ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
![]() |
Oracle Solaris Cluster ソフトウェアのインストール Oracle Solaris Cluster 3.3 3/13 (日本語) |
1. Oracle Solaris Cluster 構成の計画
Oracle Solaris Cluster のインストールタスクの確認
Oracle Solaris のインストール方法を選択する際のガイドライン
Oracle Solaris ソフトウェアグループの考慮事項
/globaldevices ファイルシステムのガイドライン
クラスタにおける Oracle VM Server for SPARC 用の SPARC: ガイドライン
グローバルデバイス、デバイスグループ、およびクラスタファイルシステムの計画
Solaris Volume Manager ソフトウェアのガイドライン
2. グローバルクラスタノードへのソフトウェアのインストール
このセクションでは、Oracle Solaris Cluster ソフトウェアのインストールと構成の計画と、次のコンポーネントの準備について説明します。
Oracle Solaris Cluster コンポーネントの詳細については、『Oracle Solaris Cluster Concepts Guide 』を参照してください。
ソフトウェアのインストールを開始する前に、必要なすべてのライセンス証明書を用意しておきます。Oracle Solaris Cluster ソフトウェアにはライセンス証明書は必要ありませんが、Oracle Solaris Cluster ソフトウェアがインストールされる各ノードが、Oracle Solaris Cluster ソフトウェア使用許諾契約書に準拠している必要があります。
ボリューム管理ソフトウェアやアプリケーションソフトウェアのライセンス必要条件については、該当する製品のインストールドキュメントを参照してください。
各ソフトウェア製品をインストールしたあとに、必要なすべてのパッチをインストールする必要もあります。クラスタが適切に動作するためには、必ずすべてのクラスタノードが同じパッチレベルになるようにしてください。
最新の必要なパッチについては、『Oracle Solaris Cluster 3.3 3/13 リリースノート』の「パッチと必須ファームウェアのレベル」を参照するか、Oracle サービスプロバイダにお問い合わせください。
パッチ適用の全般的なガイドラインおよび手順については、『Oracle Solaris Cluster システム管理』の第 11 章「Oracle Solaris Cluster ソフトウェアおよびファームウェアのパッチ適用」を参照してください。
クラスタによるパブリックネットワークの使用については、『Oracle Solaris Cluster Concepts Guide』の「Public Network Adapters and IP Network Multipathing」を参照してください。
クラスタ構成によっては、さまざまな Oracle Solaris Cluster コンポーネント用に多数のパブリックネットワーク IP アドレスを設定する必要があります。クラスタ構成内の各 Oracle Solaris ホストには、パブリックサブネットの同じセットのパブリックネットワーク接続が少なくとも 1 つ必要です。
次の表に、パブリックネットワーク IP アドレスの割り当てが必要なコンポーネントの一覧を示します。これらの IP アドレスを、次の場所に追加してください。
使用するすべてのネーミングサービス
各グローバルクラスタノードにあるローカルの /etc/inet/hosts ファイル (Oracle Solaris ソフトウェアをインストールしたあと)
排他的な IP 非大域ゾーンにあるローカルの /etc/inet/hosts ファイル
表 1-3 パブリックネットワーク IP アドレスを使用する Oracle Solaris Cluster コンポーネント
|
IP アドレスの計画の詳細については、『Oracle Solaris の管理: IP サービス』の第 2 章「TCP/IP ネットワークの計画 (手順)」を参照してください。
すべてのクラスタノードにはコンソールアクセスが必要です。Cluster Control Panel ソフトウェアを管理コンソールにインストールする場合、クラスタノードとの通信に使用するコンソールアクセスデバイスのホスト名とポート番号を指定する必要があります。
管理コンソールとグローバルクラスタノードコンソール間の通信には、端末集配信装置が使用されます。
Sun Fire サーバーでは、端末集配信装置ではなくシステムコントローラを使用します。
コンソールアクセスの詳細については、『Oracle Solaris Cluster Concepts Guide 』を参照してください。
または、管理コンソールをクラスタノードに直接、または管理ネットワークを通じて接続する場合、代わりに、各グローバルクラスタノードのホスト名と、管理コンソールまたは管理ネットワークへの接続に使用するそのシリアルポート番号を指定します。
論理アドレスを使用する各データサービスリソースグループでは、論理アドレスにアクセスできる各パブリックネットワークに対してホスト名が指定されている必要があります。
詳細については、『Oracle Solaris Cluster Data Services Planning and Administration Guide 』を参照してください。データサービスとリソースの詳細については、『Oracle Solaris Cluster Concepts Guide 』も参照してください。
パブリックネットワークはクラスタの外部と通信します。パブリックネットワーク構成を計画する場合は、次の点を考慮してください。
パブリックネットワークとプライベートネットワークの分離 – パブリックネットワークとプライベートネットワーク (クラスタインターコネクト) には、別のアダプタを使用するか、またはタグ付き VLAN 対応のアダプタとVLAN 対応のスイッチでタグ付き VLAN を構成し、プライベートインターコネクトとパブリックネットワークの両方で同じアダプタを使用するように構成する必要があります。
最小 – すべてのクラスタノードは、少なくとも 1 つのパブリックネットワークに接続されている必要があります。パブリックネットワークの接続では、さまざまなノードにさまざまなサブネットを使用できます。
スケーラブルサービス - スケーラブルサービスを実行するすべてのノードが、同じサブネットまたはサブネットのセットを使用するか、サブネット間でルーティング可能な異なるサブネットを使用します。
IPv4 - Oracle Solaris Cluster ソフトウェアは、パブリックネットワーク上の IPv4 アドレスをサポートします。
IPv6 - Oracle Solaris Cluster ソフトウェアは、フェイルオーバーとスケーラブルデータサービスの両方で、パブリックネットワーク上の IPv6 アドレスをサポートします。
