第 2 章 Sun N1 System Manager システムとネットワークの準備

この章では、Sun N1 System Manager のハードウェアとソフトウェアの要件、構成例、および N1 System Manager のコンポーネントを準備する手順を示します。

この章で説明する作業は、このマニュアルの第 3 章「管理サーバーでの OS のインストールと設定」および『Sun N1 System Manager 1.2 インストールおよび構成ガイド』の第 1 章「Sun N1 System Manager ソフトウェアのインストールと設定」で説明されている 管理サーバー の準備と並行して行うことができます。

---

注 –

このあとの各節に従ってすべてのプロビジョニング可能なサーバーの設定が完了するまで、検出を実行したり、N1 System Manager システムを使用したりしないでください。

---

次の内容について説明します。

• 「Sun N1 System Manager のハードウェアと OS の要件」

• 「Sun N1 System Manager の接続情報」

• 「構成例」

• 「サイト計画」

• 「プロビジョニング可能なサーバーの設定」

Sun N1 System Manager のハードウェアと OS の要件

この節の情報を使用して、N1 System Manager システムを実装するために割り当てる、または入手する必要があるオペレーティングシステム、ハードウェア、およびストレージのリソースを確認できます。

この節の内容は次のとおりです。

• 「管理サーバーの要件」

• 「プロビジョニング可能なサーバーの要件」

• 「推奨されるスイッチ構成」

管理サーバーの要件

N1 System Manager 管理サーバーのハードウェアとオペレーティングソフトウェアの最小限の要件を次の表に示します。管理するプロビジョニング可能なサーバー数に基づく、具体的な管理サーバーのサイジング情報については、表 2–5 を参照してください。

---

注意 –

管理サーバーは N1 System Manager ソフトウェア専用にします。管理サーバーにほかのアプリケーションをインストールしないでください。

---

表 2–1 SPARC 管理サーバーのハードウェア要件およびオペレーティングシステム要件

タイプ	管理ポートの種類	オペレーティングシステム	ディスク容量	RAM
NetraTM 240、440	ALOM	Solaris 10 GA 以上	72G バイト以上	4G バイト以上
Sun FireTM V210、V240、V440	ALOM	Solaris 10 GA 以上
Sun Fire T1000 および T2000	ALOM	Solaris 10 HW2 以上

表 2–2 x86 管理サーバーのハードウェア要件およびオペレーティングシステム要件

タイプ	管理ポートの種類	オペレーティングシステム	ディスク容量	RAM
Sun Fire X2100 (8081A IPMI 1.5 Remote Management Card 付属): パーツ番号: 371-0743	SP	Solaris x86 Version 10 HW1 以上  Red Hat Enterprise Linux 3.0 AS Updates 2 〜 5, 32 ビットおよび 64 ビット	72G バイト以上	4G バイト以上
Sun Fire X4100 および X4200	ILOM	Solaris x86 Version 10 HW1 以上  Red Hat Enterprise Linux 3.0 AS Update 5、32 ビットおよび 64 ビット
Sun Fire V20z および V40z	SP	Solaris x86 Version 10 以上  Red Hat Enterprise Linux 3.0 AS Updates 2 〜 5, 32 ビットおよび 64 ビット

プロビジョニングを行う OS ディストリビューションごとに 3.0G バイト以上を割り当てるようにします。

• Solaris の管理サーバーでは、OS ディストリビューションは次の場所に保存されます。

  • Linux の OS ディストリビューションは /var/opt/SUNWscs/share/allstart

  • Solaris の OS ディストリビューションは /var/js

• Linux の管理サーバーでは、OS ディストリビューションは次の場所に保存されます。

  • Linux の OS ディストリビューションは /var/opt/sun/scs/share/allstart/

  • Solaris の OS ディストリビューションは /var/opt/sun/scs/share/allstart/jumpstart/

---

注 –

管理サーバーとして選択したサーバーにネットワークインタフェースが 2 つしかない場合は、N1 System Manager に第 3 の 10/100 NIC を設置することを検討してください。 この第 3 の NIC は、管理ネットワーク、プロビジョニングネットワーク、データネットワークを別々のネットワークインタフェースに割り当てることを可能にします。これによって管理作業が容易になります。このマニュアルで使用する図や構成例では、追加の NIC が 管理サーバーに設置されていると想定しています。

---

プロビジョニング可能なサーバーの要件

N1 System Manager のプロビジョニング可能なサーバーのハードウェアとオペレーティングソフトウェアの要件を次の表に示します。

表 2–3 SPARC のプロビジョニング可能なサーバーのハードウェア要件およびオペレーティングシステム要件

タイプ	管理ポートの種類	プロビジョニング可能な OS	必要なディスク容量	RAM
Sun Netra 240 および 440	ALOM	Solaris 10 GA 以上  Solaris 9 Update 7 および Update 8	12G バイト以上 (すべてのプロビジョニング可能なサーバー)	512M バイト以上、1G バイトを推奨 (すべてのプロビジョニング可能なサーバー)
Sun Fire V210、V240、V440	ALOM	Solaris 10 GA 以上  Solaris 9 Update 7 および Update 8
Sun Fire T1000 および T2000	ALOM	Solaris 10 HW2 以上

