第 3 章 OS プロビジョニングの配備環境

この章では、OS プロビジョニングをサポートする環境を設定するためのガイドラインを説明します。

• 「前提条件」

• 「新しい環境の構成」

• 「既存の環境の構成」

前提条件

OS プロビジョニングプラグインを使用してオペレーティングシステムのプロビジョニングを行うには、システム管理とネットワーキングの基本を理解している必要があります。また、オペレーティングシステムのプロビジョニングには、マシン間で基本的な IP 接続が存在している必要があります。

基本的な OS プロビジョニング環境

基本的な OS プロビジョニング環境には、次の要件が必要です。

• N1 SPS マスターサーバー — N1 Service Provisioning System ソフトウェアがインストールされ、マスターサーバーとして実行されるよう構成されているシステム。

• OS プロビジョニングサーバー — プラグインを介して OS プロビジョニングサーバーがインストールされている Solaris または RedHat システム。OS プロビジョニングサーバーは DHCP サービスを実行して、ターゲットホストの要求に応答します。OS プロビジョニングサーバーでサポートされる OS リリースについては、「OS プロビジョニングコンポーネント」の一覧を参照してください。

  Solaris OS プロビジョニングサーバーの場合は、OS プロビジョニングサーバーを作成する前に Java 1.4.2 リリースをシステムにインストールする必要があります。この Java SE 1.4.2 リリースは、/usr/bin/java ディレクトリに置くか、/usr/bin/java ディレクトリにリンクさせます。

  RedHat OS プロビジョニングサーバーの場合は、OS プロビジョニングサーバーを作成する前に 32 ビット版 Java 1.4.2 および dhcp-3.01–10_EL3 RPM をシステムにインストールする必要があります。この Java 1.4.2 リリースは、/usr/bin/java ディレクトリに置くか、/usr/bin/java ディレクトリにリンクさせます。64 ビット Java バージョンをインストールした場合は、/opt/SUNWn1osp/lib/libgridos_rhel3_x86_64.so に /opt/SUNWn1osp/lib/libgridos.so をリンクさせます。

• ブートおよびインストールサーバー – ターゲットホストにプロビジョニングする OS イメージを提供するサーバー。環境に応じて、ブートおよびインストールサーバーの種類を選択します。

  • Solaris ブートおよびインストールサーバー — Solaris システムをプロビジョニングするには、Solaris ブートおよびインストールサーバーが必要です。

  • Linux ブートおよびインストールサーバー — Linux システムをプロビジョニングするには、Linux がインストールされている Linux または Solaris ブートおよびインストールサーバーが必要です。

  • Windows ブートおよびインストールサーバー — Windows システムをプロビジョニングするには、Windows 2003 Service Pack 1 がインストールされている Windows ブートおよびインストールサーバーが必要です。

  プロビジョニングソフトウェア を使用してターゲットホストにプロビジョニングするには、ブートおよびインストールサーバーのネットワークインタフェースを構成しておく必要があります。

• OS プロビジョニングサーバー、ブートおよびインストールサーバー、プロビジョニングターゲットは、ネイティブ LAN、VLAN またはルーターを介して、あるネットワーク内でアクセス可能である必要があります。ネットワークの構成に関する詳細については、適切なネットワークとオペレーティングシステムのマニュアルを参照してください。

• プロビジョニングターゲットからの DHCP パケットは、OS プロビジョニングサーバーに到達できる必要があります。

N1 SPS マスターサーバー、OS プロビジョニングサーバー、および Solaris ブートおよびインストールサーバーは、1 つの物理システムであることが可能です。ただし、1 つのシステムでこれら 3 つすべてのサーバーを実行すると、サーバーの負荷が増大し、またサーバーが処理しなければならないネットワークトラフィックが増大します。これらを分離することで、将来の高いスケーラビリティーが実現できます。

ターゲットホスト

OS プロビジョニング用のプロビジョニング可能なターゲットシステムを設定する必要があります。OS プロビジョニングサーバーは、MAC アドレス、GUID、遠隔管理接続、およびアクセス情報など、これらのターゲットに関する情報を認識する必要があります。ターゲットの定義については、第 9 章「OS プロビジョニング用ターゲットホスト」を参照してください。

ネットワーク

OS プロビジョニングプラグインは、幅広いネットワーク構成およびトポロジで動作するよう設計されています。そのため、プラグインはネットワークトポロジを規定したり、スイッチやルーターなどのネットワーク要素を操作したりする必要はありません。ただし、プラグインは次のネットワーク通信の存在に依存します。

