プライマリ・コンテンツに移動
Zero Data Loss Recovery Applianceオーナーズ・ガイド
リリース12.1
E57738-09
目次へ移動
目次
索引へ移動
索引

前
次

3 Recovery Applianc向けのネットワークの準備

この章では、設置に向けてデータ・センターの準備を整えられるよう、Recovery Applianceのネットワーク要件について説明します。

この章の内容は、次のとおりです。

3.1 「ネットワーク要件の概要」

Recovery Applianceは、2台の計算サーバー、3から18台のストレージ・サーバー(ハードウェア・バージョンによって異なる)、およびこれらのサーバーをネットワークに接続するための機器で構成されています。このネットワーク接続では、これらのサーバーをリモートから管理することが可能で、保護されたデータベースからRecovery Applianceへデータを移動できます。Recovery Applianceの追加に向けて、この項の情報を参考に、データ・センターを準備してください。

関連項目:

InfiniBandネットワークを使用したRecovery ApplianceにバックアップするためのローカルのOracle Exadata Database Machineラックの構成の詳細は、「InfiniBandを使用した収集について」を参照してください

3.1.1 「ネットワーク・コンポーネントおよびインタフェースの概要」

各計算サーバーは、次のネットワーク・コンポーネントおよびインタフェースで構成されています。

  • 4個の内蔵1GbE/10GbEポート(NET0、NET1、NET2およびNET3)

  • 1個のデュアルポートの4X QDR (40Gbps) InfiniBandホスト・チャネル・アダプタ(HCA) (IB0およびIB1)

  • 1個のイーサネット・ポート(Oracle Integrated Lights Out Manager (ILOM)リモート管理用)

  • Intel 82599 10GbEコントローラを搭載した1つのデュアルポートの10GbE PCIe 2.0ネットワーク・カード

  • 1個のデュアル・ポートの16GB FC Converged Network Adapter (CNA) FCポート0および1。

    注意:

    10GbE PCIe 2.0ネットワーク・カードのSFPモジュールは別途購入します。

各ストレージ・サーバーは、次のネットワーク・コンポーネントおよびインタフェースで構成されています。

  • 1個の内蔵ギガビット・イーサネット・ポート(NET0)

  • 1個のデュアルポートの4X QDR (40Gbps) InfiniBandホスト・チャネル・アダプタ(HCA) (IB0およびIB1)

  • 1個のイーサネット・ポート(Oracle Integrated Lights Out Managerリモート管理用(Oracle ILOM))

使用している環境でスイッチが正しく動作するためには、管理インタフェース(NET0やILOM)の複数の仮想ローカル・エリア・ネットワーク(VLAN)の定義や、ルーティングの有効化などの追加構成が必要な場合がありますが、これはインストール・サービスの範囲を超えるものです。追加構成が必要な場合は、Recovery Applianceの設置時に、ネットワーク管理者が必要な構成手順を実行する必要があります。

3.1.2 ネットワークの概要

Recovery Applianceをデプロイするには、最低限のネットワーク要件を満たす必要があります。最大ネットワーク数は5です。

注意:

各ネットワークは、相互に異なる別個のサブネット上に存在する必要があります。

各ネットワークの説明は次のとおりです。

  • 管理ネットワーク: これは必須で、1ギガビット・イーサネット(GbE)ネットワークで既存の管理ネットワークに接続します。Recovery Applianceのすべてのコンポーネントに対する管理作業に使用します。管理ネットワークは、ラック内のCiscoイーサネット・スイッチを介して、サーバーやOracle ILOM、InfiniBandスイッチに接続します。

