Oracle® Solaris Cluster 4.3 ソフトウェアのインストール

印刷ビューの終了

更新: 2016 年 7 月
 
 

Oracle Solaris Cluster 環境の計画

このセクションでは、Oracle Solaris Cluster ソフトウェアのインストールと構成の計画と、次のコンポーネントの準備について説明します。

Oracle Solaris Cluster コンポーネントの詳細については、Oracle Solaris Cluster 4.3 Concepts Guideを参照してください。

Oracle Solaris Cluster ソフトウェアのバージョン

クラスタ内のノードはすべて、同じバージョンの Oracle Solaris Cluster ソフトウェアで実行される必要があります。

メモリー要件

Oracle Solaris Cluster 4.3 ソフトウェアでは、クラスタノードごとに次のメモリー要件が必要です。

  • 1.5 GB 以上の物理 RAM (標準 2 GB)

  • 6 GB 以上のハードディスクドライブ空き容量

物理メモリーとハードディスクドライブの実際の必要条件は、インストールされているアプリケーションによって決まります。追加のメモリーおよびハードディスクドライブの必要条件を計算するには、アプリケーションのドキュメントを参照するか、アプリケーションベンダーにお問い合わせください。

ライセンス

ソフトウェアのインストールを開始する前に、必要なすべてのライセンス証明書を用意しておきます。Oracle Solaris Cluster ソフトウェアにはライセンス証明書は必要ありませんが、Oracle Solaris Cluster ソフトウェアがインストールされる各ノードが、Oracle Solaris Cluster ソフトウェア使用許諾契約書に準拠している必要があります。

ボリューム管理ソフトウェアやアプリケーションソフトウェアのライセンス必要条件については、該当する製品のインストールドキュメントを参照してください。

ソフトウェア更新

各ソフトウェア製品をインストールしたあとに、必要なソフトウェア更新もインストールする必要があります。クラスタが適切に動作するためには、必ずすべてのクラスタノードが同じ更新レベルになるようにしてください。

ソフトウェア更新を適用するための一般的なガイドラインおよび手順については、Oracle Solaris Cluster 4.3 システム管理 の 第 11 章, ソフトウェアの更新を参照してください。

Geographic Edition

Oracle Solaris Cluster Geographic Edition (Geographic Edition) 構成でゾーンクラスタを構成する場合は、ゾーンクラスタが次の要件を満たす必要があります。

  • 各ゾーンクラスタノードには、ゾーンクラスタノードのホスト名に対応するパブリックネットワーク IP アドレスが必要です。

  • ゾーンクラスタノードのパブリックネットワーク IP アドレスは Geographic Edition 構成のパートナークラスタのすべてのノードからアクセス可能である必要があります。

  • 各ゾーンクラスタノードには、ゾーンクラスタ名に対応するホスト名にマップされるフェイルオーバー IP アドレスが必要です。

Oracle Solaris Cluster Manager ブラウザインタフェースを使用して Geographic Edition コンポーネントを管理する予定がある場合は、すべてのクラスタノードに同じ root パスワードが設定されている必要があります。Oracle Solaris Cluster Manager の詳細は、Oracle Solaris Cluster 4.3 システム管理 の 第 13 章, Oracle Solaris Cluster Manager ブラウザインタフェースの使用を参照してください。

パブリックネットワーク IP アドレス

クラスタによるパブリックネットワークの使用については、Oracle Solaris Cluster 4.3 Concepts Guide の Public Network Adaptersを参照してください。

さまざまな Oracle Solaris Cluster コンポーネント用に複数のパブリックネットワーク IP アドレスを設定する必要があります。必要なアドレスの数は、クラスタ構成に含めるコンポーネントに依存します。クラスタ構成内の各 Oracle Solaris ホストには、パブリックサブネットの同じセットのパブリックネットワーク接続が少なくとも 1 つ必要です。

次の表に、パブリックネットワーク IP アドレスの割り当てが必要なコンポーネントの一覧を示します。これらの IP アドレスを、次の場所に追加してください。

  • 使用するすべてのネーミングサービス

  • 各グローバルクラスタノードにあるローカルの /etc/inet/hosts ファイル (Oracle Solaris ソフトウェアをインストールしたあと)

  • 排他的な IP 非大域ゾーンにあるローカルの /etc/inet/hosts ファイル

表 2  パブリックネットワーク IP アドレスを使用する Oracle Solaris Cluster コンポーネント
コンポーネント
必要な IP アドレス
管理コンソール
サブネットごとに 1 つの IP アドレス
グローバルクラスタノード
サブネットごとのノードあたり 1 つの IP アドレス
ゾーンクラスタノード
サブネットごとのノードあたり 1 つの IP アドレス
ドメインコンソールネットワークインタフェース
ドメインごとに 1 つの IP アドレス
(オプション) 非大域ゾーン
サブネットごとに 1 つの IP アドレス
コンソールアクセスデバイス
1 つの IP アドレス
論理アドレス
サブネットごとの論理ホストリソースあたり 1 つの IP アドレス

IP アドレスの計画の詳細は、Oracle Solaris 11.3 でのネットワーク配備の計画を参照してください。

コンソールアクセスデバイス

すべてのクラスタノードにはコンソールアクセスが必要です。管理コンソールとグローバルクラスタノードコンソール間の通信には、サービスプロセッサ (SP) を使用します。

コンソールアクセスの詳細については、Oracle Solaris Cluster 4.3 Concepts Guideを参照してください。

Oracle Solaris の pconsole ユーティリティーを使用すると、クラスタノードに接続できます。さらにこのユーティリティーは、ユーザーによって開かれたすべての接続に入力を伝播させることのできるマスターコンソールウィンドウも提供します。詳細は、Oracle Solaris の terminal/pconsole パッケージをインストールすると使用可能になる pconsole(1) のマニュアルページを参照してください。

パブリックネットワークの構成

パブリックネットワークはクラスタの外部と通信します。パブリックネットワーク構成を計画する際は、次のことを考慮してください。

  • パブリックネットワークとプライベートネットワークの分離パブリックネットワークとプライベートネットワーク (クラスタインターコネクト) に別々のアダプタを使用するか、またはタグ付き VLAN 対応アダプタと VLAN 対応スイッチ上にタグ付き VLAN を構成して、プライベートインターコネクトとパブリックネットワークの両方で同じアダプタを使用できるようにする必要があります。

    あるいは、同じ物理インタフェース上に仮想 NIC を作成し、プライベートネットワークとパブリックネットワークにそれぞれ異なる仮想 NIC を割り当てます。

  • 最小 – すべてのクラスタノードは、少なくとも 1 つのパブリックネットワークに接続されている必要があります。パブリックネットワークの接続では、さまざまなノードにさまざまなサブネットを使用できます。

  • 最大パブリックネットワークへの接続は、ハードウェア構成が許す限り追加できます。

  • スケーラブルサービス - スケーラブルサービスを実行するすべてのノードが、同じサブネットまたはサブネットのセットを使用するか、サブネット間でルーティング可能な異なるサブネットを使用します。

  • 論理アドレス – 論理アドレスを使用する各データサービスリソースグループには、論理アドレスにアクセスできるパブリックネットワークごとにホスト名が指定されている必要があります。データサービスとリソースの詳細については、Oracle Solaris Cluster 4.3 Concepts Guideも参照してください。

