ミラーリングの構成

KubernetesOpens in a new tab は、コンテナ化されたワークロードとサービスの導入、拡張、および管理を自動化するためのオープンソースのオーケストレーション・エンジンです。導入するコンテナ化されたサービスと、そのサービスを管理するポリシーを定義すると、Kubernetes は、必要なリソースを可能な限り効率的な方法で透過的に提供します。また、導入が指定値から外れた場合は導入を修復またはリストアするほか、拡張を自動またはオンデマンドで行います。InterSystems Kubernetes Operator (IKO) は、IrisCluster カスタム・リソースで Kubernetes API を拡張します。このリソースは、InterSystems IRIS のシャード・クラスタ、分散キャッシュ・クラスタ、またはスタンドアロン・インスタンスとして、すべて任意でミラーリングした状態で、Kubernetes プラットフォームに導入できます。

Kubernetes で InterSystems IRIS を導入するのに IKO は必須ではありませんが、プロセスが大幅に簡易化され、InterSystems IRIS 固有のクラスタ管理機能が Kubernetes に追加され、クラスタにノードを追加するなどのタスクが可能になります。このようなタスクは、IKO を使わなければインスタンスを直接操作して手動で行わなければなりません。

IKO の使用法の詳細は、"InterSystems Kubernetes Operator の使用Opens in a new tab" を参照してください。

Linux および UNIX® システムで利用可能な構成マージ機能を使用すると、宣言型構成マージ・ファイルを導入内の各インスタンスに適用することにより、同じイメージから導入した InterSystems IRIS コンテナや、同じキットからインストールしたローカル・インスタンスの構成を変更することができます。このマージ・ファイルは、既存のインスタンスを再起動したときに適用することもでき、インスタンスの構成パラメータ・ファイル (CPF) を更新します。CPF にはインスタンスのほとんどの構成設定が含まれており、これらの設定は開始時に毎回、インスタンス導入後の最初の設定を含めて CPF から読み取られます。導入時に構成マージを適用すると、インスタンスと共に提供された既定の CPF が実質的に独自の更新バージョンに置き換えられます。

構成マージを使用すると、ミラーリングされたデータベースを含め、1 つ以上のミラーを導入 (または既存のインスタンスから構成) できます。それには、さまざまなミラー・ロールに別個のマージ・ファイルを適用し、最初のフェイルオーバー・メンバ、2 番目のフェイルオーバー・メンバ、DR 非同期メンバの順に導入または構成します (ミラーの導入または構成後に、レポート非同期メンバを手動でミラーに追加する必要があります)。導入ホストの名前が特定のパターンに一致する場合、複数のフェイルオーバー・ペアを自動的に導入したり、既存のプライマリの複数のバックアップを導入することもできます。この場合、プライマリとバックアップの両方に 1 つのマージ・ファイルを使用し、フェイルオーバー・ペアの自動導入後に、DR 非同期メンバに別個のマージ・ファイルを使用できます。

構成マージ機能を使用して、分散キャッシュ・クラスタをミラー・データ・サーバと共に、またシャード・クラスタをミラー・データ・ノードと共に導入することもできます。

前述のように、IKO には構成マージ機能が組み込まれています。

一般的な構成マージの使用法および具体的なミラーの導入方法の詳細は、"構成マージを使用した InterSystems IRIS の自動構成" を参照してください。

ミラー構成を含め、InterSystems Cloud Manager (ICM) を使用して InterSystems IRIS を導入することはできます。プレーン・テキストの宣言型構成ファイル、シンプルなコマンド行インタフェース、および Docker コンテナへの InterSystems IRIS の導入を組み合わせることにより、ICM では、簡単かつ直感的にクラウド・インフラストラクチャまたは仮想インフラストラクチャをプロビジョニングし、目的の InterSystems IRIS アーキテクチャを他のサービスと共にそのインフラストラクチャに導入することができます。ICM により、複雑な水平クラスタ構成の場合は特に、導入プロセスを大幅に簡素化することが可能です。

スタンドアロン・ミラー・インスタンスを導入できるほか、ICM では分散キャッシュ・クラスタをミラー・データ・サーバと共に、またシャード・クラスタをミラー・データ・ノードと共に導入することもできます。

次の手順では、ミラーを作成し、第 1 のフェイルオーバー・メンバを構成する方法について説明します。

1. 第 1 のフェイルオーバー・メンバで、管理ポータルの [ミラーの作成] ページ ([システム管理]→[構成]→[ミラー設定]→[ミラーの作成]) に移動し、[ミラーの作成] をクリックします。このオプションがアクティブでない場合、ミラーリングが有効になっていません。[ミラーサービスを有効にする] をクリックし、[サービス有効] チェック・ボックスにチェックを付けて、[保存] をクリックしてから、[ミラーの作成] オプションを選択します。

2. [ミラーの作成] ページで、[ミラー情報] セクションに次の情報を入力します。

   1. [ミラー名] — ミラーの名前を入力します。

      Note:

      有効な名前は、1 ～ 15 文字の英数字とする必要があります。小文字は自動的に大文字に置き換えられます。

   2. [SSL/TLS が必要] — このチェック・ボックスにチェックを付ける、または外すことにより、ミラー内のすべての通信に対して (推奨どおりに) TLS セキュリティを必要とするかどうかを指定します。[SSL/TLS が必要] を選択するときに、インスタンスでミラーリングに対する有効な TLS 構成を済ませていない場合は、手順を完了する前に、[SSL/TLS の構成] リンクをクリックして、このメンバに対して必要な TLS 構成を作成する必要があります (TLS 構成の作成方法の詳細は、"ミラー用 TLS 構成の作成および編集" を参照してください)。[ミラーの作成] の手順をキャンセルして、[TLS 構成] ページに移動することもできます ([システム管理]→[セキュリティ]→[SSL/TLS 構成])。ミラーリングに対する有効な TLS 構成が行われているインスタンスの場合、そのリンクは [SSL/TLS 編集] になりますが、[SSL/TLS が必要] を選択している場合は、そのリンクを使用する必要はありません (その構成を変更する場合を除く)。

   3. [アービターを使用] — "自動フェイルオーバーのメカニズム" で説明したように、できる限り広範な停止シナリオに対して自動フェイルオーバーを有効にするために (推奨どおりに) アービターを構成するかどうかを指定します。[アービターを使用] を選択した場合、アービターとして構成するシステムのホスト名または IP アドレス、およびその ISCAgent プロセスで使用するポート (既定では 2188) を指定する必要があります。 アービターに関する詳細は、"ミラーの可用性を最適化するためのアービターの配置" および "アービターのインストール" を参照してください。

   4. [仮想 IP を使用] — チェック・ボックスにチェックを付ける、または外すことにより、仮想 IP アドレスを使用するかどうかを指定します。[仮想 IP を使用] を選択した場合、IP アドレス、クラスレスのドメイン間ルーティング (CIDR) マスク、およびネットワーク・インタフェースの入力を求められます。

      Important:

      VIP 構成前の要求事項や重要考慮事項の詳細は、"ミラー仮想 IP (VIP) の構成" を参照してください。

   5. [フェイルオーバ・メンバの圧縮モード]、[非同期メンバの圧縮モード] — プライマリからバックアップ・メンバおよび非同期メンバにジャーナル・データを転送する前に、データを圧縮するかどうかとそれぞれに使用する圧縮タイプを指定します。詳細は、"ミラー・トラフィックの圧縮" を参照してください。既定の設定は、どちらも [システム選択] です。この設定では、フェイルオーバー・メンバ間の応答時間と、プライマリと非同期との間のネットワーク使用率が最適化されます。

3. [ミラー・フェイルオーバー情報] セクションに次の情報を入力します。

   • [ミラー・メンバ名] — このシステムで構成しているフェイルオーバー・メンバの名前 (既定値は、システムのホスト名と InterSystems IRIS インスタンス名の組み合わせです)。ミラー・メンバ名には、以下の後に続くスペース、タブ、および句読点文字を含めることはできません。

     : [ ] # ; / * = ^ ~ ,

     保存する前にアルファベット文字は大文字に変換されます。ミラー・メンバの名前の最大長は 32 文字です。

   • [スーパーサーバ・アドレス] — このフェイルオーバー・メンバとの通信に外部システムが使用できる IP アドレスまたはホスト名を入力します。通常は既定値を受け入れることができます。スーパーサーバ・アドレスの詳細は、"ミラー・メンバのネットワーク・アドレス" および "ミラー・メンバのネットワーク・アドレスの更新" を参照してください。

   • [エージェント・ポート] — このフェイルオーバー・メンバの ISCAgent のポート番号。プロンプトで提示される、インストールしたエージェントのポートを受け入れます。エージェント・ポートの詳細は、"ISCAgent の構成" を参照してください。

4. [詳細設定] をクリックして、以下のように追加のミラー設定を表示および編集します。

   • [サービス品質のタイムアウト (msec)] — フェイルオーバー・メンバが、アクションを実行する前に、他のフェイルオーバー・メンバからの応答を待機する最大時間 (ミリ秒単位)。さらに、フェイルオーバー・メンバの応答をアービターが待機する場合にも適用されます。サービス品質 (QoS) タイムアウトに関する詳細は、"サービス品質 (QoS) タイムアウトの構成" を参照してください。

   • [パラレル・デジャーナリングを許可する] — 並列デジャーナリングを有効にする対象をフェイルオーバー・メンバおよび DR 非同期にする (既定) か、レポート非同期を含むすべてのメンバにするか、またはフェイルオーバー・メンバのみにするかを指定する設定を変更します。並列デジャーナリングではミラーのスループットが向上しますが、複数のデータベースが関与するクエリまたはレポートの結果の一貫性が損なわれる可能性が若干高まる場合があります。詳細は、"並列デジャーナリングの構成" を参照してください。

   • [ミラー・プライベート・アドレス] — このフェイルオーバー・メンバとの通信に別のフェイルオーバー・メンバが使用できる IP アドレスまたはホスト名を入力します。"ミラー・メンバのネットワーク・アドレス" と "ミラー・メンバのネットワーク・アドレスの更新" を参照してください。

   • [エージェント・アドレス] — このメンバの ISCAgent に別のミラー・メンバが最初に通信しようとするアドレスを入力します。"ミラー・メンバのネットワーク・アドレス" と "ミラー・メンバのネットワーク・アドレスの更新" を参照してください。

