情報の通信、共有、保管、および処理を行う際、ユーザーはさまざまなネットワークテクノロジーに依存しています。ネットワーク管理の主な目標の 1 つは、Oracle Solaris リリースが動作するシステム上で、信頼性が高く、セキュアで効率的なデータ通信を確立し、維持することです。Oracle Solaris の基本的なネットワーク構成を参照してください。
システムをネットワークに接続するために必要な基本的構成のほかに、Oracle Solaris は、次の機能領域へのサポートを提供する機能を含む、高度なネットワークテクノロジーもサポートしています。
高可用性
ネットワークセキュリティー
ネットワークストレージ
ネットワーク仮想化
可観測性、モニタリング、およびデバッグ
パフォーマンスおよび効率性
リソース管理
これらのほとんどの機能は、ネットワーク構成のさまざまな側面を管理するためのモジュール化および階層化アプローチを使用することで、最新のネットワーク環境の複雑性に対処するよう設計されています。詳細は、Oracle Solaris ネットワーク管理の重要な機能および機能領域別ネットワーク管理を参照してください。
システムの基本的なネットワーク構成は、ハードウェアを組み立て、次にネットワークプロトコルスタックを実装するデーモン、ファイル、およびサービスを構成するという 2 段階で進めます。ネットワークプロトコルスタック内でさまざまなネットワークコンポーネントを構成する方法についての詳細は、Oracle Solaris ネットワークプロトコルスタック内のネットワーク管理を参照してください。
このセクションに記載されている情報の例については、基本的なネットワーク構成シナリオを参照してください。
基本的なネットワーク構成プロセスは、通常は次のタスクを伴います。
最初にシステム上の物理データリンクをカスタマイズします。各データリンクは、開放型相互接続 (OSI) モデルの第 2 レイヤー (L2) のリンクオブジェクトを表します。このリリースでは、net0、net1、netN という命名規則を使用することで、総称名がデータリンクに自動的に割り当てられます。各データリンクに割り当てられる名前は、システム上にあるネットワークデバイスの総数によります。詳細は、Oracle Solaris 11.3 でのネットワークコンポーネントの構成と管理 の 第 2 章, Oracle Solaris でのデータリンク構成の管理を参照してください。
システム上のデータリンクをカスタマイズしたあと、各データリンク上の IP インタフェースと IP アドレスを構成します。この構成は、OSI モデルのネットワークレイヤー (L3) で行われます。インターネット上のパブリックネットワークと通信できるように、一意の IP アドレスを取得します。Oracle Solaris 11.3 でのネットワークコンポーネントの構成と管理 の 第 3 章, Oracle Solaris での IP インタフェースとアドレスの構成および管理を参照してください。
Oracle Solaris は、IPv4 と IPv6 の両方の構成をサポートしています。純粋な IPv4 のみのネットワークか、IPv6 のみのネットワークか、または 2 つのタイプの IP アドレスを組み合わせて使用するネットワークのいずれをデプロイするかを選択できます。IPv4 または IPv6 ネットワークをデプロイするには、高度な計画が必要です。系統的かつコスト効果の高い方法で物理ネットワークをデプロイすることの詳細については、Oracle Solaris 11.3 でのネットワーク配備の計画を参照してください。
ネームサービスおよびほかのシステム全体のネットワーク設定は、どのコンピュータネットワークにも欠かせないものです。これらのサービスは、ホスト名とアドレス、ユーザー名、パスワード、アクセス権などの格納されている情報の検索を実行します。この情報はユーザーに使用可能になるため、ユーザーは各自のシステムにログインし、リソースにアクセスして、アクセス許可を取得できます。ネームサービス情報は、ネットワーク管理を容易にするために、ファイル、マップ、およびデータベースファイルの形式で集中管理されます。このリリースでは、ネームサービスはサービス管理機能 (SMF) を介して管理されます。Oracle Solaris クライアントでのシステム全体のネットワーク設定の構成の詳細は、Oracle Solaris 11.3 でのネットワークコンポーネントの構成と管理 の 第 4 章, Oracle Solaris クライアントでのネームサービスとディレクトリサービスの管理を参照してください。
ネットワーク管理には、ルーターや IP トンネルなどのネットワーク内での特定の機能を実行するシステムの構成を伴う場合もあります。詳細は、ルーターまたはロードバランサとしての Oracle Solaris 11.3 システムの構成およびOracle Solaris 11.3 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理を参照してください。
ネットワーク上でクライアントシステムを構成するタスクを開始する前に、Oracle Solaris 11.3 でのネットワークコンポーネントの構成と管理 の ネットワーク上のクライアントシステムの構成に必要な情報を参照してください。
Oracle Solaris では、さまざまな目的で使用できるいくつかのネットワーク機能がサポートされています。このリリースでサポートされている一部の重要な機能を次に示します。この一覧は完全なものではありません。
