26 ∼ NOV 18:30 19:30 G-10 中級 FileMaker Server の安全な運用のための ベストプラクティス ! 株式会社ジェネコム高岡幸生自己紹介高岡幸生（たかおかゆきお） FileMaker 8∼13 認定デベロッパ ! 株式会社ジェネコム創業：1995年本社：東京都新宿区九州支社：福岡県福岡市従業員：12名 FileMaker Business Alliance Platinum Apple Consultants Network http://www.genecom.co.jp/ FileMaker Excellence Award for FBA Business Partners of the Year in North Asia このセッションで学ぶこと •FileMaker Server 運用に関する周辺知識 •FileMaker Server 用ハードウェアの構成 •障害発生などリスクへの備え周辺知識オペレーティングシステム •OSの種類 ・Windows Server → 2008 R2 SP1 / 2012 Standard Edition → Windows 7 Professional（テスト用など） ・Mac OS → Mavericks 10.9 / Lion 10.8 •64bit ディスク装置『ハードディスク』とひとくちに言っても種類がありますハードディスクの種類 SATA 特徴通信方式 SAS SSD 基本的にPC用途を想複数ユーザからのアク定し、低価格での提供を重視している。 セス、高負荷運用を想タ読みだしが可能であ定した、性能、信頼性るため、最近ではデー半二重 HDDよりも高速にデーを特に重視している。タベースサーバにも SSDが搭載されること全二重が増えています。 ! 最大スループット 300MB/秒 600MB/秒（SAS-2) 1200MB/秒（SAS-3) ただし、少々高い。ハードディスクの冗長化冗長化（じょうちょうか） 9090990 RAID （レイド）ハードディスクの冗長化 RAID 数台のハードディスクを組み合わせることで仮想的な1台のハードディスクとして運用し冗長性を向上させる技術（Wikipediaより）ハードディスクの冗長化 RAID RAID5 どれか1台のディスクが破損し A1 B1 C1 P1 A2 B2 P2 C2 A3 P3 B3 C3 P4 A4 B4 C4 ディスク１ディスク２ディスク３ディスク４ても、復旧用の情報が他のディスクに保存され得れているため、障害発生と復旧に強い。破損ディスクを入れ替えると復旧が行われるハードディスクの冗長化 RAID RAID1 Block1 2台のディスクで同じデータを保持 Block1 Block2 Block2 2つのディスクの内容が常に同じ Block3 Block3 Block4 Block4 ディスク１ディスク２します。どちらか1台のディスクが破損しても、もう1台のディスクで継続運用が可能。破損ディスクを入れ替えると復旧が行われるハードディスクの冗長化 RAID RAID0 複数のディスクを1台のディス Disk1 クに見立てる。 Disk2 読み出し、書き込み共に高速ですが、リスクは高い。 Disk3 Disk4 ディスク1本が破損＝全て台無しハードディスクの冗長化 RAID RAID１＋0 RAID０の心配事をRAID1の手 RAID0 RAID1 法で補う。高速且つ安心。 RAID1 A1 A1 A2 A2 A3 A3 A4 A4 A5 A5 A6 A6 A7 A7 A8 A8 ディスク１ディスク２ディスク3 ディスク４安心度も高いがコストも高い。ハードディスクの冗長化 RAID RAID RAID RAID 0 1 5 1+0 ウイルス対策 FileMaker Serverにおけるウイルス対策 •FileMaker データベースには一般的なウイルスは感染しない ※前例は無いだけで、リスクはあります。 •USBなどを介した、ウイルスの侵入は考慮すべき •ネットワークを介した、外部からの侵入は考慮すべき FileMaker Serverにおけるウイルス対策 USBメモリなどを介した、ウイルスの侵入【対策】 •ウイルス対策ソフトでストレージからの侵入を防ぐ •ウイルス対策が成されているUSBメモリは最低限 FileMaker Serverにおけるウイルス対策ネットワーク（Internet）を介した外部からの侵入【対策】 •Firewallによる侵入対策は必須 •VPNによる仮想ネットワークも検討すべきバックアップ装置バックアップ装置 FileMaker Server のスケジュールバックアップの保存先内蔵HDD 外付HDD ネットワークドライブバックアップ先 ○ ○ バックアップ法 FMSスケジュール FMSスケジュールバッチ転送お薦め度竹松組合わせ有りなら松復旧しやすさ竹松竹障害対応障害対応の一般的な流れ代替機有りハードウェア 障害？代替機無しとりあえず バックアップ SVの準備戻し障害発生対応終了バックアップ 戻しでOK？データ障害？障害度合いの 見積りデータ復元 でOK？データ復元障害対策ハードウェア障害 •電源などサーバ本体の故障？ •ハードディスクの故障？ソフトウェア障害 •OSやFileMaker Serverに問題？ •データベースファイルに問題？障害対策ハードウェア障害 •電源などサーバ本体の故障？ • メーカーサポート等に対応依頼∼予備機があれば切り替え • 社内システム担当者に対応依頼 •ハードディスクの故障？ •専用ツールなどでディスク修復 •ハードディスク交換障害対策ソフトウェア障害 •OSやFileMaker Serverが起動せず •予備機があれば、予備機発動で本番／バックアップDBを移行 •再インストールなどを試みる •データベースファイルに問題 •必要に応じてデータベース修復 •バックアップDBを移行（一部戻しなど含む）して運用再開サーバの構築 （インフラ）サーバの構築小規模部門ミッションクリティカルマシン本体サーバ専用OS(Mac除く） CPU サーバ用CPU (intel Xeon等）サーバ用CPU (intel Xeon等）サーバ用CPU (intel Xeon等） 2つ以上のコア 2つ以上のコア 2つ以上のコアメモリ 4GB以上最低４GB 運用するシステムによる最低4GB 運用するシステムによるディスク構成できれば、複数ディスクで RAID 1構成 RAID必須 RAID 1またはRAID 5 RAID必須 RAID 10またはRAID 1 バックアップ装置取り出し可能な外部ディスク取り出し可能な外部ディスク取り出し可能な外部ディスク且つ他のマシンに転送待機マシンできれば必要サーバ専用OS(Mac除く）できれば必要サーバ専用OS(Mac除く）必要予算が許せばクラスタリング環境を準備 FileMaker Server データベースのバックアップケース１：小規模グループ Schedule Backup ・・・バックアップは最低でもスケジュールで実施ケース２：部門システム Internet robocopy Schedule Backup ・・・バックアップはスケジュールとrobocopyなどケース３：ミッションクリティカル Internet robocopy Schedule Backup ・・・クラスタリング or FTの構成バックアップはスケジュールとrobocopyなどサーバの仮想環境について仮想環境での運用 ! •物理的なサーバマシンの減少 • FileMaker Server自体の増設が容易になる • 個別ハードウェアの管理から解放 •トータルコストの削減が見込まれる ! ただし、1台のFileMaker Server用に仮想環境を用意しても無意味障害ケーススタディケース１利用者の誤操作により、大量のレコードが消失してしまった • 本番運用の即時停止＆現状のバックアップ • 消失データの特定 • バックアップからレコードインポートあるいは、データベース入替で対応 • 運用再開ケース２サーバの再起動を行ったところ起動しなくなった • OSがセーフモードで起動したら、本番データを抜き出す • 代替マシンがあればデータ移行のうえ、運用再開 • 代替マシン無しの場合、OSの再インストールを実施 • OSの再インストールで起動した場合は、各種設定の後に運用再開 • 代替マシンの準備中にクライアントOSでFileMaker Serverを構築ケース３急な停電でサーバがダウン • 電源再投入後にデータベースのダメージ度合いを確認（ログから） • 破損データベースがあった場合には、修復を実施。 • 修復が完了した時点で、レコードをExportして保全（後で利用） 基本的に修復したDBは、そのまま本番では運用しない。 バックアップDBにレコードを取り込んで運用 • 準備が出来た時点で運用再開（その後、UPSを発注）ケース４サーバマシンがバックアップごと消失 • 休み明けに会社に来てみたら、サーバマシンが居なくなっていました。 • バックアップも同じマシンの中なので、データがありません。 • 開発会社電話して、開発時のシステムを利用して、FileMaker Serverを再構築。 • データは諦めるほか無し（バックアップデータは他所へ転送）ケース５本番DBがデータベースフォルダから無くなる • 月曜日に会社に来てみたら、データベースが無くなっていた • 調査の結果、システム部が導入した管理ソフトが「管理外ソフトウェア」アヤシイデータとしてデータベースを除去していた。 • システム部にお願いして、設定を変更して貰う。ケース６外部接続のサーバが踏み台になっていた • ある日、サーバのパフォーマンスが以上なくらい低下 • サーバを調べて見たところ、外部からアクセスされた痕跡が多数 • Firewallの設定とサーバのパスワードが甘く、外部からの不正アクセスを許していた。 • Firewallの設定で、アクセスを限定的にして対応ケース７障害発生時にバックアップデータが存在しなかった • 障害が発生したときに、バックアップフォルダを確認すると、バックアップは、1年以上前のものしか無い。 • いつの間にか外付けのバックアップ用ディスクが無くなっていた。 • とりあえずデータベースを修復して対応。 • 以後、FileMaker Serverのエラーログをメール送信サーバの構築 サーバ自体の冗長化サーバ自体の冗長化サーバに使用するハードウェア自体の冗長化では、以下の様な構成で検討されるケースが増えています ! •クラスタリング •FT（フォールト・トレラント）サーバ ! どちらも高コストとなるため、費用対効果を検討して導入クラスタリングサーバのハードウェア自体を２重化し、トラブルが発生したら、切り替える。フェイルオーバー Active 障害発生！ Stand by ハートビート同期 LAN クラスタリングサーバのハードウェア自体を２重化し、トラブルが発生したら、切り替える。停止 Active ハートビート同期 LAN HDD サーバのハードウェア内にサーバ２台分の装置構造をもち、トラブルが発生しても、サーバは停止しない。障害発生！モジュール１モジュール２プライマリセカンダリ CPU メモリ HDD CPU メモリ HDD 同期 HDD サーバのハードウェア内にサーバ２台分の装置構造をもち、トラブルが発生しても、サーバは停止しない。 HDD 交換作業モジュール１モジュール２セカンダリプライマリ CPU メモリ HDD CPU メモリ HDD 同期まとめ •OSはサーバ専用 •ディスクはRAID •バックアップからの戻しは慎重に •障害復旧は誰のためかをハッキリさせておく •障害の種類によって対応は異なるので、 事前のシミュレーションが大事 Q&A ジェネコムからのお知らせ・・・ソリューション開発およびコンサルティング FileMaker ライセンス導入コンサルティング運用支援、トレーニング http://www.genecom.co.jp/