表 2–4 X86 のプロビジョニング可能なサーバーのハードウェア要件およびオペレーティングシステム要件

タイプ	管理ポートの種類	プロビジョニング可能な OS	必要なディスク容量	RAM
Sun Fire X2100 (8081A IPMI 1.5 Remote Management Card 付属): パート番号: 371-0743	SP	Solaris x86 Version 10 HW1 以上  Red Hat Enterprise Linux 3.0 WS、ES、および AS Update 5、32 ビットおよび 64 ビット  Red Hat Enterprise Linux 4.0 WS、ES、および AS update 1、32 ビットおよび 64 ビット  SUSE Linux Professional 9.2、64 ビットのみ  SUSE Linux Professional 9.3、64 ビットのみ	12G 以上 (すべて)	512M バイト以上、1G バイトを推奨
Sun Fire X4100 および X4200	ILOM	Solaris x86 Version 10 HW1 以上  Red Hat Enterprise Linux 3.0 WS、ES、および AS Update 5、32 ビットおよび 64 ビット  Red Hat Enterprise Linux 4.0 WS、ES、および AS update 1、64 ビットのみ  SUSE Linux Enterprise Server 9 SP1、64 ビットのみ
Sun Fire V20z および V40z	SP	Solaris x86 Version 10 以上  Solaris x86 Version 9 update 7 および update 8  Red Hat Enterprise Linux 3.0 WS、ES、および AS Updates 1 〜 5、32 ビットのみ  Red Hat Enterprise Linux 3.0 WS、ES、および AS、Updates 3 〜 5、64 ビットのみ  Red Hat Enterprise Linux 4.0 WS、ES、および AS、64 ビットのみ  Red Hat Enterprise Linux 4.0 WS、ES、および AS update 1、32 ビットおよび 64 ビット  SUSE Linux Enterprise Server 9、32 ビットおよび 64 ビット  SUSE Linux Enterprise Server 9 SP1、32 ビットおよび 64 ビット  SUSE Linux Professional 9.2、32 ビットおよび 64 ビット  SUSE Linux Professional 9.3、32 ビットおよび 64 ビット

推奨されるスイッチ構成

VLAN プログラミング可能なスイッチを 1 つ使い、管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークのインフラストラクチャを構築できます。ただし、管理を容易にするには、管理ネットワーク用に VLAN プログラミング可能なスイッチを 1 つ設置し、プロビジョニングネットワークとデータネットワーク用に別の VLAN プログラミング可能なスイッチを設置することをお勧めします。管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークは、それぞれ別個のサブネットと VLAN に割り当てるようにします。

---

注 –

Sun Fire V20z および V40z のプロビジョニング可能なサーバーをサポートするために、管理ネットワークスイッチがリンク速度の自動ネゴシエーションを行うよう設定するようにしてください。

---

管理ネットワークのスイッチとプロビジョニングネットワークとデータネットワークのスイッチは、次の Ethernet 接続をサポートしている必要があります。

• 管理ネットワークのスイッチ

  • 管理サーバーから管理ネットワークのスイッチへの 10/100 Mbps の接続により、各プロビジョニング可能なサーバーの管理ポートを接続

  • 各プロビジョニング可能なサーバーの管理ポートから管理ネットワークのスイッチへの 10/100 Mbps の接続

  管理ネットワークはプライベートサブネット内にあり、各プロビジョニング可能なサーバーの管理ポートに接続できるようにします。

• プロビジョニングネットワークとデータネットワークのスイッチ

  • スイッチ管理サーバーの ETH1 ポートからプロビジョニングネットワークとデータネットネットワークのスイッチへの 1 Gbps の接続

  • 各プロビジョニング可能なサーバーの ETH0 ポートからプロビジョニングネットワークとデータネットワークのスイッチへの 1Gbps の接続

  • 各プロビジョニング可能なサーバーの ETH1 ポートからプロビジョニングネットワークとデータネットワークのスイッチへの 1Gbps の接続

  • プロビジョニングネットワークとデータネットワークのスイッチから組織内ネットワークへの 1 Gbps の接続

  検討事項:

  • プロビジョニングネットワークは、プライベートサブネット内にあるようにします。

  • データネットワークは、管理サーバー、プロビジョニング可能なサーバー、および組織内ネットワークからアクセス可能なパブリックサブネット内にあるようにします。

    DHCP プロトコルの使用、および OS のプロビジョニングの帯域幅の要件によっては、プロビジョニングネットワークとデータネットワークを切り離す必要がある場合があります。

