2 Exadata Database Machineのネットワーク要件の理解
ハードウェアの設置または構成を行う前に、Exadata Database Machineのネットワーク要件を確認します。
ノート:
読みやすさを考慮して、Exadata Database MachineとOracle Exadata Storage拡張ラックの両方に言及する場合は「Oracle Exadataラック」という名前を使用します。- ネットワーク要件の概要
Exadata Database Machineには、データベース・サーバーとストレージ・サーバーの他に、システムをネットワークに接続するための機器が含まれています。ネットワーク接続により、クライアントはデータベース・サーバーに接続できるようになります。また、リモート・システム管理も可能になります。 - ネットワーク・チャネル・ボンディングのサポート
- Exadata Database Machineのネットワーク・パーティション化
- ILOM用の別個のネットワークの構成
Oracle Exadataラックを構成または再イメージ化する際、Oracle Exadata Deployment Assistant (OEDA)を使用して、Integrated Lights Out Manager (ILOM)用の別のネットワークを構成できます。 - デフォルトIPアドレス
Oracle Exadata System Softwareリリース12.1.2.1.0以降では、管理ネットワークのデフォルトのIPアドレスは、システムを初めて起動するときに、エラスティック構成プロシージャによって動的に割り当てられます。 - 割り当てられるデフォルト・ポート
2.1 「ネットワーク要件の概要」
Exadata Database Machineには、データベース・サーバーとストレージ・サーバーの他に、システムをネットワークに接続するための機器が含まれています。ネットワーク接続により、クライアントはデータベース・サーバーに接続できるようになります。また、リモート・システム管理も可能になります。
この項の情報をOracle Exadata Deployment Assistant (OEDA)と組み合せて使用して、Exadata Database Machine環境を構成します。
Exadata Database Machineをデプロイするには、最低限のネットワーク要件を満たす必要があります。Exadata Database Machineには3つ以上のネットワークが必要であり、追加のネットワークに使用できるインタフェースがあります。各ネットワークは、別個のサブネット上に存在する必要があります。各ネットワークの説明は次のとおりです。
-
管理ネットワーク: この必須ネットワークは、既存の管理ネットワーク・インフラストラクチャに接続し、Exadata Database Machineのすべてのコンポーネントの管理作業に使用されます。デフォルトでは、管理ネットワークはデータベース・サーバー、ストレージ・サーバー、サーバーIntegrated Lights Out Manager (ILOM)インタフェースおよびRDMAネットワーク・ファブリック・スイッチをラック内の管理ネットワーク・スイッチに接続します。管理ネットワーク・スイッチから管理ネットワークへのアップリンクが1つ必要です。
各データベース・サーバーおよびストレージ・サーバーには、管理用のネットワーク・インタフェースが2つあります。一方のインタフェースは、専用のイーサネット・ポートを介してオペレーティング・システムへの管理アクセスが可能です。もう一方のネットワーク・インタフェースはILOM専用です。デフォルトでは、Exadata Database Machineは両方のインタフェースが管理ネットワーク・スイッチに接続された状態で配送されます。Oracle Exadata System Softwareリリース19.1.0以降では、管理ネットワークとは別の専用ILOMネットワークにILOMインタフェースを接続できることを除き、これらのインタフェースの配線または構成の変更は許可されません。データベース・サーバーの管理ネットワーク・インタフェースは、クライアントまたはアプリケーションのネットワーク・トラフィックに使用しないでください。
ノート:
- 各配電ユニット(PDU)のリモート監視には、管理ネットワークへの個別のアップリンクもお薦めします。この構成により、管理ネットワーク・スイッチの障害ではなく、PDUの障害によって発生したシステムの停止を簡単に区別できます。
- 適切に保護された構成では、管理ネットワークを他のすべてのネットワークから完全に分離する必要があります。
-
クライアント・ネットワーク: この必須ネットワークは、データベース・サーバーを既存のクライアント・ネットワークに接続し、データベース・サーバーへのクライアント・アクセスに使用されます。アプリケーションは、Single Client Access Name(SCAN)およびOracle RAC仮想IP(VIP)アドレスを使用して、このネットワークを介してデータベースにアクセスします。データベース・サーバーではチャネル・ボンディングがサポートされているため、帯域幅の増加やデータベースへのクライアント接続が可能になります。非結合ネットワーク構成はExadata Database Machine X7以降のシステムではサポートされていません。
