第1章 |
|
このマニュアルでは、Sun Fire ハイエンドサーバーシステムの System Management Services (SMS) 1.4.1 ソフトウェアについて説明します。
Sun Fire ハイエンドシステムのシステムコントローラ (SC) は多機能な CP1500 または CP2140 ベースのプリント回路基板 (PCB) で、Sun Fire システムの操作および制御に必須の重要なサービスと資源を提供します。
Sun Fire ハイエンドシステムは、プラットフォームとも呼ばれます。プラットフォーム内にあるシステムボードは、個別に起動できる複数のシステム (動的システムドメインまたは単にドメインと呼びます) に論理的にグループ化できます。
単一のプラットフォーム上に同時に存在できるドメインの数は、Sun Fire 15K/E25K では 18 個まで、Sun Fire 12K/E20K では 9個までです。この章ではドメインの概要を説明します。詳細な説明については、SMS の構成を参照してください。System Management Services (SMS) ソフトウェアを使うと、プラットフォーム自体と同様にドメインも制御および監視の対象にすることができます。
以下に、SC が Sun Fire システムに提供する数多くのサービスの概要を示します。
システム構成全体を管理します。
ドメインの起動イニシエータとして動作します。
ドメインの syslog ホストとしての役割を果たします。SC は、LAN 規模の syslog ホストの syslog クライアントとなることもできます。
同期ハードウェアクロックソースを提供します。
動的ドメインの設定と構成を行います。
システム環境情報 (電源、ファン、温度の状態など) を監視します。
保守部品 (FRU : Field-Replaceable Unit) のログデータを集中管理します。
デュアル SC 構成での冗長性と自動 SC フェイルオーバーを提供します。
ドメインの仮想ホスト ID と MAC アドレスに基づき、デフォルトのネームサービスをドメインに提供します。
プラットフォーム管理用の管理役割を提供します。
Sun Fire プラットフォームには 2 つの SC があります。Sun Fire プラットフォームを制御する SC は「メイン SC」と呼ばれ、バックアップとして動作するもう一方の SC は「スペア SC」と呼ばれます。SC で動作するソフトウェアは SC を監視して、自動フェイルオーバーを実行するかどうかを判断します。
メインとスペアの 2 つの SC を同じ構成にすることを強く推奨します。同じ構成にするものには、Solaris オペレーティング環境、SMS ソフトウェア、セキュリティーの変更、パッチのインストールなど、あらゆるシステム構成が含まれます。
SC 間のフェイルオーバー機能は、メイン SC とスペア SC で動作するデーモンによって制御されます。これらのデーモンは、Sun Fire プラットフォーム内に組み込まれたプライベート通信パスを介して通信します。このようなデーモンの通信以外に、2 つの SC 間に特別な信頼関係はありません。
SMS ソフトウェアパッケージは、SC にインストールされます。また、SMS は Ethernet 接続を介して Sun Fire ハイエンドシステムと通信します。管理ネットワークのサービスを参照してください。
SMS 1.4.1 は、I2 ネットワーク上で SMS 1.3 と通信することはできません。1 つの SC で SMS 1.3 を実行し、別の SC で SMS 1.4.1 を実行している場合は、I2 ネットワークテストに失敗するため、SC は HASRAM により通信を行うことになります。I2 ネットワークについての詳細は、I2 ネットワークを参照してください。
SMS 1.4.1 は、Solaris 8 update 7 または Solaris 9 4/04 オペレーティング環境を実行している Sun Fire ハイエンドサーバーをサポートしています。
SMS 1.4.1 は Solaris 8 2/02 および Solaris 9 4/04 オペレーティング環境を実行している Sun Fire ハイエンドシステムドメインと互換性があります。SMS ソフトウェアに含まれている各コマンドは、遠隔から実行できます。
注 - SMS の多くのコマンドのグラフィカルユーザーインタフェースは、Sun Management Center により提供されます。詳細については、Sun Management Centerを参照してください。 |
SMS を使用すると、プラットフォーム管理者は以下のタスクを実行できます。
ドメイン構成ユニット (DCU) を論理的にグループ化して、複数のドメインを管理します。DCU は、CPU ボードおよび I/O ボードなどのシステムボードです。ドメインは、独自にオペレーティングシステムを実行して自身の作業負荷を処理できます。SMS の構成を参照してください。
