構成例

この節では、N1 System Manager の機器の設計と接続に役立つ構成例および各構成例での接続に関する情報を提供します。

ネットワークごとに別のスイッチを使う構成など、ほかにも構成は可能です。ネットワークは、VLAN とスイッチの任意の組み合わせで実装できます。管理、プロビジョニング、およびデータの各ネットワークには、それぞれ別個の VLAN を割り当てるようにします。

---

注 –

このあとの各構成例では、組織内ネットワークのアクセスは、管理サーバーへの接続として示しています。組織内ネットワークから N1 System Manager へのアクセスには、管理サーバーではなくスイッチを使うこともできます。

---

管理ネットワーク、プロビジョニングネットワーク、データネットワークを別々にした構成

この節では、N1 System Manager の機器の設計と接続に役立つ構成例および各構成例での接続に関する情報を提供します。

図 2–1 管理ネットワーク、プロビジョニングネットワーク、データネットワークを別々にした構成

ネットワークを設計するときには、次のことを念頭においてください。

• 管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークを別々に構成するのが最善の方法です。

• 別々に構成すると、セキュリティーが高くなり、障害が発生しやすいポイントが少なくなります。

• データセンターの DHCP サービスを使って、管理対象サーバーに IP アドレスを割り当てることができます。

  ---

  注 –

  管理サーバーの DHCP サービスでは、データネットワークの DHCP サービスは提供されません。データネットワークの IP サービスを動的に設定する場合は、データネットワーク用の外部 DHCP サーバーが必要です。同じプロビジョニングネットワークに別の DHCP サーバーを設置することはできません。

  ---

• この構成を実装するには、管理サーバーと一部の管理可能なサーバーに追加の NIC を設置する必要が生じる場合があります。

管理ネットワーク、プロビジョニングネットワーク、データネットワークを別々にした構成の場合の接続の要件を要約すると、次のようになります。

• 管理サーバー

  管理サーバーは、管理ネットワーク、プロビジョニングネットワーク、および組織内ネットワークに次のような接続を提供するようにします。

  • ETH0 は、管理サーバーを組織内ネットワークに接続して、外部からの管理サーバーへのアクセスを可能にします。管理サーバーの ETH0 の IP アドレス、ネットマスク、およびゲートウェイは、組織内環境の接続の要件を満たすように設定するようにします。

  • ETH1 は管理サーバーをプロビジョニングネットワークに接続して、管理可能なサーバーの ETH0 接続と同じネットワークを使用するようにします。プロビジョニングネットワークには、管理サーバーと管理可能なサーバー以外のデバイスを接続できません。ETH1 には 1G ビットの NIC インタフェースを使用するようにします。

  • ETH2 は、管理サーバーを管理ネットワークに接続して、管理可能なサーバーの管理ポート接続と同じネットワークを利用するようにします。管理サーバーの ETH2 IP アドレス、ネットマスク、およびゲートウェイは、管理可能なサーバーの管理ポートの IP アドレスに接続できるように設定します。ETH2 には、100M ビットの NIC インタフェースを使用するようにします。

  • 管理サーバーの DHCP サービスは、オペレーティングシステムをロードするために、管理可能なサーバーに IP アドレスを割り当てます。

• 管理可能なサーバー

  各管理可能なサーバーは、管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークに次のような接続を提供するようにします。

  • 管理ポートは、管理可能なサーバーを管理ネットワークに接続して、管理サーバーの ETH2 接続と同じネットワークを利用するようにします。管理ポートは、100M ビット接続であるようにします。

  • ETH0 は、管理可能なサーバーをプロビジョニングネットワークに接続して、管理サーバーの ETH1 接続と同じネットワークを利用する必要があります。ETH0 は 1G バイトの接続であるようにします。

  • ETH1 は、スイッチを経由して管理可能なサーバーをデータネットワークに接続して、組織内ネットワークから管理可能なサーバーへの外部アクセスを可能にします。ETH1 は 1G バイトの接続であるようにします。

• RIS サーバーは、Microsoft Windows をプロビジョニングする場合に限り必要です。RIS サーバーは 1G バイト接続を使用して、プロビジョニングネットワークに接続するようにします。

