Oracle Private Cloud Applianceコントローラ・ソフトウェアにより、アプライアンス・レベルでカスタム・ネットワークを追加できます。 これは、特定のハードウェア・コンポーネントでは、追加の接続を有効にするために構成の変更が必要であることを意味します。 その後、新しいネットワークがOracle VM環境に自動的に構成され、デフォルトのネットワーク構成の機能を超えるネットワーク・トラフィックの分離および最適化に使用できます。 内部およびパブリックの両方のカスタム・ネットワークはすべて、VLAN対応です。
アップグレード操作の実行中は、ネットワーク構成を変更しないでください。 アップグレード時には管理操作がサポートされていません。これにより、構成の不整合や重大な修復停止時間が発生する可能性があります。
Oracle VM Managerではカスタム・ネットワークを削除しないでください。 このように設定すると、非常に修復が困難なエラー状態のままになります。 停止時間およびデータ損失を回避するには、必ずOracle Private Cloud Appliance CLIでカスタム・ネットワーク操作を実行します。
ネットワークに関する次の制限事項が適用されます。
カスタム外部ネットワークの最大数は、テナント・グループまたはコンピュート・ノード当たり7です。
カスタム内部ネットワークの最大数は、テナント・グループまたはコンピュート・ノード当たり3です。
VLANの最大数は、テナント・グループごとまたはコンピュート・ノードごとに256です。
テナント・グループごと、またはコンピュート・ノードごとに、1つのホスト・ネットワークのみ割り当てることができます。
カスタム・ネットワークを構成する場合は、プロビジョニング操作または仮想マシン環境の変更が行われないことを確認してください。 これにより、Oracle VMリソースがロックされ、Oracle Private Cloud Appliance CLIコマンドが失敗することがあります。
カスタム・ネットワークを作成するには、CLIを使用する必要があります。 管理者は3つのタイプを選択します: アプライアンス内部のネットワーク、外部接続性のネットワーク、またはホスト・ネットワーク。 カスタム・ネットワークは、Oracle VM Managerで自動的に表示されます。 内部および外部ネットワークは「仮想マシン」ネットワーク・ロールを取りますが、ホスト・ネットワークは「仮想マシン」および「ストレージ」ネットワーク・ロールを持つ場合があります。
ホスト・ネットワークは外部ネットワークの特定のタイプです: その構成には、サブネットおよびルーティング用の追加パラメータが含まれています。 そのサブネットに接続されたサーバーは、そのサブネットのIPアドレスも受信します。その結果、外部のネットワーク・デバイスに接続できます。 ホスト・ネットワークは、ストレージ・デバイスに直接アクセスする場合に特に便利です。
ネットワーク・アーキテクチャの相違点
Oracle Private Cloud Applianceは、2つの異なるタイプのネットワーク・アーキテクチャに存在します。 一方は物理InfiniBandファブリックを囲むように構築され、もう一方は物理高速Ethernet接続に依存します。 2つの実装はほぼ同じ機能を提供しますが、ネットワーク・ハードウェアのタイプによってカスタム・ネットワークの構成が異なります。
このセクションは、混乱を避けるために、ネットワーク・アーキテクチャによって分割されます。 アプライアンスに該当するサブセクションを参照してください。
この項では、Ethernetベースのネットワーク・アーキテクチャを備えたシステムでカスタム・ネットワークを構成する方法について説明します。
外部接続を備えたすべてのネットワークでは、外部トラフィックをルーティングするようにこれらが再構成されるように、スパインCisco Nexus 9336C-FX2スイッチ・ポートを指定する必要があります。 これらのポートをケーブルで接続し、データセンター内の次レベルのスイッチに物理アップリンクを作成する必要があります。 詳細は、「Oracle Private Cloud Applianceインストレーション・ガイド」の「アプライアンスのアップリンク構成」を参照してください。
Ethernetベースのシステムでのカスタム・ネットワークの作成
SSHおよびスーパーユーザー権限のあるアカウントを使用して、アクティブ管理ノードにログインします。
注意デフォルトの
root
パスワードは、Welcome1です。 セキュリティ上の理由により、ただちに新しいパスワードを設定する必要があります。# ssh root@10.100.1.101 root@10.100.1.101's password: root@ovcamn05r1 ~]#
Oracle Private Cloud Applianceコマンドライン・インタフェースを起動します。
# pca-admin Welcome to PCA! Release: 2.4.2 PCA>
カスタム・ネットワークにパブリック接続が必要な場合は、1つ以上のスパイン・スイッチのポートを使用する必要があります。 使用可能なポートの数を確認し、それに応じてネットワークのカスタマイズを慎重に計画してください。 次の例は、システムからその情報を取得する方法を示しています。
