ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris Cluster ソフトウェアのインストール Oracle Solaris Cluster 4.1 (日本語) |
1. Oracle Solaris Cluster 構成の計画
Oracle Solaris Cluster のインストールタスクの確認
Oracle Solaris のインストール方法を選択する際のガイドライン
SPARC: クラスタでの Oracle VM Server for SPARC のガイドライン
グローバルデバイス、デバイスグループ、およびクラスタファイルシステムの計画
Solaris ボリュームマネージャー ソフトウェアのガイドライン
2. グローバルクラスタノードへのソフトウェアのインストール
このセクションでは、Oracle Solaris Cluster ソフトウェアのインストールと構成の計画と、次のコンポーネントの準備について説明します。
Oracle Solaris Cluster コンポーネントの詳細については、『Oracle Solaris Cluster Concepts Guide 』を参照してください。
ソフトウェアのインストールを開始する前に、必要なすべてのライセンス証明書を用意しておきます。Oracle Solaris Cluster ソフトウェアにはライセンス証明書は必要ありませんが、Oracle Solaris Cluster ソフトウェアがインストールされる各ノードが、Oracle Solaris Cluster ソフトウェア使用許諾契約書に準拠している必要があります。
ボリューム管理ソフトウェアやアプリケーションソフトウェアのライセンス必要条件については、該当する製品のインストールドキュメントを参照してください。
各ソフトウェア製品をインストールしたあとに、必要なソフトウェアアップデートもインストールする必要があります。クラスタが適切に動作するためには、必ずすべてのクラスタノードが同じアップデートレベルになるようにしてください。
ソフトウェアアップデートの適用に関する一般的なガイドラインや手順については、『Oracle Solaris Cluster システム管理』の第 11 章「ソフトウェアの更新」を参照してください。
クラスタによるパブリックネットワークの使用については、『Oracle Solaris Cluster Concepts Guide』の「Public Network Adapters and IP Network Multipathing」を参照してください。
さまざまな Oracle Solaris Cluster コンポーネント用に複数のパブリックネットワーク IP アドレスを設定する必要があります。必要なアドレスの数は、クラスタ構成に含めるコンポーネントに依存します。クラスタ構成内の各 Oracle Solaris ホストには、パブリックサブネットの同じセットのパブリックネットワーク接続が少なくとも 1 つ必要です。
次の表に、パブリックネットワーク IP アドレスの割り当てが必要なコンポーネントの一覧を示します。これらの IP アドレスを、次の場所に追加してください。
使用するすべてのネーミングサービス
各グローバルクラスタノードにあるローカルの /etc/inet/hosts ファイル (Oracle Solaris ソフトウェアをインストールしたあと)
排他的な IP 非大域ゾーンにあるローカルの /etc/inet/hosts ファイル
表 1-2 パブリックネットワーク IP アドレスを使用する Oracle Solaris Cluster コンポーネント
|
IP アドレスの計画の詳細については、『Oracle Solaris 11.1 ネットワークの構成と管理』の第 1 章「ネットワーク配備の計画」を参照してください。
すべてのクラスタノードにはコンソールアクセスが必要です。管理コンソールとグローバルクラスタノードコンソール間の通信には、サービスプロセッサ (SP) を使用します。
コンソールアクセスの詳細については、『Oracle Solaris Cluster Concepts Guide 』を参照してください。
Oracle Solaris の pconsole ユーティリティーを使用すると、クラスタノードに接続できます。さらにこのユーティリティーは、ユーザーによって開かれたすべての接続に入力を伝播させることのできるマスターコンソールウィンドウも提供します。詳細については、Oracle Solaris 11 terminal/pconsole パッケージをインストールすると使用可能な pconsole(1) のマニュアルページを参照してください。
パブリックネットワークはクラスタの外部と通信します。パブリックネットワーク構成を計画する際は、次のことを考慮してください。
パブリックネットワークとプライベートネットワークの分離 – パブリックネットワークとプライベートネットワーク (クラスタインターコネクト) には、別のアダプタを使用するか、またはタグ付き VLAN 対応のアダプタとVLAN 対応のスイッチでタグ付き VLAN を構成し、プライベートインターコネクトとパブリックネットワークの両方で同じアダプタを使用するように構成する必要があります。
あるいは、同じ物理インタフェース上に仮想 NIC を作成し、プライベートネットワークとパブリックネットワークにそれぞれ異なる仮想 NIC を割り当てます。
最小 – すべてのクラスタノードは、少なくとも 1 つのパブリックネットワークに接続されている必要があります。パブリックネットワークの接続では、さまざまなノードにさまざまなサブネットを使用できます。
スケーラブルサービス - スケーラブルサービスを実行するすべてのノードが、同じサブネットまたはサブネットのセットを使用するか、サブネット間でルーティング可能な異なるサブネットを使用します。
論理アドレス – 論理アドレスを使用する各データサービスリソースグループには、論理アドレスにアクセスできる各パブリックネットワークに指定されているホスト名を設定する必要があります。データサービスとリソースの詳細については、『Oracle Solaris Cluster Concepts Guide 』も参照してください。
IPv4 - Oracle Solaris Cluster ソフトウェアは、パブリックネットワーク上の IPv4 アドレスをサポートします。
IPv6 - Oracle Solaris Cluster ソフトウェアは、フェイルオーバーとスケーラブルデータサービスの両方で、パブリックネットワーク上の IPv6 アドレスをサポートします。
IPMP グループ – 各パブリックネットワークアダプタ データサービストラフィックに使用される各パブリックネットワークアダプタは、IP ネットワークマルチパス (IPMP) グループに属する必要があります。パブリックネットワークアダプタがデータサービストラフィックに使用されていない場合、IPMP グループに構成する必要はありません。