-
プライベート・ネットワーク: RDMAネットワーク・ファブリック (インターコネクト)とも呼ばれ、このネットワークはデータベース・サーバーとストレージ・サーバーを接続します。Oracle Databaseでは、Oracle RACクラスタのインターコネクト・トラフィックおよびOracle Exadata Storage Serverのデータへのアクセスにこのネットワークを使用します。プライベート・ネットワークはインストール時に自動的に構成されます。これはルーティング不可で、Exadata Database Machineに完全に組み込まれていますが、既存のネットワークには接続しません。
Exadata Database Machine X8M以降、プライベート・ネットワークはRDMA over Converged Ethernet (RoCE)を使用します。以前は、プライベート・ネットワークはInfiniBandテクノロジを使用して構築されていました。RoCE Network Fabricで使用するスイッチおよびケーブルは、InfiniBand Network Fabricで使用するものとは異なります。
-
追加のネットワーク: オプションで、データベース・サーバーは、管理ネットワークおよびクライアント・ネットワークで使用されていない利用可能なオープン・ポートを使用して、追加のネットワークに接続できます。
OEDA Webユーザー・インタフェースを使用すると、最大2つの追加ネットワークを作成できます。OEDAでは、最初の追加ネットワークはバックアップ・ネットワークと呼ばれ、2番目の追加ネットワークはその他のネットワークと呼ばれます。OEDAコマンドライン・インタフェース(OEDACLI)を使用して、追加のネットワークを作成できます。
クライアント・ネットワークと同様に、追加のネットワークは、帯域幅と可用性を最大化するためにチャネル・ボンディングをサポートします。非結合ネットワーク構成はExadata Database Machine X7以降のシステムではサポートされていません。
次の図は、様々なExadata Database Machineコンポーネントが様々なネットワークに接続する方法を示しています。
2.2 ネットワーク・チャネル・ボンディングのサポート
データベース・サーバーのネットワーク・ポートのペアを結合して、クライアント・ネットワークおよび追加ネットワークのネットワーク可用性または帯域幅を高めることができます。
非結合ネットワーク構成はExadata Database Machine X7以降のシステムではサポートされていません。
結合ネットワーク構成の場合:
-
Oracle Exadata Deployment Assistant (OEDA)を使用して、クライアント・ネットワークおよび追加ネットワーク(構成されている場合)に結合する物理ネットワーク・インタフェースを指定します。OEDAにより、2つの物理ネットワーク・インタフェースを融合する結合ネットワーク・インタフェースが生成されます。
-
OEDAによって生成された結合構成を手動で変更することは可能ですが、実行しないでください。Oracleでは、非標準の結合構成に関連する質問または問題をサポートしていません。いずれの場合も、ネットワーク・インタフェースが2つ未満の結合構成はできません。
-
結合クライアント・ネットワーク・インタフェース名は
bondeth0です。OEDAでは「バックアップ・ネットワーク」とも呼ばれる最初の追加ネットワークの結合インタフェース名は、bondeth1です。OEDAでは「その他のネットワーク」とも呼ばれるもう一方の追加ネットワークの結合インタフェース名は、bondeth2です。 -
OEDAによって生成されるXML構成ファイルには、基礎となるイーサネット・ポートに結合ネットワーク・インタフェースをマップする詳細情報が含まれています。
-
OEDAを使用した初期構成時に、Linuxボンディング・モジュールは、デフォルトでアクティブ・バックアップ・モード(
mode=active-backup)を使用するように構成されます。他の結合パラメータの追加構成は可能ですが、インストール・サービスの対象外であり、顧客ネットワーク・エンジニアが実行する必要があります。別のボンディング・ポリシーを有効にする再構成は可能ですが、実行しないでください。詳細は、https://www.kernel.org/doc/Documentation/networking/bonding.txtの『Linux Ethernet Bonding Driver HOWTO』を参照してください。
-
選択したボンディング・モードをサポートできるネットワーク・インフラストラクチャ(スイッチ)を指定する必要があります。たとえば、Link Aggregation Control Protocol (LACP)が有効になっている場合(
