ネットワーク機器(ファイアーウォール、サーバロードバランサーおよびL2スイッチ)の保守作業手順について説明します。
サーバ追加時に、接続するL2スイッチのLANポートが不足したため、L2スイッチを追加するケースを想定した追加手順について説明します。
なお、ここではL2スイッチに関連する作業を中心に説明しています。
特に記述がない場合、以下の作業はインフラ管理者が行います。
図9.5 L2スイッチの追加イメージ
追加構成を設計します。(ネットワーク機器の管理者)
追加するネットワーク機器の情報をインフラ管理者に提供します。(ネットワーク機器の管理者)
ネットワーク機器は、以下の作業が完了した状態で追加します。
初期設定
動作検証
物理的なネットワーク構成に組込み済み
サーバのリソースを登録します。
ブレードサーバは、シャーシの登録やLANスイッチブレードの登録が必要です。
入手したネットワーク機器の情報からネットワーク構成情報(XML定義)を作成します。
追加されたL2スイッチをネットワークデバイスとしてリソースを登録します。
ネットワークデバイスとしての登録は、rcxadm netdevice createコマンドで行います。
追加したネットワークデバイスが以下のような場合、ルールセットの作成、登録を行います。
サンプルスクリプトが用意されてない機種、または今までシステムで利用していない機種のL2スイッチを追加する場合
このとき、ルールセットを配置するディレクトリの作成も必要です。
サンプルスクリプトが用意されてない機種、または今までシステムで利用している機種であっても、別のルール(スクリプト)で定義設定などを行い利用する場合
サンプルスクリプトが用意されている機種であっても、別のルール(スクリプト)で定義設定などを行い利用する場合
注意
サンプルスクリプトの内容は見直され修正される場合があります。用意されたサンプルスクリプトのルールセットをそのまま修正して使用すると、サンプルスクリプトの更新で、修正したスクリプトがサンプルスクリプトに置き換えられ、修正した内容がなくなります。
このような問題を起こさないために、サンプルスクリプトを参考にしてスクリプトを作成する場合、サンプルスクリプトのルールセットをコピーして新たなルールセットを作成し、必要な修正を行ってください。
追加したネットワーク機器を利用するすべてのネットワークリソースの変更を行います。
ブレードサーバの追加時は、追加したシャーシの外部接続ポートの情報を追加する必要があります。
ネットワークリソースの変更は、rcxadm network modifyコマンドで行います。
追加したサーバを必要なリソースプールにリソースとして登録します。
参照
ネットワーク機器の初期設定の内容については、「設計ガイド CE」の「9.2.3 管理対象のネットワーク機器への設定情報」を参照してください。
ネットワーク構成情報(XML定義)の作成については、「リファレンスガイド (コマンド/XML編) CE」の「15.7 ネットワーク構成情報」を参照してください。
rcxadm netdeviceコマンドについては、「リファレンスガイド (コマンド/XML編) CE」の「3.8 rcxadm netdevice」を参照してください。
rcxadm networkコマンドについては、「リファレンスガイド (コマンド/XML編) CE」の「3.9 rcxadm network」を参照してください。
ルールセットの作成と登録先については、「設計ガイド CE」の「F.3 ルールセット登録用フォルダーの作成」を参照してください。
リソースのリソースプールへの登録については、「操作ガイド インフラ管理者編 (リソース管理) CE」の「第19章 リソースの操作」を参照してください。
テナント追加のために、ネットワークデバイスやサーバを追加するケースを想定した追加手順について説明します。
なお、ここではファイアーウォール、サーバロードバランサーおよびL2スイッチに関連する作業を中心に説明しています。
特に記述がない場合、以下の作業はインフラ管理者が行います。
図9.6 テナント追加イメージ
追加構成を設計します。(ネットワーク機器の管理者)
追加するネットワーク機器の情報をインフラ管理者に提供します。(ネットワーク機器の管理者)
ネットワーク機器は、以下の作業が完了した状態で追加します。
初期設定
動作検証
物理的なネットワーク構成に組込み済み
サーバのリソースを登録します。
ブレードサーバは、シャーシの登録やLANスイッチブレードの登録が必要です。
入手したネットワーク機器の情報からネットワーク構成情報(XML定義)を作成します。
追加されたファイアーウォール、サーバロードバランサーおよびL2スイッチをネットワークデバイスとしてリソースを登録します。
ネットワークデバイスとしての登録は、rcxadm netdevice createコマンドで行います。
追加したネットワークデバイスが以下のような場合、ルールセットの作成、登録を行います。
サンプルスクリプトが用意されてない機種、または今までシステムで利用していない機種のファイアーウォール、サーバロードバランサーまたはL2スイッチを追加する場合
このとき、ルールセットを配置するディレクトリの作成も必要です。
サンプルスクリプトが用意されてない機種、または今までシステムで利用している機種であっても、別のルール(スクリプト)で定義設定などを行い利用する場合
サンプルスクリプトが用意されている機種であっても、別のルール(スクリプト)で定義設定などを行い利用する場合
注意
サンプルスクリプトの内容は見直され修正される場合があります。用意されたサンプルスクリプトのルールセットをそのまま修正して使用すると、サンプルスクリプトの更新で、修正したスクリプトがサンプルスクリプトに置き換えられ、修正した内容がなくなります。
このような問題を起こさないために、サンプルスクリプトを参考にしてスクリプトを作成する場合、サンプルスクリプトのルールセットをコピーして新たなルールセットを作成し、必要な修正を行ってください。
テナントの作成、およびテナント管理者の登録を行います。
ファイアーウォールおよびサーバロードバランサーが提供する機能を利用し、環境をバックアップします。
このバックアップは故障などによるファイアーウォールまたはサーバロードバランサーの機器交換を行う場合、復元用の環境として利用できます。
環境のバックアップ方法については、ファイアーウォールおよびサーバロードバランサーのマニュアルを参照してください。
追加サーバ、ファイアーウォールおよびサーバロードバランサーをテナント用のリソースプールにリソースとして登録します。
参照
ネットワーク機器の初期設定の内容については、「設計ガイド CE」の「9.2.3 管理対象のネットワーク機器への設定情報」を参照してください。
ネットワーク構成情報(XML定義)の作成については、「リファレンスガイド (コマンド/XML編) CE」の「15.7 ネットワーク構成情報」を参照してください。
rcxadm netdeviceコマンドについては、「リファレンスガイド (コマンド/XML編) CE」の「3.8 rcxadm netdevice」を参照してください。
ルールセットの作成と登録先については、「設計ガイド CE」の「F.3 ルールセット登録用フォルダーの作成」を参照してください。
テナントの作成については、「操作ガイド インフラ管理者編 CE」の「11.3 テナントの作成」を参照してください。
テナント管理者の登録については、「操作ガイド インフラ管理者編 (リソース管理) CE」の「第3章 ユーザーアカウントの設定とロールのカスタマイズ」を参照してください。
リソースのリソースプールへの登録については、「操作ガイド インフラ管理者編 (リソース管理) CE」の「第19章 リソースの操作」を参照してください。