  • 管理サーバーとプロビジョニング可能なサーバー間のデータ送信に遅延があった場合、Linux の OS プロビジョニングが失敗する可能性があります。プロビジョニング可能なサーバーの ETH0 ポートに接続されているスイッチのポートのスパニングツリーオプションが有効になっている場合、遅延が大きくなる可能性があります。この問題を解決するには、プロビジョニング可能なサーバーに接続されているスイッチまたはそのポートのスパニングツリーオプションを無効にします。スイッチのスパニングツリー機能を無効にする方法については、スイッチのマニュアルを参照してください。

Sun N1 System Manager の接続情報

この節では、Sun N1 System Manager の各サーバーの接続の要件を示します。

管理サーバーの接続

管理サーバーには、SPARC または x86 のサーバーを使用できます。各サーバーには 10/100/1000 (1G ビット) ネットワークインタフェースポートが 1 つ以上ありますが、管理サーバーにギガビットネットワークインタフェースカードを追加することで、管理が容易になり、また組織内ネットワークとプロビジョニングネットワークを物理的に分離できます。管理サーバーで、追加の NIC を設置しない場合は、1 つの 1G ビットポートを経由するように組織内ネットワークとプロビジョニングネットワークを構成できます。「構成例」を参照してください。

各サーバーには、1 つまたは 2 つのシステム管理ポートもあります。ポート数はサーバーのアーキテクチャーによって異なります。管理ポートが 1 つのプロビジョニング可能なサーバーでは、このポートには Net Mgmt (ネットワーク管理)、ALOM (Advanced Lights Out Manager)、または ILOM (Integrated Lights Out Manager) というラベルが付いています。管理ポートが 2 つのプロビジョニング可能なサーバーでは、ラベルは SP0 と SP1 (サービスプロセッサ 1 と 2) です。管理サーバーと組織内ネットワークの接続には、管理ポートが 1 つだけ必要です。このマニュアルでは、管理ポートを MGMT と示します。

---

注 –

オペレーティングシステムで使用する Ethernet ポートの名前は、システムのアーキテクチャーとオペレーティングシステムによって異なります。たとえば、マシンの最初の Ethernet ポートは、異なるオペレーティングシステムごとに ETH0、HME0、または BGE0 と呼ばれます。このマニュアルでは、アーキテクチャーとオペレーティングシステムに関係なく、マシンの最初の Ethernet ポートを ETH0、次のポートを ETH1 と呼びます。

---

管理サーバーのポートの論理図を次に示します。3 つの 1G バイト NIC があります。この図は、このあとも参照アーキテクチャー図として使用します。

プロビジョニング可能なサーバーの接続

「管理サーバーの要件」に示すように、プロビジョニング可能なサーバーには、SPARC または x86 のサーバーを使用できます。各サーバーには、10/100/1000 のネットワークインタフェースポートが 1 つまたは 2 つあります。各サーバーには、1 つまたは 2 つのシステム管理ポートもあります。ポート数はシステムのアーキテクチャーによって異なります。管理ポートが 1 つのプロビジョニング可能なサーバーでは、このポートは ALOM または ILOM、管理ポートが 2 つのプロビジョニング可能なサーバーでは SP0 と SP1 です。このマニュアルでは、管理ポートを MGMT と示します。

プロビジョニング可能なサーバーのポートの論理図を次に示します。2 つの 1G バイト NIC があります。この図は、このあとも参照アーキテクチャー図として使用します。

構成例

この節では、N1 System Manager の機器の設計と接続に役立つ構成例および各構成例での接続に関する情報を提供します。

ネットワークごとに別のスイッチを使う構成など、ほかにも構成は可能です。ネットワークは、VLAN とスイッチの任意の組み合わせで実装できます。管理、プロビジョニング、およびデータの各ネットワークには、それぞれ別個の VLAN を割り当てるようにします。

---

注 –

このあとの各構成例では、組織内ネットワークのアクセスは、管理サーバーへの接続として示しています。組織内ネットワークから N1 System Manager へのアクセスには、管理サーバーではなくスイッチを使うこともできます。

---

管理ネットワーク、プロビジョニングネットワーク、データネットワークを別々にした構成

図 2–1 管理ネットワーク、プロビジョニングネットワーク、データネットワークを別々にした構成

ネットワークを設計するときには、次のことを念頭においてください。

• 管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークを別々に構成するのが最善の方法です。

• 別々に構成すると、セキュリティーが高くなり、障害が発生しやすいポイントが少なくなります。

• データセンターの DHCP サービスを使ってプロビジョニング対象のサーバーに IP アドレスを割り当てることができます。

  ---

  注 –

  管理サーバーの DHCP サービスでは、データネットワークの DHCP サービスは提供されません。データネットワークの IP サービスを動的に設定する場合は、データネットワーク用の外部 DHCP サーバーが必要です。同じプロビジョニングネットワークに別の DHCP サーバーを設置することはできません。

