次の情報が含まれます。
Oracle Enterprise Manager Ops Centerでは、イーサネットとインフィニバンドのネットワーク・プロトコルがサポートされています。一般的に定着している相互接続はイーサネットですが、高性能コンピューティング環境ではインフィニバンドも多く利用されています。クラスタやデータ・センターで一般的な複数の短い接続を使用するトランザクションでは、最大限の速度を得られるためです。
イーサネット・ネットワークの場合は、タグ付きVLANとタグなしVLANがサポートされます。
インフィニバンド・ネットワークの場合は、パーティションがサポートされます。
注意: イーサネット・ネットワークでインフィニバンド・スイッチを使用する場合は、スイッチ上のポートがイーサネット名を持ちます。 |
Oracle Enterprise Manager Ops Centerを使用して物理スイッチを検出すると、そのスイッチでサポートされるすべてのファブリックも検出されます。1つの物理ファブリックで複数のファブリックがサポートされます。イーサネット・スイッチ上の各ポートは、VLAN IDを介して128のファブリックをサポートでき、インフィニバンド・スイッチ上の各パーティションは32000のパーティション・キーをサポートできます。
パーティションのメンバーは、パーティション・キー(Pキー)で識別され、これがイーサネットのVLANタグと同様に機能します。たとえばサーバーに2つのPキーがある場合、2種類のパーティションに関連付けられます。
注意: Oracle Enterprise Manager Ops CenterがインストールされているOracle Exalogicサーバーの場合は、すべての物理ファブリックと論理ファブリックが検出されます。Oracle Enterprise Manager Ops Centerはインストールされていないが、Oracle Enterprise Manager Ops Centerを使用するデータ・センターに常駐するExalogicサーバーの場合は、そのExalogicサーバーがサーバーとして検出され、そのすべてのファブリックが検出されます。 |
次の表は、タスク、およびタスクを完了するために必要なロールを示しています。タスクを完了するために必要なロールまたは権限がない場合は、管理者に連絡してください。各種ロールおよびロールに付与される権限の詳細は、『Oracle Enterprise Manager Ops Center管理ガイド』を参照してください。
表7-1 ネットワークのロールおよび権限
タスク | ロール |
---|---|
Edit Network Domain |
Network Admin |
Edit Network Attributes |
Network Admin |
Edit Network Services |
Network Admin |
Aggregate Links |
Network Admin |
Create IPMP Groups |
Network Admin |
Attach Network to Server Pool |
Cloud Admin |
Create Network Domain |
Network Admin |
Define Network |
Network Admin |
Delete Network Domain |
Network Admin |
Delete Network |
Network Admin |
Define abric |
Network Admin |
Delete Fabric |
Network Admin |
Assign Network |
Network Admin |
Connect Guests |
Network Admin |
Discover and Manage the Switches |
Network Admin |
Configure Network for Server Deployment |
Server Deployment Admin |
ネットワークの作成後、要件に応じて次のアクションを実行できます。
ネットワーク属性の編集
ネットワーク・サービスの編集
リンクの集約
IPMPグループの作成
サーバー・プールへのネットワークのアタッチ
ネットワークの定義
ネットワークの削除
ネットワークの割当て
ゲストの接続
スイッチの検出および管理
表7-2 BUIにおけるネットワーク情報の場所
対象 | 場所 |
---|---|
Fabric |
「Assets」ペインで「Networks」を展開します。「Fabrics」を選択します。 |
Physical Fabric |
「Assets」ペインで「Networks」を展開します。次に、「Fabrics」、「Network Switches」の順に選択します。 |
Network |
タイプに関係なく、すべてのネットワークを表示するには、「Assets」ペインで「Networks」を展開します。次に、「Network Domains」を選択します。 |
Services of a Network |
「Network Services」タブ: タイム・サーバー、WINS、DNSおよびNIS。これらのサービスを変更するには、ネットワーク・サービスを編集します。ネットワークのIPアドレスや名前は変更できません。 |
Network Domain |
「Assets」ペインで「Networks」を展開します。「Default Network Domain」で、階層の最初の項目を選択します。 |
Physical switch |
「Assets」、「Network Switches」の順に展開します。各ポートを表示するには、「Connectivity」タブをクリックします。 |
ネットワーク・ドメインは、管理対象ネットワークのコンテナであり、ネットワークをサポートする物理ファブリックと、そのネットワークを使用する仮想化ホストまたはサーバー・プールとの間の関係を処理します。ファブリックは、リンクやIPサブネットなどのネットワーク・リソースをネットワーク・ドメインに提供します。ネットワーク・ドメイン内では、検出または指定されたネットワークが割当て可能です。これはパブリック・ネットワークと呼ばれます。パブリック・ネットワークのネットワーク・リソースは定義済です。もう1種類のネットワークは動的であり、ネットワーク・ドメインで使用できるIPアドレス空間を使用して、必要なときにネットワークが作成されます。特定の目的で、特定のネットワーク・ドメイン内にのみ存在するため、プライベート・ネットワークと呼ばれます。
Oracle Enterprise Manager Ops Centerでは、ネットワークは次のいずれかの方法でネットワーク・ドメインの一部になります。
ネットワークを持つアセットが検出されます。
ユーザーがネットワークを作成します。
必要なときにネットワークが作成されます。これは動的ネットワークです。
Oracle Enterprise Manager Ops Centerは、Open Systems Interconnectionモデルの複数のレイヤーで動作します。すべてのレイヤーのすべての要素はネットワーク・ドメインで管理されます。表7-3は、物理レイヤーと論理スタックの関係を示しています。
