システムに必要なネットワークの構成を決定します。
使用するサーバのNICを決定します。
管理LANに割り当てるNIC
iSCSI用LANに割り当てるNIC(iSCSIを利用する場合だけ)
業務LANに割り当てるNIC
運用環境に応じて、以下の設定を決定します。
NICの冗長設定
LANスイッチブレードのネットワーク設定(PRIMERGY BXシリーズの場合)
以下の説明と「管理サーバ・管理対象サーバ・管理クライアント・VLANのネットワーク構成の例(PRIMERGY BX600の場合)」を参照し、ネットワークの構成を設計してください。
管理LAN
管理LANとは、マネージャが管理対象サーバのエージェントや各管理対象装置と通信するために使用するLANです。
管理サーバと管理対象サーバが使用するNICの数は、以下のとおりです。
非冗長構成の場合: 1つ
冗長構成の場合: 2つ
なお、HBA address rename使用時は、冗長構成、非冗長構成にかかわらず、2つのNICが必要です。
詳細については、「HBA address rename使用時に必要なネットワーク構成」を参照してください。
管理対象サーバがPRIMERGYシリーズの場合
非冗長構成の場合
NIC1(Index1)
冗長構成またはHBA address renameを使用する場合
NIC1(Index1)とNIC2(Index2)
管理対象サーバがPRIMERGYパーティションモデルの場合
非冗長構成の場合
パーティションに割り当てられているGSPBで番号が1番小さいNIC
冗長構成またはHBA address renameを使用する場合
パーティションに割り当てられているGSPBで番号が1番小さいNICと2番目に小さいNIC
管理クライアントは、管理サーバに設定されている管理LAN側のIPアドレスと、管理LANに設置されるサーバ管理装置のIPアドレスに通信できるように、ルーティング設定を行ってください。
管理クライアントが管理LAN内に設置されている場合、ルーティング設定は必要ありません。
注意
ブレードサーバについて、マネジメントブレードをLANスイッチブレードに接続した場合、LANスイッチブレード故障時にマネジメントブレードにアクセスできなくなるため、マネジメントブレードはLANスイッチブレードに接続せずにシャーシの外の管理LAN用LANスイッチに直接接続することをお勧めします。
管理LAN上にDHCPサーバとPXEサーバを配置しないでください。
管理LANに使用するNICには複数のIPアドレスを設定しないでください。
クローニングで、複数台のサーバに同じクローニングマスタを配付する場合、管理LANのスイッチにIGMP Snooping機能の設定が必要になることがあります。IGMP Snooping機能を設定しなかった際は、同一ネットワーク内に速度の異なるポートがある場合、または同時にイメージ操作を実行している場合に、転送性能が低下することがあります。
LANスイッチブレードがPRIMERGY BX900シリーズであり、かつIBPモードで動作している場合は、ServiceLANとServiceVLANのグループ定義内では管理LANを使用しないでください。
iSCSI用LAN
iSCSI用LANとは、管理対象サーバとストレージ装置が通信するためのLANです。
管理対象サーバが使用するNICの数は、以下のとおりです。
非冗長構成の場合: 1つ
冗長構成の場合: 2つ
NIC3以降(Index3以降)のNICを使用して、業務LANおよび管理LANとは別のLANにする必要があります。
注意
iSCSI用LANには、以下の留意点があります。
タグVLANは使用できません。
チーミングは使用できません。
クラスタ構成では使用できません。
接続するスイッチのSTPはOFFにする必要があります。
iSCSI用LANで使用するIPアドレスにDHCPは利用できません。固定IPアドレスを設定してください。
その他の留意点については、使用するハードウェアのマニュアルを参照してください。
業務LAN
業務LANとは、管理対象サーバがサービスを提供するためにイントラネットやインターネットなど内外のネットワークと接続するためのLANです。
管理対象サーバには、NIC3以降(Index3以降)のNICを使用してください。
冗長構成やタグVLANにより、NICを複数の業務VLANで共有することもできます。
参考
管理対象サーバがブレードサーバの場合、同じシャーシ内で搭載されているLANスイッチブレードのモデルによっては、NIC3~NIC6は使用できません。
このとき、管理対象サーバの業務LANは、拡張NICとLANスイッチブレードを追加しNIC7とNIC8を使用するか、管理LANのNIC1とNIC2を共有して使用します。
