ネットワークは、多くの様々な解釈が存在する非常に広い概念です。通常、データ・センター管理者は、パフォーマンス、セキュリティおよび費用対効果における最適なネットワーク構成について、独自の考えを持ちます。物理ネットワーク接続がすぐに使用可能なためフェイルオーバーまたは高いバンド幅を実現するためにボンディングが選択される場合もあれば、他の構成ではネットワークのセグメント化または空いているNICの不足を補うためにVLANが使用される場合もあります。記憶域にイーサネット接続が使用される場合も、自由に使用可能な専用のファイバ・チャネル・ハードウェアがある場合もあります。
一般に、データ・センターのオペレータは、スイッチ、ルーター、ファイアウォール、ケーブル、NIC(ネットワーク・インタフェース・カード)などのハードウェアの観点から考える傾向があります。現在までに、唯一普及しているネットワーク仮想化の概念は、VLAN(仮想LAN)テクノロジです。VLANは、Oracle VMネットワークにおいても非常に頻繁に使用されます。
Oracle VM環境のネットワーク・インフラストラクチャは、Oracle VM Server間、Oracle VM ServerとOracle VM Manager間、およびOracle VM Serverとその記憶域サブシステム間の接続に加え、環境内にデプロイされている仮想マシン間の通信および仮想マシンと外部のプライベートまたはパブリック・ネットワーク間の通信で構成されます。
これらのネットワーク接続では、Oracle VMによってサポートされる機能(ネットワーク化されたファイル・システム、クラスタリング、冗長性とロード・バランシング、ブリッジングおよび仮想LAN(VLAN)のサポートなど)を使用できます。
この章では、Oracle VMネットワークの作成および使用について、次の内容を説明します。
Oracle VMネットワークを作成する場合は、1組の論理イーサネット・ネットワークに使用可能なネットワーク・ポートをマップします。このマッピングはOracle VM Managerで実行します。
物理ネットワークとは、Oracle VM ManagerとすべてのOracle VM Serverの物理接続の集合、および宛先に情報を届けるスイッチとルーターです。
Oracle VMの論理ネットワークはこれらの物理接続上に構築されます。各物理接続をネットワーク・ポートといいます。この物理接続を、ネットワーク・インタフェース・カード(NIC)またはネットワーク・インタフェースという場合もあります。
作成する論理ネットワークごとに、名前または別名を定義します。ネットワークを作成したら、物理ネットワーク・ポートを論理ネットワークに接続します。
Oracle VM Managerで論理ネットワークを定義する前に、VLANやサブネット使用など、使用する物理ネットワーク構成を確認する必要があります。また、Oracle VM Serverが利用できるネットワーク・ポート(NIC)の数も考慮します。単一のOracle VM Serverで必要なポートの推奨される最小数は2つですが、テストまたはデモンストレーション用には1つで十分です。Oracle VM Server上に3つ以上のポートがある環境では、より多くの冗長性またはトラフィック分離を設計できます。
Oracle VMでは、1Gビットおよび10Gビットの両方のNICがサポートされます。すべてのネットワーク機能は、専用または共有物理ネットワーク上のいずれかで使用できます(仮想マシン・イントラ・サーバーを除く)。たとえば、物理ネットワークを仮想マシンまたは記憶域のみに割り当てることも、すべてのネットワーク機能に割り当てることもできます。
Oracle VMのネットワークでは1つ以上のネットワーク機能を実行できます。Oracle VMのネットワーク機能は次のとおりです。
サーバー管理: サーバー・プール内の物理的なOracle VM Serverを管理する場合に使用されます(異なるOracle VM Server上のOracle VM Agentの更新など)。
注意: Oracle VMでは、管理ネットワーク・インタフェースおよびパブリック・インタフェース(デフォルト・ルート)は、各Oracle VM Serverで同じである必要があります。同じインタフェース上で他のタイプのネットワークを使用することはできます(VLANやネットワーク・ブリッジなどを使用)。 |
ライブ・マイグレーション: 仮想マシンのステータスを変更せずに、サーバー・プール内のOracle VM Server間で仮想マシンを移行するために使用されます。
クラスタ・ハートビート: クラスタ化されたサーバー・プールのOracle VM Serverが起動され実行中であるかどうかを確認するために使用されます。ハートビート機能にはネットワーク・コンポーネントが含まれており、各Oracle VM Serverを使用してTCP/IP通信チャネルが作成されます。各Oracle VM Serverによってキープ・アライブ・パケットが定期的に送信され、各Oracle VM Serverが動作しているかどうかを確認するためにこれらのパケットが使用されます。
注意: 負荷の高いネットワーク(記憶域やライブ・マイグレーションのネットワークなど)からクラスタ・ハートビート機能を切り離すことをお薦めします。バンド幅が低くなりすぎると、ハートビートの接続が中断され、仮想マシンおよびOracle VM Serverの再起動が必要になる可能性があります。 |
仮想マシン: サーバー・プール内の異なる仮想マシン間のネットワーク・トラフィックのために使用されます。仮想マシン・ロールは、標準のインター・サーバー(標準のスイッチ経由でルーティング可能)、またはイントラ・サーバー(外部物理ネットワークへのルートのない選択されたOracle VM Server専用)のいずれかです。
1つのOracle VM Manager内に、仮想マシン・ロールを持つ複数のネットワークが存在可能であることに注意してください(その可能性は高いです)。
記憶域: サーバー・プールのすべての記憶域のトランスポートに使用されます。イーサネット・ベースの記憶域リポジトリおよびサーバー・プール・ファイル・システムに接続するためにOracle VM Serverによって使用されます。仮想マシン・ロールと同様に、記憶域ロールを持つ複数のネットワークを使用できます。