表7-3 ネットワーク・ドメインの要素
レイヤー | アセット | 管理対象 | 機能 |
---|---|---|---|
レイヤー3 ネットワーク: IPアドレス |
イーサネットの場合: ファブリック・ネットワーク インフィニバンドの場合: 非ファブリック・ネットワーク |
IPサブネットとマスク IPアドレスの範囲 VLANまたはパーティション サービス ルーティング |
ネットワークが接続性を提供します。 |
レイヤー2 データ・リンク |
タグ付きイーサネットの場合: VLAN タグなしイーサネットの場合: portID インフィニバンドの場合: パーティション |
VLAN ID パーティション・キー(Pキー) |
仮想ホストが、VLANまたはパーティションで仮想NICと仮想スイッチを使用します。 |
レイヤー1 物理: スイッチ、ポート、およびホスト・バス・アダプタ |
ファブリック |
\ |
\ |
/ |
スイッチは管理対象アセットです。 |
VLAN IDごと、またはパーティション・キーごとに動的プライベート・ネットワークを作成できます。 |
|
/ |
スイッチのホストは管理対象アセットです。 |
ホストに接続されたスイッチ・ポートでVLAN IDまたはパーティション・キーを有効にすると、VLAN IDごと、またはパーティション・キーごとに動的プライベート・ネットワークを作成できます。 |
|
/ |
スイッチは他のアセットの検出中に検出または宣言されますが、管理対象ではありません。 |
VLAN IDまたはパーティション・キーを使用できないため、動的プライベート・ネットワークを作成できません。管理対象外のファブリックに作成するネットワークは、静的プライベート・ネットワークです。 |
Oracle Enterprise Manager Ops Centerソフトウェアには必ずデフォルト・ネットワーク・ドメインがあり、すべてのパブリック・ネットワークがそのメンバーです。製品ソフトウェアをアップグレードした場合、既存の管理対象ネットワークはデフォルト・ネットワーク・ドメインに属します。新規パブリック・ネットワークは、デフォルト・ネットワーク・ドメインのメンバーになります。新規ネットワークをユーザー定義のネットワーク・ドメインに方向付けると、ネットワークはそのネットワーク・ドメインのメンバーになります。デフォルト・ネットワーク・ドメインと同様、ユーザー定義ネットワーク・ドメインもサーバー・プールまたは仮想化ホストにネットワーク・リソースを提供します。
仮想化ホスト、サーバー・プール、または仮想データ・センターの使用をサポートするネットワーク・ドメインをユーザーが作成します。たとえば、仮想データ・センターはサーバー、ストレージおよびネットワーク・リソースを動的に作成し、必要な場合にはいつでも割当てと解放を行います。ネットワーク・ドメインが、仮想データ・センターにネットワーク・リソースを提供します。
ネットワーク・ドメインを作成すると、ネットワーク・ドメインに作成できるネットワークの数を制限できます。仮想データ・センターのアカウントがvNetを作成できない場合は、ネットワークの数を増やします。
ネットワーク・ドメインの名前と説明を変更し、同時に使用する動的ネットワークの数を変更できます。
ネットワーク・ドメインの属性の編集の手順
「Navigation」ペインで「Libraries」を展開します。
「Navigation」ペインで「Networks」を展開します。
ネットワーク・ドメインを選択します。
「Actions」ペインで「Edit Attributes」をクリックします。
中央のペインに「Details」タブが表示されます。「Name Description」と「Number of Networks」の各フィールドが編集可能になります。
名前または説明を編集するか、ネットワークの数を増やします。
「Save」をクリックします。
Oracle Enterprise Manager Ops Centerでは、ネットワークは検出および管理されたIPサブネットです。Oracle Enterprise Manager Ops Centerは、その仮想化ホストのネットワーク・リソースを管理します。
注意: ネットワークは、Oracle Enterprise Manager Ops Center内でのみ定義されます。これらのネットワークは、サーバーやシャーシとのネットワーク接続ではありません。 |
ネットワークはサーバー・プールと関連付けられ、サーバー・プールには仮想化ホストまたはスタンドアロン仮想化ホストが含まれます。ネットワークをサーバー・プールに割り当てると、ネットワークはそのプールの各仮想化ホストからも、各仮想化ホストの各ゲストからもアクセス可能になります。
ネットワークを使用して、次の操作が可能です。
個々の仮想化ホストの管理
プロキシ・コントローラへの仮想化ホストの接続
ゲスト相互、またはゲストとインターネットとの通信
パブリックAPIを使用したリモートJMXの接続
ネットワークは、ホストで使用できる物理ネットワーク・インタフェース・カード(PNIC)に依存します。物理ネットワーク・インタフェース・カードごとに1つのネットワークを作成できます。1つのホストに2つのPNICがある場合は、管理ネットワークとデータ・ネットワークの2つのネットワークを作成することをお薦めします。そのうえで、データ・ネットワークにすべてのゲストを配置し、管理ネットワークと別に運用します。管理ネットワークは、データ・センターの内部リソースへのアクセス専用に使用されます。
次の図は、2つの仮想化ホストが2つのネットワークに関連付けられる構成を示しています。実際のネットワーク接続は、仮想化ホストでPNICに対して行われます。ネットワークAは両方のホストのPNIC 1に接続され、ネットワークBは両方のホストのPNIC 2に接続されます。
ネットワークには、物理ネットワーク・インタフェースまたはリンク集約と、次の必須仕様が必要です。
ネットワークのIPアドレス
ネットマスク
静的IPアドレッシングを使用する場合には、管理インタフェースのIPアドレス
動的IPアドレッシングを使用する場合には、許可されるIPアドレスの範囲とゲートウェイ・アドレス
Oracle Enterprise Manager Ops Centerは、仮想ネットワークを作成して仮想データ・センターに提供します。これらのネットワークは、必要に応じてネットワーク・ドメインのリソースから作成されます。「Navigation」ペインの「vDC Management」セクションに表示されます。
仮想ネットワークは、パブリック外部ネットワークとプライベート外部ネットワークに分割される仮想IPサブネットを定義します。仮想ネットワークのサイズを指定すると、パブリック外部ネットワークのIPアドレスの最大数が設定されます。
パブリック外部ネットワークは、仮想データ・センターのアカウント間で共有されます。単一のパブリック外部ネットワークで、異なるアカウントから仮想サーバーをアタッチできます。仮想サーバーを作成するとき、関連付けられるパブリック外部ネットワークの数を指定します。
