ネットワーク要件の概要

計算サーバーおよびストレージ・サーバーの他に、リカバリ・アプライアンスには、システムをネットワークに接続するための装置が含まれます。ネットワーク接続により、クライアントは計算サーバーに接続できるようになります。また、リモート・システム管理も可能になります。

この項の情報をOracle Exadata Deployment Assistant (OEDA)とともに使用して、リカバリ・アプライアンス環境を構成します。

リカバリ・アプライアンスをデプロイするには、最低限のネットワーク要件を満たす必要があります。リカバリ・アプライアンスには3つ以上のネットワークが必要であり、追加のネットワークに使用できるインタフェースがあります。各ネットワークは、別個のサブネット上に存在する必要があります。各ネットワークの説明は次のとおりです。

  • 管理ネットワーク: この必須ネットワークは、既存の管理ネットワーク・インフラストラクチャに接続し、リカバリ・アプライアンスのすべてのコンポーネントの管理作業に使用されます。デフォルトでは、管理ネットワークは計算サーバー、ストレージ・サーバー、サーバーIntegrated Lights Out Manager (ILOM)インタフェースおよびRDMAネットワーク・ファブリック・スイッチをラック内の管理ネットワーク・スイッチに接続します。管理ネットワーク・スイッチから管理ネットワークへのアップリンクが1つ必要です。

    計算サーバーおよびストレージ・サーバーには、管理用のネットワーク・インタフェースが2つあります。一方のインタフェースは、専用のイーサネット・ポートを介してオペレーティング・システムへの管理アクセスが可能です。もう一方のネットワーク・インタフェースはILOM専用です。デフォルトでは、リカバリ・アプライアンスは両方のインタフェースが管理ネットワーク・スイッチに接続された状態で提供されます。これらのインタフェースの配線や構成の変更は許可されません。ただし、ILOMインタフェースは、管理ネットワークとは別の専用のILOMネットワークに接続できます。計算サーバーの管理ネットワーク・インタフェースは、クライアントまたはアプリケーションのネットワーク・トラフィックに使用しないでください。

    ノート:

    • 各配電ユニット(PDU)のリモート監視には、管理ネットワークへの個別のアップリンクもお薦めします。この構成により、管理ネットワーク・スイッチの障害ではなく、PDUの障害によって発生したシステムの停止を簡単に区別できます。
    • 適切に保護された構成では、管理ネットワークを他のすべてのネットワークから完全に分離する必要があります。

  • 収集ネットワーク: この必須ネットワークは、同じデータ・センター内でバックアップを行うために、保護されたOracleデータベース・サーバーをリカバリ・アプライアンスに接続します。この高速なプライベート・イーサネット・ネットワークはバックアップ・ネットワークとも呼ばれ、大規模なデータの転送をサポートするように設計する必要があります。リカバリ・アプライアンスは、2つの10/25GB接続を使用して、ラック内の2台の計算サーバーそれぞれにこのネットワークを接続します。この2つの接続は、アクティブ/パッシブ(冗長)またはアクティブ/アクティブで構成できます。

    計算サーバーではチャネル・ボンディングがサポートされているため、帯域幅が増加し、可用性が高まります。

    単一クライアント・アクセス名(SCAN)は、リカバリ・アプライアンスの2台の計算サーバー間のフェイルオーバーをサポートします。複数のリカバリ・アプライアンス・ラックを1つのクラスタとして構成して設置する場合は、仮想IP (VIP)アドレスで、ラック間のフェイルオーバーをサポートします。保護されたデータベース・システムでは、ホスト名が、割り当てられたアドレスに動的に解決されます。

    サードパーティのハードウェアとソフトウェアでも、収集ネットワークが使用されます。

  • プライベート・ネットワーク: RDMAネットワーク・ファブリック、ストレージ・ネットワークまたはインターコネクトとも呼ばれます。このネットワークは、計算サーバーとストレージ・サーバーを接続します。Oracle Databaseでは、Oracle RACクラスタのインターコネクト・トラフィックおよびOracle Exadata Storage Serverのデータへのアクセスにこのネットワークを使用します。プライベート・ネットワークはインストール時に自動的に構成されます。これはルーティング不可能でリカバリ・アプライアンスに完全に含まれており、既存のネットワークには接続されません。

    Recovery Appliance X8M以降、プライベート・ネットワークはRDMA over Converged Ethernet (RoCE)を使用します。

    以前は、プライベート・ネットワークはInfiniBandテクノロジを使用して構築されていました。RoCE Network Fabricで使用するスイッチおよびケーブルは、InfiniBand Network Fabricで使用するものとは異なります。