管理LANのNICを共有する場合、管理対象サーバの業務LANは、すべてタグVLANを設定します。
LANスイッチブレードのネットワーク設定(PRIMERGY BXシリーズの場合)
ブレードシステムの環境では、複数サブネットのLAN集約を実現するために、LANスイッチブレードのVLANを使用します。
LANスイッチブレードがPRIMERGY BX900シリーズであり、かつIBPモードで動作している場合は、上記VLANの設定の代わりにIBPのポートグループ設定を行う事で同様のサービスを利用できます。
LANスイッチブレードの各ポートにはVLAN IDが設定できます。
同じVLAN IDが設定されたポート間だけが通信できるようになります。
これにより、1つのスイッチで複数のサブネットを混在できます。
LANスイッチブレードの内部ポート(サーバブレート側)と外部ポートに設定するVLANを決定します。
内部ポート
管理LANにつながるNIC(「管理LAN」を参照)には、必ずポートVLANを設定してください。
業務LANにつながるNIC(「業務LAN」を参照)には、サブネットごとのVLAN ID(ポート/タグVLAN)をVLAN ID1(デフォルトVLAN)以外で割り当ててください。
タグVLANを設定する場合、管理対象サーバのネットワークインタフェースにもタグVLANを設定します。本製品では、管理対象サーバのネットワークインタフェースに対してタグVLANは設定されません。手動で設定してください。
外部ポート
LANスイッチブレードが外部のLANスイッチと接続するスイッチポートを決定し、管理LANと業務LANのVLAN IDを決定します。
タグVLANを設定する場合、接続先である外部のLANスイッチのポートに同じVLAN IDを設定します。
注意
管理LANのVLAN IDを変更する場合は、以下の手順で行ってください。
管理サーバとLANスイッチブレード間の通信を可能にします。
以下の2つの変更を、手動で同時に行ってください。
- 管理LANと接続する外部ポートのVLAN IDを変更します。
- LANスイッチブレードの管理IPアドレスのVLAN IDを変更します。
管理対象サーバの管理LANのVLAN IDを変更します。
LANスイッチブレードのVLAN設定は、クローニングマスタの採取・配付を行っても、配付先に自動設定されません。クローニングマスタを配付する前に、配付先サーバのVLAN設定を行ってください。
以下の設定がされている外部ポートに対して、本製品のGUIでVLANは設定できません。
リンクステートグループ
ポートバックアップ機能
非活性化(機種依存)
物理サーバ上のNICに接続するLANスイッチのポートのVLAN IDとVLANの種類を決定してください。
物理サーバ名
NICのindex番号
VLAN ID
VLANの種類(ポート/タグVLAN)
注意
サーバ上のOSは物理上のNICとインタフェース名(Windowsはローカル エリア接続X、LinuxはethX)を対応付けます。
NICが複数搭載されている場合、OSの種類、またはLANドライバのインストールの順番に応じて、インタフェース名のindex番号(X)が物理上のNICのindex番号(実装順番)と異なることがあります。
OSコマンドやツールなどで確認してください。
詳細については、使用するハードウェアマニュアルを参照してください。
なお、本製品では物理上のNICのindex番号(実装順番)を使用します。
【Windows/Hyper-V】
本製品で、システムイメージのバックアップ・リストア、またはクローニングを行う場合は、管理対象サーバのNetBIOS over TCP/IPを有効にしてください。
なお、NetBIOS over TCP/IPを有効にしたあと、管理対象サーバの再起動が必要です。
管理サーバ・管理対象サーバ・管理クライアント・VLANのネットワーク構成の例(PRIMERGY BX600の場合)
図3.1 ポートVLANの場合
図3.2 タグVLANの場合
参考
「管理サーバ・管理対象サーバ・管理クライアント・VLANのネットワーク構成の例(PRIMERGY BX600の場合)」のように専用の管理LANを設置することをお勧めします。
以下の機能を利用する場合は、本製品に同梱されるDHCPサーバを使用して管理対象サーバに管理IPアドレスを割り当てるため、専用の管理LANが必要です。
バックアップ・リストア
クローニングマスタの採取・配付
HBA address rename
LANスイッチブレードを使用する構成では、専用の管理LANを設置する場合、管理LANと業務LANでLANスイッチブレードを共有して使用するため、VLANの設定が必要です。
HBA address rename使用時に必要なネットワーク構成
