本製品では、ネットワークリソースの定義情報を元に、LANスイッチブレード、仮想スイッチおよびL2スイッチなどの機器へのVLAN設定やIPアドレス設定を自動的に行います。さらに、ネットワークデバイスのモデル単位にインフラ管理者によって用意されたスクリプトを利用し、L2スイッチ、ファイアーウォール装置およびサーバロードバランサー装置へ、VLAN設定を含む定義の設定・変更・削除を自動的に行います。
ネットワークの簡易化機能によって、ネットワークへの設定が自動的に行われる契機を以下に示します。
操作対象 | 操作 | ファイアーウォール装置 | サーバロードバランサー装置 |
|---|---|---|---|
ネットワークリソース | 作成 | - | - |
変更 | - | - | |
削除 | - | - | |
ネットワーク自動設定 | - | - | |
プール移動 | - | - | |
VMプール | プール登録 | - | - |
ネットワークプール | テナント移動 | - | - |
ネットワークデバイス | 作成 | - | - |
変更 | - | - | |
削除 | - | - | |
仮想L-Server | 作成 | - | - |
変更 | - | - | |
NIC追加 | - | - | |
NIC削除 | - | - | |
削除 | - | - | |
物理L-Server | 作成 | - | - |
変更 | - | - | |
削除 | - | - | |
L-Platform | 作成 | ○ | ○ |
変更 | ○ | ○ | |
削除 | ○ | ○ |
○: 自動設定
-: 自動設定なし
操作対象 | 操作 | L2スイッチ | イーサネット・ファブリックスイッチ | LANスイッチブレード | |||
|---|---|---|---|---|---|---|---|
VLANポートプロファイル (注2) | 内部接続ポート (注2)(注3)(注4) | VFAB設定 (注5) | 内部接続ポート | 外部接続ポート | |||
ネットワークリソース | 作成 | ○ | ○ | - | ○ | - | ○ (注6) |
変更 | ○ | ○ | ○ (注7) | ○ | - | ○ (注6) | |
削除 | ○ | ○ | - | ○ | ○ | - | |
ネットワーク自動設定 | - | - | - | - | ○ | - | |
プール移動 | - | - | - | ○ | - | - | |
VMプール | プール登録 | - | - | - | - | ○ | - |
ネットワークプール | テナント移動 | - | - | - | ○ | - | - |
ネットワークデバイス | 作成 | - | - | - | ○ | - | - |
変更 | - | - | - | ○ (注10)(注11) | - | - | |
削除 | - | - | - | - | - | - | |
仮想L-Server | 作成 | - | - | ○ | - | ○ | - |
変更 | - | - | - | - | - | - | |
NIC追加 | - | - | ○ | - | ○ | - | |
NIC削除 | - | - | ○ | - | - | - | |
削除 | - | - | ○ | - | - | - | |
物理L-Server | 作成 | ○ (注8) | - | - | - | ○ | - |
変更 | ○ (注8) | - | - | - | ○ | - | |
削除 | ○ (注8) | - | - | - | ○ | - | |
L-Platform | 作成 | ○ (注9) | - | ○ | - | ○ | - |
変更 | ○ (注9) | - | ○ | - | ○ | - | |
削除 | ○ (注9) | - | ○ | - | ○ | - | |
○: 自動設定
-: 自動設定なし
注1) イーサネット・ファブリックを構成するイーサネット・ファブリックスイッチまたはイーサネット・ファブリックスイッチブレードの場合、自動設定の契機はイーサネット・ファブリックスイッチと同じになります。
注2) イーサネット・ファブリックスイッチで、"ポートプロファイル設定"がEnableの場合に自動設定します。