5. [保存] をクリックします。

6. IRIS for Health または Health Connect システムをミラーリングする場合は、"医療製品向けのミラーリングの構成" の説明に従って、最初のフェイルオーバー・メンバにミラー・モニタ・エージェントを設定します。

次の手順に従って、ミラーに第 2 のフェイルオーバー・メンバを構成します。

1. 第 2 のフェイルオーバー・メンバで、[ミラーにフェイルオーバとして参加] ページ ([システム管理]→[構成]→[ミラー設定]→[フェイルオーバとして参加]) に移動します。[フェイルオーバとして参加] オプションが使用できない場合、最初に [ミラーサービスを有効にする] をクリックし、[サービス有効] チェック・ボックスにチェックを付けて、[保存] をクリックしてから、[フェイルオーバとして参加] オプションを選択します。

2. [ミラーにフェイルオーバとして参加] ページで、[ミラー情報] セクションに、第 1 のフェイルオーバー・メンバを構成したときに指定したミラー名を入力します。

3. [他方のミラー・フェイルオーバー・メンバの情報] セクションに次の情報を入力します。

   • [その他のシステムのエージェント・アドレス] — 第 1 のフェイルオーバー・メンバを構成したときに指定した [スーパーサーバ・アドレス] を入力します。

   • [エージェント・ポート] — 第 1 のフェイルオーバー・メンバを構成したときに指定した ISCAgent のポートを入力します。

   • [InterSystems IRIS インスタンス名] — 第 1 のフェイルオーバー・メンバとして構成されている InterSystems IRIS インスタンスの名前を入力します。

4. [次へ] をクリックして、ミラーおよび第 1 のフェイルオーバー・メンバに関する情報を取得および表示します。[ミラー・フェイルオーバー・メンバ情報] セクションには、次の情報が入力されています。

   • [ミラー・メンバ名] — このシステムで構成しているフェイルオーバー・メンバの名前を指定します (既定値は、システムのホスト名と InterSystems IRIS インスタンス名の組み合わせです)。ミラー・メンバ名には、以下の後に続くスペース、タブ、および句読点文字を含めることはできません。

     : [ ] # ; / * = ^ ~ ,

     保存する前にアルファベット文字は大文字に変換されます。ミラー・メンバの名前の最大長は 32 文字です。

   • [スーパーサーバ・アドレス] — このフェイルオーバー・メンバとの通信に外部システムが使用できる IP アドレスまたはホスト名を入力します。詳細は、"ミラー・メンバのネットワーク・アドレス" と "ミラー・メンバのネットワーク・アドレスの更新" を参照してください。

   • [エージェント・ポート] — このフェイルオーバー・メンバの ISCAgent のポート番号を入力します。プロンプトで提示される、インストールしたエージェントのポートを受け入れます。エージェント・ポートの詳細は、"ISCAgent の構成" を参照してください。

   • [仮想 IP 用ネットワーク・インタフェース] — 第 1 のフェイルオーバー・メンバを構成したときに指定したネットワーク・インタフェースが表示されます。この設定を第 2 のフェイルオーバー・メンバで変更することはできません。

   • [SSL/TLS の要件] — 第 1 のフェイルオーバー・メンバを構成したときに指定した設定が表示されます。この設定を第 2 のフェイルオーバー・メンバで変更することはできません。

     ミラーが TLS を要求している場合に、インスタンスでミラーリングに対する有効な TLS 構成を済ませていないときには、手順を完了する前に、[SSL/TLS の構成] リンクをクリックして、このメンバに対して必要な TLS 構成を作成する必要があります (TLS 構成の作成方法の詳細は、"ミラー用 TLS 構成の作成および編集" を参照してください)。[フェイルオーバとして参加] の手順をキャンセルして、管理ポータルの [TLS 構成] ページに移動することもできます ([システム管理]→[セキュリティ]→[SSL/TLS 構成])。

     ミラーリングに対する有効な TLS 構成が行われているインスタンスの場合、そのリンクは [SSL/TLS 編集] になりますが、TLS が要求される場合は、そのリンクを使用する必要はありません (その構成を変更する場合を除く)。

   • [ミラー・プライベート・アドレス] — このフェイルオーバー・メンバとの通信に別のフェイルオーバー・メンバが使用できる IP アドレスまたはホスト名を入力します。"ミラー・メンバのネットワーク・アドレス" と "ミラー・メンバのネットワーク・アドレスの更新" を参照してください。

   • [エージェント・アドレス] — このメンバの ISCAgent に別のミラー・メンバが最初に通信しようとするアドレスを入力します。"ミラー・メンバのネットワーク・アドレス" と "ミラー・メンバのネットワーク・アドレスの更新" を参照してください。

5. [詳細設定] をクリックすると、第 1 のフェイルオーバー・メンバを構成したときに指定した [サービス品質タイムアウト (ミリ秒)] の設定が表示されます。この設定を第 2 のフェイルオーバー・メンバで変更することはできません。

6. [保存] をクリックします。

   TLS を使用するようにミラーを構成した場合は、以下のセクションで説明するように、第 1 のフェイルオーバー・メンバで第 2 のフェイルオーバー・メンバを承認することで、第 2 のフェイルオーバー・メンバをミラーに追加するプロセスを完了する必要があります。

7. IRIS for Health または Health Connect システムをミラーリングする場合は、"医療製品向けのミラーリングの構成" の説明に従って、第 2 のフェイルオーバー・メンバにミラー・モニタ・エージェントを設定します。

TLS を使用するようにミラーを構成した場合は、第 2 のフェイルオーバー・メンバの構成後または非同期メンバの構成後に、追加の手順が必要になります。ミラーを作成してから第 1 のフェイルオーバー・メンバを構成したシステムでは、次の手順に従って、新しいミラー・メンバを承認する必要があります。

1. [ミラーの編集] ページ ([システム管理]→[構成]→[ミラー設定]→[ミラーの編集]) に移動します。

2. ページの下部にある、[保留中の新しいメンバ] 領域には、ミラーに追加されているメンバがリスト表示されます。承認するメンバを選択し、[承認] をクリックして確定します。(第 2 のフェイルオーバー・メンバを追加する際に、そのメンバの TLS 証明書が自動的に検証されます。)

3. [ミラーの編集] ページの [ミラー・メンバの情報] セクションに示される情報には、追加したメンバが含まれています。(このリストに表示されるアドレスの詳細は、"ミラー・メンバのネットワーク・アドレス" を参照してください。)

TLS を要求するミラーのメンバに対する X.509 DN 更新を承認する (メンバの証明書が置き換えられた場合など) 方法の詳細は、"X.509 DN 更新の承認 (TLS のみ)" を参照してください。

"ミラーの監視" で説明しているように、ミラー内のフェイルオーバー・メンバに関する情報を、ミラーにおけるその現行ステータス (ロール) を含め、ミラー・モニタを使用して確認できます。以下の手順に従い、ミラー・モニタを使用して、ミラーおよびそのフェイルオーバー・メンバが本来の意図どおりに設定されていることを確認します。

1. 構成した第 1 のフェイルオーバー・メンバで、[ミラー・モニタ] ページを表示します ([システム処理]→[ミラー・モニタ])。

2. [ミラー・フェイルオーバー・メンバ情報] 領域に、2 つのフェイルオーバー・メンバのミラー・メンバ名およびネットワーク・アドレスがリストされます。

3. [ミラー・メンバ・ステータス] 領域の [ステータス] 列に、構成した第 1 のフェイルオーバー・メンバが [プライマリ] として表示され、第 2 のフェイルオーバー・メンバが [バックアップ] として表示されます。"ミラー・メンバのジャーナル転送およびデジャーナリングのステータス" で説明しているように、バックアップの [ジャーナル転送] ステータスが [アクティブ] で、[デジャーナリング] ステータスが [キャッチアップ済み] になっているはずです。

4. アービターが構成されている場合、[アービター接続ステータス] 領域に、アービターのネットワーク・アドレスとエージェント・ポート番号が表示されます。[フェイルオーバー・モード] が [アービター制御] で、[接続ステータス] が [両方のフェイルオーバー・メンバがアービターに接続されている] になっているはずです。そのようになっていない場合、アービターが正しくインストールされていないか、アービターの ISCAgent プロセスが実行されていないか、または入力したネットワーク・アドレスかポート番号が正しくない可能性があります。ネットワーク上の問題により、一方または両方のフェイルオーバー・メンバがアービターと通信できなくなっている場合も、[フェイルオーバー・モード] が [エージェント制御] になる可能性があります。

バックアップ・フェイルオーバー・メンバのミラー・モニタにも同じ情報が表示されます。

構成する各非同期メンバに対して、以下の手順を使用します。フェイルオーバーのペアを使用するミラーには、レポート非同期メンバまたは災害復旧 (DR) 非同期メンバを最大 14 含めることができます。単一の InterSystems IRIS インスタンスは、最大で 10 個のミラーのレポート非同期メンバになれます。ただし、インスタンスは 1 つのミラーでのみ、DR 非同期になれます。読み取り専用または読み書き可能いずれかのレポート非同期としてインスタンスを構成すれば、そのいずれかのタイプのレポート非同期メンバとしてのみ、他のミラーに追加することができます。(ただし、"非同期メンバのミラー構成の編集" の説明のとおり、レポート非同期メンバのタイプをそのメンバの属するすべてのミラーに対して変更することはできます。)

1. [非同期としてミラーに参加] ページ ([システム管理]→[構成]→[ミラー設定]→[非同期として参加]) に移動します。[非同期として参加] オプションを選択できない場合は、[ミラーサービスを有効にする] を選択して、サービスを有効化します。

2. [非同期としてミラーに参加] ページにて、[ミラー名] プロンプトで、ミラーの作成時に指定したミラー名を入力します。

3. プライマリまたはバックアップ・フェイルオーバー・メンバを選択し、[ミラー・フェイルオーバー・メンバの情報] セクションで、以下のプロンプトそれぞれに、選択したメンバの情報を入力します。

   1. [フェイルオーバー・システムのエージェント・アドレス] — 選択したフェイルオーバー・メンバを構成したときに指定した [スーパーサーバ・アドレス] を入力します。

   2. [エージェント・ポート] — 選択したフェイルオーバー・メンバに指定した ISCAgent のポートを入力します。

   3. [InterSystems IRIS インスタンス名] — 選択したフェイルオーバー・メンバとして構成されている InterSystems IRIS インスタンスの名前を入力します。

4. [次へ] をクリックして、フェイルオーバー・メンバの情報を確認した後、[非同期メンバ情報] セクションに移動します。このセクションで、次の情報を入力します。

   1. [非同期メンバ名] — 対象のシステムで構成している非同期メンバの名前を指定します (既定値は、システムのホスト名と InterSystems IRIS インスタンス名の組み合わせです)。ミラー・メンバの名前には、英数文字、アンダースコア、およびハイフンが使用できます。

