【EPS技術記事】VM版とAzure版の冗長構成

はじめに

近年、BCP（業務継続計画）対策として、異なるプラットフォーム間での冗長構成を検討・採用するケースが増えてきました。
NetAttest EPSでも仮想環境と物理環境、クラウドとオンプレミスなどを組み合わせた構成が多く検討されています。
本記事では、VM版とAzure版の冗長構成を検証し、その動作実績を公開します。

前提条件

・VM版とAzure版のEPSはシステム初期設定ウィザードまでは構築済みであること
構築方法については、【EPS技術記事】Microsoft Azure 環境へのNetAttest EPS構築手順｜ネットアテストをご確認ください。

・VM版EPSからAzure版EPSへの通信が可能であること
スタティックルートなどの設定を利用してAzure版のEPSに対して通信が可能な状態にします。
EPSのシステム管理ページ(https://EPSのホスト名またはIPアドレス:8888)
管理＞システムツール
から「ping」機能を使って確認できます。

・Azure版EPSからVM版EPSへの通信が可能であること
VPNゲートウェイの設定を行い、VM版のEPSに対して通信が可能な状態にしてください。

・RADIUSクライアントからVM版およびAzure版EPSの両方に通信可能であること

冗長構成の確認

EPS-ST06A-V(VM版)とEPS-ST06A-Z(Azure版)を利用しています。
EPSのバージョンはV5.2.6を利用しています。
仮想基盤にはVMware ESXi 8.0を利用しています。

1. 状態確認

冗長構成の設定はEPSの機能を利用します。  
詳細な手順についてはマニュアルをご確認ください。

プライマリの
サービス管理ページ(https://EPSのホスト名またはIPアドレス:2181)
高度なメニュー＞全般＞冗長構成
から同期の確認を行います。
状態が「正常」と表示されたら、同期は成功しています。
状態の反映には時間がかかる場合があります。
[VM版のEPSがプライマリの場合]

[Azure版のEPSがプライマリの場合]

検証報告

1. 設定の同期確認

プライマリの
サービス管理ページ(https://EPSのホスト名またはIPアドレス:2181)から、以下の設定がレプリカに反映されることを確認しました。
・利用者＞利用者一覧
・証明書＞証明書一覧
・RADIUS＞基本設定
・RADIUS＞NAS/RADIUSクライアント＞NAS/RADIUSクライアント一覧
の設定がレプリカに反映されることは確認できました。
※VM版とAzure版のどちらがプライマリでも、設定は正常に同期されました。

2. RADIUS認証の確認

ローカルデータベースのユーザー情報を利用したRADIUS認証が成功することを確認します。
[VM版のEPSがプライマリの場合]
EAP-TLS認証(ユーザー認証)

EAP-PEAP認証(ユーザー認証)

[Azure版のEPSがプライマリの場合]
EAP-TLS認証(ユーザー認証)

EAP-PEAP認証(ユーザー認証)

※レプリカ側でRADIUS認証を行っても、認証は正常に成功しました。

3. プライマリの移譲確認

プライマリとして構築したVM版またはAzure版のEPSの
サービス管理ページ(https://EPSのホスト名またはIPアドレス:2181)
高度なメニュー＞全般＞冗長構成
からレプリカのEPSにチェックを入れて「プライマリの移譲」を実施しました。

VM版からAzure版、Azure版からVM版への「プライマリの移譲」も、いずれも正常に動作しました。

注意事項

・一部機能のみの検証です。実運用前には十分な検証を行ってください。 
・仮想基盤側の機能を利用した冗長構成の使用について制限はしておりませんが、弊社では動作確認を行っていないため動作確認をお願いいたします。 
・冗長構成を行う際の注意点： 
　　　1. 同一バージョン・モデルであること
　　　2. DX/STモデルは最大4台、SXモデルは最大2台までの冗長構成であること
　　　3. EPS同士がIP通信可能であり、途中経路にNAT処理が入らないこと