IPMP グループ – 各パブリックネットワークアダプタ データサービストラフィックに使用される各パブリックネットワークアダプタは、IP ネットワークマルチパス (IPMP) グループに属する必要があります。パブリックネットワークアダプタがデータサービストラフィックに使用されていない場合、IPMP グループに構成する必要はありません。
scinstall ユーティリティーは、同じサブネットを使用するクラスタ内のパブリックネットワークアダプタのセットごとに、多重アダプタ IPMP グループを自動的に構成します。これらのグループはプローブベースです。
scinstall ユーティリティーは、IPMP グループですでに構成されているアダプタを無視します。クラスタでは、プローブベースの IPMP グループ、またはリンクベースの IPMP グループを使用できます。ただし、ターゲットの IP アドレスをテストするプローブベースの IPMP グループでは、可用性が損なわれる可能性がある状況をより多く認識することによって、最大の保護が提供されます。
scinstall ユーティリティーで構成される IPMP グループ内のアダプタがデータサービストラフィックに使用されない場合、そのアダプタをグループから削除できます。
IPMP グループの構成のガイドラインと手順については、『Oracle Solaris の管理: IP サービス』のパート V「IPMP」の手順に従います。クラスタのインストール後に IPMP グループを変更するには、『Oracle Solaris Cluster システム管理』の「クラスタで IP ネットワークマルチパスグループを管理する方法」のガイドライン、および 『Oracle Solaris の管理: IP サービス』の第 28 章「IPMP の管理 (タスク)」の手順に従います。
ローカル MAC アドレスのサポート – すべてのパブリックネットワークアダプタは、ローカル MAC アドレスの割り当てをサポートするネットワークインタフェースカード (NIC) を使用する必要があります。ローカルMAC アドレス割り当ては、IPMP の要件です。
local-mac-address 設定 – local-mac-address? 変数では、Ethernet アダプタに対してデフォルト値 true を使用します。Oracle Solaris Cluster ソフトウェアは、Ethernet アダプタの local-mac-address? の値として false をサポートしません。
パブリックネットワークインタフェースの詳細については、『Oracle Solaris Cluster Concepts Guide 』を参照してください。
Oracle Solaris Cluster 定足数サーバーソフトウェアを使用してマシンを定足数サーバーとして構成し、続いて定足数サーバーをクラスタの定足数デバイスとして構成することができます。共有ディスクおよび NAS ファイラの代わりとして、またはそれらに加えて定足数サーバーを使用できます。
Oracle Solaris Cluster 構成で定足数サーバーを使用する予定の場合は、次の点を考慮してください。
ネットワーク接続 - 定足数サーバーコンピュータは、パブリックネットワーク経由でクラスタに接続します。
サポートされるハードウェア - 定足数サーバーでサポートされるハードウェアプラットフォームは、グローバルクラスタノードでサポートされるものと同じです。
オペレーティングシステム - Oracle Solaris Cluster ソフトウェア用の Oracle Solaris ソフトウェアの必要条件は、定足数サーバーソフトウェアにも適用されます。
複数のクラスタへのサービス – Oracle Solaris Cluster 3.3 3/13 定足数サーバーソフトウェアがインストールされた定足数サーバーを、複数のクラスタに対する定足数デバイスとして構成できます。
ハードウェアとソフトウェアの混在 – 定足数サーバーが定足数を提供する 1 つまたは複数のクラスタと同じハードウェアおよびソフトウェアプラットフォーム上に、定足数サーバーを構成する必要はありません。たとえば、Oracle Solaris 10 OS を実行する SPARC ベースのマシンは、Oracle Solaris 10 OS を実行する x86 ベースのクラスタの定足数サーバーとして構成できます。
さらに、Oracle Solaris Cluster 3.3 3/13 ソフトウェアを実行しているクラスタでは、クラスタとは異なるバージョンのソフトウェアを実行する定足数サーバーを使用できます。ソフトウェアバージョンの混在の詳細については、Oracle Solaris Cluster 4 の互換性ガイドにある定足数サーバーの相互互換性に関する表を参照してください。
スパニングツリーアルゴリズム – 定足数サーバーが実行されるクラスタパブリックに接続されているポートのスパニングツリーアルゴリズムを Ethernet スイッチ上で無効にしてください。
定足数サーバーとしてのクラスタノードの使用 – クラスタノード上の定足数サーバーを、ノードが属するクラスタ以外のクラスタに定足数を提供するように構成できます。ただし、クラスタノードで構成される定足数サーバーは高可用性ではありません。
Oracle Solaris Cluster 構成で NFS (Network File System) の使用を計画する場合は、次の点を考慮してください。
NFS クライアント - Oracle Solaris Cluster ノードは、同じクラスタのノードでマスターされている Oracle Solaris Cluster HA for NFS (HA for NFS) エクスポートファイルシステムの NFS クライアントになることはできません。HA for NFS のそのようなクロスマウントは禁止されています。 グローバルクラスタノード間でファイルを共有するときは、クラスタファイルシステムを使用してください。
NFSv3 プロトコル - NAS ファイラなどの外部 NFS サーバーからクラスタノードにファイルシステムをマウントし、NFSv3 プロトコルを使用している場合、同じクラスタノードで NFS クライアントマウントおよび HA for NFS データサービスを実行することはできません。これを実行した場合、一部の HA for NFS データサービス動作により NFS デーモンが停止して再起動し、NFS サービスが中断される場合があります。 ただし、NFSv4 プロトコルを使用して、外部 NFS ファイルシステムをクラスタノードにマウントすれば、HA for NFS データサービスを安全に実行できます。
ロック - クラスタ上でローカルに動作しているアプリケーションは、NFS 経由でエクスポートされているファイルシステム上にあるファイルをロックしてはいけません。そうしないと、ローカルのブロック (flock(3UCB) や fcntl(2) など) によって、ロックマネージャー (lockd(1M)) が再起動できなくなる可能性があります。再起動中、リモートクライアントの再要求によって、ブロックされているローカルのプロセスがロックされる可能性があります。これにより、予期しない動作が発生する可能性があります。
NFS セキュリティー機能 - Oracle Solaris Cluster ソフトウェアは、share_nfs(1M) コマンドの次のオプションをサポートしません。
