災害対応サーバー・アーキテクチャー

機密性または高可用性のニーズがある企業では、複数の完全な冗長サーバーを設置して、重大な中断があった場合でも、継続的に運用できるようにしたいと考えます。BigFix には、複数の完全冗長サーバーを追加するという重要な機能が含まれています。これは、災害対応サーバー・アーキテクチャー (DSA) と呼ばれる機能です。

各サーバーは BigFix データベースのレプリカを保持し、世界中のどこにでも配置できます。ネットワークの分断が発生しても、これらのサーバーは、ローカル・ネットワークに対して中断することなくサービスを提供し続けます。接続が再び確立されると、サーバーは直ちに自動的に再接続して同期されます。BigFix のリレーおよびクライアントも、このような切断から正常に復旧することができます。DSA によって以下の機能が提供されます。
  • 分断されたネットワークの両側での継続的なサービス可用性 (自動フェイルオーバー)
  • サーバーの停止が発生した場合の継続的な可用性
  • 通常動作時におけるコンソール・データベースの負荷の分散
  • 再接続時の自動フェイルバック

この機能を利用するには、少なくとも 1 次サーバーと同等の機能を持つ、1 つ以上の追加のサーバーが必要です。適用環境内のすべての BigFix サーバーが、同じバージョンの SQL Server を実行する必要があります。既存のサーバーが SQL 2016 を実行している場合、新しいサーバーも SQL 2016 を実行する必要があります。

サーバーの冗長性の使用について詳しくは、複数サーバー (DSA) の使用 を参照してください。

複数のサーバーによって、負荷を分散し、さらに効率的な適用環境を作成することもできます。以下の単純な図は、冗長性を持たせるために複数サーバーをセットアップする方法を示しています。


このウィンドウは災害対応サーバー・アーキテクチャーを示しています。ここでは、複数サーバーをセットアップして冗長性を持たせる方法を単純な図で示しています。

フェイルオーバーが発生した場合は、特定の構成済みリレーが自動的にバックアップ・サーバーを検出し、ネットワークを再接続します。リレーの構成について詳しくは、リレー・フェイルオーバーの構成 を参照してください。

図に関して、以下の事項に注意してください。

  • BigFix サーバーは高速 WAN で接続されているため、1 時間に数回の同期が可能です。
  • これらのサーバーには、正しく動作して複製を生成するために ODBC および HTTP の両方のリンクが必要です。
  • ID が 0 (ゼロ) の 1 次サーバーがあります。これは最初にインストールするサーバーであり、BigFix 管理ツールを実行するためのデフォルトのサーバーです。
  • 分かりやすくするために、最小構成を示しています。より現実的な適用環境では、最上位のリレーが存在し、地域オフィスへの他の WAN 接続が存在する場合もあります。
  • BigFix サーバーおよびリレーは、サーバーの停止 (計画的またはその他の理由による) が発生した場合に制御が自動的に迂回され、フェイルオーバーの再接続時にデータベースが自動的にマージされるように構成されます。
  • BigFix サーバーは、データを複製するために定期的なスケジュールに基づいて通信します。「BigFix 管理」>「レプリケーション」を使用して、現在のステータスを確認し、レプリケーション間隔を調整することができます。可能な範囲で最高のパフォーマンスを得るために、これらのパイプは太くする必要があります。
  • この図では 2 台のサーバーのみを示していますが、追加のサーバーについてもそれぞれ同じ基本アーキテクチャーが適用されます。複数のサーバーがある場合、最短パス・アルゴリズムに従って複製が行われます。
  • 停止またはその他の問題が原因でネットワークの分断が発生した場合、カスタム Fixlet または取得プロパティーは、分断されたネットワークの両側で独立して変更できます。フェイルオーバー時にネットワークが再接続されると、最も小さいサーバー ID を持つサーバーのバージョンが優先されます。