第 1 章 N1 Provisioning Server の紹介

この章では、Infrastructure Fabric (I-Fabric) コンポーネントと N1 Provisioning Server を紹介します。 このガイドの後の章では、ソフトウェアと I-Fabric に対して日常的な管理作業を行う方法の詳細を説明します。

次の内容について説明します。

• 「I-Fabric の概要」

• 「I-Fabric コンポーネント」

• 「N1 Provisioning Server の構成」

• 「論理サーバーファーム 」

• 「N1 Provisioning Server コンポーネント」

• 「記述言語 」

• 「I-Fabric のセキュリティ 」

I-Fabric の概要

N1 Provisioning Server ソフトウェアは、包括的なインフラストラクチャ自動化ソリューションを提供し、複雑なコンピューティング環境の情報取得および制御を向上させます。 I-Fabric は、ブレードシステムシャーシ、サーバーブレード、ロードバランサブレードなどのさまざまなハードウェアコンポーネントと、N1 Provisioning Server ソフトウェアから構成されています。 N1 Provisioning Server ソフトウェアは、I-Fabric コンポーネントの相互運用の方法を制御します。 N1 Provisioning Server ソフトウェアにより制御および管理される I-Fabric は、コンピューティングとネットワークのリソースを連続的なインフラストラクチャの自動化ファブリックにまとめます。ユーザーは変化する要件を満たすため、このファブリックの配備と再割り当てを行います。 リソースは、共用のリソースプールに戻されるまで、あるファーム専用のリソースになります。 デバイスへの root アクセス権を使用することで、ユーザーは任意のソフトウェアやアプリケーションをサーバーに配備できます。 N1 Provisioning Server のソフトウェアと手法により適用されるセキュリティ保護されたパーティションにより、各論理サーバーファームに対して独立した管理制御を行うことができます。

I-Fabric 内のリソースには、Web ブラウザベースのグラフィカルユーザーインタフェース (GUI) である Control Center を介してアクセスします。 このドラッグ＆ドロップのインタフェースを使用すると、論理サーバーファームの設計と配備を行うことができます。 設計の内部では、トポロジ、モニター、警告を含むさまざまな特性を定義できます。

論理サーバーファームの設計を作成して Control Center 内でそれを適用すると、N1 Provisioning Server ソフトウェアにより、サーバーファーム設計の論理記述が作成されます。 論理記述は、N1 Provisioning Server ソフトウェア用に開発された、eXtensible Markup Language (XML) 系言語である Farm Markup Language (FML) で取り込まれます。 FML により、実際の物理リソースを配備するための、設計と構成のデータの抽象化が実現できます。 監視プロセスの抽象化は、Monitoring Markup Language (MML) を使用して取り込まれます。 配線構成の抽象化は、Wiring Markup Language (WML) を使用して取り込まれます。

I-Fabric コンポーネント

I-Fabric は、別々に管理される不連続のネットワーク、サーバー、およびインフラストラクチャデバイスを、協調的な自動化ファブリックに統合します。 このファブリックにより、論理サーバーファームの管理、配備、および再配備を簡単に行えるようになります。 I-Fabric は、次の 3 つの機能領域から構成されています。

• コントロールプレーン

• ファブリック層

• リソースプール

コントロールプレーン

コントロールプレーンは、I-Fabric の情報処理、管理、および制御を実現します。 I-Fabric を実現する情報処理を提供する N1 Provisioning Server ソフトウェアは、コントロールプレーン内に存在します。 コントロールプレーンは N1 Provisioning Server ソフトウェア、Control Center サーバーソフトウェア、およびソフトウェアが配備される関連のサーバーハードウェアから構成されています。

ファブリック層

ファブリック層は、高度に統合された Ethernet 環境であり、業界標準のネットワーキングテクノロジをベースとしています。 ファブリック層には、ネットワークインフラストラクチャと (コントロールプレーンとリソースプールを結び付ける) スイッチングファブリックが含まれます。

リソースプール

リソースプールは、サーバーファームに配備するためのリソースプールサーバーとして機能する、Sun Fire^TM B1600 ブレードシステムシャーシ、ロードバランサブレード、サーバーブレードなどのインフラストラクチャリソースから構成されています。 I-Fabric のリソースプールには、ファームへのプロビジョニングが可能なすべてのリソースプールサーバーが含まれています。

N1 Provisioning Server の構成

N1 Provisioning Server は、次の構成で設定されます。

• コントロールプレーン内の 1 つのサーバー上で動作するすべての N1 Provisioning Server ソフトウェア。 イメージライブラリは、独立したサーバー上とコントロールプレーンサーバー上のどちらにも配置できます。 オプションで、ターミナルサーバーを接続できます。 Control Center の GUI には、独立した PC を介してアクセスします。

• リソースプールは、16 のサーバーブレードを搭載した 1 ブレードから 12 ブレードまでのシステムシャーシで構成することができます。 I-Fabric コンポーネントの構成方法の詳細については、『N1 Provisioning Server 3.1, Blades Edition インストールガイド』を参照してください。

