プロビジョニングネットワークとデータネットワークを結合し、管理ネットワークを別にした構成

図 2–3 プロビジョニングネットワークとデータネットワークを結合し、管理ネットワークを別にした構成

この構成では次のようになります。

• プロビジョニングネットワークとデータネットワークを結合すると、システムとネットワークのセキュリティーが低くなります。

• データネットワークは N1 System Manager の DHCP サービスを使う必要があります。

データネットワーク上での DHCP サービスは、N1 System Manager の DHCP サービスのみである必要があります。

データネットワークとプロビジョニングネットワークが結合され、管理ネットワークは別個の構成の場合の接続の要件を要約すると、次のようになります。

• 管理サーバー

  管理サーバー は、プロビジョニングネットワークとデータネットワークに、そして別個の管理ネットワークへ次のような接続を提供するようにします。

  • ETH0 は、管理サーバーを組織内ネットワークに接続して、外部から管理サーバーへのアクセスを可能にします。管理サーバーの ETH0 の IP アドレス、ネットマスク、およびゲートウェイは、組織内環境の接続の要件を満たすように設定するようにします。DNS の設定は N1 System Manager の設定時に行います。

    ETH0 には 1G ビットの NIC インタフェースを使用するようにします。

  • ETH1 は管理サーバーをプロビジョニングネットワークおよびデータネットワークに接続して、プロビジョニング可能なサーバーの ETH0 接続と同じスイッチとネットワークを利用するようにします。管理サーバーの ETH1 の IP アドレス、ネットマスク、およびゲートウェイは、数百台のプロビジョニング可能なサーバーをサポートするように設定できます。データネットワークおよびプロビジョニングネットワークには、管理サーバーとプロビジョニング可能なサーバー以外のデバイスを接続できません。

    ETH1 には 1G ビットの NIC インタフェースを使用するようにします。

  • ETH2 は、管理サーバーを管理ネットワークに接続して、プロビジョニング可能なサーバーの管理ポート接続と同じスイッチおよびネットワークを利用するようにします。プロビジョニング可能なサーバーの管理ポートに接続できる限り、管理サーバーの接続は、プロビジョニング可能なサーバーの管理ポートの接続と同じスイッチにある必要がありません。管理サーバーの ETH2 の IP アドレス、ネットマスク、およびゲートウェイは、プロビジョニング可能なサーバーの管理ポートの IP アドレスに接続できるように設定するようにします。ETH2 には、100M ビットの NIC インタフェースを使用するようにします。

  • 管理サーバーのメールサービスによって、ALOM アーキテクチャーのプロビジョニング可能なサーバーは、管理ネットワークを介してハードウェアの監視情報を N1 System Manager に送ることができます。

  • 管理サーバー の DHCP サービスは、オペレーティングシステムをロードするためにプロビジョニング可能なサーバーに IP アドレスを割り当てます。

• プロビジョニング可能なサーバー

  各プロビジョニング可能なサーバーは、管理ネットワーク、および結合されたデータネットワークとプロビジョニングネットワークへ、次のような接続を提供するようにします。

  • 管理ポートは、プロビジョニング可能なサーバーを管理ネットワークに接続して、管理サーバーの ETH2 接続と同じネットワークを利用するようにします。管理サーバーの ETH2 ポートに接続できる限り、プロビジョニング可能なサーバーの管理ポート接続は、管理サーバーの ETH2 接続と同じスイッチを利用する必要はありません。

    管理ポートは、100M ビット接続であるようにします。

  • ETH0 は、プロビジョニング可能なサーバーとデータネットワークおよびプロビジョニングネットワークと接続して、プロビジョニング可能なサーバーにオペレーティングシステムを配備できるようにし、また、組織内ネットワークからプロビジョニング可能なサーバーへの外部アクセスができるようにします。プロビジョニング可能なサーバーの ETH0 接続は、管理サーバー の ETH1 接続と同じネットワーク上に存在する必要があります。

    ETH0 は 1G バイトの接続であるようにします。