oracle database appliance：仮想ローカル・エリア・ネットワーク · oracle database...

Oracle Database Appliance：仮想ローカル・エリア・ネットワーク Oracle ホワイト・ペーパー | 2016 年 1 月

1 | Oracle Database Appliance：仮想ローカル・エリア・ネットワーク

目次はじめに 3

トランク・ポートとアクセス・ポート 4

アクセス・ポート：タグなし（またはネイティブ） 4

トランク・ポート：タグ付き 4

デフォルト VLAN とネイティブ VLAN 5

アクセス・ポートとトランク・ポートの詳細 5

- ケース 1：ネットワーク・スイッチのアクセス・ポートを VLAN に使用 5

- ケース 2：ネットワーク・スイッチのトランク・ポートを VLAN に使用 6

VLAN を使用する理由 7

Oracle Database Appliance の VLAN 8

VLAN の構成 8

Oracle Database Appliance 仮想化プラットフォームのネットワーク・

インフラストラクチャと仮想ローカル・エリア・ネットワークについて 10

仮想ローカル・エリア・ネットワークを使用した

Oracle Database Appliance 仮想化プラットフォーム 11

Oracle Database Appliance での VLAN 管理 12

VLAN の作成 12

VLAN 情報の表示 12

VLAN の削除 13

ユーザー・ドメインでの仮想ローカル・エリア・ネットワークの管理 13

ゲスト VM への VLAN の割当て 13

ゲスト VM からの VLAN の削除 14

ODA_BASE での仮想ローカル・エリア・ネットワークの管理 14

ODA_BASE の VLAN の作成 14

ODA_BASE への VLAN の割当て 15

VLAN ネットワークの変更 16

VLAN の事例 17

事例 1：ゲスト VM、ODA_BASE、dom0 に 1 つの VLAN インタフェースと 1 つの管理

VLAN を作成する 17

構成手順 17

事例 2：Oracle Database Appliance ノードを別々のネットワークに

配置するように構成する 21


事例 3：ゲスト VM 用のパブリック VLAN インタフェースと、

データベースとゲスト VM 用の別のバックアップ VLAN インタフェースを作成する 30

Oracle Database Appliance の構成手順 31

ネットワーク・スイッチの構成手順 35


はじめに

単一のレイヤー2 ネットワーク（コンピュータ・ネットワーキングの 7 階層 OSI モデルのデータ・リンク層）をパーティション化し、1 つまたは複数のルーター経由でパケットが通過できる、相互に分離された複数のブロードキャスト・ドメインを作成できます。このようなドメインは仮想ローカル・エリア・ネットワークと呼ばれ、仮想 LAN や VLAN とも呼ばれます。

通常はこれをスイッチまたはルーター・デバイスで行います。単純なデバイスではポート・レベルのパーティション化のみサポートされるため、複数のデバイス間で VLAN を共有するには、各VLAN 専用のケーブル接続が必要です。高度なデバイスでは、タグ付けによってパケットをマークできるため、単一のインターコネクト（トランク）を使用してさまざまな VLAN のデータを転送できます。

図1：VLAN

VLAN が規定される前は、単一のネットワーク・ポートでは単一のサブネットでトラフィックを転送できました。そのため、ボンディングされていない 4 つのネットワーク・ポートをサーバーが搭載している場合は、合計 4 つの異なるサブネットにアクセスできました。VLAN が規定されたのは、単一のネットワーク・ポートで、単一のスイッチ・ポートに接続された単一のワイヤ経由で複数のサブネットにアクセスできるようにするためです。そのため、単一のスイッチ・ポートに割り当てられた複数の VLAN を使用し、単一のネットワーク・ポートで複数のサブネットにアクセスできます。つまり、4 つの物理ネットワーク・ポートを搭載している同じサーバーで、5 つ以上のサブネットにアクセスできます。ローカル・エリア・ネットワーク内の各 VLAN は、VLAN タグ、つまり VLAN ID（VID）によって識別されます。VID は、VLAN 構成時に割り当てられます。VID は 1 から 4094 までの 12 ビットの識別子であり、各 VLAN の一意の ID となるものです。各 VLAN ID は、独自の IP 範囲、サブネット・マスク、ゲートウェイが割り当てられた個別のサブネット（またはブロードキャスト・ドメイン）を表します。


VLAN ネットワークにスイッチを構成するには、次のように構成する必要があります。

• Oracle Database Appliance 仮想化プラットフォーム（ODA VP）に接続されているスイッチ・ポートをトランク・ポートとして構成する必要があります。

• スイッチ・ポートを 802.1q カプセル化に対応するように構成する必要があります。

• ポート・セキュリティをトランク・ポートに設定することはできません。

• トランクとして指定したポートをネイティブ VLAN に割り当てる必要があります。1 をデフォルトとして使用します。

注：ネイティブ VLAN をスイッチのトランク・ポートに使用する場合は、VLAN 番号を Oracle Database Appliance の仮想マシンに割り当てることはできません。

トランク・ポートとアクセス・ポート

次の 2 つの方法で、802.1Q の VLAN トラフィックを転送するスイッチにマシンを接続できます。

• "アクセス"ポートを使用する。この場合、VLAN サポートはスイッチによって処理されます（マシンは、通常のタグなしのイーサネット・フレームを受信）。

• "トランク"ポートを使用する。この場合、VLAN サポートは、接続されたマシンによって処理されます（マシンは、802.1Q のタグ付きイーサネット・フレームを受信）。

アクセス・ポート：タグなし（またはネイティブ）

イーサネット・ポートをアクセス・ポートとして構成できます。アクセス・ポートでは、タグなしの 1 つの VLAN のパケットのみ転送されます。インタフェースによって転送する、VLAN トラフィックを指定します。アクセス・ポートに VLAN を指定しない場合は、インタフェースではデフォルト VLAN のトラフィックのみ転送されます。デフォルト VLAN は VLAN1 です（Cisco スイッチの場合）。