パブリック外部ネットワークのIPアドレスは、アカウント専用に予約しておくことができます。仮想サーバーを作成するとき、予約済のIPアドレスを指定できます。それ以外の場合、仮想サーバーにはサーバー・プールからIPアドレスが割り当てられます。
サーバー・プールには、少なくとも1つのネットワークが必要です。サーバー・プールに複数のネットワークがある場合、サーバー・プールのすべての仮想化ホストが同じネットワークのセットに関連付けられます。サーバー・プールに仮想化ホストを追加すると、仮想化ホストはプールに定義されているすべてのネットワークにアクセスが可能になり、プールのアクティブなメンバーとなります。これにより、同じプール内の仮想化ホスト間で仮想ホストを移行する場合も含めて、すべての仮想ホストがネットワークにアクセスできます。
次の図は、1つのサーバー・プールの2つの仮想化ホストに対するネットワーク接続の例を示しています。このサーバー・プールには、2つの仮想化ホストと2つのネットワーク関連付けがあります。
グローバル・ゾーンをサポートするネットワークを指定します。グローバル・ゾーンにアタッチしたネットワークは、非グローバル・ゾーンもサポートします。「Attach Networks」アクションを使用すると、1つ以上のネットワークをグローバル・ゾーンにアタッチできます。
ネットワークをサポートするファブリックは変更されませんが、ネットワークの動作はゾーンのタイプごとに変更して指定できます。グローバル・ゾーンで共有として割り当てられたネットワークは、別のグローバル・ゾーンで排他として割り当てることができます。
共有IPモードでは、ネットワーク・インタフェースが複数のゾーンと共有されます。ネットワーク・インタフェースは、グローバル・ゾーンをネットワークに割り当てる場合に定義します。
排他IPモードでは、ネットワーク・インタフェースはゾーン専用です。グローバル・ゾーンにネットワークを割り当てるとき、排他的なネットワークをグローバル・ゾーンに宣言する必要があります。非グローバル・ゾーンに対しては、IP設定を構成します。
詳細は、第14章の「グローバル・ゾーン・ネットワークの管理」を参照してください。
Oracle VM Server制御ドメインのネットワーク・サポートは、Oracle VM Serverソフトウェアをインストールして論理ドメインにネットワーク機能を実装する場合に指定します。ネットワーク接続ごとに、仮想スイッチが作成されます。
Oracle VM Server for SPARCのネットワークの詳細は、第15章の「ネットワークのアタッチ」を参照してください。
Oracle VM Server for x86のネットワークの詳細は、第16章の「ネットワークの管理」を参照してください。
各仮想データ・センターはサーバー、ストレージ、ネットワーク・リソースを動的に作成し、必要な場合にはリソースの割当てと解放を行います。
仮想データ・センターは、サーバー・プールをサポートするネットワーク・ドメインから、そのネットワーク・リソースを継承します。これらのネットワークにより、仮想データ・センターのパブリック外部ネットワークが形成されます。これらのネットワークは、仮想データ・センターのアカウントに割り当てることができます。アカウントのユーザーがプライベートvNetを作成すると、動的プライベート・ネットワークが作成されるか、このアカウントで静的プライベート・ネットワークが使用可能になります。
仮想データ・センターのネットワークの詳細は、第18章の「vNet作成」および「ネットワーク設定」を参照してください。
Oracle Solaris 11オペレーティング・システムでは、データ・リンクのバンド幅管理が可能です。データ・リンクは物理NIC、集約リンク、または仮想NICです。データ・リンクでのフローを定義し、リンク上のネットワーク・トラフィックの優先順位を決定して、最大バンド幅の制限を設定します。
新規データ・リンクが作成されると、そのデフォルトのバンド幅フローがOracle Solaris 11オペレーティング・システムによって作成されます。このフローを削除することはできません。フローは、物理リンクを削除すると削除されます。ただし、データ・リンクに新規フローを作成できます。ネットワーク・インタフェースのフローは、そのローカルおよびリモートのIPアドレス(インターネット・プロトコル)、およびサービスのタイプによって指定します。
データ・リンクに新規フローを作成するには、フローの名前と物理ネットワーク・インタフェースを指定します。次に、次の新規バンド幅プロパティを設定します。
Priority : リンク上のネットワーク・トラフィックの優先順位を、高、中、低に設定します。
Bandwidth Limit: 指定したリンクに保証付きバンド幅を割り当てるときのバンド幅制限を有効にします。バンド幅制限の最大値を、Kbps、MbpsまたはGbps単位で入力してください。
ネットワーク・トラフィックを識別するためのデータ・フローの属性を設定します。
Local and Remote IP: ソースと接続先のIPアドレス。
Transport: 使用するインターネット・プロトコル。TCP、UDP、SCTP、ICMPなど。
Ports: TCP、UDP、SCTPの場合の、ソースと接続先のポート。
DS Field: IPパケットのヘッダーにおけるサービス・フィールドのタイプ。
データ・リンクのフローの表示の手順
「Navigation」ペインで「Assets」を展開します。
Oracle Solaris 11オペレーティング・システムを選択します。
中央のペインで「Networks」タブをクリックします。
中央のペインで「Bandwidth Management」サブタブをクリックします。
フローを変更する場合は、「Modify」アイコンをクリックします。新規リンクを作成する場合は、「Add」アイコンをクリックします。
IPマルチパス(IPMP)を使用すると、複数の物理ネットワーク・インタフェース・カード(NIC)が、1つのIPアドレスを使用するグループを形成します。1つのNICで障害が発生しても、グループの他のNICでネットワーク・アクセスが維持されます。
ネットワークを作成するとき、ネットワーク・インタフェースを定義します。インタフェースは、物理ネットワーク・インタフェース・カード(NIC)でも、またOracle Solaris OSアセットの場合はIPMPグループやリンク集約でもかまいません。ネットワーク・スタックの別々のレイヤーで動作するため、同じネットワークで両方の方法を実装することも可能です。これらのサービスとIPMPの実装方法については、Oracle Solaris 11のドキュメント(http://docs.oracle.com/cd/E23824_01/index.html
)およびOracle Solaris 10のドキュメント(http://www.oracle.com/technetwork/documentation/solaris-10-192992.html
)を参照してください。
注意: IPMPグループは、IPv4プロトコルでのみサポートされています。 |