注3) L-ServerのNICとVLANポートプロファイルの関連付けによる、L-Serverの通信時の内部接続ポートにVLANを自動設定します。
注4) 以下の条件をすべて満たす場合に自動設定します。
・イーサネット・ファブリックスイッチで"ポートプロファイル設定"がEnableの場合
・イーサネット・ファブリックスイッチに接続するVMホストがVMware、Hyper-Vの仮想L-Serverの場合
注5) Converged Fabricのポートに対して何らかの自動設定をする場合、Converged Fabric内には該当ポートだけを含むインターフェースグループが設定されます。
注6) ネットワークの自動設定、および外部接続ポートのVLAN自動設定が有効になっている場合、外部接続ポート(リンクアグリゲーションを構成する外部接続ポートを含む)の追加を契機に自動設定します。
注7) 新たにイーサネット・ファブリックスイッチの外部接続ポートが追加された場合、ネットワークリソースに接続されたL-ServerとVLANポートプロファイルの関連付けが動作します。
注8) ラックマウント型サーバの場合に自動設定します。
注9) ラックマウント型サーバの場合は物理LANセグメントを指定している場合に自動設定します。
注10) Converged Fabricのネットワークデバイス変更操作で、VFABと関連するテナントを削除する場合、削除するテナントが他のどのVFABとも関連していないと、当該テナントはデフォルトVFABに所属することになります。このとき、デフォルトVFABはVFAB自動設定の対象外のため、テナント内のL-Serverに対するポートプロファイルとMACアドレスの関連付け情報は、自動設定変更されません。
この場合には、Converged Fabricへログインしてコマンド入力にて、該当テナント内L-Serverに対するポートプロファイルとMACアドレスの関連付けを変更してください。
注11) Converged Fabricのネットワークデバイス変更操作で、VFABからdot1adモードのポートを削除する場合、該当ポートに対してdot1adモードの無効化設定はしません。これは、以下の理由のためです。
・自動設定以外のVFABにて、dot1adモードのポートを使用している場合、自動設定でdot1adモードの無効化を設定すると、運用中システムの通信ができなくなる可能性がある。
該当ポートに、dot1adモードの無効化を設定する場合、Converged Fabricへログインしてコマンド入力にて設定してください。
操作対象 | 操作 | 仮想スイッチ | L-Server |
|---|---|---|---|
ネットワークリソース | 作成 | - | - |
変更 | - | - | |
削除 | ○ | - | |
ネットワーク自動設定 | ○ (注1) | - | |
プール移動 | - | - | |
VMプール | プール登録 | ○ (注1) | - |
ネットワークプール | テナント移動 | - | - |
ネットワークデバイス | 作成 | - | - |
変更 | - | - | |
削除 | - | - | |
仮想L-Server | 作成 | ○ (注1) | ○ |
変更 | - | - | |
NIC追加 | ○ (注1) | - | |
NIC削除 | - | - | |
削除 | - | - | |
物理L-Server | 作成 | - | ○ (注2) |
変更 | - | ○ (注3) | |
削除 | - | - | |
L-Platform | 作成 | ○ (注1)(注4) | ○ |
変更 | ○ (注1)(注4) | - | |
削除 | - | - |
○: 自動設定
-: 自動設定なし
注1) ラックマウント型サーバの場合は物理LANセグメントを指定している場合に自動設定します。
注2) OSへIPアドレスを設定するスクリプトの作成が必要となります。
注3) ネットワークリソースの変更に合わせてIPアドレスが設定または変更されます。
注4) 仮想L-Serverの場合に自動設定します。
ネットワークの簡易化機能によって、ネットワークへの設定が自動的に行われる範囲を以下に示します。
図2.4 ネットワークへ設定が自動的に行われる範囲(L2スイッチの場合)
図2.5 ネットワークへ設定が自動的に行われる範囲(イーサネット・ファブリックスイッチの場合)
