第9章

ドメインサービス

Sun Fire ハイエンドシステムハードウェアは、SC と各ドメインを接続するための、内部のプライベートなポイントツーポイントの Ethernet 接続を備えています。このネットワークは管理ネットワーク (Management Network : MAN) と呼ばれ、各ドメインにサポートサービスを提供するために使用されます。この章では、これらのサービスについて説明します。

この章では、以下の項目を説明します。

管理ネットワークの概要

管理ネットワークのサービス

管理ネットワークの概要

管理ネットワーク (MAN) 機能は、SC と各ドメインとのプライベートなポイントツーポイントのネットワーク接続を管理します。あるドメイン宛てのパケットは、SC と他のドメイン (図 9-1) とのネットワーク接続ではルーティングできません。

図 9-1 管理ネットワークの概要

管理ネットワークの概要を示す図

I1 ネットワーク

MAN をサポートするために Sun Fire ハイエンドシステムのシャーシに組み込まれたハードウェアは複雑です。このハードウェアでは、各 SC に 18 個のネットワークインタフェースカード (NIC) が搭載されています。これらの NIC は、Sun Fire 15K システムでは 18 個の拡張 I/O スロットに、Sun Fire 12K システムでは 9 個の拡張 I/O スロットにそれぞれ装着された NIC に、ポイントツーポイント形式で接続されています。この設計により、SC と DSD とのポイントツーポイントの Ethernet リンクの数は、その DSD で構成された I/O ボードの数によって異なります。SC の各 NIC は、I/O ボード上のハブや NIC に接続されています。NIC は I/O ボードに内蔵されている 1 つの部品であり、独立したアダプタカードではありません。同様に、Ethernet ハブも I/O ボード上に配置されています。このインテリジェントハブは、統計情報を収集できます。

これらのポイントツーポイントのリンクは、総称して I1 ネットワークと呼ばれるます。任意のドメインに複数の I/O ボードを配置できるため、SC からドメインへの複数の冗長ネットワーク接続が可能です。図 9-2は、Sun Fire E25K/15K のネットワークの概要を示しています。

図 9-2 Sun Fire E25K/15K の I1 ネットワークの概要

Sun Fire 15K/E25K の I1 ネットワークの概要を示す図

注 - I1 MAN ネットワークはプライベートなネットワークであり、汎用のネットワークではありません。このネットワークを介して、外部の IP トラフィックをルーティングすることはできません。MAN へのアクセスは、システムコントローラとドメインに制限されています。

SC 上では、MAN ソフトウェアは I1 ネットワークのメタインタフェースを作成し、Solaris OS に対して 1 つのネットワークインタフェース scman0 を提供します。詳細は、Solaris の scman(1M) のマニュアルページを参照してください。

MAN ソフトウェアは通信エラーを検出して、代替パスが利用できる場合は自動的にパスを切り替えます。MAN ソフトウェアは、I1 ネットワーク上のネットワークトラフィックのドメインの切り離しも行います。同様のソフトウェアはドメイン側で動作します。

I2 ネットワーク

2 つの NIC で構成されるシステムコントローラ (2 台) の間にも、内部ネットワークが存在します。このネットワークは I2 ネットワークと呼ばれる。これは SC 間のプライベートなネットワークで、I1 ネットワークからは完全に独立しています。

MAN ソフトウェアは I2 ネットワークのメタインタフェースも作成します。このインタフェースは、Solaris ソフトウェアに対し scman1として提供されます。I1 ネットワークと同様に I2 ネットワークにも、パスの障害を検出して、代替パスが利用できる場合はパスを切り替えるメカニズムがあります。

図 9-3 I2 ネットワークの概要

I2 ネットワークの概要を示す図

SC 上の仮想ネットワークアダプタは、標準のネットワークアダプタとして提供されます。このネットワークアダプタは、ほかのネットワークアダプタ (qfe、hme など) と同様に管理できます。この仮想ネットワークアダプタは、ndd(1M)、netstat(1M)、ifconfig(1M) などの通常のシステム管理ツールを使用して管理できます。セキュリティー上の理由から、これらのツールで Ethernet アドレスの変更などを行なってはなりません。