トランク・ポート：タグ付き

イーサネット・ポートをトランク・ポートとして構成できます。トランク・ポートでは次のパケットが転送されます。

• ネイティブ VLAN のタグなしパケット

• 複数の VLAN のカプセル化されたタグ付きパケット（タグ付きトラフィックには VLAN IDが関連付けられます）


デフォルトVLANとネイティブVLAN

Cisco スイッチでは常に VLAN 1 がデフォルト VLAN になります。このデフォルト VLAN は、インスタンス用のスパニングツリー・プロトコルなどの多くのスイッチ間プロトコル通信で必要となります。デフォルト VLAN は必須であるため、変更や削除はできません。ネイティブ VLAN は、トランク内でタグ付けされない唯一の VLAN です。つまり、ネイティブ VLAN のフレームは変更されずに転送されます。

アクセス・ポートとトランク・ポートの詳細

ネットワーク・スイッチのアクセス・ポートとトランク・ポートが VLAN でどのように機能するかを説明するために、Cisco Catalyst 2959 シリーズ・スイッチを使用した簡単なシナリオを示します。

- ケース1：ネットワーク・スイッチのアクセス・ポートをVLANに使用

図2：ネットワーク・シナリオ

デバイスポート IP アドレスサブネット・マスクデフォルト・ゲートウェイ

PC1 FastEthernet 0/1 24.17.2.10 255.255.255.0 24.17.2.1

PC2 FastEthernet 0/2 24.17.2.20 255.255.255.0 24.17.2.1

PC3 FastEthernet 0/3 24.17.2.30 255.255.255.0 24.17.2.1


このシナリオでは、3 つのホストがデフォルト VLAN（Cisco スイッチの VLAN1）のメンバーとして通信できます。ポート（0/2）を VLAN22 の"アクセス"ポートとして設定します。

PC2 への ping は失敗します。PC2 は VLAN22 に所属し、PC1/3 は引き続き VLAN1 に所属しているためです。接続された 2 つのデバイスが同じ VLAN に所属している場合、ネットワーク・スイッチはこれらの 2 つのデバイス間でトラフィックを転送できます。

PC1 と PC3 は VLAN1 のメンバーであるため、PC1 と PC3 は相互に通信できます。ただし、VLAN1のメンバーは PC1 と PC3 のみであるため、PC1 と PC3 はルーターなしではネットワーク上の他のホストと通信できません。VLAN 間ルーティングを実行するためのレイヤー3 のスイッチング・プロセスまたはルーティング・プロセスがない場合、同じ VLAN のメンバーでないネットワーク・ノードは相互に通信できません。

Switch1 で、PC3 に接続されているポートを新しい VLAN に割り当てます。

PC2 と PC3 が同じ VLAN に所属するようになったため、PC2 から PC3 への ping は成功します。

また、ポート 0/1 を VLAN22 に追加すると、PC1 と PC2/3 間で通信が可能になります。

- ケース2：ネットワーク・スイッチのトランク・ポートをVLANに使用

同じシナリオで、すべてのポート（0/1、0/2、0/3）をトランクとして構成します。

Switch1 (config)# interface fastethernet 0/2 Switch1 (config-if)# switchport mode access Switch1 (config-if)# switchport mode access vlan 22



configure terminal Switch1 (config)# interface fastethernet 0/1 Switch1 (config)# switchport trunk encapsulation do1q Switch1 (config)# switchport mode trunk Switch1 (config)# switchport trunk allowed vlan 22 (…)


3 つのホスト間の通信は、ネイティブの VLAN1 経由でタグなしのトラフィックとして、VLAN22 経由でタグ付きトラフィックとして、またはこの両方で行うことが可能です。

VLANを使用する理由

• ブロードキャストの制御：ブロードキャストは、ネットワークが正常に機能するために必要です。多くのプロトコルやアプリケーションでは、ブロードキャスト通信が適切に機能していることが必要となります。レイヤー2 のスイッチド・ネットワークは単一のブロードキャスト・ドメイン内に配置され、ブロードキャストは、特定のブロードキャストに範囲が割り当てられていないネットワーク・セグメントに到達でき、使用可能なネットワーク帯域幅を消費できます。仮想ローカル・エリア・ネットワーク（VLAN）を使用してネットワークをセグメント化すると、ODA VP 内に分離されたネットワークの集合が作成されます。各 VLAN ネットワークは、個別のブロードキャスト・ドメインになります。

• セキュリティ：VLAN を使用すると、ネットワーク・セキュリティを強化できます。VLANネットワーク環境では、複数のブロードキャスト・ドメインによって、ネットワーク管理者が各ポートとユーザーを制御できます。VLAN を使用すると、複数のネットワークのデータ・パケットを分離できます。

図3：VM1がネットワーク・ブロードキャストを送信するが、5台のすべてのVMには伝播されていない


Oracle Database ApplianceのVLAN

Oracle Database Appliance 仮想化プラットフォームは、同じネットワーク・ポートまたはボンドで複数の仮想 LAN（VLAN）をサポートしています。各 VLAN は基本的に、独立した論理ネットワークであり、同じ物理接続を介して他の VLAN と連動します。つまり、別々のネットワークにデプロイされ、同じ Oracle VM Server ポート（またはボンド）を介して接続されている仮想マシンが、別の VLAN にトラフィックを送信できます。

VLANの構成

複数の VLAN のトラフィックを各 Oracle Database Appliance サーバー・ノードの単一ボンドに転送するように、VLAN インタフェースを作成します。たとえば、bond1 で ID 2 の VLAN のトラフィックと ID 3 の VLAN のトラフィックを転送するには、これらの各 VLAN セグメントに VLAN インタフェースを作成します。このネットワーク上で仮想マシンから転送される各パケットには、ネットワーク作成時に指定した VLAN インタフェースの VLAN ID がタグ付けされます。ネットワーク作成時に物理的なネットワーク・ボンドを追加した場合、そのボンド経由でパケットを引き続き転送できますが、パケットにタグ付けされません。Oracle Database Appliance が接続されているイーサネット・スイッチによって、適切な VLAN にパケットが転送されます。

