ピア接続の確立

ディザスタ・リカバリ・サービスには、2つのOracle Private Cloud Applianceラック間の相互対称ピア接続が必要です。 各サイトに専用のケーブル配線を取り付ける必要があり、各ラックのディザスタ・リカバリ・サービスは、もう一方のラックをスタンバイ・システムとして受け入れるように構成する必要があります。

ケーブル接続の追加

Oracle Private Cloud Applianceラック間のピア接続には、追加の物理接続が必要です。 専用のケーブル配線は、スパイン・スイッチとデータセンター・ネットワークの間に設置する必要があります。

ファクトリ出荷時にインストールされているソフトウェア・バージョン3.0.2-b1261765以降のラックには、必要なすべての内部ネットワーク・インタフェースおよび接続がすでに搭載されています。 ピア接続の外部配線のみが必要です。 ZFS Storage Applianceは、データ・レプリケーションに同じ物理接続を使用します。

第1世代のディザスタ・リカバリが構成されている既存のインストールでは、ZFS Storage Applianceの間にアクティブなレプリケーション・ネットワークが存在します。 最新のアプライアンス・ソフトウェアにアップグレードまたはパッチ適用する場合、既存のレプリケーション・ネットワークはアクティブなままです。 スパイン・スイッチからの新しい物理接続は、トラフィックのピアリングにのみ使用されます。

ラック・ピアリングのデータ・センター配線

ラック間の直接ピアリングには、各参加システム専用のケーブル配線が必要です。 スパイン・スイッチとデータ・センター・ネットワーク間の追加の接続は、ピア接続のネットワーク・トンネルが構成される物理ベースです。

ピアリングの目的で、各スパイン・スイッチのポート6をデータ・センター・ネットワークに接続する必要があります。 必要な接続速度10または25 Gbpsを提供するために、4分割ブレーク・アウト・ケーブルがスパインポート6に接続されています。 ブレーク・アウト・ケーブルから、1つのトランシーバがデータセンター・ネットワークに接続されます。 配線は両方のスパイン・スイッチで同一である必要があります。

ラック・ピアリングのアプライアンスの内部配線

ネイティブDRサービスのリリース前に出荷されたアプライアンス・ラック構成には、ピア接続トンネルを介したレプリケーションを有効にするために必要な内部ケーブル配線がありません。 これらの重要な要素が欠けています:

• ZFS Storage Applianceコントローラの一部のモデルのPCIe 25GbEネットワーク・インタフェース・カード

• ZFS Storage Applianceコントローラとスパイン・スイッチ間のイーサネット配線(ポート27)

これらのコンポーネントは既存のインストールに追加できるため、そのハードウェア構成は、出荷時にインストールされるソフトウェア・バージョン3.0.2-b1261765以降のラックと同等です。 サポートおよび追加情報については、Oracleに連絡してください。

下位互換性

ネイティブDRサービスは、両方の配線レイアウトをサポートします:

• ピアリング・トポロジ: スパイン・スイッチを介したピア接続とストレージ・レプリケーション・ネットワークの結合

• 互換性トポロジ: ピア接続と、ZFS Storage Appliance間の物理的に分離された直接レプリケーション・リンク

互換性トポロジでは、ソフトウェア・バージョン3.0.2-b1261765以降にアップグレードまたはパッチ適用した後、既存のインストールに対して様々なオプションが提供されます。 第1世代のDR設定がある場合は、アプライアンス・レベルでピア接続を確立しない場合に、この構成を続行することを選択できます。 ただし、Oracleでは、インフラストラクチャの設計およびメンテナンス・スケジュールに従って、既存の構成をネイティブDRサービスに移行することをお薦めします。 ピア接続用のデータセンターのケーブル接続を追加する必要がありますが、既存のストレージ・レプリケーション接続を引き続き使用できます。 詳細は、「ネイティブディザスタ・リカバリ・サービスへの移行」を参照してください。

