このセクションでは、プライベートネットワークを使用するとき、または DHCP サーバーとして Sun Ray サーバーを使用するときに、ネットワーク構成内でのフェイルオーバーグループの構成について説明します。
Sun Ray 専用インターコネクトがある場合は、Sun Ray クライアントが必要とするすべてのサービスは、ネットワークやシステムに障害が発生した場合でも Sun Ray サービスの継続性を確保するために、複数の冗長サーバーによって提供されるべきです。たとえば、すべてのサーバーで DHCP (IPアドレスの割り当てと構成) または DNS (名前解決) を構成する必要があります。
インタフェースの構成時に IP アドレスと DHCP 構成データが正しく設定されていない場合は、フェイルオーバー機能は正しく動作できません。特に、Sun Ray サーバーのインターコネクト IP アドレスがほかのサーバーのインターコネクト IP アドレスと重複している場合は、Sun Ray 認証マネージャーが正しく動作できません。
フェイルオーバーグループは、共通または専用インターコネクト内のサーバー、または LAN 内のサーバーで構成できます。ただし、フェイルオーバーグループ内のサーバーは、1 つ以上の共有サブネット上で、マルチキャストまたはブロードキャストを使用して、互いに到達できる必要もあります。グループ内のサーバーは、共通グループシグニチャーを使用して互いに認証 (または「信頼」) します。グループシグニチャーは、グループ内サーバー間で送信されるメッセージの署名に使用される鍵です。この鍵は、各サーバーで同じになるように構成する必要があります。
専用インターコネクトが使用されるときは、フェイルオーバーグループ内のすべてのサーバーが、指定されたサブネット上のすべての Sun Ray クライアントにアクセスでき、それらからもアクセスできるようにしてください。ルーターは、専用インターコネクトに接続しないでください。フェイルオーバー環境は、単一サーバー Sun Ray 環境がサポートするものと同じインターコネクトトポロジをサポートしますが、スイッチはマルチキャスト対応であるべきです。
ネットワークでマルチキャストが動作しない場合は、代わりにブロードキャストを使用できます。マルチキャストを無効にするには、auth.props ファイル内の enableMulticast プロパティーを使用します。特別な場合は、utgmtarget を使用して、グループサーバーの明示的な一覧を構成できます。たとえば、異なるサブネット上のサーバーを 1 つのフェイルオーバーグループに統合するために、utgmtarget を使用します。これらのサーバーとの通信にはユニキャストを使用します。グループにこのようなサーバーを追加するには、サーバーグループ全体を再起動する必要があります。
図19.4「単純なフェイルオーバーグループ」は、単純なフェイルオーバーグループ設定を示しています。
フェイルオーバーグループ内のサーバーがなんらかの理由で失敗すると、そのサーバーに接続していた各 Sun Ray クライアントは同じフェイルオーバーグループ内のほかのサーバーに再接続します。フェイルオーバーはユーザー認証レベルで起こります。クライアントは以前に存在したユーザーのトークン用のセッションに接続します。セッションが存在する場合、クライアントは負荷分散アルゴリズムによって選択されたサーバーに接続します。するとこのサーバーはユーザーにログイン画面を表示するので、ユーザーは新しいセッションを作成するために再ログインする必要があります。失敗したサーバー上のセッションの状態は失われます。
図19.5「冗長フェイルオーバーグループ」は、冗長フェイルオーバーグループの例です。
上の図に示す冗長フェイルオーバーグループは、いくつかの Sun Ray クライアントに最大限のリソースを提供できます。サーバー sr47 はプライマリ Sun Ray サーバー、sr48 はセカンダリ Sun Ray サーバーで、ほかのセカンダリサーバー (sr49、sr50 など) は表示されていません。
utadm コマンドを使用して DHCP サーバーを設定できます。デフォルト DHCP 設定は、225 個のホスト用の各インタフェースを構成し、Sun Ray インターコネクトにプライベートネットワークアドレスを使用します。詳細は、utadm のマニュアルページを参照してください。
IP アドレッシングを設定する前に、アドレス指定スキームを決定する必要があります。次の例で、クラス C およびクラス B アドレスの設定について説明します。