図4：VLANおよびVLANインタフェースを使用したネットワーク


図 4 の"VLAN および VLAN インタフェースを使用したネットワーク"では、各サーバーの bond1 にそれぞれ 2 つの VLAN インタフェースが定義されています。VLAN2 インタフェースは VLAN ID 2 がタグ付けされたトラフィックを処理し、VLAN3 インタフェースは VLAN ID 3 がタグ付けされたトラフィックを処理します。2 つの仮想マシン・ネットワークが作成されていますが、これらのネットワークは同じ物理ネットワーク・インフラストラクチャを使用しています。一方の仮想マシン・ネットワークでは各サーバー用に VLAN2 インタフェースが接続されており、もう一方の仮想マシン・ネットワークでは各サーバー用に VLAN3 インタフェースが接続されています。論理ネットワークごとに、指定の VLAN インタフェースに対応するブリッジが自動的に作成されています。ブリッジに IP アドレスが構成されるかどうかは、dom0 からの接続が必要かどうかによって異なります（19 ページの例を参照してください）。VLAN セグメント 2 にデプロイされた仮想マシンのネットワーク・パケットはブリッジ経由で転送され、VLAN2 に所属するパケットとして識別するためのタグが付けられます。同様に、VLAN セグメント 3 のネットワークにデプロイされた仮想マシンから転送されるパケットには、VLAN3 として識別するために ID 3 がタグ付けされます。両方のネットワークのパケットが、どちらか一方のパスを使用してスイッチに到達します。この設定では、イーサネット・スイッチの受信ポートは、2 つの VLAN のネットワーク・トラフィックを認識できるよう、トランキングまたは同様な構成を使用して構成されています。このようにして、トランク・ポートがパケットを、このスイッチ上の適切な VLAN または接続された他のスイッチに転送します。


Oracle Database Appliance仮想化プラットフォームのネットワーク・インフラストラクチャと仮想ローカル・エリア・ネットワークについて

仮想マシンにアクセスするネットワークを指定するには、Oracle Database Appliance 仮想化プラットフォームのネットワーク・インフラストラクチャ・コンポーネントを使用します。このセクションでは、これらのインフラストラクチャ・コンポーネントについて説明します。

Oracle Database Appliance 仮想化プラットフォームは、すべてのネットワークにボンドとブリッジを事前に作成して、上位レベルのネットワーク・インフラストラクチャ・コンポーネントをすべて管理します。仮想マシンにアクセスするためのフロント・エンド・ポイントは、Dom0 に定義されたブリッジの 1 つです。

図5：基本的な仮想マシン・ローカル・エリア・ネットワーク（ODA X3-2/X4-2に対応）

仮想マシンを構成するときに、関連するブリッジを指定して、どのネットワークを仮想マシンが使用するのかを定義します。たとえば、仮想マシン myvm1 をネットワーク net1 に接続するには、次のコマンドを使用します。

# oakcli modify vm myvm1 -addnetwork net1


仮想ローカル・エリア・ネットワークを使用した Oracle Database Appliance仮想化プラットフォーム

Oracle Database Appliance 仮想化プラットフォームに Oracle ソフトウェアをインストールおよび構成するときに、デフォルトの仮想ローカル・エリア・ネットワーク（VLAN）を ODA_BASE に割り当てることができます。図 6 の"VLAN を使用した ODA VP"は、VLAN を使用した一般的な Oracle Database Appliance 構成を示しています。この図に示している構成は、バックアップ（backup）、アプリケーション（Apps）、管理（mgnt）の 3 つのタグ付き VLAN が追加されている以外は、図5 の構成と同じです。

図6：VLANを使用したODA VP


Oracle Database ApplianceでのVLAN管理 VLANの作成

ODA_BASE から VLAN を作成するために、新しい oakcli コマンドが追加されています。

• vlan name – ネットワークの論理的なユーザー定義名で、このネットワークに関連する管理アクションに使用します。この名前は、同じノード上では一意である必要があります。Oracle Database Appliance システムの他のノードに、同じ名前のネットワークを作成できます。

• vlanid – この VLAN タグ ID により、VLAN ネットワークが属する ID を識別します。このID は、同じ Oracle Database Appliance ノード上では一意である必要があります。Oracle Database Appliance システムの 2 番目のノードにネットワークを作成する際に、同じ IDを使用できます。

• interface name – VLAN ネットワークを作成するインタフェースの名前です。Oracle Database Appliance X3-2 マシンでは、2 つのネットワーク・インタフェース（bond0 とbond1 など）を使用できます。

• node – この VLAN ネットワークを作成する Oracle Database Appliance ノードです。

VLAN情報の表示

VLAN 情報を表示するには、次のコマンドを使用します。

例

[root@oda9n1 ~]#

NAME

oakcli show vlan

ID

INTERFACE

NODENUM

net1 1 bond0 0 net1 1 bond0 1 net2 1 bond1 0 net2 1 bond1 1 priv1 1 icbond0 0 priv1 1 icbond0 1 vlan187 187 bond0 0 vlan187 187 bond0 1

# oakcli create vlan <vlan name> -vlanid <vlan tag id> -if <interface name> -node <0|1>

# oakcli show vlan


VLANの削除

以前に作成したユーザー・ネットワークを削除できます。デフォルトのネットワーク（net1、net2、priv1）は削除できません。

ユーザー・ドメインでの仮想ローカル・エリア・ネットワークの管理ゲストVMへのVLANの割当て

VLAN を作成したら、次のコマンドを使用して DOMU に VLAN を割り当てることができます。

例

このコマンドでは、ブリッジ情報のみ指定されます（デフォルトでは、このコマンドでは、準仮想化されたネットワーク・ドライバ netfront が使用されます）。このコマンドで type などの他のオプションを使用し、MAC アドレスを指定することはできません。

HVM ゲストに VLAN を割り当てる場合は、このコマンドを使用しないでください（例：PV ドライバのない Windows ゲストなど）。このようなゲストには、"oakcli configure"コマンドを使用して、ネットワーク・ブリッジ情報とともに type=ioemu オプションも指定します。

例

# oakcli delete vlan <vlan name> -node <0|1>

# oakcli modify vm <vm name> -addnetwork <network name>

[root@oda9n1 ~]# oakcli modify vm myvm1 -addnetwork vlan187

# oakcli modify vm <vm name> -addnetwork <network name>

[root@oda9n1 ~]# oakcli configure vm myvm1 -network "['type=ioemu,bridge=net1', 'type=ioemu,bridge=vlan187' ]" # oakcli show vm myvm1 |grep -A 1 Networks

