第3章 ネットワーク要件
Oracle Private Cloud Applianceネットワーク・アーキテクチャは、物理高速イーサネット接続に依存します。
Oracle Private Cloud ApplianceおよびOracle Private Cloud at Customerのネットワーク・インフラストラクチャはアプライアンスに不可欠であり、変更されません。 ネットワークは、SNMPを読み取り専用モードで使用してスイッチを問合せする機能を除き、Cisco ACI、Network Directorなどのデータセンター管理フレームワークやプロビジョニング・フレームワークに統合されません。
KMノートまたはOracle Supportによって指示されないかぎり、Oracle Private Cloud ApplianceおよびOracle Private Cloud at Customerのネットワーク・スイッチに対する変更はサポートされていません。
3.1 ネットワーク接続要件
これらのセクションでは、Oracle Private Cloud Applianceを既存のネットワーク・インフラストラクチャに接続するためのネットワーク接続要件とデータ・センターのネットワーク要件について説明します。
3.1.1 ネットワークの概要
ネットワーク・インフラストラクチャの概要については、「Oracle Private Cloud Appliance概要ガイド」の「ハードウェアの概要」の章の次の項を参照してください。
デバイス管理ネットワーク
デバイス管理ネットワークは、すべてのアプライアンス・コンポーネントの管理インタフェースへの内部アクセスを提供します。
データ・ネットワーク
アプライアンスのデータ接続は、リーフ・スパイン・トポロジに似た2レイヤー設計の冗長100Gbitスイッチ上に構築されます。 Oracle Private Cloud Applianceラックには、2つのリーフ・スイッチと2つのスパイン・スイッチが含まれます。 リーフ・スイッチはラック・ハードウェア・コンポーネントを相互接続しますが、スパイン・スイッチはネットワークのバック・ボーンを形成し、外部トラフィックのパスを提供します。
アップリンク
Uplinksは、Oracle Private Cloud Applianceと顧客データ・センターの間の接続です。 外部接続の場合、各スパイン・スイッチに5つのポートが予約されます。 アプライアンスとデータセンター・ネットワークの間にアップリンクを確立するために4つのポートを使用できます。データ・トラフィックから管理ネットワークをオプションで分離するために、1つのポートが予約されています。 このセクションでは、ネットワーク・トポロジと論理接続オプションを計画します。
管理ネットワーク
オプションで、管理アプライアンスのアクセスをデータ・トラフィックから分離できます。
予約済ネットワーク・リソース
Oracle Private Cloud Applianceでは、内部操作のために多数のIPアドレスと複数のVLANが必要です。 Oracle Private Cloud Applianceによる内部使用のために予約されたIPアドレス範囲については、「ハードウェアの概要」セクションの予約済ネットワーク・リソースに関する項を参照してください。
3.1.2 ネットワーク構成の要件
各スパイン・スイッチで、データセンター・ネットワークへのアップリンクにポート1-4を使用できます。 10Gbpsまたは25Gbpsの速度の場合、スパイン・スイッチ・ポートは4方向スプリッタまたはブレーク・アウト・ケーブルを使用して分割する必要があります。 40Gbpsまたは100Gbpsの速度を高めるために、各スイッチ・ポートは単一の直接ケーブル接続を使用します。 適切な構成の選択の詳細は、「ハードウェアの概要」の「ネットワーク・インフラストラクチャ」セクションのアップリンクを参照してください。
アップリンクは、システムの初期化中に、第7.9項、「初期インストール・チェックリスト」の一部として指定した情報に基づいて構成されます。 使用されていないスパイン・スイッチ・アップリンク・ポート(未使用ブレーク・アウト・ポートを含む)は、セキュリティ上の理由から無効になっています。