secure
sec=dh
ただし、Oracle Solaris Cluster ソフトウェアは NFS の次のセキュリティー機能をサポートします。
NFS のセキュアポートの使用。NFS のセキュアポートを有効にするには、クラスタノード上の /etc/system ファイルにエントリセット nfssrv:nfs_portmon=1 を追加します。
NFS での Kerberos の使用。詳細は、『Oracle Solaris Cluster Data Service for Network File System (NFS) Guide』の「Securing HA for NFS With Kerberos V5」を参照してください。
保護 – ゾーンクラスタでは、サポート対象のすべての NAS デバイス、共有ディスク、およびストレージアレイに対する保護がサポートされます。
Oracle Solaris Cluster 構成の次のサービスの制限を守ってください。
ルーター – 次の理由により、クラスタをルーター (ゲートウェイ) として構成しないでください。
インターコネクトインタフェース上の IFF_PRIVATE フラグの設定に関わらず、ルーティングプロトコルは、クラスタインターコネクトを公的にアクセス可能なネットワークとして別のルーターに誤ってブロードキャストする場合があります。
ルーティングプロトコルは、クライアントのアクセシビリティーに影響するクラスタノードをまたがった IP アドレスのフェイルオーバーに干渉する場合があります。
.ルーティングプロトコルは、パケットを別のクラスターノードに転送せずに、クライアントネットワークパケットを受け入れ、それらをドロップすることでスケーラブルなサービスの適切な機能性を劣化させる場合があります。
NIS+ サーバー – クラスタノードを NIS または NIS+ サーバーとして構成しないでください。NIS または NIS+ 用に使用できるデータサービスはありません。ただしクラスタノードを NIS や NIS+ のクライアントにすることは可能です。
ブートおよびインストールサーバー - クライアントシステムで高可用性ブートおよびインストールサービスを提供するために、Oracle Solaris Cluster 構成を使用しないでください。
RARP – rarpd サービスを提供するために Oracle Solaris Cluster 構成を使用しないでください。
RPC プログラム番号 – RPC サービスをクラスタ上にインストールする場合、このサービスでは次のプログラム番号を使用しないでください。
100141
100142
100248
これらの番号は、Oracle Solaris Cluster デーモン rgmd_receptionist、fed、および pmfd 用に予約されています。
これらのプログラム番号を使用する RPC サービスをインストールした場合は、別のプログラム番号を使用するように変更する必要があります。
スケジューリングクラス – Oracle Solaris Cluster ソフトウェアは、クラスタノード上でクラスをスケジューリングする優先度の高いプロセスの実行をサポートしません。クラスタノード上で次のいずれかの種類のプロセスを実行しないでください。
優先度の高いタイムシェアリングスケジューリングクラスで実行されるプロセス
リアルタイムスケジューリングクラスで実行されるプロセス
Oracle Solaris Cluster ソフトウェアでは、リアルタイムスケジューリングクラスを必要としないカーネルスレッドが使用されます。通常以上の優先度で動作するタイムシェアリングプロセスや、リアルタイムプロセスがあると、Oracle Solaris Cluster カーネルスレッドが必要とする CPU サイクルがそれらのプロセスによって奪われることがあります。
NTP では、次のガイドラインに従ってください。
同期化 – NTP を構成する場合、またはクラスタ内で機能を同期化する場合は、クラスタノードすべてを同時に同期化してください。
精度 – ノード間の時間を同期化する場合、個々のノード上の時間の精度が次に重要になります。 このような同期についての基本的条件に適合する場合は、NTP はニーズに合わせて自由に構成できます。
存在しないノードに関するエラーメッセージ – 独自の /etc/inet/ntp.conf ファイルをインストールしていないかぎり、scinstall コマンドはデフォルトの ntp.conf ファイルをインストールします。このデフォルトファイルには、出荷時に、ノードの最大数に対する参照が含まれています。したがって、xntpd(1M) デーモンはブート時に、これらの参照の一部に関するエラーメッセージを発行する場合があります。これらのメッセージは無視しても安全です。これ以外の通常のクラスタ状況下でこのようなメッセージを表示させない方法については、「時間情報プロトコル (NTP) を構成する方法」を参照してください。
クラスタの時間の詳細については、『Oracle Solaris Cluster Concepts Guide 』を参照してください。Oracle Solaris Cluster 構成用に NTP を構成する方法に関するその他のガイドラインについては、/etc/inet/ntp.cluster のテンプレートファイルを参照してください。
このセクションでは、構成する Oracle Solaris Cluster コンポーネントのガイドラインについて説明します。
グローバルクラスタ名は、Oracle Solaris Cluster の構成時に指定します。グローバルクラスタ名は、企業内でグローバルに一意である必要があります。
ゾーンクラスタの命名方法については、「ゾーンクラスタ」を参照してください。
グローバルクラスタ内の投票ノードの名前は、Oracle Solaris OS でインストールしたときに物理ホストまたは仮想ホストに割り当てた名前と同じです。命名の要件の詳細については、hosts(4) のマニュアルページを参照してください。
単一ホストクラスタのインストールでは、デフォルトのクラスタ名は投票ノードの名前になります。
Oracle Solaris Cluster の構成中に、グローバルクラスタでインストールするすべての投票ノード名を指定します。
ノード ID 番号は、イントラクラスタ用の各クラスタノードに番号 1 から割り当てられます。ノード ID 番号は、ノードがクラスタメンバーになる順序で各クラスタノードに割り当てられます。 1 回の操作ですべてのクラスタノードを構成する場合、scinstall ユーティリティーを実行するノードは、最後にノード ID 番号が割り当てられたノードです。ノード ID 番号は、クラスタノードに割り当てたあとで変更することはできません。
クラスタメンバーになるノードには、使用可能なノード ID 番号のうち、もっとも小さい番号が割り当てられます。 ノードをクラスタから削除すると、そのノード番号は新しいノードに割り当てることができるようになります。 たとえば、4 ノードクラスタで、ノード ID 3 が割り当てられているノードを削除し、新しいノードを追加すると、その新しいノードには、ノード ID 5 ではなくノード ID 3 が割り当てられます。
