ネットワーク機器の追加を行う場合の作業手順について説明します。
サーバ追加時に、接続するL2スイッチのLANポートが不足したため、L2スイッチを追加するケースを想定した追加手順について説明します。
なお、ここではL2スイッチに関連する作業を中心に説明しています。
特に記述がない場合、以下の作業はインフラ管理者が行います。
図5.1 L2スイッチの追加イメージ
追加構成を設計します。(ネットワーク機器の管理者)
追加するネットワーク機器の情報をインフラ管理者に提供します。(ネットワーク機器の管理者)
ネットワーク機器は、以下の作業が完了した状態で追加します。
初期設定
動作検証
物理的なネットワーク構成に組込み済み
サーバのリソースを登録します。
ブレードサーバは、シャーシの登録やLANスイッチブレードの登録が必要です。
入手したネットワーク機器の情報からネットワーク構成情報(XML定義)を作成します。
追加されたL2スイッチをネットワークデバイスとしてリソースを登録します。
ネットワークデバイスとしての登録は、rcxadm netdevice createコマンドで行います。
追加したネットワークデバイスが以下のような場合、ルールセットの作成、登録を行います。
サンプルスクリプトが用意されてない機種、または今までシステムで利用していない機種のL2スイッチを追加する場合
このとき、ルールセットを配置するディレクトリの作成も必要です。
サンプルスクリプトが用意されてない機種、または今までシステムで利用している機種であっても、別のルール(スクリプト)で定義設定などを行い利用する場合
サンプルスクリプトが用意されている機種であっても、別のルール(スクリプト)で定義設定などを行い利用する場合
注意
サンプルスクリプトの内容は見直され修正される場合があります。用意されたサンプルスクリプトのルールセットをそのまま修正して使用すると、サンプルスクリプトの更新で、修正したスクリプトがサンプルスクリプトに置き換えられ、修正した内容がなくなります。
このような問題を起こさないために、サンプルスクリプトを参考にしてスクリプトを作成する場合、サンプルスクリプトのルールセットをコピーして新たなルールセットを作成し、必要な修正を行ってください。
追加したネットワーク機器を利用するすべてのネットワークリソースの変更を行います。
ブレードサーバの追加時は、追加したシャーシの外部接続ポートの情報を追加する必要があります。
ネットワークリソースの変更は、rcxadm network modifyコマンドで行います。
追加したサーバを必要なリソースプールにリソースとして登録します。
参照
ネットワーク機器の初期設定の内容については、「導入ガイド CE」の「4.2.2.3 管理対象のネットワーク機器への設定情報」を参照してください。
ネットワーク構成情報(XML定義)の作成については、「リファレンスガイド (リソース管理) CE」の「2.6 ネットワーク構成情報」を参照してください。
rcxadm netdeviceコマンドについては、「リファレンスガイド (リソース管理) CE」の「1.3.6 rcxadm netdevice」を参照してください。
ルールセットの作成と登録先については、「導入ガイド CE」の「6.2.1 ルールセット登録用フォルダーの作成」を参照してください。
rcxadm networkコマンドについては、「リファレンスガイド (リソース管理) CE」の「1.3.5 rcxadm network」を参照してください。
リソースのリソースプールへの登録については、「操作ガイド インフラ管理者編 (リソース管理) CE」の「12.3 リソースの操作」を参照してください。
テナント追加のために、ネットワークデバイスやサーバを追加するケースを想定した追加手順について説明します。
なお、ここではファイアーウォールとL2スイッチに関連する作業を中心に説明しています。
特に記述がない場合、以下の作業はインフラ管理者が行います。
図5.2 テナント追加イメージ
追加構成を設計します。(ネットワーク機器の管理者)
追加するネットワーク機器の情報をインフラ管理者に提供します。(ネットワーク機器の管理者)
ネットワーク機器は、以下の作業が完了した状態で追加します。
初期設定
動作検証
物理的なネットワーク構成に組込み済み
サーバのリソースを登録します。
ブレードサーバは、シャーシの登録やLANスイッチブレードの登録が必要です。
入手したネットワーク機器の情報からネットワーク構成情報(XML定義)を作成します。
追加されたファイアーウォールとL2スイッチをネットワークデバイスとしてリソースを登録します。
ネットワークデバイスとしての登録は、rcxadm netdevice createコマンドで行います。
追加したネットワークデバイスが以下のような場合、ルールセットの作成、登録を行います。
サンプルスクリプトが用意されてない機種、または今までシステムで利用していない機種のファイアーウォールまたはL2スイッチを追加する場合
このとき、ルールセットを配置するディレクトリの作成も必要です。
サンプルスクリプトが用意されてない機種、または今までシステムで利用している機種であっても、別のルール(スクリプト)で定義設定などを行い利用する場合
サンプルスクリプトが用意されている機種であっても、別のルール(スクリプト)で定義設定などを行い利用する場合
注意
サンプルスクリプトの内容は見直され修正される場合があります。用意されたサンプルスクリプトのルールセットをそのまま修正して使用すると、サンプルスクリプトの更新で、修正したスクリプトがサンプルスクリプトに置き換えられ、修正した内容がなくなります。
このような問題を起こさないために、サンプルスクリプトを参考にしてスクリプトを作成する場合、サンプルスクリプトのルールセットをコピーして新たなルールセットを作成し、必要な修正を行ってください。
テナントの作成、およびテナント管理者の登録を行います。
ファイアーウォールが提供する機能を利用し、環境をバックアップします。
このバックアップは故障などによるファイアーウォールの機器交換を行う場合、復元用の環境として利用できます。
環境のバックアップ方法については、ファイアーウォールのマニュアルを参照してください。
追加サーバとファイアーウォールをテナント用のリソースプールにリソースとして登録します。
参照
ネットワーク機器の初期設定の内容については、「導入ガイド CE」の「4.2.2.3 管理対象のネットワーク機器への設定情報」を参照してください。
ネットワーク構成情報(XML定義)の作成については、「リファレンスガイド (リソース管理) CE」の「2.6 ネットワーク構成情報」を参照してください。
rcxadm netdeviceコマンドについては、「リファレンスガイド (リソース管理) CE」の「1.3.6 rcxadm netdevice」を参照してください。
ルールセットの作成と登録先については、「導入ガイド CE」の「6.2.1 ルールセット登録用フォルダーの作成」を参照してください。
テナントの作成については、「操作ガイド インフラ管理者編 (リソース管理) CE」の「13.3 テナント」を参照してください。
テナント管理者の登録については、「操作ガイド インフラ管理者編 (リソース管理) CE」の「第9章 ユーザーアカウントの操作」を参照してください。
リソースのリソースプールへの登録については、「操作ガイド インフラ管理者編 (リソース管理) CE」の「12.3 リソースの操作」を参照してください。
