N1 Provisioning Server の概念

この節では、N1 Provisioning Server の主な論理コンポーネントについて説明します。

管理

N1 Provisioning Server ソフトウェアと I-Fabric のための管理機能は、次の 2 つの形式で利用可能です。 1 つは、Control Center の Administration 画面で、もう 1 つは一連のコマンド行インタフェースツール (Control Center に直接インタフェースする) です。

Control Center

管理画面は、Control Center での管理の中心となります。 Control Center 管理 PC からControl Center を使用することで、管理画面とそれに関連付けられる機能にアクセスするユーザーのクラスを定義できます。 Control Center の管理画面から、I-Fabric 内のすべてのユーザーと論理サーバーファームの包括的なビューを表示できます。 Control Center の管理画面では、次のタスクを実行できます。

• 論理サーバーファームの作成と削除

• アカウントの作成と削除

• 利用制限の設定

• ユーザーと管理者のアクセス特権の設定

• 論理サーバーファームの追加と削除

• イメージリポジトリへのイメージの追加

• イメージリポジトリからのイメージの削除

• コントラクトの作成と削除

• アカウントへの適切なニュース項目の発行

管理画面では、セキュリティ権限や管理特権を管理することもできます。 Control Center には、3 レベルのアクセス特権があります。

• ユーザーレベル – アカウント内の論理サーバーファームへのアクセスが許可される標準のユーザーレベル

• アカウントマネージャレベル – アカウントにユーザーの追加と削除が許可されるアカウント内のマネージャ

• 管理者 – すべてのアカウントと、全 I-Fabric (コントロールプレーンを含む) へのアクセスが許可される最高レベルのアクセス

Control Center の詳細については、『N1 Provisioning Server 3.1, Blades Edition Control Center 管理ガイド』を参照してください。

アクセス特権の詳細については、『N1 Provisioning Server 3.1, Blades Edition システム管理ガイド』を参照してくださ い。

コマンド行ツール

コマンド行ツールは、Control Center の管理機能と連携して I-Fabric の管理に使用される Control Center へのインタフェースを提供します。 このツールは、より詳細レベルの制御を提供します。また、デバイスおよび構成データにアクセスするためのインタフェースも提供します。

ツールは、一般に、I-Fabric 内のリソースの表示と追跡に使用されます。 コマンド行ツールを使用することで、次のことを実行できます。

• I-Fabric 内の任意のデバイスの状態を検査する

• デバイス上のネットワークインタフェースポートから I-Fabric 内の Ethernet スイッチ上の物理ポートまで、物理的な Ethernet 接続などの詳細を追跡する

• 論理サーバーファームへの物理デバイスとポートの論理割り当てを追跡し管理する

• 論理サーバーファーム内の VLAN およびサブネットを管理する

• I-Fabric の物理リソースプールを更新する

サーバーブレードなどのデバイスを I-Fabric に追加する場合、コマンド行ツールを使用すると、利用可能なリソースプールに新しいデバイスを統合するときに必要となる配線と構成監査が容易になります。 また、ソフトウェアイメージの管理、デバイスの再構成、論理サーバーファームの起動と更新においても、コマンド行ツールが便利です。

利用可能なコマンド行ツールの一覧と各ツールの簡単な説明については、『N1 Provisioning Server 3.1, Blades Edition システム管理ガイド』を参照してください。

リソースとネットワークの仮想化

N1 Provisioning Server ソフトウェアの設計において、I-Fabric のリソースプール内のすべてのハードウェアデバイスに提供される仮想化が重要な要素となります。 この仮想化により、デバイスとネットワーク接続との迅速で動的な関連付けが可能になり、I-Fabric 内の物理デバイスのプールから論理サーバーファームを作成することが可能になります。 ネットワーク接続の仮想化により、論理的に配線可能なデバイス間で、ドラッグ＆ドロップ接続を配備するための基礎が提供されます。

図 1–4 コントロールプレーンのリソースの仮想化

ネットワークを仮想化することで、セキュリティが提供され、透過的な管理および構成と、ネットワークデバイスの配分が可能になります。 N1 Provisioning Server ソフトウェアは VLAN を利用して、VLAN 構成のすべての要素を自動化してネットワークの仮想化を可能にします。