アグリゲーション – システムがネットワークへの連続的なアクセスを持つことを保証するために使用される L2 エンティティーです。リンクアグリゲーションは、管理する複数のデータリンクリソースを 1 つのユニットとしてプールすることで、ネットワーク接続の可用性および信頼性を高めます。Oracle Solaris 11.3 でのネットワークデータリンクの管理 の 第 2 章, リンクアグリゲーションを使用した高可用性の構成を参照してください。
次のタイプのアグリゲーションがサポートされています。
データリンクマルチパス (DLMP) – 複数スイッチをサポートし、そのデータリンクへの連続的な接続を提供するリンクアグリゲーションのタイプです。スイッチに障害が発生した場合、アグリゲーションはほかのスイッチを使用して、そのデータリンクへの接続を引き続き提供します。このタイプのリンクアグリゲーションはスイッチ構成を必要としません。DLMP アグリゲーションを使用することで、トランクアグリゲーションを使用する際のいくつかの欠点が解決できる場合があります。Oracle Solaris 11.3 でのネットワークデータリンクの管理 の データリンクマルチパスアグリゲーションを参照してください。
トランクアグリゲーション – IEEE 802.3ad 標準に基づくリンクアグリゲーションモードで、複数のトラフィックフローを集約されたポートのセット全体に分散させる機能を持ちます。IEEE 802.3ad では、複数のスイッチで機能するためのスイッチ構成とスイッチベンダー独自の拡張機能が必要です。Oracle Solaris 11.3 でのネットワークデータリンクの管理 の トランクアグリゲーションを参照してください。
ブリッジング – あるネットワーク上の複数のデータリンクを単一ネットワークに接続する L2 テクノロジーです。ブリッジングについては、Oracle Solaris では STP (Spanning Tree Protocol) および TRILL (TRansparent Interconnection of Lots of Links) プロトコルがサポートされています。Oracle Solaris 11.3 でのネットワークデータリンクの管理 の 第 5 章, ブリッジング機能の管理を参照してください。
EVB (Edge Virtual Bridging) – ホストが仮想リンク情報を外部スイッチと交換できるようにする L2 テクノロジーです。EVB は、スイッチに対するトラフィックサービスレベル契約 (SLA) の適用をオフロードします。Oracle Solaris 11.3 での仮想ネットワークとネットワークリソースの管理 の 第 4 章, エッジ仮想ブリッジングを使用したサーバーネットワークエッジの仮想化の管理を参照してください。
DCB (Data Center Bridging) – ネットワークプロトコルとストレージプロトコルとの間でデータリンクを共有するなどの場合に、同じネットワークリンクを共有する複数のトラフィックタイプの帯域幅、相対優先度、およびフローコントロールを管理するために使用される L2 テクノロジーです。Oracle Solaris 11.3 でのネットワークデータリンクの管理 の 第 7 章, データセンターブリッジングを使用した集中ネットワークの管理を参照してください。
EVS (Elastic Virtual Switch) – 複数ホストにわたって仮想スイッチを管理できるようにネットワーク仮想化機能を拡張する L2 テクノロジーです。Oracle Solaris EVS 機能により、マルチテナントのクラウド環境または大規模な配備内で複数ホストにまたがる仮想ネットワークを配備できます。Oracle Solaris 11.3 での仮想ネットワークとネットワークリソースの管理 の 第 6 章, エラスティック仮想スイッチの管理を参照してください。
Etherstub – Oracle Solaris ネットワークプロトコルスタックのデータリンクレイヤー (L2) に構成される擬似 Ethernet NIC です。システム上のほかの仮想ネットワークや外部ネットワークから切り離されたプライベート仮想ネットワークを構築する目的で、物理リンクでなく Etherstub 上に仮想インタフェースカード (VNIC) を作成できます。Oracle Solaris 11.3 での仮想ネットワークとネットワークリソースの管理 の VNIC と etherstub を構成する方法を参照してください。
フロー – 共通属性によって識別されるパケットのサブセットです。これらの属性は、IP アドレス、プロトコルタイプ、およびトランスポートポート番号などのパケットのヘッダー情報で構成されます。フローを個別に監視したり、帯域幅制御や優先度などの固有の SLA をフローに割り当てたりすることができます。Oracle Solaris ネットワークのプロトコルスタックの L2、L3、および L4 レイヤーでフローを管理します。詳細は、Oracle Solaris でのネットワークリソースの管理用機能を参照してください。
統合ロードバランサ (ILB) – システムがネットワーク処理の負荷を使用可能なリソースに分散できるようにする、L3 および L4 テクノロジーです。ILB を使用すると、信頼性とスケーラビリティーを向上させ、ネットワークサービスの応答時間を最小限に抑えることができます。負荷分散は、複数のシステムを使用して、複数のシステムで負荷を分散することでネットワークの高い需要に対応します。Oracle Solaris の ILB のサポートには、IPv4 および IPv6 用のステートレス DSR (Direct Server Return) およびネットワークアドレス変換 (NAT) 動作モードのほかに、ヘルスチェックを使用したサーバーモニタリング機能などがあります。ルーターまたはロードバランサとしての Oracle Solaris 11.3 システムの構成 の ILB の機能を参照してください。
