機械翻訳について

第2章 ハードウェアの概要

この章では、Oracle Private Cloud Applianceを構成するハードウェア・コンポーネントの概要について説明: サーバー、スイッチ、およびストレージを備えた基本ラック。 各セクションでは、各コンポーネントのロールについて説明します。 アプライアンスのネットワーク・インフラストラクチャ、およびデータ・センター環境(オプションでExadataシステム)との統合方法に特別な注意を払います。

2.1 基本ラック・コンポーネント

ファクトリ出荷時にインストールされたソフトウェア・リリース3.0.1を持つ現在のOracle Private Cloud Applianceハードウェア・プラットフォームは、Oracle Rackキャビネット1242ベースで構成され、「図2.1」で識別されるハードウェア・コンポーネントが移入されます。 この図は完全な構成を示していますが、必要に応じて異なるストレージまたはコンピュート容量を含めるようにシステムをカスタマイズできます。

リリース3.0.1以降、フレックス・ベイの概念はOracle Private Cloud Applianceにあります。 フレックス・ベイは、システムの柔軟な拡張に使用できる4ラック・ユニット専用のセクションです。ストレージ・リソースまたはコンピュート・リソースを追加します。 各フレックス・ベイについて、1-4コンピュート・ノード、1 Oracle Storage Drive Enclosure DE3-24C、または1-2 Oracle Storage Drive Enclosure DE3-24Pを追加することを選択できます。 フレックス・ベイは、ストレージ・リソースまたはコンピュート・リソースのいずれかを格納できますが、両方を同じベイに配置することはできません。

図2.1 Oracle Private Cloud Applianceラックのコンポーネント
基本ラックに取り付けられたコンポーネントを示す図。

表2.1 図の説明

コールアウト

数量

説明

A

1 - 4

フレックス・ベイ、1-4コンピュート・ノードまたは1-2ストレージ・エンクロージャに対応可能

B

2

リーフスイッチ

C

1

Oracle Storage Drive Enclosure DE3-24Cディスク・シェルフ

D

1

管理スイッチ

E

2

スパイン・スイッチ

F

1 - 5

1を収容できる - 5つのコンピューティング・ノード

G

3

コンピュート・ノード、最小構成には3つ必要です

H

3

管理ノード

I

2

ストレージ・コントローラ


2.2 サーバー

これらのセクションでは、Oracle Private Cloud Applianceで使用される管理ノードとコンピュート・ノードについて説明します。

2.2.1 Management Nodes

各Oracle Private Cloud Applianceインストールの中心は、3つの管理ノードです。 これらはラック・ユニット5、6および7に取り付けられ、高可用性のためのクラスタを形成: すべてのサーバーが同じコントローラ・ソフトウェアとシステムレベルのサービスを実行でき、システム構成に等しくアクセスでき、3つのすべてのサーバーが完全にアクティブなクラスタとしてシステムを管理します。 管理ノード・コンポーネントの詳細は、第2.2.3項、「サーバー・コンポーネント」を参照してください。

管理ノードは、コントローラ・ソフトウェアを実行し、Oracle Private Cloud Applianceの操作および管理を担当するサービスのコレクションの基盤を提供します。 管理クラスタの役割には、システム・ハードウェアのモニタリングと保守、システムの可用性の確保、ソフトウェアとファームウェアのアップグレード、アプライアンスのバックアップとリストア、障害リカバリの管理などがあります。 管理ノード・サービスの概要は、「第3章 アプライアンス管理の概要を参照してください。 管理機能の実行手順については、Oracle Private Cloud Appliance管理者ガイドを参照してください。

アプライアンス・インフラストラクチャが制御されるシステムの部分は、管理ノード・クラスタで実行されるサービス・エンクレーブと呼ばれ、サービスCLIまたはサービスWeb UIを介してアクセスできます。 アクセスは厳密に監視され、特権管理者に制限されます。 詳細は、第3.1項、「管理者アクセス」およびOracle Private Cloud Appliance管理者ガイドの「サービス・エンクレーブでの作業」セクションを参照してください。