  • IPv4 - Oracle Solaris Cluster ソフトウェアは、パブリックネットワーク上の IPv4 アドレスをサポートします。

  • IPv6 – パブリックネットワークで IPv6 アドレスをサポートするデータサービスのリストについては、Oracle Solaris Cluster 4 の互換性ガイドを参照してください。

  • パブリックネットワーク管理 – データサービストラフィックに使用される各パブリックネットワークアダプタは、IPMP グループ、リンクアグリゲーション、およびリンクアグリゲーションに直接基づく VNIC が含まれている PNM オブジェクトに属する必要があります。パブリックネットワークアダプタがデータサービストラフィックに使用されていない場合、PNM オブジェクトに構成する必要はありません。

    リンクローカルでない IPv6 パブリックネットワークインタフェースがパブリックネットワーク構成内に 1 つ以上存在していないかぎり、scinstall ユーティリティーは自動的に、同じサブネットを使用しているクラスタ内の一連のパブリックネットワークアダプタごとに、複数のアダプタを含む IPMP グループを 1 つずつ構成します。これらのグループはリンクベースであり、推移的プローブを備えています。

    注 -  IPMP グループは、未使用の物理アダプタ上にのみ作成されます。

    IPMP グループでは、データサービストラフィックに使用されるすべてのインタフェースを手動で構成できます。IPMP グループを構成するのは、クラスタを確立する前でも後でもかまいません。

    scinstall ユーティリティーは、IPMP グループですでに構成されているアダプタを無視します。クラスタでは、プローブベースの IPMP グループ、またはリンクベースの IPMP グループを使用できます。ターゲットの IP アドレスをテストするプローブベースの IPMP グループでは、可用性が損なわれる可能性がある状況をより多く認識することによって、最大の保護が提供されます。

    scinstall ユーティリティーで構成される IPMP グループ内のアダプタがデータサービストラフィックに使用されない場合、そのアダプタをグループから削除できます。

    IPMP グループに関するガイドラインについては、Oracle Solaris 11.3 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理 の 第 2 章, IPMP の管理についてを参照してください。クラスタインストールのあとに IPMP グループを変更するには、Oracle Solaris Cluster 4.3 システム管理 の クラスタで IP ネットワークマルチパスグループを管理する方法 のガイドライン、およびOracle Solaris 11.3 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理 の 第 3 章, IPMP の管理の手順に従います。リンクアグリゲーションの詳細は、Oracle Solaris 11.3 でのネットワークデータリンクの管理 の 第 2 章, リンクアグリゲーションを使用した高可用性の構成を参照してください。

  • ローカル MAC アドレスのサポートすべてのパブリックネットワークアダプタは、ローカル MAC アドレスの割り当てをサポートするネットワークインタフェースカード (NIC) を使用する必要があります。ローカルMAC アドレス割り当ては、IPMP の要件です。

  • local-mac-address 設定local-mac-address? 変数では、Ethernet アダプタに対してデフォルト値 true を使用します。Oracle Solaris Cluster ソフトウェアでは、Ethernet アダプタの local-mac-address? の値として false をサポートしていません。

パブリックネットワークインタフェースの詳細については、Oracle Solaris Cluster 4.3 Concepts Guideを参照してください。

定足数サーバーの構成

Oracle Solaris Cluster Quorum Serverソフトウェアを使用してマシンを定足数サーバーとして構成し、続いてその定足数サーバーをクラスタの定足数デバイスとして構成することができます。共有ディスクおよび NAS ファイラの代わりとして、またはそれらに加えて定足数サーバーを使用できます。

Oracle Solaris Cluster 構成で定足数サーバーの使用を計画する場合は、次の点を考慮してください。

  • ネットワーク接続 - 定足数サーバーコンピュータは、それがホストするクラスタノードによって使用される同じサブネット上のパブリックネットワーク経由でクラスタに接続します。そうでない場合、ノードのリブート時に定足数サーバーがクラスタから使用できず、クラスタの形成が妨げられる可能性があります。

  • サポートされるハードウェア - 定足数サーバーでサポートされるハードウェアプラットフォームは、グローバルクラスタノードでサポートされるものと同じです。

  • オペレーティングシステム - Oracle Solaris Cluster ソフトウェア用の Oracle Solaris ソフトウェアの必要条件は、定足数サーバーソフトウェアにも適用されます。

  • 非大域ゾーンの制限 – Oracle Solaris Cluster 4.3 リリースでは、非大域ゾーンに定足数サーバーをインストールして構成できません。

  • 複数クラスタへのサービス - 定足数サーバーを複数クラスタへの定足数デバイスとして構成できます。

  • ハードウェアとソフトウェアの混合 - 定足数サーバーが定足数を提供する 1 つまたは複数のクラスタと同じハードウェアおよびソフトウェアプラットフォーム上に、定足数サーバーを構成する必要はありません。たとえば、Oracle Solaris 10 OS を実行する SPARC ベースのマシンは、Oracle Solaris 11 OS を実行する x86 ベースのクラスタの定足数サーバーとして構成できます。

  • スパニングツリーアルゴリズム – 定足数サーバーが実行されるクラスタパブリックネットワークに接続されているポートのスパニングツリーアルゴリズムを Ethernet スイッチ上で無効にしてください。

  • クラスタノードの定足数サーバーとしての使用 - クラスタノード上の定足数サーバーを、ノードが属するクラスタ以外のクラスタに定足数を提供するように構成できます。ただし、クラスタノードで構成される定足数サーバーは高可用性ではありません。

NFS のガイドライン

Oracle Solaris Cluster 構成でネットワークファイルシステム (NFS) の使用を計画する場合は、次の点を考慮してください。

  • NFS クライアント - Oracle Solaris Cluster ノードは、同じクラスタのノードでマスターされている HA for NFS のエクスポートファイルシステムの NFS クライアントになることはできません。HA for NFS のそのようなクロスマウントは禁止されています。グローバルクラスタノード間でファイルを共有するときは、クラスタファイルシステムを使用してください。

  • NFSv3 プロトコル - NAS ファイラなどの外部 NFS サーバーからクラスタノードにファイルシステムをマウントし、NFSv3 プロトコルを使用している場合、同じクラスタノードで NFS クライアントマウントおよび HA for NFS データサービスを実行することはできません。これを実行した場合、特定の HA for NFS データサービスアクティビティーによって NFS デーモンが停止および再起動し、NFS サービスが中断される可能性があります。ただし、NFSv4 プロトコルを使用して、外部 NFS ファイルシステムをクラスタノードにマウントすれば、HA for NFS データサービスを安全に実行できます。

  • ロック - クラスタ上でローカルに動作しているアプリケーションは、NFS 経由でエクスポートされているファイルシステム上にあるファイルをロックしてはいけません。そうしないと、ローカルのブロック (flockfcntl など) によって、ロックマネージャー (lockd) が再起動できなくなる可能性があります。再起動中、リモートクライアントの再要求によって、ブロックされているローカルのプロセスがロックされる可能性があります。この状況により、予期しない動作が発生する可能性があります。

  • NFS セキュリティー機能 – Oracle Solaris Cluster ソフトウェアは、share_nfs(1M) コマンドの次のオプションをサポートしていません。