mode=802.3ad)、それに応じてネットワーク・スイッチを指定および構成する必要があります。特定のボンディング・ポリシーの要件は、https://www.kernel.org/doc/Documentation/networking/bonding.txtのLinux Ethernet Bonding Driver HOWTOに記載されています
2.3 Exadata Database Machineのネットワーク・パーティション化
Exadata Database Machineでは、各種メカニズムを使用したネットワーク・パーティション化がサポートされています。
- カスタマ向けネットワークのVLANサポート
Exadata Database Machineでは、クライアント、バックアップ、管理およびILOMの各ネットワークと同時にネットワーク・パーティション化を実装するためにVLANを使用できます。 - RoCE Network FabricによるAccess VLANサポート
Exadata Database Machineでは、RoCE Network Fabric全体でサーバー・レベルの分離を実装するために、Access VLAN設定を使用できます。 - Exadata Secure RDMA Fabric Isolationの使用
Oracle Exadata System Softwareリリース20.1.0以降、RoCE Network Fabricは、Exadata Secure RDMA Fabric Isolationを有効化するように構成できます。 - InfiniBand Network Fabricによるネットワーク分離のためのInfiniBandパーティションの使用
InfiniBandパーティションでは、相互の通信が許可されるInfiniBandのノードまたはメンバーのグループを定義します。
2.3.1 カスタマ向けネットワークのVLANサポート
Exadata Database Machineでは、クライアント、バックアップ、管理およびILOMの各ネットワークと同時にネットワーク・パーティション化を実装するためにVLANを使用できます。
デフォルトでは、ネットワーク・スイッチは最小限に構成されていて、VLANタグ付けはありません。VLANタグ付けを使用する場合は、最初のデプロイメント時にお客様が構成できます。また、お客様は最初のデプロイメント後にVLANタグ付けを構成することもできます。これは、物理マシンと仮想マシン(VM)の両方のデプロイメントに当てはまります。
ノート:
-
Oracle Exadata Deployment Assistant (OEDA)は物理デプロイメントとVMデプロイメントの両方でVLANタグ付けをサポートしています。
-
ネットワークVLANタグ付けは、パブリック・ネットワーク上のOracle Real Application Clusters (Oracle RAC)でサポートされます。
-
クライアント・ネットワークとバックアップVLANネットワーク・ネットワークが結合されている必要があります。管理ネットワークが結合されることはありません。
-
バックアップ・ネットワークが、タグ付けされたVLANネットワーク上にある場合、クラスタ・ネットワークは、タグ付けされた異なるVLANネットワークにある必要があります。
-
バックアップおよびクライアント・ネットワークは、同一のネットワーク・ケーブルを共有できます。
-
クライアント・ネットワークおよびバックアップ・ネットワークでのVLANタグ付けは、すべてのハードウェア・モデルのIPv4およびIPv6でサポートされます。Oracle Databaseバージョン12.1.0.2以降のIPv6サポートには、パッチ22289350も必要になります。
-
VMデプロイメントでは、IPv6 VLANがサポートされません。
-
管理ネットワークでのVLANタグ付けは、2ソケット・サーバーについてはX3-2以上、および8ソケット・サーバーについてはX4-8以上のIPv4アドレスによってのみサポートされます。
-
クライアント・ネットワークでVLANタグ付けを使用するときに、システムで使用するOracle Clusterware仮想IP (VIP)アドレスが10個を超える場合は、3桁のVLAN IDを使用する必要があります。VLAN名がオペレーティング・システムのインタフェース名制限(15文字)を超える可能性があるため、4桁のVLAN IDは使用しないでください。
2.3.2 RoCE Network FabricによるAccess VLANサポート
Exadata Database Machineでは、RoCE Network Fabric全体でサーバー・レベルの分離を実装するために、Access VLAN設定を使用できます。
デフォルトでは、Exadata Database Machineは、サーバーre0およびre1のインタフェースで、すべてのRoCE Network Fabricプライベート・ネットワーク・トラフィックにAccess VLAN ID 3888を使用します。この設定により、すべてのデータベース・サーバーとストレージ・サーバーは相互に無制限の通信が可能になります。これは、多くのシステム構成に適しています。ただし、Access VLAN IDは、サーバー・レベルの分離を実装するためにデフォルト以外の値に変更できます。
