Oracle VM環境において、記憶域プロバイダは、その記憶域を利用するサーバーおよび仮想マシンに対してのみ公開されるように構成する必要があります。各記憶域プロバイダの管理機能へのアクセスは、ストレージ構成を担当する管理者に制限する必要があります。

最初に、ストレージ・サーバーをOracle VM ManagerとOracle VM Serverからアクセス可能なプライベート・ネットワークに接続します。記憶域プロバイダは、Oracle VM環境の外部からアクセスできる必要はありません。このネットワークは、管理ネットワークの場合と、別のストレージ・ネットワーク(推奨)の場合があります。記憶域へのアクセスを最も制限するセキュアな方法は、ストレージ・サーバーをストレージ・サブネット内のOracle VM Server(Oracle VM Managerを含む)の個々のIPアドレスにロックすることです。最低限、ストレージ・サブネットに対してのみ公開します。

Oracle VMでは、ファイル・サーバーとSANを区別します。どちらのカテゴリにも、前述の推奨事項は該当します。ローカル以外の大部分の記憶域が、ネットワーク上で(IPアドレスに基づいて)管理およびプロビジョニングされるためです。例外は、ファイバ・チャネルやInfiniBandのような直接接続のストレージです。許可されていないアクセスを防ぐには、必要なサーバーのホスト・バス・アダプタ(HBA)のみを、ファイバ・チャネルまたはInfiniBandスイッチに物理的に接続するようにします。NFSベースのファイル・サーバーとiSCSIベースのSANサーバーは、構成によってIPアドレスのサブセットに制限できます。

Oracle VMストレージ・サーバーの管理は、記憶域プロバイダとの対話に使用するOracle Storage Connectプラグインに応じて、異なる場合があります。一般的なNFSまたはiSCSIプロバイダとそれに対応する汎用のOracle Storage Connectプラグインを使用している場合、記憶域ホストのほぼ全体で構成が必要です。カスタム・サード・パーティのOracle Storage Connectプラグインを使用している場合、大部分のストレージ構成をOracle VM Manager内から実行できます。汎用のiSCSIストレージを使用するかどうかに関係なく、ターゲット、イニシエータおよびアクセス・グループをできるだけ最も制限する方法で構成するようにします。

記憶域プロバイダへのアクセスを構成する方法の詳細は、次のOracle VMドキュメントを参照してください。

Oracle Storage Connectの技術的な概要については、Storage Connectのホワイト・ペーパー(http://www.oracle.com/us/technologies/virtualization/ovm3-storage-connect-459309.pdf)を参照してください。

ご使用のストレージ・ハードウェア構成に固有の詳細は、そのハードウェア・メーカーのドキュメントを参照してください。