AWSマルチAZ×CLUSTERPROを用いた自動切替検証

-- Views

December 24, 25

スライド概要

障害発生時でもサービスを継続できる高可用性構成の実現可能性を評価するため、NECが開発・提供するHAクラスタリングソフトウェア「CLUSTERPRO」を用い、AWS環境での自動切替(フェイルオーバー:F/O)検証を実施しました。

エヌアイデイの若手メンバーが参加し、基礎技術の習得と実践的な経験を目的とした社内の技術検証取り組みの資料です。

profile-image
スライド一覧

株式会社エヌアイデイの公式アカウントです。ソフトウェア開発、システム構築、システム運用まで幅広いICTサービスを提供する、1967年創業の独立系IT企業です。 NIDエンジニアの社内取り組みや登壇資料を共有します。

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

(ダウンロード不可)

関連スライド

slide-thumbnail

AWS×Palo Alto VMFWで作るVPN接続環境
user-img 株式会社エヌアイデイ 2.7K
slide-thumbnail

5時間で請求額95万円!?失敗から学ぶファイル転送基盤構築
user-img 株式会社エヌアイデイ 2.5K
slide-thumbnail

【初心者向け】AWSで実践!Dockerで作るコンテナログ基盤
user-img 株式会社エヌアイデイ 1K
slide-thumbnail

Amazon Cognitoを用いた認証・認可の基本
user-img 株式会社エヌアイデイ 102
slide-thumbnail

猫でも分かるUnreal Engineの学び方 - 超初心者向け編 - 2023 v1.0
ue4 ue5 ue-beginner
user-img エピック ゲームズ ジャパン 1.7M
slide-thumbnail

Unreal Engine5 Lumenの仕組みと肝心なところ
ue5 ue-rendering ue-lumen
user-img エピック ゲームズ ジャパン 1.4M
各ページのテキスト
1.

AWSマルチAZ×CLUSTERPRO を用いた自動切替検証 2025年11月27日 (検証実施時期:2023年7-10月) 株式会社エヌアイデイ ICTデザイン事業部ANA部第2課 S.N. (1年目 ※検証当時) Copyright(c)2025 NID All Rights Reserved 1

2.

-参加メンバー ※検証当時 ICTデザイン事業部ANA部第2課 S.N. Copyright(c)2025 NID All Rights Reserved (1年目)

3.

-目次 -検証項目 -構成図 -構築・検証手順 -結果 -検証、構築時の失敗 -CLUSTERPROの今後 ※本資料に登場する会社名・製品・サービス名、ロゴマークなどは該当する各社の商号・商標または登録商標です。 Copyright(c)2025 NID All Rights Reserved

4.

-概要 ・CLUSTERPROとは ⇒日本電気株式会社(以下、NEC)を開発・提供元とするソフトウェア (以下、NEC公式サイトより引用) ⇒「システムの障害を監視し、障害発生時には健全なサーバーに業務を 引継ぐことで、高可用性を実現する、HAクラスタリングソフトウェア です。」 Copyright(c)2025 NID All Rights Reserved

5.

-検証項目 AWS Transit Gatewayを使用した VPC間通信において、 CLUSTERPROによるVIP制御での F/Oができること Copyright(c)2025 NID All Rights Reserved

6.

-検証項目 ①NID検証環境においてFTPサーバ(Linux)をマルチAZで構築し、 それぞれのサーバにCLUSTERPROをインストールできること ②上記サーバでCLUSTERPROを使用したクラスタ構成が組める こと ③外部VPCからの通信においてVIP制御によるF/Oが正常に作動 すること(WinSCPでFTPプロトコルを使用) Copyright(c)2025 NID All Rights Reserved

7.

-構成図 Copyright(c)2025 NID All Rights Reserved

8.

-構成図 Copyright(c)2025 NID All Rights Reserved

9.

-構成図 Copyright(c)2025 NID All Rights Reserved

10.

-検証項目 ①NID検証環境においてFTPサーバ(Linux)をマルチAZで構築し、 それぞれのサーバにCLUSTERPROをインストールできるこ と ②上記サーバでCLUSTERPROを使用したクラスタ構成が組め ること ③外部VPCからの通信においてVIP制御によるF/Oが正常に作動 すること(WinSCPでFTPプロトコルを使用) Copyright(c)2025 NID All Rights Reserved

11.

-検証項目① ・環境の構築 Copyright(c)2025 NID All Rights Reserved

12.

-検証項目① ・環境の構築 ⇒セキュリティグループにルール追加 Copyright(c)2025 NID All Rights Reserved

13.

-検証項目① ・環境の構築 ⇒IAMポリシー、ロール作成 Copyright(c)2025 NID All Rights Reserved

14.

-検証項目① ・ソフトウェアインストール(CLUSTERPRO) Copyright(c)2025 NID All Rights Reserved

15.

-検証項目① ・ソフトウェアインストール(CLUSTERPRO) ⇒kernelバージョンのダウングレード Copyright(c)2025 NID All Rights Reserved

16.