CIR: Clean Interface with Redundancy (外部のネットワーク機器と接続するポート)
EP: End Point (サーバと接続するポート)
注) CIRは自動設定されません。
仮想化環境での自動設定の詳細は、「導入ガイド CE」の「付録C 仮想L-Server作成のための設定」の利用するサーバ仮想化ソフトウェアの事前準備とセットアップを参照してください。
ネットワークリソースによって、以下のネットワークの情報が隠蔽されます。
仮想スイッチ
ポートグループ
LANスイッチブレード
L2スイッチ
イーサネット・ファブリックスイッチ
図2.6 ネットワークリソースによるネットワーク機器の隠蔽範囲(L2スイッチの場合)
図2.7 ネットワークリソースによるネットワーク機器の隠蔽範囲(イーサネット・ファブリックスイッチの場合)
CIR: Clean Interface with Redundancy (外部のネットワーク機器と接続するポート)
EP: End Point (サーバと接続するポート)
ネットワークデバイスへの自動設定には、二つのモードがあります。
ユーザーカスタマイズモード
ファイアーウォール、サーバロードバランサーおよびL2スイッチが対象となります。
簡単設定モード
ファイアーウォール(NSAppliance)だけが対象となります。
ユ-ザ-カスタマイズモード
ネットワークデバイス(ファイアーウォール、サーバロードバランサーおよびL2スイッチ)に対して、定義設定を行うために必要なルールセットを事前にインフラ管理者が作成し、本製品に登録します。
本製品では、インフラ管理者によって登録されたルールセットを利用し、対象のネットワークデバイスへ自動設定を行います。
ユーザーカスタマイズモードで自動設定を行うために事前に行う作業については、「付録F ネットワークデバイスへの自動設定および運用操作を行うための事前準備」を参照してください。
ユーザーカスタマイズモードでファイアーウォールの設定変更を行う場合の操作イメージについては、「操作ガイド テナント管理者編 CE」の「8.3.9 ファイアーウォールの設定」または「操作ガイド テナント利用者編 CE」の「5.3.8 ファイアーウォールの設定」の「ルールセットを使用してファイアーウォールを利用したL-Platformを配備した場合」を参照してください。
ユーザーカスタマイズモードでサーバロードバランサーの設定変更を行う場合の操作イメージについては、「操作ガイド テナント管理者編 CE」の「8.3.11 サーバロードバランサー(SLB)の設定」または「操作ガイド テナント利用者編 CE」の「5.3.10 サーバロードバランサー(SLB)の設定」を参照してください。
簡単設定モード
ネットワークデバイス(ファイアーウォール)に対して、定義設定を行うために必要なルールセットを事前にインフラ管理者が作成する必要はありません。
本製品では、決められた定義設定の範囲で簡単に対象のネットワークデバイスへ自動設定を行います。
簡単設定モードを利用することで、ルールセットを使用せずにファイアーウォールを利用するL-Platformを配備することができます。
簡単設定モードで実現する論理ネットワーク構成、対象機器、設定できる内容などについては、「付録I 簡単設定モードが行うネットワークデバイスへの自動設定および運用操作」を参照してください。
簡単設定モードでファイアーウォールの設定変更を行う場合の操作イメージについては、「操作ガイド テナント管理者編 CE」の「8.3.9 ファイアーウォールの設定」または「操作ガイド テナント利用者編 CE」の「5.3.8 ファイアーウォールの設定」の「ルールセットを使用せずにファイアーウォールを利用したL-Platformを配備した場合」を参照してください。
自動設定の契機とイメージ
自動設定の契機とイメージを説明します。
L-Platformの作成、変更または削除した場合のファイアーウォールおよびサーバロードバランサーへの自動設定
具体的な契機は以下のとおりです。
ネットワークデバイス(ファイアーウォールやサーバロードバランサー)を含むL-PlatformテンプレートによってL-Platformを作成した場合
L-PlatformにL-Serverの追加や削除を行った場合
L-Platform内のネットワークデバイス(ファイアーウォールまたはサーバロードバランサー)の設定変更を行った場合