MAN は、特別な性質を持つ IP ネットワークとして動作し、管理されます (たとえば、MAN ソフトウェアによる IP 転送は許可されません)。そのため MAN は、前述した例外はありますが、他の IP ネットワークと同じように動作します。ユーザーのサイト構成やセキュリティー要件に基づいて、ドメインをユーザーのネットワークに接続することができます。ドメインの接続については、このマニュアルでは説明していません。『Solaris のシステム管理 (資源管理とネットワークサービス)』を参照してください。

外部ネットワークの監視

Sun Fire ハイエンドシステムの外部ネットワークの監視機能では、SC から顧客のネットワーク (コミュニティー) への利用度の高いネットワーク接続を提供します。この機能は、Solaris 9 OS で提供される IP ネットワークマルチパス (IPMP) のフレームワークに基づいて構築されています。IPMP の詳細は、『Solaris のシステム管理 (IP サービス)』を参照してください。

「外部ネットワーク」は、コミュニティーで構成されます。1 つまたは 2 つのコミュニティーで構成することも、あるいはコミュニティーをゼロにすることもできます。コミュニティーがゼロであるということは、外部ネットワークが監視されないことを意味します。インストールの際は、ユーザーコミュニティーはノードをネットワークに接続する SC 上の RJ45 ジャックにケーブルで物理的に接続されます。

外部ネットワークの接続の詳細は、『Sun Fire 15K/12K システムサイト計画の手引き』を参照してください。図 9-4は、外部ネットワークの概要を示しています。

図 9-4 外部ネットワークの概要

外部ネットワークの概要を示す図

「コミュニティー」という用語は、ユーザーのサイトの IP ネットワークを指します。たとえば、エンジニアリングコミュニティーや会計コミュニティーなどです。「コミュニティー名」は「インタフェースグループ名」として使用されます。「インタフェースグループ」は、同じコミュニティーに接続されているネットワークインタフェースのグループです。

外部ネットワークの監視機能を構成するには、各システムコントローラに対して追加 IP アドレスをいくつか割り当てる必要があります。

アドレスは次のように分類されます。

テストアドレス－各システムコントローラの外部ネットワークインタフェースに割り当てられる IP アドレスです。各 IP テストアドレスは、割り当て先の特定のネットワークインタフェースの状態をテストする際に使用されます。各ネットワークインタフェースには、それぞれ 1 つの IP テストアドレスが永続的に割り当てられます。これらの IP テストアドレスは、特定のネットワークインタフェースに固定的に関連付けられます。ネットワークインタフェースに障害が発生すると、そのネットワークインタフェースに関連付けられた IP テストアドレスにはアクセスできなくなります。

フェイルオーバーアドレス－フェイルオーバーアドレスは 2 種類あります。

SC パスグループ専用アドレス－各システムコントローラの特定のインタフェースグループに割り当てられる IP アドレスです。これらの IP アドレスは、コミュニティーの特定のシステムコントローラに対して利用度の高い IP 接続を提供するために使用されます。SC パスグループ専用アドレスには、インタフェースグループ内の 1 つ以上のネットワークインタフェースが機能しているかぎりアクセスできます。

注 - SC パスグループ専用アドレスは、インタフェースグループ内にネットワークインタフェースが 1 つしかない場合は不要です。グループ内にはフェイルオーバー対象の他のネットワークインタフェースがないため、テストアドレスとコミュニティーフェイルオーバーアドレスだけが必要です。

コミュニティーフェイルオーバーアドレス－メイン SC の特定のコミュニティー (つまり Community C1) に割り当てられる IP アドレスです。これらは、SC0 または SC1 のどちらかのメイン SC への IP 接続を提供するために使用されます。

