管理ネットワーク、プロビジョニングネットワーク、データネットワークを別々にした構成
この節では、N1 System Manager の機器の設計と接続に役立つ構成例および各構成例での接続に関する情報を提供します。
図 2–1 管理ネットワーク、プロビジョニングネットワーク、データネットワークを別々にした構成
ネットワークを設計するときには、次のことを念頭においてください。
-
管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークを別々に構成するのが最善の方法です。
-
別々に構成すると、セキュリティーが高くなり、障害が発生しやすいポイントが少なくなります。
-
データセンターの DHCP サービスを使って、管理対象サーバーに IP アドレスを割り当てることができます。
注 –管理サーバーの DHCP サービスでは、データネットワークの DHCP サービスは提供されません。データネットワークの IP サービスを動的に設定する場合は、データネットワーク用の外部 DHCP サーバーが必要です。同じプロビジョニングネットワークに別の DHCP サーバーを設置することはできません。
-
この構成を実装するには、管理サーバーと一部の管理可能なサーバーに追加の NIC を設置する必要が生じる場合があります。
管理ネットワーク、プロビジョニングネットワーク、データネットワークを別々にした構成の場合の接続の要件を要約すると、次のようになります。
-
管理サーバー
管理サーバーは、管理ネットワーク、プロビジョニングネットワーク、および組織内ネットワークに次のような接続を提供するようにします。
-
ETH0 は、管理サーバーを組織内ネットワークに接続して、外部からの管理サーバーへのアクセスを可能にします。管理サーバーの ETH0 の IP アドレス、ネットマスク、およびゲートウェイは、組織内環境の接続の要件を満たすように設定するようにします。
-
ETH1 は管理サーバーをプロビジョニングネットワークに接続して、管理可能なサーバーの ETH0 接続と同じネットワークを使用するようにします。プロビジョニングネットワークには、管理サーバーと管理可能なサーバー以外のデバイスを接続できません。ETH1 には 1G ビットの NIC インタフェースを使用するようにします。
-
ETH2 は、管理サーバーを管理ネットワークに接続して、管理可能なサーバーの管理ポート接続と同じネットワークを利用するようにします。管理サーバーの ETH2 IP アドレス、ネットマスク、およびゲートウェイは、管理可能なサーバーの管理ポートの IP アドレスに接続できるように設定します。ETH2 には、100M ビットの NIC インタフェースを使用するようにします。
-
管理サーバーの DHCP サービスは、オペレーティングシステムをロードするために、管理可能なサーバーに IP アドレスを割り当てます。
-
-
管理可能なサーバー
各管理可能なサーバーは、管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークに次のような接続を提供するようにします。
-
管理ポートは、管理可能なサーバーを管理ネットワークに接続して、管理サーバーの ETH2 接続と同じネットワークを利用するようにします。管理ポートは、100M ビット接続であるようにします。
-
ETH0 は、管理可能なサーバーをプロビジョニングネットワークに接続して、管理サーバーの ETH1 接続と同じネットワークを利用する必要があります。ETH0 は 1G バイトの接続であるようにします。
-
ETH1 は、スイッチを経由して管理可能なサーバーをデータネットワークに接続して、組織内ネットワークから管理可能なサーバーへの外部アクセスを可能にします。ETH1 は 1G バイトの接続であるようにします。
-
-
RIS サーバーは、Microsoft Windows をプロビジョニングする場合に限り必要です。RIS サーバーは 1G バイト接続を使用して、プロビジョニングネットワークに接続するようにします。
- © 2010, Oracle Corporation and/or its affiliates