Oracle VM環境の構成の最初の手順は、Oracle VM Serverを検出することです。Oracle VM ServerおよびOracle VM Managerは異なるサブネット上に存在できますが、この手順では、Oracle VM ManagerホストおよびすべてのOracle VM Serverが同じネットワーク上で通信できることが前提となります。最初のOracle VM Serverが検出されると、管理ネットワークが自動的に作成され、Oracle VM Serverが接続されているサブネットからその名前が付けられます。Oracle VM Managerによって検出された各追加のOracle VM Serverによって、既存の管理ネットワークにエントリが追加されるか、または新しい管理ネットワークが作成されます(Oracle VM Serverが以前に検出されたことのないサブネットにサーバーが接続されている場合)。Oracle VM環境の各サーバーは、Oracle VM Managerのデータベースの単一の管理ネットワーク・オブジェクトに属し、管理用に指定されている1つのインタフェースのみを使用します。
警告: Oracle VM Managerと検出および所有されたOracle VM Serverは、相互にアクセス可能であれば異なるサブネット上で使用できますが、ネットワーク・アドレス変換(NAT)はこの構成ではサポートされません。NATを使用すると、Oracle VM Serverの実際の管理IPと検出時に提供されたIPで相違が発生します。 |
各Oracle VM Server上のネットワーク・ポートは、Oracle VM Serverのインストール時に管理インタフェースとして指定され、ボンディングされたインタフェースとして構成されます。このボンドでポートを追加または削除できますが、ボンディング・モードを変更したり、ボンドを削除することはできません。作成された管理ネットワークは、サーバーに管理ネットワーク上のポートがない場合にのみ再度削除できます。
管理ネットワークの設定が完了したら、他のタイプのネットワークの作成を計画します。特定のネットワークに対して選択されたポートは、追加のネットワークの作成時に再度選択することはできません。ネットワーク・ボンディングとVLANグループを組み合せて使用すると、既存のポートを使用して環境に必要なすべてのネットワークを作成できます。ネットワーク・ボンディングの詳細は第6.3項「ネットワーク環境の構築」を、VLANグループの詳細は第6.6項「VLANグループおよびVLANセグメント」を参照してください。
図6-1は、分割ネットワーク機能を持つOracle VM環境の例を示しています。各Oracle VM Serverは、所属先のサーバー・プールにかかわらず、管理ネットワークに接続されています。
各サーバー・プールでは、ハートビート機能およびライブ・マイグレーションに個別のネットワークが使用されます。この種類のネットワーク・トラフィックは個々のサーバー・プールのレベルで発生するため、ネットワークにゲートウェイは必要ありません。ハートビートおよびライブ・マイグレーション機能に複数のネットワークを作成した場合でも、サーバーは機能ごとに1つのネットワークにのみ属することができます。
通常、仮想マシン(VM)のトラフィックには専用ネットワークが必要です。この例では、VMネットワークにインターネット(企業のWide Area Network)へのルートがあります。ネットワーク・インフラストラクチャで許可されるのと同じ数の仮想マシン・ネットワークを作成できます。
最初の2つのサーバー・プールは、イーサネット・ベースの記憶域プロバイダを使用して記憶域ネットワークに接続されます。イーサネット・ベースの記憶域は、NFSファイル・サーバーまたはiSCSI LUNのいずれかとして提供されます。サーバー・プール3にはファイバ・チャネル・ストレージが割り当てられており、接続されているすべてのハードウェア・コンポーネントにファイバ・チャネル・スイッチおよびホスト・バス・アダプタ(HBA)が必要です。仮想マシンのネットワークと同様、記憶域計画を実装するのに必要な数の記憶域ネットワークを作成します。
新しいネットワークを作成する場合、ネットワーク機能およびこのネットワークを構築するネットワーク要素を選択します。環境でVLANが使用されている場合、これらのネットワーク要素にはネットワーク・ポート、ボンドまたはVLANセグメントが含まれます。これらのネットワーク要素および作成したネットワークは、Oracle VM Managerデータベースにネットワーク・オブジェクトとして格納されます。Oracle VM Serverは、これらのOracle VM Managerネットワーク・オブジェクトを認識しません。Oracle VM Managerのネットワーク・オブジェクトを作成および管理することで、Oracle VM Server上に存在するネットワーク・デバイス(ポート、VLANデバイス、ブリッジなど)を構成または削除できます。
物理ネットワーク環境を確認し、論理的な配分を決定してこれらの物理オブジェクトをグループ化したら、Oracle VM Managerで論理構成を作成してネットワーク設計を実装します。これらの論理構成には次のものが含まれます。
ネットワーク・ボンド
VLANグループ
ネットワーク
ブリッジ
注意: ブリッジはネットワークに関連付けられています。ネットワーク・ブリッジは、仮想マシンのネットワークを作成すると自動的に作成されます。 |
これらのオブジェクトの概略とその使用方法については、次の項を参照してください。
ネットワーク設計にインタフェース・ボンディングを含める場合は、最初にこれらのネットワーク・ボンドを作成します。ボンドは、ネットワーク・ポートの集約(Oracle VMでは最大2つ)で、冗長性を提供し、ボンディング・モードに応じてパフォーマンスを向上させます。複数のVLANからのトラフィックで同じボンドの使用が許可されている場合、これらのボンドはVLANとともに使用されることがあります。
ネットワーク環境がVLANで構成される場合、次の手順でVLANグループを作成します。VLANグループを使用して、各Oracle VM Serverのどのポートまたはボンドで複数のVLANからのトラフィックを受け入れるかを決定します。次に、VLAN IDとしてVLANグループの一部であるVLANセグメントを指定します。
