test

N1 Provisioning Server 3.1, Blades Edition インストールガイド

アーキテクチャーとコンポーネント

N1 Provisioning Server は、1 つまたは複数のブレードシステムシャーシ、サーバーブレード、サーバー、スイッチなどのさまざまなハードウェアコンポーネントと、N1 Provisioning Server ソフトウェアで構成されています。 N1 Provisioning Server ソフトウェアは、コンピューティングリソースとネットワーキングリソースを、I-Fabric と呼ばれる連続する自動化されたインフラストラクチャのファブリックに結合します。また、I-Fabric コンポーネントがどのように相互に作用するかも制御します。

N1 Provisioning Server ソフトウェアを使用することにより、I-Fabric コンポーネントを管理し制御できます。また、論理サーバーファームとして知られる特定のアカウントにサーバーブレードを分割し、配分し、割り当てることができます。 I-Fabric リソースは、共有リソースプールに返されるまで、サーバーファーム専用です。 デバイスへの root アクセス権があれば、ファーム内のブレードにどのようなソフトウェアまたはアプリケーションでも配備できます。 N1 Provisioning Server ソフトウェアおよび技法によって強化された安全なパーティションにより、各ファームで独立した管理制御を行うことができます。

以降の節では、N1 Provisioning Server Blades Edition システムの物理コンポーネントと論理コンポーネントについて説明します。

物理コンポーネント

以下の図は、典型的な N1 Provisioning Server システムを構成するハードウェアの例を示しています。

図 1–1 代表的な N1 Provisioning Server システム

>

以降の節では、上記図に示されているハードウェアコンポーネントについて説明します。

Sun Fire B1600 Blade システムシャーシ

各ブレードシステムシャーシは、次のコンポーネントで構成されています。

各ブレードシステムシャーシは、最大 8 の B200x サーバーブレード、または 16 のシングルスロットサーバーブレードをサポートします。

コントロールプレーンサーバー

コントロールプレーンサーバーはすべての N1 Provisioning Server ソフトウェアをホストします。ホストされるソフトウェアとして、コントロールプレーンソフトウェア、コントロールプレーンデータベース (CPDB)、Control Center サーバーおよびデータベース、Control Center ソフトウェア、および標準インストールで N1 Provisioning Image Server があります。

Control Center 管理 PC

Control Center 管理 PC は、Web ブラウザベースのユーザーインタフェースを使用して Control Center ソフトウェアへのアクセスを提供します。 Control Center は、論理サーバーファームの設計および配備と、ネットワークトポロジ、ストレージ要件、監視、警告などを含む多数の特性の定義に使用されます。 また、実行する監視の種類を定義するのにも使用されます。 監視の定義は、MML (Monitoring Mark-up Language) を使用して保存されます。

N1 イメージサーバー

N1 イメージサーバー (N1 IS) は、シャーシに各種サーバーブレードのオペレーティングシステムのディスクイメージを格納するのに使用されます。また、サーバーブレードおよびオペレーティングシステムの種類に応じて、JumpStartTM アーカイブまたはフラッシュアーカイブを使用して、ディスクイメージをサーバーブレードに読み込むのにも使用されます。 イメージサーバーは、通常、コントロールプレーンサーバーにインストールされますが、 必要に応じて別のマシンにインストールすることもできます。

注 –

性能を上げるためには、ギガビット銅ネットワークインタフェースカード (NIC) をイメージサーバーに使用します。

コントロールプレーンスイッチとデータプレーンスイッチ

コントロールプレーンスイッチは、指定のコントロールサブネットおよび仮想ローカルエリアネットワーク (VLAN) 上のすべての管理インタフェースと制御インタフェースを接続します。 コントロールプレーンスイッチは、シャーシに単一のスイッチおよびシステムコントローラ (SSC) が含まれる、単一ブレードシステムシャーシ のインストールの場合にのみ任意です。 コントロールプレーンスイッチのインストールは、シャーシに 2 つの SSC が含まれる場合や、2 つ以上のシャーシがある場合には必須です。