リンクローカルでない IPv6 パブリックネットワークインタフェースがパブリックネットワーク構成内に 1 つ以上存在していないかぎり、scinstall ユーティリティーは自動的に、同じサブネットを使用しているクラスタ内の一連のパブリックネットワークアダプタごとに、複数のアダプタを含む IPMP グループを 1 つずつ構成します。これらのグループはリンクベースであり、推移的プローブを備えています。
リンクローカルでない IPv6 パブリックネットワークインタフェースが構成内に 1 つでも含まれている場合は、データサービストラフィック用に使用されるすべてのインタフェースを IPMP グループ内に手動で構成する必要があります。IPMP グループを構成するのは、クラスタを確立する前でも後でもかまいません。
scinstall ユーティリティーは、IPMP グループですでに構成されているアダプタを無視します。クラスタでは、プローブベースの IPMP グループ、またはリンクベースの IPMP グループを使用できます。ターゲットの IP アドレスをテストするプローブベースの IPMP グループでは、可用性が損なわれる可能性がある状況をより多く認識することによって、最大の保護が提供されます。
scinstall ユーティリティーで構成される IPMP グループ内のアダプタがデータサービストラフィックに使用されない場合、そのアダプタをグループから削除できます。
IPMP グループのガイドラインについては、『Oracle Solaris 11.1 ネットワークパフォーマンスの管理』の第 5 章「IPMP の概要」を参照してください。クラスタをインストールしたあとに IPMP グループを変更するには、『Oracle Solaris Cluster システム管理』の「クラスタで IP ネットワークマルチパスグループを管理する方法」のガイドライン、および『Oracle Solaris 11.1 ネットワークパフォーマンスの管理』の第 6 章「IPMP の管理 (タスク)」の手順に従います。
ローカル MAC アドレスのサポート – すべてのパブリックネットワークアダプタは、ローカル MAC アドレスの割り当てをサポートするネットワークインタフェースカード (NIC) を使用する必要があります。ローカルMAC アドレス割り当ては、IPMP の要件です。
local-mac-address 設定 – local-mac-address? 変数では、Ethernet アダプタに対してデフォルト値 true を使用します。Oracle Solaris Cluster ソフトウェアは、Ethernet アダプタの local-mac-address? の値として false をサポートしません。
パブリックネットワークインタフェースの詳細については、『Oracle Solaris Cluster Concepts Guide 』を参照してください。
Oracle Solaris Cluster 定足数サーバーソフトウェアを使用してマシンを定足数サーバーとして構成し、続いて定足数サーバーをクラスタの定足数デバイスとして構成することができます。共有ディスクおよび NAS ファイラの代わりとして、またはそれらに加えて定足数サーバーを使用できます。
Oracle Solaris Cluster 構成で定足数サーバーを使用する場合は、次の点に注意してください。
ネットワーク接続 - 定足数サーバーコンピュータは、パブリックネットワーク経由でクラスタに接続します。
サポートされるハードウェア - 定足数サーバーでサポートされるハードウェアプラットフォームは、グローバルクラスタノードでサポートされるものと同じです。
オペレーティングシステム - Oracle Solaris Cluster ソフトウェア用の Oracle Solaris ソフトウェアの必要条件は、定足数サーバーソフトウェアにも適用されます。
非大域ゾーンの制限 – Oracle Solaris Cluster 4.1 リリースでは、非大域ゾーンに定足数サーバーをインストールして構成できません。
複数クラスタへのサービス - 定足数サーバーを複数クラスタへの定足数デバイスとして構成できます。
ハードウェアとソフトウェアの混合 - 定足数サーバーが定足数を提供する 1 つまたは複数のクラスタと同じハードウェアおよびソフトウェアプラットフォーム上に、定足数サーバーを構成する必要はありません。たとえば、Oracle Solaris 10 OS を実行する SPARC ベースのマシンは、Oracle Solaris 11 OS を実行する x86 ベースのクラスタの定足数サーバーとして構成できます。
スパニングツリーアルゴリズム – 定足数サーバーが実行されるクラスタパブリックに接続されているポートのスパニングツリーアルゴリズムを Ethernet スイッチ上で無効にしてください。
クラスタノードの定足数サーバーとしての使用 - クラスタノード上の定足数サーバーを、ノードが属するクラスタ以外のクラスタに定足数を提供するように構成できます。ただし、クラスタノードで構成される定足数サーバーは高可用性ではありません。
Oracle Solaris Cluster 構成で NFS (Network File System) の使用を計画する場合は、次の点に注意してください。
NFS クライアント - Oracle Solaris Cluster ノードは、同じクラスタのノードでマスターされている HA for NFS のエクスポートファイルシステムの NFS クライアントになることはできません。HA for NFS のそのようなクロスマウントは禁止されています。 グローバルクラスタノード間でファイルを共有するときは、クラスタファイルシステムを使用してください。
NFSv3 プロトコル - NAS ファイラなどの外部 NFS サーバーからクラスタノードにファイルシステムをマウントし、NFSv3 プロトコルを使用している場合、同じクラスタノードで NFS クライアントマウントおよび HA for NFS データサービスを実行することはできません。これを実行した場合、一部の HA for NFS データサービス動作により NFS デーモンが停止して再起動し、NFS サービスが中断される場合があります。 ただし、NFSv4 プロトコルを使用して、外部 NFS ファイルシステムをクラスタノードにマウントすれば、HA for NFS データサービスを安全に実行できます。
ロック - クラスタ上でローカルに動作しているアプリケーションは、NFS 経由でエクスポートされているファイルシステム上にあるファイルをロックしてはいけません。そうしないと、ローカルのブロック (flock や fcntl など) によって、ロックマネージャー (lockd) が再起動できなくなる可能性があります。再起動中、リモートクライアントの再要求によって、ブロックされているローカルのプロセスがロックされる可能性があります。この状況により、予期しない動作が発生する可能性があります。
NFS セキュリティー機能 - Oracle Solaris Cluster ソフトウェアは、share_nfs(1M) コマンドの次のオプションをサポートしません。