IPMPを使用すると、複数の物理インタフェースによってシステムの信頼性、可用性およびネットワーク・パフォーマンスが向上します。物理インタフェースの障害検出と、透過的なネットワーク・アクセス・フェイルオーバーが実装されます。
物理インタフェース、またはそのインタフェースにアタッチされたネットワーク・ハードウェアで障害が発生したり、メンテナンスが必要になることがあります。IPMPを使用すると、1つ以上の物理インタフェースを1つのIPMPグループに構成できます。IPMPグループを構成すると、障害の発生についてIPMPグループ内のインタフェースが監視されます。グループのインタフェースで障害が発生した場合、またはメンテナンスのためにそのインタフェースを外す場合、障害のあったインタフェースのIPアドレスをIPMPが移行、つまりフェイルオーバーします。IPMPのフェイルオーバー機能によって接続性が保たれ、既存の接続の停止を防ぎます。
IPMPグループとネットワークの間の関連付けは、一意である必要があります。したがって、IPMPグループは1つのネットワークにしか関連付けられず、ネットワークは1つのIPMPグループ、または個々のNICにしか関連付けられません。
IPMPグループでは、各インタフェースをフェイルオーバーかスタンバイのいずれかに定義します。現在のネットワーク・インタフェースで障害が発生した場合、各タイプのアクションは次のように異なります。
ネットワーク・アクセスが、IPMPグループ内で障害の発生したインタフェースからフェイルオーバー・インタフェースに移行すると、フェイルオーバー・インタフェースのデータ・アドレスが使用されます。フェイルオーバーとして定義されるインタフェースのデータ・アドレスを指定する必要があります。
ネットワーク・アクセスが、IPMPグループ内で障害の発生したインタフェースからスタンバイ・インタフェースに移行しても、データ・アドレスは変更されません。障害のあったインタフェースのデータ・アドレスは、スタンバイ・インタフェースに引き継がれます。
IPMPグループにおけるリンクベースの障害検出は、インタフェースでサポートされている場合には常に有効です。グループの各インタフェースにテスト・アドレスを指定すると、プローブベースの障害検出も設定できます。
オペレーティング・システムのプロビジョニング時に、1つのIPMPグループを作成できます。IPMPグループを手動で作成する場合は、Oracle Enterprise Manager Ops CenterによってUI上でグループが識別され、表示されます。
1つの集約リンクでは、複数のNICがグループを形成し、リンク集約のすべてのメンバーが同時にネットワーク・アクセスをできます。IPMPグループによる高可用性とロード・バランシングの機能に加え、ネットワーク・ポートの集約も行われた場合は集約リンクによってスループットが向上します。
ネットワークを作成するとき、ネットワーク・インタフェースを定義します。インタフェースは、物理ネットワーク・インタフェース・カード(NIC)でも、またOracle Solaris OSアセットの場合はIPMPグループやリンク集約でもかまいません。ネットワーク・スタックの別々のレイヤーで動作するため、同じネットワークで両方の方式を実装することも可能です。これらのサービスとリンク集約の実装方法については、Oracle Solaris 11のドキュメント(http://docs.oracle.com/cd/E23824_01/index.html
)およびOracle Solaris 10のドキュメント(http://www.oracle.com/technetwork/documentation/solaris-10-192992.html
)を参照してください。
リンク集約は、IEEE802.3adで定義されている標準です。集約リンクは、単一の論理ユニットとして設定されたシステム上の複数インタフェースで構成されます。リンク集約により、サーバーとスイッチ間の接続の速度および可用性が向上します。リンク集約の管理に最も一般的に使用されるプロトコルは、LACP (Linked Aggregation Control Protocol)です。
OSのプロビジョニング時に、1つのリンク集約を作成できます。次の条件が満たされる場合は、複数のインタフェースを1つの論理ユニットとして構成し、リンク集約情報を定義できます。
集約リンクのメンバーがすべて同じスイッチに接続されていること。
集約リンクのメンバーが同じタイプであること。たとえば、e1000g
インタフェースのNICと、bge
インタフェースのNICを併用することはできません。
Oracle Solaris OSの場合、必要なドライバはGLDv3
です。
インタフェースが集約されると、これらは単一のネットワーク・インタフェースとして扱われます。Oracle Enterprise Manager Ops Centerでは、リンク集約は、個別インタフェースであるかのように、使用可能なNICのリストに表示されます。リンク集約を使用するネットワークをOracle VM Server、論理ドメイン、グローバル・ゾーンまたは非グローバル・ゾーンに割り当てるときには、リンク集約をNICリストから選択します。リンク集約の詳細は、Oracle VM Serverのグローバル・ゾーンの「Network」タブで確認できます。
ネットワークの特性は、「Network Details」タブに表示されます。ネットワークの名前と説明、MTUサイズ、割当て可能なIP範囲、およびデフォルト・ゲートウェイを編集できます。ネットワークのIPアドレス、ネットマスク、およびネットワーク・タイプは変更できません。DHCPサービスとVLANタグ付けの有効/無効を切り替え、ネットワークの静的ルートを管理することもできます。MTUサイズを変更する場合は、「Maximum Transmission Unit (MTU)」を参照してください。
環境によっては、IPv4とIPv6が混在している場合があります。Oracle Enterprise Manager Ops CenterはIPv6対応です。アセットのネットワーク・インタフェースがIPv6の場合、Oracle Enterprise Manager Ops Centerはそれを読み取って情報を表示できますが、IPv6ネットワークをプロビジョニングすることも、IPv6ネットワークを使用してアセットを検出、監視、プロビジョニングすることもできません。
仮想ホストは、そのホストのルーティング・モードに従って割り当てられたネットワークを使用します。デフォルト・モードである「Automatic Routing」を使用しない場合は、初期構成の際に仮想ホストのルーティング・モードを指定します。Oracle Enterprise Manager Ops Centerでは、次のルーティング・モードがサポートされています。
Automatic Routing: デフォルトのルーティング・モードです。静的ルートの適用は、次の条件に依存します。
サイトでデフォルト・ゲートウェイまたは静的ルートが定義されているか、それをDHCPサーバーから取得する場合は、このルートが使用され、動的ルーティングは無効になります。
