Logical Domains 1.3 リリースでは、仮想ネットワークデバイスでのリンクベースの IPMP のサポートが導入されています。仮想ネットワークデバイスで IPMP グループを構成する場合は、リンクベースの検出を使用するようにグループを構成します。Logical Domains ソフトウェアの以前のバージョンを使用している場合、仮想ネットワークデバイスでプローブベースの検出のみを構成できます。
次の図に、サービスドメインで個別の仮想スイッチインスタンス (vsw0 および vsw1) に接続された 2 つの仮想ネットワーク (vnet0 および vnet1) を示します。これらは、同様に、2 つの異なる物理インタフェース (nxge0 および nxge1) を使用します。サービスドメインの物理リンクに障害が発生した場合、その物理デバイスにバインドされた仮想スイッチデバイスがリンクの障害を検出します。次に、仮想スイッチデバイスは、その仮想スイッチにバインドされた対応する仮想ネットワークデバイスに障害を伝播します。仮想ネットワークデバイスは、このリンクイベントの通知をゲスト LDom_A の IP 層に送信し、その結果、IPMP グループのもう一方の仮想ネットワークデバイスにフェイルオーバーします。
次の図に示すように、各仮想ネットワークデバイス (vnet0 および vnet1) を異なるサービスドメインの仮想スイッチインスタンスに接続すると、論理ドメインでの信頼性をさらに高めることができます。この場合、物理ネットワークの障害に加えて、LDom_A が仮想ネットワークの障害を検出し、サービスドメインがクラッシュまたは停止したあとでフェイルオーバーを引き起こすことができます。
IPMP グループの構成と使用法の詳細は、Solaris 10 の『Solaris のシステム管理 (IP サービス)』を参照してください。
仮想スイッチインタフェースをグループに構成することで、サービスドメインで IPMP を構成できます。次の図に、2 つの異なる物理デバイスにバインドされた 2 つの仮想スイッチインスタンス (vsw0 および vsw1) を示します。この場合、この 2 つの仮想スイッチインタフェースを plumb して IPMP グループに構成できます。物理リンクに障害が発生した場合、その物理デバイスにバインドされた仮想スイッチデバイスがリンクの障害を検出します。次に、仮想スイッチデバイスは、このリンクイベントの通知をサービスドメインの IP 層に送信し、その結果、IPMP グループのもう一方の仮想スイッチデバイスにフェイルオーバーします。
Logical Domains 1.3 では、仮想ネットワークおよび仮想スイッチデバイスがネットワークスタックへのリンクステータスの更新をサポートします。デフォルトでは、仮想ネットワークデバイスはその仮想リンク (仮想スイッチへの LDC) のステータスをレポートします。この設定はデフォルトで有効になり、追加構成手順を実行する必要はありません。
場合によっては、物理ネットワークのリンクステータスの変更を検出する必要があります。たとえば、物理デバイスが仮想スイッチに割り当てられている場合、仮想ネットワークデバイスからその仮想スイッチデバイスへのリンクが動作していても、サービスドメインから外部ネットワークへの物理ネットワークリンクは停止している可能性があります。このような場合、物理リンクステータスを取得して仮想ネットワークデバイスとそのスタックにレポートする必要がある可能性があります。
linkprop=phys-state オプションを使用すると、仮想ネットワークデバイスおよび仮想スイッチデバイスに対して物理リンクステータスの追跡を構成できます。このオプションを有効にすると、仮想デバイス (仮想ネットワークまたは仮想スイッチ) が、ドメインでインタフェースとして plumb されている間、物理リンクステータスに基づいてリンクステータスをレポートします。dladm、ifconfig などの、Solaris の標準ネットワーク管理コマンドを使用して、リンクステータスを確認できます。dladm(1M) および ifconfig(1M) マニュアルページを参照してください。また、リンクステータスは /var/adm/messages ファイルにも記録されます。
1 つの Logical Domains システムで、リンクステータスを認識しないものとリンクステータスを認識するものの両方の vnet および vsw ドライバを同時に実行できます。ただし、リンクベースの IPMP を構成する場合、リンクステータスを認識するドライバをインストールする必要があります。物理リンクステータスの更新を有効にする場合、vnet および vsw の両方のドライバを Solaris 10 10/09 OS にアップグレードして、Logical Domains Manager の Version 1.3 以上を実行します。
この手順では、仮想ネットワークデバイスで物理リンクステータスの更新を有効にする方法を示します。