IP ネットワークマルチパス (IPMP) – システムがネットワークに連続的なアクセスを持つことを保証する L3 テクノロジーです。IPMP を使用すると、複数の IP インタフェースを 1 つの IPMP グループに構成できます。IPMP グループは、ネットワークトラフィックを送受信するデータアドレス付きの IP インタフェースのように機能します。グループ内のベースとなるインタフェースの 1 つが故障すると、グループ内のベースとなる残りのアクティブなインタフェースの間でデータアドレスが再分配されます。
IPMP モデルと管理インタフェースは Oracle Solaris 11 で一部の変更が行われました。新しいモデルを理解するには、Oracle Solaris 11.3 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理 の IPMP の新機能を参照してください。
リンクアグリゲーションは、ネットワークのパフォーマンスと可用性を向上させるために IPMP と同様の機能を実行しますが、データリンクレイヤー (L2) を使用します。仮想化環境で高可用性のために機能を組み合わせる場合、アグリゲーションが推奨されます。比較分析については、Oracle Solaris 11.3 でのネットワークデータリンクの管理 の 付録 A, リンクアグリゲーションと IPMP: 機能比較,を参照してください。
IP トンネル – 2 つのドメインのプロトコルが中継ネットワークによってサポートされていない場合に、ドメイン間でデータパケットを転送するための手段を提供する L3 テクノロジーです。Oracle Solaris 11.3 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理 の 第 4 章, IP トンネルの管理についてを参照してください。
リンクレイヤー検出プロトコル (LLDP) – 構成情報および管理情報を相互に交換するために、ローカルエリアネットワーク (LAN) 内でシステムによって使用される L2 テクノロジーです。LLDP を使用すると、システムは、接続や管理の情報をネットワーク上のほかのシステムに通知できます。Oracle Solaris 11.3 でのネットワークデータリンクの管理 の 第 6 章, リンク層検出プロトコルによるネットワーク接続情報の交換を参照してください。
仮想ローカルエリアネットワーク (VLAN) – 物理ネットワーク環境の追加を必要とせずに LAN をサブネットワークに分割することができる L2 テクノロジーです。VLAN は、ネットワークプロトコルスタックのデータリンクレイヤーでの LAN の下位区分です。詳細は、Oracle Solaris 11.3 でのネットワークデータリンクの管理 の 第 3 章, 仮想ローカルエリアネットワークを使用した仮想ネットワークの構成を参照してください。
VXLAN (Virtual eXtensible area network) – データリンク (L2) ネットワークを IP (L3) ネットワーク上にオーバーレイすることによって機能する L2 および L3 テクノロジーです。VXLAN は、VLAN を使用する場合に課される 4K 制限に対処します。通常、VXLAN は複数の仮想ネットワークを分離するためにクラウドインフラストラクチャーで使用されます。EVS 機能を使用すると VXLAN を管理できます。詳細は、Oracle Solaris 11.3 での仮想ネットワークとネットワークリソースの管理 の 第 3 章, 仮想拡張ローカルエリアネットワークを使用することによる仮想ネットワークの構成を参照してください。
仮想ネットワークインタフェースカード (VNIC) – 構成されるとあたかも物理 NIC のように動作する L2 エンティティーまたは仮想ネットワークデバイスです。ベースとなるデータリンク上に VNIC を構成して、複数の Oracle Solaris ゾーンまたは VM 間で共有します。Oracle Solaris 11.3 での仮想ネットワークとネットワークリソースの管理 の 仮想ネットワークのコンポーネントの構成を参照してください。
このリリースでは、シングルルート I/O 仮想化 (SR-IOV) をサポートするネットワークデバイスも管理できます。詳細は、Oracle Solaris 11.3 での仮想ネットワークとネットワークリソースの管理 の VNIC でのシングルルート I/O 仮想化の使用を参照してください。
仮想ルーター冗長プロトコル (VRRP) – ルーターやロードバランサなどに使用される、IP アドレスの高可用性を提供する L3 テクノロジーです。Oracle Solaris は、L2 および L3 の両方の VRRP をサポートします。L3 VRRP では、VRRP ルーター用の固有の VRRP 仮想 MAC アドレスを構成する必要がなくなったため、VRRP over IPMP、InfiniBand インタフェース、およびゾーンのサポート能力が高まります。詳細は、ルーターまたはロードバランサとしての Oracle Solaris 11.3 システムの構成 の 第 3 章, 仮想ルーター冗長プロトコルの使用を参照してください。
仮想スイッチ – 物理ネットワークスイッチの機能をシミュレートした L2 テクノロジーです。仮想スイッチは、ベースとなるデータリンクの最上位に VNIC を作成するたびに、暗黙的に作成されます。仮想スイッチにより、仮想マシンやゾーンがパケットを転送する手段が提供されます。EVS 機能を使用すると仮想スイッチを管理できます。詳細は、Oracle Solaris 11.3 での仮想ネットワークとネットワークリソースの管理 の ネットワーク仮想化コンポーネントを参照してください。