これらのネットワーク・ビルディング・ブロックの設定が完了したら、Oracle VM Managerを使用してネットワークを作成できます。ネットワークごとに、次の2つの質問に答える必要があります。
新しいネットワークで使用するネットワーク機能は何か。
ネットワーク機能については第6.2項「ネットワークの使用」を参照してください。
新しいネットワークのビルディング・ブロックは何か。
これらのビルディング・ブロックによって、Oracle VM Managerのネットワークの種類が決まります。ネットワークの作成には、次の選択肢があります。
ポートおよびボンドを使用してネットワークを作成する
VLANのみを使用してネットワークを作成する
ポートおよびボンド、VLANを使用してネットワークを作成する
単一のサーバーに論理ネットワークを作成する
ポートを使用してネットワークを作成する場合、これらのポート(ネットワークに参加するOracle VM Server上に存在)は既存のネットワーク上では使用できません。ポート・ボンディングを使用する場合は、ネットワークを作成する前にボンディングを作成します。単一ポートまたはボンディングで複数のVLANからのトラフィックを許可する場合は、ネットワークを作成する前にVLANグループを作成します。
VLANグループを作成する場合、次の情報を入力します。
ネットワークに参加している各サーバーのポートまたはボンド
ネットワークの使用が許可されている各VLANのVLAN ID
IPアドレスが必要な場合は、前述の箇条書きの項目でそれぞれ指定した各ポートまたはVLANインタフェースに割り当てるIPアドレス
VLANインタフェース、ポートおよびボンドの組合せを使用してネットワークを作成することもできます。この種類のネットワークを選択した場合は、ボンドを最初に作成する必要があり、VLANインタフェースはすでに既存のVLANグループに属している必要があります。
最後に、単一サーバー用のネットワークを作成できます。この種類のネットワークは単一のOracle VM Serverで実行している仮想マシン間の通信を許可し、外部ネットワーク・トラフィックを許可しません。複数の仮想マシンで構成されるコンピューティング環境では、仮想マシンによってネットワーク上で相互にサービスが提供され、Oracle VM Serverにネットワーク・ポートを追加しなくてもこの種類のネットワークのメリットを得ることができます。
次の項では、ネットワーク・ボンディング、ネットワーク・ブリッジ、VLANグループおよびVLANセグメントの詳細について説明します。VLANグループを作成する場合は、第6.9項「VLANグループの管理」を参照してください。ネットワークを作成する場合は、第6.10項「ネットワークの管理」を参照してください。
ネットワーク・ボンディングとは、冗長性やスループットの増加に向けて1つのホスト上でネットワーク・インタフェースを組み合せることです。冗長性は、単一の物理リンクで障害が発生した場合に仮想環境のサービスが失われないようにするという点で非常に重要です。このネットワーク・ボンディングは、Linuxネットワーク・ボンディングと同じです。Oracle VMでネットワーク・ボンディングを使用する場合はスイッチ構成が必要となる場合があります。
Oracle VMのネットワーク・ボンディングには3つのモードがあります。
アクティブ/パッシブ: アクティブなNICが1つと、休止状態のNICが1つ存在します。アクティブなNICが停止すると、もう一方のNICがアクティブになります。
リンクの集約: 集約されたNICが1つのNICとして機能する結果としてスループットが高くなります。
ロード・バランシング: マシンのNICを介してネットワーク・トラフィックが均等にバランス化されます。
Oracle VM Serverのインストール時、ネットワーク・インタフェース(管理ポートのプロンプトで選択)はボンディングされたインタフェースとして構成されます。このボンドは、1つのインタフェースのみを使用して作成されます。これは、Oracle VM Serverの管理インタフェースの再構成がサポートされないためです。元のインタフェースの構成に影響を及ぼすことなく、既存のボンド・デバイスに2つ目のインタフェースを追加できます。図6-2にこの構成が示されていますが、2つ目のネットワーク・インタフェースが、インストール時に作成されたネットワーク・ボンドであるbond0に追加されています。管理ネットワークでのボンディング・モードは常にアクティブ/パッシブであるため、これによってボンド・インタフェースに冗長性が提供されます。
図6-2には、2つ目のボンディングされたインタフェース(bond1)の構成も示されていますが、このボンディングされたインタフェースは仮想マシン機能などの別のネットワークに使用できます。
仮想マシン・ロールでネットワークを作成すると、このネットワークに参加している各Oracle VM Serverのネットワークに追加されたポートまたはボンドにブリッジが自動的に作成されます。仮想マシンで生成されるすべてのネットワーク・パケットは、仮想マシンのネットワーク用として構成されたブリッジに送信されます。ブリッジはレイヤー2スイッチとして動作し、パケットを、Oracle VM Serverで実行されている他の仮想マシンに、またはパケットの接続先がOracle VM Serverの外部にある場合はポートまたはボンドに送ります。
通常、ネットワーク内にデプロイされる各仮想マシンにはIPアドレスが静的に、またはDHCPを使用して割り当てられていますが、Oracle VM ServerのブリッジにはIPアドレスを構成する必要はありません。仮想マシン・ネットワークの構成時に、このネットワークに選択したポートまたはボンドに対してIPアドレスを指定する場合はブリッジにIPアドレスが割り当てられます。選択されたポートまたはボンドにIPアドレスを割り当てないようにすることもできます。この場合、ブリッジにアドレスは割り当てられませんが、ブリッジはレイヤー2スイッチとして機能します。
図6-3では、2つのネットワーク・ポートが、仮想マシン・ロールでネットワークに指定されています。したがって、これらのポートは、ボンディングされたインタフェースとして構成される必要があります。このネットワークは仮想マシン・ロールで構成されているため、ブリッジは、ネットワークの各Oracle VM Serverに自動的に作成されます。ネットワークの作成時に必要に応じてIPアドレスを割り当てることができますが、仮想マシン・ネットワークのブリッジまたはポートのどちらにもIPアドレスは割り当てられません。