サーバーが失われることは通常、その DHCP サービスと IP アドレス割り当てが失われることを意味します。そのため、Sun Ray クライアントの数よりも多くの DHCP アドレスを、アドレスプールから利用できる必要があります。サーバーが 5 台で Sun Ray クライアントが 100 台の状況を想定してみてください。1 台のサーバーに失敗した場合、すべての「孤立した」Sun Ray クライアントに新しい有効なアドレスが割り当てられるように、残りの DHCP サーバーに十分な数の使用可能なアドレスが必要です。
表19.5「100 台のクライアントに 5 台のサーバーを構成する」は、100 台の Sun Ray クライアントに 5 台のサーバーを構成するために使用する構成設定を一覧表示しており、2 台のサーバー (クラス C) または 4 台のサーバー (クラス B) の障害に対応できます。
表19.5 100 台のクライアントに 5 台のサーバーを構成する
|
クラス C (2 台のサーバーが失敗) |
クラス B (4 台のサーバーが失敗) | |||
|---|---|---|---|---|
サーバー | インタフェースアドレス | クライアントアドレス範囲 | インタフェースアドレス | クライアントアドレス範囲 |
|
|
192.168.128.1 |
192.168.128.16 - 192.168.128.49 |
192.168.128.1 |
192.168.128.16 - 192.168.128.116 |
|
|
192.168.128.2 |
192.168.128.50 - 192.168.128.83 |
192.168.129.1 |
192.168.129.16 - 192.168.129.116 |
|
|
192.168.128.3 |
192.168.128.84 - 192.168.128.117 |
192.168.130.1 |
192.168.130.16 - 192.168.130.116 |
|
|
192.168.128.4 |
192.168.128.118 - 192.168.128.151 |
192.168.131.1 |
192.168.131.16 - 192.168.131.116 |
|
|
192.168.128.5 |
192.168.128.152 - 192.168.128.185 |
192.168.132.1 |
192.168.132.16 - 192.168.132.116 |
アドレス割り当て用の数式は、アドレス範囲 (AR) = クライアント数/(サーバーの総数 - 故障サーバー)。たとえば、2 台のサーバーが失われた場合は、各 DHCP サーバーに 100/(5-2)=34 範囲のアドレスを与える必要があります。
各サーバーがクライアントごとに 1 つのアドレスを持つのが理想的です。この設定にはクラス B ネットワークが必要です。これらの条件を考慮してください。
AR とサーバー総数の積が 225 以下の場合は、クラス C ネットワーク用に構成します
AR とサーバー総数の積が 225 を超える場合は、クラス B ネットワーク用に構成します
使用可能なすべての DHCP アドレスが割り当てられていて Sun Ray クライアントはアドレスを要求できるのに、使用可能なものが見つからない場合は、おそらく別の装置に複数のサーバーから IP アドレスが割り当てられていることが原因です。この状況を回避するには、フェイルオーバーグループ内のすべての Sun Ray クライアントに割り当てられるように、十分な数のアドレスを各 DHCP サーバーに提供してください。
Sun Ray インターコネクトに割り当てられるサーバー IP アドレスは、すべて一意であるべきです。それらを割り当てるには、utadm を使用します。
Sun Ray クライアントがブートすると、ネットワークインタフェース上のすべての使用可能なサーバーに DHCP ブロードキャスト要求を送信します。1 台以上のサーバーがアドレス範囲から割り当てられた IP アドレスで応答します。クライアントは、受信した IP アドレスの最初のものを受け入れて、そのアドレスで送受信するように自身を構成します。
受け入れた DHCP 応答には、その応答を送信したサーバー上の認証マネージャーの IP アドレスとポート番号に関する情報も含まれています。
次にクライアントは、そのサーバー上の認証マネージャーへの TCP 接続を確立しようとします。接続できない場合は、DHCP に似たプロトコルを使用して、ブロードキャストメッセージを使用して認証マネージャーに自身を識別することを要求します。次にクライアントは複数の認証マネージャーに接続を試みます (応答は順番に行われ、その順番で応答を受け取ります)。
ブロードキャスト機能を有効にするには、ブロードキャストアドレス (255.255.255.255) がリストの最後にある必要があります。ブロードキャストアドレスのあとのアドレスは無視されます。ローカルサーバーがリストにない場合は、Sun Ray クライアントはそれに接続を試みることはできません。
