ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化 Oracle Solaris 11 Information Library (日本語) |
この Oracle Solaris リリースでのネットワーク構成
7. プロファイルでのデータリンクおよびインタフェース構成コマンドの使用
10. Oracle Solaris 上での無線インタフェース通信の構成
リソース制御とは、システムのリソースを制御された方法で割り当てるプロセスのことです。Oracle Solaris のリソース制御機能を使用すると、システムの仮想ネットワーク上の VNIC の間で帯域幅を共有できます。また、リソース制御機能を使用して、VNIC や仮想マシンが存在しない物理インタフェース上の帯域幅を割り当てたり、管理したりすることもできます。この節では、リソース制御の主な機能を説明したあと、これらの機能のしくみについて簡単に説明します。
Searchnetworking.com では、帯域幅を「特定の期間 (通常は 1 秒) 内にあるポイントから別のポイントに転送できるデータの量」として定義しています。帯域幅の管理を使用すると、物理 NIC の使用可能な帯域幅の一部をコンシューマ (アプリケーションや顧客など) に割り当てることができます。帯域幅は、アプリケーションごと、ポートごと、プロトコルごと、およびアドレスごとに制御できます。帯域幅の管理によって、新しい GLDv3 ネットワークインタフェースから使用可能な大量の帯域幅の効率的な使用が保証されます。
リソース制御機能を使用すると、インタフェースの使用可能な帯域幅に対する一連の制御を実装できます。たとえば、インタフェースの帯域幅を特定のコンシューマに割り当てることの保証を設定できます。その保証は、アプリケーションまたは企業への割り当てが保証された帯域幅の最小量です。この帯域幅の割り当てられた部分は、共有と呼ばれます。保証を設定することによって、特定の量の帯域幅がないために正常に機能できないアプリケーションに十分な帯域幅を割り当てることができます。たとえば、ストリーミングメディアや Voice over IP は大量の帯域幅を消費します。リソース制御機能を使用すると、これらの 2 つのアプリケーションに、正常に動作するための十分な帯域幅が割り当てられることを保証できます。
共有に対して制限を設定することもできます。この制限は、共有が消費できる帯域幅の最大の割り当てです。制限を使用すると、重要でないサービスを抑制して、重要なサービスから帯域幅を奪うことがないようにすることができます。
最後に、コンシューマに割り当てられるさまざまな共有に優先順位を付けることができます。クラスタのハートビートパケットなどの重要なトラフィックにはもっとも高い優先順位を与える一方で、重要性の低いアプリケーションにはより低い優先順位を与えることができます。
たとえば、アプリケーションサービスプロバイダ (ASP) は、顧客が購入する帯域幅共有に基づいた料金ベースのサービスレベルを顧客に提供できます。それにより、サービスレベル契約 (SLA) の一部として、購入された制限を超えない帯域幅の量が各共有に保証されます。サービスレベル契約についての詳細は、『Oracle Solaris の管理: IP サービス』の「サービスレベル契約の実装」を参照してください。優先順位の制御は、SLA の各層、または SLA の顧客によって支払われた各価格に基づいて行われる場合があります。
帯域幅の使用は、フローの管理を通して制御されます。フローとは、すべてに特定の特性 (ポート番号や宛先アドレスなど) が含まれるパケットのストリームのことです。これらのフローは、トランスポート、サービス、または仮想マシン (ゾーンを含む) によって管理されます。フローは、アプリケーションまたは顧客の購入した共有に対して保証された帯域幅の量を超えることはできません。
VNIC またはフローに保証が割り当てられている場合は、インタフェースがほかのフローまたは VNIC でも使用されていたとしても、その VNIC は指定された帯域幅を保証されます。ただし、割り当てられた保証が機能するのは、それが物理インタフェースの最大帯域幅を超えていない場合だけです。
次の図は、リソース制御を使用してさまざまなアプリケーションを管理する企業ネットワークトポロジを示しています。
図 17-2 リソース制御が適用されているネットワーク
この図は、リソース制御を使用してネットワークの効率とパフォーマンスを向上させる標準的なネットワークトポロジを示しています。このネットワークでは、VNIC やコンテナ (排他的ゾーンや仮想マシンなど) は実装されていません。ただし、統合やその他の目的のために、このネットワーク上で VNIC とコンテナを使用できます。
このネットワークは、次の 4 つの層に分けられています。
層 0 は非武装ゾーン (DMZ) です。これは、外部の世界との間のアクセスを制御するための小さなローカルネットワークです。DMZ のシステム上では、リソース制御は使用されません。
層 1 は Web 層であり、2 つのシステムが含まれています。最初のシステムは、フィルタリングを実行するプロキシサーバーです。このサーバーには、bge0 と bge1 の 2 つのインタフェースがあります。bge0 リンクは、プロキシサーバーを層 0 上の DMZ に接続します。 bge0 リンクはまた、プロキシサーバーを 2 番目のシステムである Web サーバーにも接続します。http サービスと https サービスは、Web サーバーの帯域幅をほかの標準アプリケーションと共有します。Web サーバーのサイズとその重要な性質のために、http と https の共有には保証と優先順位付けが必要です。
層 2 はアプリケーション層であり、ここにも 2 つのシステムが含まれています。プロキシサーバーの 2 番目のインタフェースである bge1 は、Web 層とアプリケーション層の間の接続を提供します。アプリケーションサーバーは、スイッチを通してプロキシサーバー上の bge1 に接続します。アプリケーションサーバーには、実行されているさまざまなアプリケーションに与えられる帯域幅の共有を管理するためのリソース制御が必要です。多くの帯域幅を必要とする重要なアプリケーションには、より小規模な、重要性の低いアプリケーションより高い保証と優先順位を与える必要があります。
層 3 はデータベース層です。この層にある 2 つのシステムは、スイッチを通してプロキシサーバーの bge1 インタフェースに接続します。最初のシステムであるデータベースサーバーは、保証を発行したり、データベースの検索に関連するさまざまなプロセスに優先順位を付けたりする必要があります。2 番目のシステムは、ネットワークのバックアップサーバーです。このシステムは、バックアップ中に大量の帯域幅を消費します。ただし、バックアップ動作は通常、夜間に実行されます。リソース制御を使用すると、バックアッププロセスにいつ、もっとも高い帯域幅保証ともっとも高い優先順位を与えるかを制御できます。
システムの効率とパフォーマンスを向上させたいと考えているシステム管理者はすべて、リソース制御機能の実装を検討する必要があります。統合担当者は、大規模なサーバーの負荷分散に役立てるために、帯域幅共有を VNIC と組み合わせて委任できます。サーバー管理者は、共有の割り当て機能を使用して (たとえば、ASP によって提供される) SLA を実装できます。従来のシステム管理者は、帯域幅の管理機能を使用して特定のアプリケーションを分離したり、優先順位付けしたりすることができます。最後に、共有の割り当てによって、個々のコンシューマによる帯域幅の使用を監視することが容易になります。