Recovery Applianceは、2台の計算サーバー、3から18台のストレージ・サーバー(ハードウェア・バージョンによって異なる)、およびこれらのサーバーをネットワークに接続するための機器で構成されています。このネットワーク接続では、これらのサーバーをリモートから管理することが可能で、保護されたデータベースからRecovery Applianceへデータを移動できます。Recovery Applianceの追加に向けて、この項の情報を参考に、データ・センターを準備してください。
関連項目:
InfiniBandネットワークを使用したRecovery ApplianceにバックアップするためのローカルのOracle Exadata Database Machineラックの構成の詳細は、「InfiniBandを使用した収集について」を参照してください
各計算サーバーは、次のネットワーク・コンポーネントおよびインタフェースで構成されています。
4個の内蔵1GbE/10GbEポート(NET0、NET1、NET2およびNET3)
1個のデュアルポートの4X QDR (40Gbps) InfiniBandホスト・チャネル・アダプタ(HCA) (IB0およびIB1)
1個のイーサネット・ポート(Oracle Integrated Lights Out Manager (ILOM)リモート管理用)
Intel 82599 10GbEコントローラを搭載した1つのデュアルポートの10GbE PCIe 2.0ネットワーク・カード
1個のデュアル・ポートの16GB FC Converged Network Adapter (CNA) FCポート0および1。
注意:
10GbE PCIe 2.0ネットワーク・カードのSFPモジュールは別途購入します。
各ストレージ・サーバーは、次のネットワーク・コンポーネントおよびインタフェースで構成されています。
1個の内蔵ギガビット・イーサネット・ポート(NET0)
1個のデュアルポートの4X QDR (40Gbps) InfiniBandホスト・チャネル・アダプタ(HCA) (IB0およびIB1)
1個のイーサネット・ポート(Oracle Integrated Lights Out Managerリモート管理用(Oracle ILOM))
使用している環境でスイッチが正しく動作するためには、管理インタフェース(NET0やILOM)の複数の仮想ローカル・エリア・ネットワーク(VLAN)の定義や、ルーティングの有効化などの追加構成が必要な場合がありますが、これはインストール・サービスの範囲を超えるものです。追加構成が必要な場合は、Recovery Applianceの設置時に、ネットワーク管理者が必要な構成手順を実行する必要があります。
Recovery Applianceをデプロイするには、最低限のネットワーク要件を満たす必要があります。最大ネットワーク数は5です。
注意:
各ネットワークは、相互に異なる別個のサブネット上に存在する必要があります。
各ネットワークの説明は次のとおりです。
管理ネットワーク: これは必須で、1ギガビット・イーサネット(GbE)ネットワークで既存の管理ネットワークに接続します。Recovery Applianceのすべてのコンポーネントに対する管理作業に使用します。管理ネットワークは、ラック内のCiscoイーサネット・スイッチを介して、サーバーやOracle ILOM、InfiniBandスイッチに接続します。
管理ネットワークに対するアップリンクは3つあります。
イーサネット・スイッチから1つ
2つの配電ユニット(PDU)から1つずつ。電流をリモートからモニターする場合にのみ、PDUへのネットワーク接続が必要です。
各サーバーには、管理用のネットワーク・インタフェースが2つあります。一方は、NET0イーサネット・インタフェースを介してオペレーティング・システムへの管理アクセスを提供し、他方は、ILOMイーサネット・インタフェースを介してOracle ILOMへのアクセスを提供します。Recovery Applianceは、ILOMおよびNET0のインタフェースが、ラック上のイーサネット・スイッチに接続された状態で配送されます。
これらのインタフェースに対してケーブル接続または構成の変更を行わないでください。クライアントまたはアプリケーション・ネットワーク・トラフィックには、管理ネットワーク・インタフェースを使用しないでください。かわりに、NET1、NET2、NET3、またはPCIスロット上の2つのインタフェースを使用できます。
収集ネットワーク: この必須ネットワークは、同じデータ・センター内でバックアップを行うために、保護されたOracleデータベース・サーバーをRecovery Applianceに接続します。この高速なプライベート・イーサネット・ネットワークはバックアップ・ネットワークとも呼ばれ、大規模なデータの転送をサポートするように設計する必要があります。Recovery Applianceは、2つの10GB接続を使用して、ラック内の2台の計算サーバーそれぞれにこのネットワークを接続します。この2つの接続は、アクティブ/パッシブ(冗長)またはアクティブ/アクティブで構成できます。計算サーバーではチャネル・ボンディングがサポートされているため、帯域幅が増加し、可用性が高まります。
単一クライアント・アクセス名(SCAN)は、Recovery Applianceの2台の計算サーバー間のフェイルオーバーをサポートします。複数のRecovery Applianceラックを1つのクラスタとして構成して設置する場合は、仮想IP (VIP)アドレスで、ラック間のフェイルオーバーをサポートします。保護されたデータベース・システムでは、ホスト名が、割り当てられたアドレスに動的に解決されます。