この機能を使用して、Exadata Database Machine X8Mシステムに独立したサーバーのグループを作成できます。たとえば、ハーフ・ラックX8M-2システム内に2つの隔離されたサーバー・グループを作成できます。
- データベース・サーバー1および2、ストレージ・サーバー1、2および3は、VLAN ID 3888を使用
- データベース・サーバー3および4、ストレージ・サーバー4、5、6および7は、VLAN ID 3889を使用
この構成では次のようになります。
- データベース・サーバー1および2は、ストレージ・サーバー1、2および3にのみアクセスできます。ただし、ストレージ・サーバー4、5、6または7にはアクセスできません。
- データベース・サーバー3および4は、ストレージ・サーバー4、5、6および7にのみアクセスできます。ただし、ストレージ・サーバー1、2および3にはアクセスできません。
- データベース・サーバー1および2のOracle Linux KVMゲストは相互に通信できますが、データベース・サーバー3および4のゲストとは通信できません。
- データベース・サーバー3および4のOracle Linux KVMゲストは相互に通信できますが、データベース・サーバー1および2のゲストとは通信できません。
2.3.3 Exadata Secure RDMA Fabric Isolationの使用
Oracle Exadata System Softwareリリース20.1.0以降、RoCE Network Fabricは、Exadata Secure RDMA Fabric Isolationを有効化するように構成できます。
Exadata Secure RDMA Fabric Isolationにより、RDMA over Converged Ethernet (RoCE)を使用するExadata Database Machineシステムでは、Oracle Real Application Clusters (Oracle RAC)クラスタの静的なネットワーク分離が可能になります。
Secure Fabricは、Exadata Database Machineにある複数のテナントの安全な統合に向けた重要なインフラストラクチャを提供します。ここでは、各テナントが専用の仮想マシン(VM)クラスタに配置されます。この機能を使用する場合は、次の事項を確認してください。
- 個別のクラスタ内のデータベース・サーバーは、相互に通信できません。それらは、ネットワーク上で相互に完全に分離されます。
- 複数のクラスタ内のデータベース・サーバーは、すべてのストレージ・サーバーのリソースを共有できます。ただし、異なるクラスタが同じストレージ・ネットワークを共有していても、クラスタ間のネットワーク・トラフィックが発生することはありません。
Exadata Secure RDMA Fabric Isolationでは、RoCE VLANを使用して、VMクラスタが別のVMクラスタからのネットワーク・パケットを認識できないようにします。Secure Fabricでは、二重VLANタグ付けシステムを使用します。このシステムでは、一方のタグでネットワーク・パーティションを識別し、もう一方のタグでパーティション内でのサーバーのメンバーシップ・レベルを指定します。それぞれのネットワーク・パーティション内では、完全なメンバーシップを持つパーティションは、その他のすべてのパーティション・メンバー(完全メンバーと制限メンバーを含む)と通信できます。制限付きメンバーシップを持つパーティション・メンバーは、その他の制限付きメンバーシップのパーティション・メンバーと通信できません。ただし、制限付きメンバーシップを持つパーティション・メンバーは、その他の完全メンバーシップのパーティション・メンバーと通信できます。
Secure Fabricでは、それぞれのデータベース・クラスタが、Oracle RACノード間メッセージングをサポートするデータベース・サーバー間のクラスタ・ネットワーキングに、専用のネットワーク・パーティションとVLAN IDを使用します。このパーティションでは、すべてのデータベース・サーバーが完全メンバーになります。これらは、パーティション内で無制限に通信できますが、別のパーティション内のデータベース・サーバーとは通信できません。
もう一方のパーティションでは、個別のVLAN IDによって、ストレージ・ネットワーク・パーティションをサポートします。ストレージ・サーバーは、ストレージ・ネットワーク・パーティション内の完全メンバーであり、どのデータベース・サーバーVMも制限付きメンバーです。ストレージ・ネットワーク・パーティションを使用することで、次のことが可能になります。
- 各データベース・サーバーは、すべてのストレージ・サーバーと通信できます。
- 各ストレージ・サーバーは、サポート対象のすべてのデータベース・サーバーと通信できます。
- ストレージ・サーバーは、セル間操作を実行するために相互に直接通信できます。
