7.5. ネットワーク

7.5.1. 専用の iSCSI ネットワークの構成方法
7.5.2. リンク集積体の構成方法
7.5.3. VLAN の構成方法

次に、Oracle VDI が作成するネットワークトラフィックタイプのリストを示します。このリストは帯域幅要件の順に並べられ、帯域幅要件が一番高いものが 1 番目になっています:

  1. VirtualBox と Microsoft Hyper-V の仮想ホストとストレージホスト間の iSCSI トラフィック

  2. Oracle VDI ホストと仮想ホスト間の RDP トラフィック

  3. Sun Ray クライアントと Oracle VDI ホスト間の ALP トラフィック

  4. RDP クライアントと Oracle VDI ホストまたは仮想ホスト間の RDP トラフィック

  5. Oracle VDI Center のマスターおよびスレーブデータベースホスト間、または、外部データベースが使用されている場合は Oracle VDI のプライマリホストと外部データベース間のデータベースレプリケーショントラフィック

  6. Oracle VDI ホストとストレージホスト間、または Oracle VDI ホストと仮想ホスト間の SSH および HTTPS トラフィック

デフォルトでは、ストレージ管理に使用される SSH トラフィックと、仮想ディスクに使用される iSCSI トラフィックは、同じネットワークインタフェースを使用します。セキュリティー上の懸案事項、ルーティングの要件、またはトラフィックシェーピングなどの理由で、iSCSI トラフィックが別のネットワークインタフェースを使用するように構成する場合があります。「専用の iSCSI ネットワークの構成方法」を参照してください。

仮想ホストおよびストレージホストには、リンク集積体 (トランキングまたはリンク結合とも呼ばれる) を使用することをお勧めします。これによって、物理ネットワークインタフェースをバランスよく利用できてネットワークのスループットが改善されるほか、物理的なインタフェースが停止した場合でも集積されたインタフェースをアクティブに保つことができるようになります。リンク集積体を使用するには、Link Aggregation Control Protocol (LACP) をサポートするスイッチが必要です。「リンク集積体の構成方法」を参照してください。

VLAN を使用することで、ネットワークトラフィックにタグ付けして隔離することができるので、パフォーマンスとセキュリティーを向上させることができます。「VLAN の構成方法」を参照してください。

リンク集積体と VLAN は、個別に使用したり、集積されたリンクを VLAN ID でタグ付けして一緒に使用することができます。

Sun Ray クライアントでのネットワークパフォーマンスの改善方法の詳細については、Sun Ray Software 5.3 管理ガイドの次のセクションを参照してください:

7.5.1. 専用の iSCSI ネットワークの構成方法

専用の iSCSI ネットワークを使用して、ストレージ管理のトラフィックと仮想ディスクに使用される iSCSI トラフィックを分けることができます。

ストレージホストに最初の仮想ディスクを作成する前に、専用の iSCSI ネットワークインタフェースを構成する必要があります。

Oracle VDI Manager の手順

  1. Oracle VDI Manager で、「デスクトッププロバイダ」に移動します。

  2. デスクトッププロバイダを選択します。

  3. ストレージ」タブに移動します。

  4. ストレージホストを選択して、「編集」をクリックします。

    ストレージの編集ウィザードが表示されます。

  5. 「ZFS プールの選択」のステップに到達するまで、ストレージの編集ウィザードのステップを実行します。

  6. 「ZFS プールの選択」のステップで、「iSCSI インタフェース」リストから異なるネットワークを選択します。

  7. 完了」をクリックします。

CLI の手順

  • iSCSI に使用するネットワークアドレスインタフェースを編集します。

    /opt/SUNWvda/sbin/vda provider-storage-setprops --storage=<storage-host> \
    -p iscsi-interface=<interface-ip-address> <provider-name>
    

    例:

    /opt/SUNWvda/sbin/vda provider-storage-setprops --storage=storage1.example.com \
    -p iscsi-interface=192.168.50.1 vbox1.example.com

7.5.2. リンク集積体の構成方法

リンク集積体 (トランキングまたはリンク結合とも呼ばれる) は、1 つ以上のネットワークインタフェースを結合して、スループットの改善とフェイルオーバー機能を提供するメカニズムです。リンク集積体を使用するには、Link Aggregation Control Protocol (LACP) をサポートするスイッチが必要です。次に、Oracle Solaris と Oracle Linux プラットフォームの構成例を個別に示します。