サードパーティのハードウェアとソフトウェアでも、収集ネットワークが使用されます。
関連項目:
Oracleデータベースのネットワーク構成におけるSCANおよびVIPの詳細は、『Oracle Clusterware管理およびデプロイメント・ガイド』を参照してください。
レプリケーション・ネットワーク: オプションのレプリケーション・ネットワークは、ローカルのRecovery Appliance (アップストリーム・アプライアンス)とリモートのRecovery Appliance (ダウンストリーム・アプライアンス)を接続します。可能な場合には、安全性の低いパブリック・ネットワークではなく、ブロードバンドの暗号化ネットワークをお薦めします。
Recovery Applianceでは、アップストリームとダウンストリームのアプライアンス間で、次の構成がサポートされています。
一方向: データは、アップストリーム・アプライアンスからダウンストリーム・アプライアンスに移動します。
双方向: データは、アップストリーム・アプライアンスとダウンストリーム・アプライアンスの間で、相互に行き来します。
ハブ・アンド・スポーク: データは、複数のアップストリーム・アプライアンスから1つのダウンストリーム・アプライアンスへ移動します。
注意:
ダウンストリームのRecovery Applianceまたはテープ・ライブラリは、ローカルのデータ・センターに設置できます。レプリケーション・ネットワークは、ローカル構成では使用しません。
ファイバ・チャネルSANネットワーク: Oracle Secure Backupを使用している場合、テープへのバックアップ用に、Recovery Applianceをデータ・センターのストレージ・エリア・ネットワーク(SAN)にバックアップできます。ネットワーク接続は、Oracleテープ・ソリューションを所有しているか、サードパーティのハードウェアを使用するかによって異なります。「テープ・ライブラリへのRecovery Applianceの接続」を参照してください。
InfiniBandプライベート・ネットワーク: このネットワークは、InfiniBandスイッチを介して、計算サーバーとストレージ・サーバーを接続します。Oracleデータベースでは、Oracle RACクラスタのインターコネクト・トラフィックおよびストレージ・サーバーのデータへのアクセスにこのネットワークを使用します。ルーティングできないネットワークは、すべてRecovery Applianceに含まれます。
このネットワークは、データ・センターのネットワークには接続しません。設置時に自動的に構成されます。
図3-1に、ネットワーク配線のサンプル構成を示します。2つのRecovery Applianceラックが、別々のデータ・センターに設置されています。保護されたOracleデータベースは、収集ネットワーク経由でアップストリームのRecovery Applianceに接続されています。アップストリームのRecovery Applianceは、レプリケーション・ネットワークを介してダウンストリームのRecovery Applianceに接続されています。どちらのラックも、Oracleテープ・ソリューションを使用して構成されています。
図3-2に、Recovery Applianceラック・コンポーネントへのネットワーク接続を示します。
管理ネットワークは、イーサネット・スイッチを通して、計算サーバーやストレージ・サーバー、InfiniBandスイッチに接続しています。管理ネットワークはPDUに直接接続されています。
収集ネットワーク、オプションのレプリケーション・ネットワークおよびオプションのファイバ・チャネルSANネットワークは、2台の計算サーバーにつながっています。
InfiniBandネットワークは、InfiniBandスイッチを、計算サーバーとストレージ・サーバーに接続しています。
Recovery Applianceとオプションのテープ・ライブラリ間のネットワーク接続は、オラクル社とサードパーティのどちらのテープ・コンポーネントを使用しているかによって異なります。Recovery Applianceでのサポートの違いについては、「テープ・バックアップ・インフラストラクチャの概要」を参照してください。
オラクル社推奨のテープ・ソリューションを使用する場合は、それぞれの計算サーバーにファイバ・チャネル・アダプタを設置して、ファイバ・チャネルのストレージ・エリア・ネットワーク(SAN)に接続できるようにします。テープ・バックアップはこのネットワークで孤立しているため、その他のパフォーマンスに影響を与えることはありません。図3-3に、Oracleテープ・システムを使用した場合のネットワーク接続の概要を示します。
サードパーティのテープ・システムを使用する場合は、テープへのバックアップに10GBの収集ネットワークを使用します。これは、ローカルの保護されたデータベースが、Recovery Applianceへのバックアップに使用するものと同じネットワークです。図3-4に、サードパーティのテープ・システムを使用した場合のネットワーク接続の概要を示します。
Recovery Applianceでは、収集ネットワークでのみVLANポートのタグ付けをサポートしています。VLANポート・タグ付けを構成する前に、Recovery Applianceのインストールを完了しておきます。