  ---

• この構成を実装するには、管理サーバーと一部のプロビジョニング可能なサーバーに追加の NIC を設置する必要が生じる場合があります。

管理ネットワーク、プロビジョニングネットワーク、データネットワークを別々にした構成の場合の接続の要件を要約すると、次のようになります。

• 管理サーバー

  管理サーバー は、管理ネットワーク、プロビジョニングネットワーク、および組織内ネットワークに次のような接続を提供するようにします。

  • ETH0 は、管理サーバーを組織内ネットワークに接続して、外部から管理サーバーへのアクセスを可能にします。管理サーバーの ETH0 の IP アドレス、ネットマスク、およびゲートウェイは、組織内環境の接続の要件を満たすように設定するようにします。DNS の設定は N1 System Manager の設定時に行います。ETH0 には 1G ビットの NIC インタフェースを使用するようにします。

  • ETH1 は管理サーバーをプロビジョニングネットワークに接続して、プロビジョニング可能なサーバーの ETH0 接続と同じスイッチとネットワークを利用するようにします。管理サーバーの ETH1 の IP アドレス、ネットマスク、およびゲートウェイは、数百台のプロビジョニング可能なサーバーをサポートするように設定できます。プロビジョニングネットワークには、管理サーバーとプロビジョニング可能なサーバー以外のデバイスを接続できません。ETH1 には 1G ビットの NIC インタフェースを使用するようにします。

  • ETH2 は、管理サーバーを管理ネットワークに接続して、プロビジョニング可能なサーバーの管理ポート接続と同じスイッチおよびネットワークを利用するようにします。プロビジョニング可能なサーバーの管理ポートに接続できる限り、管理サーバーの接続は、プロビジョニング可能なサーバーの管理ポートの接続と同じスイッチにある必要がありません。管理サーバーの ETH2 の IP アドレス、ネットマスク、およびゲートウェイは、プロビジョニング可能なサーバーの管理ポートの IP アドレスに接続できるように設定するようにします。ETH2 には、100M ビットの NIC インタフェースを使用するようにします。

  • 管理サーバー の DHCP サービスは、オペレーティングシステムをロードするために、プロビジョニング可能なサーバーに IP アドレスを割り当てます。

  • 管理サーバーのメールサービスによって、ALOM アーキテクチャーのプロビジョニング可能なサーバーは、管理ネットワークを介してハードウェアの監視情報を N1 System Manager に送ることができます。

• プロビジョニング可能なサーバー

  各プロビジョニング可能なサーバーは、管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークに次のような接続を提供するようにします。

  • 管理ポートは、プロビジョニング可能なサーバーを管理ネットワークに接続して、管理サーバーの ETH2 接続と同じスイッチおよびネットワークを利用するようにします。管理サーバーの ETH2 ポートに接続できる限り、プロビジョニング可能なサーバーの管理ポート接続は、管理サーバーの ETH2 接続と同じスイッチを利用する必要はありません。

    管理ポートは、100M ビット接続であるようにします。

  • ETH0 は、プロビジョニング可能なサーバーをプロビジョニングネットワークに接続して、管理サーバーの ETH1 接続と同じスイッチおよびネットワークを利用する必要があります。

    ETH0 は 1G バイトの接続であるようにします。

  • ETH1 は、スイッチを経由してプロビジョニング可能なサーバーをデータネットワークに接続して、組織内ネットワークからプロビジョニング可能なサーバーへの外部アクセスを可能にします。

    ETH1 は 1G バイトの接続であるようにします。

管理ネットワークとプロビジョニングネットワークを結合し、データネットワークを別にした構成

図 2–2 管理ネットワークとプロビジョニングネットワークを結合し、データネットワークを別にした構成

この構成では次のようになります。

• 管理サーバーに追加の NIC を設置する必要はありません。

• 管理ネットワークとプロビジョニングネットワークを結合すると、システムとネットワークのセキュリティーが低くなります。

• データセンターの DHCP サービスを使ってプロビジョニング対象のサーバーに IP アドレスを割り当てることができます。

  ---

  注 –

  管理サーバーの DHCP サービスでは、データネットワークの DHCP サービスは提供されません。データネットワークの IP サービスを動的に設定する場合は、データネットワーク用の外部 DHCP サーバーが必要です。管理ネットワークおよびプロビジョニングネットワークに別の DHCP サーバーを設置してはいけません。

  ---

---

注意 –

静的に割り当てられる管理ネットワークの IP アドレスと、OS プロビジョニング時に使われる、動的に割り当てられる IP アドレスは、同じネットワーク内にあります。N1 System Manager では、IP アドレスは管理されません。プロビジョニング時に使われる IP アドレスが、管理ネットワークの IP アドレスと重複しないように確認する必要があります。