2.2.2 計算ノード

Oracle Private Cloud Applianceのコンピュート・ノードはハードウェア・レイヤーの一部であり、コンピュート・インスタンスをホストするための処理能力およびメモリー容量を提供します。 ハードウェア層の管理は、アプライアンスのプラットフォームとサービス・レイヤーによって提供されます。 レイヤー・アーキテクチャ・アプローチの詳細は、アーキテクチャと設計を参照してください。

システムが初期化されると、コンピュート・ノードは管理サービスによって自動的に検出され、プロビジョニング準備完了状態になります。 管理者は、サービス・エンクレーブを介してコンピュート・ノードをプロビジョニングでき、すぐに使用できます。 後の段階で追加のコンピュート・ノードをインストールすると、新しいノードが検出され、電源が投入され、同じメカニズムによって自動的に検出されます。

管理者は、Oracle Private Cloud Appliance Service Web UIまたはサービスCLIからコンピュート・ノードのヘルスおよびステータスをモニターしたり、コンピュート・ノードをテナンシに割り当てる、コンピュート・ノード・コンポーネントのアップグレードなどのその他の操作を実行できます。 一般的な管理情報については、アプライアンス管理の概要を参照してください。 コンピュート・リソースの管理の詳細は、コンピュート・インスタンスを参照してください。

ベース・ラックの最小構成には3つのコンピュート・ノードが含まれますが、コンピュート・ノード用にすべてのフレックス・ベイ・スペースを使用する場合は、一度に3つのノードで拡張できます。 システムは合計で最大20のコンピュート・ノードをサポートでき、例外プロセスでリクエストできるスペア用に予約された2つのスロットがあります。 システム内のコンピュート・ノード容量の拡張については、Oracleの担当者にお問い合わせください。 コンピュート・ノードのハードウェア構成の詳細は、第2.2.3項、「サーバー・コンポーネント」を参照してください。

2.2.3 Server Components

「表2.2」には、Oracle Private Cloud Applianceラックにインストール可能で、現在のソフトウェア・リリースでサポートされているサーバー・モデルのコンポーネントがリストされます。

表2.2 サーバー・コンポーネント

数量

Oracle Server X9-2管理ノード

Oracle Server X9-2コンピュート・ノード

1

Oracle Server X9-2基本シャーシ

Oracle Server X9-2基本シャーシ

2

Intel Xeon Gold 5318Y CPU、24コア、2.10 GHz、165W

Intel Xeon Platinum 8358 CPU、32コア、2.60 GHz、250W

16-32

16x 64 GB DDR4-3200 DIMM (1TB合計)

16または32個のDDR4-3200 DIMM

使用可能な構成:

  • 16x 32 GB

  • 16x 64 GB

  • 32x 64 GB

2

240GB M.2 SATAブート・デバイスをRAID1ミラーとして構成

240GB M.2 SATAブート・デバイスをRAID1ミラーとして構成

2

3.84 RAID1ミラーとして構成されるTB NVMe SSDストレージ・デバイス

1

リモート管理用のEthernetポート

リモート管理用のEthernetポート

1

OCPv3形式のデュアル・ポート100Gbit Ethernet NICモジュール

OCPv3形式のデュアル・ポート100Gbit Ethernet NICモジュール

2

冗長電源装置およびファン

冗長電源装置およびファン


2.3 ネットワーク・インフラストラクチャ

ネットワーク接続の場合、Oracle Private Cloud Applianceは必要な高可用性、帯域幅および速度を提供する物理レイヤーに依存します。 これに加えて、ソフトウェア定義スイッチ、ルーター、ゲートウェイおよびトンネルで構成される分散ネットワーク・ファブリックにより、セキュアな分離されたデータ・トラフィックが可能になります - クラウド・リソース間の内部的、およびアプライアンスの外部リソースと外部リソースの両方。

2.3.1 デバイス管理ネットワーク

デバイス管理ネットワークは、すべてのアプライアンス・コンポーネントの管理インタフェースへの内部アクセスを提供します。 これらには1Gbit管理スイッチへのEthernet接続があり、すべては次の各アドレス範囲からIPアドレスを受け取ります:

