ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle VM Server for SPARC 2.2 管理ガイド Oracle VM Server for SPARC (日本語) |
パート I Oracle VM Server for SPARC 2.2 ソフトウェア
1. Oracle VM Server for SPARC ソフトウェアの概要
3. Oracle VM Server for SPARC のセキュリティー
Oracle Solaris OS ネットワークインタフェース名を検索する方法
Logical Domains に割り当てられる MAC アドレスの範囲
Logical Domains でのネットワークアダプタの使用
ネットワークアダプタが GLDv3 準拠かどうかを判別する方法 (Oracle Solaris 10)
NAT およびルーティング用の仮想スイッチおよびサービスドメインの構成
Oracle Solaris 10 システムでの NAT の構成
ドメインが外部に接続できるように仮想スイッチを設定する方法 (Oracle Solaris 10)
Oracle Solaris 11 システムでの NAT の構成
ドメインが外部に接続できるように仮想スイッチを設定する方法 (Oracle Solaris 11)
ドメインの IPMP グループへの仮想ネットワークデバイスの構成
Logical Domains 仮想ネットワークでのリンクベースの IPMP の使用
ポート VLAN ID (Port VLAN ID、PVID)
VLAN を仮想スイッチおよび仮想ネットワークデバイスに割り当てる方法
インストールサーバーが VLAN に存在する場合にゲストドメインをインストールする方法
ジャンボフレームを使用するように仮想ネットワークおよび仮想スイッチデバイスを構成する方法
ジャンボフレームに対応していない旧バージョンの vnet および vsw ドライバとの互換性 (Oracle Solaris 10)
Oracle Solaris 11 のネットワーク固有の機能の相違点
パート II オプションの Oracle VM Server for SPARC ソフトウェア
13. Oracle VM Server for SPARC 物理から仮想への変換ツール
14. Oracle VM Server for SPARC Configuration Assistant (Oracle Solaris 10)
15. Oracle VM Server for SPARC 管理情報ベース (Management Information Base、MIB) ソフトウェアの使用
16. Logical Domains Manager の検出
Oracle VM Server for SPARC ソフトウェアは、仮想ネットワークデバイスによるリンクベースの IP ネットワークマルチパス (IPMP) をサポートしています。仮想ネットワークデバイスで IPMP グループを構成する場合は、リンクベースの検出を使用するようにグループを構成します。Oracle VM Server for SPARC (Logical Domains) ソフトウェアの以前のバージョンを使用している場合、仮想ネットワークデバイスでプローブベースの検出のみを構成できます。
次の図は、サービスドメイン内の個別の仮想スイッチインスタンス (vsw0 と vsw1) に接続され、2 つの別の物理インタフェースを使用する 2 つの仮想ネットワーク (vnet0 と vnet1) を示しています。物理インタフェースは、Oracle Solaris 10 では nxge0 および nxge1、Oracle Solaris 11 では net0 および net1 です。図に、Oracle Solaris 10 物理インタフェース名を示します。サービスドメインの物理リンクに障害が発生した場合、その物理デバイスにバインドされた仮想スイッチデバイスがリンクの障害を検出します。次に、仮想スイッチデバイスは、その仮想スイッチにバインドされた対応する仮想ネットワークデバイスに障害を伝播します。仮想ネットワークデバイスは、このリンクイベントの通知をゲスト LDom_A の IP 層に送信し、その結果、IPMP グループのもう一方の仮想ネットワークデバイスにフェイルオーバーします。
図 8-7 個別の仮想スイッチインスタンスに接続された 2 つの仮想ネットワーク
注 - 図 8-7に、Oracle Solaris 10 システムでの構成を示します。Oracle Solaris 11 システムの場合、インタフェース名のみが nxge0 と nxge1 に対してそれぞれ net0 と net1 のように、汎用名を使用するように変更されます。
次の図に示すように、各仮想ネットワークデバイス (vnet0 および vnet1) を異なるサービスドメインの仮想スイッチインスタンスに接続すると、論理ドメインでの信頼性をさらに高めることができます。この場合、物理ネットワークの障害に加えて、LDom_A が仮想ネットワークの障害を検出し、サービスドメインがクラッシュまたは停止したあとでフェイルオーバーを引き起こすことができます。
図 8-8 異なるサービスドメインに接続された各仮想ネットワークデバイス
注 - 図 8-8に、Oracle Solaris 10 システムでの構成を示します。Oracle Solaris 11 システムの場合、インタフェース名のみが nxge0 と nxge1 に対してそれぞれ net0 と net1 のように、汎用名を使用するように変更されます。
