第5章 ネットワークの理解
ネットワークは、多くの様々な解釈が存在する非常に広い概念です。 通常、データ・センター管理者は、パフォーマンス、セキュリティおよび費用対効果における最適なネットワーク構成について、独自の考えを持ちます。 物理ネットワーク接続がすぐに使用可能なためフェイルオーバーまたは大きなバンド幅を実現するためにボンディングまたはデータ・リンクの集約が選択される場合もあれば、他の構成ではネットワークのセグメント化または空いているNICの不足を補うためにVLANが使用される場合もあります。 記憶域にイーサネット接続が使用される場合も、自由に使用可能な専用のファイバ・チャネル・ハードウェアがある場合もあります。
一般に、データ・センターのオペレータは、スイッチ、ルーター、ファイアウォール、ケーブル、NIC(ネットワーク・インタフェース・カード)などのハードウェアの観点から考える傾向があります。 現在までに、唯一普及しているネットワーク仮想化の概念は、VLAN(仮想LAN)テクノロジです。 VLANは、Oracle VMネットワークにおいても非常に頻繁に使用されます。
Oracle VM環境のネットワーク・インフラストラクチャは、次の様々なコンポーネント間の接続で構成されます。
-
Oracle VM ServerとOracle VM Managerの間。
-
Oracle VM Serverとそれらの記憶域サブシステム間。
-
環境内にデプロイされている仮想マシン間。
-
仮想マシンと外部のプライベートまたはパブリック・ネットワーク間。
これらのネットワーク接続では、Oracle VMによってサポートされる機能(ネットワーク化されたファイル・システム、クラスタリング、冗長性とロード・バランシング、ブリッジングおよび仮想LAN (VLAN)のサポートなど)を利用できます。
この章では、Oracle VM内で使用される一般的なネットワークの概念について考察し、様々なネットワーク・テクノロジがどこで、どのように使用されるかについて説明します。 これらのネットワークの概念の概要は、2.6.2項「ネットワーク」を参照してください。
使用するネットワークの用語のクリック・リファレンスは、5.1項「ネットワークの用語」を参照してください。
Oracle VMでネットワークがどのように使用されるかの概要の詳細は、5.2項「Oracle VMでネットワークがどのように使用されるか」を参照してください。
データ・リンクの集約やボンディングなどのネットワーク・テクノロジの詳細は、5.4項「Oracle VMでネットワーク・ボンディングがどのように使用されるか」、VLANの詳細は、5.5項「Oracle VMでVLANがどのように使用されるか」を参照してください。
Oracle VMに固有のネットワーク・トラフィックが各ネットワークにどのように割り当てられるかの詳細は、5.6項「Oracle VMでネットワーク機能がどのように分離されるか」を参照してください。
この章では、5.7項「Oracle VMデプロイメントのネットワーク計画」のネットワーク準備のガイドラインでもあります。
また、次の場所にあるOTNから入手可能なその他の「Oracle VM 3ネットワーク」テクニカル・ペーパーを参照することもできます:
http://www.oracle.com/technetwork/server-storage/vm/overview/index.html
5.1 ネットワークの用語
この章では、様々なネットワーキング・コンポーネントとその関係に関する多くの情報について説明するため、この項では、ネットワークの用語について分類します。
-
ポート: サーバーのネットワーク・インタフェース。 この用語は、NIC (ネットワーク・インタフェース・カード)と同じ意味で使用されます。 ネットワーク・ポートは、複数のVLANインタフェースをホストするのに使用できます。 複数のネットワーク・ポートは、冗長性およびパフォーマンス上の理由から結合できます。
-
ボンド: 冗長性およびパフォーマンス上の理由から、単一のネットワーク・インタフェースとして機能するネットワーク・ポートの集合。 ネットワーク・ボンディングはデータ・リンクの集約とも呼ばれます。 ポートがボンドの一部である場合、ボンドの外部では使用できなくなります。 Oracle VMでは、様々なネットワーク・ボンディングまたはタイプをサポートしています。 ボンドは、複数のVLANインタフェースをホストしたり、物理的にケーブル配線されたポートの代替として使用できます。
-
ブリッジ: 単一のネットワークとして機能するように様々なネットワークを結合する方法。 このテクノロジは、仮想マシン・ネットワークを作成する場合にのみ使用され、構成はOracle VM内で自動的に処理されます。 ブリッジを使用すると、この目的のために構成されたネットワークを介して、Oracle VM Server上の仮想マシンと別のOracle VM上の仮想マシンが通信できます。
-
VLAN: ネットワーク分離を適切に制御できるように、スイッチまたはルーターでネットワークを仮想化するのに使用する方法。 VLANは、スイッチ内の様々なネットワークにトラフィックを分離するための識別子を使用する仮想ネットワークです。 VLANを使用すると、多くの場合、リモートの場所からネットワーク分離を実際に達成できるため、ネットワーク・メンテナンス・オーバーヘッドを軽減できる場合があります。 VLANを使用すると、最小限の数の物理ポートで、様々なネットワークにケーブル配線された複数のポートを使用するかのように、サーバーを機能させることができます。 VLANはネットワーク・ボンドに接続できるため、ポートを結合した物理的なケーブル配線を使用して達成可能な、同じレベルの帯域幅を達成できます。 Oracle VM ServerではVLANを使用できますが、実際のVLANは、スイッチまたはルーター上に作成されます。 ネットワーク管理者は、VLANを作成して、イーサネット・スイッチ上のスイッチ・ポートにVLANを割り当てます。 スイッチからOracle VM Serverへの物理的なケーブル配線によって、どのVLANがOracle VM Server上のポートまたはボンドで使用できるかが定まります。
-
VLANセグメント(ID): VLANは、一般にIDでタグ付けされたセグメントに分割されます。 これにより、スイッチでトラフィックの送信方法を決定できます。 VLANセグメントは、個別の物理ネットワークと考えることができます。 タグ付けされていないトラフィックがVLANで可能な場合、このトラフィックは、同じ物理ネットワーク上にあるかのようにすべて処理されます。 Oracle VM Manager内に論理ネットワークを作成する場合、VLANセグメントは、ポートまたはボンドを接続するのと同じように、ネットワークに接続されます。
-
VLANインタフェース: Oracle VM Managerでは、VLANインタフェースの概念を導入しています。 様々なVLAN IDにタグ付けされたネットワーク・トラフィックを管理するために、VLAN ID.ごとに個別の仮想インタフェースを作成できます。 様々な論理ネットワークをOracle VM Managerに作成する場合、これらのVLANインタフェースを様々なネットワークに接続して、特定のVLAN IDに属するトラフィックのタイプを指定できます。
-
論理ネットワーク: Oracle VM Managerで参照されるネットワークは、必ずしも単一の物理ネットワークを表すとはかぎらないという意味において、論理ネットワークになります。 物理コンポーネントは結合、ブリッジ、または単一のポートまたはボンドを使用した複数のVLANセグメントの形にすることが可能で、Oracle VM Manager作成されるネットワークは、それらを構成する各物理または仮想コンポーネントのすべてにマップされます。 したがって、Oracle VM Managerにネットワークを作成することは、単一の論理ネットワークにグループ化される個々のネットワーク要素の情報を集約するプロセスになります。 論理ネットワークには、複数のVLAN、物理ポートまたなボンドが組み込まれる場合があります。
-