---

管理ネットワークとプロビジョニングネットワークが結合され、データネットワークは別個の構成の場合の接続の要件を要約すると、次のようになります。

• 管理サーバー

  管理サーバーは、管理ネットワークとプロビジョニングネットワークに次のような接続を提供するようにします。

  • ETH0 は、管理サーバーを組織内ネットワークに接続して、外部から管理サーバーへのアクセスを可能にします。管理サーバーの ETH0 の IP アドレス、ネットマスク、およびゲートウェイは、組織内環境の接続の要件を満たすように設定するようにします。DNS の設定は N1 System Manager の設定時に行います。

    ETH0 には 1G ビットの NIC インタフェースを使用するようにします。

  • ETH1 は管理サーバーを管理ネットワークとプロビジョニングネットワークに接続して、MGMT およびプロビジョニング可能なサーバーの ETH0 接続と同じスイッチとネットワークを利用するようにします。管理サーバーの ETH1 の IP アドレス、ネットマスク、およびゲートウェイは、数百台のプロビジョニング可能なサーバーをサポートするように設定できます。ETH1 管理ネットワークおよびプロビジョニングネットワークには、管理サーバーとプロビジョニング可能なサーバー以外のデバイスを接続できません。

    プロビジョニング可能なサーバーの管理ポートに接続できる限り、管理サーバー ETH1 の接続は、プロビジョニング可能なサーバーの管理ポートの接続と同じスイッチにある必要がありません。管理サーバーの ETH1 の IP アドレス、ネットマスク、およびゲートウェイは、プロビジョニング可能なサーバーの管理ポートの IP アドレスに接続できるように設定するようにします。

    ETH1 には 1G ビットの NIC インタフェースを使用するようにします。

  • 管理サーバー の DHCP サービスは、オペレーティングシステムをロードするためにプロビジョニング可能なサーバーに IP アドレスを割り当てます。

  • 管理サーバーのメールサービスによって、ALOM アーキテクチャーのプロビジョニング可能なサーバーは、管理ネットワークを介してハードウェアの監視情報を N1 System Manager に送ることができます。

• プロビジョニング可能なサーバー

  各プロビジョニング可能なサーバーは、管理ネットワーク、プロビジョニングネットワーク、および別個のデータネットワークに次のような接続を提供するようにします。

  • 管理ポートは、プロビジョニング可能なサーバーを管理ネットワークおよびプロビジョニングネットワークに接続して、管理サーバーの ETH1 接続と同じネットワークを利用するようにします。管理サーバーの ETH1 ポートに接続できる限り、プロビジョニング可能なサーバーの管理ポート接続は、管理サーバーの ETH1 接続と同じスイッチを利用する必要はありません。

    管理ポートは、100M ビット接続であるようにします。

  • ETH0 は、プロビジョニング可能なサーバーを管理ネットワークおよびプロビジョニングネットワークに接続てし、管理サーバーの ETH1 接続と同じスイッチおよびネットワークを利用する必要があります。

    ETH0 は 1G バイトの接続であるようにします。

  • ETH1 は、スイッチを経由してプロビジョニング可能なサーバーをデータネットワークに接続して、組織内ネットワークからプロビジョニング可能なサーバーへの外部アクセスを可能にします。

    ETH1 は 1G バイトの接続であるようにします。

プロビジョニングネットワークとデータネットワークを結合し、管理ネットワークを別にした構成

図 2–3 プロビジョニングネットワークとデータネットワークを結合し、管理ネットワークを別にした構成

この構成では次のようになります。

• プロビジョニングネットワークとデータネットワークを結合すると、システムとネットワークのセキュリティーが低くなります。

• データネットワークは N1 System Manager の DHCP サービスを使う必要があります。

---

注意 –

データネットワーク上での DHCP サービスは、N1 System Manager の DHCP サービスのみである必要があります。

---

データネットワークとプロビジョニングネットワークが結合され、管理ネットワークは別個の構成の場合の接続の要件を要約すると、次のようになります。

• 管理サーバー

  管理サーバー は、プロビジョニングネットワークとデータネットワークに、そして別個の管理ネットワークへ次のような接続を提供するようにします。

  • ETH0 は、管理サーバーを組織内ネットワークに接続して、外部から管理サーバーへのアクセスを可能にします。管理サーバーの ETH0 の IP アドレス、ネットマスク、およびゲートウェイは、組織内環境の接続の要件を満たすように設定するようにします。DNS の設定は N1 System Manager の設定時に行います。

    ETH0 には 1G ビットの NIC インタフェースを使用するようにします。

  • ETH1 は管理サーバーをプロビジョニングネットワークおよびデータネットワークに接続して、プロビジョニング可能なサーバーの ETH0 接続と同じスイッチとネットワークを利用するようにします。管理サーバーの ETH1 の IP アドレス、ネットマスク、およびゲートウェイは、数百台のプロビジョニング可能なサーバーをサポートするように設定できます。データネットワークおよびプロビジョニングネットワークには、管理サーバーとプロビジョニング可能なサーバー以外のデバイスを接続できません。