ネットワークの仮想化には、2 つの異なる利点があります。

• カスタマイズされた仮想配線が、各論理サーバーファーム用に作成されます。 N1 Provisioning Server ネットワークの仮想化により、任意のネットワークトポロジを作成し、サブネットアドレスを関連付け、IP アドレスをサブネット上に配置されたサーバーとネットワークデバイスに割り当てることができます。 リソースは、論理サーバーファームに追加したり削除することができます。論理サーバーファームに新たに追加されたデバイスと既存のデバイスは、必要に応じて自動的に構成されます。

• プロビジョニング可能なデバイスについては、N1 Provisioning Server ソフトウェアは、大規模なスイッチファブリック上の一連のネットワークポートを取得し、それらを保護された第 2 層仮想ネットワークに配置することで、第 2 層ネットワーク層での安全な分割を実行します。 各仮想ネットワークは、現世代の第 2 層スイッチに組み込まれている物理ポートベースの仮想ローカルエリアネットワーク (VLAN) 技術を使用します。

図 1–5 コントロールプレーンのネットワークの仮想化

論理サーバーファーム

コントロールプレーン、スイッチファブリック、およびリソースプールが連携して、I-Fabric 内の論理サーバーファームを動的に作成します。 論理サーバーファームは、リソースプールから安全に配分され、N1 Provisioning Server ソフトウェアによって管理されます。 N1 Provisioning Server ソフトウェアは、リソースプール内の利用可能なリソースからサーバーファームを作成します。 論理サーバーファームは、従来のサーバーファームと同じ物理リソースを使用して構築されます。ただし、論理サーバーファームは、N1 Provisioning Server ソフトウェアの柔軟な制御下で設定され管理されます。 論理サーバーファームは、N1 Provisioning Server ソフトウェア内に存在するデータ構造として作成、拡大、縮小、および削除できる点を除いて、手動で構築された従来の専用サーバーファームと似ています。

論理サーバーファームは、従来のサーバーファームと同じ性能と管理特性を持ちます。 N1 Provisioning Server ソフトウェアは、データパスに含まれないため、デバイスの性能を制限したり、論理サーバーファームが回線速度で実行するのを妨げることはありません。

N1 Provisioning Server ソフトウェアおよび技法により強化された安全なパーティションにより、独立した管理制御を各論理サーバーファーム上で実行することができます。 特定の論理サーバーファームのユーザーが、そのファーム内のすべてのデバイスに対して完全な管理アクセス権を持っている場合でも、異なる論理サーバーファームに関連付けられているデバイスまたはデータを表示、アクセス、変更することはできません。

以下の図は、Control Center での論理サーバーファームのライフサイクルを示しています。

図 1–6 論理サーバーファームの状態

• D – 設計状態

• A – アクティブ状態

• S – 待機状態

• I – 静止状態

論理サーバーファームの管理方法の詳細については、『N1 Provisioning Server 3.1, Blade sEdition Control Center 管理ガイド』を参照してください。

記述言語

I-Fabric 内の論理サーバーファームは、多数の基本ビルディングブロックで構成されています。 これらのビルディングブロックとその相互関係の論理記述を得ることで、ファームの論理構造を指定するデジタルの見取り図を作成することができます。 この論理的な見取り図により、論理サーバーファームの構築における多数の手動タスクを容易に自動化できます。

N1 Provisioning Server ソフトウェアは、以下の 3 つの記述言語を使用してサーバーファームの論理記述を取り込みます。

• Farm Mark-Up Language (FML)

  FML は、論理サーバーファームの論理的な見取り図を表すために使用される XML 系の言語です。 FML は、スケーラブルであり、高度な抽象化で論理サーバーファーム内のサーバー用のネットワークデータおよび構成データを記述できます。

  FML の一般的な構造では、I-Fabric を構成関連情報だけでなく接続性の両方を持つデバイスセットで構成された構造として 記述します。 接続情報は、これらのさまざまなデバイスがどのように相互接続するかを記述します。たとえば、デバイスである Ethernet ポートが特定のサブネットと VLAN にどのように接続されるかを記述します。 デバイスとそれらの相互接続のほかに、FML では論理サーバーファーム内でサーバーが果たす役割について記述できます。たとえば、Web サーバー、データベースサーバー、およびアプリケーションサーバーなどです。 これにより、Control Center は論理サーバーファーム内にある指定サーバーの複数のインスタンスを配備することができます。

  また、FML を使用して論理サーバーファーム全体を複製することができます。 このような複製は、地理的に異なる場所にサイトのミラーを作成し、継続するビジネスソリューションを実装する場合や、論理サーバーファームの将来のバージョン用にテスティング領域とステージング領域を作成する場合に必要になります。

• Monitoring Mark-Up Language (MML)