ネットワーク・チャネル: Oracle VM Manager内の各論理ネットワークは、各種の機能用途に使用できます。 パフォーマンス、セキュリティおよび安定性の理由から、一般に、これらの機能を様々な論理ネットワークに分離することが重要になります。 各機能は、ネットワーク・チャネルと呼ばれます。 ネットワーク・チャネルは、相互への影響を軽減するために、トラフィックのタイプを分離するのに使用されます。 たとえば、クラスタ・ハートビート・トラフィックは、遅延による影響を非常に受けやすく、セキュリティ上の理由から、インフラストラクチャ・トラフィックから仮想マシン・トラフィックを分離する必要があります。 任意の数のチャネルを論理ネットワークに接続できます。
-
VNIC: 仮想マシンには、VNICまたは仮想ネットワーク・インタフェース・カードが割り当てられ、疑似MACアドレスが割り当てられます。 これにより、各仮想マシンをネットワークに接続できます。 VNICは、仮想マシン・チャネルを有効化した論理ネットワークに接続されるブリッジ・インタフェースです。 仮想マシンにはVNICのみが割り当てられます。 仮想マシンには、使用する仮想化の方法の制限内で、必要な数のVNICを含めることができます。 たとえば、ハードウェア仮想化仮想マシンでは、限られた数のVNICをサポートできますが、準仮想化仮想マシン含めることができるVNICの数には、制限がありません。
-
サーバー・ローカル・ネットワーク: 単一のサーバーに存在する仮想ネットワークを作成できますが、そのサーバーの物理インタフェースには接続されません。 このタイプのネットワークでは、一般にサーバーで実行されている仮想マシンを接続します。 サーバー・ローカルネットワークが削除されないかぎり、サーバー・ローカル・ネットワークを使用する仮想マシンを別のサーバーに移行または移動することはできません。
-
ハイブリッド・ネットワーク: ハイブリッド・ネットワークとは、あるサーバーにVLANセグメントを使用し、同じネットワーク内の別のサーバーに物理ボンドまたはポートを使用するネットワークです。 ハイブリッド・ネットワークは、物理ポートをラックするサーバー、または優先度または帯域幅の要件が低いサーバーの複数のネットワークにVLANで対応する、異機種間ハードウェアに一般に構成されます。 ハイブリッド・ネットワークには、いくつかの利点がありますが、ハイブリッド・ネットワークを構成するには、複雑なスイッチ構成が必要で、インフラストラクチャの高度なメンテナンスがあります。
5.2 Oracle VMでネットワークがどのように使用されるか
Oracle VMでは、Oracle VM Manager内の既存の物理ネットワーク・インフラストラクチャの情報をマップすることで、論理イーサネット・ネットワークを定義できます。 したがって、Oracle VM Manager内でネットワークの構成を開始する前に、環境内に存在する物理接続について明確しておくことが非常に重要になります。
物理ネットワークとは、Oracle VM ManagerとすべてのOracle VM Serverの物理接続の集合、および宛先に情報を届けるスイッチおよびルーターです。
Oracle VMの論理ネットワークはこれらの物理接続上に構築されます。 各物理接続をネットワーク・ポートといいます。 この物理接続を、ネットワーク・インタフェース・カード(NIC)またはネットワーク・インタフェースという場合もあります。 Oracle VMでは、1 Gビットおよび10 Gビットの両方のNICがサポートされます。 論理ネットワークの構築は、Oracle VM Serverで利用できるネットワーク・ポートの数によって決まります。 単一のOracle VM Serverで必要なポートの推奨される最小数は2つですが、テストまたはデモンストレーション用に使用可能なポートは1つです。 Oracle VM Server上に3つ以上のポートがある環境では、より多くの冗長性またはトラフィック分離を設計できます。
トラフィック分離は、特定のネットワーク機能に専用の様々な論理ネットワークを定義してから、特定のネットワーク・ポートを各論理ネットワークに割り当てることで可能です。 システムで使用可能なNICの数が限られている場合、VLANを構成してから、論理ネットワークに割り当てることでも分離できます。 冗長性は、複数のNICが単一のポートとして基本的に機能するように、ネットワーク・ボンディングを使用することで達成できます。 Oracle VM Managerでは、スイッチで実際に実行する必要のあるVLANの作成を除く、このすべての機能を構成するのに必要な多くのツールが提供されます。
Oracle VM Managerでは、作成する各論理ネットワークの名前または別名を定義できます。 ネットワークを作成したら、物理ネットワーク・ポートを論理ネットワークに接続します。 VLANの場合、VLAN IDごとに個別のVLANインタフェースを定義してから、物理ポートであるかのように、これらのVLANインタフェースをネットワークに接続します。 Oracle VM Managerで定義される論理ネットワークには、様々な機能またはチャネルを割り当てることができます。 すべてのネットワーク・チャネルは、仮想マシンのみに使用されるサーバー・ローカル・ネットワークを除き、専用の物理ネットワークまたは共有の物理ネットワークのいずれかにすることができます。 たとえば、物理ネットワークを仮想マシンまたは記憶域のみに割り当てることも、すべてのネットワーク・チャネルで使用することもできます。 これらの各ネットワーク・チャネルは次のとおりです。
-
管理ネットワーク
-
クラスタ・ハートビート・ネットワーク
-
ライブ・マイグレーション・ネットワーク
-
記憶域ネットワーク
-
仮想マシン・ネットワーク
これらの各ネットワーク・チャネル、これらの構成または使用方法は、5.6項「Oracle VMでネットワーク機能がどのように分離されるか」を参照してください。
すべてのネットワーク要素およびOracle VM Managerで作成したネットワークは、Oracle VM Managerデータベースにネットワーク・オブジェクトとして格納されます。 Oracle VM Serverは、これらのOracle VM Managerネットワーク・オブジェクトを認識しません。 Oracle VM Managerでネットワーク・オブジェクトを作成して管理すると、Oracle VM Serverに存在するネットワーク・デバイス(例: ポート、VLANインタフェース、ブリッジ)が構成または削除されます。 Oracle VM Managerデータベースが破損または失われている場合、Oracle VM Serverにすでに構成されているネットワークが構成されたままになります。 つまり、事前構成済のOracle VM ServerがOracle VM Managerの新しいインスタンスで検出されると、これらのネットワーク要素も検出されますが、Oracle VM Managerの前のインスタンスで割り当てられていた別名は失われます。
図5.1「Oracle VMネットワークの例」のタイトルの表は、分割ネットワーク機能を持つOracle VM環境の例を示しています。 各Oracle VM Serverは、所属先のサーバー・プールにかかわらず、管理ネットワークに接続されています。
ハートビート機能およびライブ・マイグレーションに個別のネットワークを定義することをお薦めします。 これは、ライブ・マイグレーションのような機能ではネットワーク・トラフィックのピークが生成される可能性があるためです。 ハートビート機能はピーク負荷による影響を受けやすいため、この機能が負荷の高いネットワークの影響を受けないようにすることが重要です。 一時的にネットワークの負荷が高くなると、サーバーに対するハートビートが失敗して、サーバーがクラスタから不必要に隔離されることがあります。 これらの種類のネットワーク・トラフィックは個々のサーバー・プールのレベルで発生するため、ネットワークにゲートウェイは必要ありません。 個別の機能を処理するために異なるネットワークを作成した場合でも、サーバーは同じ機能を割り当てられた複数のネットワークに属することはできないことを理解することが重要です。
通常、仮想マシンのトラフィックは専用ネットワークを経由しますが、他のネットワーク機能と組み合せることができます。 この例では、専用の仮想マシン・ネットワークに、インターネットへのルーティング(企業のワイド・エリア・ネットワーク)が備わります。 ネットワーク・インフラストラクチャで許可されるのと同じ数の仮想マシン・ネットワークを作成できます。