ローカル・エンドポイントの作成

ピアリングされたPrivate Cloud Applianceシステム間のトラフィックは、エンドポイント間のトンネルを経由します。 ラックがピア接続に参加するには、その前にローカル・エンドポイントが構成されている必要があります。

ネットワーク構成が同じままであるとすると、ローカル・エンドポイントは1回設定されます。 ピア接続を削除しても構成が維持されるため、新しい接続で再利用できます。 ローカル・エンドポイントを作成するには、次のパラメータが必要です:

• 各スパイン・スイッチのIPアドレス

• スパインが接続されているデータ・センター・ゲートウェイのIPアドレス

• 容量ZFSプールのIPアドレスと、存在する場合は高パフォーマンスのZFSプール

• ネットワーク環境のASN ID(該当する場合)

ネットワーク構成のガイドライン

ローカル・エンドポイントには、使用可能なIPアドレスが6つある /29アドレス・ブロックが必要です。 その /29範囲内では、スパイン・スイッチのペアに3つのIPが割り当てられます(1つは共有されます)。 各ZFSプールには、スパイン・スイッチ・サブネットの1つのIP 「そと」が割り当てられます。 将来のピア接続を追加できるように、 /29サイズの16のアドレス・ブロックに対応する、少なくとも/25のサイズのデータ・センターIP範囲を予約することをお薦めします。

ローカル・エンドポイントを設定する場合は、ピアリング・ネットワークIPをネットマスクに指定する必要がありますが、データ・センター・アドレスなど、すでに構成されているIPは指定できません。 ゲートウェイIPは、ネットワーク管理者が提供し、スパイン・スイッチが接続されているデータ・センター・スイッチに割り当てる必要があります。 スパイン1はゲートウェイ1に対応し、スパイン2はゲートウェイ2に対応しています。

注意:

システムに第1世代のディザスタ・リカバリ構成が設定されており、ネイティブ・ディザスタ・リカバリ・サービスに移行している場合は、次のステップを実行します:

1. drShowServiceコマンドを使用して、両方のアプライアンスの既存のディザスタ・リカバリ構成の詳細を収集します。

   PCA-ADMIN> drShowService
   Data:
     Local Ip = 10.100.3.83/28
     Local Ip Perf = 10.100.3.84/28
     Remote Host = sn01-dr1.exmaple.com
     Remote Host Perf = sn02-dr1.exmaple.com
     Replication = ENABLED
     Replication High = ENABLED
     Message = Successfully retrieved site configuration
     maxConfig = 12
     gateway IP = 10.100.3.81
     gateway IP Perf = 10.100.3.81
     Job Retention Hours = 48

2. 既存のネットワーク構成からZFSプールのレプリケーションIPを削除します。

   PCA-ADMIN> edit networkConfig ZFSCapacityPoolReplicationEndpoint=""
   PCA-ADMIN> edit networkConfig ZFSPerfPoolReplicationEndpoint=""

3. ストレージ・プール間のレプリケーションには、ZFS Storage Applianceコントローラにすでに割り当てられているストレージIPアドレス(およびサブネット・マスク)を使用します。

必要なすべてのIPアドレスを取得したら、「サービスCLI」または「サービスWeb UI」のいずれかを使用してアプライアンスのローカル・エンドポイントを作成します。

「サービスCLI」の使用

次のコマンドを1行で入力し、サンプルIPを取得したIPに置き換えます:

PCA-ADMIN> create LocalEndpoint \
spine1Ip=<10.212.128.3/29> datacenterGateway1Ip=<10.212.128.1> \
spine2Ip=<10.212.128.4/29> datacenterGateway2Ip=<10.212.128.2> \
zfsCapacityPoolEndpointIp=<10.212.128.129/29> zfsPerformancePoolEndpointIp=<10.212.128.130/29> \
localAsn=<136025>

