OS プロビジョニングプラグインを使用してオペレーティングシステムのプロビジョニングを行うには、システム管理とネットワーキングの基本を理解している必要があります。また、オペレーティングシステムのプロビジョニングには、マシン間で基本的な IP 接続が存在している必要があります。
基本的な OS プロビジョニング環境には、次の要件が必要です。
N1 SPS マスターサーバー — N1 Service Provisioning System ソフトウェアがインストールされ、マスターサーバーとして実行されるよう構成されているシステム。
OS プロビジョニングサーバー — プラグインを介して OS プロビジョニングサーバーがインストールされている Solaris または RedHat システム。OS プロビジョニングサーバーは DHCP サービスを実行して、ターゲットホストの要求に応答します。OS プロビジョニングサーバーでサポートされる OS リリースについては、「OS プロビジョニングコンポーネント」の一覧を参照してください。
Solaris OS プロビジョニングサーバーの場合は、OS プロビジョニングサーバーを作成する前に Java 1.4.2 リリースをシステムにインストールする必要があります。この Java SE 1.4.2 リリースは、/usr/bin/java ディレクトリに置くか、/usr/bin/java ディレクトリにリンクさせます。
RedHat OS プロビジョニングサーバーの場合は、OS プロビジョニングサーバーを作成する前に 32 ビット版 Java 1.4.2 および dhcp-3.01–10_EL3 RPM をシステムにインストールする必要があります。この Java 1.4.2 リリースは、/usr/bin/java ディレクトリに置くか、/usr/bin/java ディレクトリにリンクさせます。64 ビット Java バージョンをインストールした場合は、/opt/SUNWn1osp/lib/libgridos_rhel3_x86_64.so に /opt/SUNWn1osp/lib/libgridos.so をリンクさせます。
ブートおよびインストールサーバー – ターゲットホストにプロビジョニングする OS イメージを提供するサーバー。環境に応じて、ブートおよびインストールサーバーの種類を選択します。
Solaris ブートおよびインストールサーバー — Solaris システムをプロビジョニングするには、Solaris ブートおよびインストールサーバーが必要です。
Linux ブートおよびインストールサーバー — Linux システムをプロビジョニングするには、Linux がインストールされている Linux または Solaris ブートおよびインストールサーバーが必要です。
Windows ブートおよびインストールサーバー — Windows システムをプロビジョニングするには、Windows 2003 Service Pack 1 がインストールされている Windows ブートおよびインストールサーバーが必要です。
プロビジョニングソフトウェア を使用してターゲットホストにプロビジョニングするには、ブートおよびインストールサーバーのネットワークインタフェースを構成しておく必要があります。
OS プロビジョニングサーバー、ブートおよびインストールサーバー、プロビジョニングターゲットは、ネイティブ LAN、VLAN またはルーターを介して、あるネットワーク内でアクセス可能である必要があります。ネットワークの構成に関する詳細については、適切なネットワークとオペレーティングシステムのマニュアルを参照してください。
プロビジョニングターゲットからの DHCP パケットは、OS プロビジョニングサーバーに到達できる必要があります。
N1 SPS マスターサーバー、OS プロビジョニングサーバー、および Solaris ブートおよびインストールサーバーは、1 つの物理システムであることが可能です。ただし、1 つのシステムでこれら 3 つすべてのサーバーを実行すると、サーバーの負荷が増大し、またサーバーが処理しなければならないネットワークトラフィックが増大します。これらを分離することで、将来の高いスケーラビリティーが実現できます。
OS プロビジョニング用のプロビジョニング可能なターゲットシステムを設定する必要があります。OS プロビジョニングサーバーは、MAC アドレス、GUID、遠隔管理接続、およびアクセス情報など、これらのターゲットに関する情報を認識する必要があります。ターゲットの定義については、第 9 章「OS プロビジョニング用ターゲットホスト」を参照してください。
OS プロビジョニングプラグインは、幅広いネットワーク構成およびトポロジで動作するよう設計されています。そのため、プラグインはネットワークトポロジを規定したり、スイッチやルーターなどのネットワーク要素を操作したりする必要はありません。ただし、プラグインは次のネットワーク通信の存在に依存します。
OS プロビジョニングサーバーのプロビジョニングインタフェースと、ターゲットホストのプロビジョニングインタフェースの間のレイヤー 2 接続
ブートおよびインストールサーバーのプロビジョニングインタフェースと、ターゲットホストのプロビジョニングインタフェースの間の IP 接続