最初の2つのサーバー・プールは、イーサネット・ベースの記憶域プロバイダを使用して記憶域ネットワークに接続されます。 イーサネット・ベースの記憶域は、NFSファイル・サーバーまたはiSCSI LUNのいずれかとして提供されます。 サーバー・プール3にはファイバ・チャネル・ストレージが割り当てられており、接続されているすべてのハードウェア・コンポーネントにファイバ・チャネル・スイッチおよびホスト・バス・アダプタ(HBA)が必要です。 仮想マシンのネットワークと同様、記憶域計画を実装するのに必要な数の記憶域ネットワークを作成します。
各種のネットワークの作成および管理方法は、『Oracle VM Managerユーザーズ・ガイド』のネットワークに関する項を参照してください。
5.3 IPアドレスがどのように割り当てられるか
Oracle VM Manager内にネットワークを設定する場合、各Oracle VM Serverおよび各仮想マシンに使用するIPアドレス指定メカニズムを構成するオプションがあります。 これらのオプションは、「None」、「DHCP」および「Static」です。 IPアドレス指定メカニズムを「None」に設定すると、ネットワークのIPアドレス指定が未構成のままになります。 DHCPを利用して、ネットワーク内のサーバーまたは仮想マシンにIPアドレスを自動的に割り当てる場合は、DHCPサーバーがOracle VM環境に設定されており使用可能であることを確認する必要があります。 Oracle VM Manager自体はDHCPサーバーとしては機能しません。 DHCPが適切に機能するためには、DHCPサーバーが、ネットワーク内の各Oracle VM Serverに指定した物理ネットワーク・ポートに接続されている必要があります。 さらに、Oracle VM ServerのIPアドレスは変更されない要件があるため、静的IPアドレスをOracle VM Serverのインタフェースに割り当てるようにDHCPが構成されていることが重要です。 DHCPのリース期間によってIPアドレスが変わる可能性のある環境で使用すると、Oracle VM Serverホストの動作が不確定になります。
Oracle VM Serverまたは仮想マシンに静的IPアドレスを使用する場合、Oracle VM Managerは、Oracle VM Manager内の各サーバーまたは仮想マシンに指定されたネットワーク設定に従って、Oracle VM Agentを介して、各Oracle VM Serverまたは仮想マシンのネットワーク・パラメータを自動的に構成します。
仮想マシン・ネットワークとして単独で機能するネットワーク・ブリッジまたはネットワークを構成する場合は、ブリッジにIPアドレス指定メカニズムを指定しないようにすることもできます。 この場合、ブリッジはこれを使用する仮想マシン用にレイヤー2スイッチとして機能します。 この詳細は、5.6.5.1項「ネットワーク・ブリッジ」を参照してください。
5.4 Oracle VMでネットワーク・ボンディングがどのように使用されるか
ネットワーク・ボンディングは、冗長性またはスループットの向上(あるいはその両方)のために1つのホスト上のネットワーク・インタフェースを組み合せることを示します。 冗長性は、単一の物理リンクの障害が原因で仮想化環境全体のサービスが失われないよう保護するために必要な主要な要素です。 このネットワーク・ボンディングは、Linuxネットワーク・ボンディングまたはOracle Solarisデータ・リンクの集約と同じです。 Oracle VMでネットワーク・ボンディングを使用する場合はスイッチ構成が必要となる場合があります。
Oracle VM Managerでは、ネットワーク・ボンドにLinux用語を使用していますが、Oracle Solarisのユーザーは、これをデータ・リンクの集約と同等のものとして理解する必要があります。
Oracle VMのネットワーク・ボンディングには3つのモードがあります。
-
アクティブ・バックアップまたはアクティブ-パッシブ(mode=active-backupまたはmode=1): アクティブなNICが1つと、休止状態のNICが1つ存在します。 アクティブなNICが停止すると、もう一方のNICがアクティブになります。 このモードではスループットは増加しませんが、障害が発生した場合に冗長性が提供されます。 アクティブ・バックアップは、VLANを使用する場合の安全なオプションです。
-
動的リンク・ライブラリまたはリンク集約(mode=802.3adまたはmode=4): 集約されたNICが1つのNICとして機能する結果としてスループットが高くなりますが、NICに障害が発生した場合もフェイルオーバーが提供されます。 動的リンク・ライブラリにはIEEE 802.3adをサポートしているスイッチが必要です。 動的リンク・ライブラリは、ネットワーク・ボンディングの優先モードですが、ネットワークをスイッチに適切に構成する必要があります。
-
適用可能なロード・バランシングまたはロード・バランス(mode=balance-albまたはmode=6): マシンのNICを介してネットワーク・トラフィックが均等にバランス化され、スループットが向上し、フェイルオーバーもサポートされており冗長性が提供されます。 動的リンク・ライブラリとは異なり、適用可能なロード・バランシングには特定のスイッチ構成は必要ありません。
ノート適用可能なロード・バランシングまたはロード・バランス(mode=balance-albまたはmode=6):
-
SPARCサーバーでは現在サポートされていません。
-
x86環境のみでサポートされます。
-
VLANトラフィックでは適切に機能しない場合があります。 ロード・バランスされたボンド・ポートでは、VANでの仮想マシン・ネットワークの使用はサポートされていません。
-
Oracle VM Serverのインストール時、ネットワーク・インタフェース(管理ポートのプロンプトで選択)はボンディングされたインタフェースとして構成されます。 このボンドは、1つのインタフェースのみを使用して作成されます。 これは、Oracle VM Serverの管理インタフェースの再構成がサポートされないためです。 元のインタフェースの構成に影響を及ぼすことなく、既存のボンド・デバイスに2つ目のインタフェースを追加できます。 図5.2「ネットワーク・ボンディング」にこの構成が示されていますが、2つ目のネットワーク・インタフェースが、インストール時に作成されたネットワーク・ボンドであるbond0に追加されています。 デフォルトでは、管理ネットワークのボンディング・モードはアクティブ・バックアップに設定されています。
図5.2「ネットワーク・ボンディング」には、2つ目のボンディングされたインタフェース(bond1)の構成も示されていますが、このボンディングされたインタフェースは仮想マシン・チャネルなどの他のネットワークに使用できます。 ネットワーク機能を様々なチャネルに分離する方法は、5.6項「Oracle VMでネットワーク機能がどのように分離されるか」を参照してください。
ネットワーク・ポートがボンドの一部になると、それはスレーブ・ポート(セカンダリ・ポート)になります。 この構成では、Oracle VM Managerはセカンダリ・ポートの構成パラメータを実際に変更できません。 すべての構成変更は、ボンド・インタフェースに適用されます。 Oracle VM Managerがセカンダリ・ポートに適用できる唯一のアクションは、ボンドから削除することです。 セカンダリ・ポートのMTUなどの一部のパラメータの値は、Oracle VM Manager内のボンド・インタフェースの値を反映するか、Oracle VM Serverのコマンドラインでネットワーキング・ツールを直接使用する場合がありますが、実際にはボンドに反映される値のみが使用されます。 セカンダリ・ポートの元の構成ファイルは、結合の一部であるかぎり更新されません。 つまり、ポートがボンドから削除されると、元の構成に戻り、ボンドに適用されているパラメータの構成変更は、解放されたポートに適用されません。
