高可用性と障害回復のための計画

どのように高可用性と障害回復のプロセスを導入するかは、その組織独自の要件によって決定されます。このガイドラインは、利用可能なオプションの決定に役立てることを想定しています。

Okta ADエージェントは負荷分散を実行しません。トラフィックは、最初に利用可能なエージェントに送信されます。

まず、次の質問に回答する必要があります:

  • 組織の障害回復プロセス、高可用性プロセスは誰が管理しますか?また、誰に相談する必要がありますか?
  • データセンターはいくつありますか?
    • どのように使用されていますか? どのデータセンターが常に稼働中(ホット)で、どのデータセンターがバックアップ(コールド)ですか?
    • どのようなフェイルオーバーを計画しますか? 個々のエージェントに障害が発生した場合に備えて、エージェントの冗長性を持たせることができます。また、データセンター全体(データセンター内のすべてのエージェント)の障害に対する計画を行うこともできます。
    • ADのドメインコントローラーは常に稼働していますか?
    • 積極的にレプリケーションされていますか?
    • データセンター間のレプリケーションで大幅なレイテンシは発生しますか?ある場合、レプリケーションの問題が発生する可能性があります。

ユースケース

高可用性と優れた障害回復計画でどのようにAD統合を最大限活用できるようになるかに関しては、ユースケースを用いて説明することが最も効果的です。このユースケースのExample Corpは、次の3つのデータセンターを持っています:

  • アトランタにある常に利用可能な物理的なデータセンター。
  • 常に利用可能なAmazon AWSデータセンター。
  • 稼働する2つのデータセンターが利用不可能になった場合の障害回復で使用される、コールドバックアップのデータセンター。

この統合で、データセンターが物理インスタンスか仮想インスタンスかは問題になりません。どちらに対しても同じ重要度が割り当てられます。

アトランタのデータセンターとAWSデータセンターが常に利用可能で、それぞれのインスタンスに1つ以上のOkta ADエージェントがインストールされている場合、トラフィックは、その場所にかかわらずアクティブなエージェントに転送されます。

コールドデータセンターのサーバーにインストールされたOkta ADエージェントは、Okta管理コンソールで非アクティブとして表示されます。非アクティブ状態で30日間経過すると、割り当てられたAPIトークンが期限切れになります。コールドバックアップのデータセンターにトラフィックを転送する必要がある場合、Example CorpはOkta ADを再度インストールする必要があります。そのため、Okta ADエージェントが必要になったタイミングで、エージェントをExample Corpのコールドデータセンターのサーバーにインストールすることが推奨されます。

それぞれのデータセンターにインストールする必要のあるエージェントの数を決定する際に、Example Corpは、フォールトトレランスがどの程度か、準備する高可用性と障害回復のシナリオはどのようなものかについて検討する必要があります:

  • アトランタのデータセンターで完全な障害が発生した場合、Amazon AWSデータセンターにトラフィックが移動します。Amazon AWSで障害が発生した場合、トラフィックはコールドデータセンターに移動します。
  • アトランタのデータセンターとAmazon AWSのいずれかで障害が発生した場合、コールドデータセンターがオンラインになります。

AD統合の戦略の決定に関して、次の質問の回答を役立てることができます:

  • リスク許容度はどの程度ですか?
  • 個々のエージェント、エージェントがインストールされたマシン、あるいはデータセンター全体を利用不可の状態にする計画はありますか?
  • Oktaの推奨事項は、既存の高可用性や障害回復の手順にどのように組み込まれますか?