    ETH1 には 1G ビットの NIC インタフェースを使用するようにします。

  • ETH2 は、管理サーバーを管理ネットワークに接続して、プロビジョニング可能なサーバーの管理ポート接続と同じスイッチおよびネットワークを利用するようにします。プロビジョニング可能なサーバーの管理ポートに接続できる限り、管理サーバーの接続は、プロビジョニング可能なサーバーの管理ポートの接続と同じスイッチにある必要がありません。管理サーバーの ETH2 の IP アドレス、ネットマスク、およびゲートウェイは、プロビジョニング可能なサーバーの管理ポートの IP アドレスに接続できるように設定するようにします。ETH2 には、100M ビットの NIC インタフェースを使用するようにします。

  • 管理サーバーのメールサービスによって、ALOM アーキテクチャーのプロビジョニング可能なサーバーは、管理ネットワークを介してハードウェアの監視情報を N1 System Manager に送ることができます。

  • 管理サーバー の DHCP サービスは、オペレーティングシステムをロードするためにプロビジョニング可能なサーバーに IP アドレスを割り当てます。

• プロビジョニング可能なサーバー

  各プロビジョニング可能なサーバーは、管理ネットワーク、および結合されたデータネットワークとプロビジョニングネットワークへ、次のような接続を提供するようにします。

  • 管理ポートは、プロビジョニング可能なサーバーを管理ネットワークに接続して、管理サーバーの ETH2 接続と同じネットワークを利用するようにします。管理サーバーの ETH2 ポートに接続できる限り、プロビジョニング可能なサーバーの管理ポート接続は、管理サーバーの ETH2 接続と同じスイッチを利用する必要はありません。

    管理ポートは、100M ビット接続であるようにします。

  • ETH0 は、プロビジョニング可能なサーバーとデータネットワークおよびプロビジョニングネットワークと接続して、プロビジョニング可能なサーバーにオペレーティングシステムを配備できるようにし、また、組織内ネットワークからプロビジョニング可能なサーバーへの外部アクセスができるようにします。プロビジョニング可能なサーバーの ETH0 接続は、管理サーバー の ETH1 接続と同じネットワーク上に存在する必要があります。

    ETH0 は 1G バイトの接続であるようにします。

プロビジョニングネットワーク、データネットワーク、管理ネットワークを結合した構成

図 2–4 プロビジョニングネットワークとデータネットワークを結合し、管理ネットワークを別にした構成

この構成では次のようになります。

• 管理サーバーに追加の NIC を設置する必要はありません。

• 管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークを結合すると、システムとネットワークのセキュリティーが大幅に低くなります。

• データネットワークは N1 System Manager の DHCP サービスを使う必要があります。

---

注意 –

データネットワーク上での DHCP サービスは、N1 System Manager の DHCP サービスのみである必要があります。

---

管理ネットワーク、プロビジョニングネットワーク、データネットワークを別々にした構成の場合の接続の要件を要約すると、次のようになります。

• 管理サーバー

  管理サーバー は、管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークの結合、および組織内ネットワークに次のような接続を提供するようにします。

  • ETH0 は、管理サーバーを組織内ネットワークに接続して、外部から管理サーバーへのアクセスを可能にします。管理サーバーの ETH0 の IP アドレス、ネットマスク、およびゲートウェイは、組織内環境の接続の要件を満たすように設定するようにします。DNS の設定は N1 System Manager の設定時に行います。ETH0 には 1G ビットの NIC インタフェースを使用するようにします。

  • ETH1 は管理サーバーを結合された管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークに接続して、MGMT およびプロビジョニング可能なサーバーの ETH0 接続と同じネットワークを利用するようにします。管理サーバー ETH1 の IP アドレス、ネットマスク、およびゲートウェイは、プロビジョニング可能なサーバーの管理ポートの IP アドレスに接続するように設定します。数百台のプロビジョニング可能なサーバーをサポートするように設定できます。プロビジョニング可能なサーバーの管理ポートに接続できる限り、管理サーバーの接続は、プロビジョニング可能なサーバーの管理ポートの接続と同じスイッチにある必要がありません。プロビジョニングネットワークには、管理サーバーとプロビジョニング可能なサーバー以外のデバイスを接続できません。ETH1 には 1G ビットの NIC インタフェースを使用するようにします。

  • 管理サーバーのメールサービスによって、ALOM アーキテクチャーのプロビジョニング可能なサーバーは、管理ネットワークを介してハードウェアの監視情報を N1 System Manager に送ることができます。

  • 管理サーバー の DHCP サービスは、オペレーティングシステムをロードするためにプロビジョニング可能なサーバーに IP アドレスを割り当てます。

• プロビジョニング可能なサーバー

  各プロビジョニング可能なサーバーは、管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークに次のような接続を提供するようにします。