ネットワーク・ボンドを使用する場合は、イーサネット・インタフェースの実際のケーブル配線が重要であることを理解することが重要です。 アクティブ・バックアップ(mode=active-backupまたはmode=1)またはロード・バランス(mode=balance-albまたはmode=6)を使用している場合、図5.3「モード1 - 6のネットワーク・ボンディング」に示すように、イーサネット・ポートを代替スイッチに接続できます。 Dynamic Link Aggregation (mode=802.3adまたはmode=4)を使用している場合、スイッチがVSS (Virtual Switching System)またはVirtual Path Channel (vPC)をサポートしている場合のみ、イーサネット・ポートを代替スイッチに接続することもできます。 これは図5.4、「VSSまたはvPCのスイッチ・サポートを備えたモード4のネットワーク・ボンディング」で示されています。 使用しているスイッチでVSSまたはvPCがサポートされていない場合は、イーサネット・ポートをダイナミックリンクアグリゲーション(IEEE 802.3ad)用に構成された同じスイッチにケーブル接続する必要があります。 これは図5.5、「VSSまたはvPCのスイッチがサポートされていないモード4のネットワーク・ボンディング」で示されています。
Dynamic Link Aggregation (mode=802.3adまたはmode=4)を使用している場合は、使用しているスイッチでVSSまたはvPCのサポートが利用可能かどうかをスイッチ製品のマニュアルまたはサポート・チャネルで確認してください。
Oracle VMでのボンドの構成の詳細は、『Oracle VM Managerユーザーズ・ガイド』のボンド・ポート・パースペクティブに関する項を参照してください。
5.5 Oracle VMでVLANがどのように使用されるか
Oracle VMでは、同じネットワーク・ポートまたはボンドで複数の仮想ネットワーク(VLAN)がサポートされます。 各VLANは、基本的に、同じ物理接続上の他のVLANを使用して動作する独立した論理ネットワークです。 これは、異なるネットワークにデプロイされた仮想マシン(同じOracle VM Serverポートまたはボンドを介して接続)で、異なるVLANにトラフィックを送ることができることを意味します。 この機能は、VLANインタフェースを使用して実装されます。
Oracle VM Manager内でVLANを構成するには、VLANインタフェースの作成が必要です。 VLANセグメントまたはIDは、作成時に各VLANインタフェースに割り当てられます。 VLANインタフェースは、VLAN全体のトラフィックを物理的に処理するボンドまたはポートに接続される仮想インタフェースです。 Oracle VM Manager内で様々な論理ネットワークを構成する場合、定義したVLANインタフェースをポートまたはボンドと同じようにネットワークに接続できます。 これにより、各VLAN IDを個別の論理ネットワーク・インタフェースとして処理できます。 トラフィックがVLANインタフェースを経由してルーティングされると、そのインタフェースに構成されているVLAN IDで自動的にタグ付けされ、VLANインタフェースの接続先の実際のポートまたはボンドを経由してルーティングされます。
VLAN IDは、接続されているVLANスイッチにより、同じ物理リンク上で動作する異なるVLAN間のトラフィックを分離するために使用されます。 VLANは、構成後、個別の物理接続とまったく同様に機能します。 VLANインタフェースが接続されている元の物理ポートは、タグ付けされていないトラフィックをルーティングするための個別のポートとして引き続き使用できます。
5.5.1 VLANの構成
ネットワークをサポートするには、必要なVLANを、使用する前に構成する必要があります。 これは、通常、スイッチ・トランキングを使用して行われます。 トランキングでは、パケットが最終的な接続先に正しく送信されるように、そのポート上で複数のVLANトラフィックを許可するようにポートが構成されます。 トランキングの詳細は、スイッチ・ベンダーのドキュメントを参照してください。
5.5.2 VLANインタフェースの構成
VLANインタフェースは、VLANが構成される物理ネットワーク・ポートまたはボンドに接続される仮想インタフェースです。 VLANインタフェースは、そのインタフェースを経由してルーティングされるトラフィックに、適切なVLAN IDで自動的にタグ付するのに使用されます。 同様に、物理ポートで受信した、VLAN IDでタグ付けされたトラフィックは、適切なVLANインタフェースを経由してルーティングされます。 一致するVLANインタフェースが見つからない場合、トラフィックは削除されます。
VLANインタフェースを作成して、複数のVLANからのトラフィックをサーバー・プールの各Oracle VM Serverの単一のポートまたはボンドに送信します。 たとえば、ポートまたはボンドで、ID 2のVLANおよびID 3のVLANのトラフィックを送信する必要がある場合、これらのVLANセグメントごとにVLANインタフェースを作成します。 VLANインタフェースを作成した後に、ネットワークを作成して、ネットワークに属するVLANインタフェースの1つを指定します。 このネットワーク上の仮想マシンから送信される各パケットは、ネットワーク作成時に指定されたVLANインタフェース用に、VLAN IDでタグ付けされます。 ネットワーク作成時に、物理ネットワーク・ポートまたはボンドを追加した場合、ポートまたはボンドを通して、パケットは引き続き移動できますが、パケットはタグ付けされていません。 Oracle VM Serverが接続されるイーサネット・スイッチでは、パケットを適切なVLANに送信します。
図5.6「VLANおよびVLANインタフェースのネットワーク」は、ネットワーク・トラフィックが同じボンディングされたインタフェースを通る、2つの仮想マシンのネットワーク例を示しています。
図5.6「VLANおよびVLANインタフェースのネットワーク」のタイトルの図では、2つのVLANインタフェースは各サーバーのボンドに定義されます。 VLAN2インタフェースでは、VLAN ID 2でタグ付けされたトラフィックを処理し、VLAN3インタフェースでは、VLAN ID 3でタグ付けされたトラフィックを処理します。 2つの仮想マシン・ネットワークで同じ物理ネットワーク・インフラストラクチャを使用する場合でも、これらのネットワークはOracle VM Managerに作成されています。 1つ目の仮想マシン・ネットワークでは、サーバーごとにVLAN2インタフェースが接続されますが、2つ目の仮想マシン・ネットワークでは、サーバーごとにVLAN3インタフェースが接続されます。 論理ネットワークごとに、指定したVLANインタフェースにブリッジが自動的に作成されます。 構成時に何も指定されていないため、ブリッジはIPアドレスなしで構成されます。 VLANセグメント2にデプロイされた仮想マシンからのネットワーク・パケットは、ブリッジを経由し、VLAN 2に属するパケットを識別するタグを取得します。 同様に、VLANセグメント3用にネットワークにデプロイされた仮想マシンから発行されるパケットは、VLAN3用にID 3とタグ付けされます。 両方のネットワークからのパケットは、ボンドが動的リンク・ライブラリに構成される場合、スイッチへのどちらのパスも使用します。 イーサネット・スイッチの受信ポートは、この設定の2つのVLANに対するネットワーク・トラフィックを認識するように、トランキングまたは類似した構成を使用して構成されます。 このように、トランク・ポートはスイッチ上、または、接続された他のスイッチ上で正しいVLANにパケットを送信します。
Oracle VM Manager WebインタフェースでVLANインタフェースをどのように使用できるかを確認するには、『Oracle VM Managerユーザーズ・ガイド』のVLANインタフェースに関する項、Oracle VM Manager Webインタフェース内の論理ネットワークにVLANインタフェースがどのように接続されるかを確認するには、『Oracle VM Managerユーザーズ・ガイド』のネットワークに関する項を参照してください。
5.6 Oracle VMでネットワーク機能がどのように分離されるか
