システムのフォールト トレランスを設計する

トピックの最終更新日: 2009-01-25

管理者は既に、自社システムのフォールト トレランスを高めるための対策を講じているはずです。たとえば、ハードウェアを冗長構成にする、給電が途切れないようにする、セキュリティ更新プログラムを定期的に適用する、ウイルス定義ファイルを定期的に更新する、サーバーの稼動状況を監視する、などの対策をとっていると思われます。これらの対策は、Office Communications Server 2007 R2 インフラストラクチャだけでなく、自社ネットワーク全体に対しても大きな効果があります。これらの対策をまだ講じていない場合は、Office Communications Server 2007 R2 を展開する前にこれらの対策を講じることをお勧めします。

ハードウェアの冗長構成

Office Communications Server 2007 R2 を展開する際、サーバー ハードウェアと記憶域ハードウェアに対して特別な構成を採用し、ハードウェアの冗長性を確保することが重要です。これにより、単一障害点を最小限に抑えることができます。このような対策を講じておくと、Office Communications Server 2007 R2 を配置したハードウェア コンポーネントに障害が発生しても、サーバーの運用に悪影響が及ぶことはありません。

単一障害点を最小限に抑えるために使用するハードウェアは、冗長構成にしたいコンポーネントによって異なります。最近のサーバー製品や記憶域製品の中には冗長性を備えているものがあります。その場合は、冗長ユニットを別途設置する必要はありません。

Dd425097.note(ja-jp,office.13).gif注:
このガイドでは、この種のハードウェアに関連する技術については詳しく説明しません。

電源制御

ミッションクリティカルなデータを保有しているサーバーでは、無停電電源装置 (UPS) を使用して Office Communications Server 2007 R2 のフォールト トレランスを高める必要があります。このことは、大規模環境では特に重要です。UPS と予備電源を使用すれば、サーバー、ディスク装置、およびそれらのハードウェアに格納されているデータを破損させるおそれがあるサージや短時間の停電に対処できます。ハードウェアを正常に作動させるために、サーバーの設置場所を冷却する必要がある場合、空調システムのフォールト トレランスを確保することを検討してください。たとえば、それぞれの冷却装置に対して予備電源を用意します。

セキュリティ更新プログラムとウイルス定義ファイル

Office Communications Server 2007 R2 において、偶発的な障害が発生した場合や、意図的に危害が加えられた場合は、サーバーが停止する可能性があります。このような事態に対処するには、次の対策を講じます。

  • 各サーバーに、常に最新のセキュリティ更新プログラムを適用します。Microsoft Security Notification Service に登録し、マイクロソフト製品に関するセキュリティ速報を受信します。登録するには、Microsoft Technical Security Notifications の Web サイト (http://go.microsoft.com/fwlink/?LinkId=139796) にアクセスします。
  • アクセス許可を正しく設定します。
  • サーバーが物理的に不正アクセスされないようにします。すべてのサーバーに、十分な機能を備えたウイルス対策ソフトウェアをインストールします。最新のウイルス定義ファイルを適用し、ウイルス対策ソフトウェアを常に最新の状態にします。ウイルス対策ソフトウェアの自動更新機能を利用して、最新のウイルス定義ファイルを使用します。

監視

サーバーやアプリケーションを管理、監視、およびトラブルシューティングし、システムの信頼性を大幅に高めます。これらの作業は、サーバーやアプリケーションを稼動させたまま行います。問題が発生した場合は、すぐに対応し、速やかにデータを使用可能な状態に復旧します。System Center Operations Manager 2007 はシステム全体を監視できるソリューションであり、Office Communications Server 2007 R2 と組み合わせて使用できる管理パックを備えています。

Active Directory ドメイン サービスと DNS の可用性確保

Office Communications Server 2007 R2 では、Active Directory ドメイン サービス (AD DS) と DNS が使用されます。この 2 つのいずれかが使用不能になった場合は、サーバーが機能しなくなります。このため、社内のドメイン コントローラ、グローバル カタログ サーバー、および DNS サーバーに障害が発生してもシステム全体が使用不能にならないようにします。

また、Active Directory 情報の安全性を最大限に高めるには、複数のドメイン サーバーを使用します。