Networks : |type= ioemu,bridge=NET1||type=n etfront,bridge=vlan187|


ゲストVMからのVLANの削除

例

ioemu ネットワーク・デバイス・タイプを使用する HVM ゲストの場合（VLAN187 なしに再構成）

注：

• VLAN はノードごとに作成されます。

• VM が共有リポジトリに配置されている場合は、任意のノードで VM を起動できます。

• VM が属している両方のノードに、同じ名前の VLAN を作成する必要があります。必要なネットワークが利用できない場合は、そのノードで VM を起動することはできません。

ODA_BASEでの仮想ローカル・エリア・ネットワークの管理 ODA_BASEのVLANの作成

ODA_BASE の VLAN は、ODA_BASE のデプロイメント前に、次のコマンドを使用して dom0 から作成します。

注：dom0 から作成される VLAN はノード固有でないため、両方のノードに同じ VLAN が作成されます。ODA_BASE をデプロイしたら、ODA_BASE から VLAN を作成する必要があります。ODA_BASE のデプロイ後に dom0 から VLAN を作成しようとすると、次のエラー・メッセージが表示されます。

例

# oakcli modify vm <vm name> -deletenetwork <network name>

[root@oda9n1 ~]# oakcli modify vm myvm1 -deletenetwork vlan187

[root@oda9n1 ~]# oakcli configure vm myvm1 -network "['type=ioemu,bridge=net1']"

# oakcli create vlan <vlan name> -vlanid <vlan tag id> -if <interface name>

[root@oda91 ~]# oakcli create vlan vlan30 -vlanid 30 -if bond0 ERROR:Please create VLAN in oda_base


ODA_BASEへのVLANの割当て

デプロイ時に ODA_BASE に VLAN を割り当てることができます。例

[root@oda9n1 ~]# oakcli deploy oda_base Enter the template location:/OVS/templateBuild-2012-12-22-12-05.tar.gz Core Licensing Options:

1. 2 CPU Cores 2. 4 CPU Cores 3. 6 CPU Cores 4. 8 CPU Cores 5. 10 CPU Cores 6. 12 CPU Cores 7. 14 CPU Cores 8. 16 CPU Cores 9. 24 CPU Cores

Selection [1 :6] :3 ODA base domain memory in GB (min 16, max 244)(Current Memory 150G) [default 192] :32 Additional vlan networks to be assigned to oda_base ?(y/n) : y Select the network to assign [Test00,Test01,Test02,Test03]:Test00 Additional vlan networks to be assigned to oda_base ?(y/n) : y Select the network to assign [Test00,Test01,Test02,Test03]:Test01 Additional vlan networks to be assigned to oda_base ?(y/n) : n


VLANネットワークの変更

ODA_BASE への VLAN の割当てを変更するには、"dom0"からコマンド"oakcli configure oda_base"を使用します。このコマンドで、VLAN ネットワークの追加と削除ができます。ODA_BASE をデプロイしたら、ODA_BASE から新しい VLAN を作成する必要があります。

例

注：新しい VLAN の追加時に、VLAN が両方のノードに存在することを確認してください（"oakcli show vlan"）。

[root@oda91 ~]# oakcli configure oda_base Core Licensing Options:

1. 2 CPU Cores 2. 4 CPU Cores 3. 6 CPU Cores 4. 8 CPU Cores 5. 10 CPU Cores 6. 12 CPU Cores 7. 14 CPU Cores 8. 16 CPU Cores 9. 24 CPU Cores Current CPU Cores 12 Selection[1 ..9](default 24 CPU Cores) ODA base domain memory in GB(min 16, max 244) (Current Memory 192G)[default 192]:

INFO:Using default memory size i.e. 192 GB Additional vlan networks to be assigned to oda_base ?(y/n) : y Select the network to assign [Test00,Test01,Test02,Test03]:Test00 Vlan network to be removed from oda_base ?(y/n) [n]:n INFO:Node 0:Configured oda base pool INFO:Node 1:Configured oda base pool INFO:Node 0:ODA Base configured with new memory INFO:Node 0:ODA Base configured with new vcpus INFO:Changes will be incorporated after the domain is restarted on Node 0.INFO:Node 1:ODA Base configured with new memory INFO:Node 1:ODA Base configured with new vcpus INFO:Changes will be incorporated after the domain is restarted on Node 1.INFO:Updating /etc/sysctl.conf in oda_base domain with parameter "vm.nr_hugepages=51626"


VLANの事例事例1：ゲストVM、ODA_BASE、dom0に1つのVLANインタフェースと1つの管理VLAN

を作成する

次の図に、この事例で説明するシナリオを示します。

図7：VLAN事例のシナリオ1

2 つの VLAN を使用して各ゲスト VM を別々のネットワークに配置し、ゲスト VM と ODA_BASE に管理 VLAN を使用します。

構成手順

1. ODA_BASE から VLAN を作成する（両方のノード）

2. ゲスト VM"myvm"に VLAN を割り当てる（ODA_BASE から）

# oakcli create vlan VLAN100 -vlanid 100 -if bond1 -node 0 # oakcli create vlan VLAN100 -vlanid 100 -if bond1 -node 1 # oakcli create vlan mgtVLAN -vlanid 200 -if bond1 -node 0 # oakcli create vlan mgtVLAN -vlanid 200 -if bond1 -node 1

# oakcli modify vm myvm -addnetwork VLAN100 # oakcli modify vm myvm -addnetwork mgtVLAN


3. ODA_BASE に VLAN を割り当てる（dom0 から）

4. ODA_BASE を再起動する（dom0 から）

5. ゲスト VM を起動する

# oakcli configure oda_base Core Licensing Options:

1. 2 CPU Cores 2. 4 CPU Cores 3. 6 CPU Cores 4. 8 CPU Cores 5. 10 CPU Cores 6. 12 CPU Cores 7. 14 CPU Cores 8. 16 CPU Cores 9. 24 CPU Cores Current CPU Cores 12 Selection[1 ..9](default 24 CPU Cores) ODA base domain memory in GB(min 16, max 244) (Current Memory 192G)[default 192] :

