推奨されるスイッチ構成
VLAN プログラミング可能なスイッチを 1 つ使い、管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークのインフラストラクチャを構築できます。ただし、管理を容易にするには、管理ネットワーク用に VLAN プログラミング可能なスイッチを 1 つ設置し、プロビジョニングネットワークとデータネットワーク用に別の VLAN プログラミング可能なスイッチを設置することをお勧めします。管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークは、それぞれ別個のサブネットと VLAN に割り当てるようにします。
注 –
Sun Fire V20z および V40z のファームウェアの更新をサポートするために、管理ネットワークスイッチがリンク速度の自動ネゴシエーションを行うよう設定するようにしてください。
-
管理ネットワークは、10/100 の接続にします。
-
プロビジョニングネットワークおよびデータネットワークは、10/100/1000 (1G バイト) の接続にします。
検討事項:
-
安全性確保のため、管理ネットワークは、プライベートサブネット内にあるようにします。
-
安全性確保のため、プロビジョニングネットワークは、プライベートサブネット内にあるようにします。
-
データネットワークは、管理サーバー、管理可能なサーバー、および組織内ネットワークがアクセス可能なパブリックサブネット内にあるようにします。
DHCP プロトコルの使用、および OS のプロビジョニングの帯域幅の要件によっては、プロビジョニングネットワークからデータネットワークを切り離すことが必要な場合もあります。
-
管理サーバーと管理可能なサーバー間のデータ送信に遅延があった場合、Linux の OS プロビジョニングが失敗する可能性があります。プロビジョニングに使用した管理可能なサーバーのポートに接続されている、スイッチのポートのスパニングツリーオプションが有効になっている場合、遅延が大きくなる可能性があります。この問題を解決するには、管理可能なサーバーに接続しているスイッチまたはスイッチのポートのスパニングツリーオプションを無効にします。スイッチのスパニングツリー機能を無効にする方法については、スイッチのマニュアルを参照してください。
- © 2010, Oracle Corporation and/or its affiliates