  • 管理ポートは、プロビジョニング可能なサーバーを管理ネットワーク、プロビジョニングネットワーク、データネットワークに接続して、管理サーバーの ETH1 接続と同じスイッチおよびネットワークを利用するようにします。管理サーバーの ETH1 ポートに接続できる限り、プロビジョニング可能なサーバーの管理ポート接続は、管理サーバーの ETH1 接続と同じスイッチを利用する必要はありません。

    管理ポートは、100M ビット接続であるようにします。

  • ETH0 は、プロビジョニング可能なサーバーを管理ネットワーク、プロビジョニングネットワークおよびデータネットワークに接続して、管理サーバーの ETH1 接続と同じネットワークを利用する必要があります。ETH0 はまた、スイッチを経由してプロビジョニング可能なサーバーをデータネットワークに接続して、組織内ネットワークからプロビジョニング可能なサーバーへの外部アクセスを可能にします。

    ETH0 は 1G バイトの接続であるようにします。

サイト計画

この節では、管理サーバーとスイッチの要件を決定する手引きを示します。この項では、次の内容について説明します。

• 「管理サーバーに関する注意事項」

• 「スイッチに関する注意事項」

管理サーバーに関する注意事項

管理サーバーの要件を検討するときは、主にハードドライブの容量と管理対象のプロビジョニング可能なサーバー数を考慮します。

• ハードドライブの容量には、プロビジョニングを行う OS ディストリビューション数と N1 System Manager の各ジョブによって生成されるログファイルの 2 つの要素が関係します。OS ディストリビューションは、管理サーバーの /var のファイル階層に保存されます。OS ディストリビューションおよび関連するプロファイルとスクリプトごとに 3G バイトを割り当てます。

  N1 System Manager のイベントログに十分なディスク容量を割り当てる必要があります。ログファイルの大きさは、イベント監視の設定方法と、各ログに対して選択する詳細の量によって異なります。ログは、N1 System Manager の初期設定を行うときに、n1smconfig ユーティリティを使って設定します。また、その後、システムの本稼働中にもこのユーティリティを使ってログを再設定できます。詳細は、『Sun N1 System Manager 1.2 管理ガイド』の第 5 章「サーバーの監視」を参照してください。

• システム処理には、管理対象のプロビジョニング可能なサーバー数、プロビジョニング可能なサーバーに対して行う監視の種類、および管理サーバーで実行中のジョブ数の 3 つの要素が関係します。

管理サーバーのサイズ設定の手引きを次の表に示します。

表 2–5 管理サーバーのハードウェアのサイズ設定の手引き

小規模環境:1 〜 128 のプロビジョニング可能なサーバー
	プロセッサ総数	1 つ以上のシングルコア AMD Opteron プロセッサ  1 つ以上の 1x1 Ghz Ultra SPARC IIIi 以上
	総メモリ	4G バイト以上
	ファイルシステムの総容量	73G バイト以上
	メディア	DVD ROM ドライブ 1 つ
	要件を満たすモデル	Sun Fire V20z、V40z、X2100、X4100、X4200、V210、V240、V440、および T1000
	構成例	Sun Fire V20z シングルプロセッサ (シングルコア) Opteron プロセッサ、4G バイトの RAM、1x73G バイトの HDD、DVD ROM ドライブ
中規模環境:129 〜 256 のプロビジョニング可能なサーバー
	プロセッサ総数	2 つ以上のシングルコア AMD Opteron プロセッサ、または 1 つ以上のデュアルコア AMD Opteron プロセッサ  2 つ以上の 1x1 Ghz Ultra SPARC IIIi 以上
	総メモリ	8G バイト以上
	ファイルシステムの総容量	146G バイト以上
	メディア	DVD ROM ドライブ 1 つ
	要件を満たすモデル	Sun Fire V20z、V40z、X4100、X4200、V210、V240、V280、V440、および T2000
	構成例	Sun Fire V40z デュアルプロセッサ (デュアルコア)、8G バイトの RAM、1x146G バイトの HDD、DVD ROM ドライブ
大規模環境:257 〜 512 のプロビジョニング可能なサーバー
	プロセッサ総数	4 つのシングルコア AMD Opteron プロセッサ、または 2 つ以上のデュアルコア AMD Opteron プロセッサ  4 つの 1x1 Ghz Ultra SPARC IIIi 以上
	総メモリ	16G バイト以上
	ファイルシステムの総容量	300G バイト以上
	メディア	DVD ROM ドライブ 1 つ
	要件を満たすモデル	Sun Fire V20z、V40z、X4100、X4200、V440、および T2000
	構成例	Sun Fire V40z デュアルプロセッサ (デュアルコア)、16G バイトの RAM、1x300G バイトの HDD、DVD ROM ドライブ