Oracle VM Server上の使用可能なネットワーク・ポートの数に応じて、また、VLANを使用するかどうかに応じて、追加のネットワークを作成し、それにネットワーク機能を割り当てることができます。 管理機能は例外で、これはすでに割り当てられており、Oracle VM Serverの検出時に作成される管理ネットワークから削除することはできません。 たとえば、Oracle VM Serverに2つのNICがある場合、仮想マシン・チャネルを持つ2つ目のネットワークを作成できます。 同様に、ネットワークで機能を共有できるため、管理ネットワークによって定義されるのと同じネットワークに記憶域が接続されていると、管理ネットワークに記憶域機能を追加できます。
単一のネットワークを複数の機能に使用できるため、ネットワーク機能に使用される用語をチャネルと呼びます。 したがって、様々なネットワーク機能を様々なチャネルに分離することもできます。 これらのチャネルの一部が同じ論理ネットワークを共有する場合がありますが、理想的には、各チャネルに独自の論理ネットワークを割り当てるようにしてください。
管理ネットワークの設定が完了したら、他のタイプのネットワークの作成を計画できます。 特定のネットワークに対して選択されたポートは、追加のネットワークの作成時に再度選択することはできません。 ネットワーク・ボンディングとVLANインタフェースを組み合せて使用すると、既存のポートを使用して環境に必要なすべてのネットワークを作成できます。 ネットワーク・ボンディングの詳細は5.4項「Oracle VMでネットワーク・ボンディングがどように使用されるか」を、VLANインタフェースの詳細は5.5項「Oracle VMでVLANがどのように使用されるか」を参照してください。
Oracle VM Serverに3つ以上のポートがある場合、または、VLANを使用している場合、記憶域チャネル用に追加のネットワークを作成できます。 これらのネットワークは、Oracle VM ServerをiSCSIまたはNFSベースのいずれかの記憶域に接続するのに使用される場合があります。 通常、同じプールに属するすべてのOracle VM Serverは、同じ記憶域にアクセスします。 作成されるネットワークごとに、そのネットワークに参加するために各Oracle VM Serverでポート、ボンドまたはVLANインタフェースを選択します。
また、ライブ・マイグレーション・チャネルのために別のネットワークを作成することもできます。 初回のサーバー検出の後、ライブ・マイグレーション・チャネルが管理ネットワークに割り当てられます。 Oracle VMは、SSLを使用してマイグレーション・トラフィックを暗号化することで、機密データの悪用を防ぎ、専用ネットワークが不要になるようにします。 それにもかかわらず、サーバー・プール内のOracle VM Serverで十分なネットワーク・リソースがある場合、仮想マシンのライブ・マイグレーション用に別のネットワークを作成することを選択できます。
同様に、クラスタ・ハートビート・ネットワーク・チャネルが、初回のOracle VM Server検出時に、即座に、管理ネットワークに割り当てられます。 ハートビート通信はネットワーク上に多くのトラフィックを生成しないため、管理ネットワークに多くの影響を及ぼすことはありません。 ただし、これは待機時間に影響されやすくなります。 この理由から、クラスタ・ハートビート機能のために別のネットワークを作成することを選択できます。
ハートビート機能およびライブ・マイグレーション機能のためにいくつかのネットワークを作成できますが、各Oracle VM Serverは1つのハートビートおよびライブ・マイグレーションのネットワークにしか参加できません。
ネットワーク構成はサーバー・プール構成から独立していますが、全体的なネットワーク・インフラストラクチャを設計する際には、両方のエンティティを考慮する必要があります。 Oracle VM Serverは、Oracle VM Serverをグループ化してサーバー・プールを形成する方法とは関係なく、管理ポートを使用して、環境内のすべてのOracle VM Serverと通信します。 環境の一部のネットワーク構成が、特定のサーバー・プールが利用できる記憶域に依存している場合があります。 別々のサーバー・プールからデプロイされる仮想マシンは、同じ外部ネットワークを使用する場合があります。 この理由から、ネットワーク設計は、現在のネットワークおよび記憶域の設定、予測される増加に基づいて計画することが最善です。
ネットワークの作成の詳細は、『Oracle VM Managerユーザーズ・ガイド』の新しいネットワークの作成に関する項を参照してください。
5.6.1 管理チャネル
管理チャネルは、サーバー・プール内の物理Oracle VM Serverを管理するために使用されます(たとえば、複数のOracle VM Server上でOracle VM Agentを更新します)。 このネットワーク機能は、少なくとも1つのネットワークにデフォルトで割り当てられます。
Oracle VMでは、管理ネットワーク・インタフェースおよびパブリック・インタフェース(デフォルト・ルート)は、各Oracle VM Serverで同じである必要があります。 同じインタフェース上で他のタイプのネットワークを使用することはできます(VLANやネットワーク・ブリッジなどを使用)。
Oracle VM環境の構成の最初のステップは、Oracle VM Serverを検出することです。 Oracle VM ServerおよびOracle VM Managerは異なるサブネット上に存在できますが、このステップでは、Oracle VM ManagerホストおよびすべてのOracle VM Serverが同じネットワーク上で通信できることが前提となります。 最初のOracle VM Serverが検出されると、管理ネットワークが自動的に作成され、Oracle VM Serverが接続されているサブネットからその名前が付けられます。 検出された追加の各Oracle VM Serverは、既知のサブネットまたは新しいサブネット上のいずれかにあります。 Oracle VM Serverが新しいサブネット上にある場合は、新しい管理ネットワークが構築され、Oracle VM Serverが既知のサブネット上にある場合は、そのサブネットに追加されます。 Oracle VM環境の各サーバーは、Oracle VM Managerのデータベースの単一の管理ネットワーク・オブジェクトに属し、管理用に指定されている1つのインタフェースのみを使用します。
Oracle VM Managerと検出および所有されたOracle VM Serverは、相互にアクセス可能であれば異なるサブネット上で使用できますが、ネットワーク・アドレス変換(NAT)はこの構成ではサポートされません。 NATを使用すると、Oracle VM Serverの実際の管理IPと検出時に提供されたIPで相違が発生します。
各Oracle VM Server上のネットワーク・ポートは、Oracle VM Serverのインストール時に管理インタフェースとして指定され、ボンディングされたインタフェースとして構成されます。 ポートはこのボンドに追加または削除できますが、ボンドから管理インタフェースを作成するのに使用した最初のポートは削除しないでください。 作成された管理ネットワークは、サーバーに管理ネットワーク上のポートがない場合にのみ削除できます。
5.6.2 クラスタ・ハートビート・チャネル
クラスタ・ハートビート・チャネルは、クラスタ化されたサーバー・プールのOracle VM Serverが起動され実行中であるかどうかを確認するために使用されます。 ハートビート機能にはネットワーク・コンポーネントが含まれており、各Oracle VM Serverを使用してTCP/IP通信チャネルが作成されます。 各Oracle VM Serverによってキープ・アライブ・パケットが定期的に送信され、各Oracle VM Serverが動作しているかどうかを確認するためにこれらのパケットが使用されます。
負荷の高いネットワーク(記憶域やライブ・マイグレーションのネットワークなど)からクラスタ・ハートビート機能を切り離すことをお薦めします。 バンド幅が低くなりすぎると、ハートビートの接続が中断され、仮想マシンおよびOracle VM Serverの再起動が必要になる可能性があります。
Oracle VMは、基礎となるクラスタリング・ファイル・システムとしてOCFS2を使用して、その記憶域リポジトリを管理し、共有記憶域へのアクセスを提供します。
