| System Management Services (SMS) 1.4 管理者マニュアル |    
|
| System Management Services (SMS) 1.4 管理者マニュアル |
|
第8章 |
|
Sun Fire ハイエンドシステムハードウェアは、SC と各ドメインを接続するための、内部のプライベートなポイントツーポイントの Ethernet 接続を備えています。このネットワークは管理ネットワーク (Management Network : MAN) と呼ばれ、各ドメインにサポートサービスを提供するために使用されます。この章では、これらのサービスについて説明します。
管理ネットワーク (MAN) 機能は、SC と各ドメインとのプライベートなポイントツーポイントのネットワーク接続を管理します。あるドメイン宛てのパケットは、SC と他のドメイン (図 8-1) とのネットワーク接続ではルーティングできません。
MAN をサポートするために Sun Fire ハイエンドシステムのシャーシに組み込まれたハードウェアは複雑です。このハードウェアは、18 個のネットワークインタフェース (NIC) を搭載しており、各 SC は、Sun Fire 15K システム上では 18 個の拡張 I/O スロット、Sun Fire 12K システム上では 9 個の拡張 I/O スロットに装着された各 NIC にポイントツーポイント形式で接続されています。この設計により、SC と DSD とのポイントツーポイントの Ethernet リンクの数は、その DSD で構成された I/O ボードの数によって異なります。SC の各 NIC は、I/O ボード上のハブや NIC に接続されています。NIC は I/O ボードに内蔵されている 1 つの部品であり、独立したアダプタカードではありません。同様に、Ethernet ハブも I/O ボード上に配置されています。このインテリジェントハブは、統計情報を収集できます。これらのポイントツーポイントのリンクは、総称して I1 ネットワークと呼ばれます。ドメインには複数の I/O ボードを配置できるため、SC からドメインへの複数の冗長ネットワーク接続が可能です。
|
注 - I1 MAN ネットワークはプライベートなネットワークであり、汎用のネットワークではありません。このネットワークを介して、外部の IP トラフィックをルーティングすることはできません。MAN へのアクセスは、システムコントローラとドメインに制限されています。 |
SC 上では、MAN ソフトウェアは I1 ネットワークのメタインタフェースを作成し、Solaris オペレーティング環境に対して 1 つのネットワークインタフェース scman0 を提供します。詳細は、Solaris の scman(1M) のマニュアルページを参照してください。
MAN ソフトウェアは通信エラーを検出して、代替パスが利用できる場合は自動的にパスを切り替えます。MAN ソフトウェアは、I1 ネットワーク上のネットワークトラフィックのドメインの切り離しも行います。同様のソフトウェアはドメイン側で動作します。
2 つの NIC で構成されるシステムコントローラ ( 2 台) の間にも、内部ネットワークが存在します。このネットワークは I2 ネットワークと呼ばれます。これは SC 間のプライベートなネットワークで、I1 ネットワークからは完全に独立しています。
MAN ソフトウェアは I2 ネットワークのメタインタフェースも作成します。このインタフェースは、Solaris ソフトウェアに対し scman1 として提供されます。I1 ネットワークと同様に I2 ネットワークにも、パスの障害を検出して、代替パスが利用できる場合はパスを切り替えるメカニズムがあります。
SC 上の仮想ネットワークアダプタは、標準のネットワークアダプタとして提供されます。このネットワークアダプタは、他のネットワークアダプタ (qfe、hmeなど) と同様に管理できます。この仮想ネットワークアダプタは、ndd(1M)、netstat(1M)、ifconfig(1M) などの通常のシステム管理ツールを使用して管理できます。セキュリティー上の理由から、これらのツールで Ethernet アドレスの変更などを行ってはなりません。
MAN は、特別な性質を持つ IP ネットワークとして動作し、管理されます (たとえば、MAN ソフトウェアによる IP 転送は許可されません) 。そのため MAN は、上記に示した例外はありますが、他の IP ネットワークと同じように動作します。ユーザーのサイト構成やセキュリティー要件に基づいて、ドメインをユーザーのネットワークに接続することができます。ドメインの接続については、本書で説明していません。『Solaris のシステム管理 (資源管理とネットワークサービス)』を参照してください。
Sun Fire ハイエンドシステムの外部ネットワークの監視機能では、SC から顧客のネットワーク (コミュニティー) への利用度の高いネットワーク接続を提供します。この機能は、Solaris 8 で提供される IPMP (IP ネットワークマルチパス) のフレームワークを基にしています。IPMP についての詳細は、『Solaris のシステム管理 (IP サービス)』を参照してください。
外部ネットワークは 2 つまでのコミュニティーで構成されます。1 つまたは 2 つのコミュニティーで構成することも、あるいはコミュニティーをゼロにすることもできます。コミュニティーがゼロであるということは、外部ネットワークが監視されないことを意味します。インストールの際は、ユーザーコミュニティーはノードをネットワークに接続する SC 上の RJ45 ジャックにケーブルで物理的に接続されます。