secure
sec=dh
ただし、Oracle Solaris Cluster ソフトウェアは NFS の次のセキュリティー機能をサポートします。
NFS のセキュアポートの使用。NFS のセキュアポートを有効にするには、クラスタノード上の /etc/system ファイルにエントリセット nfssrv:nfs_portmon=1 を追加します。
保護 – ゾーンクラスタでは、サポート対象のすべての NAS デバイス、共有ディスク、およびストレージアレイに対する保護がサポートされます。
Oracle Solaris Cluster 構成の次のサービスの制限を守ってください。
ルーター – 次の理由により、クラスタをルーター (ゲートウェイ) として構成しないでください。
インターコネクトインタフェース上の IFF_PRIVATE フラグの設定に関わらず、ルーティングプロトコルは、クラスタインターコネクトを公的にアクセス可能なネットワークとして別のルーターに誤ってブロードキャストする場合があります。
ルーティングプロトコルは、クライアントのアクセシビリティーに影響するクラスタノードをまたがった IP アドレスのフェイルオーバーに干渉する場合があります。
.ルーティングプロトコルは、パケットを別のクラスターノードに転送せずに、クライアントネットワークパケットを受け入れ、それらをドロップすることでスケーラブルなサービスの適切な機能性を劣化させる場合があります。
NIS+ サーバー – クラスタノードを NIS または NIS+ サーバーとして構成しないでください。NIS または NIS+ 用に使用できるデータサービスはありません。ただしクラスタノードを NIS や NIS+ のクライアントにすることは可能です。
インストールサーバー - クライアントシステムで高可用性インストールサービスを提供するために、Oracle Solaris Cluster 構成を使用しないでください。
RARP – rarpd サービスを提供するために Oracle Solaris Cluster 構成を使用しないでください。
リモート手続き呼び出し (RPC) プログラム番号 – RPC サービスをクラスタ上にインストールする場合、このサービスでは次のプログラム番号を使用しないでください。
100141
100142
100248
これらの番号は、Oracle Solaris Cluster デーモン rgmd_receptionist、fed、および pmfd 用に予約されています。
これらのプログラム番号を使用する RPC サービスをインストールした場合は、別のプログラム番号を使用するように変更する必要があります。
スケジューリングクラス – Oracle Solaris Cluster ソフトウェアは、クラスタノード上でクラスをスケジューリングする優先度の高いプロセスの実行をサポートしません。クラスタノード上で次のいずれかの種類のプロセスを実行しないでください。
優先度の高いタイムシェアリングスケジューリングクラスで実行されるプロセス
リアルタイムスケジューリングクラスで実行されるプロセス
Oracle Solaris Cluster ソフトウェアでは、リアルタイムスケジューリングクラスを必要としないカーネルスレッドが使用されます。通常以上の優先度で動作するタイムシェアリングプロセスや、リアルタイムプロセスがあると、Oracle Solaris Cluster カーネルスレッドが必要とする CPU サイクルがそれらのプロセスによって奪われることがあります。
NTP では、次のガイドラインに従ってください。
同期化 – NTP を構成する場合、またはクラスタ内で機能を同期化する場合は、クラスタノードすべてを同時に同期化してください。
精度 – ノード間の時間を同期化する場合、個々のノード上の時間の精度が次に重要になります。 このような同期についての基本的条件に適合する場合は、NTP はニーズに合わせて自由に構成できます。
クラスタの時刻の詳細については、『Oracle Solaris Cluster Concepts Guide 』を参照してください。NTP の詳細については、Oracle Solaris 11 の service/network/ntp パッケージで配布されている ntpd (1M) のマニュアルページを参照してください。
このセクションでは、構成する Oracle Solaris Cluster コンポーネントのガイドラインについて説明します。
グローバルクラスタ名は、Oracle Solaris Cluster の構成時に指定します。グローバルクラスタ名は、企業内でグローバルに一意である必要があります。
ゾーンクラスタの命名方法については、「ゾーンクラスタ」を参照してください。
グローバルクラスタ内のノードの名前は、Oracle Solaris OS でインストールしたときに物理ホストまたは仮想ホストに割り当てた名前と同じです。命名の要件の詳細については、hosts(4) のマニュアルページを参照してください。
単一ホストクラスタのインストールでは、デフォルトのクラスタ名はノードの名前になります。
Oracle Solaris Cluster の構成中に、グローバルクラスタでインストールするすべてのノード名を指定します。ノードの名前はクラスタ全体で一意でなければいけません。
ノード ID 番号は、イントラクラスタ用の各クラスタノードに番号 1 から割り当てられます。ノード ID 番号は、ノードがクラスタメンバーになる順序で各クラスタノードに割り当てられます。 1 回の操作ですべてのクラスタノードを構成する場合、scinstall ユーティリティーを実行するノードは、最後にノード ID 番号が割り当てられたノードです。ノード ID 番号は、クラスタノードに割り当てたあとで変更することはできません。
クラスタメンバーになるノードには、使用可能なノード ID 番号のうち、もっとも小さい番号が割り当てられます。 ノードをクラスタから削除すると、そのノード番号は新しいノードに割り当てることができるようになります。 たとえば、4 ノードクラスタで、ノード ID 3 が割り当てられているノードを削除し、新しいノードを追加すると、その新しいノードには、ノード ID 5 ではなくノード ID 3 が割り当てられます。
割り当てるノード ID 番号を特定のクラスタノードに対応させる場合は、一度に 1 ノードずつ、ノード ID 番号を割り当てる順にクラスタノードを構成します。 たとえば、クラスタソフトウェアがノード ID 1 を phys-schost-1 に割り当てるようにするには、そのノードをクラスタのスポンサーノードとして構成します。次に phys-schost-1 によって確立されたクラスタに phys-schost-2 を追加する場合、phys-schost-2 はノード ID 2 に割り当てられます。
ゾーンクラスタ内のノード名については、「ゾーンクラスタ」を参照してください。
注 - 単一ホストのグローバルクラスタの場合、プライベートネットワークを構成する必要はありません。scinstall ユーティリティーは、クラスタでプライベートネットワークが使用されていなくても、自動的にデフォルトのプライベートネットワークアドレスとネットマスクを割り当てます。
