本製品では、ネットワークリソースの定義情報を元に、LANスイッチブレード、仮想スイッチおよびL2スイッチなどの機器へのVLAN設定やIPアドレス設定を自動的に行います。さらに、ネットワークデバイスのモデル単位にインフラ管理者によって用意されたスクリプトを利用し、L2スイッチ、ファイアーウォール装置およびサーバロードバランサー装置へ、VLAN設定を含む定義の設定・変更・削除を自動的に行います。
ネットワークの簡易化機能によって、ネットワークへの設定が自動的に行われる契機を以下に示します。
操作対象 | 操作 | L-Server | 仮想スイッチ | LANスイッチブレード | L2スイッチ | ファイアーウォール装置 | サーバロードバランサー装置 | |
|---|---|---|---|---|---|---|---|---|
内部接続 | 外部接続 | |||||||
ネットワークリソース | 作成 | - | - | - | ○ (注1) | ○ | - | - |
変更 | - | - | - | ○ (注1) | ○ | - | - | |
削除 | - | ○ | - | - | ○ | - | - | |
仮想L-Server | 作成 | ○ | ○ | ○ | - | - | - | - |
変更 | - | - | - | - | - | - | - | |
削除 | - | - | - | - | - | - | - | |
物理L-Server | 作成 | ○ | - | ○ | - | ○ (注2) | - | - |
変更 | - | - | ○ | - | - | - | - | |
削除 | - | - | ○ | - | ○ (注2) | - | - | |
L-Platform | 作成 | ○ | ○ (注3) | ○ | - | ○ (注5) | ○ | ○ |
変更 | - | ○ (注3) | ○ (注4) | - | ○ (注5) | ○ | ○ | |
削除 | - | - | ○ (注4) | - | ○ (注5) | ○ | ○ | |
○: 自動設定
-: 自動設定なし
注1) ネットワークの自動設定、および外部接続ポートのVLAN自動設定が有効になっている場合に自動設定します。
注2) ラックマウント型サーバの場合に自動設定します。
注3) 仮想L-Serverの場合に自動設定します。
注4) 物理L-Serverの場合に自動設定します。
注5) ラックマウント型サーバで物理L-Serverの場合に自動設定します。
ネットワークの簡易化機能によって、ネットワークへの設定が自動的に行われる範囲を以下に示します。
図2.4 ネットワークへ設定が自動的に行われる範囲
仮想化環境での自動設定の詳細は、「導入ガイド CE」の「付録C 仮想L-Server作成のための設定」の利用するサーバ仮想化ソフトウェアの事前準備とセットアップを参照してください。
ネットワークリソースによって、以下のネットワークの情報が隠蔽されます。
仮想スイッチ
ポートグループ
LANスイッチブレード
L2スイッチ
図2.5 ネットワークリソースによるネットワーク機器の隠蔽範囲
ネットワークデバイス(ファイアーウォール、サーバロードバランサーおよびL2スイッチ)に対して、定義設定を行うスクリプトを事前にインフラ管理者が作成して本製品に登録しておくことで、以下の自動設定を行います。
L-Platformの作成、変更または削除した場合のファイアーウォールおよびサーバロードバランサーへの自動設定
具体的な契機は以下のとおりです。
ネットワークデバイス(ファイアーウォールやサーバロードバランサー)を含むL-PlatformテンプレートによってL-Platformを作成した場合
L-PlatformにL-Serverの追加や削除を行った場合
L-Platform内のネットワークデバイス(ファイアーウォールまたはサーバロードバランサー)の設定変更を行った場合
ネットワークデバイス(ファイアーウォールやサーバロードバランサー)を含むL-Platformテンプレートによって作成したL-Platformを削除した場合
ネットワークリソースの作成、変更または削除した場合のL2スイッチへの自動設定
ラックマウント型サーバに対して物理L-Serverを作成または削除した場合のL2スイッチへの自動設定
図2.6 ネットワークデバイスへの自動設定イメージ
なお、ネットワークデバイスに対する自動設定が失敗した場合、事前にリカバリ用のスクリプトを用意しておくことで、ネットワークデバイスに対するリカバリ処理(中途半端な設定の削除など)もできます。
図2.7 ネットワークデバイスへの自動設定イメージ(リカバリ処理)
ネットワークデバイス(ファイアーウォール、サーバロードバランサーおよびL2スイッチ)のネットワーク機器設定用ファイルとしては、以下のファイルがあります。
ネットワーク機器コンフィグファイル
機器本体やインターフェースのアドレスやVLAN情報、ファイアーウォールやサーバロードバランサーのルールなど、通信に関する設定が定義されたファイル
ネットワーク機器環境ファイル
CA証明書、認証ユーザのデータベース、ユーザーカスタマイズ情報など、ネットワーク機器の運用に必要なファイル(ネットワーク機器コンフィグファイルは除く)
本製品では、管理対象となるネットワークデバイスのネットワーク機器設定用ファイルを世代別に管理することで、変更内容の確認やネットワーク機器交換時の環境復元を容易に実現できる、ネットワーク機器設定ファイル管理機能を提供しています。
ネットワーク機器設定ファイル管理機能では、以下の機能を提供しています。
ネットワーク機器コンフィグファイルのバックアップおよびリストア
ネットワークデバイスのネットワーク機器コンフィグファイルをバックアップし、世代管理できます。
また、バックアップ済みの最新のネットワーク機器コンフィグファイルをネットワークデバイスにリストアできます。
ネットワーク機器コンフィグファイルのエクスポート
バックアップしているネットワーク機器コンフィグファイルを、インフラ管理者の端末に取り出すことができます。
ネットワーク機器環境ファイルのバックアップおよびリストア
ネットワークデバイスの最新のネットワーク機器環境ファイルをバックアップできます。
また、バックアップ済みのネットワーク機器環境ファイルをネットワークデバイスにリストアできます。
ネットワーク機器環境ファイルのエクスポート
バックアップしているネットワーク機器環境ファイルを、インフラ管理者の端末に取り出すことができます。
外部サーバ情報の登録
FTPサーバ機能を保持していないネットワークデバイスに対して、ネットワーク機器設定用ファイルのバックアップまたはリストアを行うために利用するFTPサーバの情報を登録する機能です。
外部サーバ情報は、ネットワークデバイスをリソース登録するときに利用するネットワーク構成情報(XML定義)に指定します。
ここでは、ネットワーク監視の簡易化について説明します。
可視化(ネットワークマップ)
PRIMERGY BXシリーズでは、サーバとLANスイッチで構成される物理ネットワークと、VLANやサーバ仮想化ソフトウェア内の仮想スイッチで仮想化された論理ネットワークをシームレスに関連付けて可視化できる、ネットワークマップを提供しています。ネットワークマップには、以下のような特長があります。
ネットワーク機器やサーバ仮想化ソフトウェアの種別にかかわらず、接続関係(トポロジ)と結線の状態を自動的に収集して可視化できます。
仮想ネットワークと物理ネットワークの整合性や、障害発生時の物理と仮想を含む影響範囲の確認が簡単にできます。
ネットワーク管理者とサーバ管理者が異なる環境では、ネットワークマップの表示内容を使用して両者が会話することで、円滑な調整を行えます。
状態監視
ネットワークデバイス(ファイアーウォール、サーバロードバランサーおよびL2スイッチ)に対する自動設定を行うために必用な範囲で、これらの機器の状態を監視しています。