デフォルト・ゲートウェイも静的ルートも使用できない場合は、動的ルーティングが有効になります。
Dynamic Routing Off: 仮想ホストは、ネットワークに構成されているデフォルト・ゲートウェイと静的ルートを使用します。デフォルト・ゲートウェイは、DHCPサーバーから取得されます。
Dynamic Routing On: 仮想ホストは、動的ルーティング・サービスによって提供されるルートを使用します。ネットワークに構成されているデフォルト・ゲートウェイと静的ルートは無視されます。
静的ルートには、外部アクセス用のルートを指定します。ネットワークのデフォルト・ゲートウェイを定義しますが、特定のサブネットには到達しない場合があります。この場合は、サブネットのために静的なルートも指定する必要があります。
静的ルートは、ネットワークを作成する際に指定します。ネットワークの作成後に静的ルートを追加するには、次の手順を実行します。
ネットワークへの静的ルートの追加の手順
「Navigation」ペインで「Managed Networks」をクリックします。
ネットワークのリストからネットワークを選択します。
「Actions」ペインで「Edit Network Attributes」をクリックします。
「Static Routes」表で「Add」アイコンをクリックします。表に行が追加されます。
接続先IP、ネットマスクおよびゲートウェイの値を入力します。
「Finish」をクリックします。
「Static Routes」表のアイコンを使用して、静的ルートの削除およびルートの順序変更が可能です。
ネットワークを作成する際に、IPアドレスの割当て方法を指定します。
Static IP: 特定のIPアドレスがネットワークに割り当てられます。
Automatic: 使用可能なIPアドレスがネットワークに割り当てられます。
ネットワークのMaximum Transmission Unit (MTU)のサイズは、デフォルトで1500バイトです。ネットワーク・インタフェース・カードが次のいずれかのタイプの場合は、MTUのサイズを576バイトから9216バイトの範囲で変更できます。ただし、ネットワークを論理ドメインに割り当てる場合、MTUサイズは1500バイト以上です。
nxge
ixgbe
hxge
e1000g
ce
bge
ipge
1500バイトより大きいサイズを指定すると、Oracle Enterprise Manager Ops Centerはネットワーク・インタフェース・カードのMTUサイズを変更します。ネットワーク・インタフェース・カードのタイプがそれ以外の場合は、MTUサイズに対応するようにカードのドライバ・ファームウェアが更新されるときにMTUが変更されます。ただし、IPMPグループのMTU値を変更する場合は、MTU値を手動で編集する必要があります。
注意: オペレーティング・システムのプロビジョニング時に、MTUサイズはデフォルト値にリセットされます。システムのプロビジョニング後は、MTUを再度変更する必要があります。 |
Oracle Enterprise Manager Ops Centerは、管理対象アセットに関して5分ごとに情報を収集し、そのアセットについて過去1時間分のデータを表示します。それより長い期間、最大6か月までのネットワークについて使用率データを表示するには、「Network Utilization」グラフを作成します。このグラフに、オペレーティング・システム、仮想マシンのオペレーティング・システム、仮想ホスト、およびサーバー・プールが含まれます。OSグループまたはホスト・グループについてネットワーク使用率グラフを作成することもできます。
接続性は、システムのネットワーク・インタフェースです。名前、接続ステータス、MACアドレス、および対応するIPアドレスなど、ハードウェア・アセットのネットワーク・インタフェース・カード(NIC)に関する情報を「Connectivity」タブに表示できます。
スイッチ・ハードウェアの場合、「Connectivity」タブには各ポートに関する情報が表示されます。
Oracle Solaris OSの場合、「Connectivity」タブにはIPMPグループと集約リンクも示されます。
「IPMP Groups」サブタブには、グループの名前、割り当てられているネットワーク、および障害検出のタイプ(リンクベース、プローブベース、またはその両方)が表示されます。IPMPグループごとの詳細には、各NICの接続状態と、NICでサポートされているIPアドレス、およびスタンバイ・モードかフェイルオーバー・モードかの情報もあります。
「Link Aggregation」サブタブには、集約の名前、そのMACアドレス、および属性が表示されます。集約リンクごとの詳細には、各NICの接続状態と、NICでサポートされているIPアドレス、およびスタンバイ・モードかフェイルオーバー移動かの情報もあります。
Oracle Enterprise Manager Ops Centerでは、Sun Ethernet 10GbE FabricのスイッチとSun Datacenter InfiniBandのスイッチを管理できます。これらのスイッチはシステムまたはブレード・システムに存在し、スイッチ・ファブリックが備わっています。
InfiniBand Gatewayスイッチは、インフィニバンド・パーティション上に常駐するサーバーのポートをイーサネット・ネットワークに公開できます。スイッチでEthernet on InfiniBand (EoIB)インタフェースを作成するには、スイッチの外部ポート(eport)を、サーバーが常駐するインフィニバンド・パーティションに関連付け、仮想NIC (vNIC)を作成します。サーバーのポートは、中央のペインの「Switch Connectivity」タブに表示されます。
これらのスイッチの詳細は、「スイッチの詳細」を参照するか、「ネットワークの関連リソース」でスイッチのドキュメントを参照してください。
ネットワーク・インタフェース・カード(NIC)は、ネットワークに対する物理接続です。サーバーのNICを確認するには、サーバーを選択して「Connectivity」タブをクリックします。「Server Processor Connectivity」表に、NICがすべてリストされます。
Oracle Enterprise Manager Ops Centerでは、Sun Ethernet 10GbE FabricのスイッチとSun Datacenter InfiniBandのスイッチを管理できます。これらのスイッチはシステムまたはブレード・システムに存在し、スイッチ・ファブリックが備わっています。
イーサネット・スイッチの場合は、タグ付きVLANとタグなしVLANがサポートされます。
イーサネット・ネットワークでインフィニバンド・スイッチを使用する場合は、スイッチ上のポートがイーサネット名を持ちます。
これらのスイッチの詳細は、次の製品マニュアルを参照してください。
Sun Ethernet 10GbE Fabricのスイッチの詳細は、http://docs.oracle.com/cd/E19934-01/index.html