Oracle Solaris Cluster ソフトウェアは、Oracle Solaris Cluster ソフトウェアで管理されるノード間および非大域ゾーン間の内部通信にプライベートネットワークを使用します。Oracle Solaris Cluster 構成では、プライベートネットワーク上のクラスタインターコネクトへの接続が少なくとも 2 つ必要です。 クラスタの最初のノードに Oracle Solaris Cluster ソフトウェアを構成するときに、次のいずれかの方法でプライベートネットワークアドレスとネットマスクを指定します。
デフォルトのプライベートネットワークアドレス (172.16.0.0) とデフォルトのネットマスク (255.255.240.0) を使用します。 この IP アドレス範囲は、最大 64 個のノードと非大域ゾーン、最大 12 個のゾーンクラスタ、および最大 10 個のプライベートネットワークをサポートしています。
注 - IP アドレス範囲でサポートできる最大ノード数は、ハードウェアまたはソフトウェアの構成で現在サポートできる最大ノード数を反映していません。
デフォルト以外の許容可能なプライベートネットワークアドレスを指定して、デフォルトのネットマスクをそのまま使用します。
デフォルトのプライベートネットワークアドレスをそのまま使用して、デフォルト以外のネットマスクを指定します。
デフォルト以外のプライベートネットワークアドレスとデフォルト以外のネットマスクを指定します。
異なるネットマスクを使用することを選択すると、scinstall ユーティリティーから、IP アドレス範囲でサポートするノードの数とプライベートネットワークの数を指定するように求められます。このユーティリティーから、サポートするゾーンクラスタの数を指定するように求められます。 指定するグローバルノードの数には、プライベートネットワークを使用する、クラスタ化されていない非大域ゾーンの予測される数も含めるようにしてください。
このユーティリティーは、指定したノード、ゾーンクラスタおよびプライベートネットワークの数に対応する最小 IP アドレス範囲のネットマスクを計算します。計算されたネットマスクは、指定したノード (非大域ゾーンを含む)、ゾーンクラスタおよびプライベートネットワークの数よりも多くの数をサポートする場合があります。scinstall ユーティリティーはさらに、2 倍の数のノード、ゾーンクラスタおよびプライベートネットワークをサポートするための最低限のネットマスクとなる 2 番目のネットマスクも計算します。この 2 番目のネットマスクにより、クラスタは IP アドレス範囲を再構成する必要なしに、将来のノードとプライベートネットワークの数の増加に対応できます。
ユーティリティーから、どちらのネットマスクを選択するかを聞かれます。計算されたネットマスクのいずれかを選択するか、それ以外のネットマスクを指定することができます。指定するネットマスクは、最低でもユーティリティーに指定したノードとプライベートネットワークの数をサポートする必要があります。
注 - ノード、非大域ゾーン、ゾーンクラスタ、プライベートネットワークなどの追加に対応するには、クラスタのプライベート IP アドレス範囲の変更が必要になる場合があります。
クラスタの確立後にプライベートネットワークアドレスとネットマスクを変更する方法については、『Oracle Solaris Cluster システム管理』の「既存のクラスタのプライベートネットワークアドレスまたはアドレス範囲を変更する方法」を参照してください。これらの変更を行うには、クラスタを停止させる必要があります。
ただし、cluster set-netprops コマンドを使用してネットマスクのみを変更する場合は、クラスタをクラスタモードのままにすることができます。クラスタですでに構成されているゾーンクラスタの場合は、そのゾーンに割り当てられているプライベート IP サブネットとプライベート IP アドレスも更新されます。
デフォルト以外のプライベートネットワークアドレスを指定する場合は、アドレスは次の条件を満たす必要があります。
アドレスおよびネットマスクのサイズ - プライベートネットワークアドレスは、ネットマスクよりも小さくすることはできません。たとえば、ネットマスク255.255.255.0でプライベートネットワークアドレス172.16.10.0を使用できますが、ただし、ネットマスク 255.255.0.0 では、プライベートネットワークアドレス172.16.10.0 を使用できません。
許容アドレス - アドレスは、プライベートネットワークでの使用のために RFC 1918 で予約されているアドレスのブロックに含まれるようにしてください。InterNIC に問い合わせて RFC のコピーを入手するか、http://www.rfcs.org でオンラインで RFC を表示できます。
複数クラスタでの使用 - クラスタが異なるプライベートネットワーク上にある場合は、複数のクラスタで同じプライベートネットワークアドレスを使用できます。プライベート IP ネットワークアドレスは、物理クラスタ外からはアクセスできません。
Oracle VM Server for SPARC - ゲストドメインが同じ物理マシンで作成され、同じ仮想スイッチに接続されている場合、プライベートネットワークがそのようなゲストドメインによって共有され、これらのすべてのドメインで表示されます。ゲストドメインのクラスタで使用する場合は、プライベートネットワーク IP アドレスの範囲を scinstall ユーティリティーに指定する前に注意が必要です。同じ物理ドメイン上に存在し、その仮想ネットワークを共有している別のゲストドメインがそのアドレス範囲を使用していないことを確認してください。
複数のクラスタによって共有される VLAN – Oracle Solaris Cluster 構成では、複数のクラスタ内の同じプライベートインターコネクト VLAN の共有がサポートされます。 クラスタごとに個別の VLAN を構成する必要はありません。ただし、最高レベルの障害分離やインターコネクト回復のために、VLAN の使用を単一クラスタに限定してください。
IPv6 – Oracle Solaris Cluster ソフトウェアは、プライベートインターコネクトで IPv6 アドレスをサポートしません。IPv6 アドレスを使用するスケーラブルサービスをサポートするために、システムはプライベートネットワークアダプタ上で IPv6 アドレスを構成します。しかし、これらの IPv6 アドレスは、プライベートネットワークでのノード間通信では使用されません。
プライベートネットワークの詳細については、『Oracle Solaris 11.1 ネットワークの構成と管理』の第 1 章「ネットワーク配備の計画」を参照してください。