PCA> list network-port Port Switch Type State Networks ---- ------ ---- ----- -------- 1:1 ovcasw22r1 10G down None 1:2 ovcasw22r1 10G down None 1:3 ovcasw22r1 10G down None 1:4 ovcasw22r1 10G down None 2 ovcasw22r1 40G up None 3 ovcasw22r1 auto-speed down None 4 ovcasw22r1 auto-speed down None 5:1 ovcasw22r1 10G up default_external 5:2 ovcasw22r1 10G down default_external 5:3 ovcasw22r1 10G down None 5:4 ovcasw22r1 10G down None 1:1 ovcasw23r1 10G down None 1:2 ovcasw23r1 10G down None 1:3 ovcasw23r1 10G down None 1:4 ovcasw23r1 10G down None 2 ovcasw23r1 40G up None 3 ovcasw23r1 auto-speed down None 4 ovcasw23r1 auto-speed down None 5:1 ovcasw23r1 10G up default_external 5:2 ovcasw23r1 10G down default_external 5:3 ovcasw23r1 10G down None 5:4 ovcasw23r1 10G down None ----------------- 22 rows displayed Status: Success
外部接続を使用するカスタム・ネットワークの場合、このトラフィックで使用するアップリンク・ポートを使用してアップリンク・ポート・グループを構成します。 適切なブレークアウト・モードの選択
PCA> create uplink-port-group
MyUplinkPortGroup
'1:1 1:2' 10g-4x Status: Success注意ポートの引数は
'x:y'
として指定されており、x
はスイッチ・ポート番号、y
はブレークアウト・ポートの番号です(スプリッタ・ケーブルがスイッチ・ポートにアタッチされている場合)。 上記の例は、その情報の取得方法を示しています。アップリンク・ポート・グループのブレークアウト・モードを設定する必要があります。 4方向の分割ケーブルを使用する場合、4つのすべてのポートを10Gbitまたは25Gbitに設定する必要があります。 内訳ケーブルを使用しない場合、接続要件に応じてアップリンク・ポート・グループのポート速度は100Gbitまたは40Gbitである必要があります。 コマンドの詳細は、第4.2.9項、「アップリンク・グループの作成」を参照してください。
ネットワーク・ポートを複数のネットワーク構成の一部にすることはできません。
新しいネットワークを作成し、次のいずれかのタイプを選択します。
rack_internal_network
external_network
host_network
次の構文を使用します:
内部のみのネットワークの場合は、ネットワーク名を指定してください。
PCA> create network
MyInternalNetwork
rack_internal_network Status: Success外部ネットワークの場合は、外部トラフィックに構成するネットワーク名とスパイン・スイッチのポート・グループを指定します。
PCA> create network
MyPublicNetwork
external_networkMyUplinkPortGroup
Status: Successホスト・ネットワークには、ネットワーク名、外部トラフィックに構成するスパイン・スイッチのポート、サブネットおよびルーティング構成(オプション)を指定します。
PCA> create network
MyHostNetwork
host_networkMyUplinkPortGroup
\ 10.10.10 255.255.255.0 10.1.20.0/24 10.10.10.250 Status: Success注意この例では、ホスト・ネットワークの追加のネットワークおよびルーティング引数は空白で区切って次のように指定されています。
10.10.10
= サブネット・プレフィクス255.255.255.0
= ネットワーク10.1.20.0/24
=ルート宛先(サブネットまたはIPv4アドレスとして)10.10.10.250
=ルート・ゲートウェイ
サブネット・プレフィクスとネットマスクは、ネットワークに参加するサーバーにIPアドレスを割り当てるときに使用します。 オプションのルート・ゲートウェイおよび宛先パラメータを使用して、サーバーのルーティング表の静的ルートを構成します。 デフォルトでは、ルート宛先は単一のIPアドレスです。したがって、サブネット内の異なるIPアドレスに対してトラフィックが予定されている場合は、ネットマスクを指定する必要があります。
ホスト・ネットワークを定義する場合、プレフィクス、ネットマスクおよびRoute_Destinationパラメータに対して無効な値または矛盾する値を入力できます。 たとえば、最初のオクテットとして0が付いたプレフィクスを入力した場合、0で始まるコンピュート・ノードのEthernetインタフェースでIPアドレスの構成が試行されます。 また、入力したルート宛先のネットマスク部分が無効の場合でも、例外が発生してもネットワークはまだ作成されています。 このように構成されていないネットワークが無効な状態の場合、標準コマンドで再構成または削除することはできません。 無効なネットワーク構成が適用されている場合は、