ネットワークのブリッジは、仮想マシン・ロールでのみ作成されます。
Oracle VMでは、同じネットワーク・ポートまたはボンドで複数の仮想LAN(VLAN)がサポートされます。各VLANは、基本的に、同じ物理接続上の他のVLANを使用して動作する独立した論理ネットワークです。これは、異なるネットワークにデプロイされた仮想マシン(同じOracle VM Serverポートまたはボンドを介して接続)で、異なるVLANにトラフィックを送ることができることを意味します。この機能は、VLANグループを使用して実装されます。
VLANの構成時、それぞれが複数のVLANを含む1つ以上のVLAN グループが作成されます。各VLANには、個別VLAN IDが割り当てられます。VLAN IDは、アタッチされているVLANスイッチにより、同じリンク上で動作する異なるVLAN間のトラフィックを分離するために使用されます。VLANは、構成後、個別の物理接続とまったく同様に機能します。
ネットワークをサポートするには、必要なVLANを、使用する前に構成する必要があります。これは、通常、スイッチ・トランキングを使用して行われます。トランキングでは、パケットが最終的な接続先に正しく送信されるように、そのポート上で複数のVLANトラフィックを許可するようにポートが構成されます。トランキングの詳細は、スイッチ・ベンダーのドキュメントを参照してください。
VLANグループは、タグ付けされているか、または、タグ付けされていないVLANの論理グループです。VLANがタグ付けされている場合、このVLANに対して送受信されている各パケットにはVLAN IDが含まれています。ネットワーク・トラフィックには、タグ付けされたパケットとタグ付けされていないパケットが混在できます。パケットにVLANタグが含まれていない場合、そのパケットは、タグ付けされていないVLANに送信されます。
VLANグループを作成して、複数のVLANからのトラフィックをサーバー・プールの各Oracle VM Serverの単一のポートまたはボンドに送信できます。たとえば、ポートまたはボンドがID 2のVLANおよびID 3のVLANのトラフィックを送信することが求められる場合、VLANを作成し、2つのVLAN(VLAN 2およびVLAN 3)を指定します。これらのVLANは、VLANグループのVLANセグメントとして表示されます。VLANグループを作成した後に、ネットワークを作成して、VLANグループに存在するVLANセグメントの1つを指定します。このネットワーク上の仮想マシンから送信される各パケットは、ネットワーク作成時に指定されたVLANセグメント用に、VLAN IDでタグ付けされます。ネットワーク作成時に、タグ付けしないことを指定した場合、VLANグループで定義されるポートまたはボンドを通して、パケットは引き続き移動できますが、パケットはタグ付けされていません。Oracle VM Serverが接続されるイーサネット・スイッチで、パケットを適切な、タグ付けされている、またはタグ付けされていないVLANに送信します。
図6-4は、ネットワーク・トラフィックが同じボンディングされたインタフェースから移動する、2つの仮想マシンのネットワーク例を示しています。
図6-4に示す構成をサポートするのに必要なVLANグループには、ID 2および3の、2つのVLANが含まれます。また、VLANグループには、ネットワークのOracle VM Serverごとに2つのポートが含まれます。各サーバーで、ポートはボンド・デバイスとして構成されます。VLANグループが作成されると、2つの仮想マシン・ネットワークが追加され、1つ目のネットワークはID 2のVLANセグメントを指定し、2つ目のネットワークはID 3のVLANセグメントを指定します(両方のセグメントはVLANグループで定義されます)。ネットワークごとに、指定されたVLANセグメントにブリッジが定義されますが、構成時に指定されていないため、IPアドレスはありません。VLANセグメント2にデプロイされた仮想マシンからのネットワーク・パケットは、ブリッジを経由し、VLAN 2に属するパケットを識別するタグを取得します。同様に、VLANセグメント3用にネットワークにデプロイされた仮想マシンから発行されるパケットは、VLAN3用にID 3とタグ付けされます。両方のネットワークからのパケットは、ボンドがアクティブ-アクティブに構成される場合、スイッチへのどちらのパスも使用します。イーサネット・スイッチの受信ポートは、構成の2つのVLANに対するネットワーク・トラフィックを認識するように、トランキングまたは類似したプログラムを使用して構成されます。このように、トランク・ポートはスイッチ上、または、接続された他のスイッチ上で正しいVLANにパケットを送信します。
Oracle VM Server上の使用可能なネットワーク・ポートの数に応じて、また、VLANを使用するかどうかに応じて、追加のネットワークを作成し、それにネットワーク機能を割り当てることができます。管理機能は例外で、これはすでに割り当てられており、Oracle VM Serverの検出時に作成される管理ネットワークから削除することはできません。たとえば、Oracle VM Serverに2つのNICがある場合、仮想マシン・ロールを持つ2つ目のネットワークを作成します。記憶域が管理ネットワークに接続されている場合、管理ネットワークによって定義されるのと同じネットワークに記憶域が接続されていると、管理ネットワークに記憶域ロールを追加できます。
Oracle VM Serverに3つ以上のポートがある場合、または、VLANを使用している場合、記憶域ロールを持つ追加のネットワークを作成できます。これらのネットワークは、Oracle VM ServerをiSCSIまたはNFSベースのいずれかの記憶域に接続します。通常、同じプールに属するすべてのOracle VM Serverは、同じ記憶域にアクセスします。作成されるネットワークごとに、そのネットワークに参加するために各Oracle VM Serverでポート、ボンドまたはVLANインタフェースを選択します。