  • 100.96.0.0/23 - すべてのハードウェア・コンポーネントのILOMサービス・プロセッサのIP範囲

  • 100.96.2.0/23 - すべてのハードウェア・コンポーネントの管理インタフェースのIP範囲

デバイス管理ネットワークにアクセスするには、ワークステーションを1Gbit管理スイッチのポート2に接続し、IPアドレス100.96.3.254を接続されたインタフェースに静的に割り当てます。 または、bastion hostとも呼ばれるデータ・センター管理マシンからOracle Private Cloud Applianceデバイス管理ネットワークへの永続的な接続を設定することもできます。 要塞ホストから、または(一時的に)接続されたワークステーションから、接続されているすべてのラック・コンポーネントのILOMおよび管理インタフェースにアクセスできます。

1Gbit管理スイッチのポート1は、サポート担当者のみが使用できるように予約されています。

2.3.2 データ・ネットワーク

アプライアンスのデータ接続は、リーフ・スパイン・トポロジに似た2レイヤー設計の冗長100Gbitスイッチ上に構築されます。 リーフ・スイッチはラック・ハードウェア・コンポーネントを相互接続しますが、スパイン・スイッチはネットワークのバック・ボーンを形成し、外部トラフィックのパスを提供します。 各リーフ・スイッチは、相互に接続されているすべてのスパイン・スイッチに接続されます。 このトポロジの主な利点は、拡張性とパスの最適化です。 Oracle Private Cloud Applianceラックには、2つのリーフ・スイッチと2つのスパイン・スイッチが含まれます。

データ・スイッチは、ポート当たり最大スループット100Gbitを提供します。 スパイン・スイッチは5つのインター・リンク(500Gbit)を使用し、リーフ・スイッチは各スパインに2つのインター・リンク(200Gbit)および2x2クロス・リンクを使用します。 各サーバー・ノードは、モードで2つの100GビットEthernetポートで構成されるbond0インタフェースを介して、ラック内の両方のリーフ・スイッチに接続されます。 2つのストレージ・コントローラは、4x100Gbit接続を使用してスパイン・スイッチに接続されます。

外部接続の場合、各スパイン・スイッチに5つのポートが予約されます。 アプライアンスとデータセンター・ネットワークの間にアップリンクを確立するために4つのポートを使用できます。データ・トラフィックから管理ネットワークをオプションで分離するために、1つのポートが予約されています。

2.3.4 管理ネットワーク

セキュリティ要件が高まる環境では、オプションで管理アプライアンスへのアクセスをデータ・トラフィックから分離できます。 この別の管理ネットワークでは、Service EnclaveとCompute Enclaveの両方の構成および管理インタフェース(UIおよびCLI)にアクセスできます。

管理ネットワークを設定するには、次レベルのデータセンター・ネットワーク・デバイスからアプライアンス内の各スパイン・スイッチ上のポート5への追加のEthernet接続が必要です。 管理ネットワーク内では、スパイン・スイッチはそれぞれ1つのIPアドレスと、2つの間で共有される仮想IPを持つ必要があります。 トラフィックのルーティングには、デフォルト・ゲートウェイも必要です。

静的ルーティングと動的ルーティングの両方で別の管理ネットワークを使用できます。 VLANの使用がサポートされていますが、静的ルーティングと組み合わせると、VLAN IDがデータ・ネットワーク用に構成されたものと異なる必要があります。

2.3.5 予約済ネットワーク・リソース

Oracle Private Cloud Applianceのネットワーク・インフラストラクチャおよびシステム・コンポーネントには、内部操作のために多数のIPアドレスと複数のVLANが必要です。 顧客データ・センターで使用されているアドレスと、仮想クラウド・ネットワーク(VCN)で構成されたCIDR範囲との競合を回避することが重要です。

これらのIPアドレス範囲は、Oracle Private Cloud Applianceによる内部使用のために予約されています:

予約済IPアドレス

説明

共有アドレス領域のCIDRブロック

IP範囲100.64.0.0/10,を持つ共有アドレス・スペースは、顧客構内機器をインターネット・サービス・プロバイダのコア・ルーターに接続するために実装されました。

IPアドレスをハードウェア・コンポーネントの管理インタフェースおよびILOMに割り当てるには、内部使用のために2つのCIDRブロックが予約されています: 100.96.0.0/23および100.96.2.0/23。

クラスEアドレス範囲のCIDRブロック

クラスEは、クラス・フル・ネットワーク・アドレス指定アーキテクチャで、240.0.0.0から255.255.255.255までの32ビットIPv4アドレス空間の一部です。 その時点では、将来の使用のために予約されているため、パブリック・インターネットでは使用できません。

物理100Gbit接続を介したすべてのインフラストラクチャ・ネットワーキングのアドレス指定要件に対応するため、253.255.0.0/16サブネット全体が予約されます。 IPアドレスをネットワーク関数またはタイプ別にグループ化するために、さらに複数のCIDRブロックに分割されます。

253.255.0.0/16範囲内の様々なCIDRブロックは、マイクロサービス、仮想スイッチ、ルーターおよびゲートウェイによってVCNデータ・ネットワーク、ハイパーバイザ、アプライアンス・シャーシ・コンポーネントなどを有効化するKubernetesコンテナのIPアドレスを割り当てるために使用されます。

ローカルCIDRブロックのリンク

リンク・ローカル・アドレスは、169.254.0.0/16 IP範囲に属し、ホスト・ネットワーク・セグメント内の接続にのみ有効です。これは、アドレスはそのネットワーク・セグメントの外部で一意であることが保証されないためです。 リンク・ローカルのソース・アドレスまたは宛先アドレスを持つパケットは、ルーターによって転送されません。

リンク・ローカルCIDRブロック169.254.239.0/24,およびIPアドレス169.254.169.254は、DNSリクエスト、コンピュート・インスタンスのメタデータ転送、クラウド・サービス・エンドポイントなどの機能用に予約されています。

すべてのVCNトラフィック - あるVCNから別のVCNへ、さらにVCNと外部リソースの間 - 100Gbit接続にまたがり、VLAN 3900によって伝送されます。 サーバー管理に関連するトラフィックはVLAN 3901によって伝送されます。 より高いIDを持つすべてのVLANは内部使用のために予約され、VLAN 1はタグなしトラフィックのデフォルトです。 残りのVLAN範囲2-3899は、お客様が使用可能です。

2.3.6 Exadata統合

オプションで、Oracle Private Cloud ApplianceをOracle Exadataと統合して、コンピュート容量とデータベース最適化のパフォーマンスの高い組合せを実現できます。 この構成では、データベース・ノードはOracle Private Cloud Applianceのスパイン・スイッチの予約済ポートに直接接続されています。 スパイン・スイッチごとに4つの100Gbitポートが予約され、4x25Gbitブレーク・アウト・ポートに分割され、合計で最大32のケーブル接続が実現されます。 各データベース・ノードは両方のスパイン・スイッチに直接接続されています。つまり、最大16個のデータベース・ノードをアプライアンスに接続できます。 異なるExadataラックからデータベース・ノードを接続できます。

ケーブル接続が確立されると、管理者は、接続されたデータベース・ノードと一連のコンピュート・インスタンス間のトラフィックを有効にするExadataネットワークを構成します。 次の前提条件が適用されます:

  • Exadataネットワークは、オンプレミス・ネットワークのサブネットと重複できません。

  • データベース・ノードに接続するコンピュート・インスタンスを含むVCNには、動的ルーティング・ゲートウェイ(DRG)が構成されている必要があります。

  • 関連するサブネット・ルート表には、Exadataネットワークとの間のトラフィックを許可するルールが含まれている必要があります。

Exadataネットワーク構成によって、公開されているExadataクラスタとそれらのクラスタにアクセスできるサブネットが決まります。 アクセスは、Exadataクラスタごと、およびコンピュート・サブネットごとに有効化または無効化できます。 また、Exadataネットワークはアプライアンスの外部ネットワークを介して公開できるため、オンプレミス・ネットワーク内の他のリソースは、アプライアンスのスパイン・スイッチを介してデータベース・ノードに接続できます。 Exadataネットワーク構成の作成と管理は、サービスCLIを使用して行います。