管理ネットワークとプロビジョニングネットワークを結合し、データネットワークを別にした構成

図 2–2 管理ネットワークとプロビジョニングネットワークを結合し、データネットワークを別にした構成

この構成では次のようになります。

• 管理サーバーに追加の NIC を設置する必要はありません。

• 管理ネットワークとプロビジョニングネットワークを結合すると、システムとネットワークのセキュリティーが低くなります。

• データセンターの DHCP サービスを使ってプロビジョニング対象のサーバーに IP アドレスを割り当てることができます。

  ---

  注 –

  管理サーバーの DHCP サービスでは、データネットワークの DHCP サービスは提供されません。データネットワークの IP サービスを動的に設定する場合は、データネットワーク用の外部 DHCP サーバーが必要です。管理ネットワークおよびプロビジョニングネットワークに別の DHCP サーバーを設置してはいけません。

  ---

---

注意 –

静的に割り当てられる管理ネットワークの IP アドレスと、OS プロビジョニング時に使われる、動的に割り当てられる IP アドレスは、同じネットワーク内にあります。 N1 System Manager では、IP アドレスは管理されません。プロビジョニング時に使われる IP アドレスが、管理ネットワークの IP アドレスと重複しないように確認する必要があります。

---

管理ネットワークとプロビジョニングネットワークが結合され、データネットワークは別個の構成の場合の接続の要件を要約すると、次のようになります。

• 管理サーバー

  管理サーバーは、管理ネットワークとプロビジョニングネットワークに次のような接続を提供するようにします。

  • ETH0 は、管理サーバーを組織内ネットワークに接続して、外部からの管理サーバーへのアクセスを可能にします。 管理サーバーの ETH0 の IP アドレス、ネットマスク、およびゲートウェイは、組織内環境の接続の要件を満たすように設定するようにします。

  • ETH1 は、管理サーバーを管理ネットワークとプロビジョニングネットワークに接続し、管理可能なサーバーの MGMT および ETH0 接続と同じネットワークを利用するようにします。管理ネットワークとプロビジョニングネットワークには、管理サーバーおよび管理可能なサーバー以外のデバイスを接続できません。管理サーバーの ETH1 の IP アドレス、ネットマスク、およびゲートウェイは、管理可能なサーバーの管理ポートの IP アドレスへ接続できるように設定します。ETH1 には 1G ビットの NIC インタフェースを使用するようにします。

  • 管理サーバーの DHCP サービスは、オペレーティングシステムをロードするために、管理可能なサーバーに IP アドレスを割り当てます。

• RIS サーバー

  RIS サーバーは、プロビジョニングネットワークに接続します。接続には、必ず RIS サーバーの 1 番目の (最も順位の低い) Ethernet ポートを使用し、1G ビットのインタフェースを使用するようにします。

• 管理可能なサーバー

  各管理可能なサーバーは、管理ネットワーク、プロビジョニングネットワーク、および別個のデータネットワークに次のような接続を提供するようにします。

  • 管理ポートは、管理可能なサーバーを管理ネットワークおよびプロビジョニングネットワークに接続して、管理サーバーの ETH1 接続と同じネットワークを利用するようにします。管理ポートは、100M ビット接続であるようにします。

  • ETH0 は、管理可能なサーバーを管理ネットワークおよびプロビジョニングネットワークに接続して、管理サーバーの ETH1 接続と同じネットワークを利用する必要があります。ETH0 は 1G バイトの接続であるようにします。

  • ETH1 は、スイッチを経由して管理可能なサーバーをデータネットワークに接続して、組織内ネットワークから管理可能なサーバーへの外部アクセスを可能にします。ETH1 は 1G バイトの接続であるようにします。

• RIS サーバーは、Microsoft Windows をプロビジョニングする場合に限り必要です。RIS サーバーは、1G バイトの接続を使用して、管理ネットワークとプロビジョニングネットワークに接続するようにします。

プロビジョニングネットワークとデータネットワークを結合し、管理ネットワークを別にした構成

図 2–3 プロビジョニングネットワークとデータネットワークを結合し、管理ネットワークを別にした構成

この構成では次のようになります。

• プロビジョニングネットワークとデータネットワークを結合すると、システムとネットワークのセキュリティーが低くなります。

• データネットワークは、N1 System Manager の DHCP サービスを使う必要があります。

---

注意 –

データネットワーク上での DHCP サービスは、N1 System Manager の DHCP サービスのみである必要があります。

---

データネットワークとプロビジョニングネットワークが結合され、管理ネットワークは別個の構成の場合の接続の要件を要約すると、次のようになります。

• 管理サーバー

  管理サーバーは、プロビジョニングネットワークとデータネットワークに、そして別個の管理ネットワークへ次のような接続を提供するようにします。

  • ETH0 は、管理サーバーを組織内ネットワークに接続して、外部からの管理サーバーへのアクセスを可能にします。 管理サーバーの ETH0 の IP アドレス、ネットマスク、およびゲートウェイは、組織内環境の接続の要件を満たすように設定するようにします。

