複数のeDirectoryパーティションを作成するだけでは、耐障害性やディレクトリのパフォーマンスは向上しません。耐障害性やパフォーマンスの向上は、複数のレプリカを効果的に使用することで可能になります。レプリカの配置は、アクセスや耐障害性にとってきわめて重要です。eDirectoryのデータには、できるだけすばやくアクセスできるようにする必要があります。また、eDirectoryのデータは障害対策用に複数の場所にコピーする必要があります。レプリカの作成については、パーティションおよびレプリカの管理を参照してください。
レプリカの配置計画では、次のガイドラインを参考にしてください。
各パーティションのレプリカを、そのパーティション内の情報を使用するワークグループに物理的に近いサーバ上に作成します。WANリンクの一方の側のユーザが他方の側のサーバに格納されているレプリカに頻繁にアクセスする場合は、WANリンクの両端のサーバ上にそれぞれレプリカを作成します。
レプリカは、ユーザ、グループ、およびサービスによるアクセスが最も多い場所に配置します。2つの独立したコンテナ内の各ユーザグループが別のパーティション境界内の同じオブジェクトにアクセスする必要がある場合は、これらのユーザグループが属する2つのコンテナより1つ上のレベルにあるコンテナ内のサーバ上にレプリカを配置します。
ディスクがクラッシュしたり、サーバがダウンした場合、別の場所にあるサーバ上のレプリカによりユーザのネットワークへの認証を行い、使用不能になったサーバに格納されているパーティション内のオブジェクトの情報を取得できます。
いくつかのサーバに同じ情報が配布されていると、ユーザのネットワークへの認証やログインなどのサービスを提供するために、1つのサーバに依存する必要がありません。
耐障害性を確保するには、ディレクトリツリーに十分な数のサーバがあれば、各パーティションについて3つのレプリカを作成します。ローカルパーティションのローカルレプリカは、最低2つは必要です。他の場所にあるデータへのアクセスを確保する場合や、負荷分散および障害対策用にデータのインスタンスを複数維持する必要があるアプリケーションを使用している場合、またeビジネスを展開している場合を除いて、通常は、レプリカの作成は3つまでで十分です。
マスタレプリカは1つだけ保持できます。その他のレプリカは、読み書き可能、読み込み専用、またはフィルタ済みレプリカとして使用します。通常、ほとんどのレプリカは、読み書き可能レプリカとして使用されます。読み書き可能レプリカは、マスタレプリカ同様、オブジェクトの表示、オブジェクトの管理、およびユーザのログインを処理できます。変更があったときは、同期化情報を送信します。
読み込み専用レプリカには、書き込みはできません。読み込み専用レプリカは、オブジェクトを検索および表示できます。また、パーティションのレプリカの同期が実行されると、更新されます。
サブオーディネートリファレンスレプリカやフィルタ済みレプリカは、障害対策用にはなりません。サブオーディネートリファレンスはポインタであり、パーティションのルートオブジェクト以外のオブジェクトは格納されません。フィルタ済みレプリカには、パーティション内の特定の一部のオブジェクトのみが格納されます。
eDirectoryでは、パーティションごとに数に制限なくレプリカを作成できますが、レプリカの数が増えるに従って、ネットワークトラフィックの量も増大します。障害対策とネットワークパフォーマンス、それぞれの必要性をバランスよく配慮します。
サーバ上の各パーティションには、レプリカを1つだけ格納できます。1つのサーバには、複数のパーティションのレプリカを格納できます。
障害発生によって、特定の場所のすべてのデータまたはその中のいずれかのサーバ上のデータが失われた場合、その組織の障害回復計画に基づくネットワーク再構築のほとんどの作業は、パーティションのレプリカを使用して行うことができます。サーバが1つしかない場所では、eDirectoryを定期的にバックアップします(一部のバックアップソフトウェアでは、eDirectoryのバックアップアップが実行されません)。障害対策用のレプリカを作成するための、追加サーバの購入を検討してください。
複数のレプリカの作成を制限する要素となるのは、それぞれのレプリカの同期で必要となる処理時間とトラフィックの量です。オブジェクトが変更されると、変更内容がレプリカリング内のすべてのレプリカに伝達されます。レプリカリング内のレプリカの数が多いほど、変更内容の同期に必要なデータの伝送量も増えます。WANリンク経由でレプリカを同期する必要がある場合、同期にかかる時間のコストが高くなります。
地理上の多くの場所のパーティションを作成した場合、一部のサーバでサブオーディネートリファレンスレプリカが数限りなく生成されることになります。eDirectoryでは、地域のパーティションを作成することによって、これらのサブオーディネートリファレンスをより多くのサーバに分散させることができます。
TreeパーティションはeDirectoryツリー内の最も重要なパーティションです。このパーティションの唯一のレプリカが破損した場合、そのパーティションが修復されるか、eDirectoryツリー全体が再構築されるまで、ネットワークの機能が停止します。また、Treeに関連する設計の変更はまったくできなくなります。
Treeパーティションのレプリカの作成時には、サブオーディネートリファレンスの同期にかかるコストを考慮しながら、レプリカ数を決めてください。
パーティションの変更はマスタレプリカからのみ発生するため、中央サイトのネットワーク管理者のすぐ近くにあるサーバに各マスタレプリカを保管するようにします。一見、それぞれのリモートサイトにマスタを保管するほうが適切なように思えますが、マスタレプリカはパーティションの操作が行われる場所に保管するのが妥当です。
パーティション作成などの重要なeDirectoryの操作は、中央サイトの特定の管理者または管理者グループが担当することを推奨します。担当者を限定することによって、eDirectoryの動作を悪化させるエラーの発生の可能性を制限できるほか、マスタレプリカを中央で一括してバックアップできます。
ネットワーク管理者は、ネットワークトラフィックが少ない時間帯を選んで、レプリカの作成などのコストの高い操作を実行します。
NetWareでeDirectoryを使用する場合に、ユーザがバインダリサービスを通してサーバにアクセスする必要があるときは、そのサーバにバインダリコンテキストを格納するマスタレプリカまたは読み書き可能レプリカが保管されている必要があります。バインダリコンテキストは、autoexec.ncf内のSET BINDERY CONTEXTステートメントによって設定されます。
ユーザは、実オブジェクトがそのサーバ上に存在する場合のみ、バインダリサービスを提供するオブジェクトにアクセスできます。パーティションのレプリカをサーバに追加すると、サーバに実オブジェクトが追加されます。それにより、そのパーティションにユーザオブジェクトを持つユーザは、バインダリ接続によってサーバにログインできるようになります。
バインダリサービスの詳細については、NetWareバインダリエミュレーションを参照してください。
現在、ユーザがWANリンクを使用して特定のディレクトリ情報にアクセスしている場合、必要な情報を格納するレプリカをユーザのローカルサーバに作成することによって、ユーザのアクセス時間とWANトラフィックの量を削減できます。
マスタレプリカをリモートサイトに複製する場合や、アクセスの提供や障害対策用にWAN経由でレプリカを配置する場合には、レプリカの同期処理で使用される帯域幅について考慮します。
推奨する3つのレプリカの作成がローカルサイトで不可能な場合に耐障害性を確保するためと、アクセス可能性を高めるため、またマスタレプリカを中央で一括して管理および保管するためにのみ、ローカルサイト以外の場所にレプリカを作成します。
WANリンク上のeDirectoryトラフィックのレプリケーションを制御するには、WANマネージャを使用できます。詳細については、「WANトラフィックマネージャ」を参照してください。