    管理ネットワークに対するアップリンクは3つあります。

    • イーサネット・スイッチから1つ

    • 2つの配電ユニット(PDU)から1つずつ。電流をリモートからモニターする場合にのみ、PDUへのネットワーク接続が必要です。

    各サーバーには、管理用のネットワーク・インタフェースが2つあります。一方は、NET0イーサネット・インタフェースを介してオペレーティング・システムへの管理アクセスを提供し、他方は、ILOMイーサネット・インタフェースを介してOracle ILOMへのアクセスを提供します。Recovery Applianceは、ILOMおよびNET0のインタフェースが、ラック上のイーサネット・スイッチに接続された状態で配送されます。

    これらのインタフェースに対してケーブル接続または構成の変更を行わないでください。クライアントまたはアプリケーション・ネットワーク・トラフィックには、管理ネットワーク・インタフェースを使用しないでください。かわりに、NET1、NET2、NET3、またはPCIスロット上の2つのインタフェースを使用できます。

  • 収集ネットワーク: この必須ネットワークは、同じデータ・センター内でバックアップを行うために、保護されたOracleデータベース・サーバーをRecovery Applianceに接続します。この高速なプライベート・イーサネット・ネットワークはバックアップ・ネットワークとも呼ばれ、大規模なデータの転送をサポートするように設計する必要があります。Recovery Applianceは、2つの10GB接続を使用して、ラック内の2台の計算サーバーそれぞれにこのネットワークを接続します。この2つの接続は、アクティブ/パッシブ(冗長)またはアクティブ/アクティブで構成できます。計算サーバーではチャネル・ボンディングがサポートされているため、帯域幅が増加し、可用性が高まります。

    単一クライアント・アクセス名(SCAN)は、Recovery Applianceの2台の計算サーバー間のフェイルオーバーをサポートします。複数のRecovery Applianceラックを1つのクラスタとして構成して設置する場合は、仮想IP (VIP)アドレスで、ラック間のフェイルオーバーをサポートします。保護されたデータベース・システムでは、ホスト名が、割り当てられたアドレスに動的に解決されます。

    サードパーティのハードウェアとソフトウェアでも、収集ネットワークが使用されます。

    関連項目:

    Oracleデータベースのネットワーク構成におけるSCANおよびVIPの詳細は、『Oracle Clusterware管理およびデプロイメント・ガイド』を参照してください。

  • レプリケーション・ネットワーク: オプションのレプリケーション・ネットワークは、ローカルのRecovery Appliance (アップストリーム・アプライアンス)とリモートのRecovery Appliance (ダウンストリーム・アプライアンス)を接続します。可能な場合には、安全性の低いパブリック・ネットワークではなく、ブロードバンドの暗号化ネットワークをお薦めします。

    Recovery Applianceでは、アップストリームとダウンストリームのアプライアンス間で、次の構成がサポートされています。

    • 一方向: データは、アップストリーム・アプライアンスからダウンストリーム・アプライアンスに移動します。

    • 双方向: データは、アップストリーム・アプライアンスとダウンストリーム・アプライアンスの間で、相互に行き来します。

    • ハブ・アンド・スポーク: データは、複数のアップストリーム・アプライアンスから1つのダウンストリーム・アプライアンスへ移動します。

    注意:

    ダウンストリームのRecovery Applianceまたはテープ・ライブラリは、ローカルのデータ・センターに設置できます。レプリケーション・ネットワークは、ローカル構成では使用しません。

  • ファイバ・チャネルSANネットワーク: Oracle Secure Backupを使用している場合、テープへのバックアップ用に、Recovery Applianceをデータ・センターのストレージ・エリア・ネットワーク(SAN)にバックアップできます。ネットワーク接続は、Oracleテープ・ソリューションを所有しているか、サードパーティのハードウェアを使用するかによって異なります。「テープ・ライブラリへのRecovery Applianceの接続」を参照してください。

  • InfiniBandプライベート・ネットワーク: このネットワークは、InfiniBandスイッチを介して、計算サーバーとストレージ・サーバーを接続します。Oracleデータベースでは、Oracle RACクラスタのインターコネクト・トラフィックおよびストレージ・サーバーのデータへのアクセスにこのネットワークを使用します。ルーティングできないネットワークは、すべてRecovery Applianceに含まれます。