2.4 記憶域

Oracle Private Cloud Applianceには、ベース・ストレージ・オプションとしてOracle ZFS Storage Appliance ZS9-2が含まれており、必要に応じてラック内のストレージを拡張できます。

2.4.1 Oracle ZFS Storage Appliance ZS9-2

Oracle ZFS Storage Appliance ZS9-2は、アプライアンス・ラックの下部に設置された2つのコントローラ・サーバーと、ディスク・シェルフの約半分の稼働で構成され、アプライアンス全体のシステム・ディスクのロールを満たします。 Oracle Private Cloud Applianceソフトウェア用のストレージ領域を提供することが重要です。

アプライアンスのデフォルトのディスク・シェルフには、パブリック・オブジェクト・ストレージ、顧客コンピュート・イメージおよび顧客ブロック・ストレージ用の100 TBを超える使用可能なストレージがあります。

Oracle ZFS Storage Appliance ZS9-2のハードウェア構成は次のとおりです:

  • クラスタ化された2つのストレージ・コントローラ・ヘッド

  • 18TBのハード・ディスクが20個のフル構成のディスク・シャーシ

  • ディスク・シェルフに取り付けられている4つのキャッシュ・ディスク: 2x 200GB SSDおよび2x 7.68TB SSD

  • ミラー化された構成、最適なデータ保護

ストレージ・アプライアンスは、管理サブネットおよびストレージ・サブネットに接続されています。 両方のヘッドはアクティブ/アクティブ構成でクラスタを形成し、1つのストレージ・ヘッドに障害が発生した場合にサービスの継続を保証します。 ストレージ・ヘッドはストレージ・サブネットに2つのIPを提供: 1つはデフォルトの容量ストレージ・プール用で、もう1つはオプションのパフォーマンス(SSD)ストレージ・プールにアクセスします。 4つの管理IPアドレスが提供されます: 1つは各コントローラ・ヘッドにローカル、もう1つはコントローラ間のプール・リソースに従うストレージ・プールごとに1つはテイクオーバーまたはフェイルバック・イベントを超過し、メンテナンス・アクセスを便利にします。 プライマリ・ミラー化容量ストレージ・プールには、PCAおよびprivate_ostore_projectという2つのプロジェクトが含まれます。

2.4.2 追加記憶域

オプションで、システム・フレックス・ベイにディスク・シェルフを追加することによって、システムのストレージを増やすことができます。 拡張に使用できるストレージ・オプションは、Oracle Storage Drive Enclosure DE3-24CとOracle Storage Drive Enclosure DE3-24Pです。

Oracle Storage Drive Enclosure DE3-24Cでサポートされるハードウェア構成は次のとおりです:

  • 20台の18TBハード・ディスクを搭載したフル装備ディスク・シャーシ

  • ディスク・シェルフに取り付けられている4つのキャッシュ・ディスク: 2x 200GB SSDおよび2x 7.68TB SSD

Oracle Storage Drive Enclosure DE3-24Pでサポートされるハードウェア構成は次のとおりです:

  • 20個の7.68 TB SSD

  • ディスク・シェルフに取り付けられた2つのキャッシュ・ディスク: 2x 200GB SSD

  • ドライブ・ベイ・フィラー2台

追加のOracle Storage Drive Enclosure DE3-24Cエンクロージャに含まれるストレージ・デバイスはプライマリ容量ストレージ・プールに自動的に追加されますが、Oracle Storage Drive Enclosure DE3-24Pエンクロージャに含まれるデバイスは、エンクロージャがストレージ・コントローラにインストールされてケーブル接続されると、オプションの高性能ストレージ・プールに自動的に追加されます。