションの高可用性の維持を支援します。