INFO:Using default memory size i.e. 192 GB Additional vlan networks to be assigned to oda_base ?(y/n) [n]: y Select the network to assign (VLAN100,mgtVLAN): mgtVLAN Additional vlan networks to be assigned to oda_base ?(y/n) [n]: Vlan network to be removed from oda_base ?(y/n) [n]: n INFO:Node 0:Configured oda base pool INFO:Node 1:Configured oda base pool INFO:Node 0:ODA Base configured with new memory INFO:Node 0:ODA Base configured with new vcpus INFO:Node 0:New vlans added in ODA Base INFO:Changes will be incorporated after the domain is restarted on Node 0.INFO:Node 1:ODA Base configured with new memory INFO:Node 1:ODA Base configured with new vcpus INFO:Node 1:New vlans added in ODA Base INFO:Changes will be incorporated after the domain is restarted on Node 1. INFO:Updating /etc/sysctl.conf in oda_base domain with parameter "vm.nr_hugepages=51626"

# oakcli restart oda_base

# oakcli start vm myvm


6. dom0 の管理ネットワーク IP アドレスを設定する（両方のノード）

dom0 での前述の手順で作成した管理 VLAN 構成ファイル"/etc/sysconfig/network-scripts/ifcfg-mgtVLAN"に固定 IP アドレスを追加します（両方の Oracle Database Appliance ノード）。

上記の設定により、作成した新しい管理 VLAN（ブリッジ）で dom0 を使用できるようになります。

注：VLAN の IP を dom0 のブリッジ・インタフェースに割り当てることは必須ではありません。VLAN ネットワーク経由で dom0 にアクセスする必要がある場合は、VLAN ネットワークで実行されるサブネットの IP を dom0 のブリッジ・インタフェース（mgtVLAN など）に組み込む必要があります。

管理 VLAN を再起動して変更を適用します。

From #This file was dynamically created by Oracle VM Manager.Please do not edit DEVICE=mgtVLAN TYPE=Bridge BOOTPROTO=none HWADDR=<MAC ADDRESS> ONBOOT=yes DELAY=0 to #This file was dynamically created by Oracle VM Manager.Please do not edit DEVICE=mgtVLAN TYPE=Bridge BOOTPROTO=none HWADDR=<MAC ADDRESS> ONBOOT=yes DELAY=0 IPADDR=<your ip> NETMASK=<your netmask> GATEWAY=<your gtw>

# /etc/init.d/network restart


7. ODA_BASE の管理ネットワーク IP アドレスを構成する

VLAN を ODA_BASE に追加して再起動すると、新しい eth 構成ファイル"/etc/sysconfig/network-scripts/ifcfg-eth3"が作成されて、関連するデバイスが機能します。固定 IP が必要なため、次のように変更する必要があります。

eth3 を再起動して変更を適用します。

8. ゲスト VM（myvm）の VLAN に IP アドレスを設定する

ゲスト VM で 2 つの新しい eth デバイスが使用できるようになりました。2 つの eth 構成ファイルを作成して、これらの eth デバイスを構成する必要があります。VM ゲストの初回起動時である場合は、"send key"機能も使用できます。

From # Xen Virtual Ethernet DEVICE=eth3 BOOTPROTO=dhcp ONBOOT=yes HWADDR=............ to # Xen Virtual Ethernet DEVICE=eth3 BOOTPROTO=none ONBOOT=yes HWADDR=............ IPADDR=<your ip> NETMASK=<your netmask> GATEWAY=<your gtw>



ネットワークを再起動して変更を適用します（myvm）。

事例2：Oracle Database Applianceノードを別々のネットワークに配置するように構成する

この事例では、別々のノードに配置された単一インスタンスの Oracle データベースを別々のネットワーク上にセットアップする方法を示します。次の図に、このネットワークの構成を示します。


/etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=none ONBOOT=yes IPADDR=<your ip> NETMASK=<your netmask> GATEWAY=<your gtw> /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 BOOTPROTO=none ONBOOT=yes IPADDR=<your ip> NETMASK=<your netmask> GATEWAY=<your gtw>



ネットワーク構成例

ネットワーク VLAN ID サブネット

Mgmt 100 10.10.100.0/24

TEST 220 10.10.220.0/24

QA 230 10.10.230.0/24

mgmt ネットワークは標準の GI/RAC パブリック・ネットワークであり、scan と vip が構成されています。このネットワークは両方の ODA_BASE に接続されています。

また、VLAN ネットワーク TEST と QA も、両方の ODA_BASE に接続されています。ODA_BASE のeth4 は TEST ネットワークに対応し、ODA_BASE の eth5 は QA ネットワークに対応するとします。

TEST ネットワークと QA ネットワーク両方のそれぞれのサブネットの IP を使用して、ODA_BASEを構成します。

ノード 1 ノード 2

Eth4（TEST ネットワーク） 10.10.220.11

10.10.220.21（vip）

10.10.220.12

10.10.220.22（vip）

Eth5（QA ネットワーク） 10.10.230.11

10.10.230.21 (vip)

10.10.230.12

10.10.230.22（vip）

手順

1. 必要な VLAN を作成する

a. ODA_BASE がまだデプロイされていない場合

- dom0 から次のコマンドを実行します。

# oakcli create vlan mgtVLAN -vlanid 100 -if bond0 # oakcli create vlan TEST -vlanid 220 -if bond0 # oakcli create vlan QA -vlanid 230 -if bond0


- 上記で作成した VLAN を使用して ODA_BASE をデプロイします。

ODA_BASE のデプロイが完了すると、ネットワーク・マッピングは次のようになります。

- ODA_BASE を再起動します。

# oakcli deploy oda_base Enter the template location:/OVS/templateBuild-2012-12-22-12-05.tar.gz Core Licensing Options:

1. 2 CPU Cores 2. 4 CPU Cores 3. 6 CPU Cores 4. 8 CPU Cores 5. 10 CPU Cores 6. 12 CPU Cores 7. 14 CPU Cores 8. 16 CPU Cores 9. 24 CPU Cores

Selection [1 :6] :3 ODA base domain memory in GB (min 16, max 244) (Current Memory 150G)[default 192] :32 Additional vlan networks to be assigned to oda_base ?(y/n) : y Select the network to assign [mgtVLAN,TEST,QA]: mgtVLAN Additional vlan networks to be assigned to oda_base ?(y/n) : y Select the network to assign [mgtVLAN,TEST,QA]:TEST Additional vlan networks to be assigned to oda_base ?(y/n) : y Select the network to assign [mgtVLAN,TEST,QA]:QA Additional vlan networks to be assigned to oda_base ?(y/n) : n (...)