      Note:

      ミラー・メンバ名を変更することはできないので、この名前はレポート非同期メンバが将来、他のミラーに参加する際にも使用されることになります。

   2. [非同期メンバ・アドレス] — この非同期メンバと通信するために外部システムが使用できる IP アドレスまたはホスト名を入力します。

      Note:

      入力した [非同期メンバ・アドレス] は、非同期メンバのスーパーサーバ・アドレスおよびミラー・プライベート・アドレスになります ("ミラー・メンバのネットワーク・アドレス" を参照)。例えば、DR 非同期のミラー・プライベート・アドレスをミラー・プライベート・ネットワークに配置し、そのスーパーサーバ・アドレスを外部ネットワークに置いたままにするなど、これらのアドレスを異なったものにするには、ミラーに追加後、非同期のアドレスをプライマリで更新できます。詳細は、"ミラー・メンバのネットワーク・アドレスの更新" を参照してください。

   3. [エージェント・アドレス] — このメンバの ISCAgent に別のミラー・メンバが最初に通信しようとするアドレスを入力します。"ミラー・メンバのネットワーク・アドレス" と "ミラー・メンバのネットワーク・アドレスの更新" を参照してください。

   4. [非同期メンバのシステム・タイプ] — ドロップダウン・リストから以下のタイプのいずれかを選択します。単一の InterSystems IRIS インスタンスは、複数のミラーのレポート非同期メンバになれます。ただしインスタンスは 1 つのミラーでのみ、DR 非同期になれます。

      • [災害復旧 (DR)] — 単一ミラー内のミラーリングされるデータベースすべてを読み取り専用コピーとして維持するシステムに対するオプションです。これにより、いずれかのフェイルオーバー・メンバの障害時に、DR 非同期メンバがフェイルオーバー・メンバに昇格することができます。DR 非同期の昇格に関する詳細は、"DR 非同期メンバのフェイルオーバー・メンバへの昇格" を参照してください。

        Important:

        VIP を使用するようにミラーが構成されている場合、災害復旧の非同期メンバには、フェイルオーバー・メンバへの TCP/IP 直接接続性を備えることが必要となります。詳細は、"ミラー仮想 IP (VIP) の構成" を参照してください。

      • [読み取り専用のレポート] — このオプションを使用して、1 つ以上のミラーからのミラーリングされるデータベースの読み取り専用コピー (すなわちミラーリングされるデータベースのサブセット) を維持し、データの変更/追加の必要性のないデータ・マイニングおよび企業レポートを利用します。

      • [読み書き可能のレポート] — このオプションを使用して、1 つ以上のミラーからのミラーリングされるデータベースの読み書き可能コピー (すなわちミラーリングされるデータベースのサブセット) を維持します。それらのデータベースは、解析中にデータの変更や追加が可能であることが必要なレポート/ビジネス・インテリジェンス業務のデータ・ソースとして利用されます。

   5. [SSL/TLS の構成] — ミラーが TLS を要求するときに、インスタンスでミラーリングに対する有効な TLS 構成を済ませていない場合は、エラー・メッセージと、このリンクが含まれるようになります。手順を完了する前に、このリンクをクリックして、このメンバに対して必要な TLS 構成を作成する必要があります (TLS 構成の作成方法の詳細は、"ミラー用 TLS 構成の作成および編集" を参照してください)。[非同期として参加] の手順をキャンセルして、管理ポータルの [TLS 構成] ページに移動することもできます ([システム管理]→[セキュリティ]→[SSL/TLS 構成])。

   6. [SSL/TLS 編集] — ミラーリングに対する有効な TLS 構成が行われているインスタンスの場合、このリンクが [SSL/TLS の構成] の代わりに表示されます。必要な場合は、このリンクを使用して、既存の TLS 構成を編集できます。インスタンスの X.509 識別名も表示されます。

5. [保存] をクリックします。

   TLS を使用するようにミラーを構成した場合は、"第 2 のフェイルオーバー・メンバまたは非同期メンバを承認する (TLS ミラーのみ)" で説明するように、第 1 のフェイルオーバー・メンバで非同期メンバを承認することで、非同期メンバをミラーに追加するプロセスを完了する必要があります。

6. IRIS for Health または Health Connect システムをミラーリングしており、DR 非同期を作成した場合は、"医療製品向けのミラーリングの構成" の説明に従って、DR 非同期メンバにミラー・モニタ・エージェントを設定します。

このセクションで説明する手順を使用して、インスタンスを非同期メンバとして 1 つのミラーに追加した後に、[非同期を編集] ページ ("非同期メンバのミラー構成の編集" を参照) の [ミラーに参加] ボタンを使用してインスタンスを他のミラーにも追加できますが、同じタイプの非同期に限られます。

ミラーリング・データベースを作成および追加する際は、以下の点に注意してください。

• ミラーリングできるのは、IRIS.DAT ファイル内のデータのみです。外部データ (すなわち、ファイル・システムに保存されているデータ) は、InterSystems IRIS ではミラーリングできません (詳細は、"ミラー構成のガイドライン" を参照してください)。

• システム・データベース (IRISSYS、IRISLIB、IRISLOCALDATA、IRISTEMP、IRISAUDIT、および ENSLIB) はミラーリングできません。

• ミラーリングされたデータベースにはさらに多くのデータベース・ディレクトリ情報が格納されるので、InterSystems IRIS インスタンス内に構成可能なデータベースの最大数は減ります。詳細は、"データベースの構成" を参照してください。

• ミラーは、バックアップまたは非同期のミラーされたデータベースの以下のプロパティを、プライマリのデータベースのプロパティと自動的にかつ継続的に同期します。

  • 最大サイズ

  • 拡張サイズ

  • リソース名

  • 照合

  例えば、プライマリで、ミラーリングされたデータベースの [最大サイズ] が増やされた場合、必要に応じて、プライマリと一致するようにその他のメンバ上のミラーリングされたデータベースも自動的に増やされます。非同期で [最大サイズ] が減らされた場合、同期によってプライマリ上の値もその値まで自動的に増やされます。データベースのプロパティがプライマリまたは別のミラー・メンバで変更され、そのメンバが切断されている場合、そのメンバがミラーに再接続したときに自動的に同期されます。これらのデータベースのプロパティの自動同期には、次の 2 つの例外があります。

  • 非同期の [最大サイズ] プロパティと [拡張サイズ] プロパティの値は、同期によって増加することがありますが、減少することはありません。例えば、プライマリ上のデータベースの [最大サイズ] が減らされた場合、バックアップのこのプロパティ値は減らされますが、ミラーに属している非同期のこのプロパティ値は減らされません。非同期のデータベースの [最大サイズ] がプライマリのものより増やされた場合、この値が同期によってプライマリの値にまで減らされることはありません。

  • データベースの [リソース名] プロパティは、フェイルオーバー・データベースとしてマークされている指定のデータベースを持つミラー・メンバでプライマリと同期します。実際には、読み書き可能レポート非同期メンバを除くすべてのミラー・メンバに [リソース名] が同期することになります。

  ミラーリングされるデータベース･プロパティの詳細は、"ミラーされているローカル・データベース・プロパティの編集" を参照してください。

• IRIS for Health または Health Connect システムをミラーリングする場合、ミラーリングするデータベースに関する重要な詳細は、"医療製品向けのミラーリングの構成" を参照してください。

ミラーリングされるデータベースを作成するには、以下の手順に従います。

1. 現在のプライマリ・フェイルオーバー・メンバで、管理ポータルの [ローカルデータベース] ページ ([システム管理]→[構成]→[システム構成]→[ローカルデータベース]) に移動し、[新規データベース作成] ボタンをクリックします。

2. "ローカル・データベースの作成" の手順に従います。2 番目のパネルで、[ミラーリングされるデータベース] に対して [はい] を選択して、ミラー内のデータベースの名前を入力します。既定はユーザが提供したローカル・データベース名となります (ミラー・データベース名の先頭文字は、英字またはアンダースコアである必要があり、残りの部分は、英数字、ハイフン、およびアンダースコアである必要があります)。ミラー・データベース名では大文字と小文字が区別されないため、2 つの名前を大文字と小文字の違いだけで区別することはできません。既にミラーに含まれているミラー・データベース名を入力した場合、新規データベースをミラーに追加できないので、削除する必要があります。(以前のバージョンの InterSystems IRIS で作成しミラーリングされるデータベースの名前は、大文字と小文字の混在状態または小文字で保存されている可能性がありますが、重複する大文字の名前が付いたデータベースの追加は、これまでどおりに防止されます。)

   複数のミラーに属している非同期メンバでは、そのデータベースが属することになるミラーも選択する必要があります。

   Note:

   [ミラーされたデータベース] に対して [はい] を選択した場合、[ジャーナルグローバル] は自動で [はい] に固定されます。

3. 手順によってデータベースが作成されたことを確認し、そのデータベースをプライマリのミラーに追加します。

4. バックアップ・フェイルオーバー・メンバ、およびミラーリングされるデータベースを追加する各非同期メンバで、前述の 3 つのステップに従います。それぞれの他のメンバのミラーリングされるデータベース名として、プライマリの正しいミラー・データベース名を入力するよう注意してください。(ローカル・データベース名と一致する必要はありません。)

   Note:

   プライマリ上のミラーリングされるデータベースとして作成されていないが作成後にミラーに追加した非プライマリ・メンバ上のミラーに新しいデータベースを追加しようとすると、これについて知らせるエラー・メッセージが表示され、操作は完了できません。

以下の手順を使用して、1 つ以上の既存データベースをミラーに追加します。

1. 現在のプライマリ・フェイルオーバー・メンバで、管理ポータルの [ローカルデータベース] ページ ([システム管理]→[構成]→[システム構成]→[ローカルデータベース]) に移動し、[ミラーに追加] ボタンをクリックします。

2. リストのデータベース (システム・データベース以外はまだミラーに存在しない) から、追加するものを選択して、[追加] をクリックします。ミラー内の各データベースの名前を入力する必要があります。既定はユーザが提供したローカル・データベース名となります (ミラー・データベース名の先頭文字は、英字またはアンダースコアである必要があり、残りの部分は、英数字、ハイフン、およびアンダースコアである必要があります)。ミラー・データベース名では大文字と小文字が区別されないため、2 つの名前を大文字と小文字の違いだけで区別することはできません。既にミラーに含まれているミラー・データベース名を入力した場合、操作は失敗します (以前のバージョンの InterSystems IRIS で作成しミラーリングされるデータベースの名前は、大文字と小文字の混在状態または小文字で保存されている可能性がありますが、重複する大文字の名前が付いたデータベースの追加は、これまでどおりに防止されます)。