スイッチに関する注意事項

スイッチの要件は、次の要素で決定します。

• 管理サーバーに、3 枚目の 1G ビット NIC を追加したかどうか

• 各プロビジョニング可能なサーバーの管理ポート数

• スイッチに接続するプロビジョニング可能なサーバー数

  Sun Fire V20z サーバーと V40z サーバーには 2 つの管理ポートがあり、デイジーチェーンで接続できます。詳細は、付録 A 「Sun Fire V20z および V40z のその他の構成例」を参照してください。

• 選択したネットワークトポロジ

タイプごとにスイッチに必要なポート数を割り出し、スイッチのポート数の合計を決定するのに役立つワークシートを次に示します。

表 2–6 スイッチのポートの要件のワークシート

サーバーの種類		10/100 ポート	10/100/1000 ポート
管理サーバー
	10/100 管理ポート: 1  管理サーバーに、3 枚目の 1G ビット NIC を設置していない場合は 10/100/1000 ポートの列に「1」と記入します。  3 枚目の 1G ビット NIC を設置している場合は、10/100/1000 の列に「2」と記入します。	合計: 1	合計: __________
プロビジョニング可能なサーバー
	管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークを別々にした場合: プロビジョニング可能なサーバー数を合計し、その数を 10/100 の列に記入します。 プロビジョニング可能なサーバー数を 2 倍にし、その数を 10/100/1000 の列に記入します。 データネットワークとプロビジョニングネットワークを結合し、管理ネットワークを別にした場合: プロビジョニング可能なサーバー数を合計し、その数を 10/100 と 10/100/1000 の列に記入します。 管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークを結合した場合: プロビジョニング可能なサーバー数を合計し、その数を 10/100/1000 の列に記入します。	合計: __________	合計: __________
組織内ネットワーク用の 10/100/100 接続:			合計: 1
	各列のポート数の合計:	10/100 ポート:	10/100/1000 ポート:
		合計: _________	合計: _________

上記の合計数を使って、スイッチの要件を決定してから、サイト計画に従ってサーバーとスイッチを接続します。

プロビジョニング可能なサーバーの設定

N1 System Manager を使ってプロビジョニング可能なサーバーを検出するには、各プロビジョニング可能なサーバーを次のように設定する必要があります。

• 各プロビジョニング可能なサーバーの管理ポートに IP アドレスを割り当てる必要があります。

  管理 IP アドレスの割り当てについては、プロビジョニング可能なサーバーのマニュアルを参照してください。サーバーのマニュアルは、オンライン (http://sunsolve.sun.com/handbook_pub/Systems/) で入手できます。

• SPARC アーキテクチャーのプロビジョニング可能なサーバーの管理プロセッサ用に、telnet アカウント資格を設定する必要があります。

  SPARC アーキテクチャーサーバーの管理プロセッサの telnet 資格の設定方法については、ご使用のプロビジョニング可能なサーバーのマニュアルを参照してください。

Sun Fire V20z サーバーと V40z サーバーが工場出荷時の設定になっている場合は、資格の自動設定が可能です。Sun Fire V20z または V40z の検出にログインアカウントとパスワードを指定すると、検出プロセスによって指定された資格を使用してSun Fire V20z または V40z が構成されます。

サーバーの管理ポートに IP アドレスが割り当てられていない場合、プロビジョニング可能なサーバーの検出は失敗します。

管理プロセッサの telnet 資格が設定されていない場合、SPARC アーキテクチャーのプロビジョニング可能なサーバーの検出は失敗します。

検出の実行時にプロビジョニング可能なサーバーの資格が指定されない場合、検出プロセスはデフォルトの資格を使用します。デフォルトの資格を次の表に示します。

表 2–7 SPARC アーキテクチャーのプロビジョニング可能なサーバーのデフォルトの資格

タイプ	Telnet ログイン	Telnet パスワード
Netra 240 および 440	admin	admin
Sun Fire V210、V240、V440	admin	admin
Sun Fire T1000 および T2000	admin	admin

表 2–8 x86 アーキテクチャーのプロビジョニング可能なサーバーのデフォルトの資格

タイプ	SSH ログイン	SSH パスワード	IPMI ログイン	IPMI パスワード	SNMP 読み取りコミュニティー文字列
Sun Fire V20z および V40z	admin	admin	-	admin	public
Sun Fire X2100	-	-	Admin	admin	-
Sun Fire X4100 および X4200	root	changeme	root	changeme	public

x86 アーキテクチャーのプロビジョニング可能なサーバー用に資格が 1 つだけ指定された場合は、不足している資格は上記のいずれかのデフォルトに設定されます。

ALOM ベースのプロビジョニング可能なサーバーは、SNMP をサポートしていません。したがって、ハードウェア通知の N1 System Manager への送信には管理サーバーのメールサービスを使用します。

Sun Fire X2100 は、SNMP をサポートしていませんが、X2100 は IPMI イベントの SNMP V1 トラップを生成する IPMI プラットフォームイベントトラップ (PET) をサポートしています。N1 System Manager は、X2100 の IPMI イベントを待機します。