b. ODA_BASE のデプロイが完了している場合

- ODA_BASE から次のコマンドを実行します。

- ODA_BASE のネットワーク設定を変更して VLAN を追加し、 dom0 から ODA_BASE を構成します。

- ODA_BASE を再起動します。

# oakcli create vlan mgtVLAN -vlanid 100 -if bond0 -node 0 # oakcli create vlan TEST -vlanid 220 -if bond0 -node 0 # oakcli create vlan QA -vlanid 230 -if bond0 -node 0 # oakcli create vlan mgtVLAN -vlanid 100 -if bond0 -node 1 # oakcli create vlan TEST -vlanid 220 -if bond0 -node 1 # oakcli create vlan QA -vlanid 230 -if bond0 -node 1


1. 2 CPU Cores 2. 4 CPU Cores 3. 6 CPU Cores 4. 8 CPU Cores 5. 10 CPU Cores 6. 12 CPU Cores 7. 14 CPU Cores 8. 16 CPU Cores 9. 24 CPU Cores Current CPU Cores 12 Selection[1 ..9](default 24 CPU Cores) ODA base domain memory in GB(min 16, max 244)(Current Memory 192G)[default 192] :

INFO:Using default memory size i.e. 192 GB Additional vlan networks to be assigned to oda_base ?(y/n) : y Select the network to assign [mgtVLAN,TEST,QA]: mgtVLAN Additional vlan networks to be assigned to oda_base ?(y/n) : y Select the network to assign [mgtVLAN,TEST,QA]:TEST Additional vlan networks to be assigned to oda_base ?(y/n) : y Select the network to assign [mgtVLAN,TEST,QA]:QA Additional vlan networks to be assigned to oda_base ?(y/n) : n Vlan network to be removed from oda_base ?(y/n) [n]: n (...)



2. TEST ネットワークと QA ネットワーク両方のそれぞれのサブネットの IP を使用して、ODA_BASE を構成する

VLAN を ODA_BASE に追加して再起動したら、"/etc/sysconfig/network- scripts/ifcfg-eth4"に IPを追加する必要があります。


"/etc/sysconfig/network-scripts/ifcfg-eth5"に IP を追加します。

From # Xen Virtual Ethernet DEVICE=eth4 BOOTPROTO=dhcp ONBOOT=yes HWADDR=............ to # Xen Virtual Ethernet DEVICE=eth4 BOOTPROTO=none ONBOOT=yes HWADDR=............ IPADDR=10.10.220.11 NETMASK=255.255.255.0 GATEWAY=10.10.220.1


From # Xen Virtual Ethernet DEVICE=eth5 BOOTPROTO=dhcp ONBOOT=yes HWADDR=............ to # Xen Virtual Ethernet DEVICE=eth5 BOOTPROTO=none ONBOOT=yes HWADDR=............ IPADDR=10.10.230.11 NETMASK=255.255.255.0 GATEWAY=10.10.230.1



3. ODA_BASE に Oracle ソフトウェア（GI および RDBMS）をデプロイする

Oracle Appliance Manager を使用してパブリック・ネットワークを構成するときに、インタフェース"eth3"を選択する必要があります。X5-2 の場合は、"eth2"を選択します。次に例を示します。

図9：Oracle Database Appliance Manager Configurator（X3-2、X4-2）



4. Test ネットワークと QA ネットワークに対応する 2 つの新しいネットワークを作成する

GI/RDBMS が正常にデプロイされたら、grid ユーザーとして、コマンド"oifcfg"を使用します。作成したら、次のように表示して確認できます。

5. 新しいネットワーク・クラスタ・リソースを追加する。次のコマンドを実行するためには、'root'である必要があります。'root'でない場合は、エラー・メッセージ"PRCN-2018 :Current user oracle is not a privileged user."が表示されます。

[grid ~]$ oifcfg Name: oifcfg - Oracle Interface Configuration Tool. Usage: oifcfg iflist [-p [-n]]

oifcfg setif {-node <nodename> | -global} {<if_name>/<subnet>:<if_type>}... oifcfg getif [-node <nodename> | -global] [ -if <if_name>[/<subnet>] [-type <if_type>] ] oifcfg delif {{-node <nodename> | -global} [<if_name>[/<subnet>]] [-force] | -force} oifcfg [-help] <nodename> - name of the host, as known to a communications network <if_name> - name by which the interface is configured in the system <subnet> - subnet address of the interface <if_type> - type of the interface { cluster_interconnect | public }

[grid ~]$ oifcfg setif -global eth4/10.10.220.0:public [grid ~]$ oifcfg setif -global eth5/10.10.230.0:public [grid ~]$ oifcfg getif eth0 192.168.16.0 global cluster_interconnect,asm eth1 10.10.100.0 global public eth3 10.10.220.0 global public eth4 10.10.230.0 global public

[root ~]# srvctl add network -h Adds a network configuration to the Oracle Clusterware. Usage: srvctl add network [-k <net_num>] -S <subnet>/<netmask>/[if1[|if2...]][-w <network_type>] [-v]

-k <net_num> network number (default number is 1) -S <subnet>/<netmask>/[if1[|if2...]] NET address spec for network -w <network_type> The network type (static, dhcp, mixed) -h Print usage -v Verbose output


6. Test ネットワークと QA ネットワークの vip を追加する

仮想 IP アドレス・インタフェースを起動します。ベスト・プラクティスに従い、grid ユーザーとして起動する必要があります。ここでは、次のようになります。

oda11-tvip は 10.10.220.21

oda12-tvip は 10.10.220.22

oda11-qvip は 10.10.230.21

oda12-qvip は 10.10.230.22

[root ~]# srvctl add network -k 220 -S 10.10.220.0/255.255.255.0/eth4 -w static [root ~]# srvctl add network -k 230 -S 10.10.230.0/255.255.255.0/eth5 -w static [root ~]# srvctl config network Network exists:0/192.168.16.0/255.255.248.0/eth0, type static Network exists:1/10.10.100.0//255.255.255.0/eth1, type static Network exists:200/10.10.220.0//255.255.255.0/eth4, type static Network exists:300/10.10.230.0//255.255.255.0/eth5, type static