また、該当する場合は、ネットワーク・スイッチ(管理ネットワークのRecovery Applianceラックに組み込まれているCiscoスイッチを含む)でAccess VLANを必ず設定してください。
関連項目:
VLANタグ付けを構成する場合とその方法の詳細は、「Recovery Applianceでのソフトウェアのインストール」を参照してください。
Recovery Applianceラックが到着する前に、Oracle Exadata Deployment Assistantを使用します。アシスタントによって、システムの設定時に使用するファイルが生成されます。アシスタントにより生成されるファイルに指定するホスト名およびIPアドレスは、初期構成の前にドメイン・ネーム・システム(DNS)に登録する必要があります。また、すべてのパブリック・アドレス、単一クライアント・アクセス名(SCAN)アドレスおよびVIPアドレスも設置前にDNSに登録する必要があります。
アシスタントで生成されるファイルでは、クライアント・アクセス・ネットワーク上の3つのIPアドレスを持つ1つの名前としてSCANを定義します。3つのSCANアドレスで、クライアントによるRecovery Applianceへのサービス・アクセスが可能になります。この3つのSCANアドレスに対するSCAN名のラウンド・ロビン解決用にDNSを構成します。
DNSに登録されたアドレスはすべて、正引き解決と逆引き解決の両方について構成する必要があります。逆引き解決は、正逆のDNSエントリが相互に一致するように正引きの確認を行う(Forward Confirmed reverse DNS)必要があります。
関連項目:
SCANアドレスの詳細は、Oracle Grid Infrastructureのインストレーション・ガイドを参照してください。
ラウンド・ロビン名前解決の構成の詳細は、DNSベンダーのドキュメントを参照してください
Recovery Applianceには、次に示すデフォルトのIPアドレスが、出荷前に設定されています。
ゲートウェイ: 192.168.1.254 (必要に応じ、すべてのデバイス)
サブネット・マスク: 255.255.252.0 (必要に応じ、すべてのデバイス)
IPアドレスの範囲: 192.168.1.1から192.168.1.203
Recovery Applianceをネットワークに接続する前に、これらのIPアドレスがネットワークの他のアドレスと競合しないことを確認してください。checkip.sh
スクリプトにより競合がチェックされます。Recovery Applianceが配送される前にチェックを実行した場合でも、問題を避けるためにネットワーク接続の前に、スクリプトを実行することをお薦めします。checkip.sh
スクリプトの詳細は、「Recovery Applianceでのソフトウェアのインストール」を参照してください。
表3-1に、フル・ラックのRecovery Applianceの工場出荷時におけるIPアドレスを示します。
表3-1 Recovery Applianceの工場出荷時のIPアドレス
ラック・ユニット | コンポーネント | 管理ネットワーク・アドレス | InfiniBandアクティブ結合IPアドレス | Oracle ILOMのIPアドレス |
---|---|---|---|---|
U41 |
ストレージ・サーバー |
192.168.1.23 |
192.168.10.45 |
192.168.1.123 |
U39 |
ストレージ・サーバー |
192.168.1.22 |
192.168.1.43 |
192.168.1.122 |
U37 |
ストレージ・サーバー |
192.168.1.21 |
192.168.10.41 |
192.168.1.121 |
U35 |
ストレージ・サーバー |
192.168.1.20 |
192.168.10.39 |
192.168.1.120 |
U33 |
ストレージ・サーバー |
192.168.1.19 |
192.168.10.37 |
192.168.1.119 |
U31 |
ストレージ・サーバー |
192.168.1.18 |
192.168.10.35 |
192.168.1.118 |
U29 |
ストレージ・サーバー |
192.168.1.17 |
192.168.10.33 |
192.168.1.117 |
U27 |
ストレージ・サーバー |
192.168.1.16 |
192.168.10.31 |
192.168.1.116 |
U25 |
ストレージ・サーバー |
192.168.1.14 |
192.168.10.27 |
192.168.1.114 |
U23 |
ストレージ・サーバー |
192.168.1.12 |
192.168.10.23 |
192.168.1.112 |
U22 |
InfiniBandスイッチ |
適用されません。 |
適用されません。 |
192.168.1.203 |
U21 |
イーサネット・スイッチ |
適用されません。 |
適用されません。 |
192.168.1.200 |
U20 |
InfiniBandスイッチ |
適用されません。 |
適用されません。 |
192.168.1.202 |
U18 |
ストレージ・サーバー |
192.168.1.10 |
192.168.10.19 |
192.168.1.110 |
U17 |
計算サーバー |
192.168.1.9 |
192.168.10.17 |
192.168.1.109 |
U16 |
計算サーバー |
192.168.1.8 |
192.168.10.15 |