bothスパイン・スイッチは、次レベルのデータ・センター・スイッチのペアに対してそれぞれ同じ接続を持つことが重要です。 この構成では、スパイン・スイッチ、ポートおよびデータ・センター・スイッチのレベルで冗長性と負荷分割が提供されます。 このアウトバウンド配線は、デプロイするネットワーク・トポロジによって異なります。 配線パターンは、フェイルオーバー時のサービスの継続期間において重要なロールを果します。 使用可能なトポロジ(三角形、正方形およびメッシュ)の詳細は、「ハードウェアの概要」の「ネットワーク・インフラストラクチャ」セクションのアップリンクを参照してください。
-
インストール前に、既存のネットワーク・インフラストラクチャからOracle Private Cloud Applianceインストール・サイトまでネットワーク・ケーブルを稼働する必要があります。 手順については、第4.4項、「アプライアンスをネットワークに接続」を参照してください。
-
各spineスイッチの1つ以上の高速イーサネット・ポートをデータ・センターのパブリック・イーサネット・ネットワークに接続することを計画します。
-
オプションの管理ネットワークを構成するには、2つの追加ケーブル接続(2つのスパイン・スイッチ上のポート5からそれぞれ1つずつ)を次のレベルのデータセンター・スイッチのペアにする必要があります。
-
Uplink接続は、OSIモデルの第3層に基づいています。
3.1.3 Oracle Private Cloud ApplianceのDNS構成
Oracle Private Cloud Appliance専用DNSゾーンのデータをデータ・センターのDNS構成に統合するには、2つのオプションがサポートされています: ゾーンの委任または手動構成。 優先される方法は、次に説明するようにゾーン委任を構成することです。
ただし、手動構成を選択した場合は、初期構成の前に、データ・センター・ドメイン・ネーム・システム (DNS)の管理ネットワーク、クライアント・ネットワークおよび追加パブリック・ネットワークのネットワークのホスト名およびIPアドレスを登録することをお薦めします。 特に、すべてのパブリック・アドレス、VIPアドレスおよびインフラ・サービス・エンドポイントは、インストール前にDNSに登録する必要があります。
DNSに登録されているすべてのアドレスは、転送解決用に構成する必要があります。逆解決はOracle Private Cloud Applianceサービス・ゾーンではサポートされていません。
ゾーン委任(優先)
ゾーンの委任が機能するには、データセンターの再帰的キャッシュは、アプライアンス管理ノードによって共有される仮想IPアドレスのTCP/UDPポート53に到達できる必要があります。 ファイアウォール構成の変更が必要になる場合があります。
データ・センターDNSサーバーは、アプライアンスDNSゾーンの親ゾーンとして動作するように構成します。 したがって、子ゾーンのすべてのDNSリクエストは、アプライアンスの内部DNSサーバーに委任されます。 データ・センターのDNS構成で、子ゾーンの名前サーバー・レコード、およびそのゾーンの認可サーバーのアドレス・レコードを追加します。
この例では、データセンターのDNSドメインがexample.comで、アプライアンスの名前がmypcaで、管理ノードのクラスタの仮想IPアドレスが192.0.2.102であるとします。 アプライアンスの内部DNSサーバー・ホスト名はns1です。
$ORIGIN example.com. [...]mypcaIN NS ns1.mypca.example.com. ns1.mypcaIN A192.0.2.102
手動構成
アプライアンスで必要なすべてのラベルまたはホスト名に対してDNSレコードを手動で追加します。
この例では、データ・センターDNSドメインはexample.comで、アプライアンスはmypcaという名前で、管理ノード・クラスタの仮想IPアドレスは192.0.2.102であると想定しています。
|
アプライアンス・インフラストラクチャ・サービス |
アプライアンスDNSラベルおよびデータ・センターDNSレコード |
|---|---|
|
管理サービス |
admin A
|
|
Networking、コンピュート、ブロック・ストレージ、作業リクエスト・サービス |
iaas A
|
|
Identity and Access Managementサービス |
identity A
|
|
DNSサービス |
dns A
|
|
オブジェクト・ストレージ |
objectstorage A
|
|
ファイル・ストレージ |
filestorage A
|
|
