View
3
Download
0
Category
Preview:
Citation preview
Linuxシステムをもっと安全で便利に!~ 冗長化システムのご紹介、PowerDNSも冗長化しました!~
2015年9月19日
OSC 2015 Hiroshima
株式会社デージーネットOSS研究室 大野 公善
2
株式会社デージーネット
プロフィール社員数 44名
本社 愛知県名古屋市名東区
東京営業所 東京都中央区日本橋
より良い技術で、インターネット社会の便利と安心に貢献します。
企業理念
3
事業内容
オープンソースソフトウェアを中心としたシステムインテグレーション
専門的技術サービスの提供(全国のISP、ネットサービス、企業等)
設計、構築、運用、管理、保守まですべてをトータルに提供
OSSのカスタマイズによるフルオーダー型のシステム構築
特徴設計、構築、運用、保守、管理までのトータルサービス
運用管理をしているサーバの数 1,086台
24時間管理しているサーバの数 925台
障害保守をしているサーバの数 529台
このうちのクラスタサーバの数 101セット(2011年4月現在)
4
書籍出版
主に秀和システムから書籍を出版
「高信頼システム構築標準教科書」 LPI-Japan
5
PowerDNS~ オープンソースDNSソフトウェア ~
6
PowerDNSとは?
オープンソースのDNSソフトウェア
権威DNSサーバとキャッシュDNSサーバをサポート別々の異なったプロセスとして起動
様々なバックエンドを利用可能MariaDB
PostgreSQL
Oracle
SQLite
LDAP 等
管理ウェブインタフェースを利用可能 (Poweradmin等)
7
システム構成イメージ
PowerDNS
管理ウェブUI(Poweradmin等)
バックエンドDB(MariaDB等)
インターネット
DNSクエリ
SQL
SQL
DNS管理者 HTTP
8
デモ
PowerDNS統計情報表示
Poweradmin
のデモをご覧ください
9
負荷分散構成案
PowerDNS
MariaDB
Poweradmin
インターネット
DNSクエリ
PowerDNS PowerDNS
10
高速DNSシステム構成案
PowerDNS
PostgreSQL
Poweradmin
Knot DNS NSD NSD
マスタDNS (管理用サーバ)
スレーブDNS (クエリ用サーバ)
DNSゾーン転送
インターネット
DNSクエリ
11
主な権威DNSサーバのベンチマーク
BIND NSD knotDNS PowerDNS(バックエンド :MySQL )
PowerDNS(バックエンド :LDAP )
0
10000
20000
30000
40000
50000
60000
70000
80000
1秒間あたりのクエリー数(query per second )
12
最小構成
~ 2台のサーバでHAクラスタ ~
13
基本的な構成
Linixが動作するサーバ2台だけで冗長化システムを構築できます。
特別なハードウェアは不要!
14
ハードウェア構成
データ
Linux OS
データ
Linux OS
アクティブサーバ スタンバイサーバ
NIC NIC
NICNIC
NIC NIC
LAN
ミラーリング
15
ソフトウェア構成
Linux Linux
アプリケーション アプリケーション
アクティブサーバ スタンバイサーバ
Pacemaker + Corosync + DRBD
16
アクティブサーバ
HAクラスタ運用イメージ
データ
OS
データ
OS
スタンバイサーバ
VIP
サービス1
サービス2
スタンバイサーバ
アクティブサーバ
データ
OS
データ
OS
VIP
サービス1
サービス2
障害発生
障害発生
[通常運用中] [障害発生中]
17
HAクラスタ運用イメージ
スタンバイサーバ
アクティブサーバ
データ
OS
VIP
サービス1
サービス2障害復旧
スタンバイサーバ
アクティブサーバ
データ
OS
VIP
サービス1
サービス2
データ
OS
データ同期
データ
OS
[復旧作業中] [通常運用中]
18
導入事例: PowerDNSの冗長化
Linux Linux
アクティブサーバ スタンバイサーバ
DRBD
PowerDNS
MariaDB
Apache
サービス提供IPアドレス サービス提供IPアドレス
Pacemaker + Corosync
DRBD
Pacemaker + Corosync
ディスク同期
死活監視
MriaDBデータ
Poweradmin
PowerDNS
MariaDB
PHP
Apache
Poweradmin
PHP
19
導入事例: LAMPサーバの冗長化
Linux Linux
Apache
アクティブサーバ スタンバイサーバ
DRBD
ウェブアプリケーション
MySQLPHP Apache
ウェブアプリケーション
MySQLPHP
サービス提供IPアドレス サービス提供IPアドレス