また、ライブ・マイグレーション機能のために別のネットワークを作成することもできます。初回のサーバー検出の後、ライブ・マイグレーション・ロールが管理ネットワークに割り当てられます。Oracle VMは、SSLを使用してマイグレーション・トラフィックを暗号化することで、機密データの悪用を防ぎ、専用ネットワークが不要になるようにします。それにもかかわらず、サーバー・プール内のOracle VM Serverで十分なネットワーク・リソースがある場合、ライブ・マイグレーション用に別のネットワークを作成することを選択できます。
同様に、クラスタ・ハートビート・ネットワーク機能が、初回のOracle VM Server検出時に、即座に、管理ネットワークに割り当てられます。ハートビート通信はネットワーク上に多くのトラフィックを生成しないため、管理ネットワークに多くの影響を及ぼすことはありません。ただし、これは待機時間に影響されやすくなります。この理由から、クラスタ・ハートビート機能のために別のネットワークを作成することを選択できます。
注意: ハートビート機能およびライブ・マイグレーション機能のためにいくつかのネットワークを作成できますが、各Oracle VM Serverは1つのハートビートおよびライブ・マイグレーションのネットワークにしか参加できません。 |
ネットワーク構成はサーバー・プール構成から独立していますが、全体的なネットワーク・インフラストラクチャを設計する際には、両方のエンティティを考慮する必要があります。Oracle VM Serverは、Oracle VM Serverをグループ化してサーバー・プールを形成する方法とは関係なく、管理ポートを使用して、環境内のすべてのOracle VM Serverと通信します。環境の一部のネットワーク構成が、特定のサーバー・プールが利用できる記憶域に依存している場合があります。別々のサーバー・プールからデプロイされる仮想マシンは、同じ外部ネットワークを使用する場合があります。この理由から、ネットワーク設計は、現在のネットワークおよび記憶域の設定、予測される増加に基づいて計画することが最善です。サーバー・プール内の各サーバーは、同一のネットワーク構成を持つ必要があります。
この章の次の項では、Oracle VM Managerを使用してOracle VM環境のネットワーク構造をVLANグループおよびネットワークに変換する方法について説明します。環境でネットワーク・ポートのボンディングを使用することを考えている場合は、まず、それらを作成します。環境にVLANが含まれている場合、VLAN設定をサポートするためのVLANグループを作成します。この後、ネットワーク作成時に、これらのVLANグループに含まれるVLANセグメントを指定できます。
各Oracle VM Server上の管理ポートは、インストール時に指定され、ボンディングされたインタフェースとして自動的に構成されます。ネットワーク環境に冗長性と、必要に応じて、ロード・バランシングを追加するには、追加のボンドを作成します。これらのボンドは、作成されると、VLANグループまたはネットワークの構築時にビルディング・ブロックとして使用できます。
この項では、ボンディングされたインタフェースの管理について、次の内容で説明します。
ボンド・ポートの作成
ボンド・ポートの変更
ボンド・ポートの削除
ボンド・ポートを作成するには、次の手順を実行します。
「Hardware」ビューで、「Hardware」タブを選択します。
ナビゲーション・ペインで、ボンド・ポートが作成されることになっているサーバーがすでにサーバー・プールの一部の場合、「Resources」を選択します。サーバーがまだ割り当てられていない場合、Unassigned Serversフォルダでサーバーを検索して選択します。
管理ペインで、「Ethernet Ports」タブを選択します。ボンド・ポートに使用されるポートが、選択したサーバーで使用可能なことを確認します。
管理ペインで、「Bonding」タブを選択します。「Create」をクリックし、ボンド・ポート作成ウィザードを起動します。
「Create Bond Port」ウィンドウの右ペインで、新しいボンドの一部になるポートを選択します。
ここでIPアドレスをこのボンドに割り当てるか、または、後で、ボンドを使用してVLANグループまたはネットワークを作成するときにIPアドレスを割り当てるように待つこともできます。ここでIPアドレスを割り当ててることを選択する場合、「Addressing」タイプと、該当する場合は、IPアドレスとネットマスクを選択します。
必要に応じて、このボンドの説明を追加します。
Oracle VM Serverごとの管理ネットワークのボンド以外は、「Bonding」リストからボンディング・モードを指定できます。ネットワーク・ボンディング・モードの詳細は第6.4項、「ネットワーク・ボンディング」を参照してください。
「OK」をクリックして、操作を完了します。
ボンド・ポートを作成すると、その構成に変更を行うことができます。その説明とIPアドレスを変更するだけでなく、そのボンディング・モードを更新し、ポートを追加または削除できます。
ボンド・ポートを更新するには、次の手順を実行します。
「Hardware」ビューで、「Hardware」タブを選択します。
ナビゲーション・ペインで、ボンド・ポートが作成されることになっているサーバーがすでにサーバー・プールの一部の場合、「Resources」を選択します。サーバーがまだ割り当てられていない場合、Unassigned Serversフォルダでサーバーを検索して選択します。
管理ペインで、「Bonding」タブを選択します。
サーバーのボンド・ポートのリストから、更新するボンド・ポートを選択します。
IPアドレス、説明、またはボンドの一部であるポートを設定または変更できます。
「OK」をクリックして、変更を保存して適用します。
ボンド・ポートは、どのVLANグループまたはネットワークでも使用されなくなった場合、削除できます。
ボンド・ポートを削除するには、次の手順を実行します。
「Hardware」ビューで、「Hardware」タブを選択します。
ナビゲーション・ペインで、サーバーがすでにサーバー・プールの一部の場合、「Resources」を選択します。サーバーがまだ割り当てられていない場合、Unassigned Serversフォルダでサーバーを検索して選択します。
管理ペインで、「Bonding」タブを選択します。
サーバーのボンド・ポートのリストから、削除するボンド・ポートを選択します。
「Delete」をクリックして、ボンド・ポートを削除します。
