Red Hat Summit2.2. 大規模および標準的な IdM デプロイメントの移行戦略
大規模または複雑な Identity Management (IdM) デプロイメントを移行する際に必要となる追加の現状確認および検証手順を説明します。
中核となる移行手順 (新しいレプリカのインストール、そのレプリカを CA 更新サーバーとして設定する手順、古いサーバーの廃止) は、すべての環境に適用されます。しかし、大規模な環境では、より厳密な現状確認および検証プロセスを実施することが有益です。次の表は、標準的な単一のサーバーまたは小規模なクラスターの移行と比較した、大規模または複雑なトポロジーの場合に推奨される追加手順を示しています。
| 手順 | 標準的な移行 | 大規模/複雑な移行 |
|---|---|---|
| 1. トポロジーの現状確認 | 任意です。 | 強く推奨します。レプリカの置き換え中に重要なサービス (CA、DNS、KRA、AD Trust) が失われないように、すべてのサーバーのロールとレプリカ合意を記録します。 |
| 2. DNA ID 範囲の記録 | 任意です。 | 強く推奨します。大きな範囲を保持しているサーバーが、その範囲の再割り当てすることなく廃止された場合に ID の枯渇を防ぐために、割り当て済みの ID 範囲を記録します。 |
| 3. サーバーホスト名の再利用 | ほとんど必要ありません。 | 条件次第です。ホスト名を再利用する場合は、再インストールする前に、レプリケーションが完全に収束するまで待機してください。削除や追加を急速に行うと、高レイテンシーのトポロジーで競合が発生する可能性があります。 |
| 4. 新しいレプリカのインストール | 必須です。 | 必須です。新しいレプリカを、必ず置き換え対象のレプリカと同じロールを持たせてインストールします。問題を早期に発見するために、検証中にヘルスチェックを実行します。 |
| 5. CA 更新ロールの割り当て | 必須です (統合 CA を使用する場合)。 | 必須です (統合 CA を使用する場合)。次の手順に進む前に、ロールの割り当てがレプリケートされたことを検証します。 |
| 6. CRL 生成の管理 | 必須です (統合 CA を使用する場合)。 | 必須です (統合 CA を使用する場合)。古いサーバーの CRL 生成を停止し、リクエストをリダイレクトして、新しいサーバーで開始します。 |
| 7. クライアント設定の更新 | 自動です (ほとんどの場合)。 |
手動での更新が必要になる場合があります。 |
| 8. 古いサーバーの廃止 | 必須です。 | 必須です。1 台のサーバーだけが担う特別なロールが失われていないことを検証し、レプリケーションが収束できるようにします。 |
大規模なデプロイメントにおける移行を計画する際には、以下の戦略的要素を考慮してください。
- 冗長性の維持: レプリカを廃止する前に、少なくとも 1 台の他のサーバーが重要なサービス (CA、DNS、KRA、AD Trust) を提供していることを確認してください。
- レプリケーションのラグ: 地理的に分散したデプロイメントでは、レプリケーションが収束するように、より多くの時間を空けてトポロジーを変更してください。削除/追加のサイクルが頻繁に発生すると、高レイテンシーのリンク間で解決が困難な競合が発生する可能性があります。
- バッチ処理: 非常に大規模なトポロジーの場合は、サイトごとに移行し、各ウェーブの後に健全性を検証してください。1 つのサイト内のサーバーをすべて同時に廃止することは避けてください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}