OS プロビジョニングサーバー、ターゲットホストのネットワーク管理ポート、およびブートおよびインストールサーバーの制御ネットワークインタフェースの間の IP 接続
ネットワークインフラストラクチャーに対するこれらの要件は、OS プロビジョニングサーバーの機能にとって中心的な 2 つのネットワークタイプのニーズによって課せられるものです。これらのネットワークタイプは制御ネットワークとプロビジョニングネットワークです。
アクセスネットワークは、OS プロビジョニングサーバーとブートおよびインストールサーバーへのアクセスに使用されるネットワークです。アクセスネットワークの例としては企業内イントラネットがあります。このネットワークは、OS プロビジョニング機能には必要ありません。セキュリティーの観点から、アクセスネットワークを、制御ネットワークおよびプロビジョニングネットワークから分離する必要があります。
次の図に、ネットワーク環境を示します。
プロビジョニングネットワークは、OS プロビジョニングサーバーのプロビジョニングインタフェース、ターゲットプラットフォームのプロビジョニングインタフェース、および 1 つまたは複数のブートおよびインストールサーバーのプロビジョニングインタフェースから構成されています。プロビジョニングネットワークは 1 つまたは複数のサブネットから構成できます。OS プロビジョニングプラグインのインストールは、OS プロビジョニング用の複数のプロビジョニングネットワークの使用をサポートしています。ネットワークベースのプロビジョニングに必要なプロトコルとテクノロジにより、これらのプロビジョニングネットワークに関する次の要件が規定されます。要件は次の通りです。
OS プロビジョニングサーバーのプロビジョニングインタフェースおよびターゲットプラットフォームのプロビジョニングインタフェースは、共通のレイヤー 2 ブロードキャストドメインに存在する必要がある。
ホストにサービスを提供するブートおよびインストールサーバーのプロビジョニングインタフェースには、ターゲットプラットフォームのプロビジョニングインタフェースのサブネットへの IP 接続が必要である。これは、次の 2 つの方法のいずれかで実現できます。
ブートおよびインストールサーバーはプロビジョニングサブネットにネットワークインタフェースを持っている。
ブートおよびインストールサーバーは、ルーティングによりプロビジョニングサブネットから到達可能なプロビジョニングインタフェースを持っている。
制御ネットワークは、主に次の 2 つの機能のために OS プロビジョニングサーバーにより使用されるネットワークです。
ターゲットホストのネットワーク管理ポートを管理し、電源の状態、ブートの順序、およびターゲットプラットフォームのコンソールを制御する
プロビジョニング操作のためにブートおよびインストールサーバーを構成する
制御ネットワークは純粋な IP ネットワークを使用でき、またシリアル/端末サーバー要素を持つ場合もあります。OS プロビジョニングサーバーは、IP ネットワークでブートおよびインストールサーバーと通信します。同時に、ターゲットホストのネットワーク管理ポートとの通信が IP ネットワークまたはシリアルネットワークで行われる場合があります。制御ネットワークは数多くのサブネット上に存在することができます。制御ネットワークの要件は、ブートおよびインストールサーバーとターゲットネットワーク管理ポートが、OS プロビジョニングサーバーから到達可能であることのみです。
スイッチ型ネットワークの要件は、スイッチを使用する環境では特別な意味を持ちます。スイッチ型ネットワークでは、スイッチ型接続はトランクまたはアクセス (非トランク) モードのいずれかを取ることが可能です。制御ネットワークの場合、OS プロビジョニングサーバーからの IP ルーティングが唯一の要件であるため、スイッチ型接続はアクセスモードになることができます。プロビジョニングネットワークは、プロビジョニングネットワークの設計に応じて、スイッチ型ポートをトランクモードとアクセスモードのいずれかにすることができます。
OS プロビジョニングプラグインソフトウェアは N1 SPS セキュリティーモデルを利用します。異なるサーバー間でのほとんどの通信は、N1 SPS リモートエージェント (RA) を介して行われます。セキュリティー保護された通信を行うように RA を構成します。マスターサーバーと RA の間のセキュリティー保護された通信を有効にする方法の詳細については、ドキュメントを参照してください。
ターゲットの遠隔管理を行うため、OS プロビジョニングサーバーには暗号化されたパスワードが格納されます。パスワードの暗号化の詳細については、「パスワードの暗号化」を参照してください。
Windows ブートおよびインストールサーバーと通信するためには、RSH サービスまたは SSH サービスのいずれかを有効にする必要があります。OS プロビジョニングサーバーと Windows ブートおよびインストールサーバーの間の通信のセキュリティーを保護するには、SSH サービスを使用します。「Windows RIS サーバーを設定する」を参照してください。