--force
オプションを使用してネットワークを削除します。ネットワーク作成コマンド引数の詳細は、第4.2.7項、「ネットワークの作成」でCLIリファレンスの章に記載されています。
注意ホスト・ネットワークのネットワークおよびルーティングのパラメータは変更できません。 これらの設定を変更するには、カスタム・ネットワークを削除し、更新された設定を使用して再作成します。
必要なサーバーを新しいカスタム・ネットワークに接続します。 接続するサーバーのネットワーク名および名前を指定する必要があります。
PCA> add network
MyPublicNetwork
ovcacn07r1
Status: Success PCA> add networkMyPublicNetwork
ovcacn08r1
Status: Success PCA> add networkMyPublicNetwork
ovcacn09r1
Status: Success新しいカスタム・ネットワークの構成を確認します。
PCA> show network
MyPublicNetwork
---------------------------------------- Network_Name MyPublicNetwork Trunkmode None Description None Ports ['1:1', '1:2'] vNICs None Status ready Network_Type external_network Compute_Nodes ovcacn07r1, ovcacn08r1, ovcacn09r1 Prefix None Netmask None Route Destination None Route Gateway None ---------------------------------------- Status: Successこれらのコマンドの結果、VxLANインタフェースが各サーバー上で構成され、新しいカスタム・ネットワークに接続されます。 これらの構成変更は、Oracle VM Managerの「ネットワーク」タブおよび「サーバーおよびVM」タブに反映されます。
注意カスタム・ネットワークがホスト・ネットワークである場合、サーバーには、ネットワーク構成のプレフィクスとネットマスク・パラメータ、およびサーバーの内部管理IPアドレスの最後のオクテットに基づいて、IPアドレスが割り当てられます。
たとえば、192.168.4.9で内部IPアドレスを持つコンピュート・ノードが、この手順で説明するために使用されるホスト・ネットワークに接続された場合は、ホスト・ネットワークでアドレス10.10.10.9を受信することになります。
「図2.7」には、VLAN対応でコンピュート・ノード
vx13041
インタフェースを使用するMyPublicNetworkという名前のカスタム・ネットワークが表示されます。カスタム・ネットワークからサーバーを切断するには、remove networkコマンドを使用します。
警告サーバーのネットワーク接続を削除する前に、仮想マシンがこのネットワークに依存していないことを確認してください。
サーバーがカスタム・ネットワークに接続されなくなった場合は、ポート構成がOracle VMでクリーンアップされることを確認してください。
PCA> remove network
MyPublicNetwork
ovcacn09r1
************************************************************ WARNING !!! THIS IS A DESTRUCTIVE OPERATION. ************************************************************ Are you sure [y/N]:y Status: Success
この項では、InfiniBandベースのネットワーク・アーキテクチャを備えたシステムでカスタム・ネットワークを構成する方法について説明します。
外部接続を行うすべてのネットワークでは、外部トラフィックをルーティングするためにFabric Interconnect I/Oポートを指定する必要があります。 これらのポートをケーブルで接続し、データセンター内の次レベルのスイッチに物理アップリンクを作成する必要があります。
InfiniBandベースのシステムでのカスタム・ネットワークの作成
SSHおよびスーパーユーザー権限のあるアカウントを使用して、アクティブ管理ノードにログインします。
注意デフォルトの
root
パスワードは、Welcome1です。 セキュリティ上の理由により、ただちに新しいパスワードを設定する必要があります。# ssh root@10.100.1.101 root@10.100.1.101's password: root@ovcamn05r1 ~]#
Oracle Private Cloud Applianceコマンドライン・インタフェースを起動します。
# pca-admin Welcome to PCA! Release: 2.4.2 PCA>
カスタム・ネットワークにパブリック接続が必要な場合は、1つ以上のFabric Interconnectポートを使用する必要があります。 使用可能なI/Oモジュールおよびポートの数を確認し、それに応じてネットワークのカスタマイズを慎重に計画してください。 次の例は、システムからその情報を取得する方法を示しています。
