こんにちは、技術部ネットワーク課の上曽山です。
最近、データ復元マニュアルを刷新する機会があったのですが、その時「複数のサーバーを復元する場合、どのサーバーをどんな順番で復元すればいいのか?」と疑問に思ったので整理してみました。
今回は自社サービスの内、接続サービス、webサービス、メールサービスに焦点を絞って考えています。
前提
本気で考え出すと複雑になりすぎるので、以下の前提でデータのみ復元すればサーバーが稼働する状況だと仮定します。
- ネットワーク機器はすべて稼働している。
- 復元に必要なハードウェアが揃っている。
- 最新のバックアップデータが用意されている。
接続サービスに必要なサーバー
- 基本的にホスト名ベースで設定されているため、まず復元が必要なのは権威DNSサーバーです。
- 次は認証情報が格納されているデータベースサーバー。
- 最後に実際に認証を行う認証サーバーを復元します。
接続サービスを提供するために最低限必要なサーバーは3台。
データベースの復元に手間はかかりますが、台数は多くありません。
webサービスに必要なサーバー
弊社のwebサービスはいくつかのサーバ―に分かれています。
- 一般向けメニュー用webサーバー
- 自社サイト用webサーバー
- 法人サービス用webサーバー
青枠で囲んでいる一般向けサービス用webサーバーは単純な構成なので説明を省略して、他の2つのサーバーについて見ていきます。
自社サイト用webサーバーの復元
- やはりホスト名ベースの設定なので、権威DNSサーバーから復元します。
- 次はwebコンテンツを格納しているデータベースサーバーです。
- 自社サイト用サーバーを復元してシナプスのホームページが閲覧出来るようになります。
法人サービス用webサーバーの復元
- 最初に復元が必要なのは同じく権威DNSサーバー。
- 法人サービス用DNSのレコードはデータベースに格納されているので、2番目も同じくデータベースサーバー。
- 3番目が法人サービス専用DNS。権威DNSとは別のサーバーになります。
- 最後に法人サービス用webサーバーを復元。
webサービスの場合、復元対象となるサーバー次第で台数、難易度が変わってきます。
また、webサーバーは複数台あるので実際に復元するには、相当な時間が必要になります。
メールサービスに必要なサーバー
- 最初に復元が必要なのは権威DNSサーバー。
- 次にメールの認証情報を格納しているデータベースサーバー。接続サービス、webサービスと違って、LDAPサーバーになります。
- 3番目は2台とも運用に必要なので平行して復元が必要です。
- MXサーバーはメールアドレスの実在性を確認するためLDAPサーバーを参照します。
- また、送信メールは専用のゲートウェイを通すため、MXサーバーと同時に稼働させる必要があります。
- 最後にメールサービス用のサーバーを復元することになります。こちらもいくつかのサーバーに分かれていますが、MXサーバーから上の構成は 同じです。
メールサービスはMXサーバーまで復元してしまえば、あまり順番を意識しなくても作業を進める事が出来ます。
サーバーの復元時間よりメールデータのリストアが大変そうですが……
まとめてみて思ったこと
データ復元マニュアルを作るにあたり、復元の手順だけでなく、サービスを動かすためにどのサーバーが必要なのか、改めて確認することが出来ました。
また、逆にどのサーバーが止まるとヤバいのかも把握することが出来たのは予期せぬ成果です。
やはり、復元することより止めない事の方が大事なので、冗長化したり、別拠点にサーバーを置いたり、より耐障害性を高める構成にしていきたいと思った次第です。
#だからマニュアルを作るのは、もう止めよう?……ダメですか……そうですか……
