ページの先頭行へ戻る
ServerView Resource Orchestrator V2.3.0 ユーザーズガイド

3.3 ネットワーク環境の事前準備

ここでは、システムに必要なネットワーク構成の事前準備について説明します。

ネットワーク構成の決定については、「ServerView Resource Coordinator VE 導入ガイド」の「3.2.1 ネットワークの構成」を参照してください。

運用時のセキュリティを確保するために、以下のネットワークは物理的に分けて構築する必要があります。


管理LAN

マネージャーと以下の装置の間で通信を行い、導入や保守などの管理作業を行います。

通信には、iRMCやMB(マネジメントブレード)を利用します。

管理LANの冗長化は以下のように行ってください。

マルチテナント機能を利用する場合、各テナント専用に管理LANを用意し、ネットワークプールにテナント専用の管理LANを設定してください。

これにより、ネットワークのセキュリティを強化できます。

管理LANは複数に分けることができます。この機能を使用することで、管理LANを通じた物理L-Serverの、テナント間の通信を遮断できます。

図3.1 管理LANのネットワーク構成

仮想L-Serverと物理L-Serverを混在する場合、以下のような構成になります。

図3.2 仮想L-Serverと物理L-Serverの混在環境でのネットワーク構成

なお、この環境では、物理L-Serverだけの環境に加えて、以下の設定がL3スイッチに必要です。

注意

  • マネージャーと管理対象サーバ間にDHCPサーバを配置しないでください。

  • 管理サーバが管理LANで使用可能なIPアドレスは1つだけです。

参照

マネージャーがWindowsで、管理LANを複数サブネットで運用している場合、「4.1.2 インストール【Windows】」を参照してDHCPサーバを導入してください。

注意

マネージャーがLinuxの場合、DHCPサーバは導入できません。

マネージャーインストール時に設定したネットワークアドレスが管理LANネットワークリソースとして登録されています。

管理LANネットワークリソースの設定変更で、本製品の、管理対象外の機器のIPアドレスを割当て対象外とするIPアドレスに登録してください。登録しない場合、本製品の、管理対象外の機器のIPアドレスと重複することがあります。


業務LAN

一般ユーザーが業務用のアプリケーションなどを利用する場合に接続するネットワークです。

独立した業務を行うL-Serverが相互に接続することがないように、本製品では以下のネットワークのVLAN IDが自動で設定されます。

iSCSI LAN

iSCSI LANはiSCSIに対応したストレージ装置と物理L-Serverの配備対象になるサーバを接続するネットワークです。iSCSI LANは管理LANや業務LANから独立したLANです。

通信の安全性

「ServerView Resource Coordinator VE 導入ガイド」の「付録C ポート一覧」に従って、管理LANにファイアーウォールを設置したり、OSのファイアーウォールを設定したりすることで、より安全に運用できます。

本製品のマネージャーとエージェントは、マネージャーからエージェントに対してHTTPS通信を利用してアクセスします。

HTTPS通信では、通信データの暗号化と相互認証のために証明書を利用しています。

詳細は、「ServerView Resource Coordinator VE 導入ガイド」の「付録E HTTPS通信」を参照してください。

ネットワーク構成例は以下のとおりです。

図3.3 ネットワーク構成例