[root ~]# srvctl add vip -h Adds a VIP to the Oracle Clusterware. Usage: srvctl add vip -n <node_name> -k <network_number> -A <name|ip>/<netmask>/[if1[|if2...]][-v]

-n <node_name> Node name -A <vip_name|ip>/<netmask>/[if1[|if2...]] VIP address spec for node applications -k <net_num> network number (default number is 1) -h Print usage -v Verbose output

[root ~]# srvctl add vip -n oda11 -A 10.10.220.21/255.255.255.0 -k 200 [root ~]# srvctl add vip -n oda12 -A 10.10.220.22/255.255.255.0 -k 200 [root ~]# srvctl add vip -n oda11 -A 10.10.230.21/255.255.255.0 -k 300 [root ~]# srvctl add vip -n oda12 -A 10.10.230.22/255.255.255.0 -k 300

[grid ~]$ srvctl start vip -vip oda11-tvip [grid ~]$ srvctl start vip -vip oda12-tvip [grid ~]$ srvctl start vip -vip oda11-qvip [grid ~]$ srvctl start vip -vip oda12-qvip


7. srvctl で Test ネットワークと QA ネットワークのリスナーを追加する

8. Test ネットワークのリスナーに登録するように Test データベースを構成し、QA ネットワークのリスナーに登録するように QA データベースを構成する

リモート・リスナーへの接続が同じネットワーク上のローカル・リスナーにのみリダイレクトされるようにするには、LISTENER_NETWORKS パラメータをデータベース・インスタンスの pfile または spfile に設定する必要があります。oracle user としてターゲット・インスタンスに接続し、次のコマンドを実行します（ポートおよび IP アドレス/ホスト名を目的の VLAN の VIP IP アドレスに置き換えます）。

[grid ~]$ srvctl add listener -h Adds a listener configuration to the Oracle Clusterware. Usage: srvctl add listener [-l <lsnr_name>] [-s] [-p "[TCP:]<port>[, ...][/IPC:<key>][/NMP:<pipe_name>][/TCPS:<s_port>] [/SDP:<port>]"] [-o <oracle_home>] [-k <net_num>]

-l <lsnr_name> Listener name (default name is LISTENER) -o <oracle_home> ORACLE_HOME path (default value is CRS_HOME) -k <net_num> network number (default number is 1) -s Skip the checking of ports -p "[TCP:]<port>[, ...][/IPC:<key>][/NMP:<pipe_name>][/TCPS:<s_port>] [/SDP:<port>]"

Comma separated tcp ports or listener endpoints -h Print usage

[grid ~]$ srvctl add listener -l LIST_200 -p 1721 -k 200 -s [grid ~]$ srvctl start listener -l LIST_200 [grid ~]$ srvctl add listener -l LIST_300 -p 1821 -k 300 -s [grid ~]$ srvctl start listener -l LIST_300

####### Instance TEST running on node1 ############# ALTER SYSTEM SET LISTENER_NETWORKS = '((NAME=vlan_network)(LOCAL_LISTENER=(ADDRESS = (PROTOCOL=TCP)(HOST=oda11)(PORT=1821)))(REMOTE_LISTENER=oda12:1721)) 'SCOPE=BOTH; ####### Instance QA running on node2 ############# ALTER SYSTEM SET LISTENER_NETWORKS = '((NAME=vlan_network)(LOCAL_LISTENER=(ADDRESS = (PROTOCOL=TCP)(HOST=oda12)(PORT=1721)))(REMOTE_LISTENER=oda11:1821)) 'SCOPE=BOTH;


注：ローカル・リスナーには、次の値を使用します。

(ADDRESS = (PROTOCOL=TCP)(HOST=oda11)(PORT=1821))

(ADDRESS = (PROTOCOL=TCP)(HOST=oda12)(PORT=1721))

TNS 別名（tnsnames.ora）を使用できます。

事例3：ゲストVM用のパブリックVLANインタフェースと、

データベースとゲストVM用の別のバックアップVLANインタフェースを作成する

この事例では、バックアップ用に 2 つの VLAN（データベース用の BCKUPDB、ゲスト VM 用のBCKUPVM）を作成し、ゲスト VM（PUBVM）用に別のパブリック VLAN を作成します。

ネットワーク・スイッチの使用ポートを"トランク・ポート"として構成し、ポート 2/4（eth2/eth3）では、ネイティブ VLAN のタグなしパケット（ODA_BASE の eth1 から入ってくるパブリック・ネットワークのトラフィック）と、id=10 の VLAN のカプセル化されたタグ付きパケットを転送するようにします。ポート 7/9（eth4/eth5）では、id=100 の VLAN および id=200 の VLAN のカプセル化されたタグ付きパケットを転送するようにします。



Oracle Database Applianceの構成手順

1. ODA_BASE から VLAN を作成する（両方のノード）

2. ゲスト VM"vm1/vm2"に VLAN（PUBVM、BCKUPVM）を割り当てる（ODA_BASE から）

# oakcli create vlan BCKUPDB -vlanid 10 -if bond0 -node 0 # oakcli create vlan BCKUPDB -vlanid 10 -if bond0 -node 1 # oakcli create vlan PUBVM -vlanid 100 -if bond1 -node 0 # oakcli create vlan PUBVM -vlanid 100 -if bond1 -node 1 # oakcli create vlan BCKUPVM -vlanid 200 -if bond1 -node 0 # oakcli create vlan BCKUPVM -vlanid 200 -if bond1 -node 1

# oakcli modify vm vm1 -addnetwork PUBVM # oakcli modify vm vm1 -addnetwork BCKUPVM # oakcli modify vm vm2 -addnetwork PUBVM # oakcli modify vm vm2 -addnetwork BCKUPVM


3. ODA_BASE に VLAN（BCKUPDB）を割り当てる（dom0 から）

4. ODA_BASE を再起動する（dom0 から）

5. ゲスト VM を再起動する


1. 2 CPU Cores 2. 4 CPU Cores 3. 6 CPU Cores 4. 8 CPU Cores 5. 10 CPU Cores 6. 12 CPU Cores 7. 14 CPU Cores 8. 16 CPU Cores 9. 24 CPU Cores Current CPU Cores 12 Selection[1 ..9](default 24 CPU Cores)