Oracle VMでは、同じNICポート上で複数の仮想LAN (VLAN)がサポートされます。基本的に、各VLANは、他のVLANと同じ物理接続上で動作する独立した論理ネットワークです。VLANを使用することは、必要な物理接続とNICの数が最小化されると同時に、トラフィックが分離される理想的な方法です。VLANトラフィックをサポートするようにネットワークを構成するには、1つ以上のVLANグループを作成することになり、作成した各VLANグループには複数のVLANを格納できます。各VLANには、個別のVLAN IDが割り当てられます。このVLAN IDは、アタッチされているVLANスイッチが、同じリンク上で動作する異なるVLAN間のトラフィックを分離するために使用します。VLANを構成すると、厳密に独立した物理接続のように機能します。
VLANは、使用する前に物理スイッチで構成する必要があります。ネットワーク環境でのVLANの使用の詳細は、第6.6項、「VLANグループおよびVLANセグメント」を参照してください。
この項では、VLANグループの使用について、次の内容で説明します。
VLANグループを作成するには、次の手順を実行します。
「Hardware」ビューで、「Hardware」タブを選択します。
ナビゲーション・ペインで、「Resources」を選択します。管理ペインで、「VLAN Groups」タブを選択します。
「Create」をクリックして、「VLAN Group」作成ウィザードを起動します。
「Name」フィールドに名前を入力し、オプションでVLANグループの「Description」フィールドに説明を入力し、「Next」をクリックします。
このVLANグループのポートまたはボンドを持つOracle VM Serverを選択して、「Next」をクリックします。
ネットワークに属している各Oracle VM Serverのポートまたはボンドを選択し、「Next」をクリックします。Oracle VM Serverの名前の横にある大カッコ内の数は、Oracle VM ServerのNICと一致します。
VLANグループに属するすべてのVLAN IDを追加し、オプションで「Untagged VLAN」を選択します。選択した各VLAN IDは、VLANグループの個別のVLANセグメントとして表示されます。
次の画面で、ポートとボンド、または、この新しいVLANグループの一部であるVLANインタフェースのいずれかにIPアドレスを設定できます。一般に、IPアドレスは、仮想マシンのネットワークの一部であるVLANインタフェースには指定しません。
「Finish」をクリックして、操作を完了します。
VLANグループを編集するには、次の手順を実行します。
「Hardware」ビューで、「Hardware」タブを選択します。
ナビゲーション・ペインで、「Resources」を選択します。管理ペインで、「VLAN Groups」タブを選択します。
VLANグループのリストから、更新するVLANグループを選択して、「Update」アイコンをクリックします。
「Edit VLAN Group」画面で、「Name」フィールドの名前と、「Description」フィールドの説明を変更できます。「Next」をクリックします。
「Select Servers」画面で、このVLANグループに属するOracle VM Serverを追加または削除できます。「Next」をクリックします。
Select Ports画面で、このVLANグループのOracle VM Serverのポートまたはボンドを追加または削除できます。Oracle VM Serverの名前の横にある大カッコ内の数は、Oracle VM Serverのポートと一致します。「Next」をクリックします。
「Edit Segments」画面で、VLANグループからのVLAN IDを追加または削除し、オプションで「Untagged VLAN」を選択できます。選択した各VLAN IDは、VLANグループの個別のVLANセグメントとして表示されます。VLAN IDと、タグ付けされていないVLANを組み合せることは可能であるため、まず、適切な「VLAN Ids」を選択してから、「Untagged VLAN」を選択します。
「Configure IP Address」画面で、現在VLANグループの一部である、ポートまたはボンド・ポートとVLANインタフェースの情報を更新できます。
「Ports」タブを選択して、VLANグループの一部であるポートまたはボンド・ポートのIPアドレスを修正します。IPアドレスのタイプ、IPアドレス(静的アドレスを選択する場合)、およびネットマスクを更新できます。VLANグループにボンド・ポートが含まれている場合、ボンド・ポートのボンディング・モードも修正できます。
「VLAN Interfaces」タブを選択して、VLANグループの一部であるVLANインタフェースのIPアドレスを修正します。IPアドレスのタイプ、IPアドレス(静的アドレスを選択した場合)、およびネットマスクを更新できます。
「Finish」をクリックして、更新を完了します。
VLANグループのVLANセグメントのいずれも現在ネットワークによって使用されていない場合、VLANグループの削除のみを実行できます。
VLANグループを削除するには、次の手順を実行します。
「Hardware」ビューで、「Hardware」タブを選択します。
ナビゲーション・ペインで、「Resources」を選択します。管理ペインで、「VLAN Groups」タブを選択します。
表のVLANグループを選択して、「Delete」をクリックします。
「OK」をクリックして、VLANグループの削除を確認します。
VLANグループが削除されます。
最初のOracle VM Serverインストールでは、必要最小限のネットワーク構成が構成されます。これにより、Oracle VM Serverは、Oracle VM Managerとの通信を確立するのに十分なネットワークを設定できます。
Oracle VM Server上にユーザーが作成したネットワーク・デバイス(VLANまたはボンド)は、Oracle VM Managerによって検出されますが、これらのネットワーク・デバイスは論理ネットワークに関連付けられていません。
Oracle VMインストール時に作成される管理ネットワークには、次のネットワーク機能があります。
サーバー管理
ライブ・マイグレーション
クラスタ・ハートビート