論理サーバーファーム

コントロールプレーン、ファブリック層、およびリソースプールは、連携して内部で動的に論理サーバーファームを作成します。 論理サーバーファームは、N1 Provisioning Server ソフトウェアによってリソースプールから安全に割り当てられ、管理されます。 N1 Provisioning Server ソフトウェアは、リソースプール内で使用可能なリソースから論理サーバーファームを作成します。 論理サーバーファームは、従来型の手動で構築する専用のサーバーファームと似ていますが、ユーザーが N1 Provisioning Server ソフトウェア内部に存在するデータ構造として、論理サーバーファームを作成、拡大、縮小、および削除できる点が異なります。

N1 Provisioning Server のソフトウェアと手法により適用されるセキュリティ保護されたパーティションにより、各論理サーバーファームに対して独立した管理制御を行うことができます。 ユーザーは、論理サーバーファーム内の全デバイスに対する管理アクセス権を所有できますが、ユーザーが適切なアクセス権を持っている場合を除いて、別の論理サーバーファームに関連付けられたデバイスやデータの表示、アクセス、変更を行うことはできません。

図 1–1 I-Fabric のリソースプール内にプロビジョニングされた論理サーバーファーム

N1 Provisioning Server コンポーネント

N1 Provisioning Server は、インフラストラクチャの自動化と管理に関する、一連の包括的な機能を提供します。 N1 Provisioning Server は、Control Center とコントロールプレーンの、 2 つの主要コンポーネントから構成されています。

• Control Center は Web ブラウザベースの GUI で、論理サーバーファームの設計、構成、配備、および継続的な管理を実現します。 Control Center の詳細については、『N1 Provisioning Server 3.1, Blades Edition Control Center 管理ガイド』を参照してください。 。

• コントロールプレーンは N1 Provisioning Server ソフトウェアから構成されています。このソフトウェアは、N1 Provisioning Server ソフトウェアの実行に必要な Control Center、物理インフラストラクチャリソース、およびサードパーティ製コンポーネントの間のインタフェースを提供します。

オペレーティング環境

N1 Provisioning Server ソフトウェアは、Solaris^TM 8 オペレーティング環境で動作します。

Control Center ソフトウェア

Control Center は、N1 Provisioning Server ソフトウェアに対する GUI です。 論理サーバーファームの配備と管理は、Control Center を介して行います。 Control Center の詳細については、『N1 Provisioning Server 3.1, Blades Edition Control Center 管理ガイド』を参照してください。

N1 Provisioning Server ソフトウェア

N1 Provisioning Server ソフトウェアはコントロールプレーンサーバー上に存在し、I-Fabric 内での論理サーバーファームの管理と配備に必要なインフラストラクチャ自動化サービスを提供します。 N1 Provisioning Server ソフトウェアは、論理サーバーファームと、それに割り当てられた物理リソースとの間の、論理 - 物理マッピングを管理します。

N1 Provisioning Server ソフトウェアは、次の役割とソフトウェアコンポーネントから構成されています。

• セグメントマネージャ - I-Fabric に関する動作の制御と連携を行う

• ファームマネージャ - 論理サーバーファームに関連する動作を監視する

• ダイナミックホスト構成プロトコル (DHCP) およびドメインネームサーバー (DNS) のサービス

• 監視ソフトウェア - I-Fabric と I-Fabirc 内の論理サーバーファームの健全性と状態を監視する

• ストレージマネージャクライアント (STMC) - ストレージ機能へのアクセスにファームマネージャで必要なインタフェース

• コントロールプレーンデータベース (CPDB) - データの永続的な中央リポジトリ

• イメージサーバー - イメージを管理する。 イメージサーバーは、ネットワークファイルサーバー (NFS) をサポートするスタンドアロンサーバーを使用するか、コントロールプレーンサーバー上に配置する

N1 Provisioning Server ソフトウェアは、インフラストラクチャ自動化サービスとして、次の 6 つの主要な領域を提供しています。

• プロビジョニングおよび構成サービス

• フレキシングサービス

• ソフトウェアイメージ管理サービス

• 監視およびメッセージサービス

• 障害および回復サービス

• 物理インフラストラクチャ管理サービス

プロビジョニングおよび構成

I-Fabric のリソースプール内で自動的にリソースのプロビジョニングと構成を行う機能は、N1 Provisioning Server の中核機能です。 N1 Provisioning Server は、論理サーバーファームの継続的な進化と、論理サーバーファームの最初の起動を管理し、自動化します。 サーバーファームでリソースの追加や削除が行われると、N1 Provisioning Server は継続的に、すべての仮想配線だけでなく、DHCP および DNS サービスの管理と自動構成を行います。

フレックス構成

フレックス構成により、ユーザーはファーム上で機能の追加や削除を行うことができます。 N1 Provisioning Server ソフトウェアは、リソースのプロビジョニングと構成を自動的に行います。 N1 Provisioning Server ソフトウェアは、次の 2 種類のフレキシングサービスを提供しています。