プライベートホスト名とは、プライベートネットワークインタフェースを介したノード間の通信に使用される名前のことです。プライベートホスト名は、グローバルクラスタまたはゾーンクラスタの Oracle Solaris Cluster の構成中に自動的に作成されます。これらのプライベートホスト名は、clusternodenode-id -priv という命名規則に従います (node-id は、内部ノード ID の数値です)。ノード ID 番号は、Oracle Solaris Cluster の構成中に各ノードがクラスタメンバーとなる際に、自動的に各ノードに割り当てられます。グローバルクラスタのノードとゾーンクラスタのノードは、どちらも同じプライベートホスト名を持てますが、ホスト名はそれぞれ異なるプライベートネットワーク IP アドレスに解決されます。
グローバルクラスタの構成後に、clsetup(1CL)ユーティリティーを使用してプライベートホスト名を変更できます。この時点では、ゾーンクラスタノードのプライベートホスト名は変更できません。
非大域ゾーンのプライベートホスト名の作成はオプションです。非大域ゾーンのプライベートホスト名の作成には、命名規則はありません。
クラスタインターコネクトは、クラスタノード間のプライベートネットワーク通信にハードウェアパスを提供します。各インターコネクトは、次のいずれかの方法で接続されるケーブルで構成されます。
2 つのトランスポートアダプタの間
トランスポートアダプタとトランスポートスイッチの間
クラスタインターコネクトの目的と機能の詳細については、『Oracle Solaris Cluster Concepts Guide』の「Cluster Interconnect」を参照してください。
注 - 単一ホストのクラスタの場合、クラスタインターコネクトを構成する必要はありません。ただし、単一ホストのクラスタ構成にあとからノードを追加する可能性がある場合は、将来の使用のためにクラスタインターコネクトを構成することもできます。
Oracle Solaris Cluster の構成時に、1 つまたは 2 つのインターコネクトの構成情報を指定します。
使用できるアダプタポートの数が制限されている場合、タグ付きの VLAN を使用して、同じアダプタをプライベートネットワークとパブリックネットワークの両方で共有できます。詳細は、「トランスポートアダプタ」 のタグ付き VLAN アダプタのガイドラインを参照してください。
1 つのクラスタでは、1 つから 6 つまでのクラスタインターコネクトを設定できます。クラスタインターコネクトを 1 つだけ使用すると、プライベートインターコネクトに使用されるアダプタポートの数が減り、同時に冗長性がなくなり、可用性が低くなります。1 度インターコネクトに障害が発生すると、クラスタで自動復旧の実行が必要になるリスクが高まります。できれば 2 つ以上のクラスタインターコネクトをインストールしてください。その結果、冗長性とスケーラビリティーが提供されるので、シングルポイント障害が回避されて可用性も高くなります。
クラスタの確立後に、clsetup ユーティリティーを使用して追加のインターコネクトを合計 6 つまで構成できます。
クラスタインターコネクトハードウェアのガイドラインについては、『Oracle Solaris Cluster 4.1 Hardware Administration Manual』の「Interconnect Requirements and Restrictions」を参照してください。クラスタインターコネクトの一般情報については、『Oracle Solaris Cluster Concepts Guide』の「Cluster Interconnect」を参照してください。
ネットワークインタフェースのポートなどのトランスポートアダプタ用に、トランスポートアダプタ名とトランスポートの種類を指定します。構成が 2 ホストクラスタの場合は、インターコネクトをポイントツーポイント接続 (アダプタからアダプタ) するか、トランスポートスイッチを使用するかも指定します。
次のガイドラインと制限を考慮してください。
IPv6 – Oracle Solaris Cluster ソフトウェアは、プライベートインターコネクトで IPv6 アドレスをサポートしません。
ローカル MAC アドレスの割り当て - すべてのプライベートネットワークアダプタは、ローカル MAC アドレスの割り当てをサポートするネットワークインタフェースカード (Network Interface Card、NIC) を使用します。リンクローカル IPv6 アドレスは、スケーラブルデータサービス用の IPv6 パブリックネットワークアドレスをサポートするためにプライベートネットワークアダプタに必要なもので、ローカル MAC アドレスから派生します。
タグ付き VLAN アダプタ – Oracle Solaris Cluster ソフトウェアは、プライベートクラスタインターコネクトとパブリックネットワーク間で 1 つのアダプタを共有するために、タグ付き VLAN (Virtual Local Area Network) をサポートします。クラスタでアダプタを構成する前に、dladm create-vlan コマンドを使用してアダプタをタグ付き VLAN アダプタとして構成する必要があります。
タグ付き VLAN アダプタをクラスタインターコネクト向けに構成するには、アダプタをその VLAN 仮想デバイス名で指定します。この名前は、アダプタ名 + VLAN インスタンス番号です。VLAN インスタンス番号は、公式 (1000*V)+N から導き出されます (ここで、V は VID 番号、N は PPA です)。
たとえば、アダプタ net2 上の VID 73 の場合、VLAN インスタンス番号は (1000*73)+2 として計算されます。したがって、このアダプタ名を net73002 と指定して、共有仮想 LAN の一部であることを示します。
クラスタでの VLAN の構成については、『Oracle Solaris Cluster 4.1 Hardware Administration Manual』の「Configuring VLANs as Private Interconnect Networks」を参照してください。VLAN の作成と管理については、dladm(1M) のマニュアルページおよび『Managing Oracle Solaris 11.1 Network Performance』の第 3 章「Working With VLANs」を参照してください。
SPARC: Oracle VM Server for SPARC ゲストドメイン – 仮想名、vnetN によってアダプタ名を指定します (vnet0 や vnet1 など)。仮想アダプタ名は、/etc/path_to_inst ファイルに記録されます。
論理ネットワークインタフェース – 論理ネットワークインタフェースは、Oracle Solaris Cluster ソフトウェアで使用するために予約されています。
ネットワークスイッチなどのトランスポートスイッチを使用する場合は、インターコネクトごとにトランスポートスイッチの名前を指定します。デフォルト名の switchN (ここで、N は、構成中に自動的に割り当てられた数) を使用するか、別の名前を作成できます。