Oracle VM Serverが検出されるとき、Oracle VM ManagerがOracle VM Serverを検出するポートはこの管理ネットワークに追加され、、ポートはボンディングされたインタフェースとして構成されます。ネットワーク・ボンディングの詳細は、第6.4項「ネットワーク・ボンディング」を参照してください。このボンドにポートを追加し、このネットワークに対して管理ロール以外のネットワーク機能を追加または削除できます。他の変更は、許可されません。Oracle VM Managerを使用して、管理ネットワークの構成に、許可された変更をいつでも行うことができます。Oracle VM Managerでのネットワーク構成の変更の詳細は、第6.11項「ネットワーク・データの編集」を参照してください。
注意: Oracle VMでは、管理ネットワーク・インタフェースおよびパブリック・インタフェース(デフォルト・ルート)は、各Oracle VM Serverで同じである必要があります。同じインタフェース上で他のタイプのネットワークを使用することはできます(VLANやネットワーク・ブリッジなどを使用)。 |
検出プロセスを通して行われる構成以上の追加のネットワーク構成は、Oracle VM Managerを使用して行う必要があります。
HAがOracle VM Managerを必要とすることなく機能できるように、すべてのネットワーク構成は、Oracle VM Serverで永続的です。これには、Oracle VM Managerデータベースが失われた場合でもOracle VM Managerで構成の再作成が可能になるのに十分な論理情報が含まれています。すべてのネットワーク構成は、Oracle VM Managerでも永続的です。
新しいネットワークを構築する場合、ネットワークのビルディング・ブロックとしてポート、ボンド・ポートまたはVLANインタフェースを使用します。ネットワーク・ビルディング・ブロックの詳細は、第6.3項「ネットワーク環境の構築」を参照してください。新しいネットワークのためにネットワークの使用を選択する必要もあります。これらに関連するネットワークの機能およびルールの詳細は、第6.7項「追加ネットワークの作成」を参照してください。
この項では、ネットワークの管理について、次の内容で説明します。
ネットワークを作成するには、次の手順を実行します。
「Hardware」ビューで、「Hardware」タブに移動して、「Resources」フォルダを選択します。
管理ペインで「Networks」タブを選択します。
「Create」をクリックし、「Network Configuration」ウィザードを起動します。このウィザードにより、次のような選択ができます。
ボンド/ポートのみを使用するネットワークを作成する
VLANのみを使用してネットワークを作成する
ボンド/ポートとVLANを使用するハイブリッド・ネットワークを作成する
単一のサーバーに論理ネットワークを作成する
ネットワーク・インフラに基づいて、作成するネットワークのタイプを選択します。
あらかじめ、ボンドを作成している場合、ネットワークを作成するために、ここでそれらを使用できます。
VLANのみを使用するネットワークを作成することを選択する場合、あらかじめ、VLANグループを作成しておく必要があります。VLANグループの作成方法の詳細は、第6.8項「ボンディングされたインタフェースの管理」を参照してください。
ボンドおよびポート、VLANの組合せでネットワークを作成するように選択することもできます。
最後の選択肢の、単一のサーバーに論理ネットワークを作成する場合は、単一のOracle VM Serverにイントラ・サーバーを作成します。イントラ・サーバー・ネットワークの詳細は、第6.3項「ネットワーク環境の構築」を参照してください。単一のサーバーに論理ネットワークを作成するには、手順7を実行します。他のすべてのネットワーク・タイプの場合は、手順5を実行します。
次のネットワーク情報を入力します。
Name: ネットワークの名前。
Description: ネットワークの説明。このフィールドはオプションです。
Network Usage: 次の1つ以上の機能を選択します。
サーバー管理
ライブ・マイグレーション
クラスタ・ハートビート
仮想マシン
記憶域
ネットワーク機能の詳細は、第6.2項「ネットワークの使用」を参照してください。
作成するために選択したネットワーク・タイプに応じて、該当する画面で次に示すとおり入力します。
ネットワーク・タイプ | 画面 | 説明 | ||
---|---|---|---|---|
ボンド/ポート | VLANのみ | ハイブリッド | ||
可 | 可 | Select Servers | このネットワークに参加するサーバーを追加します。「Next」をクリックします。 | |
可 | 可 | Select Ports | このネットワークに参加する各Oracle VM Serverのポートまたはボンドを選択します。「Next」をクリックします。
Oracle VM Serverの名前の横にある大カッコ内の数は、Oracle VM ServerのNICと一致します。 |
|
可 | 可 | Select VLAN Segment | リストからVLANグループを選択してから、リストからVLANセグメントを選択します。「Next」をクリックします。
すべてのVLANグループを選択できますが、すでに使用されているVLANセグメントはドロップダウン・リストに表示されません。 |
|
可 | 可 | 可 | Configure IP Addresses |
|
単一のOracle VM Serverに論理ネットワークを作成している場合:
「Create Network」画面で、新しいネットワークの名前および、オプションで説明を入力します。
「Select Server」画面で、ドロップダウン・リストからサーバーを選択します。
注意: 他のどのネットワークも使用できない場合、単一サーバーの論理ネットワーク(別名、イントラ・サーバー・ネットワーク)上にデプロイされる仮想マシンは、自身のコンソールによってのみアクセス可能です。 |
「Finish」をクリックして、ネットワーク作成を完了します。
次の手順は、単一サーバーの論理ネットワーク(イントラ・サーバー・ネットワーク)を除くすべてのタイプのネットワークに適用されます。
ネットワークを編集するには、次の手順を実行します。