  • レプリケーション・ネットワーク: オプションのレプリケーション・ネットワークは、管理および収集ネットワークで使用されていない使用可能なポートを使用します。これはローカル・リカバリ・アプライアンス(アップストリーム・アプライアンス)とリモート・リカバリ・アプライアンス(ダウンストリーム・アプライアンス)を接続します。可能な場合には、安全性の低いパブリック・ネットワークではなく、ブロードバンドの暗号化ネットワークをお薦めします。

    リカバリ・アプライアンスでは、アップストリームとダウンストリームのアプライアンス間で、次の構成がサポートされています。

    ノート:

    ダウンストリームのリカバリ・アプライアンスまたはテープ・ライブラリは、ローカルのデータ・センターに設置できます。レプリケーション・ネットワークは、ローカル構成では使用しません。

    レプリケーション・ネットワークは、バックアップを収集する目的で使用しないでください。

  • ファイバ・チャネルSANネットワーク: Oracle Secure Backupを使用している場合、テープへのバックアップ用に、リカバリ・アプライアンスをデータ・センターのストレージ・エリア・ネットワーク(SAN)にバックアップできます。ネットワーク接続は、Oracleテープ・ソリューションを所有しているか、サードパーティのハードウェアを使用するかによって異なります。

収集ネットワークおよびレプリケーション・ネットワークは、アクティブ/パッシブ・ボンディングまたはアクティブ/アクティブ・ボンディングに構成できます。

  • アクティブ/パッシブ・ボンディング - BONDING_OPTS="mode=active-backup miimon=100 downdelay=2000 updelay=5000 num_grat_arp=100"

  • アクティブ/アクティブ・ボンディング - BONDING_OPTS="mode=802.3ad miimon=100 downdelay=200 updelay=200 lacp_rate=1 xmit_hash_policy=layer3+4"

収集は、レプリケーションがアクティブ/パッシブの場合はアクティブ/アクティブにすることができ、その逆も可能です。または、どちらも同じボンディングにできます。

関連項目:

次の図は、様々なリカバリ・アプライアンス・コンポーネントが様々なネットワークに接続する方法を示しています。

zdlra_network.pngの説明が続きます
図zdlra_network.pngの説明

ネットワーク・コンポーネントおよびインタフェースについて

計算サーバーには、様々なネットワーク・コンポーネントおよびインタフェースがあります:

RA23および構成の各計算サーバーは、次のネットワーク・コンポーネントおよびインタフェースで構成されています:

  • 2個のデュアル・ポート10/25 GbイーサネットSFP28
    • 2個の10/25 Gb光(収集)
    • 2個の10/25 Gb光(レプリケーション)
  • 2個のデュアル・ポート100 GbイーサネットQSFP28
    • 2個の100 Gb光 (収集)
    • 2個の100 Gb光(レプリケーション)
  • 1個のクワッド・ポート10 GbイーサネットRJ45
    • 2個の10 Gb銅線(収集)
    • 2個の10 Gb銅線(レプリケーション)
  • 収集ネットワークの場合、最大
    • 2個の10 Gbポート
    • 2個の25 Gbポートまたは
    • 2個の100 Gbポート
  • レプリケーション・ネットワークの場合、最大
    • 2個の10 Gbポート
    • 2個の25 Gbポートまたは
    • 2個の100 Gbポート
  • 収集とレプリケーションでは異なる場合があります。たとえば、収集の場合は100Gb、レプリケーションの場合は25Gbです。
  • オプションのポート
    • Sun Storageデュアル32 Gbファイバ・チャネルPCIeユニバーサルHBA、テープ接続用QLogic
  • 標準ポート
    • 2個の100 Gb QSFP28 RoCEファブリック・ポート
    • 1個の1 Gb銅線イーサネット・ポート(管理)
    • 1個のILOMイーサネット・ポート

図3-1 Oracle Zero Data Loss Recovery Appliance RA23ネットワーキング

ネットワーク・ポート・コールアウトを使用したZDLRA R23のバックプレーン。

RA21および構成の各計算サーバーは、次のネットワーク・コンポーネントおよびインタフェースで構成されています:

  • イーサネットの収集およびレプリケーションのネットワーク接続:

    • 2個のデュアル10/25Gネットワーク・カードまたは

    • 2個のクワッド10Gネットワーク・カードまたは

    • 1個のクワッド10Gネットワーク・カードおよび1個のデュアル10/25Gネットワーク・カード

  • 2個のQSFP2B RoCEファブリック・ポート

  • 1個のイーサネット・ポート(シリアルMGTリモート管理用)

  • 1個のイーサネット・ポート(ILOM MGT (Oracle Integrated Lights Out Manager)リモート管理用)

  • 1個のイーサネット・ポート(HOST MGTリモート管理用)

