4 OKM 네트워킹

네트워크 개요

OKM은 KMA, 에이전트 및 워크스테이션 간 연결에 TCP/IP 네트워킹(이중 스택 IPv4 및 IPv6바닥글 1 )을 사용합니다. 각 KMA에는 다음에 대한 네트워크 연결이 있습니다.

그림 4-1 OKM 네트워크 연결

이 그림은 OKM 네트워크 연결을 보여 줍니다.

관리 네트워크

관리 네트워크는 KMA를 피어 투 피어 복제를 위한 클러스터의 OKM GUI 및 기타 KMA에 연결합니다. 관리 네트워크는 로컬 또는 원격이거나 두 네트워크의 조합일 수 있습니다. 관리 네트워크는 고객이 제공해야 합니다. 최적의 복제 및 성능을 위해 기가비트 이더넷 연결을 사용하십시오.

보안을 강화하고 LAN 트래픽을 격리하기 위해 관리 네트워크 연결에 VLAN(Virtual Local Area Networks)을 사용할 수 있습니다.

서비스 네트워크

서비스 네트워크는 KMA를 에이전트에 연결하며 기타 네트워크 트래픽에서 키 검색을 격리합니다.

선택적으로 KMA 서비스 네트워크 인터페이스를 통합할 수 있습니다(KMA 서비스 포트 통합 참조).

서비스 프로세서

서비스 프로세서 연결은 Netra SPARC T4-1 서버의 ILOM(Integrated Lights Out Manager) 또는 Sun Fire 서버의 ELOM(Embedded Lights Out Manager)에 액세스하기 위한 것입니다. 오라클 고객지원센터 담당자는 초기 KMA 설정을 위해 ILOM/ELOM에 액세스합니다.

서비스 프로세서 네트워크(ELOM 또는 ILOM)에서는 확장 트리가 해제되어 있거나 사용 안함으로 설정되어 있어야 합니다.

관리되는 스위치

오라클은 KMA를 개인 서비스 네트워크의 테이프 드라이브에 연결하는 데 관리되는 스위치를 사용할 것을 권장합니다. 관리되는 스위치는 관리되지 않는 테이프 드라이브 스위치 및 서비스 네트워크로 사용되는 WAN에 대한 라우터에 대한 연결을 제공합니다.

관리되는 스위치는 향상된 스위치 진단 및 서비스 네트워크 문제 해결을 통해 서비스 가용성을 개선하고 중복 연결 및 확장 트리 프로토콜을 사용하여 서비스 네트워크의 단일 오류 지점을 최소화할 수 있습니다.

지원되는 관리 스위치 모델

오라클은 다음에 대한 구성 지침을 테스트하고 권장하며 제공합니다.

  • 3COM 스위치 4500G 24포트(3CR17761-91)

  • Extreme Networks Summit X150-24t

  • Brocade ICX 6430

KMA 서비스 포트 통합

물리적 이더넷 인터페이스를 단일 가상 인터페이스로 통합할 수 있습니다. 이러한 포트를 통합하면 가용성이 향상됩니다. 포트에서 오류가 발생하는 경우 다른 포트의 연결은 유지됩니다.

이더넷 스위치 포트가 올바르게 구성되었는지 확인하십시오. 전이중 및 기가비트 속도에 대해 자동 협상되도록 스위치 포트를 설정해야 합니다.

서비스 포트 통합 구성 지침은 오라클 고객지원센터 담당자가 OKM Installation and Service Manual(내부 전용)을 통해 참조할 수 있습니다.

포트 미러링

포트를 미러링하여 서비스 네트워크에서 네트워크 분석을 사용할 수 있습니다. Brocade ICX 6430 스위치에서 포트를 미러링할 수 있습니다. 구성 지침은 오라클 고객지원센터 담당자가 OKM Installation and Service Manual(내부 전용)을 통해 참조할 수 있습니다.

관리되는 스위치 구성 예제

그림 4-2의 내용은 다음과 같습니다.

  • KMA 또는 관리되는 스위치가 실패하는 경우 드라이브는 다른 KMA에 대한 통신 경로를 보유합니다.