   タスクをバックグラウンドで実行するには、[バックグラウンドで追加を実行] を選択します。5 つ以上のデータベースを選択する場合、タスクはバックグラウンドで自動的に実行されます。手順により、プライマリ上で選択したデータベースがミラーに追加されたことを確認します。

   また、個々のデータベースをミラーに追加するには、名前のクリックによりプロパティを編集してから、[ミラー <mirrorname> に追加] リンクをクリックし、その後、[追加] をクリックして、手順を確認することでも行えます (データベースでジャーナリングが有効になっていない場合、このリンクの代わりに [ミラーリングのためにデータベースをジャーナリングする必要があります] と表示されるので、[グローバルジャーナル状態] ドロップダウン・リストから [はい] を選択します)。また、^MIRROR ルーチンの [ミラー管理] メニューの [ミラーリングされるデータベースの追加] オプションでも、個々のデータベースを追加できます。どちらの場合も、ローカル名と同じ既定のミラー・データベース名をそのまま使用することも、別の名前を入力することもできます。

   Note:

   バックアップ・フェイルオーバー・メンバまたは非同期メンバにプライマリ・フェイルオーバー・メンバとは異なるエンディアンがある場合は、"メンバのエンディアンに関する考慮事項" での手順に従って、データベースをプライマリに追加してから、バックアップまたは非同期メンバに追加する必要があります。以下の手順では、データベースをバックアップまたは非同期メンバ上で追加します。

3. データベースがミラーに追加されたら、プライマリ・フェイルオーバー・メンバ上でバックアップを行います。各種バックアップ技術および関連するリストア手順の詳細は、"バックアップの方法"、"バックアップからのリストア"、および "ミラーリングされたデータベースの考慮事項" を確認してください。

   Important:

   コピーしているデータベースをプライマリで暗号化する場合、暗号化に使用したキーをバックアップ (および非同期 (存在する場合)) で有効化するか、宛先システムで有効化されたキーを使用するようデータベースを変換する必要があります (これについては、"新しいキーを使用するように暗号化データベースを変換する" で説明しています)。

   バックアップからのミラーリングされるデータベースのリストア後 (以下のステップを参照)、そのデータベースが確実に同期するには、プライマリ・フェイルオーバー・メンバ上でのバックアップ時点よりジャーナル・ファイルが使用可能かつオンラインである必要があります。例えば、関連ジャーナル・ファイルが削除されてしまった場合、より最新のバックアップを作成およびリストアする必要があります。ミラー・ジャーナル・ファイルのリストアについての一般事項は "ミラー・ジャーナル・ファイルのリストア" を参照してください。ミラー・ジャーナル・ファイルの削除については "ジャーナル・ファイルの削除" を参照してください。

4. バックアップ・フェイルオーバー・メンバおよび接続された各非同期メンバでは、以下の手順を実行します。

   1. プライマリ・フェイルオーバー・メンバ上で追加したばかりのミラーリングされるデータベースと同じローカル名とデータベース・ディレクトリを持つローカル・データベースがまだ存在しない場合は、それを作成します。

   2. プライマリ上のミラーリングされるデータベースで作成したバックアップをリストアして、既存のデータベースを上書きします。この手順は、以下のように使用しているリストア方法によって異なります。

      • オンライン・バックアップ・リストア (^DBREST ルーチン) — このルーチンは、バックアップおよび非同期メンバのミラーリングされるデータベースを自動的に認識、有効化、およびキャッチアップします。詳細は、"ミラーリングされたデータベースの考慮事項" を参照してください。

        Note:

        ミラーリングされるデータベースが非プライマリ・メンバ上でリストアされる場合、自動同期プロセスを開始するためのデータがまだ送信されていない場合があります。必要なデータが 60 秒以内に到着しない場合、プロセスはとりあえず開始されます。データが必要となる前に到着しない場合、それらのデータベースがキャッチアップしないことがあります。ただしその場合は、問題のあるデータベースに関するメッセージが messages.log ファイルにロギングされます。(データベース作成中は、このプロセスに影響されるデータベースは 1 つのみとなります。ただし、これは複数のデータベースが関係するその他の状況のキャッチアップにも適用されます。)

      • 外部バックアップ・リストアまたはコールド (オフライン) バックアップ・リストア — これらのどちらの方法でも、ミラーリングされるデータベースを、バックアップ・フェイルオーバー・メンバまたは非同期メンバ上でリストアし、かつマウントした後に、手動で有効化し、キャッチアップする必要があります。これについては、直後の "ミラーリングされるデータベースの有効化とキャッチアップ" で説明しています。

前述の手順の代わりとして、既存のデータベースをプライマリ上のミラーに追加した後で、データベースのバックアップとリストアを実行するのではなく、データベースの IRIS.DAT ファイルをプライマリからバックアップ・メンバと非同期メンバにコピーすることもできます。この操作には、以下の手順を使用します。

1. バックアップ・メンバまたは各非同期メンバ上にプレースホルダのターゲット・データベースが存在することを確認します。

2. 両方のフェイルオーバー・メンバと各非同期メンバで、ソース・データベースとターゲット・データベースがマウントされていないことを確認します ("ローカル・データベースの管理" を参照してください)。

3. ミラーリングされる IRIS.DAT ファイルをプライマリ・フェイルオーバー・メンバから、バックアップおよび各非同期メンバ上のプレースホルダ・ターゲット・データベースのデータベース・ディレクトリにコピーして、既存の IRIS.DAT ファイルを上書きします。

   Note:

   コピーしているデータベースをプライマリで暗号化する場合、暗号化に使用したキーをバックアップ (および非同期 (存在する場合)) で有効化するか、宛先システムで有効化されたキーを使用するようデータベースを変換する必要があります (これについては、"新しいキーを使用するように暗号化データベースを変換する" で説明しています)。

4. すべてのメンバにデータベースをマウントします。

5. バックアップ・フェイルオーバー・メンバおよび非同期メンバ上のミラーリングされるデータベースを有効化してキャッチアップします。詳細は、"ミラーリングされるデータベースの有効化とキャッチアップ" を参照してください。

ミラー・モニタを使用して、バックアップ・フェイルオーバー・メンバおよび非同期メンバ上のミラーリングされるデータベースの有効化またはキャッチアップ、あるいはその両方を実行できます。

"ミラーへ既存データベースを追加する" でも記載していますが、データを含んでいてミラーリングされる新規追加データベースは、^DBREST ルーチンの使用を通してプライマリと自動的に同期して、プライマリ・フェイルオーバー・メンバからバックアップをリストアできます。その他の手段を使用する場合、バックアップ・フェイルオーバー・メンバおよび非同期メンバ上で有効化およびキャッチアップする必要があります。

ミラーリングされるデータベースを有効化およびキャッチアップするには、バックアップ・フェイルオーバー・メンバおよび非同期メンバで次の手順を実行します。

1. [ミラー・モニタ] ページ ([システム処理]→[ミラー・モニタ]) に移動します。

2. 必要に応じて、非同期メンバ上で、実行するデータベースを含むミラーの [詳細] リンクをクリックします。

3. "ミラー・モニタの使用法" で説明しているように、[ミラーリングされるデータベース] リストに、各データベースのステータスが表示されます。ここに表示される可能性のあるステータスの中で特に、[要キャッチアップ] はキャッチアップ処理が必要であることを示し、[要有効化] は有効化とキャッチアップの両方の処理が必要であることを示し、[キャッチアップ実行中] はデータベースで現在キャッチアップ処理が実行中であることを示します。

4. 1 つのデータベースに対してのみ処理を実行する場合、[有効化] リンクまたは [キャッチアップ] リンクを選択します。または、アクションの対象として該当するすべてのデータベースのリストから複数のデータベースを選択できるダイアログを開いて、選択したすべてのデータベースに一度にアクションを適用する場合、[アクションを選択してください] ドロップダウンから [有効化] または [キャッチアップ] を選択して、[進む] をクリックします。これを実行する場合、[有効化] および [キャッチアップ] タスクはバックグラウンドで実行されます。[キャッチアップ] を選択すると、[要有効化] ステータスのデータベースと [要キャッチアップ] ステータスのデータベースが表示されます。[有効化] と [キャッチアップ] の両方が、選択したすべての [要有効化] データベースに適用されます。

[ミラーリングされるデータベース] リストを使用して、1 つ以上のミラーリングされたデータベースをマウントまたはディスマウントするか、またはミラーから 1 つ以上のデータベースを削除することもできます。これについては "ミラーリングされるデータベースをミラーから削除する" で説明します。

"非同期ミラー・メンバ" で説明しているように、非同期メンバには以下の 3 種類があります。

• 災害復旧 (DR) — プライマリ上のミラーリングされるデータベースのすべての読み取り専用コピーを維持します。フェイルオーバー・メンバに昇格する条件を満たしています (詳細は、"DR 非同期メンバのフェイルオーバー・メンバへの昇格" を参照)。

• 読み取り専用のレポート — ミラーリングされるデータベースの読み取り専用コピーを維持します。フェイルオーバー・メンバに昇格する条件を満たしていません。

• 読み書き可能のレポート — ミラーリングされるデータベースの読み書き可能のコピーを維持します。フェイルオーバー・メンバに昇格する条件を満たしていません。

ミラーリングされるデータベースが DR または読み取り専用のレポート非同期に追加されると、そのデータベースは読み取り専用としてマウントされ、プライマリでデータベースを作成したときに設定される [FailoverDB] フラグは、以下の目的で非同期のコピーに設定されたままになります。

• データベースが読み取り専用の状態を維持するようにして、プライマリ上のデータベースの正確なコピーであることを保証します (デジャーナリングがキャッチアップされることが前提)。

• DR 非同期メンバがフェイルオーバー・メンバに昇格したときに、データベースがミラー内でプライマリ・コピーになれることを示します。DR 非同期メンバは、ミラー内のすべてのデータベースを含んでいて、そのすべてのデータベースに [FailoverDB] フラグが設定されている場合にのみ昇格できます。

その一方で、ミラーリングされるデータベースが、読み書き可能のレポート非同期に追加されるときには、データベースを読み書き可能でマウントできるように、[FailoverDB] フラグがクリアされます。ミラーリングされるデータベースは、[FailoverDB] フラグがクリアされていると、ミラーのプライマリ・コピーとして使用できなくなります。