• OS プロビジョニングサーバーのプロビジョニングインタフェースと、ターゲットホストのプロビジョニングインタフェースの間のレイヤー 2 接続

• ブートおよびインストールサーバーのプロビジョニングインタフェースと、ターゲットホストのプロビジョニングインタフェースの間の IP 接続

• OS プロビジョニングサーバー、ターゲットホストのネットワーク管理ポート、およびブートおよびインストールサーバーの制御ネットワークインタフェースの間の IP 接続

ネットワークインフラストラクチャーに対するこれらの要件は、OS プロビジョニングサーバーの機能にとって中心的な 2 つのネットワークタイプのニーズによって課せられるものです。これらのネットワークタイプは制御ネットワークとプロビジョニングネットワークです。

アクセスネットワークは、OS プロビジョニングサーバーとブートおよびインストールサーバーへのアクセスに使用されるネットワークです。アクセスネットワークの例としては企業内イントラネットがあります。このネットワークは、OS プロビジョニング機能には必要ありません。セキュリティーの観点から、アクセスネットワークを、制御ネットワークおよびプロビジョニングネットワークから分離する必要があります。

次の図に、ネットワーク環境を示します。

図 3–1 OS プロビジョニング用のネットワーク環境図

プロビジョニングネットワーク

プロビジョニングネットワークは、OS プロビジョニングサーバーのプロビジョニングインタフェース、ターゲットプラットフォームのプロビジョニングインタフェース、および 1 つまたは複数のブートおよびインストールサーバーのプロビジョニングインタフェースから構成されています。プロビジョニングネットワークは 1 つまたは複数のサブネットから構成できます。OS プロビジョニングプラグインのインストールは、OS プロビジョニング用の複数のプロビジョニングネットワークの使用をサポートしています。ネットワークベースのプロビジョニングに必要なプロトコルとテクノロジにより、これらのプロビジョニングネットワークに関する次の要件が規定されます。要件は次の通りです。

• OS プロビジョニングサーバーのプロビジョニングインタフェースおよびターゲットプラットフォームのプロビジョニングインタフェースは、共通のレイヤー 2 ブロードキャストドメインに存在する必要がある。

• ホストにサービスを提供するブートおよびインストールサーバーのプロビジョニングインタフェースには、ターゲットプラットフォームのプロビジョニングインタフェースのサブネットへの IP 接続が必要である。これは、次の 2 つの方法のいずれかで実現できます。

  • ブートおよびインストールサーバーはプロビジョニングサブネットにネットワークインタフェースを持っている。

  • ブートおよびインストールサーバーは、ルーティングによりプロビジョニングサブネットから到達可能なプロビジョニングインタフェースを持っている。

制御ネットワーク

制御ネットワークは、主に次の 2 つの機能のために OS プロビジョニングサーバーにより使用されるネットワークです。

• ターゲットホストのネットワーク管理ポートを管理し、電源の状態、ブートの順序、およびターゲットプラットフォームのコンソールを制御する

• プロビジョニング操作のためにブートおよびインストールサーバーを構成する

制御ネットワークは純粋な IP ネットワークを使用でき、またシリアル/端末サーバー要素を持つ場合もあります。OS プロビジョニングサーバーは、IP ネットワークでブートおよびインストールサーバーと通信します。同時に、ターゲットホストのネットワーク管理ポートとの通信が IP ネットワークまたはシリアルネットワークで行われる場合があります。制御ネットワークは数多くのサブネット上に存在することができます。制御ネットワークの要件は、ブートおよびインストールサーバーとターゲットネットワーク管理ポートが、OS プロビジョニングサーバーから到達可能であることのみです。

スイッチ型ネットワーク

スイッチ型ネットワークの要件は、スイッチを使用する環境では特別な意味を持ちます。スイッチ型ネットワークでは、スイッチ型接続はトランクまたはアクセス (非トランク) モードのいずれかを取ることが可能です。制御ネットワークの場合、OS プロビジョニングサーバーからの IP ルーティングが唯一の要件であるため、スイッチ型接続はアクセスモードになることができます。プロビジョニングネットワークは、プロビジョニングネットワークの設計に応じて、スイッチ型ポートをトランクモードとアクセスモードのいずれかにすることができます。

セキュリティー

OS プロビジョニングプラグインソフトウェアは N1 SPS セキュリティーモデルを利用します。異なるサーバー間でのほとんどの通信は、N1 SPS リモートエージェント (RA) を介して行われます。セキュリティー保護された通信を行うように RA を構成します。マスターサーバーと RA の間のセキュリティー保護された通信を有効にする方法の詳細については、ドキュメントを参照してください。