    • secure

    • sec=dh

    ただし、Oracle Solaris Cluster ソフトウェアは NFS の次のセキュリティー機能をサポートします。

    • NFS のセキュアポートの使用。NFS のセキュアポートを有効にするには、クラスタノード上の /etc/system ファイルにエントリセット nfssrv:nfs_portmon=1 を追加します。

    • NFS での Kerberos の使用。

  • フェンシング – ゾーンクラスタは、サポートされるすべての NAS デバイス、共有ディスク、およびストレージアレイのフェンシングをサポートしています。

サービスの制限

Oracle Solaris Cluster 構成の次のサービスの制限を守ってください。

  • ルーター次の理由により、クラスタノードをルーター (ゲートウェイ) として構成しないでください。

    • インターコネクトインタフェース上の IFF_PRIVATE フラグの設定に関わらず、ルーティングプロトコルは、クラスタインターコネクトを公的にアクセス可能なネットワークとして別のルーターに誤ってブロードキャストする場合があります。

    • ルーティングプロトコルは、クライアントのアクセシビリティーに影響するクラスタノードをまたがった IP アドレスのフェイルオーバーに干渉する場合があります。

    • .ルーティングプロトコルは、パケットを別のクラスターノードに転送せずに、クライアントネットワークパケットを受け入れ、それらをドロップすることでスケーラブルなサービスの適切な機能性を劣化させる場合があります。

  • NIS+ サーバー – クラスタノードを NIS または NIS+ サーバーとして構成しないでください。NIS または NIS+ 用に使用できるデータサービスはありません。ただしクラスタノードを NIS や NIS+ のクライアントにすることは可能です。

  • インストールサーバー - クライアントシステムで高可用性インストールサービスを提供するために、Oracle Solaris Cluster 構成を使用しないでください。

  • RARPrarpd サービスを提供するために Oracle Solaris Cluster 構成を使用しないでください。

  • リモート手続き呼び出し (RPC) プログラム番号RPC サービスをクラスタ上にインストールする場合、このサービスでは次のプログラム番号を使用しないでください。

    • 100141

    • 100142

    • 100248

    これらの番号は、Oracle Solaris Cluster デーモン rgmd_receptionistfed、および pmfd 用にそれぞれ予約されています。

    これらのプログラム番号を使用する RPC サービスをインストールした場合は、別のプログラム番号を使用するように変更する必要があります。

  • スケジューリングクラスOracle Solaris Cluster ソフトウェアは、クラスタノード上でクラスをスケジューリングする優先度の高いプロセスの実行をサポートしません。クラスタノード上で次のいずれかの種類のプロセスを実行しないでください。

    • 優先度の高いタイムシェアリングスケジューリングクラスで実行されるプロセス

    • リアルタイムスケジューリングクラスで実行されるプロセス

    Oracle Solaris Cluster ソフトウェアでは、リアルタイムスケジューリングクラスを必要としないカーネルスレッドが使用されます。通常以上の優先度で動作するタイムシェアリングプロセスや、リアルタイムプロセスがあると、Oracle Solaris Cluster カーネルスレッドが必要とする CPU サイクルがそれらのプロセスによって奪われることがあります。

時間情報プロトコル (NTP)

NTP では、次のガイドラインに従ってください。

  • 同期化 – NTP を構成する場合、またはクラスタ内で機能を同期化する場合は、クラスタノードすべてを同時に同期化してください。

  • 精度 – ノード間の時間を同期化する場合、個々のノード上の時間の精度が次に重要になります。 このような同期についての基本的条件に適合する場合は、NTP はニーズに合わせて自由に構成できます。

クラスタの時間の詳細は、Oracle Solaris Cluster 4.3 Concepts Guideを参照してください。NTP の詳細については、Oracle Solaris の service/network/ntp パッケージで配布されている ntpd(1M) のマニュアルページを参照してください。

Oracle Solaris Cluster の構成可能なコンポーネント

このセクションでは、構成する Oracle Solaris Cluster コンポーネントのガイドラインについて説明します。

グローバルクラスタ名

グローバルクラスタ名は、Oracle Solaris Cluster の構成時に指定します。グローバルクラスタ名は、企業内でグローバルに一意である必要があります。

ゾーンクラスタの命名方法については、ゾーンクラスタを参照してください。

グローバルクラスタノードの名前とノード ID

グローバルクラスタ内のノードの名前は、Oracle Solaris OS でインストールしたときに物理ホストまたは仮想ホストに割り当てた名前と同じです。命名要件については、hosts(4) のマニュアルページを参照してください。

単一ホストクラスタのインストールでは、デフォルトのクラスタ名はノードの名前になります。

Oracle Solaris Cluster の構成中に、グローバルクラスタでインストールするすべてのノード名を指定します。ノード名は uname -n コマンドの出力と同じである必要があります。

ノード ID 番号は、イントラクラスタ用の各クラスタノードに番号 1 から割り当てられます。ノード ID 番号は、ノードがクラスタメンバーになる順序で各クラスタノードに割り当てられます。 1 回の操作ですべてのクラスタノードを構成する場合、scinstall ユーティリティーを実行するノードは、最後にノード ID 番号が割り当てられたノードです。 ノード ID 番号は、クラスタノードに割り当てたあとで変更することはできません。

クラスタメンバーになるノードには、使用可能なノード ID 番号のうち、もっとも小さい番号が割り当てられます。 ノードをクラスタから削除すると、そのノード番号は新しいノードに割り当てることができるようになります。 たとえば、4 ノードクラスタで、ノード ID 3 が割り当てられているノードを削除し、新しいノードを追加すると、その新しいノードには、ノード ID 5 ではなくノード ID 3 が割り当てられます。

割り当てるノード ID 番号を特定のクラスタノードに対応させる場合は、一度に 1 ノードずつ、ノード ID 番号を割り当てる順にクラスタノードを構成します。 たとえば、クラスタソフトウェアがノード ID 1phys-schost-1 に割り当てるようにするには、そのノードをクラスタのスポンサーノードとして構成します。 次に phys-schost-1 によって確立されたクラスタに phys-schost-2 を追加する場合、phys-schost-2 はノード ID 2 に割り当てられます。

ゾーンクラスタ内のノード名については、ゾーンクラスタを参照してください。

プライベートネットワークの構成

注 -  単一ホストのグローバルクラスタの場合、プライベートネットワークを構成する必要はありません。scinstall ユーティリティーは、クラスタでプライベートネットワークが使用されていなくても、自動的にデフォルトのプライベートネットワークアドレスとネットマスクを割り当てます。

Oracle Solaris Cluster ソフトウェアは、Oracle Solaris Cluster ソフトウェアで管理されるノード間および非大域ゾーン間の内部通信にプライベートネットワークを使用します。Oracle Solaris Cluster 構成では、プライベートネットワーク上のクラスタインターコネクトへの接続が少なくとも 2 つ必要です。クラスタの最初のノードに Oracle Solaris Cluster ソフトウェアを構成するときに、次のいずれかの方法でプライベートネットワークアドレスとネットマスクを指定します。

  • デフォルトのプライベートネットワークアドレス (172.16.0.0) とデフォルトのネットマスク (255.255.240.0) を使用します。 この IP アドレス範囲は、最大 64 個のノードと非大域ゾーン、最大 12 個のゾーンクラスタ、および最大 10 個のプライベートネットワークをサポートしています。