次の図は、Exadata Secure RDMA Fabric Isolationをサポートするネットワーク・パーティションを示しています。図のSales VMを接続する線は、Salesクラスタ・ネットワークを示しています。Salesクラスタ・ネットワークは、Sales VM間のクラスタ通信をサポートする専用ネットワーク・パーティションです。HR VMを接続する線は、HRクラスタ・ネットワークを示しています。HRクラスタ・ネットワークは、HR VM間のクラスタ通信をサポートする別の専用ネットワーク・パーティションです。データベース・サーバーVM (SalesおよびHR)をストレージ・サーバーに接続する線は、ストレージ・ネットワークを示しています。ストレージ・ネットワークは、データベース・サーバーVMとストレージ・サーバー間の通信をサポートする共有ネットワーク・パーティションです。ただし、SalesクラスタとHRクラスタ間の通信は許可されません。
図に示すように、各データベース・サーバー(KVMホスト)は、別々のデータベース・クラスタで複数のVMをサポートできます。ただし、Secure Fabricでは、同じデータベース・クラスタに属する複数のVMが1つのデータベース・サーバーに含まれる構成はサポートされません。つまり、前述の例を使用すると、1つのデータベース・サーバーで複数のSales VMまたは複数のHR VMをサポートすることはできません。
クラスタ・ネットワーク・パーティションとストレージ・ネットワーク・パーティションをサポートするために、各データベース・サーバーVMは4つの仮想インタフェースで配線されます。
clre0およびclre1では、クラスタ・ネットワーク・パーティションをサポートします。-
stre0およびstre1では、ストレージ・ネットワーク・パーティションをサポートします。該当する
stre0およびstre1インタフェースは、それぞれのストレージ・サーバーにも配線されます。
それぞれのサーバーでは、RoCEネットワーク・インタフェース・カードが、VLANタグの強制適用を実行するハイパーバイザのスイッチのように動作します。これはKVMホスト・レベルで実施されるため、データベース・サーバーVMのソフトウェア脆弱性の悪用や不適切な構成によってクラスタの分離をバイパスすることはできません。
Secure Fabricは、Oracle Exadata Deployment Assistant (OEDA)を使用した最初のシステム・デプロイメントの一環としてのみ有効化できます。既存のシステムのSecure Fabricは、システムをワイプしてから、OEDAを使用して再デプロイしないと有効化できません。有効化されている場合、Secure Fabricは、同じRoCE Network Fabricを共有するすべてのサーバーとクラスタに適用されます。
Secure Fabricを使用するには、次の操作が必要です。
-
Secure Fabricが有効になるようにRoCE Network Fabricスイッチ・ハードウェアを構成します。スイッチの構成が完了すると、リーフ・スイッチのポートは、複数のVLAN IDのネットワーク・トラフィックを伝送できるトランク・ポートになります。
スイッチの構成は、OEDAを使用した最初のシステム・デプロイメントよりも前に実施する必要があります。「Exadata Secure RDMA Fabric Isolationを有効にするためのRoCE Network Fabric Switchスイッチの構成」を参照してください。
- OEDAを使用した最初のシステム・デプロイメントの一環として、Secure Fabricを有効にするオプションを選択して、すべてのネットワーク・パーティションにVLAN IDを指定します。このオプションは、OEDA Webユーザー・インタフェースの「クラスタ・ネットワーク」ページにある拡張オプションの1つです。ブラウザベース・バージョンのOracle Exadata Deployment Assistantの使用を参照してください。
2.3.4 InfiniBand Network Fabricによるネットワーク分離のためのInfiniBandパーティションの使用
InfiniBandパーティションは、相互の通信を許可されるInfiniBandノードまたはメンバーのグループを定義します。
InfiniBandパーティションにより、InfiniBand Network Fabricを使用したシステムの異なるクラスタ間でネットワークの分離が可能になります。
InfiniBandのパーティションは、マスター・サブネット・マネージャで作成および管理します。それぞれのパーティションは、一意のパーティション・キーによって識別されます。このキーは、パーティション・メンバーがパーティション内の通信の際に使用します。パーティション内のメンバーは、そのメンバー間でのみ通信できます。