ターゲットの遠隔管理を行うため、OS プロビジョニングサーバーには暗号化されたパスワードが格納されます。パスワードの暗号化の詳細については、「パスワードの暗号化」を参照してください。

Windows ブートおよびインストールサーバーと通信するためには、RSH サービスまたは SSH サービスのいずれかを有効にする必要があります。OS プロビジョニングサーバーと Windows ブートおよびインストールサーバーの間の通信のセキュリティーを保護するには、SSH サービスを使用します。「Windows RIS サーバーを設定する」を参照してください。

新しい環境の構成

Sun Data Center Reference Architecture は、汎用データセンター構成を定義するためのベストプラクティスを取り込み、適用するものです。このアーキテクチャーは、低リスク、低総所有コスト (TCO) で確実かつ迅速に組み立て、テストし、配備することができます。Data Center Reference Architecture Implementations は Sun Data Center Reference Architecture のインスタンス化で、顧客の要件を満たすために、サービスとともに実際のハードウェアとソフトウェアに完全な詳細事項を提供します。Data Center Reference Architecture Implementations は、中小規模および大規模データセンター用に事前に設計およびテストされたコンポーネントのグループで、企業の統合プロジェクトおよび移行プロジェクト用の、運用準備が完了したターゲット環境を提供します。

Sun Data Center Reference Architecture Implementation フレームワークは、SunFire Server、Sun StorEdge^TM ストレージアレイ、Sun Java^TM Enterprise System および Solaris ソフトウェアだけでなく、LAN および SAN インフラストラクチャーからなる柔軟性の高い組み合わせです。詳細については、Sun Data Center Reference Architecture web site を参照してください。

プロセスの概要

1. N1 SPS マスターサーバー、OS プロビジョニングサーバー、ブートおよびインストールサーバー用にハードウェアを準備します。

2. N1 SPS ソフトウェアを入手します。

3. 『Sun N1 Service Provisioning System 5.2 インストールガイド』の「Sun N1 Service Provisioning System 5.2 のインストール」の説明に従って、N1 SPS マスターサーバーをインストールします。

4. OS プロビジョニングサーバーに N1 SPS RA および N1 SPS コマンド行インタフェース (CLI) をインストールします。

5. Solaris ブートおよびインストールサーバーに N1 SPS RA および N1 SPS CLI をインストールします。

6. Linux ブートおよびインストールサーバーに N1 SPS RA および N1 SPS CLI をインストールします。

7. Windows ブートおよびインストールサーバーに N1 SPS RA をインストールします。

8. OS プロビジョニングサーバーと Solaris、Linux、および Windows それぞれのブートおよびインストールサーバーで RA を準備します。詳細は、『Sun N1 Service Provisioning System 5.2 システム管理者ガイド』の「物理ホストを準備する」を参照してください。

安全のため、N1 SPS データベースをバックアップします。『Sun N1 Service Provisioning System 5.2 システム管理者ガイド』の第 9 章「バックアップと復元」を参照してください。

マスターサーバーを有効にしてセッション ID を使用する

1. マスターサーバーの構成ファイルを編集します。

   デフォルトでは、このファイルは次の位置にあります。

   /opt/SUNWn1sps/N1_Service_Provisioning_System_5.2/server/config/config.properties

2. これが既存の N1 SPS インストールである場合、次の手順に従ってください。

   1. 次の形式に似たセッション ID エントリを検索します。 config.allowSessionIDOnHosts=masterserver,biss1

   2. イコール記号のあとの値を、OS プロビジョニングサーバーと Solaris ブートおよびインストールサーバーの名前に変更します。

      次に例を示します。config.allowSessionIDOnHosts=myspsserver,sol10bis

3. これが N1 SPS の新規インストールである場合、次のような行を追加します。config.allowSessionIDOnHosts=masterserver,biss1

   イコール記号のあとの値には、OS プロビジョニングサーバーと Solaris ブートおよびインストールサーバーの名前が含まれている必要があります。

4. 使用する環境の大域プラン実行タイムアウトを調整します。

   config.properties ファイルの次のエントリを変更します。

   pe.defaultPlanTimeout=12000
   pe.nonPlanExecNativeTimeout=12000

   タイムアウトは秒単位です。タイムアウトは、サイトで予想される最も長いプラン実行処理より長くする必要があります。デフォルトのプランタイムアウトは 30 分 (1800 秒) です。デフォルトのネイティブタイムアウトは 10 分 (600 秒) です。上記の例は任意の値ですが、200 分 (12000 秒) という高い値を設定しています。