クラスタ・ハートビートは、すべてのOCFS2クラスタの必須コンポーネントです。 これには、ノード(この場合のノードはOracle VM Server)を停止しているまたは動作しているとして正確に指定する役割があります。 OCFS2で使用するハートビートには、次の2つのタイプがあります。
-
ディスク・ハートビート(クラスタ内のすべてのOracle VM Serverがタイム・スタンプをサーバー・プールのファイル・システム・デバイスに書き込みます)。 クラスタリング・テクノロジのこの部分の詳細は、3.8項「サーバー・プールのクラスタリングに記憶域がどのように使用されるか」を参照してください。
-
ネットワーク・ハートビート(Oracle VM Serverがネットワークを介して通信し、すべてのクラスタ・メンバーが動作していることを相互に確認します)。
クォーラムは、共有記憶域での処理が許可されている、クラスタ内のOracle VM Serverのグループです。 クラスタで障害が発生した場合、Oracle VM Serverは、グループ間でではなく、各グループ内および共有記憶域と通信することができるグループに分割されることがあります。 この場合、OCFS2は他のグループのフェンシングを続行および開始することができるグループを決定します。 フェンシングとは、クラスタからOracle VM Serverを強制的に削除する手法です。 OCFS2がマウントされたOracle VM Serverは、障害が発生したクラスタ内にクォーラムが存在しないことを認識した場合、自身のフェンシングを行います。 これは、他のOracle VM Serverによるそのクラスタのリソースへのアクセスを妨げないようにするためです。 Oracle VM Serverはフェンシングされると再起動され、クラスタに再度参加します。 Oracle VM Serverがフェンシングされると、フェンシングされたOracle VM Serverで実行中の仮想マシンは、HAが有効な場合、他のOracle VM Serverで移行および再起動が行われます(HAが有効でない仮想マシンは移行されません)。
クラスタ・ハートビートはネットワークの中断による影響を受けやすいため、クラスタ・ハートビート・ネットワークでは特別な注意を払って個別に扱い、次のことを確認する必要があります。
-
記憶域やライブ・マイグレーションのネットワークなど、負荷の高いネットワークまたはトラフィックが突然増加する可能性のあるネットワークと同じリンクを共有していない。
-
1つのネットワーク・パスに障害が発生した場合に、操作の続行を保証するボンドを使用した冗長性が提供されている。 ボンディングの構成の詳細は、5.4項「Oracle VMでネットワーク・ボンディングがどのように使用されるか」を参照してください。
5.6.3 ライブ・マイグレーション・チャネル
ライブ・マイグレーション・チャネルは、仮想マシンのステータスを変更せずに、サーバー・プール内のOracle VM Server間で仮想マシンを移行するために使用されます。
ライブ・マイグレーションは頻繁に発生することはありませんが、ライブ・マイグレーション中は、ネットワーク・トラフィックが急増する場合があります。 これにより、他のサービス、特に、サーバー・プール・クラスタリングに使用されるクラスタ・ハートビート機能が中断される場合があります。 その結果、この用途に個別のネットワークを構成すると、環境内の他のサービスのパフォーマンスと可用性が向上する場合があります。
5.6.4 記憶域チャネル
記憶域チャネルでは、特定のネットワークと記憶域の使用を関連付けることができます。 Oracle VM Managerでは、記憶域チャネルを記憶域トラフィックに使用する必要はありません。 このチャネルは、主に情報の論理的関連付けです。 ただし、サーバーで実行中の仮想マシンがある場合、記憶域チャネルに関連付けられているネットワークからサーバー・ポートを削除しようとすると、Oracle VM Managerの機能により削除できません。 これは、関連付けられているネットワーク上の記憶域に仮想マシンがアクセスする場合があるため、エラーを回避するために実行されます。
5.6.5 仮想マシン・チャネル
仮想マシン・チャネルは、サーバー・プール内の異なる仮想マシン間のネットワーク・トラフィックに使用されます。 仮想マシン・チャネルは、標準のインター・サーバー(標準のスイッチ経由でルーティング可能)、またはサーバー・ローカル・ネットワーク(外部物理ネットワークを経由しない、選択されたOracle VM Server専用イントラ・サーバー)のいずれかです。 仮想マシン・チャネルにサーバー・ローカル・ネットワークを使用する意味の詳細は、5.7.4項「単一のOracle VM Serverの論理ネットワーク(ローカル・ネットワーク)」を参照してください。
1つのOracle VM Manager内に、仮想マシン・チャネルを持つ複数のネットワークが存在可能であることに注意してください(その可能性は高くなります)。
仮想マシン・ネットワークでは、様々なOracle VM Serverで実行される仮想マシンが通信できるように、ネットワーク・ブリッジを必ず使用します。 ネットワーク・ブリッジの詳細は、5.6.5.1項「ネットワーク・ブリッジ」を参照してください。
5.6.5.1 ネットワーク・ブリッジ
仮想マシン・チャネルでネットワークを作成すると、このネットワークに参加している各Oracle VM Serverのネットワークに追加されたポート、ボンドまたはVLANインタフェースにブリッジが自動的に作成されます。 仮想マシンで生成されるすべてのネットワーク・パケットは、仮想マシンのネットワーク用として構成されたブリッジに送信されます。 ブリッジはレイヤー2スイッチとして動作し、パケットを、Oracle VM Serverで実行されている他の仮想マシンに、またはパケットの接続先がOracle VM Serverの外部にある場合はポートまたはボンドに送ります。
通常、ネットワーク内にデプロイされる各仮想マシンにはIPアドレスが静的に、またはDHCPを使用して割り当てられていますが、Oracle VM ServerのブリッジにはIPアドレスを構成する必要はありません。 仮想マシン・ネットワークの構成時に、このネットワークに選択したポート、ボンドまたはVLANインタフェースに対してIPアドレスを指定する場合は、ブリッジにIPアドレスが割り当てられます。 選択されたポート、ボンドまたはVLANインタフェースにIPアドレスを割り当てないようにすることもできます。 この場合、ブリッジにアドレスは割り当てられませんが、ブリッジはレイヤー2スイッチとして機能します。
図5.8「ネットワーク・ブリッジ」では、2つのネットワーク・ポートが、仮想マシン・チャネルでネットワークに指定されています。 したがって、これらのポートは、ボンディングされたインタフェースとして構成される必要があります。 このネットワークは仮想マシン・チャネルで構成されているため、ブリッジは、ネットワークの各Oracle VM Serverに自動的に作成されます。 ネットワークの作成時に必要に応じてIPアドレスを割り当てることができますが、仮想マシン・ネットワークのブリッジまたはポートのどちらにもIPアドレスは割り当てられません。
ネットワークのブリッジは、仮想マシン・チャネルでのみ作成されます。
5.7 Oracle VMデプロイメントのネットワーク計画
ネットワークに関して十分な計画と準備をすることで、数日かかる大規模デプロイメントを数時間で達成できるようになります。 この項では、ネットワークの設定の準備を容易にするために、必要になる可能性のあるステップについて考察します。
Oracle VM内の論理ネットワーク構成は、個々のコンポーネント(ビルディング・ブロック)を組み合せたものです。 これらの各コンポーネントを、必要なネットワークインフラストラクチャに組み立てることができます。 この理由から、計画フェーズ中は、各コンポーネントを特定して、これらのコンポーネントをOracle VM Manager内の仮想構成にマッピングするのに必要な情報を収集する必要があります。 この情報のスプレッドシートを保持しておくことで、デプロイメントの準備と適切な計画に役立てることができます。