アラート・マネージャ |
alertmanager A
|
|
コンテナ・マネージャ |
containermanager A
|
|
API |
api A
|
|
Grafana |
grafana A
|
|
Prometheus |
prometheus A
|
|
Prometheus-gw |
prometheus-gw A
|
|
サービスWeb UI |
adminconsole A
|
|
コンピュートWeb UI |
console A
|
3.1.4 データ・センター・スイッチ構成ノート
データ・センターの構成が受信Oracle Private Cloud Applianceアップリンクを受け入れるように切り替わる場合 - デフォルトのアップリンクおよび定義したカスタム・アップリンク - これらの注意事項を考慮してください。
-
すべてのアップリンク(デフォルトおよび顧客)は、リンク・アグリゲーション(LACP)を使用するように構成されています。 アップリンク構成に含まれるすべてのスイッチ・ポートは、ポート・チャネルとも呼ばれる同じグループ(LAG)に属している必要があります。 アップリンクのデータ・センター側のスイッチ・ポートは、それに応じて構成する必要があります。
-
Oracle Private Cloud Applianceアップリンクの接続先となるデータ・センター・スイッチ・ポートは、ランク・モードに設定する必要があります。
-
スパイン・スイッチは、仮想ポート・チャネル(vPC)機能が有効な状態で動作します。
-
Oracle Private Cloud Applianceは、顧客データ・センターへのレイヤー3ベースのアップリンク接続をサポートします。 静的ルーティングおよびBGP4-based動的ルーティングは、第3層でサポートされています。
-
自動ネゴシエーションはアップリンク・ポートでは使用できません。 顧客スイッチの端に転送速度を指定する必要があります。 サポートされるアップリンク・ポートの速度については、「ハードウェアの概要」の「ネットワーク・インフラストラクチャ」セクションにある「アップリンク」を参照してください。
3.2 デフォルトのシステムIPアドレス
管理IPアドレスは、内部管理ネットワークへのコンポーネント接続を表します。
ハードウェア管理のために、Oracle Private Cloud Applianceはシステムに対して内部のネットワークを使用します。 管理ポートまたは内部管理ネットワークがデータ・センターのネットワーク・インフラストラクチャに切り替わることはお薦めしません。
この項の表は、Oracle Private Cloud Applianceベース構成ラック内のサーバーおよびその他のハードウェア・コンポーネントに割り当てられたデフォルトの管理IPアドレスを示しています。
|
ラック・ユニット |
ラック・コンポーネント |
製造時に割り当てられる管理IPアドレス |
|---|---|---|
|
32 |
スパインスイッチ |
|
|
31 |
スパインスイッチ |
|
|
26 |
管理スイッチ |
|
|
25 |
リーフ/データ・スイッチ |
|
|
24 |
リーフ/データ・スイッチ |
|
|
管理ノードVIP |
ILOM: |
|
|
7 |
管理ノード |
ILOM: |
|
6 |
管理ノード |
ILOM: |
|
5 |
管理ノード |
ILOM: |
|
ストレージVIP |
パフォーマンス・プール 容量プール |
|
|
3-4 |
Oracle ZFS Storage Appliance ZS9-2コントローラ・サーバー(2ラック・ユニット) |
ILOM: |
|
1-2 |
Oracle ZFS Storage Appliance ZS9-2コントローラ・サーバー(2ラック・ユニット) |
ILOM: |
|
B |
PDU |
100.96.3.242
|
|
A |
PDU |
|
コンピュート・ノードには、プロビジョニング・プロセスで内部管理ネットワークのIPアドレスが割り当てられます。 システムIPアドレスはDHCPベースで、ILOMにはシステムIPが割り当てられ、3つ目のオクテットは2から0に変更されます。 次に例を示します: コンピュート・ノードがIP 100.96.2.64を受信する場合、そのILOMはIP 100.96.0.64を持ちます。 ホストに割り当てられると、これらのIPアドレスはDHCPデータベースに保存されて保持されます。