同様の手順に従い、ldm add-vsw および ldm set-vsw コマンドに linkprop=phys-state オプションを指定することで、仮想スイッチデバイスで物理リンクステータスの更新を有効にすることもできます。
linkprop=phys-state オプションは、仮想スイッチデバイス自体がインタフェースとして plumb されている場合にのみ使用する必要があります。linkprop=phys-state が指定され、物理リンクが停止している場合、仮想スイッチへの接続が有効であっても、仮想ネットワークデバイスはリンクステータスを停止状態とレポートします。この状況が発生するのは、Solaris OS は現在、仮想リンクステータスと物理リンクステータスなど、2 つの異なるリンクステータスをレポートするインタフェースを備えていないためです。
スーパーユーザーになるか、同等の役割を取得します。
役割には、承認および特権付きコマンドが含まれます。役割の詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」 を参照してください。
仮想デバイスで物理リンクステータスの更新を有効にします。
仮想ネットワークデバイスで物理リンクステータスの更新を有効にするには、次の手順に従います。
ldm add-vnet コマンド実行時に linkprop=phys-state を指定し、仮想ネットワークデバイスを作成します。
linkprop=phys-state オプションを指定すると、仮想ネットワークデバイスが物理リンクステータスの更新を取得してスタックにレポートするように構成されます。
linkprop=phys-state が指定され、物理リンクが停止している場合、仮想スイッチへの接続が有効であっても、仮想ネットワークデバイスはリンクステータスを down とレポートします。この状況が発生するのは、Solaris OS は現在、仮想リンクステータスと物理リンクステータスなど、2 つの異なるリンクステータスをレポートするインタフェースを備えていないためです。
# ldm add-vnet linkprop=phys-state if-name vswitch-name ldom |
次の例では、論理ドメイン ldom1 の primary-vsw0 に接続された vnet0 で物理リンクステータスの更新を有効にします。
# ldm add-vnet linkprop=phys-state vnet0 primary-vsw0 ldom1 |
ldm set-vnet コマンド実行時に linkprop=phys-state を指定し、既存の仮想ネットワークデバイスを変更します。
# ldm set-vnet linkprop=phys-state if-name ldom |
次の例では、論理ドメイン ldom1 の vnet0 で物理リンクステータスの更新を有効にします。
# ldm set-vnet linkprop=phys-state vnet0 ldom1 |
物理リンクステータスの更新を無効にするには、ldm set-vnet コマンドを実行して linkprop= を指定します。
次の例では、論理ドメイン ldom1 の vnet0 で物理リンクステータスの更新を無効にします。
# ldm set-vnet linkprop= vnet0 ldom1 |
次の例は、物理リンクステータスの更新を有効にする方法と有効にしない方法の両方を使用してリンクベースの IPMP を構成する方法を示します。
次の例では、1 つのドメインで 2 つの仮想ネットワークデバイスを構成します。各仮想ネットワークデバイスは、リンクベースの IPMP を使用するためにサービスドメインの個別の仮想スイッチデバイスに接続されます。
これらの仮想ネットワークデバイスでテストアドレスは構成されません。また、ldm add-vnet コマンドを使用してこれらの仮想ネットワークデバイスを作成する場合に、追加構成を実行する必要はありません。
次のコマンドは、仮想ネットワークデバイスをドメインに追加します。linkprop=phys-state が指定されていないため、仮想スイッチへのリンクのみでステータスの変更が監視されることに注意してください。
# ldm add-vnet vnet0 primary-vsw0 ldom1 # ldm add-vnet vnet1 primary-vsw1 ldom1 |
次のコマンドは、仮想ネットワークデバイスをゲストドメインで構成して IPMP グループに割り当てます。リンクベースの障害検出が使用されているためにこれらの仮想ネットワークデバイスでテストアドレスが構成されていないことに注意してください。