ドメインを動的に再構成することで、ドメインがマルチユーザーモードで実行している間に、現在インストールされているシステムボードをオペレーティングシステムと論理的に接続したり切り離したりすることができます。この機能は動的再構成と呼ばれます。詳細については、『System Management Services (SMS) 1.4 Dynamic Reconfiguration ユーザーマニュアル』を参照してください。システムボードは、ドメインに接続されていなければ物理的に脱着でき、その間もシステムはマルチユーザーモードで実行できます。
スクリプトを使用して、ドメインに対して自動化された動的再構成を実行します。詳細については、『System Management Services (SMS) 1.4 Dynamic Reconfiguration ユーザーマニュアル』を参照してください。
1 つ、または複数のシステムボードやドメインの温度、電流レベル、および電圧レベルを監視および表示します。
プラットフォーム内のコンポーネントへの電源供給を監視および制御します。
電源投入時自己診断 (POST) などの診断プログラムを実行します。
電源装置の過熱または故障など、差し迫った障害の警告を発します。
ソフトウェアのエラーまたは障害が発生したことを通知します。
障害一箇所につき 2 つの SC 構成を監視し、検出された障害の状況に応じて、メイン SC からスペアへフェイルオーバーを自動的に実行します。
システムソフトウェアの障害 (たとえばパニック) の後で、ドメインを自動的に再起動します。
SC 環境とドメインの間の対話を記録します。
Sun Fire ハイエンドシステムのデュアルグリッド電源オプションをサポートします。
SMS を使用すると、ドメイン管理者は以下のタスクを実行できます。
ドメイン構成ユニット (DCU) を論理的にグループ化して、複数のドメインを管理します。DCU は、CPU ボードおよび I/O ボードなどのシステムボードです。ドメインは、独自にオペレーティングシステムを実行して自身の作業負荷を処理できます。SMS の構成を参照してください。
管理者が特権を持っているドメインを起動します。
管理者が特権を持っているドメインを動的に再構成することで、ドメインがマルチユーザーモードで実行している間に、現在インストールされているシステムボードをオペレーティングシステムと論理的に接続したり切り離したりすることができます。この機能は動的再構成と呼ばれます。詳細については、『System Management Services (SMS) 1.4 Dynamic Reconfiguration ユーザーマニュアル』を参照してください。システムボードは、ドメインに接続されていなければ物理的に脱着でき、その間もシステムはマルチユーザーモードで実行できます。
スクリプトを使用して、管理者が特権を持つドメインに対して自動化された動的再構成を実行します。詳細については、『System Management Services (SMS) 1.4 Dynamic Reconfiguration ユーザーマニュアル』を参照してください。
管理者が特権を持つ 1 つ、または複数のシステムボードやドメインの温度、電流レベル、および電圧レベルを監視および表示します。
管理者が特権を持つ、電源投入時自己診断 (POST) などの診断プログラムを実行します。
今回の SMS リリースでは、以下の機能が提供されています。
動的なシステムドメイン (DSD) 構成
構成済みドメインサービス
ドメイン制御機能
自動診断および自動ドメイン回復
Capacity on demand (COD)
ドメインステータスのレポート
ハードウェア制御機能
ハードウェアステータスの監視、レポート、および処理
ハードウェアエラーの監視、レポート、および処理
システムコントローラ (SC) のフェイルオーバー
構成可能な管理者特権
動的 FRUID
SMS のアーキテクチャーは、分散型クライアントサーバーです。init(1M) が、1 つの ssd(1M) プロセスを起動します (または、必要に応じて再起動します)。ssd は、他のすべての SMS プロセスを監視し、必要に応じて再起動します。図 3-1 を参照してください。
Sun Fire ハイエンドシステムプラットフォーム、SC、および他のワークステーションは Ethernet を介して通信します。SMS の操作を行うには、ローカルエリアネットワーク上の他のワークステーションから SC に遠隔ログインして、SC コンソール上でコマンドを入力します。SMS の操作 (たとえば、プラットフォームの監視および制御) を行うには、そのプラットフォームまたはドメインの適切な特権を持つユーザーとしてログインする必要があります。
注 - メイン SC 上の SMS を停止して、スペア SC の電源を切断すると、ドメインが正常にシャットダウンされて、プラットフォームの電源が切断されます。SMS を停止せずにそのままスペア SC の電源を切断すると、SMS がプラットフォームの電源を切断する時間がなくなるため、ドメインがクラッシュします。 |
デュアルシステムコントローラは、Sun Fire ハイエンドシステムプラットフォーム内でサポートされています。一方の SC がプライマリまたはメインのシステムコントローラに指定され、他方がスペアのシステムコントローラになります。メイン SC に障害が発生すると、フェイルオーバー機能が自動的にスペア SC に切り換えます。詳細については SC フェイルオーバー を参照してください。