Oracle Solaris プラットフォームでの手順

次の手順では、デバイス e1000g0 と e1000g1 を統合します。dladm コマンドを使用することで、システムで利用できるデバイスを一覧表示できます:

# dladm show-dev
e1000g0 link: up speed: 1000 Mbps duplex: full
e1000g1 link: up speed: 1000 Mbps duplex: full
e1000g2 link: down speed: 0 Mbps duplex: half
e1000g3 link: down speed: 0 Mbps duplex: half

インタフェース e1000g0 および e1000g1 は、スイッチのポート 0 および 1 にそれぞれ接続されています。

リンク集積体の詳細については、Oracle Solaris リリースのドキュメントを参照してください。

  1. 集積内の各ネットワークインタフェースが使用するスイッチポートを指定します。

    この例では、ポート 0 と 1 が使用されます。

  2. ポート 0 と 1 の集積 (LACP) を使用するスイッチを構成します。

    この方法については、スイッチのドキュメントを参照してください。

  3. 集積を作成します。

    次のパラメータの詳細については、dladm のマニュアルページを参照してください。ポリシー (-P L3) は、スイッチポート用に構成したポリシーと一致する必要があります。最後のパラメータ「1」は、集積キーを示します。

    # dladm create-aggr -P L3 -l active -T short -d e1000g0 -d e1000g1 1

    dladm show-link および dladm show-aggr を使用して、集積されたデバイスを表示できます。

    # dladm show-link
    e1000g0 type: non-vlan mtu: 1500 device: e1000g0
    e1000g1 type: non-vlan mtu: 1500 device: e1000g1
    e1000g2 type: non-vlan mtu: 1500 device: e1000g2
    e1000g3 type: non-vlan mtu: 1500 device: e1000g3
    aggr1 type: non-vlan mtu: 1500 aggregation: key 1
    #
    # dladm show-aggr
    key: 1 (0x0001) policy: L3 address: 0:14:4f:40:d2:4a (auto)
    device address speed duplex link state
    e1000g0 0:14:4f:40:d2:4a 0 Mbps half down standby
    e1000g1 80:9c:4c:0:80:fe 0 Mbps half down standby
  4. デバイスを永続的にするには、デバイスに割り当てる IP アドレスを記載したホスト名ファイルを作成して、リブートします。

    # echo "192.168.1.101" > /etc/hostname.aggr1
    # reboot -- -r
  5. システムがリブートしたら、デバイスが plumb され利用可能になっていることを確認します。

    # ifconfig -a
  6. 既存の Oracle VM VirtualBox ホストである場合は、Oracle VDI Manager でネットワークをリフレッシュします。

    Oracle VM VirtualBox デスクトッププロバイダの「ネットワーク」タブを表示して、「再表示」をクリックします。

    複数のネットワークまたはサブネットがある場合、各プールの「設定」タブで正しいネットワークが選択されていることを確認します。

Oracle Linux プラットフォームでの手順

次の手順では、eth1 および eth2 を統合します。

ifconfig コマンドを使用することで、システムで利用できるデバイスを一覧表示できます。

リンク集積体の詳細については、Oracle Linux リリースのドキュメントを参照してください。

インタフェース eth1 および eth2 は、スイッチのポート 1 および 2 にそれぞれ接続されています。

  1. 集積内の各ネットワークインタフェースが使用するスイッチポートを指定します。

    この例では、ポート 1 と 2 が使用されます。

  2. ポート 1 と 2 の集積 (LACP) を使用するスイッチを構成します。

    この方法については、スイッチのドキュメントを参照してください。

  3. 集積を作成します。

    次の内容を使用して、/etc/sysconfig/network-scriptsifcfg-bond0 というファイルを作成します:

    DEVICE=bond0
    BOOTPROTO=none
    ONBOOT=yes 
    IPADDR=<IP of the new aggregation>
    NETMASK=<netmask of the new aggregation>
    GATEWAY=<gateway of the new aggregation>
    
  4. 集積を使用するように eth1 および eth2 インタフェースを構成します。

    次の行のみを含むように、ifcfg-eth1 構成ファイルを編集します:

    DEVICE=eth1
    BOOTPROTO=none
    ONBOOT=yes
    MASTER=bond0
    SLAVE=yes

    次の行のみを含むように、ifcfg-eth2 構成ファイルを編集します:

    DEVICE=eth2
    BOOTPROTO=none
    ONBOOT=yes
    MASTER=bond0
    SLAVE=yes

    インタフェース構成ファイルでは、不要な行をコメントにすることができます。

  5. 集積のためのカーネルモジュールパラメータを設定します。

    /etc/modprobe.conf に次の行を追加します:

    alias bond0 bonding
    options bond0 miimon=100 mode=balance-rr

    これによって分散モードにラウンドロビンが設定され、100 ミリ秒ごとにカードが確認されます。その他のオプションについては、/usr/share/doc/iputils-20020927/README.bonding を参照してください。

  6. ホストを再起動します。

  7. ifconfig コマンドを使用して、bond0 インタフェースが一覧表示されていることを確認します。

  8. 結合のステータスを確認します。

    cat /proc/net/bonding/bond0
  9. 既存の Oracle VM VirtualBox ホストである場合は、Oracle VDI Manager でネットワークをリフレッシュします。

    Oracle VM VirtualBox プロバイダの「ネットワーク」タブを表示して、「再表示」をクリックします。

    複数のネットワークまたはサブネットがある場合、各プールの「設定」タブで正しいネットワークが選択されていることを確認します。

7.5.3. VLAN の構成方法

VLAN を使用することで、ネットワークトラフィックにタグ付けして隔離することができるので、パフォーマンスとセキュリティーを向上させることができます。物理ネットワークインタフェースまたはリンク集積体のどちらも VLAN ID でタグ付けできます。

Oracle Solaris プラットフォームでの手順

現在、Oracle Solaris では VLAN のインタフェースとして ce、bge、xge、e1000g の種類をサポートしています。

詳細については、Oracle Solaris リリースのドキュメントを参照してください。

  1. マシンのインタフェースによって使用されるスイッチポートを、対応する VLAN ID (VID) 用に構成します。

    その方法については、スイッチのドキュメントを参照してください。

  2. 物理接続点 (PPA) を計算します。

    各 VLAN インタフェースには物理接続点 (PPA) があり、「ドライバ名 + VID * 1000 + デバイスインスタンス」の式で計算する必要があります。

    e1000g0 の PPA を計算するには:

    driver-name = e1000g
    VID = 123
    device-instance = 0
    
    e1000g + 123 * 1000 + 0 = e1000g123000

    aggr1 の PPA を計算するには:

    driver-name = aggr
    VID = 123
    device-instance = 1
    
    aggr + 123 * 1000 + 1 = aggr123001
  3. PPA を手元に用意して、インタフェースを plumb します。

    # ifconfig e1000g123000 plumb 192.168.1.101 up
  4. 変更を永続的にします。

    # echo "192.168.1.101" > /etc/hostname.e1000g123000
    # ifconfig -a
  5. 既存の Oracle VM VirtualBox ホストである場合は、Oracle VDI Manager でネットワークをリフレッシュします。

    Oracle VM VirtualBox デスクトッププロバイダの「ネットワーク」タブを表示して、「再表示」をクリックします。

    複数のネットワーク/サブネットがある場合、各プールの「設定」タブで正しいネットワークが選択されていることを確認します。

Oracle Linux プラットフォームでの手順

次の例では、VLAN ID (VID) 3 と物理インタフェース eth0 が使用されています。

  1. マシンのインタフェースによって使用されるスイッチポートを、対応する VID 用に構成します。

    その方法については、使用しているスイッチのドキュメントを参照してください。

  2. 新しい VLAN インタフェースを作成します。

    DEVICE=eth0.3
    BOOTPROTO=static
    ONBOOT=yes
    IPADDR=<IP of the new VLAN interface>
    NETMASK=<netmask of the VLAN interface>
    VLAN=yes
    
  3. 新しいインタフェースを立ち上げます。

    # ifup eth0.3
  4. ifconfig コマンドを使用して、eth0.3 インタフェースが一覧表示されていることを確認します。

  5. 既存の Oracle VM VirtualBox ホストである場合は、Oracle VDI Manager でネットワークをリフレッシュします。

    Oracle VM VirtualBox デスクトッププロバイダの「ネットワーク」タブを表示して、「再表示」をクリックします。

    複数のネットワーク/サブネットがある場合、各プールの「設定」タブで正しいネットワークが選択されていることを確認します。