# ifconfig vnet0 plumb # ifconfig vnet1 plumb # ifconfig vnet0 192.168.1.1/24 up # ifconfig vnet1 192.168.1.2/24 up # ifconfig vnet0 group ipmp0 # ifconfig vnet1 group ipmp0 |
次の例では、1 つのドメインで 2 つの仮想ネットワークデバイスを構成します。各ドメインは、リンクベースの IPMP を使用するためにサービスドメインの個別の仮想スイッチデバイスに接続されます。また、仮想ネットワークデバイスは、物理リンクステータスの更新を取得するように構成されます。
# ldm add-vnet linkprop=phys-state vnet0 primary-vsw0 ldom1 # ldm add-vnet linkprop=phys-state vnet1 primary-vsw1 ldom1 |
ドメインを正常にバインドするために、仮想スイッチに物理ネットワークデバイスを割り当てる必要があります。ドメインがすでにバインドされており、仮想スイッチに物理ネットワークデバイスが割り当てられていない場合、ldm add-vnet コマンドは失敗します。
次のコマンドは、仮想ネットワークデバイスを plumb して IPMP グループに割り当てます。
# ifconfig vnet0 plumb # ifconfig vnet1 plumb # ifconfig vnet0 192.168.1.1/24 up # ifconfig vnet1 192.168.1.2/24 up # ifconfig vnet0 group ipmp0 # ifconfig vnet1 group ipmp0 |
Logical Domains 1.3 より前のリリースでは、仮想スイッチおよび仮想ネットワークデバイスはリンク障害の検出を実行できません。それらのリリースでは、プローブベースの IPMP を使用してネットワーク障害の検出と復旧を設定できます。
ゲストドメインの仮想ネットワークデバイスは、図 7–3 および 図 7–4 に示す方法で IPMP グループに構成できます。唯一の相違点は、仮想ネットワークデバイスでテストアドレスを構成することでプローブベースの障害検出が使用されることです。プローブベースの IPMP の設定の詳細は、『Solaris のシステム管理 (IP サービス)』 を参照してください。
Logical Domains 1.3 より前のリリースでは、仮想スイッチデバイスは物理リンク障害の検出を実行できません。このような場合、サービスドメインの物理インタフェースを IPMP グループに構成することで、ネットワーク障害の検出と復旧を設定できます。これを行うには、物理ネットワークデバイスを割り当てずにサービスドメインの仮想スイッチを構成します。特に、ldm add-vswitch コマンドを使用して仮想スイッチを作成するときに、net-dev (net-dev=) プロパティーに値を指定しないでください。サービスドメインの仮想スイッチインタフェースを plumb して、サービスドメイン自体が IP ルーターとして機能するように構成します。IP ルーティングの設定については、Solaris 10 の『Solaris のシステム管理 (IP サービス)』 を参照してください。
いったん仮想スイッチが構成されると、仮想ネットワークから発生し外部のマシンに送信される予定のすべてのパケットは、物理デバイスを使用して直接送信されるのではなく、IP 層に送信されます。物理インタフェースに障害が発生した場合、IP 層は障害を検出し、自動的に二次インタフェースを使用してパケットをふたたび経路指定します。
物理インタフェースは直接 IPMP グループに構成されているため、グループは、リンクベースまたはプローブベースのいずれかの検出用に設定できます。次の図に、IPMP グループの一部として構成された 2 つのネットワークインタフェース (nxge0 および nxge1) を示します。仮想スイッチインスタンス (vsw0) は、IP 層にパケットを送信するネットワークデバイスとして plumb されています。
この手順は、ゲストドメインおよび 1.3 より前のリリースのみに適用されます。1.3 より前のリリースでは、プローブベースの IPMP のみがサポートされています。
ネットワーク内の IPMP インタフェースに対応するルーターに明示的なルートが構成されていない場合、IPMP プローブベースの検出を目的どおりに動作させるには、ターゲットシステムへの明示的なホストルートを 1 つ以上構成する必要があります。このようにしない場合、プローブ検出がネットワーク障害を検出できないことがあります。
ホストルートを構成します。
# route add -host destination-IP gateway-IP -static |
次に例を示します。
# route add -host 192.168.102.1 192.168.102.1 -static |
詳細は、『Solaris のシステム管理 (IP サービス)』の「ターゲットシステムの構成」を参照してください。