PCA> list network-card --sorted-by Director Slot Director Type State Number_Of_Ports ---- -------- ---- ----- --------------- 3 ovcasw15r1 sanFc2Port8GbLrCardEthIb up 2 18 ovcasw15r1 sanFc2Port8GbLrCardEthIb up 2 16 ovcasw15r1 nwEthernet4Port10GbCardEthIb up 4 5 ovcasw15r1 nwEthernet4Port10GbCardEthIb up 4 17 ovcasw15r1 nwEthernet4Port10GbCardEthIb up 4 4 ovcasw15r1 nwEthernet4Port10GbCardEthIb up 4 16 ovcasw22r1 nwEthernet4Port10GbCardEthIb up 4 5 ovcasw22r1 nwEthernet4Port10GbCardEthIb up 4 18 ovcasw22r1 sanFc2Port8GbLrCardEthIb up 2 17 ovcasw22r1 nwEthernet4Port10GbCardEthIb up 4 4 ovcasw22r1 nwEthernet4Port10GbCardEthIb up 4 3 ovcasw22r1 sanFc2Port8GbLrCardEthIb up 2 ----------------- 12 rows displayed Status: Success PCA> list network-port --filter-column Type --filter nwEthernet* --sorted-by State Port Director Type State Networks ---- -------- ---- ----- -------- 4:4 ovcasw15r1 nwEthernet10GbPort down None 4:3 ovcasw15r1 nwEthernet10GbPort down None 4:2 ovcasw15r1 nwEthernet10GbPort down None 5:4 ovcasw15r1 nwEthernet10GbPort down None 5:3 ovcasw15r1 nwEthernet10GbPort down None 5:2 ovcasw15r1 nwEthernet10GbPort down None 10:4 ovcasw15r1 nwEthernet10GbPort down None 10:3 ovcasw15r1 nwEthernet10GbPort down None 10:2 ovcasw15r1 nwEthernet10GbPort down None 10:1 ovcasw15r1 nwEthernet10GbPort down None 11:4 ovcasw15r1 nwEthernet10GbPort down None 11:3 ovcasw15r1 nwEthernet10GbPort down None 11:2 ovcasw15r1 nwEthernet10GbPort down None 11:1 ovcasw15r1 nwEthernet10GbPort down None 4:4 ovcasw22r1 nwEthernet10GbPort down None 4:3 ovcasw22r1 nwEthernet10GbPort down None 4:2 ovcasw22r1 nwEthernet10GbPort down None 5:4 ovcasw22r1 nwEthernet10GbPort down None 5:3 ovcasw22r1 nwEthernet10GbPort down None 5:2 ovcasw22r1 nwEthernet10GbPort down None 10:4 ovcasw22r1 nwEthernet10GbPort down None 10:3 ovcasw22r1 nwEthernet10GbPort down None 10:1 ovcasw22r1 nwEthernet10GbPort down None 11:3 ovcasw22r1 nwEthernet10GbPort down None 11:2 ovcasw22r1 nwEthernet10GbPort down None 11:1 ovcasw22r1 nwEthernet10GbPort down None 4:1 ovcasw15r1 nwEthernet10GbPort up mgmt_public_eth, vm_public_vlan 5:1 ovcasw15r1 nwEthernet10GbPort up mgmt_public_eth, vm_public_vlan 4:1 ovcasw22r1 nwEthernet10GbPort up mgmt_public_eth, vm_public_vlan 5:1 ovcasw22r1 nwEthernet10GbPort up mgmt_public_eth, vm_public_vlan 10:2 ovcasw22r1 nwEthernet10GbPort up None 11:4 ovcasw22r1 nwEthernet10GbPort up None ----------------- 32 rows displayed Status: Success