すべての外部ソフトウェアは、SC と通信する際にコミュニティーフェイルオーバーアドレスを参照する必要があります。このアドレスは、常にメイン SC に接続されます。このため、フェイルオーバーが発生しても、外部のクライアントは SC にアクセスするために自分の構成を変更する必要はありません。SC のフェイルオーバーについての詳細は、第 12 章を参照してください。

MAN のデーモンとドライバ

MAN のデーモンやデバイスドライバについての詳細は、SMS の mand(1M) のマニュアルページ、および Solaris の scman(1M)、dman(1M) の各マニュアルページを参照してください。詳細については、管理ネットワークデーモンを参照。

管理ネットワークのサービス

SC とドメインの間で MAN が提供する主なネットワークサービスは以下のとおりです。

ドメインコンソール

メッセージロギング

動的再構成 (DR)

ネットワーク起動 / Solaris のインストール

システムコントローラ (SC) のハートビート

ドメインコンソール

ドメイン内で実行されるソフトウェア (OpenBoot PROM、kadb、および Solaris ソフトウェア) では、重要な通信を行う際にシステムコンソールが使用されます。

ドメインコンソールはログインセッションをサポートしていて安全です。なぜなら、Solaris 環境のデフォルト設定では、コンソールで「スーパーユーザー」のログインのみ受け付けることが可能だからです。ドメインコンソールには、遠隔管理者がパブリックネットワーク経由で安全にアクセスできます。

コンソールの動作は、ドメイン内で実行されているソフトウェアの状態を反映します。ユーザーエントリの文字エコーは、ドメインに接続された 9600 ボーのシリアル端末の文字エコーとほぼ同じです。ユーザー入力のエコーでない出力文字は、通常、実行されたコマンドからの出力かコマンドインタプリタからの出力のいずれかです。または Solaris ソフトウェアからの非要請ログメッセージの場合もあります。ユーザー入力エコーの応答の待ち時間は、他のドメインでのアクティビティーや、ドメインに対する SMS のサポートアクティビティーによって、大幅に変動することはありません。

ドメインコンソールから、ドメインの Solaris ソフトウェアに対して kadb を実行できます。ドメイン上で実行されている OpenBoot PROM との対話には、ドメインコンソールが使用されます。コンソールは、Solaris ソフトウェアからのログメッセージの出力先として使用できます。詳細は syslog.conf(4) を参照してください。コンソールは、ドメイン上でソフトウェア (Solaris、OpenBoot PROM、kadb) が実行されている場合に使用できます。

複数の接続を開いて、ドメインコンソールの出力を表示することができます。ただし、デフォルトは排他的にロックされた接続です。

詳細は、SMS コンソールウィンドウを参照してください。

ドメイン管理者は、ほかのドメインが行なっているドメインコンソールの接続を強制的に切断することができます。

ドメインコンソールから OpenBoot PROM または kadb に強制的に割り込むこともできますが、お勧めできません。これは、物理コンソールを備えた Sun SPARC® システムで使用できる L1-A または STOP-A の物理的なキー操作に相当します。SMS は、以降のドメインクラッシュの分析に備えて、コンソールの出力履歴を収集します。各ドメインのコンソール出力のログは、/var/opt/SUNWSMS/adm/domain-id/console で参照できます。

Sun Fire ハイエンドシステムは、共有メモリーコンソールを利用したり、コンソールの別のネットワークデータパスを利用するためのハードウェアを提供します。共有メモリーコンソールに使用されるハードウェアは、コンソールデータの転送の際に直接的に応答時間を課すことは少ないですが、すべてのドメインに対し、他の監視や制御の目的でも使用されるため、ハードウェア資源の競合によって起こる応答時間のリスクが存在します。