割り当てるノード ID 番号を特定のクラスタノードに対応させる場合は、一度に 1 ノードずつ、ノード ID 番号を割り当てる順にクラスタノードを構成します。 たとえば、クラスタソフトウェアがノード ID 1 を phys-schost-1 に割り当てるようにするには、そのノードをクラスタのスポンサーノードとして構成します。次に phys-schost-1 によって確立されたクラスタに phys-schost-2 を追加する場合、phys-schost-2 はノード ID 2 に割り当てられます。
ゾーンクラスタ内のノード名については、「ゾーンクラスタ」を参照してください。
ブランド native の非大域ゾーンは、リソースグループノードリストの有効な潜在ノードです。命名規則 nodename:zonename を使用して、非大域ゾーンを Oracle Solaris Cluster コマンドに指定します。
nodename は Oracle Solaris ホストの名前です。
zonename は、投票ノード上に非大域ゾーンを作成するときに、そのゾーンに割り当てる名前です。ゾーン名はノードで一意の名前にする必要があります。ただし、別の投票ノードで同じゾーン名を使用することは可能です。nodename: zonename でノード名が異なれば、完全な非大域ゾーン名がクラスタ内で一意になります。
大域ゾーンを指定するには、投票ノード名だけを指定する必要があります。
非大域ゾーンのクラスタについては、「ゾーンクラスタ」を参照してください。
選択した非大域ゾーンに対して、クラスタ機能をオフにすることができます。これらのゾーンのいずれかにログインした root ユーザーは、クラスタの操作を検出したり中断したりすることはできません。手順については、『Oracle Solaris Cluster Data Service for Solaris Containers Guide』の「Denying Cluster Services for a Non-Global Zone」を参照してください。
注 - 単一ホストのグローバルクラスタの場合、プライベートネットワークを構成する必要はありません。scinstall ユーティリティーは、クラスタでプライベートネットワークが使用されていなくても、自動的にデフォルトのプライベートネットワークアドレスとネットマスクを割り当てます。
Oracle Solaris Cluster ソフトウェアは、Oracle Solaris Cluster ソフトウェアで管理されるノード間および非大域ゾーン間の内部通信にプライベートネットワークを使用します。Oracle Solaris Cluster 構成では、プライベートネットワーク上のクラスタインターコネクトへの接続が少なくとも 2 つ必要です。 クラスタの最初のノードに Oracle Solaris Cluster ソフトウェアを構成するときに、次のいずれかの方法でプライベートネットワークアドレスとネットマスクを指定します。
デフォルトのプライベートネットワークアドレス (172.16.0.0) とデフォルトのネットマスク (255.255.240.0) を使用します。 この IP アドレス範囲は、最大 64 個の投票ノードと非大域ゾーン、最大 12 個のゾーンクラスタ、および最大 10 個のプライベートネットワークをサポートしています。
注 - IP アドレス範囲でサポートできる最大投票ノード数は、ハードウェアまたはソフトウェアの構成で現在サポートできる最大投票ノード数を反映していません。
デフォルト以外の許容可能なプライベートネットワークアドレスを指定して、デフォルトのネットマスクをそのまま使用します。
デフォルトのプライベートネットワークアドレスをそのまま使用して、デフォルト以外のネットマスクを指定します。
デフォルト以外のプライベートネットワークアドレスとデフォルト以外のネットマスクを指定します。
異なるネットマスクを使用することを選択すると、scinstall ユーティリティーから、IP アドレス範囲でサポートするノードの数とプライベートネットワークの数を指定するように求められます。このユーティリティーから、サポートするゾーンクラスタの数を指定するように求められます。 指定するグローバルノードの数には、プライベートネットワークを使用する、クラスタ化されていない非大域ゾーンの予測される数も含めるようにしてください。
このユーティリティーは、指定したノード、ゾーンクラスタおよびプライベートネットワークの数に対応する最小 IP アドレス範囲のネットマスクを計算します。計算されたネットマスクは、指定したノード (非大域ゾーンを含む)、ゾーンクラスタおよびプライベートネットワークの数よりも多くの数をサポートする場合があります。scinstall ユーティリティーはさらに、2 倍の数のノード、ゾーンクラスタおよびプライベートネットワークをサポートするための最低限のネットマスクとなる 2 番目のネットマスクも計算します。この 2 番目のネットマスクにより、クラスタは IP アドレス範囲を再構成する必要なしに、将来のノードとプライベートネットワークの数の増加に対応できます。
ユーティリティーから、どちらのネットマスクを選択するかを聞かれます。計算されたネットマスクのいずれかを選択するか、それ以外のネットマスクを指定することができます。指定するネットマスクは、最低でもユーティリティーに指定したノードとプライベートネットワークの数をサポートする必要があります。
注 - 投票ノード、非大域ゾーン、ゾーンクラスタ、プライベートネットワークなどの追加に対応するには、クラスタのプライベート IP アドレス範囲の変更が必要になる場合があります。
クラスタの確立後にプライベートネットワークアドレスとネットマスクを変更する方法については、『Oracle Solaris Cluster システム管理』の「既存のクラスタのプライベートネットワークアドレスまたはアドレス範囲を変更する方法」を参照してください。これらの変更を行うには、クラスタを停止させる必要があります。
ただし、cluster set-netprops コマンドを使用してネットマスクのみを変更する場合は、クラスタはクラスタモードのままにしておくことができます。クラスタですでに構成されているゾーンクラスタの場合は、そのゾーンに割り当てられているプライベート IP サブネットとプライベート IP アドレスも更新されます。
デフォルト以外のプライベートネットワークアドレスを指定する場合は、アドレスは次の条件を満たす必要があります。
アドレスおよびネットマスクのサイズ - プライベートネットワークアドレスは、ネットマスクよりも小さくすることはできません。たとえば、ネットマスク255.255.255.0でプライベートネットワークアドレス172.16.10.0を使用できますが、ただし、ネットマスク 255.255.0.0 では、プライベートネットワークアドレス 172.16.10.0 を使用できません。
許容アドレス - アドレスは、プライベートネットワークでの使用のために RFC 1918 で予約されているアドレスのブロックに含まれるようにしてください。InterNIC に問い合わせて RFC のコピーを入手するか、http://www.rfcs.org でオンラインで RFC を表示できます。
複数クラスタでの使用 – クラスタが異なるプライベートネットワーク上にある場合は、複数のクラスタで同じプライベートネットワークアドレスを使用できます。プライベート IP ネットワークアドレスは、物理クラスタ外からはアクセスできません。