外部ネットワークの接続についての詳細は、『Sun Fire 15K/12K システムサイト計画の手引き』を参照してください。
コミュニティーという用語は、ユーザーのサイトの IP ネットワークを指します。たとえば、エンジニアリングコミュニティーや会計コミュニティーなどです。コミュニティー名はインタフェースグループ名として使用されます。インタフェースグループは、同じコミュニティーに接続されているネットワークインタフェースのグループです。
外部ネットワークの監視機能を構成するには、各システムコントローラに対して追加 IP アドレスをいくつか割り当てる必要があります。
テストアドレス - 各システムコントローラ (hme0 および eri1) の外部ネットワークインタフェースに割り当てられる IP アドレスです。各 IP テストアドレスは、割り当て先の特定のネットワークインタフェースの状態をテストする際に使用されます。各ネットワークインタフェースには、それぞれ 1 つの IP テストアドレスが割り当てられます。これらの IP テストアドレスは、特定のネットワークインタフェースに固定的に関連付けられます。ネットワークインタフェースに障害が発生すると、そのネットワークインタフェースに関連付けられた IP テストアドレスにはアクセスできなくなります。
フェイルオーバーアドレス- フェイルオーバーアドレスは 2 種類あります。
SC パスグループ専用アドレス - 各システムコントローラの特定のインタフェースグループに割り当てられる IP アドレスです。これらの IP アドレスは、コミュニティーの特定のシステムコントローラに対して利用度の高い IP 接続を提供するために使用されます。SC パスグループ専用アドレスには、インタフェースグループ内の 1 つ以上のネットワークインタフェースが機能している限りアクセスできます。
|
注 - SC パスグループ専用アドレスは、インタフェースグループ内にネットワークインタフェースが 1 つしかない場合は不要です。グループ内にはフェイルオーバー対象の他のネットワークインタフェースがないため、テストアドレスとコミュニティーフェイルオーバーアドレスだけが必要です。 |
すべての外部ソフトウェアは、SC と通信する際にコミュニティーフェイルオーバーアドレスを参照する必要があります。このアドレスは、常に MAIN SC に接続されます。このため、フェイルオーバーが発生しても、外部のクライアントは SC にアクセスするために自分の構成を変更する必要はありません。SC のフェイルオーバーについての詳細は、SC フェイルオーバーを参照してください。
MAN のデーモンやデバイスドライバについての詳細は、mand(1M) のマニュアルページ、および Solaris の scman(1M)、dman(1M) の各マニュアルページを参照してください。詳細については、管理ネットワークデーモンを参照してください。
SC とドメインの間で MAN が提供する主なネットワークサービスは以下のとおりです。
ドメイン内で実行されるソフトウェア (OpenBoot PROM、kadb、および Solaris ソフトウェア) では、重要な通信を行う際にシステムコンソールが使用されます。
ドメインコンソールはログインセッションをサポートしていて安全です。なぜなら、Solaris 環境のデフォルト設定では、コンソールで スーパーユーザー のログインのみ受け付けることが可能だからです。ドメインコンソールには、遠隔管理者がパブリックネットワーク経由で安全にアクセスできます。
コンソールの動作は、ドメイン内で実行されているソフトウェアの状態を反映します。ユーザーエントリの文字エコーは、ドメインに接続された 9600 ボーのシリアル端末の文字エコーとほぼ同じです。ユーザー入力のエコーにはならない出力文字は、主に実行されたコマンドやコマンドインタプリタからの出力、または Solaris ソフトウェアからのログメッセージの出力のいずれかです。ユーザー入力のエコー応答時間は、他のドメインでのアクティビティーや、ドメインに対する SMS のサポートアクティビティーによって、大幅に変更されることはありません。
ドメインコンソールから、ドメインの Solaris ソフトウェアで kadb を実行できます。ドメイン上で実行されている OpenBoot PROM との対話では、ドメインコンソールが使用されます。コンソールは、Solaris ソフトウェアからのログメッセージの出力先として使用できます。詳細は syslog.conf(4) を参照してください。コンソールは、ドメイン上でソフトウェア (Solaris、OpenBoot PROM、kadb) が実行されている場合に使用できます。
複数の接続を開いて、ドメインコンソールの出力を表示することができます。ただし、デフォルトは排他的にロックされた接続です。
詳細は、SMS コンソールウィンドウを参照してください。
ドメイン管理者は、他者が行っているドメインコンソールの接続を強制的に切断することができます。
ドメインコンソールから OpenBoot PROM や kadb に強制的に割り込むこともできますが、お勧めできません (これは、物理コンソールを備えた Sun SPARC® システムで使用可能な、L1-A や STOP-A の物理的なキー操作に相当します)。SMS は、以降のドメインのクラッシュ分析で使用するための、コンソールの出力履歴を取得します。各ドメインの最後のコンソール出力のスナップショットは、/var/opt/SUNWSMS/adm/domain_id/console で入手できます。