  • ETH1 は、管理サーバーをプロビジョニングネットワークとデータネットワークに接続し、管理可能なサーバーの ETH0 接続と同じネットワークを利用するようにします。 データネットワークとプロビジョニングネットワークには、管理サーバーと管理可能なサーバー以外のデバイスを接続できません。ETH1 には 1G ビットの NIC インタフェースを使用するようにします。

  • ETH2 は、管理サーバーを管理ネットワークに接続して、管理可能なサーバーの管理ポート接続と同じネットワークを利用するようにします。管理サーバーの ETH2 IP アドレス、ネットマスク、およびゲートウェイは、管理可能なサーバーの管理ポートの IP アドレスに接続できるように設定します。ETH2 には、100M ビットの NIC インタフェースを使用するようにします。

  • 管理サーバーの DHCP サービスは、オペレーティングシステムをロードするために、管理可能なサーバーに IP アドレスを割り当てます。

• RIS サーバー

  RIS サーバーは、プロビジョニングネットワークに接続します。接続には、必ず RIS サーバーの 1 番目の (最も順位の低い) Ethernet ポートを使用し、1G ビットのインタフェースを使用するようにします。

• 管理可能なサーバー

  各管理可能なサーバーは、管理ネットワーク、および結合されたデータネットワークとプロビジョニングネットワークへ、次のような接続を提供するようにします。

  • 管理ポートは、管理可能なサーバーを管理ネットワークに接続して、管理サーバーの ETH2 接続と同じネットワークを利用するようにします。管理ポートは、100M ビット接続であるようにします。

  • ETH0 は、管理可能なサーバーとデータネットワークおよびプロビジョニングネットワークを接続して、管理可能なサーバーにオペレーティングシステムを配備できるようにし、また、組織内ネットワークから管理可能なサーバーへの外部アクセスができるようにします。管理可能なサーバーの ETH0 接続は、管理サーバーの ETH1 接続と同じネットワーク上に存在する必要があります。ETH0 は 1G バイトの接続であるようにします。

• RIS サーバーは、Microsoft Windows をプロビジョニングする場合に限り必要です。RIS サーバーは、1G バイトの接続を使用して、データネットワークとプロビジョニングネットワークに接続するようにします。

プロビジョニングネットワーク、データネットワーク、管理ネットワークを結合した構成

図 2–4 プロビジョニングネットワーク、データネットワーク、管理ネットワークを結合した構成

この構成では次のようになります。

• 管理サーバーに追加の NIC を設置する必要はありません。

• 管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークを結合すると、システムとネットワークのセキュリティーが大幅に低くなります。

• データネットワークは、必ず N1 System Manager の DHCP サービスを利用するようにします。

---

注意 –

データネットワーク上での DHCP サービスは、 N1 System Manager の DHCP サービスのみである必要があります。

---

管理ネットワーク、プロビジョニングネットワーク、データネットワークを結合した構成の場合の接続の要件を要約すると、次のようになります。

• 管理サーバー

  管理サーバーは、管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークの結合、および組織内ネットワークに次のような接続を提供するようにします。

  • ETH0 は、管理サーバーを組織内ネットワークに接続して、外部からの管理サーバーへのアクセスを可能にします。 管理サーバーの ETH0 の IP アドレス、ネットマスク、およびゲートウェイは、組織内環境の接続の要件を満たすように設定するようにします。

  • ETH1 は管理サーバーを管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークが結合したネットワークに接続し、管理可能なサーバーの MGMT と ETH0 接続と同じネットワークを利用するようにします。結合したネットワークには、管理サーバーと管理可能なサーバー以外のデバイスを接続できません。ETH1 には 1G ビットの NIC インタフェースを使用するようにします。

  • 管理サーバーの DHCP サービスは、オペレーティングシステムをロードするために、管理可能なサーバーに IP アドレスを割り当てます。

• RIS サーバー

  RIS サーバーは、プロビジョニングネットワークに接続します。接続には、必ず RIS サーバーの 1 番目の (最も順位の低い) Ethernet ポートを使用し、1G ビットのインタフェースを使用するようにします。

• 管理可能なサーバー

  各管理可能なサーバーは、管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークに次のような接続を提供するようにします。

