6    クラスタ内のネットワーク管理

この章では次の項目について説明します。

スタンドアロン・システムのネットワーク管理については,Tru64 UNIX の『ネットワーク管理ガイド:接続編』 および 『ネットワーク管理ガイド:サービス編』を参照してください。

6.1    ネットワーク・インタフェースの変更時の ifaccess.conf の更新

新たにネットワーク・インタフェースを追加する場合や既存のインタフェースを変更または置換する場合に,変更が生じたクラスタ・メンバの /etc/ifaccess.conf ファイルを更新する必要があります。この目的は,信頼できないサブネットからのクラスタ・インターコネクトへのアクセスを拒否するためです。

Memory Channel インターコネクトを使用するクラスタでは,クラスタ・インターコネクトの仮想インタフェースのアドレス (ics0) を追加する必要があります。LAN インターコネクトを使用するクラスタでは,クラスタ・インターコネクトの仮想インタフェースのアドレスとクラスタ・インターコネクトの物理インタフェースのアドレスとを別々の行で追加する必要があります。

省略時には,インストール・プログラムはクラスタ・インターコネクト仮想インタフェースに 10.0.0 サブネット IP アドレスを設定します。この IP アドレスのホスト部分には,メンバ ID が設定されます。LAN インターコネクトでは,インストール・プログラムはクラスタ・インターコネクト物理インタフェースに 10.1.0 サブネット IP アドレスを設定します。この IP アドレスのホスト部分には,メンバ ID が設定されます。

次のように変更します。

  1. ネットワーク・インタフェースが変更されたメンバにログインします。

  2. ifconfig コマンドを使って,ネットワーク・インタフェースの名前を調べます。例を次に示します。

    # ifconfig -l
    ics0 lo0 sl0 ee0 ee1 ee2 tu0 tun0
     
    

  3. メンバが使用するクラスタ・インターコネクトのアドレスを調べます。メンバの /etc/ifaccess.conf ファイルの 10.1.xxx.xxx10.0.xxx.xxx エントリを調べます。

    また,ifconfig コマンドを使って,メンバが使用するクラスタ・インターコネクトのアドレスを調べて,クラスタ・インターコネクトのネットワーク・インタフェースを識別することもできます。コマンドの出力は,使用するインターコネクトによって変わります。次の例は,Memory Channel からの出力を示しています。

    # ifconfig -a | grep -p CLUIF
    ics0: flags=1100063<UP,BROADCAST,NOTRAILERS,RUNNING,NOCHECKSUM,CLUIF>
         inet 10.0.0.2 netmask ffffff00 broadcast 10.0.0.255 ipmtu 7000 
     
    

    次の例は,LAN からの出力を示しています。

    # ifconfig -a | grep -p CLUIF
    alt0: flags=1000c63<UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST,SIMPLEX,CLUIF>
         inet 10.1.0.20 netmask ffffff00 broadcast 10.1.0.255 ipmtu 1500
     
    ics0: flags=1100063<UP,BROADCAST,NOTRAILERS,RUNNING,NOCHECKSUM,CLUIF>
         inet 10.0.0.20 netmask ffffff00 broadcast 10.0.0.255 ipmtu 7000 
     
    

  4. 変更された各インタフェースに応じて,/etc/ifaccess.conf ファイルを適切に編集します。次の形式を使用して入力します。

    interface-name interconnect_net_address 255.255.255.0 deny
    

    この行は,「interconnect_net_address を持つホストから interface-name へのすべてのパケットを拒否する」ことを意味しています。マスクは,interconnect_net_address のビット・ポジションで意味のあるビットを 1 にします。

    たとえば,クラスタ・インターコネクトの仮想インタフェース・アドレスが 10.0.0.1 で新しい tu0 インタフェース・カードがクラスタに追加された場合は,/etc/ifaccess.conf に次の行を追加します。

    tu0 10.0.0.1 255.255.255.0 deny
    

    この行は,「10.0.0 を持つホストからの tu0 へのすべてのパケットを拒否する」ことを意味しています。

    クラスタが LAN インターコネクトを使用している場合,クラスタ・インターコネクトの物理インタフェースのアドレスの 1 行をさらに追加する必要があります。クラスタ・インターコネクトの物理インタフェースのアドレスを10.1.0.1 と仮定すると,仮想ネットワーク・アドレス用の行のほかに,次の行を追加する必要があります。

    tu0 10.1.0.1 255.255.255.0 deny
    

    注意

    クラスタ・インターコネクトの仮想インタフェース (ics0) とクラスタ・インターコネクトの物理インタフェースへのパケットを拒否するようなエントリを追加しないでください。これらのインタフェースはクラスタ・インターコネクトでアクセスできなければなりません。たとえば,クラスタ・インターコネクトのメンバによって使用されるネットワーク・インタフェースが alt0 であれば,次のようなエントリはクラスタ・インターコネクトからのアクセスを拒否します。/etc/ifaccess.conf ファイルに指定してはなりません。

    alt0 10.1.0.0 255.255.255.0 deny
    

詳細は, ifaccess.conf(4) を参照してください。

6.2    ネットワーク・インタフェースのフェイルオーバ

NetRAIN (Redundant Array of Independent Network Adapters) インタフェースによって,ネットワークの接続に関するある種の障害からクラスタを保護できます。NetRAIN は,同じ LAN セグメント上の複数のネットワーク・インタフェースを NetRAIN セットという 1 つの仮想インタフェースに統合します。このセット内の 1 つのネットワーク・インタフェースが稼働状態になり,その他のインタフェースはアイドル状態になります。稼働状態のインタフェースに障害が発生した場合,NetRAIN セット内のアイドル状態のインタフェースの 1 つが同じ IP アドレスでオンラインになります。