  MML は、Control Center を使用して定義されるモニターの配備と構成を記述する XML 系の言語です。 MML は、監視構成を記述し、監視構成は Control Center からプロビジョニングサーバーに渡されます。

• Wiring Mark-Up Language (WML)

  WML は、I-Fabric 内の物理配線特性を記述する XML 系の言語です。 WML は、I-Fabric の物理配線を記述する場合にも使用されます。 FML と WML の違いは、FML が論理サーバーファームおよびレイアウトの論理デバイス配線について記述するのに対して、WML は I-Fabric 内に存在するすべてのデバイスの物理配線について記述する点です。

ネットワークパッケージ

N1 Provisioning Server ソフトウェアは、次のネットワークパッケージで稼動します。

• パケットフィルタリング – TSPRipf

  TSPRipf ツールは、プロトコル、ポート番号、ソースアドレス、あるいは宛先アドレスのような構成可能なパケット特性に基づいて IP パケットをフィルタします。 各サービスプロセッサは、インストール済みの1 つのパケットフィルタリングツールを持っており、あるアカウントのネットワークからの不正パケットや悪意あるパケットが別のアカウントのネットワークや Control Center のネットワークに侵入するのを防止します。 このツールは、インストール時に Control Center によって静的に構成されます。 デフォルト構成では、Control Center によって特 に使用されているパケットを除きすべてのパケットが拒否されます。

• ネットワーク API – TSPRnetcf

  この API は、Control Center サーバー上のネットワーキング構成のための Java™ インタフェースを定義します。 ネットワーク API は、DHCP および DNS プロトコルをサポートします。

• DHCP – TSPRdhcp

  DHCP プロトコルの実装は、Internet Software Consortium (http://www.isc.org) のパブリックドメインパッケージに基づきます。 サービスプロセッサは DHCP 機能を使用して、論理サーバーファーム内のサーバーをホスト名と IP アドレスで構成します。 論理サーバーファームの DHCP 構成情報は、コントロールプレーンデータベース (CPDB) に永続的に格納されるため、あるサービスプロセッサから別のサービスプロセッサへの論理サーバーファームの移行を容易に行えます。 CPDB 内の情報は、論理サーバーファームの起動時に DHCP 構成ファイル /etc/dhcp.conf を作成するために使用されます。

  サービスプロセッサでは、TSPRdhcp ユーティリティが IP アドレスとパラメータをホストに割り当てます。このため、ホストを変更したり再起動しなくても、 IP アドレスとパラメータを設定することが可能になります。 このユーティリティは、IP アドレスを配分しません。 IP アドレスは、Farm Manager によって配分されます。

  ---

  注 –

  dhcpd.conf ファイルは編集しないでください。 dhcpd.conf は、N1 Provisioning Server ソフトウェアによって維持されます。

  ---

• DNS – TSPRdns

  DNS プロトコルの実装は、Internet Software Consortium (http://www.isc.org) のパブリックドメインパッケージに基づきます。 サービスプロセッサは、論理サーバーファーム内のサーバーおよびネットワークデバイスのホスト名解決に DNS 機能を使用します。 論理サーバーファームを所有するサービスプロセッサもまた、論理サーバーファームの DNS サーバーとして機能します。 DNS 情報は、永続的に CPDB に格納されるため、あるサービスプロセッサから別のサービスプロセッサへの論理サーバーファームの移行が容易になります。 CPDB 内の情報は、論理サーバーファームの起動時に DNS 構成ファイル etc/named.conf を作成するために使用されます。

  ---

  注 –

  手動で named.conf を編集しないでください。 named.conf は、サービスプロセッサによって動的に更新されます。

  ---

ハードウェア抽象層

ハードウェア抽象層 (HAL) は、アプリケーションプログラミングインタフェース (API) のセットで、Control Center ソフトウェアにデバイスの独立性を提供します。 HAL を使用することで、 I-Fabric 内の物理デバイスとの相互作用が自動化されます。 HAL モジュールは、抽象的な Control Center のアクションをデバイス特有のコマンドに変換します。 HAL は、特定の製造元の Ethernet スイッチに対するインタフェースを提供することもあります。

Control Center ソフトウェアは、デバイスの抽象的な動作だけに対処するため、HAL によって Control Center ソフトウェアは、全体的な動作が同じで構成および管理の方法が違う異なるデバイスを管理することができます。 このような違いが発生するのは、装置の製造元が異なっていたり、現世代製品と次世代製品との間に違いがあるためです。