MAN はプライベートなネットワークパスを備えており、ドメインコンソールのトラフィックを安全に SC に転送します。詳細は、管理ネットワークのサービスを参照してください。コンソールはデュアルパスの特性を備えているため、Solaris ソフトウェアが実行されている場合は、最低でも 1つのパスが許容可能なコンソール応答時間を提供します。デュアルパスコンソールは、エラーに直面した場合に威力を発揮します。デュアルパスコンソールは、一方のドメインコンソールのパスに障害を発見すると、自動的に他方のドメインコンソールのパスにフェイルオーバーします。デュアルパスコンソールでは、使用するドメインコンソールのパスをユーザー主導で選択できます。

smsconfig(1M) コマンドは、管理ネットワークデーモン mand (1M) が使用するホスト名、IP アドレス、およびネットマスクの初期設定またはそれ以降の変更を行うことができる、SC 構成ユーティリティーです。管理ネットワークデーモンを参照してください。

mand デーモンは、プラットフォーム構成データベース (pcd) でこれらの各フィールドを初期化および更新します。

mand デーモンは、ssd によって自動的に起動されます。管理ネットワークデーモンは、メイン SC 上では main モード、スペア SC 上では spare モードで実行されます。

詳細は、SMS の console(1M)、mand(1M)、smsconfig(1M) の各マニュアルページ、および Solaris の dman(1M)、scman(1M) の各マニュアルページを参照してください。

メッセージロギング

MAN は、重要な syslog メッセージのコピーをドメインから SC のディスクストレージに転送するよう構成されている場合、この転送を行います。これは、ドメインがクラッシュしたり起動不能できなくなったりした場合の障害分析に役立ちます。詳細は、ログファイルの維持管理を参照してください。

動的再構成

MAN ソフトウェアレイヤーを使用すると、MAN ハードウェアに対するインタフェースを簡素化できます。MAN ソフトウェアは、DSD によって使用される動的再構成 (DR) を処理します。その際にドメイン管理者やプラットフォーム管理者によるネットワーク構成は必要としません。

MAN を使用するドメイン内のソフトウェアは、現在どの SC がメイン SC なのかを区別する必要はありません。動的再構成についての詳細は、『System Management Services (SMS) 1.6 Dynamic Reconfiguration ユーザーマニュアル』を参照してください。

ネットワーク起動および Solaris ソフトウェアのインストール

SC は、各ドメインに対してネットワークから Solaris の起動を行うサービスを提供します。

注 - ディスクレスの Sun Fire ハイエンドシステムドメインを SC のネットワークサービスによって完全にサポートすることはできません。SC のネットワーク起動サービスは、主にドメインの致命的なディスク障害からの回復を目的としています。

Solaris ソフトウェアをドメインにはじめてインストールすると、以降のシステム再起動の際にそれを MAN に接続するネットワークインタフェースが自動的に作成されます。MAN を構成したり使用する際に必要なドメイン管理者のタスクは、これ以外にありません。

MAN はプライベートネットワークとして構成されます。管理ネットワークに割り当てられるデフォルトアドレスは、プライベートネットワーク用に予約されている IP アドレス空間を使用して提供されます。Sun Fire ハイエンドシステムがプライベートな顧客ネットワークに接続されていて、選択された MAN のデフォルト IP アドレス範囲がその顧客ネットワークですでに使用されている場合は、MAN のデフォルトアドレスの割り当てを変更することができます。

SC は、Solaris ソフトウェアの 2 つ以上の異なるバージョンを実行しているドメインの同時ネットワーク起動をサポートしています。

SC は、一度に 1 つだけのドメインに対するソフトウェアのインストールサービスを提供します。

SC のハートビート

I2 ネットワークは、システム間のコントローラ通信を提供します。このネットワークはハートビートネットワークとも呼ばれます。メイン SC の SMS のフェイルオーバーメカニズムでは、スペア SC の健全性を判定する手段の 1 つとして、このネットワークを利用します。詳細は、第 12 章を参照してください。I2 ネットワークについての詳細は、I2 ネットワークを参照してください。