高可用性と災害復旧について計画する

Org固有の要件によって、高可用性プロセスと障害回復プロセスを実装する方法が決まります。これらのガイドラインは、使用可能なオプションを判断できるようにすることを目的としています。

Okta ADエージェントは負荷分散を行いません。トラフィックは、利用可能な最初のエージェントに転送されます。

開始するには、次の質問に答える必要があります。

  • Organizationの災害復旧プロセスまたは高可用性プロセスの所有者は誰ですか?また、誰に相談する必要がありますか?
  • データセンターはいくつありますか?
    • それらはどのように使用されていますか?つまり、どれが常時稼働中(ホット)で、どれがバックアップ(コールド)であるかということです。
    • どのようなフェイルオーバーを計画しますか?個々のエージェントに障害が発生した場合に備えて、エージェントを冗長化できます。また、データセンター全体(つまり、そのデータセンター内のすべてのエージェント)の障害に備えて計画を立てることもできます。
    • ADドメインコントローラーは常時稼働していますか?
    • それらはアクティブに複製されていますか?
    • データセンター間の複製に大きなレイテンシーはありますか?これにより、複製に関する問題が発生する可能性があります。

ユースケース

ユースケースは、多くの場合、OrganizationがAD統合を最大限に活用するうえで、高可用性と優れた災害復旧計画がどのように役立つかを示すための最良の方法です。このユースケースのExample Corp社には、3つのデータセンターがあります。

  • 常時利用可能なアトランタの物理データセンター
  • 常時利用可能なAmazon AWSデータセンター
  • 稼働中の2つのデータセンターが利用できない場合に災害復旧で使用されるコールドバックアップデータセンター

統合により、データセンターが物理インスタンスであるか仮想インスタンスであるかは関係なくなります。これらには同じ重要度が割り当てられます。

アトランタとAWSのデータセンターが常時利用可能で、各インスタンスに1つ以上のOkta ADエージェントがインストールされている場合、トラフィックは場所に関係なくアクティブなエージェントにルーティングされます。

コールドデータセンターのサーバーにインストールされたすべてのOkta ADエージェントは、Okta Admin Consoleに非アクティブとして一覧表示されます。30日間、非アクティブだった場合、割り当てられたAPIトークンは期限切れになります。Example Corp社は、トラフィックをコールドバックアップデータセンターにルーティングする必要がある場合、Okta ADエージェントを再インストールしなければなりません。このため、Example Corp社は、必要に応じてコールドデータセンターのサーバーにOkta ADエージェントをインストールしておくことが推奨されます。

Example Corp社が各データセンターにインストールする必要があるエージェントの数を決定するには、そのフォールトトレランスと、以下に備えた高可用性または災害復旧のシナリオについて検討する必要があります。

  • アトランタのデータセンターで全面的な障害が発生し、トラフィックがAmazon AWSデータセンターに移動する。Amazon AWSで障害が発生すると、トラフィックはコールドデータセンターに移動する。
  • アトランタまたはAmazon AWSで障害が発生すると、コールドデータセンターがオンラインになる。

次の質問について考えることは、AD統合の戦略を決定するうえで役に立ちます。

  • リスク許容度はどの程度ですか?
  • 個々のエージェント、エージェントがインストールされているマシン、またはデータセンター全体が使用できなくなることを想定していますか?
  • Oktaの推奨事項は、既存の高可用性または障害回復手順にどのように適合していますか?