ODA base domain memory in GB(min 16, max 244)(Current Memory 192G) [default 192] : INFO:Using default memory size i.e. 192 GB Additional vlan networks to be assigned to oda_base ?(y/n) [n]: y [Select the network to assign (BCKUPDB):BCKUPDB Additional vlan networks to be assigned to oda_base ?(y/n) [n]: Vlan network to be removed from oda_base ?(y/n) [n]: n INFO:Node 0:Configured oda base pool INFO:Node 1:Configured oda base pool INFO:Node 0:ODA Base configured with new memory INFO:Node 0:ODA Base configured with new vcpus INFO:Node 0:New vlans added in ODA Base INFO:Changes will be incorporated after the domain is restarted on Node 0. INFO:Node 1:ODA Base configured with new memory INFO:Node 1:ODA Base configured with new vcpus INFO:Node 1:New vlans added in ODA Base INFO:Changes will be incorporated after the domain is restarted on Node 1. INFO:Updating /etc/sysctl.conf in oda_base domain with parameter "vm.nr_hugepages=51626"


# oakcli start vm vm1 # oakcli start vm vm2


6. ODA_BASE に BCKUPDB のネットワーク IP アドレスを構成する

VLAN を ODA_BASE に追加して再起動すると、新しい eth 構成ファイル"/etc/sysconfig/network-scripts/ifcfg-eth3"が作成され、関連するデバイスが機能します。固定IP が必要なため、次のように変更する必要があります。


From # Xen Virtual Ethernet DEVICE=eth3 BOOTPROTO=dhcp ONBOOT=yes HWADDR=............ to # Xen Virtual Ethernet DEVICE=eth3 BOOTPROTO=none ONBOOT=yes HWADDR=............ IPADDR=<your ip> NETMASK=<your netmask> GATEWAY=<your gtw>



7. ゲスト VM（vm1/vm2）の VLAN の IP アドレスを設定する

ゲスト VM で 2 つの新しい eth デバイスが使用できるようになりました。2 つの eth 構成ファイルを作成してこれらの eth デバイスを構成する必要があります。VM ゲストの初回起動時（OVMAPI をサポート）である場合は、"send key"機能も使用できます（ホワイト・ペーパー：Oracle Database Appliance:Automated Virtual Machine Provisioning を参照）。

ネットワークを再起動して変更を適用します。

/etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=none ONBOOT=yes IPADDR=<your ip> NETMASK=<your netmask> GATEWAY=<your gtw> /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 BOOTPROTO=none ONBOOT=yes IPADDR=<your ip> NETMASK=<your netmask> GATEWAY=<your gtw>


http://www.oracle.com/technetwork/database/database-appliance/overview/oda-automatedvmprovisioning-2348232.pdf


ネットワーク・スイッチの構成手順

ここでは、一例として、VLAN を使用するようにポートを構成する際に、ネットワーク・スイッチ（Cisco Catalyst 2950 スイッチ）で使用するコマンドを示します。ここに示すコマンドはほんの一例です。スイッチ・ベンダー/バージョンに応じて、コマンドは大きく異なる場合があります。

- VLAN を作成します。

ここでは、VLAN は次のように作成されています。

configure terminal vlan 10 name BCKUPDB vlan 100 name PUBVM vlan 200 name BCKUPVM end


- トランク・ポート 2/4 の許可 VLAN10 を構成します。

ネットワーク・スイッチに対して show interface を実行すると、次のように表示されます（port0/2）。

configure terminal interface fastethernet 0/2 switchport trunk encapsulation do1q switchport mode trunk switchport trunk allowed vlan 10 interface fastethernet 0/4 switchport trunk encapsulation do1q switchport mode trunk switchport trunk allowed vlan 10 end


- トランク・ポート 7/9 の許可 VLAN100/200 を構成します。

ネットワーク・スイッチに対して show interface を実行すると、次のように表示されます（port0/7）。

"show vlan"コマンドを実行すると、次のように表示されます。

configure terminal interface fastethernet 0/7 switchport trunk encapsulation do1q switchport mode trunk switchport trunk allowed vlan 100,200 interface fastethernet 0/9 switchport trunk encapsulation do1q switchport mode trunk switchport trunk allowed vlan 100,200 end

Oracle Corporation, World Headquarters

500 Oracle Parkway

Redwood Shores, CA 94065, USA

海外からのお問い合わせ窓口

電話：+1.650.506.7000

ファクシミリ：+1.650.506.7200

C O N N E C T W I T H U S

blogs.oracle.com/oracle

facebook.com/oracle

twitter.com/oracle

oracle.com

Copyright © 2014, Oracle and/or its affiliates.All rights reserved.本文書は情報提供のみを目的として提供されており、記載内容は予告なく変更されることがあります。本文書は一切間違いがないことを保証するものではなく、さらに、口述による明示または法律による黙示を問わず、特定の目的に対する商品性もしくは適合性についての黙示的な保証を含み、いかなる他の保証や条件も提供するものではありません。オラクル社は本文書に関するいかなる法的責任も明確に否認し、本文書によって直接的または間接的に確立される契約義務はないものとします。本文書はオラクル社の書面による許可を前もって得ることなく、いかなる目的のためにも、電子または印刷を含むいかなる形式や手段によっても再作成または送信することはできません。 Oracle および Java は Oracle およびその子会社、関連会社の登録商標です。その他の名称はそれぞれの会社の商標です。 Intel および Intel Xeon は Intel Corporation の商標または登録商標です。すべての SPARC 商標はライセンスに基づいて使用される SPARC International, Inc.の商標または登録商標です。AMD、Opteron、AMD ロゴおよび AMD Opteron ロゴは、Advanced Micro Devices の商標または登録商標です。UNIX は、The Open Group の登録商標です。0116 Oracle Database Appliance：仮想ローカル・エリア・ネットワーク 2016 年 1 月著者：Ruggero Citton 共著者：Sandeep Singla（RAC Pack チーム）

oracle database appliance：仮想ローカル・エリア・ネットワーク · oracle database...

Documents