    このネットワークは、データ・センターのネットワークには接続しません。設置時に自動的に構成されます。

3.1.3 「Recovery Applianceのネットワーク接続の例」

図3-1に、ネットワーク配線のサンプル構成を示します。2つのRecovery Applianceラックが、別々のデータ・センターに設置されています。保護されたOracleデータベースは、収集ネットワーク経由でアップストリームのRecovery Applianceに接続されています。アップストリームのRecovery Applianceは、レプリケーション・ネットワークを介してダウンストリームのRecovery Applianceに接続されています。どちらのラックも、Oracleテープ・ソリューションを使用して構成されています。

図3-1 Recovery Applianceのネットワーク図

図3-1の説明が続きます。
「図3-1 Recovery Applianceのネットワーク図」の説明

3.1.4 「ネットワークへのRecovery Applianceラック・コンポーネントの接続」

図3-2に、Recovery Applianceラック・コンポーネントへのネットワーク接続を示します。

管理ネットワークは、イーサネット・スイッチを通して、計算サーバーやストレージ・サーバー、InfiniBandスイッチに接続しています。管理ネットワークはPDUに直接接続されています。

収集ネットワーク、オプションのレプリケーション・ネットワークおよびオプションのファイバ・チャネルSANネットワークは、2台の計算サーバーにつながっています。

InfiniBandネットワークは、InfiniBandスイッチを、計算サーバーとストレージ・サーバーに接続しています。

図3-2 Recovery Applianceラック・コンポーネントへのネットワーク接続

図3-2の説明が続きます
「図3-2 Recovery Applianceラック・コンポーネントへのネットワーク接続」の説明

3.1.5 「テープ・ライブラリへのRecovery Applianceの接続」

Recovery Applianceとオプションのテープ・ライブラリ間のネットワーク接続は、オラクル社とサードパーティのどちらのテープ・コンポーネントを使用しているかによって異なります。Recovery Applianceでのサポートの違いについては、「テープ・バックアップ・インフラストラクチャの概要」を参照してください。

3.1.5.1 オラクル社の推奨スタック

オラクル社推奨のテープ・ソリューションを使用する場合は、それぞれの計算サーバーにファイバ・チャネル・アダプタを設置して、ファイバ・チャネルのストレージ・エリア・ネットワーク(SAN)に接続できるようにします。テープ・バックアップはこのネットワークで孤立しているため、その他のパフォーマンスに影響を与えることはありません。図3-3に、Oracleテープ・システムを使用した場合のネットワーク接続の概要を示します。

図3-3 Oracleテープ・システムへのRecovery Applianceの接続

図3-3の説明が続きます
「図3-3 Oracleテープ・システムへのRecovery Applianceの接続」の説明

3.1.5.2 サードパーティのテープ・システム

サードパーティのテープ・システムを使用する場合は、テープへのバックアップに10GBの収集ネットワークを使用します。これは、ローカルの保護されたデータベースが、Recovery Applianceへのバックアップに使用するものと同じネットワークです。図3-4に、サードパーティのテープ・システムを使用した場合のネットワーク接続の概要を示します。

図3-4 サードパーティのテープ・システムへのRecovery Applianceの接続

図3-4の説明が続きます
「図3-4 サードパーティのテープ・システムへのRecovery Applianceの接続」の説明

3.1.6 Recovery ApplianceでのネットワークVLANタグ付けの使用

Recovery Applianceでは、収集ネットワークでのみVLANポートのタグ付けをサポートしています。VLANポート・タグ付けを構成する前に、Recovery Applianceのインストールを完了しておきます。

また、該当する場合は、ネットワーク・スイッチ(管理ネットワークのRecovery Applianceラックに組み込まれているCiscoスイッチを含む)でAccess VLANを必ず設定してください。