    注 -  IP アドレス範囲でサポートできる最大ノード数は、ハードウェアまたはソフトウェアの構成で現在サポートできる最大ノード数を反映していません。

  • デフォルト以外の許容可能なプライベートネットワークアドレスを指定して、デフォルトのネットマスクをそのまま使用します。

  • デフォルトのプライベートネットワークアドレスをそのまま使用して、デフォルト以外のネットマスクを指定します。

  • デフォルト以外のプライベートネットワークアドレスとデフォルト以外のネットマスクを指定します。

デフォルト以外のネットマスクを使用することを選択すると、scinstall ユーティリティーから、IP アドレス範囲でサポートするノードの数とプライベートネットワークの数を指定するように求められます。このユーティリティーから、サポートするゾーンクラスタの数を指定するように求められます。 指定するグローバルノードの数には、プライベートネットワークを使用する、クラスタ化されていない非大域ゾーンの予測される数も含めるようにしてください。

このユーティリティーは、指定したノード、ゾーンクラスタおよびプライベートネットワークの数に対応する最小 IP アドレス範囲のネットマスクを計算します。計算されたネットマスクは、指定したノード (非大域ゾーンを含む)、ゾーンクラスタおよびプライベートネットワークの数よりも多くの数をサポートする場合があります。scinstall ユーティリティーはさらに、2 倍の数のノード、ゾーンクラスタおよびプライベートネットワークをサポートするための最低限のネットマスクとなる 2 番目のネットマスクも計算します。この 2 番目のネットマスクにより、クラスタは IP アドレス範囲を再構成する必要なしに、将来のノードとプライベートネットワークの数の増加に対応できます。

ユーティリティーから、どちらのネットマスクを選択するかを聞かれます。計算されたネットマスクのいずれかを選択するか、それ以外のネットマスクを指定することができます。指定するネットマスクは、最低でもユーティリティーに指定したノードとプライベートネットワークの数をサポートする必要があります。

注 -  ノード、非大域ゾーン、ゾーンクラスタ、プライベートネットワークなどの追加に対応するには、クラスタのプライベート IP アドレス範囲の変更が必要になる場合があります。

クラスタの確立後にプライベートネットワークアドレスとネットマスクを変更する方法については、Oracle Solaris Cluster 4.3 システム管理 の 既存のクラスタのプライベートネットワークアドレスまたはアドレス範囲を変更する方法を参照してください。これらの変更を行うには、クラスタを停止させる必要があります。

ただし、cluster set-netprops コマンドを使用してネットマスクのみを変更する場合は、クラスタをクラスタモードのままにすることができます。クラスタですでに構成されているゾーンクラスタの場合は、そのゾーンに割り当てられているプライベート IP サブネットとプライベート IP アドレスも更新されます。

デフォルト以外のプライベートネットワークアドレスを指定する場合は、アドレスは次の条件を満たす必要があります。

  • アドレスおよびネットマスクのサイズ - プライベートネットワークアドレスは、ネットマスクよりも小さくすることはできません。たとえば、ネットマスク255.255.255.0でプライベートネットワークアドレス172.16.10.0を使用できますが、ただし、ネットマスク 255.255.0.0 では、プライベートネットワークアドレス172.16.10.0 を使用できません。

  • 許容アドレス - アドレスは、プライベートネットワークでの使用のために RFC 1918 で予約されているアドレスのブロックに含まれるようにしてください。InterNIC に問い合わせて RFC のコピーを入手するか、http://www.rfcs.org でオンラインで RFC を表示できます。

  • 複数クラスタでの使用 - クラスタが異なるプライベートネットワーク上にある場合は、複数のクラスタで同じプライベートネットワークアドレスを使用できます。プライベート IP ネットワークアドレスは、物理クラスタ外からはアクセスできません。

  • Oracle VM Server for SPARC; - ゲストドメインが同じ物理マシンで作成され、同じ仮想スイッチに接続されている場合、プライベートネットワークがそのようなゲストドメインによって共有され、これらのすべてのドメインで表示されます。ゲストドメインのクラスタで使用する場合は、プライベートネットワーク IP アドレスの範囲を scinstall ユーティリティーに指定する前に注意が必要です。同じ物理ドメイン上に存在し、その仮想ネットワークを共有している別のゲストドメインがそのアドレス範囲を使用していないことを確認してください。

  • 複数のクラスタによって共有される VLAN – Oracle Solaris Cluster 構成では、複数クラスタ間での同一プライベートインターコネクト VLAN の共有をサポートしています。クラスタごとに個別の VLAN を構成する必要はありません。ただし、最高レベルの障害分離やインターコネクト回復のために、VLAN の使用を単一クラスタに限定してください。

  • IPv6 Oracle Solaris Cluster ソフトウェアは、プライベートインターコネクトで IPv6 アドレスをサポートしません。IPv6 アドレスを使用するスケーラブルサービスをサポートするために、システムはプライベートネットワークアダプタ上で IPv6 アドレスを構成します。しかし、これらの IPv6 アドレスは、プライベートネットワークでのノード間通信では使用されません。

プライベートネットワークの詳細は、Oracle Solaris 11.3 でのネットワーク配備の計画を参照してください。

プライベートホスト名

プライベートホスト名とは、プライベートネットワークインタフェースを介したノード間の通信に使用される名前のことです。プライベートホスト名は、グローバルクラスタまたはゾーンクラスタの Oracle Solaris Cluster の構成中に自動的に作成されます。これらのプライベートホスト名は、clusternodenode-id -priv という命名規則に従います (node-id は内部ノード ID の数値です)。ノード ID 番号は、Oracle Solaris Cluster の構成中に各ノードがクラスタメンバーとなる際に、自動的に各ノードに割り当てられます。グローバルクラスタのノードとゾーンクラスタのノードは、どちらも同じプライベートホスト名を持てますが、ホスト名はそれぞれ異なるプライベートネットワーク IP アドレスに解決されます。

グローバルクラスタが構成されたあとに、clsetup(1CL) ユーティリティーを使用して、そのプライベートホスト名を変更できます。この時点では、ゾーンクラスタノードのプライベートホスト名は変更できません。

非大域ゾーンのプライベートホスト名の作成はオプションです。非大域ゾーンのプライベートホスト名の作成には、命名規則はありません。

クラスタインターコネクト

クラスタインターコネクトは、クラスタノード間のプライベートネットワーク通信にハードウェアパスを提供します。各インターコネクトは、次のいずれかの方法で接続されるケーブルで構成されます。

  • 2 つのトランスポートアダプタの間

  • トランスポートアダプタとトランスポートスイッチの間

クラスタインターコネクトの目的と機能の詳細については、Oracle Solaris Cluster 4.3 Concepts Guide の Cluster Interconnectを参照してください。

注 -  単一ホストのクラスタの場合、クラスタインターコネクトを構成する必要はありません。ただし、単一ホストのクラスタ構成にあとからノードを追加する可能性がある場合は、将来の使用のためにクラスタインターコネクトを構成することもできます。

Oracle Solaris Cluster の構成時に、1 つまたは 2 つのインターコネクトの構成情報を指定します。

  • 使用できるアダプタポートの数が制限されている場合、タグ付きの VLAN を使用して、同じアダプタをプライベートネットワークとパブリックネットワークの両方で共有できます。詳細は、トランスポートアダプタ のタグ付き VLAN アダプタのガイドラインを参照してください。

