高信頼性設計のポイント

また、保守の観点からは、「ローリングアップグレード」と「ローリングアップデート」を可能にすることで、「保守性」を補うことができる。
- 参考
  - ちょっと紛らわしい「ローリングアップグレード」と「ローリングアップデート」を間違えないで：
    vNextに備えよ！次期Windows Serverのココに注目（8） - ＠IT
    http://www.atmarkit.co.jp/ait/articles/1502/24/news032.html

↑

ソフトウェアの冗長性 †

１つのハードウェアないしOS、ソフトウェアの障害がシステムを停止させないように配慮した設計が必要である。
しかし、アプリケーション・サービスは、コードに欠陥を持つかもしれず、クラッシュの可能性がある。
このため、ソフトウェアの「冗長性」はクラスタ、サーバ・ファームで実現する。

↑

冗長性の追加 †

実現可能な「冗長性」の追加（冗長化・冗長構成）について説明する。

アプリケーションやOSで高可用性を実現するに当たり、システム設計者は、
以下の4種類の異なるアプローチを用いて「冗長性」を追加できる。

分散サービス
- プライマリ・ノード、セカンダリ・ノードの両方のサービス・アプリケーションがクライアントにサービスを提供することで、サービスを冗長化する方式。
- 各ノードに更新があった場合、必要なデータは、他のノードにレプリケーションされる。

フォールト・トレラント・サーバ（FTサーバ）
サーバ内部の「CPUとメモリ」、「I/O」を冗長化し、ハードウェア障害が発生しても無停止で稼働し続ける高信頼性のサーバ・システム。

サーバ・ファーム
複数の物理サーバ（サーバ・ファーム）に、共通の仮想IPアドレスと仮想MACアドレスを持つ仮想サーバ（クラスタ）を構成する事で、サービスの「負荷分散・拡張性」・「冗長性・可用性」の向上を図る。

クラスタ・サービス
- 複数の物理サーバ（サーバ・ファーム）に、共通の仮想IPアドレスと仮想MACアドレスを持つ仮想サーバ（クラスタ）を構成し、
  SAN上の「共有ディスク（クォーラム・ボリューム）」・「共有ディスク（データ・ボリューム）」に接続することで、
  ステータス情報、アプリケーションデータをネットワーク経由で共有した状態で、サービスの「冗長性・可用性」の向上を図る。

「アクティブ－パッシブ」の構成
フェイル・オーバーが発生しない限り、同じアプリケーションの使用する「共有ディスク（データ・ボリューム）」にアクセスできる
「アクティブ」な「物理サーバ」は１台だけであり、他のサーバは「パッシブ」である。従ってクラスタは本質的には「負荷分散・拡張性」を提供しない。

「アクティブ－アクティブ」の構成
同じアプリケーションの他のインスタンスや、別のアプリケーションに対して可能。

↑

分散サービス †

分散サービスでは、システム・サービスや他のアプリケーションが複数のサーバで分散して稼働するように設計・実装することで、ソフトウェアの機能を利用して「冗長性」とフォールト・トレランスを実現可能である。

分散サービスの例としては、

Active Directory（AD）
ドメイン・ネーム・サービス（DNS）
Windows分散ファイル・システム（DFS）と
ファイル・レプリケーション・サービス（FRS）の組み合わせ。

などがある。

以下の図に、ADのサイト上にあるドメイン・コントローラ（DC）のサイト内のレプリケーション、サイトリンクを経由したサイト間のレプリケーションの概要図を示す。

また、DNSでは「ゾーン転送」と言うレプリケーション機能を持っている。

この分散方式は共有データのアップデート頻度が比較的低い場合に最もうまく機能し、
サーバが帯域幅の限られたWANで接続されたサイトにある場合でも通常うまく機能する。
１つのDCが故障した場合も、「冗長性」によるフォールト・トレランスを実現可能である。

↑

フォールト・トレラント・サーバ（FTサーバ） †

フォールト・トレラント・サーバ（FTサーバ）は「CPUとメモリ」、「I/O」をそれぞれ二重化（もしくは多重化）、
相互に同期しながら並行して同じ処理を実行することで、ハードウェアを冗長化し、
ハードウェア障害が発生しても無停止で稼働し続ける高信頼性のサーバ・システムである。

FTサーバはその上で稼働するアプリケーションから単一のサーバに見える。
また、ハードウェアやOSに問題を検出すると、フェイル・オーバーはほぼ瞬時に実行される。
ハードウェアやOSの観点からすると、FTサーバは最高水準の「可用性」を実現し、
通常はその上で稼働するアプリケーションを停止せずにアップグレードとメンテナンスが実行できる。

FTサーバは、ハードウェアの冗長化を提供し、アプリケーション自体の障害に対する特別な保護は提供しない。FTサーバは一般に、通常のサーバよりはるかに高価である。

↑

クラスタ †

↑

サーバ・ファーム †

複数のサーバで同じアプリケーションのコピーを稼働させる方式である。

DNSサーバとハードウェア・ソフトウェア負荷分散デバイス、ソフトウェア負荷分散テクノロジなどを使用して、受信したクライアントのリクエストをファーム内のサーバに分散させる。

サーバ・ファームの主要目的は、「負荷分散・拡張性」の提供である。
- しかし、負荷分散システムがアプリケーションやOSのインスタンス、またはハードウェアの障害を検出し、
  負荷分散システムがリクエストをファーム内のほかの正常なサーバに割り当てることができれば、「冗長性・可用性」の向上にもつながる。

ファーム方式
- サーバ・ステートレス
  各クライアントからの接続が比較的短時間で、サーバが「状態」データ（eコマースのショッピング・カートの内容など）の保管や、
  トランザクショナル・データ（購入に関連するデータなど）の保管を必要としない、サーバ・ステートレスなアプリケーションで最もうまく機能する。

サーバ・ステートフル
サーバ・ステートフルなアプリケーションであっても、状態をファームから独立したサーバ（ステートサーバ、DBサーバ）に格納・永続化できるなら、
ファーム上のアプリケーションに障害が発生した場合、ユーザはリクエストをリトライでき、負荷分散システムによって別のサーバにルーティングされても、問題なく動作する。

↑

負荷分散クラスタ（サーバ・ステートレス） †

↑

クラスタ・サービス（サーバ・ステートフル） †

MSCS WSFC

↑

クラスタ纏め表 †

#	比較項目	NLB	MSCS WSFC
1	アプリケーション	TCP ベースや UDP ベースのサーバ・アプリケーション	フェイル・オーバーとフェイル・バックを行うステートフルなサーバ・アプリケーション
2	前提ハードウェア	MAC書き換え可能なNICのみ。チーム用のネットワークアダプタを使用する場合は、Windows カタログに表示されるネットワークアダプタを選択する。	共有ディスクなど、MSCS WSFC対応のハードウェア
3	適用対象サーバ	・Webサーバ・ISAサーバ・仮想プライベート・ネットワーク・Windows Mediaサーバ・Mobile Informationサーバ・ターミナル・サービス	・MS SQL Server ・MS Exchange Server ・ファイル・サーバ・プリント・サーバ・メッセージ・キュー
4	ステートフルかステートレス	ステートレス	ステートフル