ネットワークデバイス(ファイアーウォールやサーバロードバランサー)を含むL-Platformテンプレートによって作成したL-Platformを削除した場合
ネットワークリソースの作成、変更または削除した場合のL2スイッチへの自動設定
ラックマウント型サーバに対して物理L-Serverを作成または削除した場合のL2スイッチへの自動設定
図2.8 ネットワークデバイスへの自動設定イメージ
なお、ネットワークデバイスに対する自動設定が失敗した場合、事前にリカバリ用のスクリプトを用意しておくことで、ネットワークデバイスに対するリカバリ処理(中途半端な設定の削除など)もできます。
図2.9 ネットワークデバイスへの自動設定イメージ(リカバリ処理)
ネットワークデバイス(ファイアーウォール、サーバロードバランサーおよびL2スイッチ)のネットワーク機器設定用ファイルとしては、以下のファイルがあります。
ネットワーク機器コンフィグファイル
機器本体やインターフェースのアドレスやVLAN情報、ファイアーウォールやサーバロードバランサーのルールなど、通信に関する設定が定義されたファイル
ネットワーク機器環境ファイル
CA証明書、認証ユーザーのデータベース、ユーザーカスタマイズ情報など、ネットワーク機器の運用に必要なファイル(ネットワーク機器コンフィグファイルは除く)
本製品では、管理対象となるネットワークデバイスのネットワーク機器設定用ファイルを世代別に管理することで、変更内容の確認やネットワーク機器交換時の環境復元を容易に実現できる、ネットワーク機器設定ファイル管理機能を提供しています。
ネットワーク機器設定ファイル管理機能では、以下の機能を提供しています。
ネットワーク機器コンフィグファイルのバックアップおよびリストア
ネットワークデバイスのネットワーク機器コンフィグファイルをバックアップし、世代管理できます。
また、バックアップ済みの最新のネットワーク機器コンフィグファイルをネットワークデバイスにリストアできます。
ネットワーク機器コンフィグファイルのエクスポート
バックアップしているネットワーク機器コンフィグファイルを、インフラ管理者の端末に取り出すことができます。
ネットワーク機器環境ファイルのバックアップおよびリストア
ネットワークデバイスの最新のネットワーク機器環境ファイルをバックアップできます。
また、バックアップ済みのネットワーク機器環境ファイルをネットワークデバイスにリストアできます。
ネットワーク機器環境ファイルのエクスポート
バックアップしているネットワーク機器環境ファイルを、インフラ管理者の端末に取り出すことができます。
外部サーバ情報の登録
FTPサーバ機能を保持していないネットワークデバイスに対して、ネットワーク機器設定用ファイルのバックアップまたはリストアを行うために利用するFTPサーバの情報を登録する機能です。
外部サーバ情報は、ネットワークデバイスをリソース登録するときに利用するネットワーク構成情報(XML定義)に指定します。
ここでは、ネットワーク監視の簡易化について説明します。
可視化(ネットワークビューア)
PRIMERGY BXシリーズでは、サーバとLANスイッチで構成される物理ネットワークと、VLANやサーバ仮想化ソフトウェア内の仮想スイッチで仮想化された論理ネットワークをシームレスに関連付けて可視化できる、ネットワークビューアを提供しています。以下のような特長があります。
ネットワーク機器やサーバ仮想化ソフトウェアの種別にかかわらず、接続関係(トポロジ)と結線の状態を自動的に収集して可視化できます。
仮想ネットワークと物理ネットワークの整合性や、障害発生時の物理と仮想を含む影響範囲の確認が簡単にできます。
ネットワーク管理者とサーバ管理者が異なる環境では、ネットワークビューアの表示内容を使用して両者が会話することで、円滑な調整を行えます。
ネットワークビューアの機能については、「設計ガイド VE」の「2.2 機能概要」の「表2.5 LANスイッチに関する機能一覧」を参照してください。
注意
VMwareの仮想スイッチは、標準スイッチを使用している場合だけ結線関係が表示されます。
分散仮想スイッチなどの標準スイッチ以外を使用した場合、対象の仮想スイッチと、その結線関係は表示されません。
状態監視
ネットワークデバイス(ファイアーウォール、サーバロードバランサーおよびL2スイッチ)に対する自動設定を行うために必用な範囲で、これらの機器の状態を監視しています。