「Hardware」ビューで、「Hardware」タブに移動して、「Resources」フォルダを選択します。
管理ペインで「Networks」タブを選択し、「Networks」を選択して「Edit...」をクリックし、「Edit Network」ウィザードを起動します。
ネットワーク情報および構成を次のように編集します。
Name: ネットワークの名前を変更します。
Description: ネットワークの説明を追加または変更します。このフィールドはオプションです。
Network Usage: 次の1つ以上のネットワーク機能を選択または選択解除します。
サーバー管理
ライブ・マイグレーション
クラスタ・ハートビート
仮想マシン
記憶域
ネットワーク機能の詳細は、第6.2項「ネットワークの使用」を参照してください。
編集するために選択したネットワーク・タイプに応じて、該当する画面で次に示すとおり変更を行います。
ネットワーク・タイプ | 画面 | 説明 | ||
---|---|---|---|---|
ボンド/ポート | VLANのみ | ハイブリッド | ||
可 | 可 | Select Ports | このネットワークに参加している各Oracle VM Serverのポートまたはボンドを選択または選択解除します。「Next」をクリックします。
Oracle VM Serverの名前の横にある大カッコ内の数は、Oracle VM ServerのNICと一致します。 |
|
可 | 可 | Select VLAN Segment | リストからVLANグループを選択してから、リストからVLANセグメントを選択します。「Next」をクリックします。
すべてのVLANグループを選択できますが、すでに使用されているVLANセグメントはドロップダウン・リストに表示されません。 |
|
可 | 可 | 可 | Configure IP Addresses |
|
ネットワークに対して検証または必要な変更を行った後、「Finish」をクリックしてネットワークの更新を完了します。
Oracle VMで論理ネットワークが廃止になる場合があります。Oracle VM環境をクリーンに維持するには、廃止ネットワークなど、すべての不要データを削除することをお薦めします。
注意: ネットワークを使用して実行中の仮想マシンがある場合は、仮想マシン・ネットワークを削除できません。 |
ネットワークを削除するには、次の手順を実行します。
「Hardware」ビューで、「Hardware」タブに移動して、「Resources」フォルダを選択します。
管理ペインで「Networks」タブを選択し、表でネットワークを選択して、「Delete」をクリックします。
「Delete Confirmation」ダイアログ・ボックスで、「OK」をクリックしてネットワークを削除します。
ネットワークが削除されます。
ネットワーク機能の追加や削除、ポート定義やVLAN IDの更新など、ネットワーク・データを編集するには、それぞれの管理ペイン(「Networks」および「VLAN Groups」)で「Edit」ボタンを使用します。
「Networks」および「VLAN Groups」管理ペインに移動するには、次の手順を実行します。
ナビゲーション・ツリーで「Hardware」ビューを選択します。
「Hardware」タブを選択し、「Resources」を選択します。
「Networks」または「VLAN Groups」タブを選択し、それぞれの管理ペインを表示します。
ネットワークまたはVLANグループの編集では、ネットワークまたはVLANグループの作成と同じウィザードが起動されます。ウィザードの各手順でデータを更新します。
また、最上位のネットワーク・リソースを順に編集するのではなく、管理ペインの詳細タブを表示すると、これらのウィザードを使用しなくても、ほとんどのネットワーク構成データを変更できます。
次の表に、ネットワークのポートおよびボンドを編集するときに実行するいくつかのアクションを示します。ポートのIPアドレスの更新、およびネットワークのボンド・ポートの追加と削除が可能です。各タイプのネットワーク更新に使用する方法を示します。
機能 | 方法 |
---|---|
ポートのIP情報の更新 | 「Hardware」ビューから、「Resources」または「Unassigned Servers」にポートを所有するサーバーを選択します。「Ethernet Ports」タブをクリックし、更新するポートを選択します。「Edit」をクリックし、IP情報を更新します。
注意: イーサネット・ポートは削除できます。 |
ボンド情報の更新 | 「Hardware」ビューから、「Resources」または「Unassigned Servers」にボンドを所有するサーバーを選択します。「Bonding」タブをクリックし、更新するボンドを選択します。「Edit」をクリックし、ボンドを更新します。ボンド、ボンドの一部であるポート、およびボンディング・モードのIP情報を更新できます。今回のリリースのOracle VMでは、ボンドに指定できるポートは2つだけです。
注意: 管理ネットワークのボンドのボンディング・モードは変更しないでください。 |
ボンドの追加 | 「Hardware」ビューから、ボンドを作成するサーバーを選択します。「Bonding」タブをクリックし、「Create」をクリックして、ボンドを作成します。ボンド、ボンドの一部であるポート、およびボンディング・モードのIP情報を指定します。 |
ボンドの削除 | 「Hardware」ビューから、ボンドを削除するサーバーを選択します。「Bonding」タブをクリックしてボンドを選択し、「Delete」をクリックしてボンドを削除します。 |
同様に、該当する管理ペインの詳細サブでVLANグループに関連するネットワーク・オブジェクトを更新することもできます。「VLAN Groups」タブでVLANグループを選択すると、次のことができます。
「Ports」タブを選択し、このVLANグループに関連するポートの詳細を編集できます。
「VLAN Segments」タブを選択し、VLAN IDを削除するか、または単にこのグループでVLANを使用しているネットワークを確認します。
VLANセグメントではVLANインタフェースを表示することだけが可能です。アドレス情報を編集するなどの場合は、VLANグループを編集し、ウィザードの最後の手順で静的IPまたはDHCPを設定する必要があります。