関連項目:

VLANタグ付けを構成する場合とその方法の詳細は、「Recovery Applianceでのソフトウェアのインストール」を参照してください。

3.2 「ドメイン・ネーム・システムへのRecovery Applianceの登録」

Recovery Applianceラックが到着する前に、Oracle Exadata Deployment Assistantを使用します。アシスタントによって、システムの設定時に使用するファイルが生成されます。アシスタントにより生成されるファイルに指定するホスト名およびIPアドレスは、初期構成の前にドメイン・ネーム・システム(DNS)に登録する必要があります。また、すべてのパブリック・アドレス、単一クライアント・アクセス名(SCAN)アドレスおよびVIPアドレスも設置前にDNSに登録する必要があります。

アシスタントで生成されるファイルでは、クライアント・アクセス・ネットワーク上の3つのIPアドレスを持つ1つの名前としてSCANを定義します。3つのSCANアドレスで、クライアントによるRecovery Applianceへのサービス・アクセスが可能になります。この3つのSCANアドレスに対するSCAN名のラウンド・ロビン解決用にDNSを構成します。

DNSに登録されたアドレスはすべて、正引き解決と逆引き解決の両方について構成する必要があります。逆引き解決は、正逆のDNSエントリが相互に一致するように正引きの確認を行う(Forward Confirmed reverse DNS)必要があります。

関連項目:

  • Deployment Assistantの使用

  • SCANアドレスの詳細は、Oracle Grid Infrastructureのインストレーション・ガイドを参照してください。

  • ラウンド・ロビン名前解決の構成の詳細は、DNSベンダーのドキュメントを参照してください

3.3 工場出荷時のIPアドレスの設定

Recovery Applianceには、次に示すデフォルトのIPアドレスが、出荷前に設定されています。

  • ゲートウェイ: 192.168.1.254 (必要に応じ、すべてのデバイス)

  • サブネット・マスク: 255.255.252.0 (必要に応じ、すべてのデバイス)

  • IPアドレスの範囲: 192.168.1.1から192.168.1.203

Recovery Applianceをネットワークに接続する前に、これらのIPアドレスがネットワークの他のアドレスと競合しないことを確認してください。checkip.shスクリプトにより競合がチェックされます。Recovery Applianceが配送される前にチェックを実行した場合でも、問題を避けるためにネットワーク接続の前に、スクリプトを実行することをお薦めします。checkip.shスクリプトの詳細は、「Recovery Applianceでのソフトウェアのインストール」を参照してください。