NIFF (Network Interface Failure Finder) は,これらのネットワーク・インタフェースの状態を監視し,ネットワークの障害の徴候を報告する追加の機能です。NIFF を使用すれば,NetRAIN デバイスなどのネットワーク・デバイスに障害が発生したときに,イベントが生成されるようにすることができます。これらのイベントの監視によって,障害発生時に適切な対処策をとることができます。

NIFF デーモン niffd はクラスタ内で自動的に起動されます。

ネットワーク・リソースに依存するアプリケーションのフェイルオーバについては,TruCluster Server 『クラスタ高可用性アプリケーション・ガイド』を参照してください。

NIFF と NetRAIN についての詳しい説明は,Tru64 UNIX の『ネットワーク管理ガイド:サービス編』,『ネットワーク管理ガイド:接続編 』, niffd(8)niff(7),および nr(7) を参照してください。rcmgr コマンドについての詳しい説明は, rcmgr(8) を参照してください。

6.3    IP ルータの実行

クラスタのメンバは IP ルータになることもできます。複数のメンバを IP ルータとして構成できます。ただしそのためには,TruCluster Server の gated の構成を使用する以外に方法はありません。gated の構成をカスタマイズして,独自のルーティング環境を実行するようにできます。たとえば,OSPF (Open Shortest Path First) のようなルーティング・プロトコルを実行することができます。

gated の構成をカスタマイズして有効にするには,そのメンバにログインして,次の手順を実行します。

  1. gated が実行中の場合は,次のコマンドを入力してそれを停止します。

    # /sbin/init.d/gateway stop
    

  2. 次のコマンドを入力します。

    # cluamgr -r start,nogated
    

  3. gated.conf ファイル (または任意の名前に変更した同じ構成ファイル) を変更します。cluamgr -r nogated,start コマンドで作成された /etc/gated.conf.membern を基礎として使用し,そのファイルを編集してカスタマイズした gated 構成ファイルを作成します。カスタマイズした構成ファイルに /etc/gated.conf.membern から構成別名情報を正しくマージする必要があります。

  4. 次のコマンドで,gated デーモンを再起動します。

    # /sbin/init.d/gateway start
    

cluamgr -r start,nogated コマンドは次のようなタスクを実行します。

gated の構成カスタマイズ用のオプションは,経験豊富なシステム管理者専用に用意されたものであり,そのような管理者は TruCluster Server に標準の gated.conf を変更して,そのメンバのルーティング操作に必要なエントリを追加できます。このファイルの変更後に gated を実行すると,そのメンバはカスタマイズされたルータとして動作します。

詳細は, cluamgr(8) を参照してください。

注意

cluamgrnogated は,routed の使用を許可するオプションではありません。

TruCluster Server バージョン 5.1B より前のリリースでは,クラスタでルーティング・デーモンとして gated を実行する必要がありました。3.14 節では,バージョン 5.1B のルーティング・オプションについて説明しています。

クラスタのメンバはクラスタ別名宛のルーティングのみを扱い,ネットワーク内の汎用の IP ルーティングは,この機能用に調整された汎用ルータが扱うようにすることを強くお勧めします。

6.4    ネットワークの構成

ネットワークの構成は通常,Tru64 UNIX バージョン 5.1B ソフトウェアのインストール時に行います。後でネットワークの構成の変更が必要になった場合は,次の情報が役立ちます。sysman net_wizard コマンドか,それと同等の netconfig コマンドを使って,次の項目を構成します。

フォーカスを指定せずに nfsconfig コマンドを実行できます。この場合,構成はクラスタ全体に適用され,すべての構成は /etc/rc.config.common ファイルに保存されます。

コマンド行または Sysman Menu からクラスタのメンバにフォーカスを指定した場合,構成は指定したメンバのみに適用され,メンバ固有の /etc/rc.config ファイルに保存されます。

次の項目の構成には,メンバへのフォーカスの指定が必要です。

ネットワーク・サービスの起動と停止にも,メンバへのフォーカスの指定が必要です。

これらの項目の構成作業にメンバへのフォーカスの指定が必要なのは,これらの項目がメンバに固有なためです。ネットワーク・サービスの再起動または停止は,クラスタ全体に対して行うとクラスタ全体が稼働不能になる可能性があります。このため,この操作にもメンバへのフォーカスの指定が必要であり,この操作は一度に 1 メンバずつ行います。

次の項目の構成は,クラスタ全体に対して行う必要があります。

DHCP の構成については,7.1 節を参照してください。