  • 1 つのクラスタでは、1 つから 6 つまでのクラスタインターコネクトを設定できます。クラスタインターコネクトを 1 つだけ使用すると、プライベートインターコネクトに使用されるアダプタポートの数が減り、同時に冗長性がなくなり、可用性が低くなります。1 度インターコネクトに障害が発生すると、クラスタで自動復旧の実行が必要になるリスクが高まります。できれば 2 つ以上のクラスタインターコネクトをインストールしてください。その結果、冗長性とスケーラビリティーが提供されるので、シングルポイント障害が回避されて可用性も高くなります。

クラスタの確立後に、clsetup ユーティリティーを使用して、追加のインターコネクトを合計 6 つまで構成できます。

クラスタインターコネクトハードウェアに関するガイドラインについては、Oracle Solaris Cluster Hardware Administration Manual の Interconnect Requirements and Restrictionsを参照してください。クラスタインターコネクトの一般情報については、Oracle Solaris Cluster 4.3 Concepts Guide の Cluster Interconnectを参照してください。

トランスポートアダプタ

ネットワークインタフェースのポートなどのトランスポートアダプタの場合は、トランスポートアダプタの名前とトランスポートタイプを指定します。構成が 2 ホストクラスタの場合は、インターコネクトをポイントツーポイント接続 (アダプタからアダプタ) するか、トランスポートスイッチを使用するかも指定します。

次のガイドラインと制限を考慮してください。

  • IPv6 – Oracle Solaris Cluster ソフトウェアは、プライベートインターコネクト経由の IPv6 通信をサポートしません。

  • ローカル MAC アドレスの割り当て - すべてのプライベートネットワークアダプタは、ローカル MAC アドレスの割り当てをサポートするネットワークインタフェースカード (Network Interface Card、NIC) を使用します。リンクローカル IPv6 アドレスは、スケーラブルデータサービス用の IPv6 パブリックネットワークアドレスをサポートするためにプライベートネットワークアダプタに必要なもので、ローカル MAC アドレスから派生します。

  • タグ付き VLAN アダプタ – Oracle Solaris Cluster ソフトウェアは、プライベートクラスタインターコネクトとパブリックネットワーク間で 1 つのアダプタを共有するために、タグ付き VLAN (Virtual Local Area Network) をサポートします。クラスタでアダプタを構成する前に、dladm create-vlan コマンドを使用してアダプタをタグ付き VLAN アダプタとして構成する必要があります。

    タグ付き VLAN アダプタをクラスタインターコネクト向けに構成するには、アダプタをその VLAN 仮想デバイス名で指定します。この名前は、アダプタ名 + VLAN インスタンス番号です。VLAN インスタンス番号は、公式 (1000*V)+N から導き出されます (ここで、V は VID 番号、N は PPA です)。

    たとえば、アダプタ net2 上の VID 73 の場合、VLAN インスタンス番号は (1000*73)+2 として計算されます。したがって、このアダプタ名を net73002 と指定して、共有仮想 LAN の一部であることを示します。

    クラスタでの VLAN の構成については、Oracle Solaris Cluster Hardware Administration Manual の Configuring VLANs as Private Interconnect Networksを参照してください。VLAN の作成と管理については、dladm(1M) のマニュアルページおよびOracle Solaris 11.3 でのネットワークデータリンクの管理 の 第 3 章, 仮想ローカルエリアネットワークを使用した仮想ネットワークの構成を参照してください。

  • SPARC: Oracle VM Server for SPARC ゲストドメイン – クラスタノードとして構成されている Oracle VM Server for SPARC ゲストドメインの場合は、アダプタ名をその仮想名 vnetN (vnet0vnet1 など) で指定します。仮想アダプタ名は、/etc/path_to_inst ファイルに記録されます。

  • 論理ネットワークインタフェース – 論理ネットワークインタフェースは、Oracle Solaris Cluster ソフトウェアで使用するために予約されています。

トランスポートスイッチ

ネットワークスイッチなどのトランスポートスイッチを使用する場合は、インターコネクトごとにトランスポートスイッチの名前を指定します。デフォルト名の switchN (ここで、N は、構成中に自動的に割り当てられた数) を使用するか、別の名前を作成できます。

また、スイッチのポート名を指定するか、デフォルト名をそのまま使用します。デフォルトのポート名は、ケーブルのアダプタ側が接続されている Oracle Solaris ホストの内部ノード ID 番号と同じです。ただし、特定の種類のアダプタではデフォルトのポート名は使用できません。

3 つ以上のノードを持つクラスタでは、必ずトランスポートスイッチを使用してください。クラスタノード間の直接接続は、2 ホストクラスタの場合だけサポートされています。2 ホストクラスタが直接接続されている場合でも、インターコネクトのトランスポートスイッチを指定できます。

ヒント  -  トランスポートスイッチを指定すると、あとでクラスタに別のノードを追加しやすくなります。

グローバルフェンシング

フェンシングは、スプリットブレーン状態のクラスタが共有ディスクのデータ完全性の保護のために使用するメカニズムです。デフォルトでは、標準モードの scinstall ユーティリティーでグローバルフェンシングが有効になっており、構成内の各共有ディスクでデフォルトのグローバルフェンシング設定 prefer3 が使用されます。prefer3 設定の場合は、SCSI-3 プロトコルが使用されます。

SCSI-3 プロトコルを使用できないデバイスでは、代わりに pathcount 設定が使用されるはずです。その場合、ディスクに接続されている DID パスの数に基づいて共有ディスクのフェンシングプロトコルが選択されます。SCSI-3 を使用できないデバイスは、クラスタ内で 2 つの DID デバイスパスに制限されます。SCSI-3、SCSI-2 のどちらのフェンシングもサポートしないデバイスでは、フェンシングをオフにすることができます。ただし、そのようなデバイスのデータの整合性は、スプリットブレインの状況では保証できません。

カスタムモードの場合は、scinstall ユーティリティーからグローバルフェンシングを無効にするかどうかを尋ねられます。通常は、No と入力してグローバルフェンシングを有効にしておきます。ただし、グローバルフェンシングは、特定の場合に無効にすることができます。

Caution

注意  -  説明している場合以外でフェンシングを無効にすると、アプリケーションのフェイルオーバー時にデータが破壊されやすくなる可能性があります。フェンシングの無効化を検討する場合には、データ破損の可能性を十分に調査してください。

グローバルフェンシングを無効にすることができる場合は、次のとおりです。

  • 共有ストレージが SCSI 予約をサポートしていない。

    共有ディスクのフェンシングを無効にして定足数デバイスとして構成すると、デバイスではソフトウェアの定足数プロトコルが使用されます。これは、このディスクが SCSI-2 または SCSI-3 プロトコルをサポートしているかどうかに関係なく行われます。ソフトウェアの定足数は、SCSI Persistent Group Reservations (PGR) のフォームをエミュレートする、Oracle Solaris Cluster ソフトウェアのプロトコルです。

  • クラスタ外のシステムが、クラスタに接続されているストレージへのアクセス権を付与できるようにする。

クラスタ構成時にグローバルフェンシングを無効にすると、クラスタ内のすべての共有ディスクのフェンシングが無効になります。クラスタを構成したあとで、グローバルフェンシングプロトコルを変更したり、個々の共有ディスクのフェンシングプロトコルをオーバーライドしたりできます。ただし、定足数デバイスのフェンシングプロトコルを変更するには、最初に定数数デバイスの構成を解除します。次に、ディスクの新しいフェンシングプロトコルを設定し、それを定足数デバイスとして再構成します。

