Private Cloud Applianceネットワーク・インフラストラクチャ

デバイス管理ネットワーク

デバイス管理ネットワークは、すべてのアプライアンスコンポーネントの管理インタフェースへの内部アクセスを提供します。これらには、1Gbit管理スイッチへのイーサネット接続があり、これらすべてのアドレス範囲からIPアドレスを受信します。

• 100.96.0.0/23– すべてのハードウェアコンポーネントの Oracle Integrated Lights Out Manager (ILOM)サービスプロセッサのIP範囲

• 100.96.2.0/23– すべてのハードウェア・コンポーネントの管理インタフェースのIP範囲

デバイス管理ネットワークにアクセスするには、ワークステーションを1Gbit管理スイッチのポート2に接続し、接続されたインタフェースにIPアドレス100.96.3.254を静的に割り当てます。または、データ・センター管理マシン(要塞ホストとも呼ばれる)からデバイス管理ネットワークへの永続的な接続を設定できます。要塞ホストから、または(一時的に)接続されたワークステーションから、接続されているすべてのラック・コンポーネントのILOMおよび管理インタフェースにアクセスできます。要塞ホストの構成の詳細は、「要塞ホストのプライベート・クラウド・アプライアンスへの接続(オプション)」を参照してください。

データ・ネットワーク

アプライアンスのデータ接続は、リーフ・スパイン・トポロジと同様の2層設計の冗長100Gbitスイッチ上に構築されます。リーフスイッチはラックハードウェアコンポーネントを相互接続し、スパインスイッチはネットワークのバックボーンを形成し、外部トラフィックのパスを提供します。各リーフ・スイッチは、相互接続されているすべてのスパイン・スイッチに接続されます。このトポロジの主な利点は、拡張性とパスの最適化です。Private Cloud Applianceの基本ラックには、2つのリーフ・スイッチと2つのスパイン・スイッチがあります。

データ・スイッチは、ポート当たりの最大スループット100Gbitを提供します。スパイン・スイッチは5つのインターリンク(500Gbit)を使用します。リーフ・スイッチは、各スパインに対して2つのインターリンク(200Gbit)および2x2クロスリンクを使用します。各サーバー・ノードは、リンク集約モードの2つの100Gbitイーサネット・ポートで構成されるbond0インタフェースを介して、ラック内の両方のリーフ・スイッチに接続されます。2つのストレージ・コントローラは、4x100Gbit接続を使用してスパイン・スイッチに接続されます。

外部接続の場合、スパイン・スイッチごとに5つのポートが予約されています。アプライアンスとデータセンターネットワークの間のアップリンクを確立するために4つのポートを使用できます。1つのポートは、オプションで管理ネットワークをデータトラフィックから分離するために予約されています。

管理ネットワーク

セキュリティー要件が高い環境では、オプションで管理アプライアンスのアクセスをデータトラフィックから分離できます。管理ネットワークは、アプライアンス管理操作のための専用のセキュリティー保護されたネットワークパスを提供することで、構成および管理トラフィックをデータネットワーク上の操作アクティビティーから物理的に分離します。この構成では、サービス・エンクレーブ全体には管理ネットワークを介してのみアクセスできます。これには、モニタリング、メトリック収集およびアラート・サービス、APIサービス、およびすべてのコンポーネント管理インタフェースも含まれます。

管理ネットワークを設定するには、アプライアンス内の各スパインスイッチで、次レベルのデータセンターネットワークデバイスからポート5への追加のEthernet接続が必要です。管理ネットワーク内では、スパイン・スイッチにはそれぞれ1つのIPアドレスと2つの間で共有される仮想IPが必要です。トラフィックのルーティングにはデフォルト・ゲートウェイが必要で、NTPおよびDNSサービスを有効にする必要があります。管理ノードには、管理ネットワークでホスト名とIPアドレスを割り当てる必要があります。1つは個別に、もう1つは3つすべてで共有されます。

静的ルーティングと動的ルーティングの両方に別個の管理ネットワークを使用できます。VLANの使用はサポートされていますが、静的ルーティングと組み合わせる場合、VLAN IDはデータネットワーク用に構成されたものとは異なる必要があります。