DR 非同期の場合、[FailoverDB] フラグはクリアできません。ただし、レポート非同期では、このフラグを手動でクリアできます。

読み取り専用のレポート非同期の場合、[FailoverDB] フラグをクリアすると、データベースは読み書き可能に変更されますが、一般に、これは推奨されません。そのため、非同期のタイプを [災害復旧 (DR)] から [読み取り専用のレポート] に変更する場合を含めて ("非同期メンバの編集または削除" を参照)、ほとんどの場合、読み取り専用レポート非同期のすべてのデータベースでは、[FailoverDB] フラグを設定したままにできます。

非同期メンバのタイプを [災害復旧 (DR)] または [読み取り専用のレポート] から [読み書き可能のレポート] に変更する場合は、すべての [FailoverDB] フラグをクリアするオプションが使用可能です。ミラーリングされるデータベースの [FailoverDB] フラグは読み取り専用を維持する必要があるため、一般に、このオプションを使用することになります。ただし、読み書き可能のレポート非同期で、1 つ以上のミラーリングされるデータベースを読み取り専用のままにする必要がある場合は、[ミラーリングされるデータベース] リストにある個別の [フラグのクリア] リンクを使用して、一部のデータベースを読み書き可能にし、それ以外のものを読み取り専用のままにすることができます。

タイプを変更した後の非同期メンバに追加したデータベースは、前述したように、メンバの新しいタイプに従ってマウントされ、フラグが設定されます。[FailoverDB フラグのクリア] ボタンを使用すると、どちらのタイプのレポート非同期でも、すべてのデータベースから、いつでもフラグをクリアできます。

[FailoverDB] フラグを手動で設定することはできません。このフラグは、ミラーリングされるデータベースが DR または読み取り専用のレポート非同期に追加されるときにのみ設定されます。

メンバをミラーから削除するときには、そのミラーに属するミラーリングされるデータベースからミラー属性を削除するためのオプションが常に提供されます。その結果は、以下のとおりです。

• ミラー属性を保持しておいて、後で InterSystems IRIS インスタンスをそのミラーにリストアする場合、データベースはミラーに自動的に追加されますが、キャッチアップして同期するにはそれらのデータベースを有効化する必要があります ("ミラーリングされるデータベースの有効化とキャッチアップ" を参照してください)。

  ただし、ミラー属性を維持すると、以下のいずれかを先に実行しない限り、そのデータベースは削除できなくなります。

  • メンバを削除した同じミラーにメンバを復元する。(メンバがプライマリ・フェイルオーバー・メンバであった場合、ミラーは存在しなくなっているため、この方法は選択できません。)そうすると、1 つ以上のデータベースをミラーから削除できるようになり ("ミラーリングされるデータベースのミラーからの削除" を参照)、必要な場合は消去します。

  • ^MIRROR ルーチンの [1 つ以上のミラーリングされるデータベースの削除] オプションを使用して ("^MIRROR ルーチンの使用法" を参照)、1 つ以上のデータベースからミラー属性を削除し、必要に応じてデータベースを削除する。

• ミラー属性を削除すると、そのデータベースは永久にミラーリングされなくなり、ローカル・データベースのように使用できるようになります。インスタンスがミラー・メンバとして再び参加した後にミラーに戻す場合、最初にデータベースを既存データベースとしてミラーに追加するための手順を使用する必要があります。

バックアップまたは非同期メンバのミラーから個別のデータベースを削除すると、ミラーリングされるデータベースの属性は、自動的に削除されます。

1. [非同期構成の編集] ページ ([システム管理]→[構成]→[ミラー設定]→[非同期の編集]) に移動します。

2. [ミラー構成を削除する] ボタンを使用して、DR 非同期をミラーから削除するか、レポート非同期をすべての所属先ミラーから削除して、インスタンスのミラー構成全体を削除します。(単一ミラーからレポート非同期を削除するには、この手順の後半で述べる [ミラーから脱退] リンクを使用します。)

   メンバ上のミラーリングされるデータベースからミラー属性を削除するためのオプションが選択できます。この選択の判断に関する詳細は、"ミラー・メンバ削除時のミラーリングされるデータベースの属性の削除" を参照してください。

   また、インスタンスの TLS 構成を削除するというオプションを選択することもできます ("TLS セキュリティを使用したミラー通信の保護" を参照)。

   [ミラー構成を削除する] ボタンを使用して、インスタンスのミラー構成全体を削除した後は、InterSystems IRIS を再起動する必要があります。

   Note:

   ^MIRROR ルーチン ("^MIRROR ルーチンの使用法" を参照) の [ミラー構成] メニューにある [ミラー構成を削除する] オプションおよび SYS.Mirror.RemoveMirrorConfiguration()Opens in a new tab API 呼び出しでは、非同期メンバのミラー構成全体を削除するための代替手段が提供されます。

3. [ミラーに参加] ボタンを使用して、レポート非同期メンバを他のミラーに追加します (最大で 10 個まで所属できます)。非同期メンバを最初のミラーに追加するための手順は、"非同期ミラー・メンバを構成する" で説明したものと同じですが、メンバ名と非同期タイプ (読み取り専用または読み書き可能) の変更は不可能です。このボタンは、DR 非同期メンバには使用できません。別のミラーに参加するには、まず、後述の手順で説明するように、[非同期メンバのシステム・タイプ] を変更しておく必要があります。

4. "レポート非同期ミラー・メンバの FailoverDB フラグのクリア" の説明にあるように、[FailoverDB フラグのクリア] ボタンを使用すると、読み取り専用のレポート非同期にあるすべてのミラーリングされるデータベースの [FailoverDB] フラグをクリアできます。または、非同期システム・タイプを [災害復旧 (DR)] から [読み書き可能] または [読み取り専用のレポート] に変更した後で、このボタンを使用するとフラグをクリアできます。

5. [ミラー・メンバの情報] セクションの以下の設定は、編集中の非同期メンバに対して変更可能ですが、ミラー・メンバ名は例外です。1 つ以上変更した後に、[保存] をクリックします。

   • [ミラー・メンバ名] — 非同期メンバが最初のミラーへ参加したときに、与えられる名前。変更はできません。

   • [非同期メンバのシステム・タイプ] — ドロップダウン・リストを使用して、非同期メンバのタイプを変更できます。 以下の条件が適用されます。

     • [災害復旧 (DR)] から [読み書き可能のレポート] に変更すると、すべてのミラーリングされるデータベースに対して、[FailoverDB] フラグをクリアするよう促されます。これについては、"レポート非同期ミラー・メンバの FailoverDB フラグのクリア" で説明しています。

     • [読み書き可能のレポート] から [読み取り専用のレポート] (またはその逆) へ変更した場合、変更はレポート非同期メンバが属するすべてのミラーに対して施されます。

     • [読み書き可能] または [読み取り専用のレポート] から [災害復旧 (DR)] に変更することはできません。ただし、以下の条件がすべて当てはまる場合は変更できます。

       • ジャーナル暗号化を使用している場合、非同期はフェイルオーバー・メンバと同じジャーナル暗号化キーを使用していること ("ミラー内ジャーナル暗号の有効化" を参照)。

       • [FailoverDB] フラグが、ミラーリングされるデータベースのすべてに設定されていること (一度クリアすると、このフラグはリセットできません。これに対処するには、[FailoverDB] が設定されている別のメンバから取ったデータベースのコピーを代わりに使用できます)。

       • メンバは別のミラーに属していないこと。

       • ISCAgent を実行していること ("ISCAgent の開始および停止" を参照)。

       デジャーナル・フィルタが非同期に対して設定されている場合 ("レポート非同期に対するデジャーナル・フィルタの使用" を参照)、そのフィルタは、[非同期メンバのシステム・タイプ] を [災害復旧 (DR)] に変更するときに削除されます。

       Important:

       レポート非同期を DR 非同期に変換する前に、昇格が必要な災害が発生した場合にそのメンバがフェイルオーバー・メンバになる準備が整っていることを確認してください ("DR 非同期メンバのフェイルオーバー・メンバへの昇格" を参照)。 このときに確認する事項は次のとおりです。

       • 対象のメンバに、ミラーリングされたデータベースがすべて含まれている。

       • その他すべてのメンバから対象のメンバに接続することができる ("ミラーリング通信" および "ミラーリング・アーキテクチャとネットワーク構成のサンプル" で説明しています)。

       • 対象のメンバに、プライマリとして動作するために必要なリソースが含まれている。

   • [ミラー・ジャーナル・ファイルの保有] (レポート非同期のみ) — ミラー・ジャーナル・ファイルがデジャーナルされた直後にミラー・ジャーナル・ファイルを削除するか、またはインスタンスのローカル削除ポリシーに従ってミラー・ジャーナル・ファイルを削除するか。 この設定は、レポート非同期にのみ使用できます。ミラー・ジャーナル・ファイルを削除する方法の詳細は、"ミラー・ジャーナル・ファイルの削除" を参照してください。

   • [SSL/TLS構成] — TLS が要求される場合は ("TLS セキュリティを使用したミラー通信の保護" を参照)、X.509 識別名 (DN) と共に [SSL を検証] ボタンが表示されます。このボタンを使用すると、編集中の非同期と通信可能な、現在のすべてのミラー・メンバの TLS 証明書を検証できます。有効でない証明書があった場合、情報メッセージが表示されます。(証明書は、^Mirror ルーチンを使用して検証することもできます。)

     ミラーで TLS を使用していないときに、ミラーに TLS を追加する場合は、TLS を構成するための [SSL/TLS] リンクを使用できます ("フェイルオーバー・メンバの編集または削除" を参照)。

     Note:

     SYS.Mirror.UpdateMirrorSSL()Opens in a new tab ミラーリング API メソッドおよび ^SECURITY ルーチンを使用して、ミラー・メンバの TLS 設定を更新することもできます。

6. [この非同期メンバが所属しているミラー] リストにより、非同期メンバとしてインスタンスが属するすべてのミラーが表示されます。各エントリには、変更のための 3 つのリンクがあります。

   • [ミラー名] — [名前] 列に表示されるミラーの名前をクリックすると、[ミラーの編集] ダイアログが開き、ミラーのすべてのメンバのインスタンス・ディレクトリおよびネットワーク・アドレスが表示されます ("ミラー・メンバのネットワーク・アドレス" を参照)。

     現時点で非同期がミラーに接続されている場合、非同期のスーパーサーバ・ポートを除いて、表示されているネットワーク情報は一切変更できません。非同期メンバが切断されているときに、プライマリのネットワーク情報を更新した場合、ここでプライマリの情報を更新できるので、必要に応じて非同期を再接続できます。ミラー・メンバのネットワーク・アドレスの更新に関する重要な情報は、"ミラー・メンバのネットワーク・アドレスの更新" を参照してください。