Exadata Database Machineでは、それぞれのデータベース・クラスタが、データベース・サーバー間のクラスタ・ネットワーキングに専用のネットワーク・パーティションを使用します。すべてのデータベース・サーバーは、パーティション内で無制限に通信できますが、別のパーティション内のデータベース・サーバーとは通信できません。もう一方のパーティションでは、各データベース・クラスタと各ストレージ・サーバーの間で通信が可能です。このパーティションを使用することで、データベース・サーバーはすべてのストレージ・サーバーと通信できるようになり、ストレージ・サーバーはサポート対象のすべてのデータベース・サーバーと通信できるようなります。さらに、ストレージ・サーバーは、セル間操作を実行するために相互に直接通信できるようになります。
InfiniBandパーティションは、物理マシンまたは仮想マシン(VM)のデプロイメントで使用できます。
詳細は、「InfiniBandパーティションの構成」を参照してください。
2.4 ILOM用の別個のネットワークの構成
Oracle Exadataラックを構成または再イメージ化する際、Oracle Exadata Deployment Assistant(OEDA)を使用して、Integrated Lights Out Manager(ILOM)用の別のネットワークを構成できます。
Oracle Exadata System Softwareリリース19.1.0よりも前のリリースでは、ExadataサーバーとILOMインタフェースは特定の機能(アラート通知など)のために相互にネットワーク・アクセスできることが必要です。Oracle Exadata System Softwareリリース19.1.0以降では、これまでにサポートされていたすべての機能を維持しながら、このネットワーク依存性が取り除かれています。現在、ILOMインタフェースは、完全に別のネットワークに構成できます。
- ラック・ネットワーク・ページで、ILOMネットワークの分離ボックスを選択し、ILOM用の別のネットワークを構成します。
ILOMという見出しの新しいセクションがページに表示されます。この領域にILOMネットワークの構成に必要な情報を入力します。
2.5 デフォルトIPアドレス
Oracle Exadata System Softwareリリース12.1.2.1.0以降では、デフォルトの管理ネットワークIPアドレスは、システムを初めて起動するときに、エラスティック構成プロシージャによって動的に割り当てられます。
管理ネットワークのデフォルトのIPアドレスは、172.16.2.1から172.16.7.254の範囲です。以前のリリースでは、Exadata Database Machineには出荷時にデフォルトIPアドレスが設定され、IPアドレスの範囲は192.168.1.1から192.168.1.203でした。
ノート:
Exadata Database Machineをネットワークに接続する前に、これらのIPアドレスがネットワークの他のアドレスと競合しないことを確認します。Oracle Exadata Deployment Assistant (OEDA)によって生成されるcheckip.shスクリプトを使用して、競合をチェックします。Exadata Database MachineのDNSエントリが作成された後にネットワークでcheckip.shスクリプトを実行しますが、Exadata Database Machineが構成またはネットワーク接続される前に実行してください。マシンが配送される前にチェックが計画プロセスの一部として完了している場合でも、構成遅延を避けるために、このスクリプトを実行することをお薦めします。ラックの構成前のネットワーク構成の確認を参照してください。
OEDAをMicrosoft Windowsシステムで実行した場合、生成されるスクリプトはcheckip.batになります。
2.6 割り当てられるデフォルト・ポート
次の表に、Exadata Database Machineのサービスで使用されるポートを示します。この表は、実装固有のカスタマイズに基づいてシステムごとに異なる可能性のあるデフォルトのポート割当てを示しています。リストを確認し、ファイアウォールを介したネットワーク通信を有効にするために必要なポートを開きます。
表2-1 デフォルトのポート割当て
| ソース | ターゲット | プロトコル | ポート | ネットワーク | アプリケーション |
|---|---|---|---|---|---|
|
任意 |
データベース・サーバー、Exadata Storage Server、ネットワーク・スイッチおよびILOMインタフェース |
TCP経由のSSH |
22 |
管理 |
SSH |
|
任意 |
KVM |
TCP経由のSSH |
22 |
管理 |
MPUIQ-SRLモジュールへのシリアル・セッション用SSH |
|
Exadata Storage Server |
SMTP電子メール・サーバー |
SMTP |
25 |
管理 |
SMTP(Simple Mail Transfer Protocol) |
|
データベース・サーバー |
DNSサーバー |
UDPまたはTCP |
53 |
クライアント |
DNS (ドメイン・ネーム・システム) |
|
データベース・サーバー、Exadata Storage Server、ネットワーク・スイッチおよびILOMインタフェース |