  • 관리되는 스위치가 확장 트리 구성이 필요한 중복 경로가 포함되어 있는 관리되지 않는 스위치에 연결되어 있습니다. 케이블 연결에 중복이 포함될 때마다 확장 트리에 대해 관리되는 스위치를 사용으로 설정해야 합니다.

  • 서비스 네트워크 인터페이스는 단일 가상 인터페이스로 통합됩니다(KMA 서비스 포트 통합 참조).

그림 4-2 관리되는 스위치 구성

이 그림은 관리되는 스위치 구성을 보여 줍니다.

네트워크 경로 지정 구성

KMA의 경로 지정 구성은 테이프 드라이브 검색 요청에 대한 응답에 영향을 줍니다. 경로 지정 구성에 오류가 있으면 오류가 있는 클러스터 정보가 테이프 드라이브에 제공될 수 있습니다. 이렇게 되면 드라이브가 네트워크를 통해 도달할 수 없는 KMA와 통신을 시도할 수 있습니다.

OKM 네트워크를 계획하는 경우 다음을 준수하십시오.

  • KMA 콘솔 네트워크 메뉴 옵션을 사용하여 사이트 간 경로를 구성합니다. 기본 경로를 구성하지 않습니다.

    주:

    오라클은 다중 사이트 서비스 네트워크 토폴로지를 사용하여 시작하는 것을 권장하지 않습니다.

  • 다중 사이트 서비스 네트워크를 계획할 경우 KMA 서비스 포트 및 드라이브에 대한 서브넷 주소 지정 체계를 결정합니다. 네트워크 주소가 중복되지 않도록 하고 172.18.18.x 네트워크 사용을 피합니다(일반 규약).

  • 기본 게이트웨이 설정을 사용하면 페일오버 성능에 영향을 줄 수 있습니다. 페일오버 기능을 계획하려면 네트워크 엔지니어에게 문의하십시오.

SDP 방화벽 요구 사항

SDP(Service Delivery Platform)는 스마트 어플라이언스 및 전용 네트워크로 구성되며 Oracle 테이프 라이브러리와 T 시리즈 드라이브를 모니터합니다. SDP는 장치 이벤트를 수집하고 문제가 있을 경우 오라클 고객지원센터에 경보를 보내 원격 진단을 제공합니다.

KMA와 SDP에 연결된 장치 사이에 방화벽이 있어야 합니다. 방화벽은 서비스 네트워크를 Oracle 제어 서비스 네트워크와 고객 제어 서비스 네트워크 두 가지로 분할합니다. 고객 방화벽은 SDP가 모니터할 수 있는 장치에만 액세스할 수 있도록 합니다.

중요:

방화벽을 구성하여 SDP가 서비스 네트워크의 고객 제어 부분에 있는 테이프 드라이브를 모니터할 수 있도록 합니다.

그림 4-3의 내용은 다음과 같습니다.

  • 고객 방화벽은 SDP 어플라이언스의 포트 2에 연결되어 있습니다.

    고객 네트워크 인터페이스는 SDP와 네트워크에 연결된 운영 센터 LAN에 연결된 Oracle 스토리지 장치 사이의 연결입니다. 이러한 장치에는 KMA에 연결된 테이프 드라이브 및 스위치가 포함됩니다.

  • Oracle 서비스 네트워크 인터페이스는 SDP 어플라이언스의 포트 1에 연결되어 있습니다.

    Oracle 서비스 네트워크 인터페이스는 SDP 사이트 장치와 스토리지 장치 간 연결입니다.

  • DMZ는 SDP 사이트 장치와 Oracle 네트워크(포트 0) 사이의 네트워크 트래픽을 보안하는 SDP 보안 네트워크 아키텍처를 가리킵니다.

주:

Oracle 서비스 담당자는 서비스 네트워크의 이 두 분할 영역 모두에서 장비에 대한 서비스를 제공하고 계획 및 구성에 대해 SDP 엔지니어와 협의해야 합니다.

자세한 내용은 Service Delivery Platform Security White Paper를 참조하십시오.

그림 4-3 SDP 연결 예제

이 그림은 SDP 연결 예제를 보여 줍니다.

각주 범례

각주 1: 모든 응용 프로그램이 IPv6(예: DNS)을 사용하는 것은 아닙니다. 따라서 IPv4도 필요합니다.