同じ物理マシン上に作成され、同じ仮想スイッチに接続されている Oracle VM Server for SPARC ゲストドメインの場合、プライベートネットワークはそのようなゲストドメインによって共有され、これらのすべてのドメインで認識されます。ゲストドメインのクラスタで使用する場合は、プライベートネットワーク IP アドレスの範囲を scinstall ユーティリティーに指定する前に注意が必要です。同じ物理ドメイン上に存在し、その仮想ネットワークを共有している別のゲストドメインがそのアドレス範囲を使用していないことを確認してください。
複数のクラスタによって共有される VLAN – Oracle Solaris Cluster 構成では、複数のクラスタ内の同じプライベートインターコネクト VLAN の共有がサポートされます。 クラスタごとに個別の VLAN を構成する必要はありません。ただし、VLAN の使用を単一のクラスタに制限すると、障害の分離やインターコネクトの回復が向上します。
IPv6 – Oracle Solaris Cluster ソフトウェアは、プライベートインターコネクトで IPv6 アドレスをサポートしません。IPv6 アドレスを使用するスケーラブルサービスをサポートするために、システムはプライベートネットワークアダプタ上で IPv6 アドレスを構成します。しかし、プライベートネットワークでのノード間通信では、これらの IPv6 アドレスは使用されません。
プライベートネットワークの詳細については、『Oracle Solaris の管理: IP サービス』の第 2 章「TCP/IP ネットワークの計画 (手順)」を参照してください。
プライベートホスト名とは、プライベートネットワークインタフェースを介したノード間の通信に使用される名前のことです。プライベートホスト名は、グローバルクラスタまたはゾーンクラスタの Oracle Solaris Cluster の構成中に自動的に作成されます。これらのプライベートホスト名は、clusternodenodeid -priv という命名規則に従います (nodeid は、内部ノード ID の数値です)。ノード ID 番号は、Oracle Solaris Cluster の構成中に各投票ノードがクラスタメンバーとなる際に、自動的に各ノードに割り当てられます。グローバルクラスタの投票ノードとゾーンクラスタのノードは、どちらも同じプライベートホスト名を持ちますが、ホスト名はそれぞれ異なるプライベートネットワーク IP アドレスに解決されます。
グローバルクラスタの構成後に、clsetup(1CL)ユーティリティーを使用してプライベートホスト名を変更できます。この時点では、ゾーンクラスタノードのプライベートホスト名は変更できません。
非大域ゾーンのプライベートホスト名の作成はオプションです。非大域ゾーンのプライベートホスト名の作成には、命名規則はありません。
クラスタインターコネクトは、クラスタノード間のプライベートネットワーク通信にハードウェアパスを提供します。各インターコネクトは、次のいずれかの方法で接続されるケーブルで構成されます。
2 つのトランスポートアダプタの間
トランスポートアダプタとトランスポートスイッチの間
クラスタインターコネクトの目的と機能の詳細については、『Oracle Solaris Cluster Concepts Guide』の「Cluster Interconnect」を参照してください。
注 - 単一ホストのクラスタの場合、クラスタインターコネクトを構成する必要はありません。ただし、単一ホストのクラスタ構成にあとから投票ノードを追加する可能性がある場合は、将来の使用のためにクラスタインターコネクトを構成することもできます。
Oracle Solaris Cluster の構成時に、1 つまたは 2 つのインターコネクトの構成情報を指定します。
使用できるアダプタポートの数が制限されている場合、タグ付きの VLAN を使用して、同じアダプタをプライベートネットワークとパブリックネットワークの両方で共有できます。詳細は、「トランスポートアダプタ」 のタグ付き VLAN アダプタのガイドラインを参照してください。
1 つのクラスタでは、1 つから 6 つまでのクラスタインターコネクトを設定できます。クラスタインターコネクトを 1 つだけ使用すると、プライベートインターコネクトに使用されるアダプタポートの数が減り、同時に冗長性がなくなり、可用性が低くなります。1 度インターコネクトに障害が発生すると、クラスタで自動復旧の実行が必要になるリスクが高まります。できれば 2 つ以上のクラスタインターコネクトをインストールしてください。その結果、冗長性とスケーラビリティーが提供されるので、シングルポイント障害が回避されて可用性も高くなります。
クラスタの確立後に、clsetup(1CL) ユーティリティーを使用して、追加のクラスタインターコネクトを合計 6 つまで構成できます。
クラスタインターコネクトハードウェアのガイドラインについては、『Oracle Solaris Cluster 3.3 3/13 Hardware Administration Manual』の「Interconnect Requirements and Restrictions」を参照してください。クラスタインターコネクトの一般情報については、『Oracle Solaris Cluster Concepts Guide』の「Cluster Interconnect」を参照してください。
ネットワークインタフェースのポートなどのトランスポートアダプタ用に、トランスポートアダプタ名とトランスポートの種類を指定します。構成が 2 ホストクラスタの場合は、インターコネクトをポイントツーポイント接続 (アダプタからアダプタ) するか、トランスポートスイッチを使用するかも指定します。
次のガイドラインと制限を考慮してください。
IPv6 – Oracle Solaris Cluster ソフトウェアは、プライベートインターコネクトで IPv6 アドレスをサポートしません。
ローカル MAC アドレスの割り当て - すべてのプライベートネットワークアダプタは、ローカル MAC アドレスの割り当てをサポートするネットワークインタフェースカード (Network Interface Card、NIC) を使用します。リンクローカル IPv6 アドレスは、IPv6 パブリックネットワークアドレスをサポートするためにプライベートネットワークアダプタに必要なもので、ローカル MAC アドレスから派生します。
タグ付き VLAN アダプタ – Oracle Solaris Cluster ソフトウェアは、プライベートクラスタインターコネクトとパブリックネットワーク間で 1 つのアダプタを共有するために、タグ付き VLAN (Virtual Local Area Network) をサポートします。クラスタインターコネクト用にタグ付き VLAN アダプタを構成するには、次のいずれかの方法で、アダプタ名とその VLAN ID (VID) を指定します。