詳細については、Oracle Solaris 10 『Solaris のシステム管理 (IP サービス)』 または Oracle Solaris 11 『Oracle Solaris の管理: IP サービス』.を参照してください。
仮想スイッチインタフェースをグループに構成することで、サービスドメインで IPMP を構成できます。次の図に、2 つの異なる物理デバイスにバインドされた 2 つの仮想スイッチインスタンス (vsw0 および vsw1) を示します。この場合、この 2 つの仮想スイッチインタフェースを作成して IPMP グループに構成できます。物理リンクに障害が発生した場合、その物理デバイスにバインドされた仮想スイッチデバイスがリンクの障害を検出します。次に、仮想スイッチデバイスは、このリンクイベントの通知をサービスドメインの IP 層に送信し、その結果、IPMP グループのもう一方の仮想スイッチデバイスにフェイルオーバーします。2 つの物理インタフェースは、Oracle Solaris 10 では nxge0 および nxge1、Oracle Solaris 11 では net0 および net1 です。次の図に、Oracle Solaris 10 物理インタフェース名を示します。
図 8-9 IPMP グループの一部として構成された 2 つの仮想スイッチインタフェース
注 - 図 8-9に、Oracle Solaris 10 システムでの構成を示します。Oracle Solaris 11 システムの場合、インタフェース名のみが nxge0 と nxge1 に対してそれぞれ net0 と net1 のように、汎用名を使用するように変更されます。
仮想ネットワークおよび仮想スイッチデバイスは、リンクステータスのネットワークスタックへの更新をサポートします。デフォルトでは、仮想ネットワークデバイスはその仮想リンク (仮想スイッチへの LDC) のステータスをレポートします。この構成はデフォルトで有効になり、追加の構成手順を実行する必要はありません。
場合によっては、物理ネットワークのリンクステータスの変更を検出する必要があります。たとえば、物理デバイスが仮想スイッチに割り当てられている場合、仮想ネットワークデバイスからその仮想スイッチデバイスへのリンクが動作していても、サービスドメインから外部ネットワークへの物理ネットワークリンクは停止している可能性があります。このような場合、物理リンクステータスを取得して仮想ネットワークデバイスとそのスタックにレポートする必要がある可能性があります。
linkprop=phys-state オプションを使用すると、仮想ネットワークデバイスおよび仮想スイッチデバイスに対して物理リンクステータスの追跡を構成できます。このオプションを有効にすると、仮想デバイス (仮想ネットワークまたは仮想スイッチ) が、ドメインでインタフェースとして作成されている間、物理リンクステータスに基づいてリンクステータスをレポートします。dladm、ifconfig などの、Oracle Solaris の標準ネットワーク管理コマンドを使用して、リンクステータスを確認できます。また、リンクステータスは /var/adm/messages ファイルにも記録されます。
Oracle Solaris 10 の場合、dladm(1M)およびifconfig(1M)のマニュアルページを参照してください。Oracle Solaris 11 の場合、dladm(1M)、ipadm(1M)、ipmpstat(1M)のマニュアルページを参照してください。
注 - 1 つの Logical Domains システムで、リンクステータスを認識しないものとリンクステータスを認識するものの両方の vnet および vsw ドライバを同時に実行できます。ただし、リンクベースの IPMP を構成する場合、リンクステータスを認識するドライバをインストールする必要があります。物理リンクステータスの更新を有効にする場合、vnet および vsw の両方のドライバを Oracle Solaris 10 8/11 OS にアップグレードして、Logical Domains Manager のVersion 1.3 以上を実行します。
この手順では、仮想ネットワークデバイスで物理リンクステータスの更新を有効にする方法を示します。
同様の手順に従い、ldm add-vsw および ldm set-vsw コマンドに linkprop=phys-state オプションを指定することで、仮想スイッチデバイスで物理リンクステータスの更新を有効にすることもできます。
注 - linkprop=phys-state オプションは、仮想スイッチデバイス自体がインタフェースとして作成されている場合にのみ使用する必要があります。linkprop=phys-state が指定され、物理リンクが停止している場合、仮想スイッチへの接続が有効であっても、仮想ネットワークデバイスはリンクステータスを停止状態とレポートします。この状況が発生するのは、Oracle Solaris OS は現在、仮想リンクステータスと物理リンクステータスなど、2 つの異なるリンクステータスをレポートするインタフェースを備えていないためです。
Oracle Solaris 10 の場合は、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。Oracle Solaris 11 の場合は、『Oracle Solaris の管理: セキュリティーサービス』のパート III「役割、権利プロファイル、特権」を参照してください。
仮想ネットワークデバイスで物理リンクステータスの更新を有効にするには、次の手順に従います。