コマンドを使用してローカル・エンドポイント構成を確認: getLocalEndpoint。

「サービスWeb UI」の使用

ディザスタ・リカバリ・サービスで、「ローカル・エンドポイント」ページを開きます。 右上隅の「作成」をクリックします。

ポップアップ・ウィンドウで、それぞれのフィールドにIPアドレスを入力します。 「ローカル・エンドポイントの作成」をクリックして設定を適用します。

「ローカル・エンドポイント」ページの「情報」タブには、エンドポイントが構成されていることが示されます。 「構成」タブをクリックして詳細を表示します。

ローカル・エンドポイントの削除

ローカル・エンドポイントは、既存のピア構成の一部である場合、削除できません。 最初にピア接続を削除します。

「サービスCLI」の使用

コマンドを入力: deleteLocalEndpoint。

「サービスWeb UI」の使用

ディザスタ・リカバリ・サービスで、「ローカル・エンドポイント」ページを開きます。 右上隅の「削除」をクリックします。

ピア接続の作成

2つのPrivate Cloud Applianceシステムが正しくケーブル接続され、それらのローカル・エンドポイントが構成されている場合、ピア接続を作成できます。

ピア接続は対称構成であるため、接続されている各アプライアンスで設定を実行する必要があります。 管理者は、システムに関連する構成の詳細を交換するため、接続の作成に必要なピア詳細をそれぞれ含めることができます。 アプライアンス間の信頼関係は、シークレット・サービス(Vault)に格納されているCAチェーンを介して確立されます。

最初のアプライアンスは、接続設定の側を完了すると、待機状態になります。 設計上、IPアドレスがもっとも低い値で終わるアプライアンスは接続を開始します。 ピア・アプライアンスのエントリが検出されるとすぐに、CA証明書が検証され、相互信頼関係が確認されます。 ピアリングが成功すると、スパイン・スイッチ間にセキュアなトンネルのペアが確立されます。 これにより、アプライアンス上の管理サービスが相互に情報を交換できるようになります。

ピア接続を作成するには、次のパラメータが必要です:

• 各トンネルのローカル・エンドポイントとリモート・エンドポイントのIPアドレス(合計4つ)

• ピア・アプライアンスのリモート・スパイン・スイッチのIPアドレス

• ピア・アプライアンスのプロパティ: ドメイン名、システム名、シリアル番号、ASN ID(該当する場合)

• ピア管理サービスのプロパティ: ホスト名、管理ユーザー名、管理パスワード、CAチェーン

ネットワーク構成では、レプリケーション・エンドポイント間のピア・ツー・ピア接続を許可するか、両方のシステムが別々のアドレス空間にある場合はルーティング可能なIPを使用する必要があります。 新しいネットワーク設定が、アプライアンスとデータセンターの間の既存の接続と重複しないようにしてください。

ピア接続には、各ローカル・エンドポイントに2つのIPが割り当てられた /30サブネットが必要です。 接続を設定するときは、ローカル・エンドポイントIPのネットマスクを含めますが、リモート・エンドポイントIPおよびリモート・スパイン・スイッチIPのネットマスクは含めません。

必要なすべてのパラメータを取得したら、「サービスCLI」または「サービスWeb UI」のいずれかを使用してピア接続を作成します。

「サービスCLI」の使用

次のコマンドを1行で入力し、サンプル・パラメータを取得したパラメータに置き換えます:

PCA-ADMIN> create PeerConnection name=<peerconnection1> description=<"my peer connection"> \
peerSerialNumber=<1654BF2465> peerSystemName=<mypca1> peerDomainName=<mydomain.com> \
localEndpoint1Ip=<172.16.21.1/30> remoteEndpoint1Ip=<172.16.21.2> \
localEndpoint2Ip=<172.16.21.5/30> remoteEndpoint2Ip=<172.16.21.6> \
remoteSpine1Ip=<10.212.128.10> remoteSpine2Ip=<10.212.128.11> \
peerAdminHostname=<mypca1.mydomain.com> peerAdminUserName=<admin> peerAdminPassword=<password> \
peerAdminCaChain=<ca_string>
remoteAsn=<136025>

次のコマンドを使用して、ピア接続構成を確認します:

PCA-ADMIN> list PeerConnection
Data:
  id                                    Name              Peer Admin Hostname    Peer Rack Serial Number   Lifecycle State
  --                                    ----              -------------------    -----------------------   ---------------
  ocid1.drpeerconnection....unique_ID   peerconnection1   mypca1.mydomain.com    1654BF2465                ACTIVE

PCA-ADMIN> show peerConnection id=ocid1.drpeerconnection....unique_ID
Data:
  Id = ocid1.drpeerconnection....unique_ID
  Type = PeerConnection
  Lifecycle Sub State = ACTIVE
  Lifecycle State = ACTIVE
  Peer Rack Serial Number = 1654BF2465
  Local Endpoint 1 Ip = 172.16.21.1/30
  Local Endpoint 2 Ip = 172.16.21.5/30
  Remote Endpoint 1 Ip = 172.16.21.2
  Remote Endpoint 2 Ip = 172.16.21.6
  Remote Spine 1 Ip = 10.212.128.10
  Remote Spine 2 Ip = 10.212.128.11
  Peer Admin CaChain = -----BEGIN CERTIFICATE-----\nMIIFbjCCA1agAwIBAgIQfMPkn17+ZTNl/jZjYzbpn[...]
  Peer Admin Hostname = mypca1.mydomain.com
  Peer Rack Domain Name = mydomain.com
  Peer Rack System Name = mypca1
  Peer Rack Admin User Name = admin
  Peer Rack Admin User Password = *******
  Remote Asn = 136025
  ProgressRecordIds 1 = id:d39144d6-feef-4988-ba71-fac4b046fff8  type:ProgressRecord  name:
  ProgressRecordIds 2 = id:940b397f-993c-4ab9-9708-909dabb65c47  type:ProgressRecord  name:
  ProgressRecordIds 3 = id:64b31360-3d0d-4dc2-a925-35164143eb25  type:ProgressRecord  name:
  ProgressRecordIds 4 = id:7e8d9e2e-74b1-4d31-9098-7a09d719ec6a  type:ProgressRecord  name:
  ProgressRecordIds 5 = id:2309bcdc-1689-410b-a93e-528444ada2a5  type:ProgressRecord  name:
  ProgressRecordIds 6 = id:8a4d5747-d8fe-48e2-96e2-f4c797964cbe  type:ProgressRecord  name:
  Name = peerconnection1
  Work State = Normal

「サービスWeb UI」の使用

ディザスタ・リカバリ・サービスで、「ピア接続」ページを開きます。 右上隅にある「ピア接続の作成」をクリックします。

ポップアップ・ウィンドウで、各フィールドにすべてのパラメータを入力します。 「ピア接続の作成」をクリックして設定を適用します。

「ピア接続」ページで、作成した接続の新しいエントリが表に表示されます。 表の名前をクリックしてピア接続の詳細ページを表示し、その構成パラメータを確認します。

ピア接続の更新

構成後にピア接続を変更するためのCLIコマンドまたはUI機能はありません。 ピア接続を変更するには、ピア接続を削除し、更新されたパラメータで新しい接続を作成する必要があります。

ピア接続の削除

ピア接続が使用されなくなった場合は、削除できます。 接続されている各アプライアンスからピア構成が削除されていることを確認します。

「サービスCLI」の使用

削除するピア接続のIDを参照し、次に示すようにdeleteコマンドを入力します。

PCA-ADMIN> list PeerConnection
Data:
  id                                    Name              Peer Admin Hostname    Peer Rack Serial Number   Lifecycle State
  --                                    ----              -------------------    -----------------------   ---------------
  ocid1.drpeerconnection....unique_ID   peerconnection1   mypca1.mydomain.com    1654BF2465                ACTIVE

PCA-ADMIN> delete peerConnection id=ocid1.drpeerconnection....unique_ID

「サービスWeb UI」の使用

ディザスタ・リカバリ・サービスで、「ピア接続」ページを開きます。 表で、削除する接続の名前をクリックします。 ピア接続の詳細ページが表示されます。 右上隅の「削除」をクリックします。