ドメイン構成ユニットのほとんどがアクティブコンポーネントなので、DCU の電源を切断する際は事前にシステムの状態を確認する必要があります。
注 - 拡張ボードなどのボードが装着されているときは、ボードの電源投入の有無に関わりなく回路ブレーカをオンにしておかなければなりません。 |
詳細は、電源制御を参照してください。
Sun Fire ハイエンドシステム上での管理タスクのセキュリティーは、グループ特権の要件により保護されます。インストール時に、SMS は、以下の 39 個の UNIX グループを /etc/group ファイルにインストールします。
platadmn - プラットフォームの管理者
platoper - プラットフォームのオペレータ
platsvc - プラットフォームの保守担当者
dmn[A...R]admn - ドメイン [domain_id|domain_tag] の管理者 (18 個)
dmn[A...R]rfcg - ドメイン [domain_id|domain_tag] の構成者 (18 個)
管理者は smsconfig(1M) を使用してプラットフォームおよびドメインのグループのメンバーを追加、削除および一覧表示できます。また、-a、-r、および -l オプションを使用して、プラットフォームおよびドメインのディレクトリ特権を設定できます。
また smsconfig では、-g オプションを使用して、NIS の管理対象であるグループなどの別のグループ名を使用するように SMS を構成できます。グループ情報のエントリは、/etc/nsswitch.conf ファイルに指定されている任意のソースから取得できます (nsswitch.conf(4) を参照してください)。たとえば、ドメイン A のドメインタグが "Production Domain" である場合、管理者は同名の NIS グループを作成して、NIS グループの方を、デフォルトの dmnaadmn の代わりにドメイン A 管理者グループとして使用するように SMS を構成できます。詳細については、『System Management Services (SMS) 1.4.1 インストールマニュアル』、管理特権、および smsconfig のマニュアルページを参照してください。
Sun Fire ハイエンドシステムの物理的なアーキテクチャーの性質から、システムコントローラが組み込まれているので、サポートされている管理者モデル (複数の管理特権、および複数の管理者) により、管理者はワークステーションからの遠隔ネットワーク接続を利用して、Sun Fire ハイエンドシステムを管理する SMS コマンドインタフェースに接続します。
管理者自身を識別するための情報 (パスワード) が提供され、要注意のデータが表示される可能性もあるので、遠隔ネットワーク接続のセキュリティーを確保することが重要です。管理用のネットワークを物理的に分離することで、Sun Fire ハイエンドシステム上でのセキュリティーが提供されます。各 SC では、複数の物理的な外部ネットワーク接続を使用できます。SMS ソフトウェアは外部ネットワーク接続を 2 本までサポートします。
Sun Fire ハイエンドシステムのネットワークについての詳細は、管理ネットワークのサービスを参照してください。Sun Fire ハイエンドシステムのセキュリティー保護についての詳細は、セキュリティーオプションを参照してください。
SMS のコマンドを使用して、SC、および Sun Fire ハイエンドシステム上のドメインを操作できます。
SMS では、さまざまな機能をコマンド行インタフェースから利用できます。
このマニュアルの例では、sc_name は sc0 であり、sms-user はシステムにログオンしている管理者、オペレータ、構成者、または保守担当者の user-name です。
ユーザーに割り当てられる特権は、ユーザーがどのプラットフォームまたはドメインのグループに属するかにより決まります。この例では、特に断らない限り、sms-user はプラットフォームおよびドメインの管理者特権の両方を持っているものと仮定します。
SMS ユーザーグループの機能および作成の詳細については、『System Management Services (SMS) 1.4.1 インストールマニュアル』および管理特権 を参照してください。
注 - この手順では、smsconfig -m がすでに実行されているものと仮定します。smsconfig -m がまだ実行されていないと、SMS の開始を試みた時点で次のエラーが表示され、SMS は終了します。 |
2. SC にログインして、SMS ソフトウェアの起動が完了したことを確認します。以下のように入力します。
3. showplatform がプラットフォームの状態を表示するまで待機します。
SMS コンソールウィンドウは、SC からドメイン (複数の場合もあり) 上の Solaris オペレーティング環境へのコマンド行インタフェースを提供します。
1. まだログインしていない場合は、SC にログインします。
console はドメインの仮想 console ドライバへの遠隔接続を作成し、コマンドを実行するためのウィンドウを、指定されたドメイン (domain_id または domain_tag) のコンソールウィンドウにします。