ldm add-vnet コマンド実行時に linkprop=phys-state を指定し、仮想ネットワークデバイスを作成します。
linkprop=phys-state オプションを指定すると、仮想ネットワークデバイスが物理リンクステータスの更新を取得してスタックにレポートするように構成されます。
注 - linkprop=phys-state が指定され、物理リンクが停止している場合、仮想スイッチへの接続が有効であっても、仮想ネットワークデバイスはリンクステータスを down とレポートします。この状況が発生するのは、Oracle Solaris OS は現在、仮想リンクステータスと物理リンクステータスなど、2 つの異なるリンクステータスをレポートするインタフェースを備えていないためです。
# ldm add-vnet linkprop=phys-state if-name vswitch-name ldom
次の例では、論理ドメイン ldom1 の primary-vsw0 に接続された vnet0 で物理リンクステータスの更新を有効にします。
# ldm add-vnet linkprop=phys-state vnet0 primary-vsw0 ldom1
ldm set-vnet コマンド実行時に linkprop=phys-state を指定し、既存の仮想ネットワークデバイスを変更します。
# ldm set-vnet linkprop=phys-state if-name ldom
次の例では、論理ドメイン ldom1 の vnet0 で物理リンクステータスの更新を有効にします。
# ldm set-vnet linkprop=phys-state vnet0 ldom1
物理リンクステータスの更新を無効にするには、ldm set-vnet コマンドを実行して linkprop= を指定します。
次の例では、論理ドメイン ldom1 の vnet0 で物理リンクステータスの更新を無効にします。
# ldm set-vnet linkprop= vnet0 ldom1
例 8-1 リンクベースの IPMP の構成
次の例は、物理リンクステータスの更新を有効にする方法と有効にしない方法の両方を使用してリンクベースの IPMP を構成する方法を示します。
次の例では、1 つのドメインで 2 つの仮想ネットワークデバイスを構成します。各仮想ネットワークデバイスは、リンクベースの IPMP を使用するためにサービスドメインの個別の仮想スイッチデバイスに接続されます。
注 - これらの仮想ネットワークデバイスでテストアドレスは構成されません。また、ldm add-vnet コマンドを使用してこれらの仮想ネットワークデバイスを作成する場合に、追加構成を実行する必要はありません。
次のコマンドは、仮想ネットワークデバイスをドメインに追加します。linkprop=phys-state が指定されていないため、仮想スイッチへのリンクのみでステータスの変更が監視されることに注意してください。
# ldm add-vnet vnet0 primary-vsw0 ldom1 # ldm add-vnet vnet1 primary-vsw1 ldom1
次のコマンドは、仮想ネットワークデバイスをゲストドメインで構成して IPMP グループに割り当てます。リンクベースの障害検出が使用されているためにこれらの仮想ネットワークデバイスでテストアドレスが構成されていないことに注意してください。
Oracle Solaris 10 OS。ifconfig コマンドを使用します。
# ifconfig vnet0 plumb # ifconfig vnet1 plumb # ifconfig vnet0 192.168.1.1/24 up # ifconfig vnet1 192.168.1.2/24 up # ifconfig vnet0 group ipmp0 # ifconfig vnet1 group ipmp0
Oracle Solaris 11 OS。ipadm コマンドを使用します。
net0 と net1 はそれぞれ vnet0 と vnet1 の Oracle Solaris 11 バニティー名です。
# ipadm create-ip net0 # ipadm create-ip net1 # ipadm create-ipmp ipmp0 # ipadm add-ipmp -i net0 -i net1 ipmp0 # ipadm create-addr -T static -a 192.168.1.1/24 ipmp0/v4addr1 # ipadm create-addr -T static -a 192.168.1.2/24 ipmp0/v4addr2
次の例では、1 つのドメインで 2 つの仮想ネットワークデバイスを構成します。各ドメインは、リンクベースの IPMP を使用するためにサービスドメインの個別の仮想スイッチデバイスに接続されます。また、仮想ネットワークデバイスは、物理リンクステータスの更新を取得するように構成されます。
net0 と net1 はそれぞれ vnet0 と vnet1 の Oracle Solaris 11 バニティー名です。
Oracle Solaris 10 OS。次のコマンドを使用します。
# ldm add-vnet linkprop=phys-state vnet0 primary-vsw0 ldom1 # ldm add-vnet linkprop=phys-state vnet1 primary-vsw1 ldom1
Oracle Solaris 11 OS。次のコマンドを使用します。