   • [ミラーから脱退] — クリックしたリンク先のミラーから、およびそのミラーのみから非同期メンバを削除します。(DR 非同期の場合、これは所属ミラーのみになります。)

     非同期メンバ上のミラーリングされるデータベースからミラー属性を削除するためのオプションが提供されます。このときの判断に関する詳細は、"ミラーリングされるデータベースの属性の保持または削除" を参照してください。

     Note:

     ^MIRROR ルーチン ("^MIRROR ルーチンの使用法" を参照) の [ミラー構成] メニューにある [ミラーからこのメンバを削除する] オプションおよび SYS.Mirror.RemoveOneMirrorSet()Opens in a new tab API 呼び出しでは、非同期メンバをミラーから削除するための代替手段が提供されます。フェイルオーバー・メンバ上で [ミラーの編集] ページの [他のミラー・メンバを削除する] ボタンを使用して、ミラーから非同期メンバを削除することもできます。

     あらゆる非同期メンバで、ミラーリングを一時停止できます (1 つのレポート非同期が複数ミラーに所属している場合は、ミラーごとに一時停止できます)。詳細は、"バックアップおよび非同期メンバのミラーリングの停止" を参照してください。

   • [デジャーナル・フィルタの編集] (レポート非同期のみ) — 非同期に対するデジャーナル・フィルタを設定または削除できます。詳細は、"レポート非同期に対するデジャーナル・フィルタの使用" を参照してください。

7. [ミラーリングされるデータベース] リストにより、非同期メンバのミラーリングされるデータベースがすべて表示されます。インスタンスが DR 非同期メンバの場合は、インスタンスにミラーのフェイルオーバー・メンバ上のミラーリングされるデータベースをすべて含める必要があります。また、それぞれに [FailoverDB] フラグが設定される必要があります。

8. TLS を使用するミラーで、[保留中の DN 更新を承認] を選択し (表示されている場合)、プライマリからの保留中の DN 更新を承認して、非同期がプライマリとの通信を継続できるようにします。DN 更新の承認の詳細は、"X.509 DN 更新の承認 (TLS のみ)" を参照してください。

1. [ミラーの編集] ページ ([システム管理]→[構成]→[ミラー設定]→[ミラーの編集]) に移動します。

2. バックアップ・フェイルオーバー・メンバで [ミラー構成を削除する] ボタンを使用すると、ミラーから削除され、InterSystems IRIS インスタンスのミラー構成全体が削除されます。

   ミラーからフェイルオーバー・メンバを削除するときには、そのメンバ上のミラーリングされるデータベースからミラー属性を削除するオプションが選択できます。この選択の判断に関する詳細は、"ミラー・メンバ削除時のミラーリングされるデータベースの属性の削除" を参照してください。これは、プライマリ・フェイルオーバー・メンバを削除することで、ミラーを永久に削除する場合は特に重要です。

   バックアップでは、インスタンスの TLS 構成を削除するオプションを選択することもできます ("TLS セキュリティを使用したミラー通信の保護" を参照)。

   プライマリで [他のミラー・メンバを削除する] ボタンを使用して、ミラーからバックアップまたは非同期を削除することもできます。バックアップで [他のミラー・メンバを削除する] ボタンを使用すると、ミラーから非同期を削除できます。

   [ミラー構成を削除する] ボタンまたは [他のミラー・メンバを削除する] ボタンを使用して、非同期またはバックアップ・メンバのミラー構成全体を削除した場合は、InterSystems IRIS を再起動する必要があります。

   Note:

   ^MIRROR ルーチン ("^MIRROR ルーチンの使用法" を参照) の [ミラー構成] メニューにある [ミラー構成を削除する] オプションおよび SYS.Mirror.RemoveMirrorConfiguration()Opens in a new tab API 呼び出しでは、フェイルオーバー・メンバのミラー構成全体を削除するための代替手段が提供されます。

   バックアップ・フェイルオーバー・メンバのミラーリングは一時的に停止できます。詳細は、"バックアップおよび非同期メンバのミラーリングの停止" を参照してください。

3. ミラーからプライマリ・フェイルオーバー・メンバを削除して、ミラー全体を削除するには、以下の手順を使用します (プライマリがミラー内に残された最後のメンバである場合にのみ実行できます)。

   1. [ミラーの編集] ページの [ミラー構成を削除する] ボタンを使用します。ダイアログが表示され、インスタンスの [JoinMirror] フラグをクリアできます。

   2. フラグをクリアした後で、インスタンスを再起動します。

   3. [ミラーの編集] ページに移動して、[ミラー構成を削除する] ボタンを再び使用します。

      Important:

      分散キャッシュ・クラスタ・データ・サーバを含むミラーの削除に関する重要な情報は、"ミラーの削除" を参照してください。

4. [ミラー情報] セクションで [ミラー名] を編集することはできません。それ以外の設定は、プライマリ・フェイルオーバー・メンバでのみ変更できます。

   • [SSL/TLS 使用] — ミラー作成時に TLS セキュリティを選択しなかった場合 ("TLS セキュリティを使用したミラー通信の保護" を参照)、以下の手順に従ってミラーに TLS セキュリティを追加できます。

     1. プライマリ、バックアップ、およびすべての非同期 (存在する場合) を含む各ミラー・メンバで、ミラーを編集し、[SSL/TLS 使用] チェック・ボックスの右にある [SSL/TLS の構成] リンクをクリックし、"ミラー用 TLS 構成の作成および編集" セクションの説明に従って、メンバに対してミラーの TLS 構成を作成してください。(リンクが [SSL/TLS を設定] ではなく [SSL/TLS を編集] である場合、構成は既に存在するため、そのメンバに対しては作成する必要はありません。)

     2. プライマリでミラーを編集し、[SSL を検証] ボタンをクリックします。これにより、編集中のフェイルオーバー・メンバが通信できる現在のすべてのミラー・メンバの証明書を検証できます (証明書は、^MIRROR ルーチンを使用して検証することもできます)。無効な証明書がある場合、通知メッセージが表示されます。構成を確認し、必要に応じて証明書を置き換えてください。それ以外の場合は、次のステップに進みます。

     3. [SSL/TLS を使用] チェック・ボックスにチェックを付けて、[保存] をクリックします。

     4. "第 2 のフェイルオーバー・メンバまたは非同期メンバを承認する (TLS ミラーのみ)" に説明されているとおり、バックアップおよび非同期のメンバを承認します。

     Note:

     この手順で TLS セキュリティを追加する際、ミラーが稼働している必要はありません。

     SYS.Mirror.UpdateMirrorSSL()Opens in a new tab ミラーリング API メソッドおよび ^SECURITY ルーチンを使用して、ミラー・メンバの TLS 設定を更新することもできます。

   • アービターを使用 — ミラー作成時にアービターを構成しなかった場合は、この設定をプライマリで選択し、アービターとして構成するシステムのホスト名または IP アドレス、およびその ISCAgent プロセスで使用するポート (既定では 2188) を入力することで、アービターを構成できます。 アービターに関する詳細は、"自動フェイルオーバーのメカニズム"、"ミラーの可用性を最適化するためのアービターの配置"、および "アービターのインストール" を参照してください。

   • 仮想 IP を使用 — このチェック・ボックスにチェックを付ける、または外すことにより、仮想 IP アドレスを使用するかどうかを変更します。[仮想 IP を使用] を選択した場合、IP アドレス、クラスレスのドメイン間ルーティング (CIDR) マスク、およびネットワーク・インタフェースを与える必要があります (提供済みの場合は変更可能)。

     Important:

     VIP 構成前の要求事項や重要考慮事項の詳細は、"ミラー仮想 IP (VIP) の構成" を参照してください。

   • サービス品質のタイムアウト (msec) — フェイルオーバー・メンバが、アクションを実行する前に、他のフェイルオーバー・メンバからの応答を待機する最大時間 (ミリ秒単位)。さらに、フェイルオーバー・メンバの応答をアービターが待機する場合にも適用されます。詳細は、"サービス品質 (QoS) タイムアウトの構成" を参照してください。この設定は、プライマリ・フェイルオーバー・メンバでのみ変更できます。

   • [フェイルオーバ・メンバの圧縮モード]、[非同期メンバの圧縮モード] — プライマリからバックアップ・メンバおよび非同期メンバそれぞれにジャーナル・データを転送する前にデータを圧縮するかどうかと、それぞれに使用する圧縮タイプを指定する設定を変更します。詳細は、"ミラー・トラフィックの圧縮" を参照してください。一方または両方の圧縮設定を変更すると、その影響を受けるすべてのメンバ (バックアップや非同期) のミラー接続が再起動され、新しい圧縮モードがすぐに使用できるようになります。

   • [並列デジャーナリングを許可する] — 並列デジャーナリングを有効にする対象をフェイルオーバー・メンバおよび DR 非同期にする (既定) か、レポート非同期を含むすべてのメンバにするか、またはフェイルオーバー・メンバのみにするかを指定する設定を変更します。並列デジャーナリングではミラーのスループットが向上しますが、複数のデータベースが関与するクエリまたはレポートの結果の一貫性が損なわれる可能性が若干高まる場合があります。詳細は、"並列デジャーナリングの構成" を参照してください。

5. [ミラー・メンバの情報] セクションには、各ミラー・メンバのメンバ名とタイプ、インスタンス・ディレクトリ、およびネットワーク・アドレスが表示されます。プライマリで、メンバ名をクリックして、そのメンバのネットワーク情報を更新します (メンバのスーパーサーバ・ポートを除きます。このポートは、ローカルに更新する必要があります。詳細は、"ミラー・メンバのネットワーク・アドレス"の更新" を参照してください)。

   現時点でバックアップがミラーに接続されている場合、ネットワーク情報は一切変更できません (バックアップのスーパーサーバ・ポートを除く)。バックアップを切断して、プライマリのネットワーク情報を変更した場合は、ここでプライマリの情報を更新できるので、必要に応じてバックアップが再接続できます。ミラー・メンバのネットワーク・アドレスの更新に関する重要な情報は、"ミラー・メンバのネットワーク・アドレスの更新" を参照してください。