を参照
Sun Datacenter InfiniBandのスイッチの詳細は、http://docs.oracle.com/cd/E19654-01/index.html
を参照
Oracle Enterprise Manager Ops Centerには、次の操作に対応するデフォルトのプロファイルが用意されています。
ネットワークのデプロイ: ネットワークを作成します。
ネットワークの監視: メンバーシップや属性の変更と、ポートまたはリンク・ステータスの変更などの物理ファブリックで、なんらかの問題点がないかどうかを監視します。
ネットワーク・ハードウェアの監視: Ciscoスイッチからアセットへの接続が、「Switch Connectivity」タブにレポートされます。
スイッチの検出: Cisco iOS資格証明に関する検出プロファイルを使用します。
この項では、Oracle Enterprise Manager Ops Centerで使用されるネットワークの要件について説明します。この項で、仮想ホストとサーバー・プールをサポートするネットワークについては扱いません。
Oracle Enterprise Manager Ops Centerのネットワーク接続の実装には、VLANとスイッチの任意の組合せを使用できます。ただし、管理、プロビジョニング、データの各ネットワークは、別々のVLANに割り当てる必要があります。
Oracle Enterprise Manager Ops Centerソフトウェアを実行するシステムでは、次のガイドラインに従ってネットワーク・スイッチを構成してください。
仮想LAN (VLAN)対応のスイッチを使用します。
スイッチを検出および管理します。
Oracle Enterprise Manager Ops Centerの管理ネットワークとプロビジョニング・ネットワークは個別にVLANを作成します。
イーサネット接続の場合は、次の条件も必要です。
管理ネットワークは、10/100接続であること。
プロビジョニング・ネットワークとデータ・ネットワークは、少なくとも10/100/1000 (1GB)接続であること。
ネットワークを分けることによって、セキュリティは最も高くなり、障害点は最も少なくなります。
この構成には、追加のNICが必要です。
管理、プロビジョニング、データの各ネットワークを個別に構成するには、次の要件があります。
エンタープライズ・コントローラ/プロキシ・コントローラ
ETH0は、外部アクセス用に、エンタープライズ・コントローラ/プロキシ・コントローラを企業ネットワークに接続します。企業ネットワークの接続要件に合うように、ETH0のIPアドレス、ネットマスク、ゲートウェイを構成します。
ETH1は、エンタープライズ・コントローラ/プロキシ・コントローラをプロビジョニング・ネットワークに接続し、エージェント・コントローラのETH0接続と同じネットワーク上にある必要があります。プロビジョニング・ネットワークには、エンタープライズ・コントローラ/プロキシ・コントローラ、およびエージェント・コントローラのみが配置される必要があります。ETH1には、1GB NICインタフェースを使用する必要があります。
ETH2は、エンタープライズ・コントローラ/プロキシ・コントローラを管理ネットワークに接続し、エージェント・コントローラの管理ポート接続と同じネットワーク上にある必要があります。エージェント・コントローラの管理ポートIPアドレスに接続できるように、ETH2のIPアドレス、ネットマスク、ゲートウェイを構成します。ETH2には、100 MB NICインタフェースを使用する必要があります。
DHCPサービスで、オペレーティング・システムのプロビジョニングに使用するエージェント・コントローラにIPアドレスを割り当てます。
エージェント・コントローラ
各エージェント・コントローラの管理ポートはエージェント・コントローラを管理ネットワークに接続し、エンタープライズ・コントローラ/プロキシ・コントローラのETH2接続と同じネットワーク上にある必要があります。管理ポートには、100MB接続が必要です。
ETH0は、エージェント・コントローラをプロビジョニング・ネットワークに接続し、エンタープライズ・コントローラ/プロキシ・コントローラのETH1接続と同じネットワーク上にある必要があります。ETH0には、1GB接続が必要です。
ETH1は、スイッチを経由してエージェント・コントローラをデータ・ネットワークに接続し、企業ネットワークのエージェント・コントローラへの接続を可能にします。ETH1には、1GB接続が必要です。
システムとネットワークのセキュリティが低下します。
エンタープライズ・コントローラまたはプロキシ・コントローラでNICの追加が不要です。
図7-4 管理ネットワークとプロビジョニング・ネットワークの組合せおよびデータ・ネットワークの個別構成
エンタープライズ・コントローラ/プロキシ・コントローラ
ETH0は、外部アクセス用に、エンタープライズ・コントローラ/プロキシ・コントローラを企業ネットワークに接続します。企業ネットワークの接続要件に合うように、ETH0のIPアドレス、ネットマスク、ゲートウェイを構成します。
ETH1は、エンタープライズ・コントローラ/プロキシ・コントローラを管理ネットワークとプロビジョニング・ネットワークに接続し、エージェント・コントローラのMGMTおよびETH0接続と同じネットワーク上にある必要があります。管理ネットワークとプロビジョニング・ネットワークには、エンタープライズ・コントローラ/プロキシ・コントローラ、およびエージェント・コントローラのみが配置される必要があります。エージェント・コントローラの管理ポートIPアドレスに接続できるように、ETH1のIPアドレス、ネットマスク、ゲートウェイを構成する必要があります。ETH1には、1GB NICインタフェースを使用する必要があります。
DHCPサービスで、オペレーティング・システムのプロビジョニングに使用するエージェント・コントローラにIPアドレスを割り当てます。
エージェント・コントローラ
各エージェント・コントローラの管理ポートはエージェント・コントローラを管理ネットワークおよびプロビジョニング・ネットワークに接続し、エンタープライズ・コントローラ/プロキシ・コントローラのETH1接続と同じネットワーク上にある必要があります。管理ポートには、100MB接続が必要です。
ETH0は、エージェント・コントローラを管理ネットワークおよびプロビジョニング・ネットワークに接続し、エンタープライズ・コントローラ/プロキシ・コントローラのETH1接続と同じネットワーク上にある必要があります。ETH0には、1GB接続が必要です。
ETH1は、スイッチを経由してエージェント・コントローラをデータ・ネットワークに接続し、企業ネットワークのエージェント・コントローラへの接続を可能にします。ETH1には、1GB接続が必要です。
図7-5 プロビジョニング・ネットワークとデータ・ネットワークの組合せおよび管理ネットワークの個別構成
エンタープライズ・コントローラ/プロキシ・コントローラ