開始する前に、5.6項「Oracle VMでネットワーク機能がどのように分離されるか」で説明している情報を使用して、デプロイメント内でどの程度のネットワーク分離が必要になるかを判断し、使用するネットワークの種類を確認してください。 テストまたはデモ環境では、単一のネットワークを使用して、すべてのネットワーク要件に問題なく対応できます。 本番レベルのデプロイメントでは、Oracle VM環境で使用されるコンポーネントで最大限のパフォーマンスを発揮できるように、できるだけ多くのネットワーク分離を提供することをお薦めします。 これに対し、ネットワーク・インフラストラクチャに応じて、使用可能なハードウェアによって、作成するネットワークの数が制限される場合があります。 この点に留意し、要件に基づいて各ネットワークに優先順位を付け、機能を共有する可能性のあるネットワークを判断します。
次に、デプロイメント内で使用するOracle VM Serverと、各サーバーで使用可能なNICの数を特定します。 それらがスイッチング・インフラストラクチャにどのようにケーブル配線されるかを理解するようにしてください。 これにより、Oracle VM Managerでネットワーク・ポートを構成する場合に、これらのポートが、予想どおりにネットワーク・インフラストラクチャに接続されるようになります。 サーバーをサーバー・プールにどのようにグループ化するかについて計画します。
計画の次の部分では、サーバー・プールごとに、Oracle VM内の論理ネットワークの構築に使用するネットワーク要素のタイプを選択します。 論理ネットワーク・タイプは、次のいずれかで構成されます。
-
ポート/ボンドを使用したネットワーク。
-
VLANのみを使用したネットワーク。
-
ポート、ボンドおよびVLANで構成されるハイブリッド・ネットワーク。
-
単一サーバー上の論理ネットワーク(サーバー・ローカル・ネットワーク)。
ネットワーク・コンポーネントは各ケースで異なるため、各ネットワーク・タイプの準備は、複雑さと内容の両方で異なる可能性があります。
使用する論理ネットワーク・タイプに関係なく、次の一般的なネットワーク・ルールを覚えておいてください。
-
デフォルトでは、初回のインストール後の管理ネットワーク・インタフェースは、bond0という名前のネットワーク・ボンドとして作成されます。 このインタフェースには、静的または動的IPアドレスを含めることができますが、IPアドレスは一定になるようにしてください。 管理インタフェースを変更することは可能ですが、変更すると、デプロイメントで使用されている他のネットワークに影響する場合があるため、慎重な計画が必要です。
-
DHCPを使用してIPアドレスをデプロイメント内のネットワーク・インタフェースに割り当てることができますが、管理ネットワーク・インタフェース以外のネットワーク・インタフェースのIPアドレス情報の割当てにDHCPを使用する場合は、管理ネットワーク・インタフェース以外のインタフェースにデフォルトのルートが設定されていないことを確認する必要があります。
-
同じサブネットワークに複数のインタフェースを構成しないでください。 これを行うと、最初に使用可能なインタフェースがすべてのネットワーク・トラフィックに選択されます。 同じサブネットワークに複数のネットワーク・インタフェース・カードを使用する場合は、ボンドを設定する必要があります。
5.7.1 ポート/ボンドを使用したネットワーク
スイッチでVLANをサポートできない場合、各サーバー内の物理NICの数、冗長性またはパフォーマンスのためにネットワーク・ボンディングを使用するかどうかによって、使用可能な論理ネットワークの数が即座に制限されます。
サーバーでネットワーク・ボンドを設定するように選択した場合は、Oracle VM内で追加のネットワークを定義する前に、サーバー構成プロセスの一部としてこれを実行します。 Oracle VM Manager Webインタフェースを使用したネットワーク・ボンドの構成の詳細は、『Oracle VM Managerユーザーズ・ガイド』のボンド・ポート・パースペクティブに関する項を参照してください。
ボンディングなしのネットワーク・ポートのみを使用している場合、これらのポートは、作成可能な論理ネットワークと一対一の関係を持つため、各サーバーで使用可能なポートの数を追跡し、これらがスイッチにどのように接続されるかを理解する必要があります。 各ポートに使用するIPアドレスとサブネットワークをノートにとります。
ネットワーク・ボンディングを使用するように選択する場合は、作成するボンドと、それに属するポートを特定する必要があります。 この場合、各ボンドと、Oracle VM内で作成可能な論理ネットワークには直接的な相関関係があります。 ネットワーク・ボンディングが有効化されると、ポートを独立して使用できなくなり、IPアドレスとサブネットワークの情報はネットワーク・ボンド自体に固有のものになります。 各ボンドに使用するIPアドレスとサブネットワークをノートにとります。
これで、サーバー、ポート、ボンドおよびIPアドレス指定に関する情報を、作成するそれぞれの論理ネットワークに直接マップできるようになります。 論理ネットワークごとに、これらの各サブネットワーク内でサポートするそれぞれのネットワーク・チャネルをノートにとります。 ネットワークの各チャネル内で使用されているコンポーネントがすべて同じネットワークに物理的に接続されていることを確認します。
この情報をすべて使用することで、構成を開始する準備ができます。 次の点に留意することが重要です。
-
ネットワーク内に含めるすべてのサーバーがOracle VM Managerですでに検出されている必要があります
-
ポートを使用してネットワークを作成する場合、そのネットワークに参加するOracle VM Server上にあるポートが既存ネットワークの一部になることはできません。
-
ネットワーク・ボンドを使用している場合は、ネットワークの追加を開始する前に、各サーバーでこれらを作成する必要があります
5.7.2 VLANのみを使用したネットワーク
スイッチング・インフラストラクチャがVLANをサポートしており、それらの使用を選択した場合は、各サーバー内で使用可能な実際の物理ネットワーク・ポートの数に関係なく、各VLANにトラフィック分離を実行できます。 その場合でも、すでに構成した可能性のある各ポートまたはボンドで様々なVLANセグメントを使用できます。
したがって、サーバーごとに、各ポートまたはボンドにVLANセグメントIDをリストする必要があります。 各VLANセグメントのIPアドレスとサブネットの情報をノートにとります。 ネットワーク・トラフィックがルーティングされている場合は、デフォルトのゲートウェイIPアドレスもここに含めます。
ポートまたはボンドのリストがあり、それらに属するVLANセグメントがある場合、Oracle VM内でVLANインタフェースを定義するのに必要な情報があることになります。 各サーバー・プールに作成するVLANインタフェースをリストします。 このリスト内で、作成する論理ネットワークに各VLANインタフェースを割り当てます。 論理ネットワークごとに、ネットワークでサポート可能なチャネルをリストします。 ネットワークの各チャネル内で使用されているコンポーネントがすべて同じネットワークに物理的に接続されており、各NICのVLANセグメントがスイッチに適切に構成されていることを確認します。
この情報をすべて使用することで、構成を開始する準備ができます。 次の点に留意することが重要です。
-
ネットワーク内に含めるすべてのサーバーがOracle VM Managerですでに検出されている必要があります
-
ネットワーク・ボンドを使用している場合は、ネットワークの追加またはVLANインタフェースの作成を開始する前に、各サーバーでこれらを作成する必要があります
-
ネットワークの追加を開始する前に、VLANインタフェースを作成する必要があります
-
VLANインタフェースを作成する場合、次の情報を入力します。
-
VLAN IDまたはセグメントのVLANトラフィックがルーティングされるサーバーのポート。
-
VLANインタフェースで処理されるVLAN ID。
-
各ポートまたはVLANインタフェースに割り当てるIPアドレス(オプション)。
