このセクションでは、このリリースのネットワーク機能について説明します。これらの機能によって既存のネットワークテクノロジおよびソフトウェア定義のネットワークが拡張され、組織のパフォーマンス要件を満たすサービスを構築し、ユーザーから求められるアプリケーションの俊敏性と柔軟性をさらに高めることができます。
Oracle Solaris 11.3 は、プライベート仮想 LAN (PVLAN) をサポートしています。PVLAN を使用すると、VLAN を任意の数のサブ VLAN にセグメント化し、共有ネットワークインフラストラクチャーを使用しつつ、データセンター内でネットワークを分離する要件を満たすことができます。このサポートは、すべてのシステムが PVLAN を介してバックアップサーバーにアクセスできていても、ホスト間では直接通信できない環境で、管理者がバックアップを管理する場合などに役立ちます。
単に別の VLAN を作成するのではなく、PVLAN を使用する利点には、管理のしやすさという点があります。各 PVLAN に新しいサブネットを割り当てる必要はなく、(一部の状況で) アクセス制御リスト (ACL) を新しく作成するという保守のオーバーヘッドもありません。
管理者は、dladm コマンドを使用して PVLAN を作成したり、PVLAN トラフィックをホストするように PVLAN VNIC を構成したりできます。
PVLAN を作成するには次のコマンドを使用します。
# dladm create-vlan pvlan-properties
PVLAN トラフィックをホストするように PVLAN VNIC を構成するには、次のコマンドを使用します。
# dladm create-vnic pvlan-properties
詳細は、Oracle Solaris 11.3 での仮想ネットワークとネットワークリソースの管理および dladm(1M) のマニュアルページを参照してください。
Intel の Fortville NIC など、SR-IOV PCIe 仮想機能 (VF) をサポートする NIC を使用しているシステムで実行されている Oracle Solaris カーネルゾーンに対して、新しいリソース管理機能である帯域幅共有が適用されます。
帯域幅共有は、Oracle Solaris 11 リリース以降に提供されている帯域幅制限を設定する従来の Oracle Solaris の機能よりも優れた帯域幅管理戦略です。帯域幅制限によって、リンクで使用可能なすべての帯域幅を 1 つの接続で占有しないようにできますが、この制限ではリンクの利用率が最適にならないことがあります。帯域幅制限では、帯域幅が使用可能な状況でも、使用する帯域幅の量が制限されます。それに対して、帯域幅共有では、ある接続がリンクの帯域幅の 30% 以上を占有するなどと指定できます。別の 1 つの接続のみが同じリンクを使用していて、70% を共有していると仮定すると、どちらの接続も、指定されている共有分以上を使用し、可能であればさらに多くの帯域幅を使用できます。帯域幅共有は、管理者が共有の比率を割り当てることによって使用率の公平性を確保しつつ、通信リンクの使用率を向上させます。
この機能は、dladm(1M) コマンドを使用して管理します。
# dladm set-linkprop -p bwshare=1 vnic1 # dladm set-linkprop -p bwshare=2 vnic2
この例では、帯域幅の 1/3 (最小値) を vnic1 に割り当て、残り (最小値) を vnic2 に割り当てる方法を示しています。いずれかの VNIC の使用量が最小値より少ない場合は、他方がその余剰分を使用できます。
詳細は、dladm(1M) のマニュアルページを参照してください。
My Traceroute (mtr) は、ping コマンドおよび traceroute コマンドからの情報を 1 つのユーティリティーに組み合わせるネットワーク診断ツールです。mtr は、ping –s と同様に、要求されたホストに定期的に探査パケットを送信します。mtr は、traceroute と同様に、現在のホストとターゲットホストの間のそれぞれのネットワークホップを表示できます。
mtr は、時間測定の記録を保持して画面にレコードを表示し、新しいパケットが送信され、応答が返されるたびに表示を更新します。
詳細は、mtr のマニュアルページを参照してください。
ネットワークの TCP のパフォーマンス (特にカーネルゾーンの場合) は、LRO (Large Receive Offload) のサポートが拡張されたことによって大幅に改善されています。LRO は、パケットを類似のソース、宛先、およびポートの特性で集約する機能を提供するため、インバウンドトラフィックをより効率的に処理できます。Oracle Solaris 11.3 では、MAC 層に LRO 処理が導入されているため、ベースとなる NIC から直接サポートする必要がありません。デフォルトでは LRO はオフになります。
詳細は、dladm(1M) および zonecfg(1M) のマニュアルページを参照してください。または、Oracle Solaris 11.3 での仮想ネットワークとネットワークリソースの管理を参照することもできます。