HBA address renameを使用した管理対象サーバを起動するときは、本製品のマネージャとの通信が必要です。本製品のマネージャが停止した場合でも、管理対象サーバが起動できるように、以下のどちらかの構成にしてください。
本製品のマネージャをクラスタ構成とし、管理LANをPRIMECLUSTER GLSの伝送路二重化機能を利用して冗長化した構成
詳細については、「ServerView Resource Coordinator VE インストールガイド」の「付録B マネージャのクラスタ運用設定・削除」を参照してください。
HBA address rename設定サービスを配置する構成
ここでは、HBA address rename設定サービスを配置する場合のネットワーク構成の設計について説明します。
HBA address rename設定サービスについては、「6.2.2.1 HBA address rename設定サービスの設定」を参照してください。
本サービスは管理サーバと同一管理LANに1つだけ動作します。2つ以上起動しないでください。
本サービスはNIC2(Index2)を利用します。NIC2を管理LANに接続してください。
本サービスは管理サーバから定期的に管理対象サーバ情報を確保し、この情報を元に動作します。したがって、常時電源をONにできるサーバに配置します。
本サービスと管理サーバ間のLANスイッチ間結線は二重化してください。
注意
HBA address rename設定サービスはSystemcastWizardや他のDHCPサービス、PXEサービスと同じサーバ上で同時起動できません。
本サービスの構成例は以下のとおりです。
図3.3 HBA address rename設定サービスを起動させる構成例(PRIMERGY BX600の場合)
管理LANのLANスイッチ間は、リンクアグリゲーションで冗長化します。
NIC2(Index2)を管理LANに接続します。
管理LANのネットワークに別のサーバを接続し、HBA address rename設定サービスを動作させます。
HBA address rename設定サービスを動作させたサーバまたはパソコンは、管理対象サーバ運用時には常に電源をONにしておきます。
VIOM連携使用時に必要なネットワーク構成
VIOM連携を使用時は、LANスイッチブレードまたはIBP(Intelligent Blade Panel)を使用してネットワークを構成します。
詳細については、ServerView Virtual-IO Managerのマニュアルを参照してください。
VIOM連携の設定については、「6.1.1 VIOM連携の登録」を参照してください。
本サービスの構成例は以下のとおりです。
図3.4 VIOM連携の構成例(PRIMERGY BX600でSANを使用する場合)
図3.5 VIOM連携の構成例(PRIMERGY BX600でiSCSIを使用する場合)
IBPを使用する場合、管理LANはIBPの第1外部ポートに接続します。
また、IBPの第1ポートと接続する管理LANスイッチのポートはSpanning Tree Protocol(STP)を無効にしてください。
本製品で実現する機能
本製品はPRIMERGY BXシリーズのLANスイッチブレードのVLANおよびポートグループに対して以下の機能を提供します。
GUIによるVLAN設定
LANスイッチブレードのポートのVLAN IDをRCコンソールから設定できます。
サーバ切替え時に連動したLANスイッチブレードのVLAN ID切替え
サーバ切替えで、関連するLANスイッチブレードのVLAN IDの設定を業務継続できるように変更します。
「図3.6 自動リカバリ、サーバの切替え・切戻しにおけるVLAN制御の仕組み」に示すように、切替え先サーバに接続するLANスイッチブレードのポートに設定されているVLAN IDと、切替え元サーバに接続するLANスイッチブレードのポートに設定されているVLAN IDを交換します。
図3.6 自動リカバリ、サーバの切替え・切戻しにおけるVLAN制御の仕組み
サーバ切替え時に連動したLANスイッチブレードのポートグループ切替え
サーバ切替えで、関連するLANスイッチブレードがIBPモードで動作している場合、LANスイッチブレードのポートグループの設定を業務継続できるように変更します。
注意
VLAN IDとポートグループの切替え対象は、管理対象サーバが接続するLANスイッチブレードのポートです。シャーシ間の切替えのように、LANスイッチブレードを跨ぐサーバ切替えの場合、事前に切替え先と切替え元のLANスイッチブレードの外部ポートに同一VLANまたはポートグループを設定したうえで、同一ネットワークに接続してください。
