ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 での仮想ネットワークの使用 Oracle Solaris 11.1 Information Library (日本語) |
1. Oracle Solaris でのネットワーク仮想化およびリソース管理
2. Oracle Solaris での仮想ネットワークの作成および管理
3. Oracle Solaris でのネットワークリソースの管理
このセクションでは、システム上のネットワークリソースの使用を管理するために使用できる各種の方法について説明します。
Oracle Solaris 11 では、ネットワークリソースを管理することによって、サービスの品質 (QoS) がより容易に、かつ動的に得られます。ネットワークリソースの管理では、ネットワークリソースに関連するデータリンクプロパティーを設定します。これらのプロパティーを設定することによって、特定のリソースのどれだけの量をネットワークプロセスに使用できるかを判断します。たとえば、リンクを、ネットワークプロセスのために排他的に予約された特定の数の CPU に関連付けることができます。または、リンクに、特定のタイプのネットワークトラフィックを処理するための特定の帯域幅を割り当てることができます。
リソースプロパティーが定義されると、その新しい値はただちに有効になります。この方法によって、リソースの管理が柔軟になります。リソースのプロパティーは、リンクを作成するときに設定できます。あるいは、たとえば一定期間にわたってリソース使用状況を調査して、リソースをより適切に割り当てる方法を特定したあとなど、あとからこれらのプロパティーを設定することもできます。リソースを割り当てるための手順は、仮想ネットワーク環境と従来の物理ネットワークの両方に適用されます。たとえば、ネットワークリソースに関連したプロパティーを設定するには、dladm set-linkprop コマンドを使用します。この同じ構文が、物理データリンクと仮想データリンクの両方に対して使用されます。
ネットワークリソースの管理は、トラフィックのための専用のレーンを作成することに相当します。特定のタイプのネットワークパケットの要求にこたえるためにさまざまなリソースを結合すると、これらのリソースによって、このパケットのためのネットワークレーンが形成されます。ネットワークレーンごとに、リソースを異なる方法で割り当てることができます。たとえば、ネットワークトラフィックの負荷がもっとも高いレーンに、より多くのリソースを割り当てることができます。ネットワークレーンを実際のニーズに応じて分散されるように構成することによって、パケットを処理するシステムの効率が向上します。ネットワークレーンについての詳細は、「ネットワークトラフィックフローの概要」を参照してください。
ネットワークリソースの管理は、次のタスクに役立ちます。
複雑な QoS 規則の定義を必要とすることなく、個々のシステム上のデータトラフィックの分離、優先順位付け、追跡、制御などを行うことができます。
フローは、パケットを分類することにより、これらのパケットの処理でのリソースの使用方法をさらに制御するためのカスタマイズされた方法です。ネットワークパケットは、属性に従って分類できます。属性を共有するパケットによってフローが構成され、これらのパケットには特定のフロー名が付けられます。次に、このフローに特定のリソースを割り当てることができます。
フローを作成するための基盤として機能する属性は、パケットのヘッダー内の情報から導き出されます。パケットトラフィックは、次のいずれかの属性に従ってフローに構成できます。
IP アドレス
アプリケーションのポート番号 (たとえば、FTP ではポート 21)
DS フィールドの属性 (IPv6 パケットでの QoS にのみ使用されます)DS フィールドについての詳細は、『Oracle Solaris 11.1 での IP サービス品質の管理』を参照してください。
フローは、この一覧内の 1 つの属性にのみ基づいて作成できます。たとえば、使用されているポート (FTP でのポート 21 など) か、または IP アドレス (特定の発信元 IP アドレスからのパケットなど) に従ってフローを作成できます。ただし、ポート番号 21 上で受信された、指定された IP アドレスからのパケットのためのフローを作成することはできません。同様に、IP アドレス 192.168.1.10 からのすべてのトラフィックのためのフローを作成したあと、192.168.1.10 上のトランスポートレイヤートラフィックのためのフローを作成することはできません。そのため、システム上に、各フローが異なる属性に基づいた複数のフローを構成できます。
ネットワークリソースを割り当てるために使用するコマンドは、データリンクまたはフローのどちらに対して直接作業しているかによって異なります。
データリンクの場合は、リンクの作成中にプロパティーを設定しているのか、または既存のリンクのプロパティーを設定しているのかに応じて、該当する dladm サブコマンドを使用します。リンクの作成と、そのリンクへのリソースの割り当てを同時に行うには、次の構文を使用します。
# dladm create-vnic -l link -p property=value[,property=value] vnic
ここで、link には物理リンクまたは仮想リンクを指定できます。
既存のリンクのプロパティーを設定するには、次の構文を使用します。
# dladm set-linkprop -p property=value[,property=value] link
リソース割り当てのために設定できるリンクプロパティーを次に示します。
NIC リング – NIC がリング割り当てをサポートしている場合は、その送信および受信リングを、データリンクによる使用に専用に割り当てることができます。NIC リングについては、「クライアント、送信リング、および受信リングの操作」で説明されています。
CPU プール – CPU のプールは一般に、作成されて特定のゾーンに関連付けられます。これらのプールをデータリンクに割り当てることにより、関連付けられたゾーンのネットワークプロセスを管理するために一連の CPU を予約できます。CPU およびプールについては、「プールおよび CPU の操作」で説明されています。
CPU – 複数の CPU を備えたシステムでは、指定された数の CPU を特定のネットワーク処理に専用に割り当てることができます。
フローの場合は、flowadm サブコマンドを使用します。フロー上のリソースの管理は、データリンク上のリソースを管理するための方法に対応しています。フローの作成と、そのフローへのリソースの追加を同時に行うには、次の構文を使用します。
# flowadm add-flow -l link -a attribute=value[,attribute=value] \ -p property=value[,property=value] flow
フローを特徴づける一連の定義された属性によって、システムのフロー制御ポリシーが構成されます。
既存のフローのプロパティーを設定するには、次の構文を使用します。
# flowadm set-flowprop -p property=value[,property=value] flow
フローに割り当てることのできるリソース割り当てのためのプロパティーは、リンクに直接割り当てられるプロパティーと同じです。ただし、現在、フローに関連付けることができるのは帯域幅プロパティーだけです。プロパティーを設定するためのコマンドはデータリンクの場合とフローの場合で異なりますが、構文は似ています。帯域幅プロパティーを構成するには、「フローを構成する方法」にある例を参照してください。
flowadm コマンドについての詳細は、flowadm(1M) のマニュアルページを参照してください。flowadm コマンドで使用するサブコマンドの一覧を表示するには、次のように入力します。
# flowadm help The following subcommands are supported: Flow : add-flow remove-flow reset-flowprop set-flowprop show-flow show-flowprop For more info, run: flowadm help <subcommand>.