サーバーのVLANインタフェースを実際に作成する場合、Oracle VM Manager Webインタフェースでは、一定の範囲のVLAN IDの複数のVLANインタフェースを1ステップで設定生成できるため、各VLANセグメントの構成に伴う作業を軽減できます。
-
-
ネットワークを作成する場合は、ネットワークに追加するポートまたはボンドを指定しないでください。 かわりに、適切なVLANインタフェースをネットワークに追加します。
5.7.3 ハイブリッド・ネットワーク(ポートとボンドを使用したVLAN)
サーバーに複数のNICがあり、スイッチング・インフラストラクチャでVLANをサポートしている場合、VLANとネットワーク・ボンドまたはポートの組合せを利用したハイブリッド・ネットワークを設定する必要のあるシナリオがいくつか発生することがあります。 プール内の一部のサーバーが、VLANに構成されたスイッチに接続されているが、複数のNICを備えたサーバーの別のグループが、VLANをサポートしないスイッチに接続されている状況があるとします。 この状況では、最初のセットのサーバーに定義されたVLANインタフェースを使用するネットワークを作成できますが、2番目のセットのサーバーでは、ポートまたはボンドを使用します。
これらのネットワーク・タイプは、テクノロジを組み合せて使用しているため、計画するのが最も複雑になり、環境を横断する場合にVLANタグの追加と削除を処理するために明示的なスイッチの設定が必要になります。 これは、通常とは異なる高度な構成です。 したがって、十分な準備作業を実施することが不可欠で、これにより、Oracle VM Manager内でネットワークを構成している場合に発生する混乱を回避できます。
サーバー・プールごとに、すべてのOracle VM Serverのリストを保持します。 各サーバーの各ポートの情報がリストに含まれていることを確認します。 ネットワーク・ボンディングを使用するようにサーバーが構成されている場合は、ボンドをリストし、ボンドの一部である実際の物理NICを含めます。
ポートまたはボンドのみを使用しているVLANとサーバーを使用するサーバーをグループ化します。 ポートまたはボンドを使用しているサーバーで、IPアドレスとサブネットの情報がリストされていることを確認します。 VLANを使用するサーバーでは、各ポートまたはボンドにVLANセグメントIDをリストする必要があります。 各VLANセグメントのIPアドレスとサブネットの情報をノートにとります。 ネットワーク・トラフィックがルーティングされている場合は、デフォルトのゲートウェイIPアドレスもここに含めます。
作成する論理ネットワークごとに、ネットワークでサポート可能なチャネルをリストします。 ネットワークの各チャネル内で使用されているコンポーネントがすべて同じネットワークに物理的に接続されており、各ポートまたはボンドのVLANセグメントがスイッチに適切に構成されていることを確認します。 また、各サーバーがVLANテクノロジを使用しておらず、各ネットワーク・ポートとボンドのケーブル配線が適切になっていることを確認し、各チャネル内のコンポーネントがすべて同じネットワークに接続されていることも確認します。
この情報をすべて使用することで、構成を開始する準備ができます。 次の点に留意することが重要です。
-
ネットワーク内に含めるすべてのサーバーがOracle VM Managerですでに検出されている必要があります。
-
ネットワーク・ボンドを使用している場合は、ネットワークの追加またはVLANインタフェースの作成を開始する前に、各サーバーでこれらを作成する必要があります。
-
ネットワークの追加を開始する前に、VLANインタフェースを作成する必要があります。
-
VLANインタフェースを作成する場合、次の情報を入力します。
-
VLAN IDまたはセグメントのVLANトラフィックがルーティングされるサーバーのポート。
-
VLANインタフェースで処理されるVLAN ID。
-
各ポートまたはVLANインタフェースに割り当てるIPアドレス(オプション)。
サーバーのVLANインタフェースを実際に作成する場合、Oracle VM Manager Webインタフェースでは、一定の範囲のVLAN IDの複数のVLANインタフェースを1ステップで設定生成できるため、各VLANセグメントの構成に伴う作業を軽減できます。
-
-
VLANインタフェースを使用していないサーバーがネットワークに追加されており、正しいポートまたはボンドがネットワークに追加されていることを確認します。
-
最後に、VLANインタフェースを使用しているサーバーで、適切なVLANインタフェースをネットワークに追加します。
5.7.4 単一のOracle VM Server上の論理ネットワーク(ローカル・ネットワーク)
単一サーバー用のネットワークを作成することもできます。 この種類のネットワークは単一のOracle VM Serverで実行している仮想マシン間の通信を許可し、外部ネットワーク・トラフィックを許可しません。 複数の仮想マシンで構成されるコンピューティング環境では、仮想マシンによってネットワーク上で相互にサービスが提供され、Oracle VM Serverにネットワーク・ポートを追加しなくてもこの種類のネットワークのメリットを得ることができます。 ネットワーク・トラフィックはサーバーから離れることができないため、高速ネットワークが実現されます。 この種類のネットワークを使用した仮想マシンは、ネットワーク構成が仮想マシンから削除されないかぎり、別のOracle VM Serverに移動または移行することはできません。 これはサーバー・ローカル・ネットワークと呼ばれます。
サーバー・ローカル・ネットワークには、若干の追加の計画と準備が必要ですが、このタイプのネットワークを使用する場合は、それらを作成するOracle VM Serverを確認し、これらのサーバーで実行される仮想マシンを簡単に移動または移行できないことを理解する必要があります。
5.8 ネットワーク操作失敗時の処理
ネットワーク構成は、物理環境および論理環境での多くの異なる要素を含む複雑な操作です。 処理中に多数の指示がOracle VM Serverに送信され、ひと続きのシーケンスの1つの指示が失敗した場合、結果として生じるネットワーク構成の状態は予測できません。 ネットワーク・オブジェクトが不適切または部分的に構成される(使用不能になる)のを防ぐため、Oracle VM Managerには、ネットワーク操作が失敗したときにトリガーされる機能がありますが、これは、その操作に参加していた各Oracle VM Serverでネットワーク検出が起動し、正常に完了したコマンドがOracle VM Manager Webインタフェースに表示されるネットワーク・モデルに反映されるというものです。
ネットワーク操作が失敗した瞬間に、イベントが作成されます。 Oracle VM Manager Webインタフェースでは、影響を受ける各Oracle VM Serverの「Events」タブにイベントが表示されます。 後続の自動ネットワーク検出が完了すると、イベントも自動的に確認されます。 イベントを手動で確認した場合に、検出操作が取り消されることはありません。 ジョブおよびイベントの詳細は、第8章「ジョブ、イベントおよびエラーの理解」を参照してください。
自動ネットワーク検出は即座には実行されません。 操作はジョブ失敗時に即座に開始されますが、終了には多少時間(数秒から数分)がかかる場合があります。これは、ネットワーク構成の複雑さや関与しているOracle VM Serverの数によって異なります。
ネットワーク検出中に、リソースがロックされたり、Oracle VM Serverの新しい状態を反映して変更される場合があります。 リソースのロックの問題やさらなる操作の失敗を避けるため、検出操作が終了してからネットワークの再構成を開始することをお勧めします。 各Oracle VM Serverのイベントを確認すると、操作のステータスがわかります。
ネットワーク構成で失敗したジョブが再度発生する場合は、関係するすべての物理および論理ネットワーク要素を手動で確認し、Oracle VM Managerで必要な変更を1つずつ行う必要があります。 標準的なネットワーク要素には、ネットワーク・インタフェース、イーサネット・ポート、ボンド・ポート、VLANインタフェースおよびIPアドレスがあります。 手動再構成の数はネットワーク構成の複雑さと関与するOracle VM Serverの数によって異なります。