表3-1に、フル・ラックのRecovery Applianceの工場出荷時におけるIPアドレスを示します。

表3-1 Recovery Applianceの工場出荷時のIPアドレス

ラック・ユニット コンポーネント 管理ネットワーク・アドレス InfiniBandアクティブ結合IPアドレス Oracle ILOMのIPアドレス

U41

ストレージ・サーバー

192.168.1.23

192.168.10.45

192.168.1.123

U39

ストレージ・サーバー

192.168.1.22

192.168.1.43

192.168.1.122

U37

ストレージ・サーバー

192.168.1.21

192.168.10.41

192.168.1.121

U35

ストレージ・サーバー

192.168.1.20

192.168.10.39

192.168.1.120

U33

ストレージ・サーバー

192.168.1.19

192.168.10.37

192.168.1.119

U31

ストレージ・サーバー

192.168.1.18

192.168.10.35

192.168.1.118

U29

ストレージ・サーバー

192.168.1.17

192.168.10.33

192.168.1.117

U27

ストレージ・サーバー

192.168.1.16

192.168.10.31

192.168.1.116

U25

ストレージ・サーバー

192.168.1.14

192.168.10.27

192.168.1.114

U23

ストレージ・サーバー

192.168.1.12

192.168.10.23

192.168.1.112

U22

InfiniBandスイッチ

適用されません。

適用されません。

192.168.1.203

U21

イーサネット・スイッチ

適用されません。

適用されません。

192.168.1.200

U20

InfiniBandスイッチ

適用されません。

適用されません。

192.168.1.202

U18

ストレージ・サーバー

192.168.1.10

192.168.10.19

192.168.1.110

U17

計算サーバー

192.168.1.9

192.168.10.17

192.168.1.109

U16

計算サーバー

192.168.1.8

192.168.10.15

192.168.1.108

U14

ストレージ・サーバー

192.168.1.7

192.168.10.13

192.168.1.107

U12

ストレージ・サーバー

192.168.1.6

192.168.10.11

192.168.1.106

U10

ストレージ・サーバー

192.168.1.5

192.168.10.9

192.168.1.105

U08

ストレージ・サーバー

192.168.1.4

192.168.10.7

192.168.1.104

U06

ストレージ・サーバー

192.168.1.3

192.168.10.5

192.168.1.103

U04

ストレージ・サーバー

192.168.1.2

192.168.10.3

192.168.1.102

U02

ストレージ・サーバー

192.168.1.1

192.168.10.1

192.168.1.101

3.4 ファイアウォール使用時のポート割当て

リカバリ・アプライアンスと他のコンポーネントとの間のネットワーク通信で、ファイアウォールを通過するアクセスが必要になる場合は、リカバリ・アプライアンス・サービスによって使用されるポートを開く必要があります。

注意:

リカバリ・アプライアンスのコンポーネント間では、ファイアウォールは使用できません。

表3-2に、Recovery Appliance上のサービスが使用するポートを示します。リストを確認し、必要なポートを開いてください。別途記述がないかぎり、管理ネットワークのすべてのポート。

表3-2 ファイアウォールのオープン・ポート

ソース ターゲット プロトコル ポート アプリケーション

なし

データベース管理

TCP経由のSSH

22

SSH

なし

計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM

TCP経由のSSH

22

SSH

なし

記憶域管理

TCP経由のSSH

22

SSH

ストレージ・サーバー

電子メール・サーバー

SMTP

25

465(SSL使用の場合)

SMTP(Simple Mail Transfer Protocol)

計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM

なし

UDP経由のTFTP

69

送信TFTP(Trivial File Transfer Protocol)

なし

計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM

TCP経由のHTTP

80

Web(ユーザー構成可能)

なし

PDU

TCP経由のHTTP

80

ブラウザ・インタフェース

データベース管理

なし

UDP経由のNTP

123

送信ネットワーク・タイム・プロトコル(NTP)

計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM

なし

UDP経由のNTP

123

送信NTP

記憶域管理

なし

UDP経由のNTP

123

送信NTP

ASRマネージャ

ASRアセット

SNMP(get)

161

追加診断情報のFMA強化

なし

計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM

UDP経由のSNMP

161

SNMP (Simple Network Management Protocol)(ユーザー構成可能)

なし

PDU

UDP経由のSNMP

161

SNMP(ユーザー構成可能)

ストレージ・サーバー

SNMPサブスクライバ(Oracle Enterprise Manager Cloud ControlまたはSNMPマネージャ)

SNMP

162

SNMPバージョン1(SNMPv1)送信トラップ(ユーザー構成可能)

計算サーバーおよびストレージ・サーバーILOM

ASRマネージャ

SNMP

162

ASRマネージャに送信したテレメトリ・メッセージ

計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM

なし

UDP経由のIPMI

162

送信IPMI(Intelligent Platform Management Interface)プラットフォーム・イベント・トラップ(PET)

PDU

なし

UDP経由のSNMP

162

送信SNMPv2トラップ

なし

計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM

UDP/TCP経由のLDAP

389

送信LDAP(Lightweight Directory Access Protocol)(ユーザー構成可能)

ASRマネージャ

ASRバックエンド

HTTPS

443

ASRバックエンドに送信したテレメトリ・メッセージ

なし

計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM

TCP経由のHTTPS

443

Web(ユーザー構成可能)