  • オプション: フィールドを取り付けることができるデュアル32G HBA (テープ)カード。このスロットは、他のネットワーク・カードに使用できません。

図3-2 Oracle Zero Data Loss Recovery Appliance RA21バックプレーンの外部ネットワーク接続

図3-2の説明が続きます
「図3-2 Oracle Zero Data Loss Recovery Appliance RA21バックプレーンの外部ネットワーク接続」の説明
  • 収集用に最大2個の10G (または25G)ポート、およびレプリケーション用に2個の10G (または25G)ポート(計算サーバー当たり)
  • 結合LACP構成の各ネットワークに最大4個の10G (または25G) (ラック当たり)
  • レプリケーションは、個別の収集ネットワークとして使用できます(MOSノート2126047.1)
  • 収集ネットワークでサポートされているVLANタグ付け(MOSノート2047411.1)
  • スロット2は追加のネットワーク・カードに使用できません

X8M構成の各計算サーバーは、次のネットワーク・コンポーネントおよびインタフェースで構成されています:

  • イーサネットの収集およびレプリケーションのネットワーク接続:

    • 2個のデュアル10/25Gネットワーク・カードまたは

    • 2個のクワッド10Gネットワーク・カードまたは

    • 1個のクワッド10Gネットワーク・カードおよび1個のデュアル10/25Gネットワーク・カード

  • 2個のQSFP2B RoCEファブリック・ポート

  • 1個のイーサネット・ポート(シリアルMGTリモート管理用)

  • 1個のイーサネット・ポート(ILOM MGT (Oracle Integrated Lights Out Manager)リモート管理用)

  • 1個のイーサネット・ポート(HOST MGTリモート管理用)

  • オプション: フィールドを取り付けることができるデュアル32G HBA (テープ)カード。このスロットは、他のネットワーク・カードに使用できません。

図3-3 Oracle Zero Data Loss Recovery Appliance X8Mバックプレーンの外部ネットワーク接続

図3-3の説明が続きます
「図3-3 Oracle Zero Data Loss Recovery Appliance X8Mバックプレーンの外部ネットワーク接続」の説明
  • 収集用に最大2個の25Gポート、およびレプリケーション用に2個の25Gポート(計算サーバー当たり)

X8およびX7構成の各計算サーバーは、次のネットワーク・コンポーネントおよびインタフェースで構成されています:

  • イーサネットの収集およびレプリケーションのネットワーク接続

    • オンボード: 2個の10 Gb銅線イーサネット (eth1)

    • オンボード: 2個の10/25 Gb光イーサネット・ポート(eth2)

    • PCIeカード: 2個の10/25 Gb光イーサネット・ポート(eth3とeth4)

  • 1個のデュアルポートの4X QDR (40Gbps) InfiniBandホスト・チャネル・アダプタ(HCA) (IB0およびIB1)

  • 1個のイーサネット・ポート(Oracle Integrated Lights Out Manager (ILOM)リモート管理用)

  • 1個のデュアル・ポートの32GB FC Converged Network Adapter (CNA) FCポート0および1。

    ノート:

    10/25GbE PCIe 2.0ネットワーク・カードに対応して動作するSFPモジュールは別途購入します。

図3-4 Oracle Zero Data Loss Recovery Appliance X8およびX7バックプレーンの外部ネットワーク接続

図3-4の説明が続きます
「図3-4 Oracle Zero Data Loss Recovery Appliance X8およびX7バックプレーンの外部ネットワーク接続」の説明

ベース・ラックに2台の計算サーバーがある場合、収集の最大値は2個の10 Gbまたは2個の25 Gbのイーサネット・ポート、レプリケーションの最大値は2個の10 Gbまたは2個の25 Gbのイーサネット・ポートになります。次のオプションの組合せが有効です。

  • 2個の10Gbのオンボード銅線(収集) + 2個の10/25Gb PCIeカード光(レプリケーション)

  • 2個の10/25Gb PCIeカード光(収集) + 2個の10Gbオンボード銅線(レプリケーション)

  • 2個の10/25Gb PCIeカード光(収集) + 2個の10/25Gbオンボード光(レプリケーション)

  • 2個の10/25Gbオンボード光(収集) + 2個の10/25Gb PCIeカード光(レプリケーション)

ノート:

収集とレプリケーションのトラフィックを同じネットワーク上に構成する必要がある場合は、必要なネットワーク・インタフェースを収集ネットワーク・セクションのOEDAに定義して、レプリケーション・ネットワークのセクションは空白のままにします。この設定では、リカバリ・アプライアンスがレプリケーション・トラフィック用の収集ネットワークを使用します。

各ストレージ・サーバーは、次のネットワーク・コンポーネントおよびインタフェースで構成されています。

  • 1個の内蔵ギガビット・イーサネット・ポート(NET0)