デバイス名 + インスタンス番号または物理接続点 (PPA) で求められる、通常のアダプタ名を指定します。たとえば、インスタンス 2 の Cassini Gigabit Ethernet アダプタの名前は、ce2 になります。scinstall ユーティリティーから、アダプタが共有仮想 LAN の一部になっているかどうかを尋ねられた場合は、yes と入力して、アダプタの VID 番号を指定します。
アダプタをその VLAN 仮想デバイス名で指定します。この名前は、アダプタ名 + VLAN インスタンス番号です。VLAN インスタンス番号は、公式 (1000*V)+N から導き出されます (V は VID 番号、N は PPA です)。
たとえば、アダプタ ce2 上の VID 73 の場合、VLAN インスタンス番号は (1000*73)+2 として計算されます。したがって、このアダプタ名を ce73002 と指定して、共有仮想 LAN の一部であることを示します。
クラスタでの VLAN の構成については、『Oracle Solaris Cluster 3.3 3/13 Hardware Administration Manual』の「Configuring VLANs as Private Interconnect Networks」を参照してください。VLAN に関する全般的な情報については、『Oracle Solaris の管理: IP サービス』の「仮想ローカルエリアネットワークの管理」を参照してください。
SPARC: Oracle VM Server for SPARC ゲストドメイン – 仮想名 vnetN によってアダプタ名を指定します (vnet0、vnet1 など)。仮想アダプタ名は、/etc/path_to_inst ファイルに記録されます。
論理ネットワークインタフェース – 論理ネットワークインタフェースは、Oracle Solaris Cluster ソフトウェアで使用するために予約されています。
特定のトランスポートアダプタについては、scconf_trans_adap_*(1M) ファミリーのマニュアルページを参照してください。
ネットワークスイッチなどのトランスポートスイッチを使用する場合は、インターコネクトごとにトランスポートスイッチの名前を指定します。デフォルト名の switchN (ここで、N は、構成中に自動的に割り当てられた数) を使用するか、別の名前を作成できます。
また、スイッチのポート名を指定するか、デフォルト名をそのまま使用します。デフォルトのポート名は、ケーブルのアダプタ側が接続されている Oracle Solaris ホストの内部ノード ID 番号と同じです。ただし、特定の種類のアダプタではデフォルトのポート名は使用できません。
注 - 3 つ以上の投票ノードを持つクラスタでは、必ずトランスポートスイッチを使用してください。投票クラスタノード間の直接接続は、2 ホストクラスタの場合だけサポートされています。
2 ホストクラスタが直接接続されている場合でも、インターコネクトのトランスポートスイッチを指定できます。
ヒント - トランスポートスイッチを指定すると、あとでクラスタに別の投票ノードを追加しやすくなります。
フェンシングは、スプリットブレーン状態のクラスタが共有ディスクのデータ完全性の保護のために使用するメカニズムです。デフォルトでは、標準モードの scinstall ユーティリティーでグローバルフェンシングが有効になっており、構成内の各共有ディスクでデフォルトのグローバルフェンシング設定 prefer3 が使用されます。prefer3 設定の場合は、SCSI-3 プロトコルが使用されます。
カスタムモードの場合は、scinstall ユーティリティーからグローバルフェンシングを無効にするかどうかを尋ねられます。通常は、No と入力してグローバルフェンシングを有効にしておきます。ただし、グローバルフェンシングは、特定の場合に無効にすることができます。
![]() | 注意 - 次の場合以外でフェンシングを無効にすると、アプリケーションのフェイルオーバー時にデータが破壊されやすくなる可能性があります。フェンシングの無効化を検討する場合には、データ破損の可能性を十分に調査してください。 |
グローバルフェンシングを無効にすることができる場合は、次のとおりです。
共有ストレージが SCSI 予約をサポートしていない。
共有ディスクのフェンシングを無効にして定足数デバイスとして構成すると、デバイスではソフトウェアの定足数プロトコルが使用されます。これは、このディスクが SCSI-2 または SCSI-3 プロトコルをサポートしているかどうかに関係なく行われます。ソフトウェアの定足数は、SCSI Persistent Group Reservations (PGR) のフォームをエミュレートする、Oracle Solaris Cluster ソフトウェアのプロトコルです。
クラスタ外のシステムが、クラスタに接続されているストレージへのアクセス権を付与できるようにする。
クラスタ構成時にグローバルフェンシングを無効にすると、クラスタ内のすべての共有ディスクのフェンシングが無効になります。クラスタを構成したあとで、グローバルフェンシングプロトコルを変更したり、個々の共有ディスクのフェンシングプロトコルをオーバーライドしたりできます。ただし、定足数デバイスのフェンシングプロトコルを変更するには、最初に定数数デバイスの構成を解除します。次に、ディスクの新しいフェンシングプロトコルを設定し、それを定足数デバイスとして再構成します。
フェンシングの動作の詳細については、『Oracle Solaris Cluster Concepts Guide』の「Failfast Mechanism」を参照してください。個々の共有ディスクのフェンシングプロトコルの設定については、cldevice(1CL) のマニュアルページを参照してください。グローバルフェンシングの設定については、cluster(1CL) のマニュアルページを参照してください。
Oracle Solaris Cluster 構成では、定足数 (quorum) デバイスを使用して、データとリソースの整合性を保持します。クラスタが投票ノードとの接続を一時的に失っても、定足数デバイスによって、投票クラスタノードがクラスタに再度参加しようとしたときの amnesia や split-brain といった問題を防止できます。定足数デバイスの目的と機能の詳細については、『Oracle Solaris Cluster Concepts Guide』の「Quorum and Quorum Devices」を参照してください。
Oracle Solaris Cluster の 2 ホストクラスタのインストール時に、scinstall ユーティリティーを使用して、構成内で使用可能な共有ディスクを定足数デバイスとして自動的に構成することもできます。共有ディスクには、共有ディスクとして使用できるように構成された Sun NAS デバイスが含まれます。scinstall ユーティリティーは、使用可能なすべての共有ディスクが定足数デバイスとして利用できるものと見なします。
定足数サーバーを定足数デバイスとして使用する場合、scinstall 処理が完了したあとで、これをクラスタ構成に追加します。定足数サーバーの詳細については、「定足数サーバーの構成」を参照してください。
インストール後は、clsetup ユーティリティーを使用して、追加の定足数デバイスを構成することもできます。