  • 管理ポートは、管理可能なサーバーを管理ネットワーク、プロビジョニングネットワーク、データネットワークに接続して、管理サーバーの ETH1 接続と同じネットワークを利用するようにします。管理ポートは、100M ビット接続であるようにします。

  • ETH0 は、管理可能なサーバーを管理ネットワーク、プロビジョニングネットワークおよびデータネットワークに接続して、管理サーバーの ETH1 接続と同じネットワークを利用する必要があります。ETH0 はまた、スイッチを経由して管理可能なサーバーをデータネットワークに接続して、組織内ネットワークから管理可能なサーバーへの外部アクセスを可能にします。ETH0 は 1G バイトの接続であるようにします。

• RIS サーバーは、Microsoft Windows をプロビジョニングする場合に限り必要です。RIS サーバーは、1G バイトの接続を使用して、管理ネットワーク、プロビジョニングネットワーク、データネットワークに接続するようにします。

制限モード (管理ネットワークのみ)

図 2–5 制限モード (管理ネットワークのみ)

この構成では次のようになります。

• 管理サーバーに追加の NIC を設置する必要はありません。

• N1 System Manager には、操作の制限モードに対して特殊な権限が割り当てられた 2 つのデフォルトセキュリティーロールがあります。詳細は、『Sun N1 System Manager 1.3 検出および管理マニュアル』の「ロールの管理」および『Sun N1 System Manager 1.3 検出および管理マニュアル』の「制限モードの機能」を参照してください。

• 管理サーバー

  ETH1 は、管理サーバーを管理ネットワークに接続し、管理可能なサーバーの MGMT 接続と同じネットワークを利用するようにします。管理サーバーの ETH1 の IP アドレス、ネットマスク、およびゲートウェイは、管理可能なサーバーの管理ポートの IP アドレスに接続できるように設定します。プロビジョニングネットワークには、管理サーバーと管理可能なサーバー以外のデバイスを接続できません。ETH1 には 1G ビットの NIC インタフェースを使用するようにします。

• 管理可能なサーバー

  各管理可能なサーバーは、次のように管理ネットワークに接続する必要があります。

  管理ポートは、管理可能なサーバーを管理ネットワークに接続して管理サーバーの ETH1 接続と同じネットワークを利用するようにします。管理ポートは、100M ビット NIC 接続であるようにします。

制限モード (プロビジョニングネットワークのみ)

図 2–6 制限モード (プロビジョニングネットワークのみ)

この構成では次のようになります。

• 管理サーバーに追加の NIC を設置する必要はありません。

• N1 System Manager には、操作の制限モードに対して特殊な権限が割り当てられた 2 つのデフォルトセキュリティーロールがあります。詳細は、『Sun N1 System Manager 1.3 検出および管理マニュアル』の「ロールの管理」および『Sun N1 System Manager 1.3 検出および管理マニュアル』の「制限モードの機能」を参照してください。

管理ネットワークだけで構成した場合の、接続の要件を要約すると次のようになります。

• 管理サーバー

  • ETH0 は、管理サーバーを組織内ネットワークに接続して、外部からの管理サーバーへのアクセスを可能にします。管理サーバーの ETH0 の IP アドレス、ネットマスク、およびゲートウェイは、組織内環境の接続の要件を満たすように設定するようにします。

  • ETH1 は管理サーバーをプロビジョニングネットワークに接続して、管理可能なサーバーの ETH0 接続と同じネットワークを使用するようにします。プロビジョニングネットワークには、管理サーバーと管理可能なサーバー以外のデバイスを接続できません。ETH1 には 1G ビットの NIC インタフェースを使用するようにします。

  • 管理サーバーの DHCP サービスは、オペレーティングシステムをロードするために、管理可能なサーバーに IP アドレスを割り当てます。

• RIS サーバー

  RIS サーバーは、プロビジョニングネットワークに接続します。接続には、必ず RIS サーバーの 1 番目の (最も順位の低い) Ethernet ポートを使用し、1G ビットのインタフェースを使用するようにします

• 管理可能なサーバー

  各管理可能なサーバーは、プロビジョニングネットワークに次のような接続を提供するようにします。

  ETH0 は、管理可能なサーバーをプロビジョニングネットワークに接続し、管理サーバーの ETH1 接続と同じネットワークを利用するようにします。

  ETH0 は 1G バイトの接続であるようにします。

• RIS サーバーは、Microsoft Windows をプロビジョニングする場合に限り必要です。RIS サーバーは、1G バイトの接続を使用して、管理ネットワークとプロビジョニングネットワークとデータネットワークに接続するようにします。