Pacemaker + Corosync
DRBD
Pacemaker + Corosync
ディスク同期
死活監視
ウェブコンテンツMySQLデータ
20
導入事例: DHCPサーバの冗長化
Linux Linux
Apache
アクティブサーバ スタンバイサーバ
DRBD
DHCPadmin
ISC-DHCP
サービス提供IPアドレス サービス提供IPアドレス
Pacemaker + Corosync
DRBD
Pacemaker + Corosync
ディスク同期
死活監視
Apache
DHCPadmin
ISC-DHCP
DHCPリース情報
21
DHCPadmin
ISC-DHCPの設定を行うためのウェブインタフェース
DHCP設定(共有ネットワーク, サブネット等)をウェブインタフェースから行うことができます。
DHCPv4, DHCPv6に対応しています。
DHCPadmin ISC-DHCP
dhcpd.conf
参照編集
ウェブインタフェースから操作
IPアドレスのリース
再起動
22
DHCPadmin
メニュー
共有ネットワーク設定
サブネット設定
クライアント検索
クライアント設定
23
導入事例: オールインワン 冗長化メールサーバ
Linux Linux
Apache
アクティブサーバ スタンバイサーバ
DRBD
postLDAPadmin
サービス提供IPアドレス サービス提供IPアドレス
Pacemaker + Corosync
DRBD
Pacemaker + Corosync
ディスク同期
死活監視
Op
en
LDA
P
Po
stfix
Dove
co
t Apache
postLDAPadmin Op
en
LDA
P
Po
stfix
Dove
co
t
メールボックスLDAPデータ
24
postLDAPadmin
メールサーバが利用するLDAPのデータを管理するためのウェブインタフェースです。
メールアカウントの追加や削除、メール転送設定、パスワード変更等の操作をウェブブラウザから行うことができます。
メールサーバ
LDAPサーバ
インターネット メールアカウント情報の参照
postLDAPadmin
メールアカウント情報の登録・編集管理者
LDAP
25
postLDAPadmin (管理者インタフェース)
メニュー
一覧表示
追加
CSV一括処理
26
postLDAPadmin (利用者インタフェース)
パスワード変更 メール転送設定
27
スタンバイサーバアクティブサーバ
導入事例: CloudStack管理サーバの冗長化
Linux Linux
Apache
DRBD
CloudStack管理サーバ
MySQL
サービス提供IPアドレス サービス提供IPアドレス
Pacemaker + Corosync
DRBD
Pacemaker + Corosync
ディスク同期
死活監視
NFSサーバ
Apache
CloudStack管理サーバ
MySQL NFSサーバ
ハイパーバイザ 1
Linux
KVM
ハイパーバイザ 2
Linux
KVM
仮想マシンイメージISOイメージ
スナップショットMySQLデータ
28
負荷分散構成
~ Linuxによるロードバランサ ~
29
複数サーバへの負荷分散構成
ウェブサーバメールサーバ 等
ロードバランサLinixが動作するサーバ2台で冗長化ロードバランサを構築できます。
30
導入事例: ロードバランサの冗長化 keepalived
Linux
LVS keepalived
サービス提供IPアドレス
リアルサーバ リアルサーバ リアルサーバ
マスタサーバ
Linux
LVSkeepalived
サービス提供IPアドレス
バックアップサーバ
サービス監視サービス監視
負荷分散
VRRP
31
ILUKA
keepalived
keepalived.conf
参照
ILUKA
LVS
更新
参照
更新
管理者
参照・設定
リロード
32
ILUKA
バーチャルサーバ一覧
リアルサーバ一覧
34
デージーネットのOSS
35
デージーネットが作成したOSS
さんまSaMMA (SAfety Mail gateway with Milter Api)
めざしMessasy(Message Archive System)
しらすSyLAS (SYsLog Access System)
めだかMEDACA(Multi-device Enabled Directory Accessible CAlendar)
かますCuMAS (Customer's Mail Aggregation System)
まぐろMagLo (MAil maGazine LOader)
36
さんま
SaMMA (SAfety Mail gateway with Milter Api)
機能メールの添付ファイルを自動的に暗号化するためのメールゲートウェイです。