# ldm add-vnet linkprop=phys-state net0 primary-vsw0 ldom1 # ldm add-vnet linkprop=phys-state net1 primary-vsw1 ldom1
注 - ドメインを正常にバインドするために、仮想スイッチに物理ネットワークデバイスを割り当てる必要があります。ドメインがすでにバインドされており、仮想スイッチに物理ネットワークデバイスが割り当てられていない場合、ldm add-vnet コマンドは失敗します。
次のコマンドは、仮想ネットワークデバイスを作成して IPMP グループに割り当てます。
Oracle Solaris 10 OS。ifconfig コマンドを使用します。
# ifconfig vnet0 plumb # ifconfig vnet1 plumb # ifconfig vnet0 192.168.1.1/24 up # ifconfig vnet1 192.168.1.2/24 up # ifconfig vnet0 group ipmp0 # ifconfig vnet1 group ipmp0
Oracle Solaris 11 OS。ipadm コマンドを使用します。
net0 と net1 はそれぞれ vnet0 と vnet1 のバニティー名です。
# ipadm create-ip net0 # ipadm create-ip net1 # ipadm create-ipmp ipmp0 # ipadm add-ipmp -i net0 -i net1 ipmp0 # ipadm create-addr -T static -a 192.168.1.1/24 ipmp0/v4addr1 # ipadm create-addr -T static -a 192.168.1.2/24 ipmp0/v4addr2
Logical Domains 1.3 以前のリリースでは、仮想スイッチデバイスおよび仮想ネットワークデバイスはリンク障害の検出を実行できません。それらのリリースでは、プローブベースの IPMP を使用してネットワーク障害の検出と復旧を設定できます。
ゲストドメイン内の仮想ネットワークデバイスは、図 8-7 と 図 8-8に示すとおりに IPMP グループに構成できます。唯一の相違点は、仮想ネットワークデバイスでテストアドレスを構成することでプローブベースの障害検出が使用されることです。プローブベースの IPMP の設定の詳細は、『Solaris のシステム管理 (IP サービス)』 を参照してください。
Logical Domains 1.3 以前のリリースでは、仮想スイッチデバイスは物理リンク障害の検出を実行できません。このような場合、サービスドメインの物理インタフェースを IPMP グループに構成することで、ネットワーク障害の検出と復旧を設定できます。これを行うには、物理ネットワークデバイスを割り当てずにサービスドメインの仮想スイッチを構成します。特に、ldm add-vswitch コマンドを使用して仮想スイッチを作成するときに、net-dev (net-dev=) プロパティーに値を指定しないでください。サービスドメインに仮想スイッチインタフェースを作成して、サービスドメイン自体が IP ルーターとして機能するように構成します。IP ルーティングの設定については、Oracle Solaris 10 の『Solaris のシステム管理 (IP サービス)』を参照してください。
いったん仮想スイッチが構成されると、仮想ネットワークから発生し外部のマシンに送信される予定のすべてのパケットは、物理デバイスを使用して直接送信されるのではなく、IP 層に送信されます。物理インタフェースに障害が発生した場合、IP 層は障害を検出し、自動的にセカンダリインタフェースを使用してパケットをふたたび経路指定します。
物理インタフェースは直接 IPMP グループに構成されているため、グループは、リンクベースまたはプローブベースのいずれかの検出用に設定できます。次の図に、IPMP グループの一部として構成された 2 つのネットワークインタフェース (nxge0 および nxge1) を示します。仮想スイッチインスタンス (vsw0) は、IP 層にパケットを送信するネットワークデバイスとして作成されています。
図 8-10 IPMP グループの一部として構成された 2 つのネットワークインタフェース
注 - 図 8-10に、Oracle Solaris 10 システムでの構成を示します。Oracle Solaris 11 システムの場合、インタフェース名のみが nxge0 と nxge1 に対してそれぞれ net0 と net1 のように、汎用名を使用するように変更されます。
注 - この手順は、ゲストドメインおよび 1.3 より前のリリースのみに適用されます。1.3 より前のリリースでは、プローブベースの IPMP のみがサポートされています。
ネットワーク内の IPMP インタフェースに対応するルーターに明示的なルートが構成されていない場合、IPMP プローブベースの検出を目的どおりに動作させるには、ターゲットシステムへの明示的なホストルートを 1 つ以上構成する必要があります。このようにしない場合、プローブ検出がネットワーク障害を検出できないことがあります。
# route add -host destination-IP gateway-IP -static
たとえば、次のように表示されます。
# route add -host 192.168.102.1 192.168.102.1 -static
詳細は、『Solaris のシステム管理 (IP サービス)』の「ターゲットシステムの構成」を参照してください。