データプレーンスイッチは、コントロールプレーンサーバー、N1 イメージサーバー、ブレードシステムシャーシ SSC およびサーバーブレードと、ネットワークとの間の接続を提供します。

論理コンポーネント

以下の図は、N1 Provisioning Server ソフトウェアがインストールされた後の典型的な N1 Provisioning Server の例を示しています。

図 1–2 N1 Provisioning Server ソフトウェアインストール後の N1 Provisioning Server システムの例

>

以降の節では、N1 Provisioning Server, Blades Edition システムの物理コンポーネントと論理コンポーネントについて説明します。

リソースプール

リソースプールには、1 ブレードから 12 ブレードのブレードシステムシャーシが含まれます。 各シャーシは、サーバーファームにプロビジョニング可能なサーバーブレードを含んでいます。 I-Fabric 内のリソースプールは、定義済みの論理構造を持たないブランクの物理インフラストラクチャとして開始されます。 インフラストラクチャは、N1 Provisioning Server ソフトウェアの制御下で、さまざまな論理構造に構成することができます。 論理サーバーファームと呼ばれるこれらの論理構造は、動的に安全に区分化されます。

次の図は、リソースプール (配分されていないサーバーブレード) と、2 つのファーム (配分されたサーバーブレード) の例を示しています。

図 1–3 サーバーファームとリソースプールの例

>

ファーム内の各サーバーブレードは、個別のサーバーとしてファームに配分され、ほかのサーバーファームからのアクセスを防止するように安全にネットワーク化されます。 ユーザーがファームの使用を終了すると、そのファームに割り当てられていたサーバーブレードはリソースプールに戻されます。

コントロールプレーン

コントロールプレーンは、I-Fabric のインテリジェンス、管理、および制御を提供します。 I-Fabric を有効にするインテリジェンスを提供する N1 Provisioning Server ソフトウェアは、コントロールプレーン内に存在します。 コントロールプレーンは、すべての N1 Provisioning Server ソフトウェアとハードウェア、サードパーティのソフトウェアとハードウェア、および N1 Provisioning Server データベースで構成されます。 コントロールプレーンは、リソースプールやファブリック層を含みません。 希望する場合は、オプションのターミナルサーバーをコントロールプレーンに接続することで、すべてのデバイスのコンソールポートへのアクセスを提供することもできます。

コントロールプレーンは、専用の仮想ローカルエリアネットワーク (VLAN) に存在するため、許可されていないサーバーや任意の外部ネットワークトラフィックからのアクセスが防止され安全に区切られています。 N1 Provisioning Server ソフトウェアは、Ethernet またはシリアル接続経由の安全な帯域外接続を通じて I-Fabric 内のデバイスを管理します。

コントロールプレーンソフトウェアは、Ethernet スイッチ接続の構成や、I-Fabric コンポーネントへの VLAN 割り当てを自動化します。 VLAN の管理を自動化することで、Control Center で設計した任意のネットワークトポロジのリソースプールにデバイスを追加したり、リソースプールからデバイスを削除する操作を安全に行うことができます。 また、1 つ以上の VLAN を割り当てることで、ファームの安全性がさらに強化されます。 1 つのファームに割り当てられた VLAN を別のファームが使用することはできません。

N1 Provisioning Server VLAN の割り当ては、次のとおりです。

ファブリック層

ファブリック層は、リソースプールを結合するネットワーキングインフラストラクチャを含みます。 スイッチファブリックは、リソースプール内のデバイスへの接続と、内部ネットワーク (オプションでインターネット) への接続を提供する業界標準の Ethernet スイッチングコンポーネントで構成されます。

Ethernet スイッチは、インターネットまたは内部ネットワークへのネットワーク接続だけでなく、リソースプール内のデバイスへの接続を提供します。 Ethernet スイッチで VLAN を自動管理することにより、Control Center で設計した任意のネットワークトポロジのリソースプールにデバイスを追加したり、削除することができます。