ドメインでコンソールウィンドウが開いていないときに console がオプションなしで起動された場合、コンソールウィンドウは排他的な「ロックされた書き込み」モードのセッションとして開きます。
ドメインで 1 つまたは複数の非排他的なコンソールウィンドウが実行中のときに console がオプションなしで起動された場合、コンソールウィンドウは「読み取り専用」モードで開きます。
ロックされた書き込み権の方が、セキュリティー保護が強力です。ロックされた書き込み権が奪われてしまうのは、他のコンソールが console -f で開かれた場合か、実行中の他のコンソールウィンドウで ~* (チルドアスタリスク) が入力された場合だけです。どちらの場合も、新しいコンソールのセッションは「排他的なセッション」で、他のすべてのセッションは強制的にドメインの仮想コンソールから切り離されます。
console は、IOSRAM (Input Output Static Random Access Memory) または内部管理ネットワークを使用して、ドメイン内のコンソール通信を行うことができます。通信パスを手動で切り替えるには、~= (チルド等号) コマンドを使用します。この方法は、ネットワークが操作できなくなり、コンソールセッションがハングアップしたように思われる場合に便利です。
ドメインには同時に多数のコンソールセッションを接続できますが、書き込み権を持つコンソールは 1 つだけです。その他のすべてのコンソールは、読み取り専用権を持ちます。書き込み権は、「ロックされた」モードまたは「ロックなしの」モードのどちらかになります。
ドメインコンソールウィンドウでは、行の 1 文字目に表示されるチルド ( ~ ) が、コンソールに特別なアクションを指示するエスケープ信号として解釈されます。以下に例を示します。
ロックされた書き込み権を獲得。オプション -l を参照。この信号は、読み取り専用またはロックなしの書き込みセッション中に使用可能 |
|
ロックされた書き込み権を獲得し、他の開いているセッションをすべて終了してから、新しいセッションの開始を禁止する。オプション -f を参照。多重セッションモードを復元するには、ロックを開放するか、またはこのセッションを終了します。 |
rlogin も、新しい行の先頭にチルドがあれば、チルドエスケープシーケンスを処理します。行の先頭でチルドシーケンスを送信する必要があり、かつ rlogin を使用して接続している場合には、チルドを 2 個指定します (1 番目のチルドはエスケープされ、2 番目が rlogin のチルドになります)。あるいは、rlogin のウィンドウで実行する場合には、行の先頭にチルドを入力しないでください。
コンソールセッションを終了するために kill -9 コマンドを使用する場合、console コマンドが実行されたウィンドウまたは端末は raw モードになり、ハングアップしたように見えます。この状態をエスケープするには、CTRL-j を入力し、次に stty sane、さらに CTRL-j を入力します。
ドメインコンソールウィンドウで、vi(1) が正常に実行され、エスケープシーケンス (チルド付きのコマンド) が意図のとおりに動作するのは、環境変数 TERM の設定がコンソールウィンドウの設定と同じである場合だけです。
ドメインコンソールの詳細については、ドメインコンソール、および console のマニュアルページを参照してください。
システムコントローラがハングアップしてコンソールを直接操作できない場合に備えて、SMS には、ハングアップした SC に遠隔接続するための smsconnectsc コマンドがあります。このコマンドは、メイン SC またはスペア SC のどちらからでも操作できます。smsconnectsc コマンドの詳細および例については、smsconnectsc のマニュアルページを参照してください。
外部コンソール接続を使ってハングアップした SC に接続する方法もありますが、外部コンソールを使用しながら、smsconnectsc コマンドを実行することはできません。
Sun Fire ハイエンドシステムの Sun Management Center は、システムを管理するための機能を Sun Fire ハイエンドシステムの管理者に提供する高度な監視および管理ツールです。Sun Management Center は、標準的な SNMP ベースの管理構造を、クライアントサーバーの考え方に基づくインテリジェントで自律的な新しいエージェントおよび管理テクノロジと統合します。
Sun Management Center は、Sun Fire システムの GUI および SNMP 管理プログラムまたはエージェントのインフラストラクチャとして使用します。Sun Management Center のこうした特長と機能の説明は、このマニュアルには記載されていません。詳細については、www.docs.sun.com で入手可能な Sun Management Center の最新マニュアルを参照してください。
Copyright © 2004, Sun Microsystems, Inc. All rights reserved.