4 OKM 网络

网络概述

OKM 使用 TCP/IP 网络(双栈 IPv4 和 IPv6脚注 1 )实现 KMA、代理以及工作站之间的连接。每个 KMA 都存在以下网络连接:

图 4-1 OKM 网络连接

此图显示了 OKM 网络连接。

管理网络

管理网络将 KMA 连接到 OKM GUI 以及群集中的其他 KMA 以实现对等复制。管理网络可以是本地网络、远程网络,也可以是两者的组合。客户应该提供管理网络。使用千兆位以太网连接,以实现最佳复制和性能。

为了增强安全性和隔离 LAN 通信,您可能希望使用虚拟局域网 (Virtual Local Area Networks, VLAN) 连接到管理网络。

服务网络

服务网络将 KMA 连接到代理。它将密钥检索与其他网络通信隔离。

可以选择聚合 KMA 的服务网络接口(请参见KMA 服务端口聚合)。

服务处理器

服务处理器连接用于访问 Netra SPARC T4-1 服务器上的 Integrated Lights Out Manager (ILOM) 或 Sun Fire 服务器上 Embedded Lights Out Manager (ELOM)。Oracle 支持代表需要访问 ILOM/ELOM 进行初始 KMA 设置。

服务处理器网络(ELOM 或 ILOM)应该关闭或禁用生成树。

托管交换机

Oracle 建议使用托管交换机将 KMA 连接到专用服务网络上的磁带机。托管交换机将为非托管磁带机交换机提供连接,并为广域服务网络的路由器提供连接。

托管交换机可以提供更好的交换机诊断和服务网络故障排除,从而提高可维护性,并且可以通过使用冗余连接和生成树协议最大程度地减少服务网络上的单点故障。

支持的托管交换机型号

Oracle 测试了以下托管交换机并提供了配置指南,建议您使用这些交换机:

  • 3COM 交换机 4500G 24 端口 (3CR17761-91)

  • Extreme Networks Summit X150-24t

  • Brocade ICX 6430

KMA 服务端口聚合

可以将物理以太网接口聚合到一个虚拟接口中。聚合这些端口可提高可用性-如果任一端口发生故障,另一个端口将保持连接。

请确保以太网交换机端口具有正确的配置。交换机端口应设置为自动协商,采用全双工和千兆位速度。

有关服务端口聚合配置说明,Oracle 支持代表可以参阅 OKM 安装和服务手册(仅限内部使用)。

端口镜像

可以镜像端口以在服务网络中使用网络分析器。可在 Brocade ICX 6430 交换机上镜像端口。有关配置说明,Oracle 支持代表可以参阅 OKM 安装和服务手册(仅限内部使用)。

托管交换机配置示例

图 4-2 中:

  • 如果任一 KMA 或托管交换机发生故障,磁带机仍具有与其他 KMA 的通信路径。

  • 托管交换机将连接到需要生成树配置的包含冗余路径的非托管交换机。(只要布线包括冗余,就必须为托管交换机启用生成树。)

  • 服务网络接口将聚合到一个虚拟接口中(请参见KMA 服务端口聚合)。

图 4-2 托管交换机配置

此图显示了托管交换机配置。

网络路由配置

KMA 的路由配置会对磁带机搜索请求的响应产生影响。路由配置错误会导致向磁带机提供错误的群集信息。这可能会导致磁带机尝试与它们无法通过网络访问的 KMA 进行通信。

规划 OKM 网络时,请注意以下项:

  • 使用 KMA 控制台网络菜单选项配置站点之间的路由。不要配置默认路由。

    注:

    Oracle 不建议从多站点服务网络拓扑开始。

  • 规划多站点服务网络时,需要确定 KMA 服务端口和磁带机的子网寻址方案。必须避免重复的网络地址以及使用 172.18.18.x 网络(通常的约定)。

  • 使用默认网关设置会影响故障转移性能。在规划故障转移功能时,请咨询网络工程师。

SDP 防火墙要求

服务交付平台 (Service Delivery Platform, SDP) 包含智能设备和专用网络。它监视 Oracle 磁带库和 T 系列磁带机。SDP 通过收集设备事件和提醒 Oracle 支持是否存在问题来提供远程诊断。

在连接到 KMA 和 SDP 的设备之间必须存在防火墙。该防火墙将服务网络一分为二:由 Oracle 控制的服务网络和由客户控制的服务网络。客户防火墙允许 SDP 仅访问其可以监视的设备。

重要提示:

恰当配置该防火墙,以便 SDP 监视由客户控制的服务网络部分中的磁带机。

图 4-3 中:

  • 客户防火墙连接到 SDP 设备的端口 2。

    客户网络接口是 SDP 与连接到您的操作中心 LAN(连接到您的网络)的 Oracle 存储设备之间的连接。这些设备包括连接到 KMA 的磁带机和交换机。

  • Oracle 服务网络接口将连接到 SDP 设备的端口 1。

    Oracle 服务网络接口是 SDP 站点设备与存储设备之间的连接。

  • DMZ 是指 SDP 安全网络体系结构,用于保护 SDP 站点设备与 Oracle 网络(端口 0)之间的网络通信。

注:

Oracle 服务人员需要维护服务网络两个分区中的设备,并就规划和配置与 SDP 工程师协调。

有关更多信息,请参阅服务交付平台安全白皮书。

图 4-3 SDP 连接示例

此图显示了 SDP 连接示例。

脚注图例

脚注 1: 并非所有应用程序都使用 IPv6(例如 DNS)。因此,仍需要 IPv4。