フェンシングの動作の詳細については、Oracle Solaris Cluster 4.3 Concepts Guide の Failfast Mechanismを参照してください。個々の共有ディスクのフェンシングプロトコルの設定については、cldevice(1CL) のマニュアルページを参照してください。グローバルフェンシングの設定については、cluster(1CL) のマニュアルページを参照してください。

定足数デバイス

Oracle Solaris Cluster 構成では、定足数 (quorum) デバイスを使用して、データとリソースの整合性を保持します。クラスタがノードとの接続を一時的に失っても、定足数デバイスによって、クラスタノードがクラスタに再結合しようとしたときのアムネジアやスプリットブレインといった問題を防止できます。定足数デバイスの目的と機能の詳細については、Oracle Solaris Cluster 4.3 Concepts Guide の Quorum and Quorum Devicesを参照してください。

Oracle Solaris Cluster の 2 ホストクラスタのインストール時に、scinstall ユーティリティーを使用して、構成内で使用可能な共有ディスクを定足数デバイスとして自動的に構成することもできます。scinstall ユーティリティーは、使用可能なすべての共有ディスクが定足数デバイスとして利用できるものと見なします。

定足数サーバーまたは Oracle ZFS Storage Appliance NAS デバイスを定足数デバイスとして使用する場合は、それを scinstall 処理が完了したあとに構成します。

インストール後は、clsetup ユーティリティーを使用して、追加の定足数デバイスを構成することもできます。

注 -  単一ホストのクラスタの場合、定足数デバイスを構成する必要はありません。

クラスタ構成にサードパーティーの共有ストレージデバイスが含まれており、それらの定足数デバイスとしての使用がサポートされていない場合、clsetup ユーティリティーを使用して、定足数を手作業で構成する必要があります。

定足数デバイスを計画する際は、次の点を考慮してください。

  • 最小数 – 2 ホストクラスタは、少なくとも 1 つの定足数デバイスを持つ必要があり、この定足数デバイスは、共有ディスクでも定足数サーバーでも NAS デバイスでもかまいません。その他のトポロジの場合は、定足数デバイスはオプションです。

  • 奇数の規則 – 複数の定足数デバイスが、2 ホストクラスタまたは定足数デバイスに直接接続されているホストペアで構成されている場合、奇数個の定足数デバイスを構成します。このように構成することで、定足数デバイスが完全に独立した障害パスを持つようになります。

  • 定足数投票の割り当て - クラスタの可用性を最高にするために、定足数デバイスで割り当てられる合計投票数は必ずノードで割り当てられる投票数よりも少なくなるようにしてください。それ以外の場合、すべてのノードが機能していても、すべての定足数デバイスを使用できない場合、そのノードはクラスタを形成できません。

  • 接続 – 定足数デバイスは 2 つ以上のノードに接続する必要があります。

  • SCSI フェンシングプロトコル – SCSI 共有ディスク定足数デバイスが構成されている場合、そのフェンシングプロトコルは 2 ホストクラスタでは SCSI-2、3 つ以上のノードを持つクラスタでは SCSI-3 が自動的に設定されます。

  • 定足数デバイスのフェンシングプロトコルの変更 - 定足数デバイスとして構成された SCSI ディスクの場合、SCSI フェンシングプロトコルを有効または無効にするには、定足数デバイスの構成を解除します。

  • ソフトウェア定足数プロトコル – SATA ディスクなど、SCSI プロトコルに対応していないサポート対象の共有ディスクを定足数デバイスとして構成できます。これらのディスクのフェンシングを無効にする必要があります。ディスクでは、SCSI PGR をエミュレートするソフトウェア定足数プロトコルが使用されるようになります。

    このようなディスクのフェンシングが無効になると、SCSI 共有ディスクもソフトウェア定足数プロトコルを使用します。

  • レプリケートされたデバイス – Oracle Solaris Cluster ソフトウェアは、レプリケートされたデバイスを定足数デバイスとしてサポートしていません。

  • ZFS ストレージプール – 構成済みの定足数デバイスを ZFS ストレージプールに追加しないでください。定足数デバイスが ZFS ストレージプールに追加されると、ディスクのラベルが EFI ディスクに変更されて、定足数構成情報が失われます。このディスクは、クラスタに定足数投票を提供できなくなります。

    ディスクがストレージプールにある場合、そのディスクを定足数デバイスとして構成できます。または、定足数デバイスの構成を解除して、ストレージプールに追加し、そのあとでディスクを定足数デバイスとして再構成します。

定足数デバイスの詳細については、Oracle Solaris Cluster 4.3 Concepts Guide の Quorum and Quorum Devicesを参照してください。

SPARC: クラスタノードとしての Oracle VM Server for SPARC 論理ドメインに関するガイドライン

SPARC ハイパーバイザ対応の物理的にクラスタ化されたマシン上に、クラスタノードとして使用する Oracle VM Server for SPARC 論理ドメインを作成する場合は、次の点を考慮してください。

  • サポートされるドメインタイプ - Oracle VM Server for SPARC ゲストドメイン、I/O ドメイン、および制御ドメインをクラスタノードとして構成できます。

  • SR-IOV デバイス – SR-IOV デバイスは、クラスタノードとして動作するように構成された論理ドメインでサポートされています。サポートされている SR-IOV デバイスについては、Oracle Solaris Cluster 4 の互換性ガイドを参照してください。

  • SCSI LUN の必要条件 - Oracle VM Server for SPARC ゲストドメインの仮想共有ストレージデバイス、または仮想ディスクバックエンドは、I/O ドメイン内の完全な SCSI LUN である必要があります。 任意の仮想デバイスは使用できません。

  • フェンシング - デバイスのフェンシングも無効にしないかぎり、同じ物理マシン上の複数のゲストドメインにストレージ LUN をエクスポートしないでください。そうしないと、あるデバイスから同じマシン上の 2 つの異なるゲストドメインの両方が見える状態にある場合に、ゲストドメインの 1 つが停止すると、そのデバイスがフェンシングされます。デバイスがフェンシングされると、そのあとでデバイスへのアクセスを試みるほかのゲストドメインでパニックが発生する可能性があります。

  • ネットワークの分離 - 同じ物理マシン上にあるが、異なるクラスタに構成されているゲストドメインは、互いに別のネットワークにある必要があります。次のいずれかの方法を使用します。

    • プライベートネットワークの I/O ドメイン内で異なるネットワークインタフェースを使用するように、クラスタを構成する。

    • クラスタの初期構成を実行する際に、クラスタごとに異なるネットワークアドレスを使用する。

  • ゲストドメイン内のネットワーク - ゲストドメイン間で送受信するネットワークパケットは、仮想スイッチを介してネットワークドライバに到達するためにサービスドメインをトラバースします。仮想スイッチでは、システムの優先度に従って実行されるカーネルスレッドを使用します。仮想スイッチスレッドは、ハートビート、メンバーシップ、チェックポイントなど、重要なクラスタ操作を実行するために必要な CPU リソースを取得します。mode=sc 設定で仮想スイッチを構成すると、クラスタのハートビートパケットを迅速に処理できます。ただし、次のワークロードの下では CPU リソースをサービスドメインに追加して、重要なほかのクラスタ操作の信頼性を向上させることができます。