• 論理サーバーファーム内での個別サーバーの追加と削除

• サーバーグループメカニズムによるサーバーグループの追加と削除

ソフトウェアイメージ管理

N1 Provisioning Server は、ソフトウェアのイメージとサーバーの構成を管理します。 N1 Provisioning Server ソフトウェアは、グローバルイメージとアカウントイメージという、 2 つのカテゴリのイメージの作成と管理をサポートしています。

• グローバルイメージは、(パッチやサービスパックを含む) オペレーティングシステム、 統合された N1 Provisioning Server エージェント、およびある種のカスタマイズから構成されています。 グローバルイメージにはアプリケーションが含まれる場合もあります。 少なくともカスタマイズは、イメージと I-Fabric の互換性を持たせる変更になります。 また、アカウント固有のソフトウェアとデータを使用してイメージをカスタマイズすることもできます。

• アカウントイメージは特定のアカウント用で、グローバルイメージ、空ディスク、またはアプリケーションとデータのイメージの、アカウント固有のカスタマイズから構成されています。

I-Fabric の監視

N1 Provisioning Server は、I-Fabric 内のデバイスの状態と健全性を積極的に監視します。 監視により、I-Fabric の情報取得が実現され、デバイスのフェイルオーバーと回復、または障害のあるプロセスの再起動がサポートされます。

リソースプールでのデバイスの障害と回復

N1 Provisioning Server は、リソースプールサーバーやロードバランサなど、リソースプール内の障害のあるデバイスを自動的に検出してから交換します。 障害のあるデバイスは、リソースプール内の使用可能なデバイスから、同じタイプのデバイスと交換されます。 交換デバイスは、障害のあるデバイスのネットワーク構成を自動的に引き受けます。

ロードバランサのフェイルオーバーモード

ロードバランサは、次のフェイルオーバーモードをサポートしています。

• パスフェイルオーバー

• デバイスフェイルオーバーまたは高可用性 (HA)

• シングルデバイスフェイルオーバー (非 HA)

パスフェイルオーバーは、ルーターに接続された 1 つのインタフェースに障害が生じた場合に行われます。 この場合、障害のあるインタフェース上のパスは、自動的に稼働中のインタフェース上で回復されます。 高可用性設定では、1 つのロードバランサデバイスがセカンダリロードバランサとしてスタンバイし、一方プライマリのアクティブなロードバランサデバイスが処理を行います。 プライマリロードバランサに障害が発生した場合は、セカンダリロードバランサは自動的に処理を引き継ぎます。 シングルデバイスフェイルオーバーの状況は、replaceFailedDevice ツールを介して手動で解決します。

物理インフラストラクチャの管理

N1 Provisioning Server の初期化プロセスの一部として、N1 Provisioning Server はリソースと配線の検証を行います。 この検証により、CPDB は I-Fabric 内の全リソースの完全な物理トポロジマップを取得できます。 配線の検証では、I-Fabric 内の全デバイスの物理配線マップを自動的に確認する手段が用意されています。 I-Fabric 内のリソースの物理配線が完全であれば、N1 Provisioning Server は、論理サーバーファームの仮想配線を正しく管理できます。

記述言語

N1 Provisioning Server ソフトウェアは、eXtensible Markup Language (XML) をベースとする記述言語を使用して、ファームの論理構造のデジタルの青写真を作成します。 この論理上の青写真により、論理サーバーファームの構築に必要な多くの手作業を自動化できるようになります。 N1 Provisioning Server ソフトウェアでは、次の記述言語を使用します。

• Farm Markup Language (FML) - 論理サーバーファームの論理上の青写真を表し、論理サーバーファームと関連付けられた物理リソース用のネットワークおよび構成データを記述します。

• Monitoring Markup Language (MML) - Control Center 内でユーザーが定義したモニターの配備と構成を記述します。

• Wiring Markup Language (WML) - I-Fabric 内での物理配線の特性を記述します。

I-Fabric のセキュリティ

N1 Provisioning Server のソフトウェアと手法は、安全にパーティションを設定し割り当てることができる、複数の要素からなるインフラストラクチャを実現します。 再割り当てによるリソースの最適化や、共通のリソースプールからのフレックス構成の機能など、複数の要素から構成されているメリットを実現できるのは、堅牢なセキュリティのモデルとアーキテクチャーが配備されている場合のみです。 I-Fabric は、複数の種類のセキュリティ強化を実現し、論理サーバーファーム間でセキュリティを確保します。

I-Fabric の内部では、セキュリティは次のレベルで実装されています。

• ファブリック層 — Ethernet および仮想ローカルエリアネットワーク (VLAN) のセキュリティ

• リソースプール — リソースの電源オン/オフ切り替えとリソースのメモリ消去

• コントロールプレーン — N1 Provisioning Server および Control Center のセキュリティ

• すべてのレベルでのパスワード暗号化