DNSサーバー |
UDPまたはTCP |
53 |
管理 |
DNS |
|
任意 |
データベース・サーバー、Exadata Storage Serverおよびネットワーク・スイッチのILOM |
HTTP |
80 |
管理 |
Web (ユーザー構成可能) |
|
任意 |
PDU |
HTTP |
80 |
管理 |
ブラウザ・インタフェース |
|
任意 |
KVM |
HTTP |
80 |
管理 |
JavaアプレットのAvocentビデオ・ビューアのダウンロード |
|
任意 |
rpcbind |
TCP |
111 |
管理 |
rpcbind |
|
データベース・サーバー |
NTPサーバー |
UDP経由のNTP |
123 |
クライアント |
送信ネットワーク・タイム・プロトコル(NTP) |
|
データベース・サーバー、Exadata Storage Server、ネットワーク・スイッチおよびILOMインタフェース |
NTPサーバー |
UDP経由のNTP |
123 |
管理 |
送信NTP |
|
任意 |
データベース・サーバー、Exadata Storage Serverおよびネットワーク・スイッチのILOM |
UDP経由のSNMP |
161 |
管理 |
SNMP (Simple Network Management Protocol)(ユーザー構成可能) |
|
任意 |
PDU |
UDP経由のSNMP |
161 |
管理 |
SNMP (ユーザー構成可能) |
|
任意 |
KVM |
UDP経由のSNMP |
161 |
管理 |
SNMP (ユーザー構成可能) |
|
Exadata Storage Server |
SNMPサブスクライバ(Oracle Enterprise Manager Cloud ControlまたはSNMPマネージャ) |
SNMP |
162 |
管理 |
SNMPバージョン1(SNMPv1)送信トラップ(ユーザー構成可能) |
|
データベース・サーバー、Exadata Storage Server、ネットワーク・スイッチおよびILOMインタフェース |
ASRマネージャ |
SNMP |
162 |
管理 |
ASRマネージャに送信したテレメトリ・メッセージ |
|
データベース・サーバー、Exadata Storage Serverおよびネットワーク・スイッチのILOM (X8Mラックを除く) |
任意 |
UDP経由のIPMI |
162 |
管理 |
送信Intelligent Platform Management Interface (IPMI) Platform Event Trap (PET) |
|
Exadata Storage Server ILOM |
管理サーバー(MS) |
SNMPv3 |
162 |
管理 |
Exadata Storage Server ILOM SNMP通知ルール |
|
PDU |
SNMPトラップの受信者 |
UDP経由のSNMP |
162 |
管理 |
送信SNMPv2トラップ |
|
KVM |
SNMPトラップの受信者 |
UDP経由のSNMP |
162 |
管理 |
送信SNMPv2トラップ |
|
任意 |
Exadata Storage Server上の管理サーバー(MS) |
HTTPS |
443 |
管理 |
ExaCLIまたはRESTful APIコール(あるいはその両方)からのリクエスト |
|
ASRマネージャ |
ASRバックエンド |
HTTPS |
443 |
管理 |
ASRバックエンドに送信した遠隔測定情報メッセージ |
|
任意 |
データベース・サーバー、Exadata Storage Serverおよびネットワーク・スイッチのILOM |
HTTPS |
443 |
管理 |
Web (ユーザー構成可能) |
|
任意 |
PDU |
HTTPS |
443 |
管理 |
ブラウザ・インタフェース |
|
任意 |
KVM |
HTTPS |
443 |
管理 |
MergePoint UtilityスイッチおよびKVMセッション用ブラウザ・インタフェース |
|
Exadata Storage Server |
SMTPSクライアント |
SMTPS |
465 |
管理 |
Simple Mail Transfer Protocol, Secure (構成されている場合) |
|
データベース・サーバー、Exadata Storage Server、ネットワーク・スイッチおよびILOMインタフェース |
Syslogサーバー |
UDP経由のSyslog |
514 |
管理 |
送信Syslog |
|
PDU |
Syslogサーバー |
UDP経由のSyslog |
514 |
管理 |
送信Syslog |
|
KVM |
Syslogサーバー |
UDP経由のSyslog |
514 |
管理 |
送信Syslog |
|
任意 |
データベース・サーバー、Exadata Storage Serverおよびネットワーク・スイッチのILOM (X8Mラックを除く) |
UDP経由のIPMI |
623 |
管理 |
IPMI |
|
任意 |
plathwsvcd |