ETH0は、外部アクセス用に、エンタープライズ・コントローラ/プロキシ・コントローラを企業ネットワークに接続します。企業ネットワークの接続要件に合うように、ETH0のIPアドレス、ネットマスク、ゲートウェイを構成します。
ETH1は、エンタープライズ・コントローラ/プロキシ・コントローラをプロビジョニング・ネットワークおよびデータ・ネットワークに接続し、エージェント・コントローラのETH0接続と同じネットワーク上にある必要があります。データ・ネットワークとプロビジョニング・ネットワークには、エンタープライズ・コントローラ/プロキシ・コントローラ、およびエージェント・コントローラのみが配置される必要があります。ETH1には、1GB NICインタフェースを使用する必要があります。
ETH2は、エンタープライズ・コントローラ/プロキシ・コントローラを管理ネットワークに接続し、エージェント・コントローラの管理ポート接続と同じネットワーク上にある必要があります。エージェント・コントローラの管理ポートIPアドレスに接続できるように、ETH2のIPアドレス、ネットマスク、ゲートウェイを構成します。ETH2には、100 MB NICインタフェースを使用する必要があります。
DHCPサービスで、オペレーティング・システムのプロビジョニングに使用するエージェント・コントローラにIPアドレスを割り当てます。
エージェント・コントローラ
管理ポートはエージェント・コントローラを管理ネットワークに接続し、エンタープライズ・コントローラ/プロキシ・コントローラのETH2接続と同じネットワーク上にある必要があります。管理ポートには、100MB接続が必要です。
ETH0は、エージェント・コントローラをデータ・ネットワークおよびプロビジョニング・ネットワークに接続し、企業ネットワークのエージェント・コントローラへの接続を可能にします。ETH0接続は、エンタープライズ・コントローラ/プロキシ・コントローラのETH1接続と同じネットワーク上にある必要があります。ETH0には、1GB接続が必要です。
システムとネットワークのセキュリティは最も低くなります。
エンタープライズ・コントローラまたはプロキシ・コントローラでNICの追加が不要です。
エンタープライズ・コントローラ/プロキシ・コントローラ
ETH0は、外部アクセス用に、エンタープライズ・コントローラ/プロキシ・コントローラを企業ネットワークに接続します。企業ネットワークの接続要件に合うように、ETH0のIPアドレス、ネットマスク、ゲートウェイを構成します。
ETH1は、エンタープライズ・コントローラ/プロキシ・コントローラを管理、プロビジョニング、データの複合ネットワークに接続し、エージェント・コントローラのMGMTおよびETH0接続と同じネットワーク上にある必要があります。複合ネットワークには、エンタープライズ・コントローラ/プロキシ・コントローラ、およびエージェント・コントローラのみが配置される必要があります。ETH1には、1GB NICインタフェースを使用する必要があります。
DHCPサービスで、オペレーティング・システムのプロビジョニングに使用するエージェント・コントローラにIPアドレスを割り当てます。
エージェント・コントローラ
各エージェント・コントローラの管理ポートはエージェント・コントローラを管理、プロビジョニング、データの各ネットワークに接続し、エンタープライズ・コントローラ/プロキシ・コントローラのETH1接続と同じネットワーク上にある必要があります。管理ポートには、100MB接続が必要です。
ETH0は、エージェント・コントローラを管理、プロビジョニング、データの各ネットワークに接続し、エンタープライズ・コントローラ/プロキシ・コントローラのETH1接続と同じネットワーク上にある必要があります。ETH0は、スイッチを経由してエージェント・コントローラをデータ・ネットワークに接続し、外部の企業ネットワークのエージェント・コントローラへの接続も可能にします。ETH0には、1GB接続が必要です。
エンタープライズ・コントローラは、外部サイトにアクセスできる必要があります。明示的にファイアウォール・ルールを有効にして、エンタープライズ・コントローラから外部サービスへのアクセスを許可する場合は、ルールを更新して表7-4のアドレスにアクセスを許可する必要があります。
表7-4 IPアドレスとポートの要件
サイト | IPアドレス | ポート | 用途 |
---|---|---|---|
|
- |
ポート80 ポート443 |
OCDoctorユーティリティの更新 Oracle Solaris Clusterプロファイルとスクリプトへのアクセス |
|
141.146.8.119 |
ポート443 |
Oracleサイトへのログイン |
|
141.146.44.51 |
ポート443 |
OS更新のためのOracle Knowledge Baseへのアクセス |
|
192.18.110.10 |
ポート443 |
製品の登録 |
|
192.18.110.11 |
ポート443 |
製品の登録 |
|
141.146.54.16 |
ポート443 |
My Oracle Support |
|
96.17.111.33 96.17.111.49 |
ポート80 |
- |
この項では、Oracle Enterprise Manager Ops Centerで使用されるポートとプロトコルについて説明します。
エンタープライズ・コントローラのデフォルト・ポートは443です。ポート443が使用されている場合は、11165を使用します。表7-5は、必要なポートとそのプロトコルを示しています。
表7-5 必要なポートとプロトコル
通信の方向 | プロトコルとポート | 用途 |
---|---|---|
エンタープライズ・コントローラ |
ポート8005 |
非接続モードのエンタープライズ・コントローラ |
エンタープライズ・コントローラ |
ポート443、ポート11165 |
接続モードのエンタープライズ・コントローラ |
OCDoctorから |
HTTPS、TCP: ポート443 |
更新を入手します。 |
ブラウザからエンタープライズ・コントローラ |
HTTP、TCP: ポート80 |
ポート9443へのリダイレクト |
ブラウザからエンタープライズ・コントローラ |
HTTPS、TCP: ポート9443 |
Webインタフェース |
エンタープライズ・コントローラからデータベース |
ポート11176 |
ローカル・データベース用のOracleリスナー・ポート |
エンタープライズ・コントローラからプロキシ・コントローラ |
SSH、TCP: ポート22 ICMP Ping: タイプ8コード0 (エコー・リクエスト) |
エンタープライズ・コントローラで、UIを通じたプロキシ・コントローラをインストールまたは更新します。 |
プロキシ・コントローラからエンタープライズ・コントローラ |
HTTP: ポート8004 HTTPS、TCP: ポート443 ICMP Ping: タイプ0コード0 (エコー・リプライ) |
WANブート・トラフィック プロキシ・コントローラがアセットに関するデータをエンタープライズ・コントローラにプッシュします。 プロキシ・コントローラがジョブ、更新、エージェント・コントローラ、OSイメージをエンタープライズ・コントローラからプルします。 プロキシ・コントローラが更新中にICMP Pingを使用します。 |
