CA AppLogic® のインストールおよびメンテナンス › BFC ユーザ ガイド › グリッドの作成と操作 › タグ付き VLAN が設定されたネットワーク上で高可用性を有効にする方法

タグ付き VLAN が設定されたネットワーク上で高可用性を有効にする方法

バックボーン管理者として、VLAN タグ付けが設定されたグリッドで高可用性（HA）を有効にします。 バックボーン ネットワークおよびインフラストラクチャ設定の要件を確認し、動作する基本的なグリッドを設定し、スイッチ、ポート、および VLAN タグ付けを設定し、ネットワーク HA を有効にします。

以下の図は、タグ付き VLAN が設定されたネットワーク上で HA を有効にする方法を示しています。

1. バックボーン ネットワークおよびインフラストラクチャ設定の要件を確認します。
2. 基本的なグリッドを設定します。
3. グリッドで VLAN タグ付けを有効にします。
4. スイッチとポートを設定します。
5. コントローラ、ゲートウェイ、および VDS アプライアンスをタグ付けされた VLAN に設定します。
6. タグ付けされたデフォルトの VLAN を設定します。
7. ネットワークの高可用性を有効にします。
8. （オプション）実行中のブート プロセスを確認します。

前提条件： バックボーン ネットワークの要件

ノンブロッキング スイッチを使用して、STP を無効にし、バックボーン ネットワーク上の ARP キャッシングを無効にします。 これらの要件だけを満たすのであれば、基本的なバックボーン ネットワークで十分です。 ただし、2 本のケーブルを使用する予定で、アップリンク用のイーサネット ポート集約接続を作成するには、高度なバックボーン ネットワークが必要になります（ハードウェアの図を参照）。

以下の情報を考慮します。

• バックボーン スイッチが LACP 機能をサポートしていない場合は、2 本のケーブルを使用しないでください。 LACP を使用せずに 2 本のケーブルを使用すると、ネットワークの無限ループが発生する原因になります。 スイッチをアップリンクする場合、1 本のイーサネット ケーブルのみを使用してください。 この図では 2 本のケーブルを使用していますが、1 本のみ使用することもできます。
• バックボーン スイッチが LACP をサポートしていない場合、LLDP もサポートされない可能性があります。 LLDP を使用しなくても、CA AppLogic® のネットワーク検出スクリプトは、アップリンク全体のループ検索によってトポロジを正しく検出します。

前提条件： インフラストラクチャが設定をサポートすることの確認

ネットワークの高可用性を有効にするには、以下の例のようにスイッチとノードを接続したことを確認します。

以下の外部ネットワーク HA 要件を考慮します。

• 両方の外部スイッチの VLAN 設定が同一であることを確認します。

  注： 前の図の設定例を使用し、VLAN ポート設定用の VLAN 要件に従います。

• 両方の外部スイッチで LLDP または CDP を有効にする必要があります。

  重要： スイッチ ベンダー（たとえば Cisco 以外の製造元）を混在させて使用している場合、CDP を完全に無効にし、LLDP のみを使用する必要があります。

• スパニング ツリー プロトコル（STP）を使用する場合は、すべてのノード ポートが BFC を含めて STP portfast モードであることを確認します。 このモードでは、ポートは即時の Ethernet の非ブロック転送状態になります。

  重要： このモードを有効にしない場合、ネットワーク検出スクリプトは失敗します。 トランク ポート上の STP portfast を有効にする場合、Cisco トランク警告を無視できます。

• 2 本のアップリンク ケーブルを使用している場合、使用されているポート用の LACP ポート チャネル グループを設定する必要があります（リンク集約）。 それ以外の場合は、1 本のケーブルのみを使用します。

  重要： アップリンク ポートで STP portfast を有効にしないでください（LACP または etherchannel 設定はこのシナリオの適応範囲外です）。

• アップリンク ポート設定がネイティブ CA AppLogic® VLAN を有効にしたトランク モードであり、ノード ポートのようにタグ付けされた VLAN を許可したことを確認します。

  注： ノード ポートとアップリンク ポートの間の唯一の違いは、アップリンク ポートでは portfast を有効にできないということです。

基本的なグリッドの設定

Backbone Fabric Controller（BFC）の基本的なグリッドを設定します。 グリッドを作成したら、VLAN タグ付けを設定できます。

以下の手順に従います。

1. 基本的なグリッドを設定します。
2. ノードで、バックボーンには eth0 を使用し、外部ネットワークには eth2 を使用します。 IPMI/電力ネットワークを設定することもできます。

   重要： この時点では、追加のネットワーク カードまたはスイッチを接続しないでください。 また、スイッチをともにアップリンクしないでください。 電力ネットワークを設定する場合は、フェールオーバ ハードウェアを差し込まないでください。

3. BFC にログインします。
4. VLAN タグ付けのないグリッドを作成するには、新規グリッド ウィザードを使用します。

   グリッドはリストにすぐに表示されますが、グリッド作成プロセスの完了には数時間かかる場合があります。 アニメーション グリッド ステータス アイコン上にマウスを置くと、グリッド作成の進捗状況をモニタすることができます。