    • ネットワークやディスクの I/O などに起因する高い割り込み負荷。過剰な負荷の下では、仮想スイッチのために、仮想スイッチスレッドを含むシステムスレッドが長時間実行できなくなる可能性があります。

    • CPU リソースを保持することに過度に積極的なリアルタイムスレッド。リアルタイムスレッドは、仮想スイッチスレッドよりも高い優先度で実行されるため、長時間仮想スイッチスレッドを使用する場合の CPU リソースを制限できます。

  • 非共有ストレージ – Oracle VM Server for SPARC ゲストドメイン OS イメージ用などの非共有ストレージの場合、どのタイプの仮想デバイスも使用できます。I/O ドメインにファイルやボリュームを実装すれば、そうした仮想デバイスを強化できます。ただし、同じクラスタの別のゲストドメインにマッピングする目的で、ファイルまたは複製ボリュームを I/O ドメインにコピーしないでください。作成される仮想デバイスの別のゲストドメインに同じデバイスが確認されるため、そのようなコピーまたは複製は問題を発生させる場合があります。I/O ドメインには常に新しいファイルまたはデバイスを作成してください。一意のデバイスを割り当てて、その新しいファイルまたはデバイスを別のゲストドメインにマッピングしてください。

  • I/O ドメインからのストレージのエクスポート - Oracle VM Server for SPARC I/O ドメインからなるクラスタを構成する場合、Oracle Solaris Cluster ソフトウェアを実行しているほかのゲストドメインにストレージデバイスをエクスポートしないでください。

  • Oracle Solaris I/O マルチパス – Oracle Solaris I/O マルチパス ソフトウェア (MPxIO) をゲストドメインまたは制御ドメインから実行しないでください。代わりに、I/O ドメインまたは制御ドメインで Oracle Solaris I/O マルチパスソフトウェアを実行し、それをゲストドメインにエクスポートします。

  • 仮想ディスクマルチパス - クラスタノードとして構成されている論理ドメインで、Oracle VM Server for SPARC の仮想ディスクマルチパス機能を構成しないでください。

  • ライブ移行の制限 - クラスタノードとして動作するように構成された論理ドメインでは、ライブ移行はサポートされません。ただし、HA for Oracle VM Server for SPARC データサービスによって管理されるように構成された論理ドメインでは、ライブ移行を使用できます。

Oracle VM Server for SPARC の詳細は、Oracle VM Server for SPARC 3.1 管理ガイドを参照してください。

ゾーンクラスタ

ゾーンクラスタとは、Oracle Solaris の非大域ゾーンのクラスタのことです。clsetup ユーティリティーまたは Oracle Solaris Cluster Manager ブラウザインタフェースを使用してゾーンクラスタを作成し、ネットワークアドレス、ファイルシステム、ZFS ストレージプール、またはストレージデバイスを追加できます。コマンド行インタフェース (clzonecluster ユーティリティー) を使用すると、ゾーンクラスタの作成、構成の変更、ゾーンクラスタの削除を行うこともできます。clzonecluster ユーティリティーの使用の詳細は、clzonecluster(1CL) のマニュアルページを参照してください。Oracle Solaris Cluster Manager の詳細は、Oracle Solaris Cluster 4.3 システム管理 の 第 13 章, Oracle Solaris Cluster Manager ブラウザインタフェースの使用を参照してください。

ゾーンクラスタでサポートされているブランドは、solarissolaris10、および labeled です。labeled ブランドは、Trusted Extensions 環境専用で使用されます。Oracle Solaris の Trusted Extensions 機能を使用するには、ゾーンクラスタで使えるように Trusted Extensions 機能を構成する必要があります。Oracle Solaris Cluster 構成では、その他の Trusted Extensions の使用はサポートされていません。

clsetup ユーティリティーを実行するときに、共有 IP ゾーンクラスタまたは排他的 IP ゾーンクラスタを指定することもできます。

  • 共有 IP ゾーンクラスタは、solaris または solaris10 ブランドゾーンで動作します。共有 IP ゾーンクラスタは、ノード上のすべてのゾーン間で単一の IP スタックを共有し、各ゾーンには IP アドレスが割り当てられます。

  • 排他的 IP ゾーンクラスタは、solaris および solaris10 ブランドゾーンで動作します。排他的 IP ゾーンクラスタは、別の IP インスタンススタックをサポートします。

ゾーンクラスタの作成を計画する場合、次の点に注意してください。

グローバルクラスタの要件とガイドライン

  • グローバルクラスタ - ゾーンクラスタは、Oracle Solaris Cluster のグローバル構成にします。 ゾーンクラスタは、基盤となるグローバルクラスタがないと構成できません。

  • クラスタモード - ゾーンクラスタを作成または変更するグローバルクラスタノードは、クラスタモードである必要があります。ゾーンクラスタを管理するときにその他のノードが非クラスタモードになっていると、変更した内容が、これらのノードがクラスタモードに戻ったときにそれらに伝播します。

  • 十分な数のプライベート IP アドレス – グローバルクラスタのプライベート IP アドレス範囲には、新しいゾーンクラスタで使用するための十分な空き IP アドレスサブネットが必要です。使用可能なサブネット数が足りない場合、ゾーンクラスタの作成は失敗します。

  • プライベート IP アドレス範囲の変更 – ゾーンクラスタで使用可能なプライベート IP サブネットと対応するプライベート IP アドレスは、グローバルクラスタのプライベート IP アドレス範囲が変更されると自動的に更新されます。ソーンクラスタが削除されると、そのゾーンクラスタが使用していたプライベート IP アドレスがクラスタインフラストラクチャーによって解放されます。解放されたアドレスはグローバルクラスタ内のほかの目的に使用したり、グローバルクラスタに依存するほかのゾーンクラスタが使用したりできるようになります。

  • サポート対象のデバイス - Oracle Solaris ゾーンでサポートされるデバイスはゾーンクラスタにエクスポートできます。これらのデバイスは、次のとおりです。

    • Oracle Solaris ディスクデバイス (cNtXdYsZ)

    • DID デバイス (/dev/did/*dsk/dN)

    • Solaris Volume Manager および Solaris Volume Manager for Sun Cluster マルチオーナーディスクセット (/dev/md/setname/*dsk/dN)

ゾーンクラスタの要件とガイドライン

  • ノードの配置 - 同じホストマシン上で同じゾーンクラスタの複数のノードをホストすることはできません。 ホスト上の各ゾーンクラスタノードが異なるゾーンクラスタのメンバーであるかぎり、そのホストは複数のゾーンクラスタノードをサポートできます。

  • ノード作成 - ゾーンクラスタの作成時には、少なくとも 1 つのゾーンクラスタノードを作成します。ゾーンクラスタを作成するときは、clsetup ユーティリティーまたは clzonecluster コマンドを使用できます。ゾーンクラスタノードの名前は、ゾーンクラスタ内で一意である必要があります。 ゾーンクラスタをサポートするホスト上に、基盤となる非大域ゾーンがインフラストラクチャーによって自動的に作成されます。 各非大域ゾーンには、同じゾーン名が付けられます。この名前は、クラスタの作成時にゾーンクラスタに割り当てた名前に由来するものです。たとえば、zc1 という名前のゾーンクラスタを作成した場合、そのゾーンクラスタをサポートする各ホスト上の対応する非大域ゾーン名も zc1 となります。