Oracle Solaris エラスティック仮想スイッチ (EVS) 機能により、1 つまたは複数の計算ノードにまたがる仮想スイッチを作成および管理できます。これらの計算ノードは VM をホストする物理マシンです。エラスティック仮想スイッチは、同じレイヤー 2 (L2) セグメントに属する明示的に作成された仮想スイッチを表すエンティティーです。エラスティック仮想スイッチは、ネットワーク上の任意の場所から接続された VM 間のネットワーク接続を提供します。EVS は Oracle Solaris 11.3 で拡張されており、新しいフラットな (タグなし) レイヤー 2 ネットワークタイプ、計算ノードごとの複数のアップリンク、割り当てプール、およびポートごとにリンク保護を明示的に設定する機能をサポートしています。
詳細は、Oracle Solaris 11.3 での仮想ネットワークとネットワークリソースの管理および evsadm(1M) のマニュアルページを参照してください。
Oracle Solaris 11.3 では、IEEE に加えて、CEE (Converged Enhanced Ethernet) データセンターブリッジング交換 (DCBX) をサポートしています。これにより、データセンターブリッジング (DCB) を使用して、Oracle Solaris FCoE (Fibre Channel over Ethernet) を一連の多様なスイッチを持つ環境に配備できます。Oracle Solaris CEE DCBX は、PFC (Priority-based Flow Control) およびアプリケーション TLV (Type-Length-Value) もサポートしています。dcbx-version プロパティーを設定するには、lldpadm コマンドを使用して LLDP (Link Layer Discovery Protocol) エージェントの DCBX プロトコルを ieee、cee、または auto モードに構成します。
詳細は、lldpadm(1M) のマニュアルページおよびOracle Solaris 11.3 でのネットワークデータリンクの管理を参照してください。
flowadm(1M) コマンドは、サービス品質 (QoS) の目標を達成するため、ネットワークパケット内の DSCP (Differentiated Services Code Point) フィールドの設定をサポートするように拡張されています。この拡張機能は、ソース、宛先、中間のスイッチおよびルーターが DSCP をサポートしている場合に、エンドツーエンド通信を優先するために不可欠なものです。
たとえば、待機時間センシティブ接続の場合は、優先度および EF クラスの DSCP 値を設定します。待機時間センシティブフローには EF クラス (DSCP 46) を使用します。
# flowadm add-flow -l net0 -a transport=tcp,local_port=123 -p priority=high,dscp=46 ntp-flow
この例では、ntp-flow が時間プロトコルのトラフィックに使用されています。
詳細は、flowadm(1M) のマニュアルページを参照してください。
flowadm(1M) コマンドは、フロー構成での柔軟性が高まるように拡張されています。これより前のリリースでは、複数フローを作成するアプリケーションは、そのフローを使用する可能性のある種類に限定されていました。このリリースでは、次のような特性を備えた同時フローを持つことができます。
インバウンドのみまたはアウトバウンドのみのフロー
フロー作成時の任意のフロー属性の組み合わせ
複数のフロー分類子およびフローランキング
複数のフロー分類子は、1 つのパケットが異なるフローに分類される可能性がある場合に、フローのオーバーラップをサポートします。この競合を解決するために、フローランキングが使用されます。
詳細は、flowadm(1M) のマニュアルページを参照してください。
Oracle Solaris 11.3 では、システムまたはゾーンの仮想ルーター冗長プロトコル (VRRP) ルーターを、一括してグローバルに有効または無効にすることをサポートしています。この機能により、ある状況ではクリティカルになる場合もある内部の遅延や、各 VRRP ルーターでの状態変化の時間の差異が最小限になります。
詳細は、vrrpadm(1M) のマニュアルページを参照してください。または、ルーターまたはロードバランサとしての Oracle Solaris 11.3 システムの構成を参照することもできます。
Oracle Solaris 11.3 には、Ethernet および iSCSI を介したネットワークブート環境のプロビジョニング中に、データリンクにバニティー名を指定するサポートが追加されています。この機能により、インストール前とインストール後、および iSCSI ブート環境の管理が大幅に簡略化されます。また、この機能を使用すると、特定の物理ネットワークデバイスに対する依存関係を削除できるため、アプリケーション環境の移動が容易になります。
詳細は、dladm(1M) のマニュアルページを参照してください。または、Oracle Solaris 11.3 でのネットワークコンポーネントの構成と管理を参照することもできます。
Oracle Solaris 11.3 では、管理者は割り当てられたパーティションキーを使用することによって、IPoIB VNIC を作成できます。この機能により、Ethernet データリンクおよび IP over InfiniBand データリンクで、IPoIB VNIC の移行と一貫性のある管理がサポートされます。