5. これらの変更を有効にするには、マスターサーバーを停止して再起動します。

   n1sps としてマスターサーバーにログインし、次のコマンドを入力します。

   # cr_server stop # cr_server start

   デフォルトでは、これらのコマンドは次のファイル内にあります。

   /opt/SUNWn1sps/N1_Service_Provisioning_System_5.2/server/bin

既存の環境の構成

OS プロビジョニングプラグインを使用すると、既存のサーバーおよびネットワーク環境に OS をプロビジョニングできます。以降の節では、既存の環境でプラグインをどのように使用するかを詳細に説明します。

ハードウェアおよびソフトウェアの構成

N1 SPS マスターサーバー、OS プロビジョニングサーバー、Solaris ブートおよびインストールサーバー、Linux ブートおよびインストールサーバー、および Windows ブートおよびインストールサーバーをサポートするハードウェアが用意されていることを確認します。適切なシステムの詳細については、「サポートされるシステム」を参照してください。

ネットワーク環境

マスターサーバー、OS プロビジョニングサーバー、およびブートおよびインストールサーバーが IP ネットワークを介して相互に接続できることを確認します。ブートおよびインストールサーバーのネットワークインタフェースを構成します。

サーバーを同時にプロビジョニングする十分な帯域幅があることを確認します。帯域幅の要件は、実行する同時プロビジョニング処理の数に応じて異なります。

同時 OS インストールは大量の帯域幅を必要とし、帯域幅が使用できない場合には障害やタイムアウトが発生する場合があります。問題を回避するには、物理的にトラフィックを分離するか、より多くのブートおよびインストールサーバーを配備します。

DHCP サービス

OS プロビジョニングサーバーは独自の DHCP サービスを使用します。DHCP サービスは、ターゲットにインストール時パラメータとインストール時 IP アドレスを提供するために、プロビジョニング処理中に使用されます。DHCP サービスは、プロビジョニングの対象ではないクライアントには応答しません。そのため、このサブネットでサービスを提供するほかの DHCP サービスが存在する場合、これらのサービスがプロビジョニング処理中にターゲットに応答していないことを確認してください。OS がプロビジョニングされると、ターゲットに応答するよう DHCP を再度アクティブにすることができます。OS プロビジョニングサーバーを同じサブネットに配置するか、ルーティングによって、ターゲットの DHCP パケットが OS プロビジョニングサーバーに到達できることを確認してください。

ネットワークの DHCP サービスを使用してターゲットホストをインストールする場合は、OS プロビジョニングサーバーの提供する DHCP サービスを使用不可にできます。ターゲットホストからの DHCP 要求に応答するよう、DHCP サービスを正しく構成する必要があります。OS プロビジョニングの DHCP サービスを使用不可にする方法については、「プラグイン提供の DHCP の無効化」を参照してください。

ターゲットホスト

OS プロビジョニングプラグインは、プロビジョニング中の電源オン/オフのサイクルを自動化できます。ターゲットの遠隔管理インタフェース (存在する場合) を有効にします。ターゲットが遠隔管理をサポートしていない場合は、汎用ターゲットを使用します。ターゲットホストの詳細については、第 9 章「OS プロビジョニング用ターゲットホスト」を参照してください。

N1 Service Provisioning System ソフトウェア

N1 SPS ソフトウェアがバージョン 5.1 またはそれ以降であることを確認します。

既存の Solaris JET 環境

JumpStart Enterprise Toolkit (JET) テクノロジを実行している場合、OS プロビジョニングプラグインを使用する前には、JET 製品をアンインストールする必要があります。詳細については、「Solaris JET サーバーの設定」を参照してください。

OS プロビジョニングプラグインに付属する SUNWjet パッケージのデフォルトのベースディレクトリは /opt/SUNWjet です。旧バージョンの SUNWjet では、デフォルトのベースディレクトリとして /opt/jet を使用していました。

既存の JET パッケージを使用している場合は、「Solaris JET サーバーの設定」で説明されている手順で、既存のパッケージをアンインストールしてから JET サーバーを作成します。このプロセスでは次の作業を実行します。

1. /opt/SUNWjet で OS プロビジョニングプラグインに付属するバージョンの SUNWjet をインストールする。

2. /opt/jet/Products 内のすべての既存の JET 製品モジュールに、/opt/SUNWjet/Products へのシンボリックリンクを作成する。

処理が完了すると、OS プロビジョニングプラグインを使用して新しい Solaris プロファイルを作成する場合、サーバーに以前インストールされていた任意の JET 製品モジュールを名前によって含めることができます。

以前の /opt/jet/Templates および /opt/jet/Clients 領域は変更されません。必要に応じてこれらの領域を参照できます。また値によっては、OS プロビジョニングプラグインを使用して新しい Solaris プロファイルを作成するのに役立つ場合があります。