また、スイッチのポート名を指定するか、デフォルト名をそのまま使用します。デフォルトのポート名は、ケーブルのアダプタ側が接続されている Oracle Solaris ホストの内部ノード ID 番号と同じです。ただし、特定の種類のアダプタではデフォルトのポート名は使用できません。
3 つ以上のノードを持つクラスタでは、必ずトランスポートスイッチを使用してください。クラスタノード間の直接接続は、2 ホストクラスタの場合だけサポートされています。2 ホストクラスタが直接接続されている場合でも、インターコネクトのトランスポートスイッチを指定できます。
ヒント - トランスポートスイッチを指定すると、あとでクラスタに別のノードを追加しやすくなります。
フェンシングは、スプリットブレイン状態のクラスタが共有ディスクのデータ完全性の保護のために使用するメカニズムです。デフォルトでは、標準モードの scinstall ユーティリティーでグローバルフェンシングが有効になっており、構成内の各共有ディスクでデフォルトのグローバルフェンシング設定 prefer3 が使用されます。prefer3 設定の場合は、SCSI-3 プロトコルが使用されます。
SCSI-3 プロトコルを使用できないデバイスでは、代わりに pathcount 設定が使用されるはずです。その場合、ディスクに接続されている DID パスの数に基づいて共有ディスクのフェンシングプロトコルが選択されます。SCSI-3 を使用できないデバイスは、クラスタ内で 2 つの DID デバイスパスに制限されます。SCSI-3、SCSI-2 のどちらのフェンシングもサポートしないデバイスでは、フェンシングをオフにすることができます。ただし、そのようなデバイスのデータの整合性は、スプリットブレインの状況では保証できません。
カスタムモードの場合は、scinstall ユーティリティーからグローバルフェンシングを無効にするかどうかを尋ねられます。通常は、No と入力してグローバルフェンシングを有効にしておきます。ただし、グローバルフェンシングは、特定の場合に無効にすることができます。
注意 - 説明している場合以外でフェンシングを無効にすると、アプリケーションのフェイルオーバー時にデータが破壊されやすくなる可能性があります。フェンシングの無効化を検討する場合には、データ破損の可能性を十分に調査してください。 |
グローバルフェンシングを無効にすることができる場合は、次のとおりです。
共有ストレージが SCSI 予約をサポートしていない。
共有ディスクのフェンシングを無効にして定足数デバイスとして構成すると、デバイスではソフトウェアの定足数プロトコルが使用されます。これは、このディスクが SCSI-2 または SCSI-3 プロトコルをサポートしているかどうかに関係なく行われます。ソフトウェアの定足数は、SCSI Persistent Group Reservations (PGR) のフォームをエミュレートする、Oracle Solaris Cluster ソフトウェアのプロトコルです。
クラスタ外のシステムが、クラスタに接続されているストレージへのアクセス権を付与できるようにする。
クラスタ構成時にグローバルフェンシングを無効にすると、クラスタ内のすべての共有ディスクのフェンシングが無効になります。クラスタを構成したあとで、グローバルフェンシングプロトコルを変更したり、個々の共有ディスクのフェンシングプロトコルをオーバーライドしたりできます。ただし、定足数デバイスのフェンシングプロトコルを変更するには、最初に定数数デバイスの構成を解除します。次に、ディスクの新しいフェンシングプロトコルを設定し、それを定足数デバイスとして再構成します。
フェンシングの動作の詳細については、『Oracle Solaris Cluster Concepts Guide』の「Failfast Mechanism」を参照してください。個々の共有ディスクのフェンシングプロトコルの設定については、cldevice(1CL) のマニュアルページを参照してください。グローバルフェンシングの設定については、cluster(1CL) のマニュアルページを参照してください。
Oracle Solaris Cluster 構成では、定足数 (quorum) デバイスを使用して、データとリソースの整合性を保持します。クラスタがノードとの接続を一時的に失っても、定足数デバイスによって、クラスタノードがクラスタに再結合しようとしたときのアムネジアやスプリットブレインといった問題を防止できます。定足数デバイスの目的と機能の詳細については、『Oracle Solaris Cluster Concepts Guide』の「Quorum and Quorum Devices」を参照してください。
Oracle Solaris Cluster の 2 ホストクラスタのインストール時に、scinstall ユーティリティーを使用して、構成内で使用可能な共有ディスクを定足数デバイスとして自動的に構成することもできます。scinstall ユーティリティーは、使用可能なすべての共有ディスクが定足数デバイスとして利用できるものと見なします。
定足数サーバーや Oracle 製の Sun ZFS Storage Appliance NAS デバイスを定足数デバイスとして使用する場合は、scinstall 処理の完了後にその構成を行います。
インストール後は、clsetup ユーティリティーを使用して、追加の定足数デバイスを構成することもできます。
注 - 単一ホストのクラスタの場合、定足数デバイスを構成する必要はありません。
クラスタ構成にサードパーティーの共有ストレージデバイスが含まれており、それらの定足数デバイスとしての使用がサポートされていない場合、clsetup ユーティリティーを使用して、定足数を手作業で構成する必要があります。
定足数デバイスを計画する際は、次の点を考慮してください。
最小数 – 2 ホストクラスタは、少なくとも 1 つの定足数デバイスを持つ必要があり、この定足数デバイスは、共有ディスクでも定足数サーバーでも NAS デバイスでもかまいません。その他のトポロジの場合は、定足数デバイスはオプションです。
奇数の規則 – 複数の定足数デバイスが、2 ホストクラスタまたは定足数デバイスに直接接続されているホストペアで構成されている場合、奇数個の定足数デバイスを構成します。このように構成することで、定足数デバイスが完全に独立した障害パスを持つようになります。
定足数投票の割り当て - クラスタの可用性を最高にするために、定足数デバイスで割り当てられる合計投票数は必ずノードで割り当てられる投票数よりも少なくなるようにしてください。それ以外の場合、すべてのノードが機能していても、すべての定足数デバイスを使用できない場合、そのノードはクラスタを形成できません。
接続 – 定足数デバイスは 2 つ以上のノードに接続する必要があります。