注 - 単一ホストのクラスタの場合、定足数デバイスを構成する必要はありません。
クラスタ構成にサードパーティーの共有ストレージデバイスが含まれており、それらの定足数デバイスとしての使用がサポートされていない場合、clsetup ユーティリティーを使用して、定足数を手作業で構成する必要があります。
定足数デバイスを計画する場合は、次の点を考慮してください。
最小数 – 2 ホストクラスタは、少なくとも 1 つの定足数デバイスを持つ必要があり、この定足数デバイスは、共有ディスクでも定足数サーバーでも NAS デバイスでもかまいません。その他のトポロジの場合は、定足数デバイスはオプションです。
奇数の規則 – 複数の定足数デバイスが、2 ホストクラスタまたは定足数デバイスに直接接続されているホストペアで構成されている場合、奇数個の定足数デバイスを構成します。このように構成することで、定足数デバイスが完全に独立した障害パスを持つようになります。
定足数投票の割り当て - クラスタの可用性を最高にするために、定足数デバイスで割り当てられる合計投票数は必ず投票ノードで割り当てられる投票数よりも少なくなるようにしてください。少なくなければ、すべてのノードが機能していても、すべての定足数デバイスを使用できない場合、そのノードはクラスタを形成できません。
接続 – 定足数デバイスは 2 つ以上の投票ノードに接続する必要があります。
SCSI フェンシングプロトコル – SCSI 共有ディスク定足数デバイスが構成されている場合、そのフェンシングプロトコルは 2 ホストクラスタでは SCSI-2、3 以上の投票ノードを持つクラスタでは SCSI-3 が自動的に設定されます。
定足数デバイスのフェンシングプロトコルの変更 - 定足数デバイスとして構成された SCSI ディスクの場合、SCSI フェンシングプロトコルを有効または無効にするには、定足数デバイスの構成を解除します。
ソフトウェア定足数プロトコル – SATA ディスクなど、SCSI プロトコルに対応していないサポート対象の共有ディスクを定足数デバイスとして構成できます。これらのディスクのフェンシングを無効にする必要があります。ディスクでは、SCSI PGR をエミュレートするソフトウェア定足数プロトコルが使用されるようになります。
このようなディスクのフェンシングが無効になると、SCSI 共有ディスクもソフトウェア定足数プロトコルを使用します。
複製デバイス – Oracle Solaris Cluster ソフトウェアは、複製デバイスを定足数デバイスとしてサポートしていません。
ZFS ストレージプール - 構成済みの定足数デバイスを ZFS ストレージプールに追加しないでください。定足数デバイスが ZFS ストレージプールに追加されると、ディスクのラベルが EFI ディスクに変更されて、定足数構成情報が失われます。このディスクは、クラスタに定足数投票を提供できなくなります。
ディスクがストレージプールにある場合、そのディスクを定足数デバイスとして構成できます。または、定足数デバイスの構成を解除して、ストレージプールに追加し、そのあとでディスクを定足数デバイスとして再構成します。
定足数デバイスの詳細については、『Oracle Solaris Cluster Concepts Guide』の「Quorum and Quorum Devices」を参照してください。
ゾーンクラスタとは、Oracle Solaris の非大域ゾーンのクラスタのことです。ゾーンクラスタのすべてのノードは、cluster ブランドの非大域ゾーンとして構成されます。ゾーンクラスタでは、その他のブランドタイプは許可されていません。Oracle Solaris ゾーンで提供される分離を含めて、グローバルクラスタと同様にゾーンクラスタでサポートされるサービスを実行できます。
clsetup ユーティリティーを使用すると、ゾーンクラスタを作成し、ネットワークアドレス、ファイルシステム、ZFS ストレージプール、またはストレージデバイスを追加できます。コマンド行インタフェース (clzonecluster ユーティリティー) を使用すると、ゾーンクラスタの作成、構成の変更、ゾーンクラスタの削除を行うこともできます。clzonecluster ユーティリティーの使用の詳細は、clzonecluster(1CL) のマニュアルページを参照してください。
ゾーンクラスタの作成を計画する場合は、次の点を考慮してください。
グローバルクラスタ - ゾーンクラスタは、Oracle Solaris Cluster のグローバル構成にします。 ゾーンクラスタは、基盤となるグローバルクラスタがないと構成できません。
クラスタモード - ゾーンクラスタを作成または変更するグローバルクラスタ投票ノードは、クラスタモードにします。ゾーンクラスタを管理するときにその他の投票ノードが非クラスタモードになっていると、変更した内容が、これらの投票ノードがクラスタモードに戻ったときにその投票ノードに伝播します。
十分な数のプライベート IP アドレス – グローバルクラスタのプライベート IP アドレス範囲には、新しいゾーンクラスタで使用するための十分な空き IP アドレスサブネットが必要です。使用可能なサブネット数が足りない場合、ゾーンクラスタの作成は失敗します。
プライベート IP アドレスの範囲の変更 – ゾーンクラスタで使用可能な IP サブネットと対応するプライベート IP アドレスは、グローバルクラスタのプライベート IP アドレスの範囲が変更されると自動的に更新されます。ソーンクラスタが削除されると、そのゾーンクラスタが使用していたプライベート IP アドレスがクラスタインフラストラクチャーによって解放されます。解放されたアドレスはグローバルクラスタ内のほかの目的に使用したり、グローバルクラスタに依存するほかのゾーンクラスタが使用したりできるようになります。
サポート対象のデバイス - Oracle Solaris ゾーンでサポートされるデバイスはゾーンクラスタにエクスポートできます。これらのデバイスは、次のとおりです。
Oracle Solaris ディスクデバイス (cNtXdYsZ)
DID デバイス (/dev/did/*dsk/dN)
Solaris Volume Manager および Solaris Volume Manager for Sun Cluster マルチオーナーディスクセット (/dev/md/setname/*dsk/d N)
ノードの配置 - 同じホストマシン上で同じゾーンクラスタの複数のノードをホストすることはできません。 ホスト上の各ゾーンクラスタノードが異なるゾーンクラスタのメンバーであるかぎり、そのホストは複数のゾーンクラスタノードをサポートできます。
ノード作成 - ゾーンクラスタの作成時には、少なくとも 1 つのゾーンクラスタノードを作成します。ゾーンクラスタを作成するときは、clsetup ユーティリティーまたは clzonecluster コマンドを使用できます。ゾーンクラスタノードの名前は、ゾーンクラスタ内で一意である必要があります。 ゾーンクラスタをサポートするホスト上に、基盤となる非大域ゾーンがインフラストラクチャーによって自動的に作成されます。 各非大域ゾーンには、同じゾーン名が付けられます。この名前は、クラスタの作成時にゾーンクラスタに割り当てた名前に由来するものです。たとえば、zc1 という名前のゾーンクラスタを作成した場合、そのゾーンクラスタをサポートする各ホスト上の対応する非大域ゾーン名も zc1 となります。