プロキシ・コントローラからターゲット |
FTP脚注1、TCP: ポート21 SSH、TCP: ポート22 Telnet脚注2、TCP: ポート23 DHCP: ポート67 SNMP、UDP: ポート161 IPMI、TCP+UDP: ポート623 サービス・タグ、TCP: ポート6481 ICMP Ping: タイプ8 コード0 (エコー・リクエスト) |
プロキシ・コントローラによるアセットの検出、管理および監視 プロキシ・コントローラによるベアメタル・プロビジョニングの実行 OSプロビジョニングにDHCPを使用 |
ターゲットからプロキシ・コントローラ |
DHCP: ポート68 SNMP、UDP: ポート162 ICMP Ping: タイプ0 (エコー・リプライ) |
アセットが更新操作のステータスをレポートします。 接続失敗で、プロキシ・コントローラがICMP Pingタイプ3 (宛先到達不可)を受信します。 |
エージェント・コントローラからプロキシ・コントローラ |
HTTPS、TCP: ポート21165 |
エージェント・コントローラがプロキシ・コントローラにアセット・データをプッシュします。エージェント・コントローラがジョブのデータをプルします。 |
エージェント・コントローラからプロキシ・コントローラ |
HTTPS、TCP: ポート8002 |
エージェント・コントローラがプロキシ・コントローラから更新をプルします。 |
Oracle Solaris OSおよびハードウェア上のエージェント・コントローラからプロキシ・コントローラ |
SNMP: ポート1162、ポート1100から1200 |
監視の場合の、エージェント・コントローラによるトラップ通知とフォルト管理(FMA)の送信 |
プロキシ・コントローラからOSホスト |
SSH、TCP: ポート22 Telnet脚注2、TCP: ポート23 TCP: ポート6481 (サービス・タグによる検出、監視) DHCP、UDP: ポート67、68 ICMP、タイプ0 コード0 (エコー・リプライ) |
プロキシ・コントローラがアセットを検出、管理および監視します。 プロキシ・コントローラによるベアメタルOSプロビジョニングの実行 |
OSホストからプロキシ・コントローラ |
HTTP、TCP: ポート8004 Oracle Solaris 11自動インストーラ: ポート5555 |
OSホストが、OSプロビジョニングのステータスとエージェント・コントローラ・インストールのステータスをレポートします。 OSホストがエージェント・コントローラのアーカイブ・ファイルをダウンロードします。 Oracle Solaris 11の自動インストーラWebサーバーが、ポート5555を開き、Oracle Solaris 11のプロビジョニング中にOSホストからのリクエストを受信します。プロビジョニングがDHCPにより処理される場合、開かれたポートはプロキシ・コントローラ上にあります。プロビジョニングがWANブートにより処理される場合、開かれたポートはエンタープライズ・コントローラまたはプロキシ・コントローラ上にあります。 |
OSホストからプロキシ・コントローラ |
DHCP、UDP: ポート67、68 TFTP、UDP: ポート69 TCP+UDP: ポート37 ICMP Ping: タイプ8 コード0 (エコー・リクエスト) |
OSホストによる、ベアメタルOSプロビジョニング中のプロキシ・コントローラからの照会への応答 |
JavaクライアントからパブリックAPI |
Transport Layer Security (TLS): ポート11172 |
クライアントからのJMXアクセス |
WMIクライアントからエージェント・コントローラ |
ポート11162 |
WMIクライアントはプロキシ・コントローラ上に常駐し、エージェント・コントローラ上のWMIと通信します。 プロキシ・コントローラは、DCOMプロトコルを使用してWindowsシステムを監視します。プロキシ・コントローラは、WindowsのDCOMレジストリ・ポートに対するTCP接続をTCP135で開き、それによってWMIスクリプト処理のDCOMオブジェクトへのルックアップ・サービスが実行されます。プロキシ・コントローラがDCOMオブジェクトに接続します。この接続のポート番号は、Windowsシステムによって割り当てられます。 |
プロキシ・コントローラからNFSサーバー |
ファイアウォールに対してプロキシ・コントローラと同じ側にあるNFSサーバーを使用します。 NFSサーバーの設定の詳細は、OSのドキュメントを参照してください。 |
プロキシ・コントローラによる、プロビジョニング・イメージのNASライブラリからのプル |
グローバル・ゾーンまたはOracle VM ServerからNFSサーバー |
ファイアウォールに対してプロキシ・コントローラと同じ側にあるNFSサーバーを使用します。 NFSサーバーの設定の詳細は、OSのドキュメントを参照してください。 |
グローバル・ゾーンとOracle VM Serverによる、メタデータと仮想ホスト・イメージのNASライブラリへのプッシュ |
プロキシ・コントローラからサービス・プロセッサ |
SSH、TCP: ポート22 Telnet脚注2、TCP: ポート23 IPMI、TCP、UDP: ポート623 TCP: ポート6481 (サービス・タグによる検出) |
プロキシ・コントローラがアセットを検出、管理および監視します。 プロキシ・コントローラがベアメタルOSプロビジョニングとファイアウォール・プロビジョニングを実行します。 |
プロキシ・コントローラからサービス・プロセッサ |
SNMP、UDP: ポート161 TCP: ポート6481 (サービス・タグによる) |
プロキシ・コントローラがサービス・プロセッサに照会を送信します。 |
サービス・プロセッサからプロキシ・コントローラ |
FTP脚注1、TCP: ポート21 TFTP、UDP: ポート69 |
サービス・プロセッサがファームウェア・プロビジョニングのステータスをレポートします。 |
サービス・プロセッサからプロキシ・コントローラ |
SNMP、UDP: ポート162 |
サービス・プロセッサがステータスをレポートします。 |
脚注1 FTPプロトコルを使用するのは、ALOMサービス・プロセッサを搭載するサーバー、またはSPARC Enterprise Mシリーズ・サーバーのみです。
脚注2 Telnetプロトコルを使用するのは、ALOMサービス・プロセッサを搭載するサーバーのみです。
アクションの実行の手順、またはこの機能のロールの詳細は、次のいずれかのリソースを参照してください。
Sun Ethernet 10GbE Fabricのスイッチの詳細は、http://docs.oracle.com/cd/E19934-01/index.html
を参照
Sun Datacenter InfiniBandのスイッチとゲートウェイの詳細は、http://docs.oracle.com/cd/E19654-01/index.html
を参照