本番サイト構築

3層Webシステム
2025.04.27

本番サイトの全体構成

本番サイトを構成するサーバは管理サーバ、DBサーバ、APサーバ、Webサーバ、ロードバランサ、OEMサーバの6種類です。どのサーバも複数台で冗長化、HAクラスタまたはRACを構成して可用性を確保します。本番サイトの全体構成と各サーバの役割は以下の通りです。

サーバ台数可用性構成機能(実装ミドル/ソフト)
管理サーバ2H/Aタイムサーバ(chronyd)DNSサーバ(Bind)、NFSサーバ(nfs-server)、
クラスタリング(Pacemaker)、監視サーバ(nagios)
DBサーバ3RACデータベース(Oracle Database 21c)、RAC(Grid Infrastructure 21c)
APサーバ2冗長化アプリケーションサーバ(Oracle Weblogic 14.1.1.0.0)
Webサーバ2冗長化Webサーバ(Apache Httpd)
ロードバランサ2H/Aロードバランサ・プロキシ(HAProxy)、VRRP(KeepAlive)
OEMサーバ2H/ADB監視(Oracle Enterprise Manager Cloud Control 24ai)、
リポジトリDB(Oracle Database ??)、クラスタリング(Pacemaker)

本番サイトのネットワーク

ネットワーク構築方針

本番サイトのネットワークは以下の方針で構築します。

  • システムのサービス・ネットワーク(本番システム接続用ネットワーク)にはロードバランサ(L/B)のみ接続
  • L/B-Webサーバ、Webサーバ-APサーバ、APサーバ-DBサーバの各通信で使用するネットワークを分離
  • システム内部で異なるネットワーク間の通信は行わない
  • システム外部通信、異種サーバ間通信、同種サーバ間通信の要件によって本番サイトの仮想スイッチを3台に分離
  • サーバレベルの通信セキュリティはファイアウォール(firewalld)で設定

本番サイトで使用するポートグループ(ネットワーク)は以下の通りです。

ポートグループ用途ネットワークアドレス仮想スイッチVLAN ID
Production MG Pub Network本番サイト管理ネットワーク172.16.10.0/24vSwitchp10
Production DB Pub NetworkDB接続ネットワーク192.168.30.0/24vSwitchp210
Production AP Pub NetworkAP接続ネットワーク192.168.40.0/24vSwitchp220
Production WB Pub NetworkWeb接続ネットワーク192.168.50.0/24vSwitchp230
Production MG Prv Networkクラスタ・ハートビート10.10.10.0/24vSwitchp310
Production DB Prv NetworkRACインターコネクト10.10.20.0/24vSwitchp320
Production EM Prv Networkクラスタ・ハートビート10.10.30.0/24vSwitchp330

名前解決とドメイン

システム内の名前解決は基本的にhostsを使用します。ただしDBのSCANアドレスはhostsではなくDNSで名前解決を行おうと思います。DNSサーバは管理サーバに構築、ドメインはexsample.lanとします。

事前準備

本番サイト構築の事前準備として本番サイト内部通信用の仮想スイッチを2台作成します。

仮想スイッチ用途
vSwitchp2異種サーバ間通信
vSwitchp3同種サーバ間通信信用

【仮想スイッチ作成手順】

No.操作
1ESXiコンソールの画面左の「ネットワーク」をクリック → ネットワーク管理画面表示
2画面上部「仮想スイッチ」タブをクリック → 仮想スイッチ管理画面表示
3「標準仮想スイッチの追加」をクリック → 仮想スイッチ作成画面表示
4以下の通り設定
 仮想スイッチ名:vSwitchp2またはvSwitchp3
 アップリンク 1:右端の×ボタンをクリックして削除
5「追加」をクリック → 仮想スイッチ作成画面終了
6ネットワーク管理画面・仮想スイッチ一覧に作成した仮想スイッチが追加されていることを確認

その他

その他、個々の機能の設計方針、実装方針については対象サーバ構築の中で記述します。

ます管理サーバの構築から開始します。

コメント

タイトルとURLをコピーしました