クラスタ名 – 各ゾーンクラスタ名は、グローバルクラスタをホストするマシンのクラスタ全体で一意である必要があります。ゾーンクラスタ名は、マシンのクラスタ内の非大域ゾーンでは使用できません。また、グローバルクラスタノードと同じ名前は使用できません。 「all」または「global」は予約名であるため、ゾーンクラスタ名として使用することはできません。
パブリックネットワーク IP アドレス - 必要に応じて、各ゾーンクラスタノードに特定のパブリックネットワーク IP アドレスを割り当てることができます。
注 - 各ゾーンクラスタノードで IP アドレスを構成しない場合、次の 2 つのことが発生します。
その特定のゾーンクラスタでは、ゾーンクラスタで使用するための NAS デバイスを構成することができません。NAS デバイスと通信する際にはゾーンクラスタノードの IP アドレスを使用するため、IP アドレスを持たないクラスタは、NAS デバイスのフェンシングをサポートできません。
クラスタソフトウェアによって、NIC の論理ホスト IP アドレスが有効化されます。
プライベートホスト名 – ゾーンクラスタの作成時に、グローバルクラスタでホスト名が作成されるのと同じ方法で、ゾーンクラスタのノードごとにプライベートホスト名が自動的に作成されます。この時点では、ゾーンクラスタノードのプライベートホスト名は変更できません。プライベートホスト名の詳細は、「プライベートホスト名」を参照してください。
Oracle Solaris ゾーンブランド – ゾーンクラスタのすべてのノードは、cluster ブランドの非大域ゾーンとして構成されます。ゾーンクラスタでは、その他のブランドタイプは許可されていません。
Global_zone=TRUE リソースタイププロパティー – Global_zone=TRUE リソースタイププロパティーを使用するリソースタイプを登録するには、リソースタイプファイルが、ゾーンクラスタの /usr/cluster/global/rgm/rtreg/ ディレクトリにある必要があります。そのリソースタイプファイルがほかの場所にある場合、リソースタイプを登録するコマンドは拒否されます。
ゾーンクラスタノードへの変換 – ゾーンクラスタ外にある非大域ゾーンをそのゾーンクラスタに追加することはできません。 新しいノードをゾーンクラスタに追加するには、clzonecluster コマンドのみを使用する必要があります。
ファイルシステム – clsetup ユーティリティーまたは clzonecluster コマンドを使用して、ゾーンクラスタで使用するために次の種類のファイルシステムを追加します。ファイルシステムをゾーンクラスタにエクスポートするには、直接マウントまたはループバックマウントを使用します。clsetup ユーティリティーを使用したファイルシステムの追加は、クラスタのスコープ内で行われ、ゾーンクラスタ全体に影響します。
直接マウント:
UFS ローカルファイルシステム
QFS スタンドアロンファイルシステム
QFS 共有ファイルシステム (Oracle Real Application Clusters のサポートに使用する場合のみ)
ZFS (データセットとしてエクスポート)
サポートされている NAS デバイスの NFS
ループバックマウント:
UFS ローカルファイルシステム
QFS スタンドアロンファイルシステム
QFS 共有ファイルシステム、 Oracle Real Application Clustersのサポートに使用する場合のみ
UFS クラスタファイルシステム
ファイルシステムのマウントを管理する HAStoragePlus または ScalMountPoint リソースを構成します。
保護 – ゾーンクラスタでは、サポート対象のすべての NAS デバイス、共有ディスク、およびストレージアレイに対する保護がサポートされます。
Oracle Solaris の Trusted Extensions 機能をゾーンクラスタで使用するときは、次の点を考慮してください。
ゾーンクラスタのみのサポート – Trusted Extensions が有効な Oracle Solaris Cluster 構成では、アプリケーションはゾーンクラスタ内のみで実行する必要があります。その他の非大域ゾーンはクラスタで使用できません。ゾーンクラスタを作成するときは、clzonecluster コマンドのみを使用する必要があります。Trusted Extensions が有効なクラスタで非大域ゾーンを作成するときは、txzonemgr コマンドを使用しないでください。
Trusted Extensions のスコープ – クラスタ構成全体で Trusted Extensions を有効または無効にすることができます。Trusted Extensions が有効な場合、クラスタ構成内のすべての非大域ゾーンは、クラスタ内のいずれかのゾーンクラスタに属している必要があります。セキュリティを損なうことなくその他の種類の非大域ゾーンを構成することはできません。
IP アドレス – Trusted Extensions を使用する各ゾーンクラスタは、専用の IP アドレスを使用する必要があります。複数の非大域ゾーン間で 1 つの IP アドレスを共有できる Trusted Extensions の特別なネットワーキング機能は、Oracle Solaris Cluster ソフトウェアでサポートされません。
ループバックマウント – Trusted Extensions を使用するゾーンクラスタ内で書き込み権限を持つループバックマウントは使用できません。書き込みアクセスを許可するファイルシステムの直接マウントのみを使用するか、または読み取り権限のみを持つループバックマウントを使用してください。
ファイルシステム – ファイルシステムの基盤となるグローバルデバイスをゾーンクラスタ内で構成しないでください。ゾーンクラスタではファイルシステムそのもののみを構成してください。
ストレージデバイス名 – ストレージデバイスの個々のスライスをゾーンクラスタに追加しないでください。デバイス全体を 1 つのゾーンクラスタに追加する必要があります。同じストレージデバイスのスライスを異なるゾーンクラスタで使用すると、それらのゾーンクラスタのセキュリティーが低下します。
アプリケーションのインストール – アプリケーションはゾーンクラスタ内のみにインストールするか、またはグローバルクラスタにインストールしてから、読み取り専用ループバックマウントを使用してゾーンクラスタにエクスポートします。
ゾーンクラスタの遮断 – Trusted Extensions を使用するときは、ゾーンクラスタの名前がセキュリティーラベルになります。場合によっては、セキュリティーラベル自体が開示できない情報である可能性があり、リソースまたはリソースグループの名前も開示できない機密性のある情報である可能性があります。クラスタ間のリソース依存関係やクラスタ間のリソースグループアフィニティーが構成されている場合、その他のクラスタの名前が、影響を受けるリソースまたはリソースグループの名前とともに可視状態になります。そのため、任意のクラスタ間関係を確立する前に、要件に従ってこの情報を可視状態にできるかどうかを評価してください。