プロビジョニングネットワーク、データネットワーク、管理ネットワークを結合した構成
図 2–4 プロビジョニングネットワークとデータネットワークを結合し、管理ネットワークを別にした構成
この構成では次のようになります。
-
管理サーバーに追加の NIC を設置する必要はありません。
-
管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークを結合すると、システムとネットワークのセキュリティーが大幅に低くなります。
-
データネットワークは N1 System Manager の DHCP サービスを使う必要があります。
注意 – データネットワーク上での DHCP サービスは、N1 System Manager の DHCP サービスのみである必要があります。
管理ネットワーク、プロビジョニングネットワーク、データネットワークを別々にした構成の場合の接続の要件を要約すると、次のようになります。
-
管理サーバー
管理サーバー は、管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークの結合、および組織内ネットワークに次のような接続を提供するようにします。
-
ETH0 は、管理サーバーを組織内ネットワークに接続して、外部から管理サーバーへのアクセスを可能にします。管理サーバーの ETH0 の IP アドレス、ネットマスク、およびゲートウェイは、組織内環境の接続の要件を満たすように設定するようにします。DNS の設定は N1 System Manager の設定時に行います。ETH0 には 1G ビットの NIC インタフェースを使用するようにします。
-
ETH1 は管理サーバーを結合された管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークに接続して、MGMT およびプロビジョニング可能なサーバーの ETH0 接続と同じネットワークを利用するようにします。管理サーバー ETH1 の IP アドレス、ネットマスク、およびゲートウェイは、プロビジョニング可能なサーバーの管理ポートの IP アドレスに接続するように設定します。数百台のプロビジョニング可能なサーバーをサポートするように設定できます。プロビジョニング可能なサーバーの管理ポートに接続できる限り、管理サーバーの接続は、プロビジョニング可能なサーバーの管理ポートの接続と同じスイッチにある必要がありません。プロビジョニングネットワークには、管理サーバーとプロビジョニング可能なサーバー以外のデバイスを接続できません。ETH1 には 1G ビットの NIC インタフェースを使用するようにします。
-
管理サーバーのメールサービスによって、ALOM アーキテクチャーのプロビジョニング可能なサーバーは、管理ネットワークを介してハードウェアの監視情報を N1 System Manager に送ることができます。
-
管理サーバー の DHCP サービスは、オペレーティングシステムをロードするためにプロビジョニング可能なサーバーに IP アドレスを割り当てます。
-
-
プロビジョニング可能なサーバー
各プロビジョニング可能なサーバーは、管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークに次のような接続を提供するようにします。
-
管理ポートは、プロビジョニング可能なサーバーを管理ネットワーク、プロビジョニングネットワーク、データネットワークに接続して、管理サーバーの ETH1 接続と同じスイッチおよびネットワークを利用するようにします。管理サーバーの ETH1 ポートに接続できる限り、プロビジョニング可能なサーバーの管理ポート接続は、管理サーバーの ETH1 接続と同じスイッチを利用する必要はありません。
管理ポートは、100M ビット接続であるようにします。
-
ETH0 は、プロビジョニング可能なサーバーを管理ネットワーク、プロビジョニングネットワークおよびデータネットワークに接続して、管理サーバーの ETH1 接続と同じネットワークを利用する必要があります。ETH0 はまた、スイッチを経由してプロビジョニング可能なサーバーをデータネットワークに接続して、組織内ネットワークからプロビジョニング可能なサーバーへの外部アクセスを可能にします。
ETH0 は 1G バイトの接続であるようにします。
-
- © 2010, Oracle Corporation and/or its affiliates