なし

PDU

TCP経由のHTTPS

443

ブラウザ・インタフェース

計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM

なし

UDP経由のSyslog

514

送信Syslog

PDU

なし

UDP経由のSyslog

514

送信Syslog

計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM

なし

UDP経由のDHCP

546

クライアントDHCP(動的ホスト構成プロトコル)

PDU

なし

UDP経由のDHCP

546

DHCP(動的ホスト構成プロトコル)クライアント

なし

計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM

UDP経由のIPMI

623

IPMI(Intelligent Platform Management Interface)

Oracle Enterprise Manager Cloud Control

なし

TCP

1159

Oracle Enterprise Manager Cloud Control HTTPSアップロード・ポート

Oracle Enterprise Manager Cloud Control

なし

TCP

1159

Oracle Enterprise Manager Cloud Control HTTPSアップロード・ポート

なし

データベース・データ

TCP上のSQL*Net

1521

データベース・リスナー

保護されたデータベース

リカバリ・アプライアンス

TCP上のSQL*Net

1521 (収集ネットワーク)

RMANバックアップおよびリストア

アップストリーム・リカバリ・アプライアンス

ダウンストリーム・リカバリ・アプライアンス

TCP上のSQL*Net

1522 (レプリケーション・ネットワーク)

リカバリ・アプライアンス・レプリケーション

計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM

なし

UDP経由のRADIUS

1812

送信RADIUS(Remote Authentication Dial In User Service)(ユーザー構成可能)

Oracle Enterprise Manager Grid Control

なし

TCP

4889

Oracle Enterprise Manager Cloud Control HTTPアップロード・ポート

Oracle Enterprise Manager Grid Control

なし

TCP

4889

Oracle Enterprise Manager Cloud Control HTTPアップロード・ポート

なし

計算サーバーおよびストレージ・サーバーILOM

TCP

5120

ILOMリモート・コンソール: CD

なし

計算サーバーおよびストレージ・サーバーILOM

TCP

5121

ILOMリモート・コンソール: キーボードおよびマウス

なし

計算サーバーおよびストレージ・サーバーILOM

TCP

5123

ILOMリモート・コンソール: ディスケット

なし

計算サーバーおよびストレージ・サーバーILOM

TCP

5555

ILOMリモート・コンソール: 暗号化

なし

計算サーバーおよびストレージ・サーバーILOM

TCP

5556

ILOMリモート・コンソール: 認証

ASRマネージャ

計算サーバーおよびストレージ・サーバーILOM

HTTP

6481

アセット・アクティブ化用サービス・タグ・リスナー

なし

計算サーバーおよびストレージ・サーバーILOM

TCP

6481

ILOMリモート・コンソール: servicetagデーモン

なし

計算サーバーおよびストレージ・サーバーILOM

TCP

7578

ILOMリモート・コンソール: ビデオ

なし

計算サーバーおよびストレージ・サーバーILOM

TCP

7579

ILOMリモート・コンソール: シリアル

なし

計算サーバー

TCP

7777

Oracle Enterprise Manager Grid Control HTTPコンソール・ポート

なし

ストレージ・サーバー

TCP

7777

Oracle Enterprise Manager Grid Control HTTPコンソール・ポート

なし

計算サーバー

TCP

7799

Oracle Enterprise Manager Grid Control HTTPSコンソール・ポート

なし

ストレージ・サーバー

TCP

7799

Oracle Enterprise Manager Grid Control HTTPSコンソール・ポート

保護されたデータベース

リカバリ・アプライアンス

HTTP

8001 (収集ネットワーク)

RMANバックアップおよびリストア

アップストリーム・リカバリ・アプライアンス

ダウンストリーム・リカバリ・アプライアンス

HTTP

8001 (レプリケーション・ネットワーク)

リカバリ・アプライアンス・レプリケーション