SCSI フェンシングプロトコル – SCSI 共有ディスク定足数デバイスが構成されている場合、そのフェンシングプロトコルは 2 ホストクラスタでは SCSI-2、3 以上のノードを持つクラスタでは SCSI-3 が自動的に設定されます。
定足数デバイスのフェンシングプロトコルの変更 - 定足数デバイスとして構成された SCSI ディスクの場合、SCSI フェンシングプロトコルを有効または無効にするには、定足数デバイスの構成を解除します。
ソフトウェア定足数プロトコル – SATA ディスクなど、SCSI プロトコルに対応していないサポート対象の共有ディスクを定足数デバイスとして構成できます。これらのディスクのフェンシングを無効にする必要があります。ディスクでは、SCSI PGR をエミュレートするソフトウェア定足数プロトコルが使用されるようになります。
このようなディスクのフェンシングが無効になると、SCSI 共有ディスクもソフトウェア定足数プロトコルを使用します。
複製デバイス – Oracle Solaris Cluster ソフトウェアは、複製デバイスを定足数デバイスとしてサポートしていません。
ZFS ストレージプール - 構成済みの定足数デバイスを ZFS ストレージプールに追加しないでください。定足数デバイスが ZFS ストレージプールに追加されると、ディスクのラベルが EFI ディスクに変更されて、定足数構成情報が失われます。このディスクは、クラスタに定足数投票を提供できなくなります。
ディスクがストレージプールにある場合、そのディスクを定足数デバイスとして構成できます。または、定足数デバイスの構成を解除して、ストレージプールに追加し、そのあとでディスクを定足数デバイスとして再構成します。
定足数デバイスの詳細については、『Oracle Solaris Cluster Concepts Guide』の「Quorum and Quorum Devices」を参照してください。
ゾーンクラスタとは、Oracle Solaris の非大域ゾーンのクラスタのことです。clsetup ユーティリティーを使用すると、ゾーンクラスタを作成し、ネットワークアドレス、ファイルシステム、ZFS ストレージプール、またはストレージデバイスを追加できます。コマンド行インタフェース (clzonecluster ユーティリティー) を使用すると、ゾーンクラスタの作成、構成の変更、ゾーンクラスタの削除を行うこともできます。clzonecluster ユーティリティーの使用の詳細は、clzonecluster(1CL) のマニュアルページを参照してください。
ゾーンクラスタでサポートされるブランドは、solaris、solaris10、および labeled です。labeled ブランドは、Trusted Extensions 環境専用で使用されます。Oracle Solaris の Trusted Extensions 機能を使用するには、ゾーンクラスタで使用するように Trusted Extensions 機能を構成する必要があります。Oracle Solaris Cluster 構成では、その他の .Trusted Extensions の使用はサポートされません。
clsetup ユーティリティーを実行するときに、共有 IP ゾーンクラスタまたは排他的 IP ゾーンクラスタを指定することもできます。
共有 IP ゾーンクラスタは solaris または solaris10 ブランドゾーンで使用します。共有 IP ゾーンクラスタは、ノード上のすべてのゾーン間で単一の IP スタックを共有し、各ゾーンには IP アドレスが割り当てられます。
排他的 IP ゾーンクラスタは solaris ブランドゾーンのみで使用し、solaris10 ブランドゾーンでは使用しません。排他的 IP ゾーンクラスタは、別の IP インスタンススタックをサポートします。
ゾーンクラスタの作成を計画する場合、次の点に注意してください。
グローバルクラスタ - ゾーンクラスタは、Oracle Solaris Cluster のグローバル構成にします。 ゾーンクラスタは、基盤となるグローバルクラスタがないと構成できません。
クラスタモード - ゾーンクラスタを作成または変更するグローバルクラスタノードは、クラスタモードである必要があります。ゾーンクラスタを管理するときにその他のノードが非クラスタモードになっていると、変更した内容が、これらのノードがクラスタモードに戻ったときにそれらに伝播します。
十分な数のプライベート IP アドレス – グローバルクラスタのプライベート IP アドレス範囲には、新しいゾーンクラスタで使用するための十分な空き IP アドレスサブネットが必要です。使用可能なサブネット数が足りない場合、ゾーンクラスタの作成は失敗します。
プライベート IP アドレスの範囲の変更 – ゾーンクラスタで使用可能な IP サブネットと対応するプライベート IP アドレスは、グローバルクラスタのプライベート IP アドレスの範囲が変更されると自動的に更新されます。ソーンクラスタが削除されると、そのゾーンクラスタが使用していたプライベート IP アドレスがクラスタインフラストラクチャーによって解放されます。解放されたアドレスはグローバルクラスタ内のほかの目的に使用したり、グローバルクラスタに依存するほかのゾーンクラスタが使用したりできるようになります。
サポート対象のデバイス - Oracle Solaris ゾーンでサポートされるデバイスはゾーンクラスタにエクスポートできます。これらのデバイスは、次のとおりです。
Oracle Solaris ディスクデバイス (c NtXd YsZ)
DID デバイス (/dev/did/*dsk/d N)
Solaris ボリュームマネージャー および Solaris Volume Manager for Sun Cluster マルチオーナーディスクセット (/dev/md/setname /*dsk/dN)
ノードの配置 - 同じホストマシン上で同じゾーンクラスタの複数のノードをホストすることはできません。 ホスト上の各ゾーンクラスタノードが異なるゾーンクラスタのメンバーであるかぎり、そのホストは複数のゾーンクラスタノードをサポートできます。
ノードの作成 – ゾーンクラスタを作成するときに、少なくとも 1 つのゾーンクラスタノードを作成する必要があります。ゾーンクラスタを作成するときは、clsetup ユーティリティーまたは clzonecluster コマンドを使用できます。ゾーンクラスタノードの名前は、ゾーンクラスタ内で一意である必要があります。 ゾーンクラスタをサポートするホスト上に、基盤となる非大域ゾーンがインフラストラクチャーによって自動的に作成されます。 各非大域ゾーンには、同じゾーン名が付けられます。この名前は、クラスタの作成時にゾーンクラスタに割り当てた名前に由来するものです。たとえば、zc1 という名前のゾーンクラスタを作成した場合、そのゾーンクラスタをサポートする各ホスト上の対応する非大域ゾーン名も zc1 となります。
クラスタ名 – 各ゾーンクラスタ名は、グローバルクラスタをホストするマシンのクラスタ全体で一意である必要があります。ゾーンクラスタ名は、マシンのクラスタ内の非大域ゾーンでは使用できません。また、グローバルクラスタノードと同じ名前は使用できません。 「all」または「global」は予約名であるため、ゾーンクラスタ名として使用することはできません。