192.168.1.108 |
U14 |
ストレージ・サーバー |
192.168.1.7 |
192.168.10.13 |
192.168.1.107 |
U12 |
ストレージ・サーバー |
192.168.1.6 |
192.168.10.11 |
192.168.1.106 |
U10 |
ストレージ・サーバー |
192.168.1.5 |
192.168.10.9 |
192.168.1.105 |
U08 |
ストレージ・サーバー |
192.168.1.4 |
192.168.10.7 |
192.168.1.104 |
U06 |
ストレージ・サーバー |
192.168.1.3 |
192.168.10.5 |
192.168.1.103 |
U04 |
ストレージ・サーバー |
192.168.1.2 |
192.168.10.3 |
192.168.1.102 |
U02 |
ストレージ・サーバー |
192.168.1.1 |
192.168.10.1 |
192.168.1.101 |
リカバリ・アプライアンスと他のコンポーネントとの間のネットワーク通信で、ファイアウォールを通過するアクセスが必要になる場合は、リカバリ・アプライアンス・サービスによって使用されるポートを開く必要があります。
注意:
リカバリ・アプライアンスのコンポーネント間では、ファイアウォールは使用できません。
表3-2に、Recovery Appliance上のサービスが使用するポートを示します。リストを確認し、必要なポートを開いてください。別途記述がないかぎり、管理ネットワークのすべてのポート。
表3-2 ファイアウォールのオープン・ポート
ソース | ターゲット | プロトコル | ポート | アプリケーション |
---|---|---|---|---|
なし |
データベース管理 |
TCP経由のSSH |
22 |
SSH |
なし |
計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM |
TCP経由のSSH |
22 |
SSH |
なし |
記憶域管理 |
TCP経由のSSH |
22 |
SSH |
ストレージ・サーバー |
電子メール・サーバー |
SMTP |
25 465(SSL使用の場合) |
SMTP(Simple Mail Transfer Protocol) |
計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM |
なし |
UDP経由のTFTP |
69 |
送信TFTP(Trivial File Transfer Protocol) |
なし |
計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM |
TCP経由のHTTP |
80 |
Web(ユーザー構成可能) |
なし |
PDU |
TCP経由のHTTP |
80 |
ブラウザ・インタフェース |
データベース管理 |
なし |
UDP経由のNTP |
123 |
送信ネットワーク・タイム・プロトコル(NTP) |
計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM |
なし |
UDP経由のNTP |
123 |
送信NTP |
記憶域管理 |
なし |
UDP経由のNTP |
123 |
送信NTP |
ASRマネージャ |
ASRアセット |
SNMP(get) |
161 |
追加診断情報のFMA強化 |
なし |
計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM |
UDP経由のSNMP |
161 |
SNMP (Simple Network Management Protocol)(ユーザー構成可能) |
なし |
PDU |
UDP経由のSNMP |
161 |
SNMP(ユーザー構成可能) |
ストレージ・サーバー |
SNMPサブスクライバ(Oracle Enterprise Manager Cloud ControlまたはSNMPマネージャ) |
SNMP |
162 |
SNMPバージョン1(SNMPv1)送信トラップ(ユーザー構成可能) |
計算サーバーおよびストレージ・サーバーILOM |
ASRマネージャ |
SNMP |
162 |
ASRマネージャに送信したテレメトリ・メッセージ |
計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM |
なし |
UDP経由のIPMI |
162 |
送信IPMI(Intelligent Platform Management Interface)プラットフォーム・イベント・トラップ(PET) |
PDU |
なし |
UDP経由のSNMP |
162 |
送信SNMPv2トラップ |
なし |
計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM |
UDP/TCP経由のLDAP |
389 |
送信LDAP(Lightweight Directory Access Protocol)(ユーザー構成可能) |
ASRマネージャ |
ASRバックエンド |
HTTPS |
443 |
ASRバックエンドに送信したテレメトリ・メッセージ |
なし |
計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM |
TCP経由のHTTPS |
443 |
Web(ユーザー構成可能) |