暗号化していないファイルを添付してメールを送信すると、宛先には添付ファイルが暗号化(パスワード付きZIP)されて送信されます。
暗号化パスワードは、送信者にメールで通知されます。
連携するOSSPostfix
OpenLDAP
Apache
PHP
37
さんま: メール添付ファイル暗号化フロー
メールサーバPostfix + SaMMA
添付ファイル付きメール
暗号化添付ファイル付きメール
メール送信者
メール受信者
パスワード通知
パスワード通知
38
さんま: SaMMAadmin
SaMMA用管理ウェブインタフェースです。
受信者毎に、個別パスワード/ランダムパスワード、暗号化する/しない等の設定を行うことができます。
SaMMAadmin利用者用ウェブインタフェース
39
めざし
Messasy (Message Archive System)
機能メールの保存を行うためのソフトウェアです。
メールサーバを通過するすべてのメールを、メールボックスとは別の領域に保存することができます。
連携するOSSPostfix
Dovecot
Apache
PHP
OpenLDAP
40
めざし: メール保存のフロー
メールサーバPostfix + Messasy
メール保存領域
メールボックス
外
外部宛メール送信
メール保存
外部宛メール送信
内部宛メール受信
メール保存
メールボックス配信
管理者が保存メールを検索・参照
41
めざし: 保存メールの形式
メール保存形式Maildir(プレーンテキスト)
MTAで使用されるMaildir形式で保存します。
IMAPサーバを通して、IMAPクライアントから保存メールを参照することができます。
使い慣れたMUAから保存メールを検索、参照することができます。
GZIPZGIP圧縮ファイルで保存します。
メール毎にひとつのGZIPファイルが作成されます。
パスワード付きZIPパスワード付きZIPファイルで保存します。
メール毎にひとつのZIPファイルが作成されます。
43
しらす
SyLAS (SYsLog Access System)
機能システムのログを検索するためのウェブインタフェースです。
SYSLOGサーバ(rsyslog)がデータベースに保存したログを、ウェブインタフェースから検索・参照することができます。
ホストやSYSLOGファシリティ等を組み合わせた検索を行うことができます。
連携するOSSrsyslog
Apache
PHP
MySQL,MariaDB
44
しらす: システム構成
SyLAS
rsyslog
MySQL
SYSLOG
SYSLOGSYSLOG
ログ確認!
45
しらす: 簡易ログ検索
検索条件を入力して
検索ボタンを押すと
検索結果が表示されます
46
しらす: ログ監視 (一覧)
キーワードに指定した文字がログに出力されると通知メールが送信されます
47
しらす: ログ監視 (設定)
48
めだか
MEDACA (Multi-device Enabled Directory Accessible CAlendar)
機能
カレンダー機能を提供するサーバソフトウェアです。
スマートフォンやPC等のCalDAVに対応したカレンダーソフトウェアを使用して、スケジュール管理を行うことができます。
連携するOSS
Apache
PHP
sabre/dav
OpenLDAP
49
Apache
めだか: システム構成
MEDACA
calendar lib
calendarsabre/dav
LDAPサーバ
50
めだか: 利用例
Evolutionでの使用例
[その他のカレンダークライアント]Thunderbird + LightningAgenDAV (ウェブアプリケーション)iPhone カレンダーアプリAndroid カレンダーアプリ
※CalDAVに対応したクライアントから接続できます。
51
かます
CuMAS (Customer's Mail Aggregation System)
機能問い合わせメールの進捗管理を行なうためのウェブインタフェースです。
ヘルプデスク業務が円滑に運用できるようになります。
連携するOSSPostfix
PostgreSQL
Apache
Perl/PHP
52
かます: 運用フロー
CuMAS
メールサーバ
コールセンター受付
お問い合わせメール
お問い合わせメールをCuMASに転送
オペレータが受け付けたお問い合わせをCuMASに登録
担当者がお問い合わせを対応
担当者
53
かます: ウェブインタフェース
トップ画面お問い合わせ対応の進捗が
一覧表示されます
詳細表示画面問い合わせ日時やメール本文
を参照できます
近日公開!
56
クラスタ.jp
http://クラスタ.jp/
57
OSC Hiroshima 2015
デージーネットのブースでのデモンストレーションHAクラスタ
Pacemaker + Corosync + DRBD
PowerDNS
デージーネット製OSS
ILUKA
58
ご清聴ありがとうございました
Recommended