6. TLS を使用するミラー内のプライマリで、[保留中の新しいメンバの承認/拒否] リンクを選択し (表示されている場合)、新しいメンバを承認して、ミラーに参加できるようにします。または、[保留中の DN 更新の承認/拒否] リンクを選択し (表示されている場合)、その他のメンバの DN 更新を承認して、ミラーの通信を継続できるようにします。バックアップで、[保留中の DN 更新の承認] を選択し (表示されている場合)、プライマリからの保留中の DN 更新を承認して、バックアップがプライマリとの通信を継続できるようにします。DN 更新の承認の詳細は、"X.509 DN 更新の承認 (TLS のみ)" を参照してください。

7. [保存] をクリックします。

ミラー・モニタを使用して、データベースをミラーから削除することにより、データベースをミラーリングされる状態から、ミラーリングされないローカル用に変換できます (ミラー・モニタに関する詳細は、"ミラーの監視" を参照してください)。

非同期メンバ上でミラーからデータベースを削除しても、フェイルオーバー・メンバは影響を受けません。データベースは機能しているミラーの一部として残ります。ただし、データベースをフェイルオーバー・メンバから削除した場合、データベースがミラーリングされる他のフェイルオーバー・メンバや非同期メンバからもデータベースを削除する必要があります。データベース全体をミラーから削除するには、プライマリ・フェイルオーバー・メンバ、バックアップ・フェイルオーバー・メンバ、任意の非同期メンバの順でデータベースの削除を行います。

データベースをミラーから削除するには、いずれかのフェイルオーバー・システムで次の手順を実行します。

1. プライマリ・フェイルオーバー・メンバの [ミラー・モニタ] ページ ([システム処理]→[ミラー・モニタ]) に移動します。

2. [ミラーリングされるデータベース] リスト内で、ミラーから削除するデータベースの行の [削除] をクリックします。

   一度に複数のデータベースを削除する場合は、[アクションを選択してください] ドロップダウンから [削除] を選択し、[検索] をクリックしてダイアログを開き、そこで複数のミラーリングされたデータベースを選択してすべてを一度に削除できます。

ミラー・メンバ上のデータベース暗号化には、いずれのシステムでも準備が必要ですが、データベース暗号化についてはミラーリングに関する特定の要件はありません。ただし、最高度のセキュリティを実施するには、すべてのミラー・メンバ上のミラーリングされたデータベースを暗号化することをお勧めします。この理由から、別のメンバを暗号化せずにプライマリ上で暗号化されているミラーリング・データベースをそのメンバに追加する場合、セキュリティ警告がメッセージ・ログに送信されます。

"ミラー構成のガイドライン" で説明しているように、フェイルオーバー・メンバの平等性のベスト・プラクティスに基づいて、所定のデータベースは通常、両方のフェイルオーバー・メンバおよび DR 非同期メンバ (フェイルオーバーに昇格する可能性のあるメンバ) と同じ暗号化キーを使用して暗号化されます。

少なくとも 1 つの暗号化キーが有効化されると、新規作成するいずれのデータベースでも暗号化することを選択できます。したがって、"ミラーリングされるデータベースを作成する" で示している手順を使用する場合は、各ミラー・メンバでデータベースを作成する際に暗号化オプションを選択します。"ミラーへ既存データベースを追加する" で説明しているように既存のデータベースをプライマリ上のミラーに追加する場合に、そのデータベースが暗号化されているときは、追加先の各メンバで暗号化に使用されたキーを有効にするか、またはデータベースの追加後に各ミラー・メンバ上でデータベースを新しいキーに変換する必要があります。後者を実行する手順については、"新しいキーを使用するように暗号化データベースを変換する" を参照してください。(この手順を使用して、1 つ以上の既存の暗号化されたミラーリング済みデータベースを新しい暗号化キーに切り替えることや、データベースから暗号化を削除することもできます。)

既存のミラーのフェイルオーバー・メンバで 1 つ以上の暗号化されていないミラーリング済みデータベースを暗号化するには、以下の手順を使用します。

1. "キー・ファイル内のキーの管理" の説明に従って、両方のフェイルオーバー・メンバで使用するために暗号化キーをロードして有効にします。

2. バックアップでは、以下を実行します。

   1. "バックアップおよび非同期メンバのミラーリングの停止" の説明に従って、ミラーリングを停止します。

   2. "暗号化されていないデータベースを暗号化データベースに変換する" の説明に従って、各データベースを暗号化します。

   3. ミラーリングを開始します。

   4. "ミラーリングされるデータベースのステータス" の説明に従って、[ミラー・モニタ] ページ ([システム処理]→[ミラー・モニタ]) に進み、ミラーリングされたすべてのデータベースのステータスが [デジャーナリング] になるまで待機します。

3. iris stop コマンドを使用して、プライマリを適切にシャットダウンし ("InterSystems IRIS インスタンスの制御" を参照)、ミラーがフェイルオーバーして、バックアップが新しいプライマリになるようにします。

4. プライマリを再起動します。プライマリがバックアップになると、前の手順で元のバックアップについて説明した手順に従って、同じキーを使用して同じデータベースを暗号化します。

5. 現在のバックアップをシャットダウンして、元のプライマリがもう一度プライマリになるようにします。

6. 元のバックアップを再起動して、これがもう一度バックアップになるようにします。

非同期メンバで、ミラーリングされたデータベースを暗号化するには、前の手順でバックアップについて説明した手順に従って、ミラーリングを停止し、データベースを暗号化し、ミラーリングを開始します。ベスト・プラクティスは、フェイルオーバーに昇格する可能性のある DR 非同期上のフェイルオーバー・メンバで使用されたキーを使用することです。

ミラー・メンバでジャーナル暗号化を有効にする場合、次の 3 つの重要な考慮事項に留意してください。

• ミラーが TLS セキュリティを要求しない場合、フェイルオーバー・メンバおよび DR 非同期でジャーナル・ファイルの暗号化を有効にすることはできません。

• ジャーナル暗号化がプライマリで有効化されている場合は、ミラーに属しているレポート非同期でも有効化されている必要があります。さらに、バックアップ非同期および DR 非同期も同様にジャーナル暗号化を有効化することが最善策になります。これにより、フェイルオーバーまたは DR 昇格の発生時に、ジャーナル暗号化の強制実施が継続されます。

• フェイルオーバー・メンバ間または DR 非同期間でのジャーナル暗号化には、あるメンバで有効化されるジャーナル暗号化に使用する暗号化キー (ただし、必ずしもジャーナル暗号化に使用されている必要はありません) が別のメンバで、受信したジャーナル・ファイルの解読に (必要に応じて) 使用するために必要になります。具体的には以下の処理を行います。

  • ジャーナル暗号化がプライマリで有効化されている場合、プライマリでジャーナル暗号化に使用されているキーは、バックアップおよびすべての DR 非同期にロードされていて有効化されている必要があります。(プライマリのジャーナル暗号化キーがアクティブ化されていないレポート非同期が DR 非同期に変更されると、警告が生成されます。その非同期は一時的にミラーに接続された状態を維持できますが、次回の再接続ができなくなります。キーがアクティブ化されている場合を除いて、これが必要になります。)

  • バックアップまたは DR 非同期でジャーナル暗号化がアクティブ化されている場合は、そのメンバでジャーナル暗号化に使用されているキーはプライマリにロードされていてアクティブ化されている必要があります。

  繰り返しになりますが、フェイルオーバーまたは昇格の準備をする際の最善策として、フェイルオーバー・メンバであるメンバ (プライマリ、バックアップ) またはフェイルオーバー・メンバになる可能性のあるメンバ (DR 非同期) にジャーナル暗号化キーが指定されている場合、そのようなメンバのすべて (複数の DR 非同期を含む) に、このキーをロードしておく必要があります。

  Note:

  レポート非同期のみでジャーナル暗号化を有効にする場合、ミラーで TLS セキュリティを要求する必要はなく、唯一の暗号化キー要件は、有効化する各レポート非同期でジャーナル暗号化用のキーを選択することです。

以下は、フェイルオーバー・メンバ A (現在のプライマリ) と B (現在のバックアップ)、DR 非同期 D、およびレポート非同期 R で構成されるミラーでジャーナル暗号化を有効にする手順を説明しています。

1. 現時点でミラーに TLS セキュリティが必要ない場合は ("TLS セキュリティを使用したミラー通信の保護" を参照)、"フェイルオーバー・メンバの編集または削除" で説明している手順を使用して、そのようにミラーを構成します。

2. A、B、および D の暗号化ジャーナル・ファイルに使用する 1 つまたは複数の暗号化キーを選択します。これらは、別々のものにすることができます (必要な場合)。

3. A、B、D、およびオプションで R を DR 非同期に変換できる場合は、それぞれで次の手順を実行します。

   1. A、B、D (およびオプションで R) で、ジャーナル・ファイルの暗号化に使用するすべてのキーをロードして、まだ有効にしていない場合は有効にします。

   2. "インスタンスの既定のデータベース暗号化キーまたはジャーナル暗号化キーの指定" の説明に従って、インスタンスでジャーナル暗号化に使用する目的のキーを選択します。

4. 前の手順でまだ実行していない場合は、R でジャーナル暗号化キーをロードし、有効にして、選択します。

5. "暗号化の起動設定の構成" の説明に従って、A、B、D、および R で、この順にジャーナル暗号化を有効にします。

   インスタンスでジャーナル暗号化を有効にすると、インスタンスの再起動か次のジャーナル切り替えのいずれか先に生じた方の後に暗号化が開始します。ミラー・メンバを再起動せずに変更がすぐに生じるようにするには、"ジャーナル・ファイルの切り替え" で説明しているように、各メンバでジャーナル・ファイルを手動で切り替えます。

   Note:

   ^JOURNAL ルーチン ("ジャーナリングの概要" を参照) には、ジャーナル暗号化を有効化/無効化する際に、管理ポータルの代わりに使用できるオプションが含まれます。このオプションを使用して暗号化を有効化すると、インスタンスは直ちに暗号化ジャーナル・ファイルに切り替わり、暗号化の起動設定が [インタラクティブ] に設定されます。

インスタンスでジャーナル暗号化キーを切り替えるには、新しいキーをロードして、有効にし、選択します。この新しいキーは、インスタンスの再起動か次のジャーナル切り替えのいずれか先に生じた方の後に暗号化に使用されます。

ジャーナル暗号化を有効にした後で、ミラーに DR 非同期を追加するときに、A、B、および D で使用しているジャーナル暗号化キー (1 つまたは複数) が、追加前の新しい DR 非同期で有効化されていることを確認してください。

現在どちらのフェイルオーバー・メンバがプライマリとなっているのかに関係なく、管理ポータルと IDEOpens in a new tab が、確実にミラーにシームレスにアクセスできるようにするために、同じスーパーサーバ・ポート番号を使用するように、フェイルオーバー・メンバを構成することをお勧めします。