認証マネージャーへの TCP 接続が確立されると、クライアントはそのトークンを提示します。トークンは、個別のクライアントを表す擬似トークン (一意の Ethernet アドレス) か、スマートカードです。次にセッションマネージャーは、X ウィンドウセッション/X サーバーセッションを起動し、トークンをそのセッションにバインドします。
次に認証マネージャーは、同じサブネット上のほかのすべての認証マネージャーを照会して、トークンの既存セッションに関する情報を要求します。ほかの認証マネージャーが応答し、トークンのセッションが存在するかどうか、およびトークンが最後にセッションに接続したのはいつかが示されます。
要求側認証マネージャーは、接続日時が最後のサーバーを選択し、クライアントをそのサーバーにリダイレクトします。そのトークンのセッションが見つからない場合は、要求側認証マネージャーは負荷がもっとも軽いサーバーを選択して、そのサーバーにトークンをリダイレクトします。トークンの新規セッションが作成されます。
認証マネージャーは、暗黙的 (スマートカード) および明示的スイッチングの両方に対応できます。
大きな IP ネットワークでは、DHCP サーバーが IP アドレスおよびほかの構成情報をネットワーク上のインタフェースに配信します。
Sun Ray DHCP サーバーは、ほかのサブネット上の DHCP サーバーと共存できます (Sun Ray DHCP サーバーをほかの DHCP トラフィックから切り離している場合)。ネットワーク上のすべてのルーターが DHCP 要求をリレーしないように構成されている (ほとんどのルーターのデフォルト動作) ことを確認してください。
インタフェースの構成時に IP アドレスと DHCP 構成データが正しく設定されていないと、フェイルオーバー機能は正常に動作できません。特に、Sun Ray サーバーのインターコネクト IP アドレスをほかのサーバーのインターコネクト IP アドレスの複製として構成する場合は、Sun Ray 認証マネージャーで「メモリー不足」エラーが発行される可能性があります。
Sun Ray サーバーに複数のインタフェースがある場合 (その 1 つは Sun Ray インターコネクト)、Sun Ray DHCP サーバーは Sun Ray インターコネクトおよびその他のインタフェースの両方を相互干渉なく管理できるべきです。
Sun Ray サーバーにスーパーユーザーでログインし、シェルウィンドウを開きます。次を入力します。
# /opt/SUNWut/sbin/utadm -a
interface_nameここで、
interface_nameは構成する Sun Ray ネットワークインタフェースの名前です (たとえば、hme[0-9]、qfe[0-9]、ge[0-9]など)。このコマンドを実行するには、スーパーユーザーとしてログインする必要があります。utadm スクリプトは、サブネット (この例では 128) でインタフェース (たとえばhme1) を構成します。スクリプトは次のようなデフォルト値を表示します
Selected values for interface "hme1" host address: 192.168.128.1 net mask: 255.255.255.0 net address: 192.168.128.0 host name: serverB-hme1 net name: SunRay-hme1 first unit address: 192.168.128.16 last unit address: 192.168.128.240 auth server list: 192.168.128.1 firmware server: 192.168.128.1 router: 192.168.128.1 |
デフォルト値は、フェイルオーバーグループ内の各サーバーで同じになっています。値によっては、各サーバーに一意になるように変更する必要があります。
デフォルト値を受け入れるかどうかを確認されたら、
nを入力しますAccept as is? ([Y]/N): n
2 番目のサーバーの IP アドレスを一意の値に変更します (この場合は 192.168.128.2)
new host address: [192.168.128.1] 192.168.128.2 |
ネットマスク、ホスト名、ネット名のデフォルト値を受け入れます
new netmask: [255.255.255.0] new host name: [serverB-hme1]
インターコネクト用のクライアントアドレスの範囲を一意の値に変更します。たとえば:
Do you want to offer IP addresses for this interface? [Y/N]: new first Sun Ray address: [192.168.128.16] 192.168.128.50 number of Sun Ray addresses to allocate: [205] 34
ファームウェアサーバーおよびルーターのデフォルト値を受け入れます
new firmware server: [192.168.128.2] new router: [192.168.128.2]
utadm スクリプトから認証サーバーリストを指定するかどうかを確認されます
auth server list: 192.168.128.1 To read auth server list from file, enter file name: Auth server IP address (enter <CR> to end list): If no server in the auth server list responds, should an auth server be located by broadcasting on the network? ([Y]/N):
これらのサーバーは、サーバー IP アドレスのスペース区切りリストを含むファイルによって、または手動でサーバー IP アドレスを入力することによって指定されます。
インタフェース
hme1に新規に選択された値が表示されますSelected values for interface "hme1" host address: 192.168.128.2 net mask: 255.255.255.0 net address: 192.168.128.0 host name: serverB-hme1 net name: SunRay-hme1 first unit address: 192.168.128.50 last unit address: 192.168.128.83 auth server list: 192.168.128.1 firmware server: 192.168.128.2 router: 192.168.128.2
これらが適切な場合は、新しい値を受け入れます
Accept as is? ([Y]/N): y
サーバーを停止してから再起動し、ファームウェアをダウンロードするためにクライアントの電源を再投入します。
追加情報は、utadm のマニュアルページを参照してください。
表19.6「Sun Ray サーバーフェイルオーバーグループワークシート」と表19.7「フェイルオーバーグループ内の最初と最後の装置アドレス」に記入して、実際の構成プロセスでいつでも情報を利用できるように準備してください。
斜体で提供される値は例にすぎないので、使わないようにしてください。
通常フォントで提供される値はデフォルトで、使用できます。
上付き数字 (#) は、各セクションの最後にある脚注を示しています。
ワークシートの空白行は、ワークシートを出力することを選択する場合に環境に関する追加情報を追加するために用意されています。
フェイルオーバーグループ用に構成する場合は、ワークシートのこの部分を記入してください。
表19.6 Sun Ray サーバーフェイルオーバーグループワークシート
アスペクトまたは変数 | デフォルト値、例、または (その他) | プライマリサーバーの値 | セカンダリサーバーの値 |
|---|---|---|---|
utreplica を使用して Sun Ray サーバー階層を構成 (フェイルオーバーグループで必須) | (開始時間を提供) | ||
プライマリ Sun Ray サーバーホスト名 (1) | primary-server | ||
セカンダリ Sun Ray サーバーホスト名 (1) | secondary-server |
(1) これらの値は、Sun Ray サーバーがフェイルオーバーグループの一部の場合でも、サーバーごとに異なります。
表19.7 フェイルオーバーグループ内の最初と最後の装置アドレス
サーバー | 最初の装置アドレス | 最後の装置アドレス |
|---|---|---|
プライマリ セカンダリ セカンダリ セカンダリ | 192.168.128.16 192.168.128.56 192.168.128.96 192.168.128.136 | 192.168.128.55 192.168.128.95 192.168.128.135 192.168.128.175 |
アドレス範囲を忘れた場合は、utadm -l を使用して指定したアドレスを一覧表示するか、utadm -p を使用してそれらを出力してください。