-検証項目① ・ソフトウェアインストール(CLUSTERPRO) ⇒clplcnscコマンドで、ライセンスキー登録 Copyright(c)2025 NID All Rights Reserved

17.

-検証項目 ①NID検証環境においてFTPサーバ(Linux)をマルチAZで構築し、 それぞれのサーバにCLUSTERPROをインストールできること ②上記サーバでCLUSTERPROを使用したクラスタ構成が組める こと ③外部VPCからの通信においてVIP制御によるF/Oが正常に作動 すること(WinSCPでFTPプロトコルを使用) Copyright(c)2025 NID All Rights Reserved

18.

-検証項目② ・VIPの設定 VPC:10.0.0.0/16 VIP:10.1.0.20/32 Copyright(c)2025 NID All Rights Reserved

19.

-検証項目② ・Cluster Web UIでクラスタ生成 Copyright(c)2025 NID All Rights Reserved

20.

-検証項目② ・Cluster Web UIでクラスタ生成 Copyright(c)2025 NID All Rights Reserved Stn系サーバのIPアドレス

21.

-検証項目② ・Cluster Web UIでクラスタ生成 Copyright(c)2025 NID All Rights Reserved

22.

-検証項目② ・Cluster Web UIでクラスタ生成 VIP Act系(1号機) Copyright(c)2025 NID All Rights Reserved

23.

Copyright(c)2025 NID All Rights Reserved

24.

-検証項目② ・Cluster Web UIでクラスタ生成 Copyright(c)2025 NID All Rights Reserved

25.

-検証項目② ・障害試験でのF/O確認 ⇒Act系切断前 Copyright(c)2025 NID All Rights Reserved Act系 Stn系

26.

-検証項目② ・障害試験でのF/O確認 ⇒Act系切断後 Copyright(c)2025 NID All Rights Reserved Act系 Stn系

27.

-検証項目 ①NID検証環境においてFTPサーバ(Linux)をマルチAZで構築し、 それぞれのサーバにCLUSTERPROをインストールできること ②上記サーバでクラスタ構成が組めること ③外部VPCからの通信においてVIP制御によるF/Oが正常に作動 すること(WinSCPでFTPプロトコルを使用) Copyright(c)2025 NID All Rights Reserved

28.

-検証項目③ ・環境の構築 Copyright(c)2025 NID All Rights Reserved

29.

-検証項目③ ・障害試験によるVPC間通信でのF/O確認 ⇒Act系にのみ、「test」を作成 ⇒「test」の有無で、F/Oを確認 Copyright(c)2025 NID All Rights Reserved

30.

-検証項目③ ・障害試験によるVPC間通信でのF/O確認 Copyright(c)2025 NID All Rights Reserved

31.

-検証項目③ ・障害試験によるVPC間通信でのF/O確認 Copyright(c)2025 NID All Rights Reserved

32.

-検証項目③ ・障害試験によるVPC間通信でのF/O確認 Copyright(c)2025 NID All Rights Reserved

33.

-検証項目③ ・障害試験によるVPC間通信でのF/O確認 Copyright(c)2025 NID All Rights Reserved

34.

-検証項目③ ・障害試験によるVPC間通信でのF/O確認 Copyright(c)2025 NID All Rights Reserved

35.

-結果 AWS Transit Gatewayを使用した VPC間通信において、 CLUSTERPROによるVIP制御での F/Oができることを確認できた Copyright(c)2025 NID All Rights Reserved

36.

-失敗ケース① ・CLUSTERPROが使用できない ⇒CLUSTERPROはインストールできるが、ライセンスキーが 登録できず、CLUSTERPROが使用できない。 何も出ない Copyright(c)2025 NID All Rights Reserved

37.

-失敗ケース① ・CLUSTERPROが使用できない ⇒原因:kernelバージョン非対応 Copyright(c)2025 NID All Rights Reserved 参照:NECサポートポータル https://www.support.nec.co.jp/View.aspx?id=3140108622#anc-kernel

38.

-失敗ケース① ・CLUSTERPROが使用できない ⇒対策:kernelバージョンダウングレード Copyright(c)2025 NID All Rights Reserved

39.

-失敗ケース② ・F/Oはできているのに、通信ができない。 ⇒Web UI上ではF/Oしており、 AWSのコンソールでもルート テーブルのターゲットがStn系に 切り替わっていることも確認済み。 PingもStn系に通っている。 Copyright(c)2025 NID All Rights Reserved

40.

-失敗ケース② ・F/Oはできているのに、通信ができない。 ⇒原因:「ソース/宛先チェック」を有効にしていたため、 VIPのターゲットのENI切り替えの際にStn系側でパケットが 破棄され、VIPが無効になってしまっていた(無効にするには 停止にチェックを入れる)。 Copyright(c)2025 NID All Rights Reserved

41.

-失敗ケース② ・F/Oはできているのに、通信ができない。 ⇒対策:「ソース/宛先 チェック」を無効にする。 Copyright(c)2025 NID All Rights Reserved

42.

-今後の展望 ・実績があるソフトウェア ・幅広いクラウドに対応 ・ネットワークミラーリング機能 Copyright(c)2025 NID All Rights Reserved