なし |
PDU |
TCP経由のHTTPS |
443 |
ブラウザ・インタフェース |
計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM |
なし |
UDP経由のSyslog |
514 |
送信Syslog |
PDU |
なし |
UDP経由のSyslog |
514 |
送信Syslog |
計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM |
なし |
UDP経由のDHCP |
546 |
クライアントDHCP(動的ホスト構成プロトコル) |
PDU |
なし |
UDP経由のDHCP |
546 |
DHCP(動的ホスト構成プロトコル)クライアント |
なし |
計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM |
UDP経由のIPMI |
623 |
IPMI(Intelligent Platform Management Interface) |
Oracle Enterprise Manager Cloud Control |
なし |
TCP |
1159 |
Oracle Enterprise Manager Cloud Control HTTPSアップロード・ポート |
Oracle Enterprise Manager Cloud Control |
なし |
TCP |
1159 |
Oracle Enterprise Manager Cloud Control HTTPSアップロード・ポート |
なし |
データベース・データ |
TCP上のSQL*Net |
1521 |
データベース・リスナー |
保護されたデータベース |
リカバリ・アプライアンス |
TCP上のSQL*Net |
1521 (収集ネットワーク) |
RMANバックアップおよびリストア |
アップストリーム・リカバリ・アプライアンス |
ダウンストリーム・リカバリ・アプライアンス |
TCP上のSQL*Net |
1522 (レプリケーション・ネットワーク) |
リカバリ・アプライアンス・レプリケーション |
計算サーバー、ストレージ・サーバーおよびInfiniBand ILOM |
なし |
UDP経由のRADIUS |
1812 |
送信RADIUS(Remote Authentication Dial In User Service)(ユーザー構成可能) |
Oracle Enterprise Manager Grid Control |
なし |
TCP |
4889 |
Oracle Enterprise Manager Cloud Control HTTPアップロード・ポート |
Oracle Enterprise Manager Grid Control |
なし |
TCP |
4889 |
Oracle Enterprise Manager Cloud Control HTTPアップロード・ポート |
なし |
計算サーバーおよびストレージ・サーバーILOM |
TCP |
5120 |
ILOMリモート・コンソール: CD |
なし |
計算サーバーおよびストレージ・サーバーILOM |
TCP |
5121 |
ILOMリモート・コンソール: キーボードおよびマウス |
なし |
計算サーバーおよびストレージ・サーバーILOM |
TCP |
5123 |
ILOMリモート・コンソール: ディスケット |
なし |
計算サーバーおよびストレージ・サーバーILOM |
TCP |
5555 |
ILOMリモート・コンソール: 暗号化 |
なし |
計算サーバーおよびストレージ・サーバーILOM |
TCP |
5556 |
ILOMリモート・コンソール: 認証 |
ASRマネージャ |
計算サーバーおよびストレージ・サーバーILOM |
HTTP |
6481 |
アセット・アクティブ化用サービス・タグ・リスナー |
なし |
計算サーバーおよびストレージ・サーバーILOM |
TCP |
6481 |
ILOMリモート・コンソール: |
なし |
計算サーバーおよびストレージ・サーバーILOM |
TCP |
7578 |
ILOMリモート・コンソール: ビデオ |
なし |
計算サーバーおよびストレージ・サーバーILOM |
TCP |
7579 |
ILOMリモート・コンソール: シリアル |
なし |
計算サーバー |
TCP |
7777 |
Oracle Enterprise Manager Grid Control HTTPコンソール・ポート |
なし |
ストレージ・サーバー |
TCP |
7777 |
Oracle Enterprise Manager Grid Control HTTPコンソール・ポート |
なし |
計算サーバー |
TCP |
7799 |
Oracle Enterprise Manager Grid Control HTTPSコンソール・ポート |
なし |
ストレージ・サーバー |
TCP |
7799 |
Oracle Enterprise Manager Grid Control HTTPSコンソール・ポート |
保護されたデータベース |
リカバリ・アプライアンス |
HTTP |
8001 (収集ネットワーク) |
RMANバックアップおよびリストア |
アップストリーム・リカバリ・アプライアンス |
ダウンストリーム・リカバリ・アプライアンス |
HTTP |
8001 (レプリケーション・ネットワーク) |
リカバリ・アプライアンス・レプリケーション |