新しいネットワークを作成し、次のいずれかのタイプを選択します。
rack_internal_network
external_network
host_network
次の構文を使用します:
内部のみのネットワークの場合は、ネットワーク名を指定してください。
PCA> create network
MyInternalNetwork
rack_internal_network Status: Success外部ネットワークの場合は、外部トラフィック用に構成するネットワーク名およびFabric Interconnectポートを指定します。
PCA> create network
MyPublicNetwork
external_network '4:2 5:2' Status: Success注意ポート引数は
'x:y'
として指定され、x
はI/Oモジュール・スロット番号、y
はそのモジュール上のポートの番号です。 上記の例は、その情報の取得方法を示しています。I/Oポートを複数のネットワーク構成の一部にすることはできません。
CLIの対話型モードを使用するかわりに、Oracle Linuxプロンプトから単一のCLIコマンドでネットワークを作成する場合、ベースが解釈しないように引用符をエスケープする必要があります。 各引用符の前にバックスラッシュ文字を追加:
# pca-admin create network
MyPublicNetwork
external_network \'4:2 5:2\'ホスト・ネットワークの場合は、ネットワーク名、外部トラフィック用に構成するFabric Interconnectポート、サブネット、およびオプションでルーティング構成を指定します。
PCA> create network
MyHostNetwork
host_network '10:1 11:1' \ 10.10.10 255.255.255.0 10.1.20.0/24 10.10.10.250 Status: Success注意この例では、ホスト・ネットワークの追加のネットワークおよびルーティング引数は空白で区切って次のように指定されています。
10.10.10
= サブネット・プレフィクス255.255.255.0
= ネットワーク10.1.20.0/24
=ルート宛先(サブネットまたはIPv4アドレスとして)10.10.10.250
=ルート・ゲートウェイ
サブネット・プレフィクスとネットマスクは、ネットワークに参加するサーバーにIPアドレスを割り当てるときに使用します。 オプションのルート・ゲートウェイおよび宛先パラメータを使用して、サーバーのルーティング表の静的ルートを構成します。 デフォルトでは、ルート宛先は単一のIPアドレスです。したがって、サブネット内の異なるIPアドレスに対してトラフィックが予定されている場合は、ネットマスクを指定する必要があります。
ホスト・ネットワークを定義する場合、プレフィクス、ネットマスクおよびRoute_Destinationパラメータに対して無効な値または矛盾する値を入力できます。 たとえば、最初のオクテットとして0が付いたプレフィクスを入力した場合、0で始まるコンピュート・ノードのEthernetインタフェースでIPアドレスの構成が試行されます。 また、入力したルート宛先のネットマスク部分が無効の場合でも、例外が発生してもネットワークはまだ作成されています。 このように構成されていないネットワークが無効な状態の場合、標準コマンドで再構成または削除することはできません。 無効なネットワーク構成が適用されている場合は、
--force
オプションを使用してネットワークを削除します。ネットワーク作成コマンド引数の詳細は、第4.2.7項、「ネットワークの作成」でCLIリファレンスの章に記載されています。
注意ホスト・ネットワークのネットワークおよびルーティングのパラメータは変更できません。 これらの設定を変更するには、カスタム・ネットワークを削除し、更新された設定を使用して再作成します。
必要なサーバーを新しいカスタム・ネットワークに接続します。 接続するサーバーのネットワーク名および名前を指定する必要があります。
PCA> add network
MyPublicNetwork
ovcacn07r1
Status: Success PCA> add networkMyPublicNetwork
ovcacn08r1
Status: Success PCA> add networkMyPublicNetwork
ovcacn09r1
Status: Success新しいカスタム・ネットワークの構成を確認します。
PCA> show network
MyPublicNetwork
