管理ネットワークとプロビジョニングネットワークを結合し、データネットワークを別にした構成 (Sun N1 System Manager 1.2 サイト計画の手引き)

Sun N1 System Manager 1.2 サイト計画の手引き

管理ネットワークとプロビジョニングネットワークを結合し、データネットワークを別にした構成

図 2–2 管理ネットワークとプロビジョニングネットワークを結合し、データネットワークを別にした構成

この構成では次のようになります。

管理サーバーに追加の NIC を設置する必要はありません。
管理ネットワークとプロビジョニングネットワークを結合すると、システムとネットワークのセキュリティーが低くなります。
データセンターの DHCP サービスを使ってプロビジョニング対象のサーバーに IP アドレスを割り当てることができます。

注 –
管理サーバーの DHCP サービスでは、データネットワークの DHCP サービスは提供されません。データネットワークの IP サービスを動的に設定する場合は、データネットワーク用の外部 DHCP サーバーが必要です。管理ネットワークおよびプロビジョニングネットワークに別の DHCP サーバーを設置してはいけません。

注意 –

静的に割り当てられる管理ネットワークの IP アドレスと、OS プロビジョニング時に使われる、動的に割り当てられる IP アドレスは、同じネットワーク内にあります。N1 System Manager では、IP アドレスは管理されません。プロビジョニング時に使われる IP アドレスが、管理ネットワークの IP アドレスと重複しないように確認する必要があります。

管理ネットワークとプロビジョニングネットワークが結合され、データネットワークは別個の構成の場合の接続の要件を要約すると、次のようになります。

管理サーバー

管理サーバーは、管理ネットワークとプロビジョニングネットワークに次のような接続を提供するようにします。
- ETH0 は、管理サーバーを組織内ネットワークに接続して、外部から管理サーバーへのアクセスを可能にします。管理サーバーの ETH0 の IP アドレス、ネットマスク、およびゲートウェイは、組織内環境の接続の要件を満たすように設定するようにします。DNS の設定は N1 System Manager の設定時に行います。
  
  ETH0 には 1G ビットの NIC インタフェースを使用するようにします。
- ETH1 は管理サーバーを管理ネットワークとプロビジョニングネットワークに接続して、MGMT およびプロビジョニング可能なサーバーの ETH0 接続と同じスイッチとネットワークを利用するようにします。管理サーバーの ETH1 の IP アドレス、ネットマスク、およびゲートウェイは、数百台のプロビジョニング可能なサーバーをサポートするように設定できます。ETH1 管理ネットワークおよびプロビジョニングネットワークには、管理サーバーとプロビジョニング可能なサーバー以外のデバイスを接続できません。
  
  プロビジョニング可能なサーバーの管理ポートに接続できる限り、管理サーバー ETH1 の接続は、プロビジョニング可能なサーバーの管理ポートの接続と同じスイッチにある必要がありません。管理サーバーの ETH1 の IP アドレス、ネットマスク、およびゲートウェイは、プロビジョニング可能なサーバーの管理ポートの IP アドレスに接続できるように設定するようにします。
  
  ETH1 には 1G ビットの NIC インタフェースを使用するようにします。
- 管理サーバーの DHCP サービスは、オペレーティングシステムをロードするためにプロビジョニング可能なサーバーに IP アドレスを割り当てます。
- 管理サーバーのメールサービスによって、ALOM アーキテクチャーのプロビジョニング可能なサーバーは、管理ネットワークを介してハードウェアの監視情報を N1 System Manager に送ることができます。
プロビジョニング可能なサーバー

各プロビジョニング可能なサーバーは、管理ネットワーク、プロビジョニングネットワーク、および別個のデータネットワークに次のような接続を提供するようにします。
- 管理ポートは、プロビジョニング可能なサーバーを管理ネットワークおよびプロビジョニングネットワークに接続して、管理サーバーの ETH1 接続と同じネットワークを利用するようにします。管理サーバーの ETH1 ポートに接続できる限り、プロビジョニング可能なサーバーの管理ポート接続は、管理サーバーの ETH1 接続と同じスイッチを利用する必要はありません。
  
  管理ポートは、100M ビット接続であるようにします。
- ETH0 は、プロビジョニング可能なサーバーを管理ネットワークおよびプロビジョニングネットワークに接続てし、管理サーバーの ETH1 接続と同じスイッチおよびネットワークを利用する必要があります。
  
  ETH0 は 1G バイトの接続であるようにします。
- ETH1 は、スイッチを経由してプロビジョニング可能なサーバーをデータネットワークに接続して、組織内ネットワークからプロビジョニング可能なサーバーへの外部アクセスを可能にします。
  
  ETH1 は 1G バイトの接続であるようにします。