TCP |
723 |
管理 |
|
|
任意 |
evnd |
TCP |
791 |
管理 |
|
|
任意 |
partitiond |
TCP |
867 |
管理 |
|
|
任意 |
データベース・サーバー |
TCP |
1521 |
クライアント |
データベース・リスナー |
|
任意 |
KVM |
TCP |
2068 |
管理 |
キーボードおよびマウス送信、またはビデオ送信のためのKVMセッション・データ |
|
任意 |
tgtd |
TCP |
3260 |
管理 |
SCSIターゲット・デーモン |
|
任意 |
データベース・サーバー |
TCP |
3872 |
管理 |
Java EMエージェント |
|
任意 |
Exadata Storage Server |
TCP |
5053 |
管理 |
RDMA over Converged Ethernet (RoCE)システムのFNDD (ノード停止の高速検出) |
|
任意 |
Cisco Smart Install |
TCP |
4786 |
管理 |
Cisco Smart Install |
|
任意 |
データベース・サーバーおよびExadata Storage ServerのILOM |
TCP |
5120 |
管理 |
ILOMリモート・コンソール: CD |
|
任意 |
データベース・サーバーおよびExadata Storage ServerのILOM |
TCP |
5121 |
管理 |
ILOMリモート・コンソール: キーボードおよびマウス |
|
任意 |
データベース・サーバーおよびExadata Storage ServerのILOM |
TCP |
5123 |
管理 |
ILOMリモート・コンソール: ディスケット |
|
任意 |
データベース・サーバーおよびExadata Storage ServerのILOM |
TCP |
5555 |
管理 |
ILOMリモート・コンソール: 暗号化 |
|
任意 |
データベース・サーバーおよびExadata Storage ServerのILOM |
TCP |
5556 |
管理 |
ILOMリモート・コンソール: 認証 |
|
ASRマネージャ |
データベース・サーバーおよびExadata Storage ServerのILOM |
HTTP |
6481 |
管理 |
アセット・アクティブ化用サービス・タグ・リスナー |
|
任意 |
データベース・サーバーおよびExadata Storage ServerのILOM |
TCP |
6481 |
管理 |
ILOMリモート・コンソール: Servicetagデーモン |
|
任意 |
データベース・サーバーおよびExadata Storage ServerのILOM |
TCP |
7578 |
管理 |
ILOMリモート・コンソール: ビデオ |
|
任意 |
データベース・サーバーおよびExadata Storage ServerのILOM |
TCP |
7579 |
管理 |
ILOMリモート・コンソール: シリアル |
|
任意 |
データベース・サーバーおよびExadata Storage Server |
TCP |
7777 |
両方 |
Oracle Enterprise Manager Grid Control HTTPコンソール・ポート |
|
任意 |
データベース・サーバーおよびExadata Storage Server |
TCP |
7799 |
両方 |
Oracle Enterprise Manager Grid Control HTTPSコンソール・ポート |
|
任意 |
データベース・サーバーおよびExadata Storage Server上の管理サーバー(MS) |
TCP |
7878 8888 |
管理 |
Oracle WebLogic ノート: Oracle Exadata System Softwareリリース20.1.0よりも前のリリースにのみ適用されます。 |
|
任意 |
データベース・サーバー上の管理サーバー(MS) |
HTTPS |
7879 |
管理 |
ExaCLIまたはRESTful APIコール(あるいはその両方)からのリクエスト |
|
データベース・サーバーおよびExadata Storage Server |
ASRマネージャ |
HTTPS |
8100 16161 |
管理 |
Diagpackのアップロード |
|
ASRマネージャ |
ASRバックエンド |
HTTPS |
8100 16161 |
管理 |
Diagpackのアップロード |
|
データベース・サーバーILOM |
管理サーバー(MS) |
SNMPv3 |
8162 |
管理 |
データベース・サーバーILOM SNMP通知ルール |
|
任意 |
rpc.statd |
TCP |
21408 40801 41460 47431 |
管理 |
rpc.statd |
関連項目:
『Oracle Real Application Clustersインストレーション・ガイドfor Linux and UNIX』のOracle Databaseのポート番号の管理に関する項