---------------------------------------- Network_Name MyPublicNetwork Trunkmode True Description User defined network Ports ['4:2', '5:2'] vNICs ovcacn09r1-eth8, ovcacn07r1-eth8, ovcacn08r1-eth8 Status ready Network_Type external_network Compute_Nodes ovcacn07r1, ovcacn08r1, ovcacn09r1 Prefix None Netmask None Route Destination None Route Gateway None ---------------------------------------- Status: Successこれらのコマンドの結果、各サーバーに新規vNICsという2つの新規vNICsが結合され、新規カスタム・ネットワークに接続されます。 これらの構成変更は、Oracle VM Managerの「ネットワーク」タブおよび「サーバーおよびVM」タブに反映されます。
注意カスタム・ネットワークがホスト・ネットワークである場合、サーバーには、ネットワーク構成のプレフィクスとネットマスク・パラメータ、およびサーバーの内部管理IPアドレスの最後のオクテットに基づいて、IPアドレスが割り当てられます。
たとえば、192.168.4.9で内部IPアドレスを持つコンピュート・ノードが、この手順で説明するために使用されるホスト・ネットワークに接続された場合は、ホスト・ネットワークでアドレス10.10.10.9を受信することになります。
「図2.8」には、MyPublicNetworkという名前のカスタム・ネットワークが表示されます。このカスタム・ネットワークはVLAN対応であり、Ethernetポート(vNICs)
eth8
およびeth8B
で構成されるコンピュート・ノードのbond5
インタフェースを使用します。カスタム・ネットワークからサーバーを切断するには、remove networkコマンドを使用します。
警告サーバーのネットワーク接続を削除する前に、仮想マシンがこのネットワークに依存していないことを確認してください。
サーバーがカスタム・ネットワークに接続されなくなった場合は、ポート構成がOracle VMでクリーンアップされることを確認してください。
PCA> remove network
MyPublicNetwork
ovcacn09r1
************************************************************ WARNING !!! THIS IS A DESTRUCTIVE OPERATION. ************************************************************ Are you sure [y/N]:y Status: Success
この項では、カスタム・ネットワークを削除する方法について説明します。 この手順は、EthernetベースおよびInfiniBandベースのネットワーク・アーキテクチャを持つシステムで同じです。
カスタム・ネットワークの削除
カスタム・ネットワークを削除する前に、すべてのサーバーが最初に切断されていることを確認してください。
SSHおよびスーパーユーザー権限のあるアカウントを使用して、アクティブ管理ノードにログインします。
注意デフォルトの
root
パスワードは、Welcome1です。 セキュリティ上の理由により、ただちに新しいパスワードを設定する必要があります。# ssh root@10.100.1.101 root@10.100.1.101's password: root@ovcamn05r1 ~]#
Oracle Private Cloud Applianceコマンドライン・インタフェースを起動します。
# pca-admin Welcome to PCA! Release: 2.4.2 PCA>
すべてのサーバーがカスタム・ネットワークから切断されていることを確認します。 ネットワーク構成にvNICsやノードは表示されません。
注意Oracle VMにおける関連する構成変更も、クリーンアップする必要があります。
注意次のコマンド出力サンプルは、Ethernetベース・システム上のパブリック・ネットワーク構成を示しています。 InfiniBandベース・システムでのパブリック・ネットワークの構成は、若干異なります。
PCA> show network MyPublicNetwork ---------------------------------------- Network_Name MyPublicNetwork Trunkmode None Description None Ports ['1:1', '1:2'] vNICs None Status ready Network_Type external_network Compute_Nodes None Prefix None Netmask None Route_Destination None Route_Gateway None ----------------------------------------
カスタム・ネットワークを削除します。
PCA> delete network
MyPublicNetwork
************************************************************ WARNING !!! THIS IS A DESTRUCTIVE OPERATION. ************************************************************ Are you sure [y/N]:y Status: Success注意カスタム・ネットワークが無効またはエラー状態のままで削除コマンドが失敗した場合は、
--force
オプションを使用して再試行できます。