  • 1個のデュアルポートの4X QDR (40Gbps) InfiniBandホスト・チャネル・アダプタ(HCA) (IB0およびIB1)

  • 1個のイーサネット・ポート(Oracle Integrated Lights Out Managerリモート管理用(Oracle ILOM))

使用している環境でスイッチが正しく動作するためには、管理インタフェース(NET0やILOM)の複数の仮想ローカル・エリア・ネットワーク(VLAN)の定義や、ルーティングの有効化などの追加構成が必要な場合がありますが、これはインストール・サービスの範囲を超えるものです。追加構成が必要な場合は、リカバリ・アプライアンスの設置時に、ネットワーク管理者が必要な構成ステップを実行する必要があります。

リカバリ・アプライアンスのネットワーク接続の例

図3-5に、ネットワーク配線のサンプル構成を示します。2つのリカバリ・アプライアンス・ラックが、別々のデータ・センターに設置されています。保護されたOracleデータベースは、収集ネットワーク経由でアップストリームのリカバリ・アプライアンスに接続されています。アップストリームのリカバリ・アプライアンスは、レプリケーション・ネットワークを介してダウンストリームのリカバリ・アプライアンスに接続されています。どちらのラックも、Oracleテープ・ソリューションを使用して構成されています。

図3-5 リカバリ・アプライアンスのネットワーク図

図3-5の説明が続きます。
「図3-5 リカバリ・アプライアンスのネットワーク図」の説明

ネットワークへのリカバリ・アプライアンス・ラック・コンポーネントの接続

図3-6に、リカバリ・アプライアンス・ラック・コンポーネントへのネットワーク接続を示します。

管理ネットワークは、イーサネット・スイッチを通して、計算サーバーやストレージ・サーバー、RDMAネットワーク・ファブリック・スイッチに接続しています。管理ネットワークはPDUに直接接続されています。

収集ネットワーク、オプションのレプリケーション・ネットワークおよびオプションのファイバ・チャネルSANネットワークは、2台の計算サーバーにつながっています。

RDMAネットワーク・ファブリック・ネットワークは、スイッチを計算サーバーとストレージ・サーバーに接続しています。

図3-6 リカバリ・アプライアンス・ラック・コンポーネントへのネットワーク接続

図3-6の説明が続きます。
「図3-6 リカバリ・アプライアンス・ラック・コンポーネントへのネットワーク接続」の説明

テープ・ライブラリへのリカバリ・アプライアンスの接続

リカバリ・アプライアンスとオプションのテープ・ライブラリ間のネットワーク接続は、オラクル社とサード・パーティのどちらのテープ管理システムを使用しているかによって異なります。リカバリ・アプライアンスでのサポートの違いの概要については、「テープ・バックアップ・インフラストラクチャについて」を参照してください。

オラクル社の推奨スタック

Oracle互換テープ・ソリューションを使用する場合は、それぞれの計算サーバーにファイバ・チャネル・アダプタを設置して、ファイバ・チャネルのストレージ・エリア・ネットワーク(SAN)に接続できるようにします。テープ・バックアップはこのネットワークで孤立しているため、その他のパフォーマンスに影響を与えることはありません。図3-7に、Oracleテープ・システムを使用した場合のネットワーク接続の概要を示します。

図3-7 Oracleテープ・システムへのリカバリ・アプライアンスの接続

図3-7の説明が続きます。
「図3-7 Oracleテープ・システムへのリカバリ・アプライアンスの接続」の説明

サードパーティのテープ・システム

サードパーティのテープ・システムを使用する場合は、テープへのバックアップに収集ネットワークを使用します。これは、ローカルの保護されたデータベースが、リカバリ・アプライアンスへのバックアップに使用するものと同じネットワークです。図3-8に、サードパーティのテープ・システムを使用した場合のネットワーク接続の概要を示します。

図3-8 サードパーティのテープ・システムへのリカバリ・アプライアンスの接続

図3-8の説明が続く
「図3-8 サードパーティのテープ・システムへのリカバリ・アプライアンスの接続」の説明

リカバリ・アプライアンスでのネットワークVLANタグ付けの使用

リカバリ・アプライアンスでは、収集ネットワークでのみVLANポートのタグ付けをサポートしています。VLANポート・タグ付けを構成する前に、リカバリ・アプライアンスのインストールを完了しておきます。

また、該当する場合は、ネットワーク・スイッチ(管理ネットワークのリカバリ・アプライアンス・ラックに組み込まれているCiscoスイッチを含む)でAccess VLANを必ず設定してください。

関連項目:

VLANタグ付けを構成する場合とその方法の詳細は、「リカバリ・アプライアンスでのソフトウェアのインストール」を参照してください。