ミラーリングされたデータ・サーバと組み合わせた分散キャッシュ・クラスタ内のアプリケーション・サーバは、ミラーの VIP を使用しません。データ・サーバとしてミラーを追加する場合は ("ミラーへのアプリケーション・サーバ接続の構成" を参照)、ミラーの仮想 IP アドレス (VIP) を入力するのではなく、現在のプライマリ・フェイルオーバー・メンバの DNS 名または IP アドレスを入力します。アプリケーション・サーバは、指定のホストからミラーに関する更新情報を定期的に収集しているので、フェイルオーバーを自動的に検出し、新しいプライマリ・フェイルオーバー・メンバに切り替えます。この理由から、フェイルオーバー・メンバとすべての DR 非同期メンバは、データ・サーバとして、同じ [アプリケーションサーバの最大数] 設定で準備する必要があります。詳細な分散キャッシュに関する考慮事項については、"ミラーへのアプリケーション・サーバ接続の構成" を参照してください。

1 つまたは両方のフェイルオーバー・メンバをライセンス・サーバとして構成する場合 ("InterSystems IRIS ライセンスの管理" で説明しています)、[ホスト名/IP アドレス] として構成するシステムの実際のホスト名または IP アドレスを指定します。VIP アドレスは入力しないでください。

ミラー VIP を構成するには、次の情報を入力する必要があります。

• ミラー VIP として使用可能な IP アドレス。VIP を予約して、その他のシステムが使用できないようにしておくことが重要です。例えば、動的ホスト構成プロトコル (DHCP) のネットワーク構成では、この VIP を予約し DNS テーブルから削除して、ネットワークに参加しているホストに動的に割り当てられないようにする必要があります。

• クラスレスのドメイン間ルーティング (CIDR) 表記での指定が必要な適正ネットワーク・マスク。CIDR 表記の形式は、ip_address/CIDR_mask です。ip_address は、システムのベース IP アドレスです。CIDR_mask は、次のようにプラットフォームによって異なります。

  • macOS — /32 である必要があります。

  • 他のすべてのプラットフォーム — ベース・インタフェースに割り当てられた IP アドレスのマスクと一致する必要があります。以下に例を示します。

    bash-2.05b# uname -a
    AIX apis 3 5 00C0B33E4C00
    bash-2.05b# ifconfig en1
    en1:
    flags=5e080863,c0<UP,BROADCAST,NOTRAILERS,RUNNING,SIMPLEX,MULTICAST,
    GROUPRT,64BIT,CHECKSUM_OFFLOAD(ACTIVE),PSEG,LARGESEND,CHAIN>
            inet 10.0.2.11 netmask 0xffffff00 broadcast 10.0.2.255
            tcp_sendspace 131072 tcp_recvspace 65536 rfc1323
    
    

    

    この例では、[en1] インタフェースは、ベース・アドレスが 10.0.2.11 でネットマスクが 0xffffff00 となっており、ネットマスクは /24 に変換されます。したがって、[en1] インタフェースに 10.0.2.100 を VIP として割り当てるには、ネットワーク・マスクを 10.0.2.100/24 (CIDR 表記) と指定します。

• 各フェイルオーバー・メンバで使用可能なネットワーク・インタフェース。2 つのシステムで選択されたインタフェースは、VIP と同じサブネットとする必要があります。

  ネットワーク・インタフェースを選択するときには、そのインタフェースを正しく動作させるために、以下のプラットフォーム固有の規則に従う必要があります。

  • IBM AIX®、Linux (Red Hat、SuSE、Ubuntu)、Apple macOS、および Windows — VIP を構成するときに、既存の物理ネットワーク・インタフェースを使用できるように設定する必要があります。これらのプラットフォームでは、IP アドレスのエイリアスは、IP アドレス (すなわち VIP) を既存の物理ネットワーク・インタフェースにバインドするために使用されます。また、このプラットフォームでは、単一の物理ネットワーク・インタフェースで複数の IP アドレスをホストできます。

• IRIS for Health または Health Connect システムをミラーリングする場合は、"医療製品向けのミラーリングの構成" の説明に従って、常に VIP を使用し、VIP をネットワーク・ホスト名として設定します。

InterSystems IRIS のインストール時またはアップグレード時にインストールされる ISCAgent は既定により、ユーザ [ISCAgent] として、かつ [ISCAgent] グループのメンバとして動作します。InterSystems IRIS インスタンスへのアクセスを提供する irisuxagent ユーティリティの実行に必要なグループ特権 ("ISCAgent" を参照してください) を取得するために、ISCAgent は、システム起動時に自動で開始されるようにするか、root 特権を持つユーザが開始する必要があります。ISCAgent は、自身に必要なユーザ特権およびグループ特権を割り当てると、すべての root 特権を破棄します。

ISCAgent の構成により、各フェイルオーバー・メンバおよび DR 非同期ミラー・メンバでのシステム起動時に、ISCAgent を自動で開始させる必要があります。システム管理者が初期化プロセスに追加できるプラットフォーム固有の制御スクリプトが提供されています。これについて、以下の節で説明します。(システム起動の構成手順の詳細は、オペレーティング・システムのドキュメントを参照してください。)

• UNIX® および macOS システムでの ISCAgent の開始

• Linux システムでの ISCAgent の開始

• UNIX®/Linux および macOS システムでの非 root インスタンス用 ISCAgent の開始

• Microsoft Windows システムでの ISCAgent の開始

Linux システムでの ISCAgent の開始

systemd をサポートしている Linux システム (SUSE Linux Enterprise Server 12 SP1 以降など) の場合は、/etc/systemd/system/ISCAgent.service ファイルがインストールされています。これにより、systemd を使用した ISCAgent の管理がサポートされるようになります。このようなシステムでは、ISCAgent の開始、停止およびステータスの表示に、以下のコマンドを使用できます。

systemctl start ISCAgent.service
systemctl stop ISCAgent.service
systemctl status ISCAgent.service

systemd をサポートするシステムの場合、システムのブート時に ISCAgent を開始するかどうかを制御するには、以下のコマンドを使用します。

Important:

SUSE Linux を使用する場合は、insserv-compat パッケージOpens in a new tabが必要です。

sudo systemctl enable ISCAgent.service
sudo systemctl disable ISCAgent.service

既定では、systemd サービスは無効化されています。このサービスが無効化されている場合でも、systemctl を使用すると、必要に応じてサービスを開始および停止できます。

ISCAgent.service ファイルは、InterSystems IRIS レジストリ・ファイルと共有サポート・ファイルの場所を IRISSYS 環境変数から読み込みません ("インストール・ディレクトリ" を参照してください)。代わりに、その場所として /usr/local/etc/irissys が指定されてインストールされます。ISCAgent.service を編集して、別のレジストリ・ディレクトリを指定することもできます (必要な場合)。

どの Linux システムでも、ISCAgent の開始/停止スクリプトは、/etc/init.d/ISCAgent にインストールされます。このスクリプトについては、"UNIX® および macOS システムでの ISCAgent の開始" を参照してください。systemd がサポートされていない場合は、上記のセクションで説明している ISCAgent の開始および停止コマンドを使用します。

"UNIX® および macOS システムでの ISCAgent の開始" に記載されたそれ以外の情報は、systemd をサポートする Linux システムにも適用されます。

Important:

systemd をサポートする Linux システムでは、systemctl コマンドと /etc/init.d/ISCAgent スクリプトのどちらを使用することも可能ですが、どちらか一方の方法に決めて、それを切り替えることなく排他的に使用する必要があります。ISCAgent を停止する際には、常に、それを開始した方法を使用する必要があります。

こういった Linux システムで InterSystems IRIS をアップグレードすると、実行されている ISCAgent は、systemd を使用して自動的に再起動されます。ISCAgent の管理に /etc/init.d/ISCAgent スクリプトを使用している場合は、このエージェントが自動的に再起動されないように、エージェントを停止してからアップグレードを実行し、アップグレードの後に、このスクリプトを使用してエージェントを再起動します。

/etc/init.d/ISCAgent スクリプトの使用から systemctl コマンドの使用に変更したら、初めて systemctl でエージェントを開始する前に root として以下を実行します。

1. 以下のコマンドを実行します。

   systemctl status ISCAgent
   

2. このコマンドの出力に以下の警告が含まれている場合：

   Warning: Unit file changed on disk, 'systemctl daemon-reload' recommended.
   

   以下のコマンドを実行します｡

   systemctl daemon-reload
   

3. 上記のコマンドが完了したら、systemctl status ISCAgent を再実行し、警告が表示されないことを確認します。

nohup <IRISSYS_directory>/ISCAgentUser &

ISCAgent の以下の属性をカスタマイズできます。

• ポート番号

  このページで前述のとおり、既定の ISCAgent ポートは 2188 です。通常はこれで十分ですが、このポート番号は必要に応じて変更できます。

• インタフェース

  ISCAgent は使用可能なインタフェースすべての既定 (もしくは構成された) ポートに結合します。通常はこれで十分ですが、必要に応じて、特定のアドレスに対応するインタフェースに結合するよう ISCAgent を変更することができます。

• SYSLOG 深刻度レベル

  既定で、ISCAgent は、すべてのログ・メッセージを SYSLOG とも呼ばれる InterSystems IRIS システム・エラー・ログに送信します ("InterSystems IRIS システム・エラー・ログ" を参照してください)。必要に応じて、最小の深刻度設定を構成できます。そうすることで、設定した深刻度より低いメッセージがシステム・エラー・ログに渡されることがなくなります。

ISCAgent をカスタマイズする手順は以下のとおりです。

1. iscagent.conf ファイルを作成します。ファイルが既に存在する場合は、そのファイルを編集します。

   • UNIX/Linux/macOS ： /etc/iscagent/iscagent.conf

   • Windows ： windir\system32\iscagent.conf (windir はシステムのルート・ディレクトリ)

2. ポートをカスタマイズするには、以下の行を追加して、<port> を目的のポート番号に置き換えます。

   application_server.port=<port>
   

   

3. インタフェースをカスタマイズするには、以下の行を追加して、<ip_address> を目的のインタフェースが対応するアドレスに置き換えます。

   application_server.interface_address=<ip_address>
   

   

   使用可能なすべてのインタフェースに明示的に結合するには (既定)、IP アドレスとして * を指定します。

4. SYSLOG 深刻度レベルをカスタマイズするには、以下の行を追加して、<severity> を目的の最小深刻度レベルに置き換えます。1 = 警告、2 = 重大、および 3 = 致命的です。

   logging.minimum_severity=<severity>