動的クラスターの分離 を使用すると、セルにデプロイされている他のアプリケーションからアプリケーションを分離できます。例えば、動的クラスターの分離構成を作成して、社外の顧客が使用する重要なアプリケーションを内部アプリケーションから分離する場合があります。これにより、ある種の不安定性に対応できるようになります。
シナリオ
お客様の会社では、社外の顧客用およびお客様の会社の社内の部門用として Web アプリケーションをホストしています。
社外の顧客に対して最も安定したセキュアなサービスを提供するために、顧客のアプリケーションを、
個別のコンピューターで実行させたいと考えています。ご使用のホスト環境は、
次の要件に準じていなければなりません。
- すべての顧客アプリケーションは、最適なセキュリティーを確保するために、他の会社のアプリケーションとは異なるサーバーで実行する必要があります。例えば、顧客 1 のアプリケーションは顧客 2 のアプリケーションとは異なるサーバー・セットで実行する必要があります。
- また、顧客 2 は重要なアプリケーションを所有しており、セル内の顧客 2 の他のアプリケーションおよび他の顧客のすべてのアプリケーションと完全に分離させる必要があります。
- また、お客様の会社は会社従業員登録簿などいくつかの内部アプリケーションをホストする必要があり、それらはパフォーマンスおよびセキュリティー要件を持ちません。
解決策
動的クラスターの分離を使用して、顧客の要件を満たします。
動的クラスター分離 は、
動的クラスターを動的クラスターの他のインスタンスと同じノードで実行するか、
あるいは動的クラスターをノードで実行されている唯一の動的クラスターにするかどうかを指定します。
以下の構成は、顧客の要件を満たしています。
- 顧客 1 および顧客 2 用に動的クラスターを作成します。それぞれの動的クラスターの分離要件を満たすため、動的クラスターの作成時に「グループ分離」をクリックします。グループ分離 によって、動的クラスター・インスタンスは
同じ分離グループに含まれる動的クラスター・インスタンスとのみ、同じノード上で
実行できます。顧客 1 の動的クラスターに対して分離グループを作成し、顧客 2 の動的クラスターに対して別の分離グループを作成します。
- 顧客 2 の重要なアプリケーションを分離させるには、重要なアプリケーションをホストする
動的クラスターに対して、厳密な分離を定義します。厳密な分離 によって、動的クラスター・インスタンスは、1 つのノード上で同じ動的クラスターの他のインスタンスとのみ実行できます。
- 社内従業員登録簿アプリケーションには分離要件がないため、そのアプリケーションの動的クラスターの作成時に、「分離要件なし」をクリックします。
特定の分離要件で動的クラスターを構成することにより、お客様の会社の内部アプリケーションをホストしつつ、最も安定したセキュア・サービスを顧客に提供できます。
分離した動的クラスターの優先順位
動的クラスターの分離により、異なる動的クラスターの動的クラスター・インスタンスが同じノードで実行されないようになりますが、システムが分離モードへの違反をどのように回避するかについての保証はありません。厳密な分離を構成しても、他の動的クラスターに対する動的クラスターの優先順位は与えられません。
例えば、1 つの使用可能ノードと 2 つの動的クラスターを持つ環境があるとします。
それぞれの動的クラスターでは、クラスター・インスタンスの最小数が 1 に設定されています。以下の分離構成シナリオを検討してください。
- 両方の動的クラスターが厳密な分離で構成されている。
- 動的クラスターの 1 つは厳密な分離で構成されているが、残りの動的クラスターには厳密な分離が定義されていない。
これらの両方のシナリオとも、アプリケーション配置コントローラーが動的クラスターの 1 つに対する単一のクラスター・インスタンスを配置できます。
動的クラスター・インスタンスは、両方の動的クラスター用に配置はできません。1 つのノードしか使用可能でないためです。両方のシナリオとも、どの動的クラスターがインストールを開始するかについての保証はありません。動的クラスターの 1 つに厳密な分離が定義されている 2 番目のシナリオでさえも、分離した動的クラスターは、他方の動的クラスターに対する優先権を持ちません。単一ノード環境などの小さなシステムや多数の制約のある環境の場合、この制限は問題を生じることがあります。