  • クラスタ名 – 各ゾーンクラスタ名は、グローバルクラスタをホストするマシンのクラスタ全体で一意である必要があります。ゾーンクラスタ名は、マシンのクラスタ内の非大域ゾーンでは使用できません。また、グローバルクラスタノードと同じ名前は使用できません。 「all」または「global」は予約名であるため、ゾーンクラスタ名として使用することはできません。

  • パブリックネットワーク IP アドレス - 必要に応じて、各ゾーンクラスタノードに特定のパブリックネットワーク IP アドレスを割り当てることができます。

    注 -  各ゾーンクラスタノードで IP アドレスを構成しない場合、次の 2 つのことが発生します。

    • その特定のゾーンクラスタでは、ゾーンクラスタで使用するための NAS デバイスを構成することができません。NAS デバイスと通信する際にはゾーンクラスタノードの IP アドレスを使用するため、IP アドレスを持たないクラスタは、NAS デバイスのフェンシングをサポートできません。

    • クラスタソフトウェアによって、NIC の論理ホスト IP アドレスが有効化されます。

  • プライベートホスト名 – ゾーンクラスタの作成時に、グローバルクラスタでホスト名が作成されるのと同じ方法で、ゾーンクラスタのノードごとにプライベートホスト名が自動的に作成されます。この時点では、ゾーンクラスタノードのプライベートホスト名は変更できません。プライベートホスト名の詳細は、プライベートホスト名を参照してください。

  • Oracle Solaris ゾーンブランド – ゾーンクラスタのすべてのノードは、cluster 属性で設定された solarissolaris10、または labeled ブランドの非大域ゾーンとして構成されます。ゾーンクラスタでは、その他のブランドタイプは許可されていません。

    Trusted Extensions の場合、labeled ブランドのみを使用する必要があります。

  • 不変ゾーンプロパティー file-mac-profile の制限 – Oracle Solaris ゾーンプロパティー file-mac-profile は現在、clzonecluster コマンドでサポートされていません。

    さらに、Oracle Solaris の zonecfg コマンドを使用して、ゾーンクラスタの基盤となるあらゆる非大域ゾーンで file-mac-profile プロパティーを構成しないでください。そうした場合、そのゾーンクラスタでクラスタサービスの予期しない動作が発生することがあります。

  • IP タイプ - shared IP タイプまたは exclusive IP タイプのどちらかであるゾーンクラスタを作成できます。IP タイプが指定されない場合は、共有 IP ゾーンクラスタがデフォルトで作成されます。

  • Global_zone=TRUE リソースタイププロパティーGlobal_zone=TRUE リソースタイププロパティーを使用するリソースタイプを登録するには、リソースタイプファイルがゾーンクラスタの /usr/cluster/global/rgm/rtreg/ ディレクトリに置かれている必要があります。そのリソースタイプファイルがほかの場所にある場合、リソースタイプを登録するコマンドは拒否されます。

  • ファイルシステムclsetup ユーティリティーまたは clzonecluster コマンドを使用して、ゾーンクラスタで使用する次のタイプのファイルシステムを追加できます。ファイルシステムをゾーンクラスタにエクスポートするには、直接マウントまたはループバックマウントを使用します。clsetup ユーティリティーを使用したファイルシステムの追加は、クラスタのスコープ内で行われ、ゾーンクラスタ全体に影響します。

    • 直接マウント:

      • UFS ローカルファイルシステム

      • StorageTek QFS スタンドアロンファイルシステム

      • StorageTek QFS 共有ファイルシステム、Oracle RAC のサポートに使用する場合のみ

      • Oracle Solaris ZFS (データセットとしてエクスポート)

      • サポートされている NAS デバイスの NFS

    • ループバックマウント:

      • UFS ローカルファイルシステム

      • StorageTek QFS スタンドアロンファイルシステム

      • StorageTek QFS 共有ファイルシステム、Oracle RAC のサポートに使用する場合のみ

      • UFS クラスタファイルシステム

    ファイルシステムのマウントを管理する HAStoragePlus または ScalMountPoint リソースを構成します。

ゾーンクラスタにおける Trusted Extensions のガイドライン

Oracle Solaris の Trusted Extensions 機能をゾーンクラスタで使用するときは、次の点を考慮してください。

  • ゾーンクラスタのみのサポート – Trusted Extensions が有効になっている Oracle Solaris Cluster 構成では、アプリケーションはゾーンクラスタでのみ実行される必要があります。その他の非大域ゾーンはクラスタで使用できません。ゾーンクラスタを作成するときは、clzonecluster コマンドのみを使用する必要があります。Trusted Extensions が有効になっているクラスタで非大域ゾーンを作成するときは、txzonemgr コマンドを使用しないでください。

  • Trusted Extensions のスコープ – クラスタ構成全体で Trusted Extensions を有効または無効にすることができます。Trusted Extensions が有効な場合、クラスタ構成内のすべての非大域ゾーンは、いずれかのゾーンクラスタに属している必要があります。セキュリティを損なうことなくその他の種類の非大域ゾーンを構成することはできません。

  • IP アドレス – Trusted Extensions を使用する各ゾーンクラスタでは、専用の IP アドレスを使用する必要があります。複数の非大域ゾーン間で 1 つの IP アドレスを共有できるようにする Trusted Extensions の特別なネットワーク機能は、Oracle Solaris Cluster ソフトウェアでサポートされていません。

  • ループバックマウント – Trusted Extensions を使用するゾーンクラスタ内で書き込み権限を持つループバックマウントは使用できません。書き込みアクセスを許可するファイルシステムの直接マウントのみを使用するか、または読み取り権限のみを持つループバックマウントを使用してください。

  • ファイルシステム – ファイルシステムの基盤となるグローバルデバイスをゾーンクラスタ内で構成しないでください。ゾーンクラスタではファイルシステムそのもののみを構成してください。

  • ストレージデバイス名 – ストレージデバイスの個々のスライスをゾーンクラスタに追加しないでください。デバイス全体を 1 つのゾーンクラスタに追加する必要があります。同じストレージデバイスのスライスを異なるゾーンクラスタで使用すると、それらのゾーンクラスタのセキュリティーが低下します。

  • アプリケーションのインストール – アプリケーションはゾーンクラスタ内のみにインストールするか、またはグローバルクラスタにインストールしてから、読み取り専用ループバックマウントを使用してゾーンクラスタにエクスポートします。

  • ゾーンクラスタの遮断 – Trusted Extensions を使用するときは、ゾーンクラスタの名前がセキュリティーラベルになります。場合によっては、セキュリティーラベル自体が開示できない情報である可能性があり、リソースまたはリソースグループの名前も開示できない機密性のある情報である可能性があります。クラスタ間のリソース依存関係やクラスタ間のリソースグループアフィニティーが構成されている場合、その他のクラスタの名前が、影響を受けるリソースまたはリソースグループの名前とともに可視状態になります。そのため、任意のクラスタ間関係を確立する前に、要件に従ってこの情報を可視状態にできるかどうかを評価してください。

Copyright © 2000, 2016, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