Okta Disaster Recovery
Oktaは、リージョンのインフラストラクチャ障害発生時でもサービスの継続性を確保する、耐障害性に優れたアーキテクチャを採用して設計されています。Oktaは2つのリージョンですべてのお客様にStandard Disaster Recoveryを提供します。各リージョンには、3つのアベイラビリティゾーンにまたがるアクティブ-アクティブ-アクティブデプロイメントが採用されています。
インフラストラクチャ障害によりプライマリリージョンとそのリージョン内のアベイラビリティゾーンに障害が発生した場合、Oktaはセカンダリ障害復旧リージョンへのフェイルオーバーを開始します。このプロセスは、Oktaが障害を特定してから完了するまで通常1時間かかります。orgがフェイルオーバーされた場合、管理者はAdmin Consoleに読み取り専用でアクセスできます。ユーザーは引き続きアプリにアクセスできますが、パスワードをリセットすることはできません。orgのプライマリリージョンが再び利用可能になると、Oktaはそのリージョンへのフェイルバックを開始します。「Oktaの「読み取り専用モード」を理解する」を参照してください。
障害復旧リージョン
以下は、各運用セルのプライマリとセカンダリの障害復旧リージョンです。
|
セル |
プライマリリージョン |
障害復旧リージョン |
|---|---|---|
| EU1 | フランクフルト | アイルランド |
| OK1 | 北バージニア | オレゴン |
| OK2 | 北バージニア | オハイオ |
| OK3 | 北バージニア | オハイオ |
| OK4 | 北バージニア | オレゴン |
| OK6 | オハイオ | 北バージニア |
| OK7 | オレゴン | オハイオ |
| OK8 | シドニー | メルボルン |
| OK9 | アイルランド | フランクフルト |
| OK11 | オハイオ | オレゴン |
| OK12 | オレゴン | 北バージニア |
| OK14 | オレゴン | 北バージニア |
| OK16 | 東京 | 大阪 |
| OK18 | モントリオール | カルガリー |
| OK19 | ムンバイ | ハイデラバード |
ガイドラインと制限事項
- Oktaの障害復旧は、コアOkta製品に影響を与えるAWSのインフラストラクチャ、ストレージ、ネットワークの問題に対処します。これらの問題が発生すると、 orgで認証失敗率の増加、レイテンシーの低下、またはHTTPエラーコードが発生する場合があります。
- Oktaの障害回復は、次のシナリオからorgを保護しません。
- サービス拒否または分散型サービス拒否攻撃(「リクエストフラッド」とも呼ばれる)
- サードパーティベンダーとアプリの接続に関連する問題
- データの削除や変更を行う不正者
- 構成エラー
- Oktaでは、サーバーまたはネットワークポリシーによってトラフィックが特定のIPアドレスに制限されている場合、OktaセルIPへのアクセスを許可することを推奨しています。Okta IPアドレスへのアクセスを許可するを参照してください。
- Okta Disaster Recovery管理者アプリは、外部IdPを通じた認証をサポートしていません。これらのプロバイダーはプライマリドメインのリダイレクトURIに依存しているため、特定のリージョンで障害が発生した場合にアクセスできなくなる可能性があります。プライマリテナントが利用できない場合でもアクセスを確保するため、管理者はローカルで発行されたOktaの資格情報(ユーザー名、パスワード、および対応するMFA要素)を使用する必要があります。これらは障害回復環境内で直接認証されます。
Enhanced Disaster Recovery
より厳格なアップタイム要件を持つお客様の場合、Enhanced Disaster Recoveryによって、目標復旧時間が1時間から5分に大幅に短縮されます。リージョンに障害が発生した場合、Oktaは影響を受ける本番orgのフェイルオーバーを5分以内に開始します。
Enhanced Disaster Recoveryは以下のOkta製品をサポートしていません。
- Okta Privileged Access(OPA)
- Advanced Server Access
- Identity Security Posture Management(ISPM)
- Okta Workflows
- Okta Identity Governance(OIG)
- DynamicScale
- アイデンティティ脅威保護(ITP)
- Auth0 Customer Identity Cloud
- Preview org
セルフサービスEnhanced Disaster Recovery
早期アクセスリリース。セルフサービス機能を有効にするを参照してください。
Oktaは、管理者が本番orgでフェイルオーバーとフェイルバックを開始するために使用できるセルフサービスアプリとAPIを提供しています。この機能を有効にすると、承認された管理者のOkta End-User DashboardにOkta Disaster Recovery管理者アプリが表示されます。Oktaでは、障害発生中に本番orgが利用できない場合のために、管理者がOkta Disaster Recovery管理者アプリをブックマークしておくことを推奨しています。
Okta Disaster Recovery管理者アプリを使用してorgのフェイルオーバーを開始した場合、災害が緩和された後にフェイルバックを開始するのは管理者の責任となります。
管理者は、次のいずれかのAuthenticatorを使用してアプリにアクセスできます。
- Okta Verify
- Okta FastPass
- Google Authenticator
- FIDO2 Authenticator
- メール
- SMS
- 要素を呼び出す
- 秘密の質問
- YubiKey
Okta Disaster Recovery管理者アプリにアクセスするには、iOSとmacOSの場合はOkta Verifyバージョン9.57、Androidの場合はバージョン8.2、Windowsの場合はバージョン6.7を実行する必要があります。
関連項目