インターネット分離(4) – Azure上でRDSの可用性を担保し、鉄壁のインターネット分離ソリューションを実現

    system-sturucture-SANLess Clusters-on Azure

    >第1回から読む

    この連載では、最近注目されている「インターネット分離」の背景と、その有効な解決策のひとつとしてマイクロソフトが提供する「RDS on Azure」を紹介してきました。第4回目となる今回は、「RDS on Azure」によるインターネット分離の課題となっていた高可用性を実現する、サイオステクノロジーの「SANLess Clusters」をご紹介します。

    インターネット分離が注目を集める理由

     2016年は、企業に対するランサムウェアによる攻撃が急増しました。また、巧妙な標的型攻撃も継続して行われています。ランサムウェアや標的型攻撃を受けてしまうと、企業の事業継続に関わる大きなインシデントになってしまいます。これらの脅威のほとんどは、メールやWebサイト閲覧がきっかけとなっています。そこで、企業の社内ネットワークと、脅威の侵入経路となるインターネットを切り離してしまおうという考え方が「インターネット分離」です。

     インターネット分離には、Webブラウザを社内ネットワークから分離したり、メールを分離したりするなど、いくつかの方法があります。マイクロソフトの「RDS on Azure」はクラウド上のAzure環境にRDS(Remote Desktop System:リモートデスクトップ)を導入し、そこでWebサイト閲覧やメールの送受信を行うというものです。

     ●RDS on Azureについては、第2回第3回でご紹介しています

    「RDS on Azure」の課題

     RDS on Azureはクラウドサービスのため、簡単に利用開始できることが大きなメリットです。また、構成テンプレートが用意されているので、一通りの設定も簡単に行えます。しかし、Azure上ではプロファイル管理サーバとデータベースサーバの冗長化に課題が残ります。

     プロファイル管理サーバは、ユーザごとの各々の設定を保存するためのサーバです。データベースサーバはセッション情報を記録しており、これが落ちてしまうとRDSに新たなアクセスができなくなってしまいます。するとインターネットを使用した業務を中断せざるを得なくなるため、非常にクリティカルな問題です。

    問題は、オンプレミス環境ではこれらのサーバーの冗長化に使用できていたWSFC(Windows Server Failover Clustering)を、Azure上ではそっくりそのまま使うことができないことです。

    「SANLess Clusters」とは

     WSFCはマイクロソフト社が提供するソフトウェアで、Windows Serverが稼働しているサーバを複数台束ね、HAクラスター構成を可能とします。WSFCでは共有ストレージの使用が前提となっていますが、 Azure上では共有ディスクを使うことができません。

     そこで、Azure環境で共有ディスクを使用せず、WSFCと連携したHAクラスター構成を実現するのが、サイオステクノロジーの提供する「SANLess Clusters」ソリューションです。このソリューションは、WSFCとサイオステクノロジーのDKCE(DataKeeper for Windows Cluster Edition)で構成されます。DKCEは、稼働系と待機系それぞれのインスタンス上のローカルディスクをレプリケーションすることで、WSFCに対してレプリケーション領域を共有ディスクとして認識させることができます。

     稼働系のシステムに障害が発生したときには、WSFCが自動的に待機系へと切り替えます。その際、DKCEはWSFCと連動して動作し、切り替え後は待機系のローカルディスクがソース(送り元)に切り替わり、待機系のアプリケーションからの更新が書き込まれます。これにより、障害が発生しても直前の状態のデータで業務を継続できるのです。DataKeeper Cluster Editionは、Azure認証ソフトウェアとしてその信頼性が認められており、Azureマーケットプレイスでは、DataKeeperがプリインストールされた仮想マシンを設定することも可能になっています。

    SANLess Clusters-on Azure
    SANLess Clustersソリューション:Azure環境の構成イメージ

     インターネット分離は、現在において非常に有効なセキュリティ対策です。可用性は情報セキュリティの三要素、「機密性」・「完全性」・「可用性」のひとつ。使えるものがしかるべき時に使えないことは、セキュリティ上のリスクが生まれることにつながります。RDS on Azure をSANLess Clustersでプロテクトすることにより、鉄壁のインターネット分離ソリューションを実現してみませんか!