AWS上でJP1/AJS3をLifeKeeperで冗長化する、ざっくり手順とは

    こんにちは、マーケティング担当の及川です。

    日立製作所が提供するジョブ管理システム、JP1/AJS3についてのお話です。JP1/AJS3は企業活動を支える重要なシステムとして、クラウド上で運用する場合にも、十分な障害対策が検討されております。

    今回は、実際に開催しているハンズオンセミナーでの演習内容をもとに、AWS上でJP1/AJS3をHAクラスタソフトで冗長化する構成の構築手順の大まかな流れをご紹介いたします。

    アプリケーションの障害はもちろん、AWSの単一Availability Zone(以下、AZ)における広域障害発生時でも、ジョブを自動で引き継ぎ、システムの停止時間を最小限に抑えることができます。
    是非ご参考ください。

    構築環境

    環境はAWSを利用し、Windows版JP1/AJS3 – Managerを異なるAZのEC2インスタンスに配置します。

    また、JP1の実案件で多い構成を考慮しつつ全てAWS上で確認・検証ができるよう、クラスタ構成を組むVPCとは別のVPCからJP1へアクセスするよう構成し、AWS Transit Gatewayを使って多様なネットワークからの接続をシンプルに実現しました。

    JP1の冗長化を実現するHAクラスタソフトウェアは、サイオステクノロジーのLifeKeeper/DataKeeperのWindows版を使います。
    ※2019年10月時点の最新バージョンを使用しています。

    JP1/AJS3
    LifeKeeper for Windows
     JP1/AJS3 Manager Generic ARK
     JP1/Base Generic ARK
    DataKeeper for Windows

    なお本構成は、日立製作所様が認定している、クラウド上でのHAクラスタ構成となっております。
    認定構成についての詳細は
    日立製作所様HPのJP1クラスタソフト対応状況(クラウド環境)をご確認ください。

     

    図の左側のVPCは、仮想的なオンプレ環境と考えてください。右側のVPCは、JP1/AJS3 – Managerがあるクラスタノードの環境です。左側のクライアントノード側VPCから、右側のクラスタノード側VPCに接続するというシナリオとなります。

    なお、左側VPCにあるVyOSノードは仮想的なVPNルータと考えてください。そのため、左側にあるJP1/AJS3 – Viewノードからは、この仮想ルータを経由してクラスタノード側の仮想IPに接続するかたちとなっています。

    ルーティング先をルートテーブルに確認し、仮想IPに紐づくENI(インスタンスのNIC)へアクセスすることでクラスタノードに通信します。上記の完成図をイメージして頂き、以降の手順で進めてください。

    構築の流れ

    多くの手順が必要ですので、最初に全体的な構築の流れについて説明します。

    まず、VPCやインスタンスなどの用意含めAWS側の準備をしておきます。

    次に、HAクラスタソフトであるLifeKeeper/DataKeeperの導入・設定を行い、リソースの作成を実施します。

    そして、クラスタノード側VPCの外からのアクセスを実現させるため、AWS Trasit Gatewayを設定します。

    最後に、JP1を導入・設定し、クラスタとして動作するようLifeKeeperのJP1専用スクリプト等を使い、JP1リソース関連の依存関係を完成させます。

    構築のポイント

    ハンズオンセミナーでこれらの手順を参加者の皆様と実施していますが、適宜とる休憩時間も含め、動作確認完了まで約5~6時間かかります。

    上記挿絵をみても分かるとおり、AWSの環境構築に最も多くの時間をかけることになりますが、ポイントとなる手順をいくつかご紹介します。

    VPCエンドポイントの作成

    稼働系ノードで障害が発生してフェイルオーバーし、待機系ノードへ切り替わってもアクセスが可能なよう、ルートテーブルを自動的に書き換えるための設定がいくつか必要です。

    そのなかの1つにVPCエンドポイントの設定があります。これはインターネットに接続せずAmazon EC2 APIなどVPCの外にあるAWSサービスとの通信を可能にするものです。


    J
    P1などの基幹システムはインターネットに接続できない環境に配置されることが多いため、そういった状況でもインターネットに接続せずにLifeKeeperがVPCの外にあるルートテーブルを書き換えられるよう、予めこの設定を行っております。

    AWS Transit Gatewayの設定

    ルートテーブルは、VPCレンジ外のダミーの仮想IPを使うために、クライアントがVPCの外にあるケースではAWSの仕様上ダミーの仮想IPを使ったルーティングができません

    そこで、AWSが提供するサービスであるTransit Gatewayを使うことで、VPCの外にあるクライアントからでもダミーの仮想IPが見えるようになり、ルートテーブルでの接続先IPの制御が可能になります。

    そもそもTransit Gatewayは、VPC間をハブ・アンド・スポーク方式でつなぐことでネットワーク接続をシンプルにすることができるサービスです。

    Transit Gatewayを使わず、複数のアカウントの運用で複数のVPCの管理を行う場合、VPC間のピアリングやVPN、Direct Connect接続を実現すると接続経路が複雑になり、その分運用コストも増えてしまいます。Transit Gatewayを使うことで、これらの経路を集約してシンプルに管理できるため、結果的に運用コストの低減にも繋がるのではないでしょうか。

    構築手順書と評価版ライセンス

    今回ご紹介したJP1をAWS上で冗長化する手順は、ハンズオンセミナーの演習用テキストとして手順書の形にまとめてあります。約400ページを超える読み応えのあるものですが、セミナーの参加者の皆様からは「スクリーンショットが多く、全ての手順が網羅された非常に親切な手順書だ」とご評価頂いております。

    この手順書と、JP1、LifeKeeper・DataKeeperの評価版ライセンスをセットにした評価キットを、日立製作所様とサイオステクノロジーで共同開発いたしました。日立製作所様のJP1ページにてご案内しております。JP1のクラウド移行をご検討中のエンジニアの方は、ぜひご活用頂ければ幸いです。 

     

     →Azure環境やオンプレ環境におけるJP1の冗長化について確認する

    SNSでもご購読できます。