こんにちは、マーケティング担当のオイカワです。
日立製作所が提供するジョブ管理システム、JP1/AJS3についてのお話です。JP1/AJS3は企業活動を支える重要なシステムとして、クラウド上で運用する場合にも、十分な障害対策が検討されております。
今回は、実際に開催しているハンズオンセミナーでの演習内容をもとに、AWS上でJP1/AJS3をHAクラスターを使って冗長化する場合の構築手順を簡単にご紹介いたします。
アプリケーションの障害はもちろん、AWSの単一Availability Zone(以下、AZ)における広域障害発生時でも、ジョブを自動で引き継ぎ、システムの停止時間を最小限に抑えることができます。
是非ご参考ください。
構築環境
環境はAWSを利用し、Windows版JP1/AJS3 – Managerを異なるAZのEC2™インスタンスに配置します。
また、JP1の実案件で多い構成を考慮しつつ全てAWS上で確認・検証ができるよう、クラスタ構成を組むVPCとは別のVPCからJP1へアクセスするよう構成し、AWS Transit Gatewayを使って多様なネットワークからの接続をシンプルに実現しました。
JP1の冗長化を実現するHAクラスターソフトウェアは、サイオステクノロジーのLifeKeeper/DataKeeperのWindows版を使います。
※2019年10月時点の最新バージョンを使用しています。
JP1/AJS3 |
LifeKeeper for Windows |
JP1/AJS3 Manager Generic ARK |
JP1/Base Generic ARK |
DataKeeper for Windows |
なお本構成は、日立製作所様が認定している、クラウド上でのHAクラスター構成となっております。
認定構成についての詳細は日立製作所様HPのJP1クラスタソフト対応状況(クラウド環境)をご確認ください。
図の左側のVPCは、仮想的なオンプレ環境と考えてください。右側のVPCは、JP1/AJS3 – Managerがあるクラスタノードの環境です。左側のクライアントノード側VPCから、右側のクラスタノード側VPCに接続するというシナリオとなります。
なお、左側VPCにあるVyOSノードは仮想的なVPNルータと考えてください。そのため、左側にあるJP1/AJS3 – Viewノードからは、この仮想ルータを経由してクラスタノード側の仮想IPに接続するかたちとなっています。
ルーティング先をルートテーブルに確認し、仮想IPに紐づくENI(インスタンスのNIC)へアクセスすることでクラスタノードに通信します。上記の完成図をイメージして頂き、以降の手順で進めてください。
構築の流れ
多くの手順が必要ですので、最初に全体的な構築の流れについて説明します。
まず、VPCやインスタンスなどの用意含めAWS側の準備をしておきます。
次に、HAクラスターソフトであるLifeKeeper/DataKeeperの導入・設定を行い、リソースの作成を実施します。
そして、クラスタノード側VPCの外からのアクセスを実現させるため、AWS Trasit Gatewayを設定します。
最後に、JP1を導入・設定し、クラスタとして動作するようLifeKeeperのJP1専用スクリプト等を使い、JP1リソース関連の依存関係を完成させます。
構築のポイント
ハンズオンセミナーでこれらの手順を参加者の皆様と実施していますが、適宜とる休憩時間も含め、動作確認完了まで約5~6時間かかります。
上記挿絵をみても分かるとおり、AWSの環境構築に最も多くの時間をかけることになりますが、ポイントとなる手順をいくつかご紹介します。
VPCエンドポイントの作成
稼働系ノードで障害が発生してフェイルオーバーし、待機系ノードへ切り替わってもアクセスが可能なよう、ルートテーブルを自動的に書き換えるための設定がいくつか必要です。
そのなかの1つにVPCエンドポイントの設定があります。これはインターネットに接続せずAmazon EC2 APIなどVPCの外にあるAWSサービスとの通信を可能にするものです。
JP1などの基幹システムはインターネットに接続できない環境に配置されることが多いため、そういった状況でもインターネットに接続せずにLifeKeeperがVPCの外にあるルートテーブルを書き換えられるよう、予めこの設定を行っております。
AWS Transit Gatewayの設定
ルートテーブルは、VPCレンジ外のダミーの仮想IPを使うために、クライアントがVPCの外にあるケースではAWSの仕様上ダミーの仮想IPを使ったルーティングができません。
そこで、AWSが提供するサービスであるTransit Gatewayを使うことで、VPCの外にあるクライアントからでもダミーの仮想IPが見えるようになり、ルートテーブルでの接続先IPの制御が可能になります。
そもそもTransit Gatewayは、VPC間をハブ・アンド・スポーク方式でつなぐことでネットワーク接続をシンプルにすることができるサービスです。
Transit Gatewayを使わず、複数のアカウントの運用で複数のVPCの管理を行う場合、VPC間のピアリングやVPN、Direct Connect接続を実現すると接続経路が複雑になり、その分運用コストも増えてしまいます。Transit Gatewayを使うことで、これらの経路を集約してシンプルに管理できるため、結果的に運用コストの低減にも繋がるのではないでしょうか。
構築手順書と評価版ライセンス
今回ご紹介したJP1をAWS上で冗長化する手順は、ハンズオンセミナーの演習用テキストとして手順書の形にまとめてあります。約400ページを超える読み応えのあるものですが、セミナーの参加者の皆様からは「スクリーンショットが多く、全ての手順が網羅された非常に親切な手順書だ」とご評価頂いております。
この手順書と、JP1、LifeKeeper・DataKeeperの評価版ライセンスをセットにした評価キットを、日立製作所様とサイオステクノロジーで共同開発いたしました。日立製作所様のJP1ページにてご案内しております。JP1のクラウド移行をご検討中のエンジニアの方は、ぜひご活用頂ければ幸いです。
→Azure環境やオンプレ環境におけるJP1の冗長化について確認する