IIJ GIOベストプラクティス - リファレンスアーキテクチャ
Webサイト(システム)の災害対策
万が一の災害や障害発生に備えたWebサイトで考慮すべきポイントには、「Webサイトを離れた場所へ分散配置」「バックアップサイトへ切り替える仕組み」「災害後のアクセス集中に対する備え」の3つがあります。
最適な利用シーン
クラウドサービスを用いた低コストで簡便なWebサイトの災害対策
適用可能なシステム
- コーポレートWebサイト(静的コンテンツ中心)
アーキテクチャの概要とメリット
- 地理的に離れた場所で提供されているIIJ GIOサービスの複数拠点を選択することで、サーバを簡単に分散配置できます。
また、IIJプライベートバックボーンサービスにより、分散配置したサーバ間のデータ同期用のセキュアなネットワークを無償で利用できます。 - WebサイトはDNSの名前解決を利用して切り替えますが、IIJ DNSトラフィックマネージメントサービスの機能により、自動的にメインサイトからバックアップサイトへ切り替えることができます。
- 切り替え後のアクセス集中への備えとして、IIJ GIOコンテンツアクセラレーションサービスを利用し、Webコンテンツをキャッシュして配信します。トラフィック量に応じた課金であるため、平常時は少ないコストで、災害時の急激な負荷上昇に対応できます。
アーキテクチャ解説
地理的に離れた場所へWebサイトを分散配置
東西でサーバ分散配置可能
- 災害や事故などにより、サーバルームやデータセンターが長時間にわたりシステムを復旧できない状況が起こりえます。
- IIJ GIOでは、東日本、西日本に複数設備を有しており、利用者はどの地域の設備を利用するかを選択できます。
- 西日本設備で稼動しているメインサイトのバックアップサイトとして東日本設備を利用することで、東西でのサーバ分散配置を容易に行えます。
- 東西間に分散配置したサーバ設備間は、IIJプライベートバックボーンサービスにて接続され、メインサイトからバックアップサイトへのデータ同期回線として利用できます。
- IIJプライベートバックボーンサービスでは、IIJ GIOクラウドサービス設備間の通信は無償で利用できます。
- [効果]
-
- メインサイト用とバックアップサイト用として、地理的に離れた場所にあるコンピューティングリソースを容易に利用できます。
- 東西クラウド間のサーバデータ同期用の回線を無償で利用できます。
分散配置サーバ間のデータ同期(Webコンテンツ・DBデータ)
遠隔地のサーバ間のデータ同期
- 災害時の迅速なデータ復旧のために、バックアップサイト側のDBデータやコンテンツは、メインサイトと同期させておく必要があります。
- DBデータの同期には、データベースのレプリケーション機能を利用し、バックアップサイトの参照系スレーブデータベースと非同期通信にてデータを同期します。
- Webサーバのコンテンツデータは、rsyncなどのデータ同期ツールを利用し、定期的なタイミングで、メインサイトのコンテンツデータとバックアップサイトのコンテンツデータを同期します。
- 遠隔地のサーバ間のデータ同期には、遅延が少なく信頼性の高いネットワークが必要となります。
- IIJ GIOのサイト間を接続するIIJプライベートバックボーンサービスのネットワークを利用することで、高品質なデータ同期回線を無償で利用できます。
- [効果]
-
- 高品質なデータ同期回線を利用でき、Webコンテンツ・DBデータのバックアップサイトへの同期ができます。
DNSの名前解決を利用して、バックアップサイトへ切り替え
バックアップサイトへ切り替え
- Webサイトの切り替えには、DNSの名前解決の仕組みを利用して、Webサイトへのアクセスをメインサイトからバックアップサイトへ向けるようDNSの設定を変更します。
- IIJ DNSトラフィックマネージメントサービスは、地理的に離れたWebサイトの稼働状況を常に監視し、メインサイトが停止したと判断したら、WebサイトへアクセスするURLに紐つくグローバルIPアドレスをメインサイトからバックアップサイトへ向けるようDNSの設定を自動的に変更します。
- Webサイトの利用者は、バックアップサイトへの切り替わりを意識することなく、メインサイトと同じURLでアクセスできます。
- 参照系のコンテンツ以外は、メインサイトの更新系DBサーバとデータ同期しているバックアップサイトの参照系DBサーバを、更新系DBサーバへ切り替えることで、バックアップサイトでの更新処理が実施可能になります。
- [効果]
-
- メインサイト災害時、静的コンテンツは手動オペレーションを行う必要なく、バックアップサイトへアクセスを切り替えできます。
バックアップサイト切り替え時でも大量アクセスを処理可能
災害時のアクセス集中への備え
- 災害時にWebサイトへのアクセスが殺到し、Webサイトがダウンしてしまうことも想定されます。こうした急激なアクセス負荷に備えるには、Webキャッシュサービスが有効です。
- IIJ GIOコンテンツアクセラレーションサービスは、IIJバックボーン上の配信設備にWebコンテンツをキャッシュし、高速配信します。
- Webサイト閲覧者からのアクセスは配信設備側で処理されるため、静的コンテンツに対する急激なアクセス増に対してWebサーバ(オリジンサーバ)の負荷を軽減して提供することが可能です。
- IIJ GIOコンテンツアクセラレーションサービスは、転送量に応じた課金であるため、バックアップサイトに切り替わった時のみ当サービスを使うようにすることで、平常時はコストを抑えつつ、災害時のアクセス急増に耐えることができます。
- [効果]
-
- 平常時はコストを抑え、災害時のアクセス急増にも耐え得る構成を容易に実現できます。
構成サンプル
サンプル例
- 80PV/秒想定のWebサイトを想定。
| 用途 | サービス名称 | サービス品目 | 数量 | 備考 |
|---|---|---|---|---|
| 共通 | ||||
| DNSサーバ | IIJ DNSプラットフォームサービス | 1 | FQDN単位 | |
| IIJ DNSトラフィックマネージメントサービス | 1 | FQDN単位 | ||
| 東西データ同期回線 | IIJプライベートバックボーンサービス | 1 | ||
| メインサイト | ||||
| ロードバランサ | IIJ GIOインフラストラクチャーP2 | FW+LB専有タイプ(100Mbps) | 1 | 冗長構成 |
| Webサーバ | 仮想サーバ VG4-6 | 4 | ||
| システムストレージ Cent 30GB | 4 | |||
| 追加ディスク ベストエフォート 100GB | 4 | |||
| DBサーバ | 仮想サーバ VG8-32 | 2 | ||
| システムストレージ Cent 30GB | 2 | |||
| 追加ディスク 性能保証 100GB | 2 | |||
| ストレージアーカイブ | ストレージアーカイブ 10GB | 18 | ||
| VLAN | プライベートネットワーク/V | 2 | ||
| バックアップサイト | ||||
| ロードバランサ | IIJ GIOインフラストラクチャーP2 | FW+LB専有タイプ (10Mbps程度) | 1 | シングル構成 |
| Webサーバ | 仮想サーバ VB1-3 | 1 | ||
| システムストレージ Cent 30GB | 1 | |||
| 追加ディスク 性能保証 100GB | 1 | |||
| DBサーバ | 仮想サーバ VB2-6 | 1 | ||
| システムストレージ Cent 30GB | 1 | |||
| 追加ディスク 性能保証 100GB | 1 | |||
| ストレージアーカイブ | ストレージアーカイブ 10GB | 6 | ||
| VLAN | ブライベートネットワーク/V | 2 | ||
| Webコンテンツ配信 | IIJ GIOコンテンツアクセラレーションサービス | 1 | ||
※本構成は実際の性能を保証するものではありません。