2.3.5. データマスターの検討

データマスター は、データのマスターソースであるサーバーです。同じ情報が複数の場所に保存されるたびに、データの整合性が低下する可能性があります。データマスターにより、複数の場所に保存されている全情報の一貫性が保たれ、正確性が確保されます。データマスターが必要なシナリオはいくつかあります。

ディレクトリーに間接的に通信するアプリケーションがある場合には、データソースのマスターについて検討してください。データを変更するプロセスと、データの変更元の場所を可能な限りシンプルに維持します。データをマスタリングする単一のサイトを決定したら、同じサイトを使用して、そこに含まれる他のデータをすべてマスタリングします。単一サイトは、データベースが企業全体で同期を失った場合にトラブルシューティングを簡素化します。

データマスタリングを実装する方法は複数あります。

データのマスターコピーの維持方法は、特定のディレクトリーのニーズによって異なります。ただし、データマスターがどのように維持されているかに関係なく、単純性と一貫性を維持します。たとえば、複数のサイトでデータのマスタリングを試みないでください。その場合、競合するアプリケーション間でデータを自動的に交換します。これを行うと、「last change wins」のシナリオが発生し、管理のオーバーヘッドが増加します。

たとえば、ディレクトリーは従業員の自宅電話番号を管理します。LDAP ディレクトリーと人事データベースの両方がこの情報を保存します。人事アプリケーションは LDAP 対応のため、LDAP ディレクトリーから人事データベースへデータを自動的に転送するアプリケーションを作成することができます。その逆の場合も、アプリケーションを作成できます。

ただし、LDAP ディレクトリーと人事データの両方で、従業員の電話番号の変更をマスタリングしようとしていますが、電話番号が変更された最後の場所が他のデータベースの情報を上書きしてしまいます。これは、データを書き込む最後のアプリケーションに正しい情報がある場合に限り許容されます。

人事データがバックアップからリロードされたため、その情報が古くなっていた場合は、LDAP ディレクトリーの正しい電話番号が削除されます。

マルチマスターレプリケーションにより、Directory Server には、複数のサーバーで情報のソースを含めることができます。複数のマスターは変更ログを保持し、競合をより安全に解決できます。限られた数の Directory Server は変更を受け入れるマスターと見なされ、データをレプリカサーバーまたはコンシューマーサーバーに複製します。^[1] 複数のデータマスターサーバーあると、サーバーがオフになった場合に安全なフェイルオーバーを提供します。レプリケーションおよびマルチマスターレプリケーションの詳細は、「7章レプリケーションプロセスの設計」を参照してください。

同期により、Directory Server ユーザー、グループ、属性、およびパスワードを Microsoft Active Directory ユーザー、グループ、属性、パスワードと統合できます。2 つのディレクトリーサービスでは、それらが同じ情報を取り扱うか、共有されるその情報の量、およびその情報のデータマスターとなるサービスを決定します。最適なのは、データをマスタリングする 1 つのアプリケーションを選択し、同期プロセスで他のサービスのエントリーを追加、更新、または削除できるようにすることです。