Sun Fire ハイエンドシステムは、共有メモリーコンソールを利用したり、コンソールの別のネットワークデータパスを利用するためのハードウェアを提供します。共有メモリーコンソールに使用されるハードウェアは、コンソールデータの転送の際に直接的に応答時間を課すことは少ないですが、すべてのドメインに対し、他の監視や制御の目的でも使用されるため、ハードウェア資源の競合によって起こる応答時間のリスクが存在します。
MAN はプライベートなネットワークパスを備えており、ドメインコンソールのトラフィックを安全に SC に転送します。詳細は、管理ネットワークのサービスを参照してください。コンソールはデュアルパスの特性を備えているため、Solaris ソフトウェアが実行されている場合は、最低でも 1つのパスが許容可能なコンソール応答時間を提供します。デュアルパスコンソールは、エラーに直面した場合に威力を発揮します。デュアルパスコンソールは、一方のドメインコンソールのパスに障害を発見すると、自動的に他方のドメインコンソールのパスにフェイルオーバーします。デュアルパスコンソールでは、使用するドメインコンソールのパスをユーザー主導で選択できます。
smsconfig(1M) は SC の構成を行うユーティリティーで、管理ネットワークデーモンの mand(1M) によって使用されるホスト名、IP アドレス、およびネットマスクの設定を、最初に行ったり、または後から変更することができます。詳細は、管理ネットワークデーモンを参照してください。
mand コマンドは、プラットフォーム構成データベース (pcd) でこれらの各フィールドを初期化したり更新します。
mand コマンドは、ssd コマンドによって自動的に起動されます。管理ネットワークのデーモンは、メインの SC では main モードで実行され、スペアの SC では spare モードで実行されます。
詳細は、SMS の console(1M)、mand(1M)、smsconfig(1M) の各マニュアルページ、および Solaris の dman(1M)、scman(1M) の各マニュアルページを参照してください。
MAN は、構成に応じて重要な syslog メッセージのコピーをドメインから SC のディスク記憶装置に転送し、ドメインがクラッシュしたり起動不能になった場合の障害分析に役立てます。詳細については、ログファイルの管理を参照してください。
DR 操作 (I/O ボードのネットワーク接続の終端をドメインから切り離す処理) に関する自動ネットワーク再構成は、SC から実行されます。
MAN ソフトウェアレイヤーを使用すると、MAN ハードウェアに対するインタフェースを簡素化できます。MAN ソフトウェアは、DSD によって使用される動的再構成 (DR) を処理します。その際にドメイン管理者やプラットフォーム管理者によるネットワーク構成は必要としません。
MAN を使用するドメイン内のソフトウェアは、現在どの SC がメイン SC なのかを区別する必要はありません。動的再構成についての詳細は、『System Management Services (SMS) 1.4 Dynamic Reconfiguration ユーザーマニュアル』を参照してください。
SC は、各ドメインに対してネットワークから Solaris の起動を行うサービスを提供します。
|
注 - これは、ディスクレスの Sun Fire ハイエンドシステムドメイン全体を SC のネットワークサービスによってサポートすることを目的としているわけではありません。SC のネットワーク起動サービスは、主にドメインの致命的なディスク障害からの回復を目的としています。 |
Solaris ソフトウェアをドメインに初めてインストールすると、以降のシステム再起動の際にそれを MAN に接続するネットワークインタフェースが自動的に作成されます。MAN を構成したり使用する際に必要なドメイン管理者のタスクは、これ以外にありません。
MAN はプライベートネットワークとして構成されます。管理ネットワークに割り当てられるデフォルトアドレスは、プライベートネットワーク用に予約されている IP アドレス空間を使用して提供されます。Sun Fire ハイエンドシステムがプライベートな顧客ネットワークに接続されていて、選択された MAN のデフォルト IP アドレス範囲がその顧客ネットワークですでに使用されている場合は、MAN のデフォルトアドレスの割り当てを変更することができます。
SC は、Solaris ソフトウェアの 2 つ以上の異なるバージョンを実行しているドメインの同時ネットワーク起動をサポートしています。
SC は、一度に 1 つのドメインに対するソフトウェアのインストールサービスを提供します。
I2 ネットワークは、相互運用システム方式によるコントローラの通信です。このネットワークはハートビートネットワークとも呼ばれます。メインの SMS のフェイルオーバーメカニズムでは、スペア SC の状態を判定する手段の 1 つとして、このネットワークを利用します。詳細は、SC フェイルオーバーを参照してください。I2 ネットワークの詳細は、I2 ネットワークを参照してください。
| System Management Services (SMS) 1.4 管理者マニュアル | 817-4175-10 |
|
Copyright © 2003, Sun Microsystems, Inc. All rights reserved.