パブリックネットワーク IP アドレス - 必要に応じて、各ゾーンクラスタノードに特定のパブリックネットワーク IP アドレスを割り当てることができます。
注 - 各ゾーンクラスタノードで IP アドレスを構成しない場合、次の 2 つのことが発生します。
その特定のゾーンクラスタでは、ゾーンクラスタで使用するための NAS デバイスを構成することができません。NAS デバイスと通信する際にはゾーンクラスタノードの IP アドレスを使用するため、IP アドレスを持たないクラスタは、NAS デバイスのフェンシングをサポートできません。
クラスタソフトウェアによって、NIC の論理ホスト IP アドレスが有効化されます。
プライベートホスト名 – ゾーンクラスタの作成時に、グローバルクラスタでホスト名が作成されるのと同じ方法で、ゾーンクラスタのノードごとにプライベートホスト名が自動的に作成されます。この時点では、ゾーンクラスタノードのプライベートホスト名は変更できません。プライベートホスト名の詳細は、「プライベートホスト名」を参照してください。
Oracle Solaris ゾーンブランド – ゾーンクラスタのすべてのノードは、cluster 属性が設定された solaris、solaris10 、または labeled ブランドの非大域ゾーンとして構成されます。ゾーンクラスタでは、その他のブランドタイプは許可されていません。
Trusted Extensions の場合、labeled ブランドのみを使用する必要があります。
IP タイプ - shared IP タイプまたは exclusive IP タイプであるゾーンクラスタを作成できます。IP タイプが指定されない場合は、共有 IP ゾーンクラスタがデフォルトで作成されます。
Global_zone=TRUE リソースタイププロパティー – Global_zone=TRUE リソースタイププロパティーを使用するリソースタイプを登録するには、リソースタイプファイルが、ゾーンクラスタの /usr/cluster/global/rgm/rtreg/ ディレクトリにある必要があります。そのリソースタイプファイルがほかの場所にある場合、リソースタイプを登録するコマンドは拒否されます。
ゾーンクラスタノードへの変換 – ゾーンクラスタ外にある非大域ゾーンをそのゾーンクラスタに追加することはできません。 新しいノードをゾーンクラスタに追加するには、clzonecluster コマンドのみを使用する必要があります。
ファイルシステム – ゾーンクラスタで使用する次のタイプのファイルシステムを追加するときは、 clsetup ユーティリティーまたは clzonecluster コマンドを使用できます。ファイルシステムをゾーンクラスタにエクスポートするには、直接マウントまたはループバックマウントを使用します。clsetup ユーティリティーを使用したファイルシステムの追加は、クラスタのスコープ内で行われ、ゾーンクラスタ全体に影響します。
直接マウント:
UFS ローカルファイルシステム
Oracle Solaris ZFS (データセットとしてエクスポート)
サポートされている NAS デバイスの NFS
ループバックマウント:
UFS ローカルファイルシステム
UFS クラスタファイルシステム
ファイルシステムのマウントを管理する HAStoragePlus または ScalMountPoint リソースを構成します。
保護 – ゾーンクラスタでは、サポート対象のすべての NAS デバイス、共有ディスク、およびストレージアレイに対する保護がサポートされます。
Oracle Solaris の Trusted Extensions 機能をゾーンクラスタで使用するときは、次の点を考慮してください。
ゾーンクラスタのみのサポート – Trusted Extensions が有効な Oracle Solaris Cluster 構成では、アプリケーションはゾーンクラスタ内のみで実行する必要があります。その他の非大域ゾーンはクラスタで使用できません。ゾーンクラスタを作成するときは、clzonecluster コマンドのみを使用する必要があります。Trusted Extensions が有効なクラスタで非大域ゾーンを作成するときは、txzonemgr コマンドを使用しないでください。
Trusted Extensions のスコープ – クラスタ構成全体で Trusted Extensions を有効または無効にすることができます。Trusted Extensions が有効な場合、クラスタ構成内のすべての非大域ゾーンは、いずれかのゾーンクラスタに属している必要があります。セキュリティを損なうことなくその他の種類の非大域ゾーンを構成することはできません。
IP アドレス – Trusted Extensions を使用する各ゾーンクラスタは、専用の IP アドレスを使用する必要があります。複数の非大域ゾーン間で 1 つの IP アドレスを共有できる Trusted Extensions の特別なネットワーキング機能は、Oracle Solaris Cluster ソフトウェアでサポートされません。
ループバックマウント – Trusted Extensions を使用するゾーンクラスタ内で書き込み権限を持つループバックマウントは使用できません。書き込みアクセスを許可するファイルシステムの直接マウントのみを使用するか、または読み取り権限のみを持つループバックマウントを使用してください。
ファイルシステム – ファイルシステムの基盤となるグローバルデバイスをゾーンクラスタ内で構成しないでください。ゾーンクラスタではファイルシステムそのもののみを構成してください。
ストレージデバイス名 – ストレージデバイスの個々のスライスをゾーンクラスタに追加しないでください。デバイス全体を 1 つのゾーンクラスタに追加する必要があります。同じストレージデバイスのスライスを異なるゾーンクラスタで使用すると、それらのゾーンクラスタのセキュリティーが低下します。
アプリケーションのインストール – アプリケーションはゾーンクラスタ内のみにインストールするか、またはグローバルクラスタにインストールしてから、読み取り専用ループバックマウントを使用してゾーンクラスタにエクスポートします。
ゾーンクラスタの遮断 – Trusted Extensions を使用するときは、ゾーンクラスタの名前がセキュリティーラベルになります。場合によっては、セキュリティーラベル自体が開示できない情報である可能性があり、リソースまたはリソースグループの名前も開示できない機密性のある情報である可能性があります。クラスタ間のリソース依存性やクラスタ間のリソースグループアフィニティーが構成されている場合、その他のクラスタの名前が、影響を受けるリソースまたはリソースグループの名前とともに可視状態になります。そのため、任意のクラスタ間関係を確立する前に、要件に従ってこの情報を可視状態にできるかどうかを評価してください。