グリッドでの VLAN タグ付けの有効化

基本的なグリッドを設定した後、グリッドに対して VLAN タグ付けを有効にします。

以下の手順に従います。

1. BFC にログインし、ダッシュボード内のグリッドを選択します。

   ［グリッド］ページが表示されます。

2. ［VLAN］タブを開きます。 ［VLAN 設定］フィールドで、［パブリック クラウド］を選択します。 デフォルトの VLAN ID および VLAN 範囲に対してフィールドが開きます。
3. 利用可能なアプリケーション範囲を反映する Start と End の値に、VLAN 範囲とタイプを選択します。 たとえば、「100」と「200」を入力します。

   重要： ほとんどのすべての状況では、デフォルトの VLAN を 0 のままにします。 VLAN が 0 の場合、タグ付けしないことを意味します。 スイッチは、ノード ポートに割り当てられたネイティブ VLAN に、タグ付けされていないフレームを自動的に配置します。

4. ［保存して再起動］をクリックします。

   グリッドに対して VLAN タグ付けが有効になりました。 ただし、外部ネットワーク経由でコントローラにアクセスすることはできなくなりました。 スイッチとポートを設定して、アクセスを元に戻します。

スイッチとポートの設定

外部ネットワーク ノードでスイッチ ポートをトランク ポートとして設定します。 トランク ポートにはネイティブ VLAN が必要です。

以下の手順に従います。

1. 環境で関連するポート情報をすべて文書化します。
   • BFC ポート
   • ノード ポート
   • アップリンク ポート
   • ルータ ポート
2. スイッチ ポートおよびデバイスの詳細については、例の表を参照してください。
3. ポートを文書化したら、ポートごとにノード ポートで VLAN を有効にします。

   注： ネイティブ VLAN をグローバルに有効にしても、ノード ポートで VLAN が有効になるとは限りません。 インターフェース範囲で CLI conf コマンドを実行できます。 コマンドを 1 つずつ実行する必要はありません。

   以下の出力が、例の表のスイッチで実行した show running-config コマンドから表示されます。 ノード ポートで VLAN を有効にしました。

   注： この出力は関連情報のみを示しています。

   spanning-tree mode pvst
   spanning-tree extend system-id
   
   vlan 1 
    name Management
   vlan 100
    name Applogic Default
   
   vlan 101-199
   
   lldp run
   interface gigabitEthernet 1/0/1
    description BFC
    switchport access vlan 100
    switchport mode access
    spanning-tree portfast
   
   interface gigabitEthernet 1/0/2
    description srv1
    switchport trunk native vlan 100
    switchport trunk allow vlan 100,101-199
    switchport mode trunk
    switchport nonegotiate
    spanning-tree portfast
   interface gigabitEthernet 1/0/3
    description srv2
    switchport trunk native vlan 100
    switchport trunk allow vlan 100,101-199
    switchport mode trunk
    switchport nonegotiate
    spanning-tree portfast
   
   interface gigabitEthernet 1/0/4
   
   interface gigabitEthernet 1/0/5
   interface gigabitEthernet 1/0/6
    description RouterExtNetwork
    switchport access vlan 100
    switchport mode access
    spanning-tree portfast
   
   interface gigabitEthernet 1/0/7
    description VlanRouting802.1qTrunk
    switchport trunk allow vlan 101-199
    switchport mode trunk
    spanning-tree portfast
   

例： スイッチ ポートおよびデバイス

以下の例の表では、Cisco スイッチおよびスパニング ツリー プロトコルを使用します。 ルータは、冗長性のために VRRP を使用します。

コントローラ、ゲートウェイ、および VDS アプライアンスのタグ付けされた VLAN への設定

デフォルトの VLAN を 0 に設定すると、コントローラはノードと同じネットワーク範囲に存在します。 dom0 はネイティブ イーサネット接続のみをサポートするので、タグ付けされた VLAN 内にノードを持つことはできません。 VLAN 0 をタグ付けする場合、802.1q は VLAN ID 1-4094 のみをタグ付けするので、このタグはタグ付けされていないフレームを意味します。 スイッチは、ノード ポートに割り当てられたネイティブ VLAN に、タグ付けされていないフレームを自動的に配置します。

この設定では、アプライアンスを手動でタグ付けされた範囲に設定しない限り、タグ付けされていないコントローラ パケット、ゲートウェイ、および VDS アプライアンスは、デフォルトでタグ付けされていないハードウェア範囲になります。 コントローラ、ゲートウェイ、および VDS アプライアンスをデフォルトで別の VLAN に設定します。

以下の手順に従います。

1. BFC で別のデフォルトの VLAN （0 以外）を指定します。
2. 別のレイヤの 3 IP 範囲を使用します。

   別のレイヤの 3 IP 範囲を使用すると、コントローラ外部アクセスに関する問題が発生する場合があります。 タグ付けに対してデフォルトの VLAN を設定した後、この問題を修正します。

   重要： ゲートウェイで設定したルートでは、ネイティブ ハードウェアの IP 範囲と新しい IP 範囲との通信を許可する必要があります。

3. BFC で、ext_network と ext_gateway の設定がレイヤの 3 IP 範囲と一致するように設定します。

   コントローラ、ゲートウェイ、および VDS アプライアンスはタグ付けされたデフォルトの VLAN で設定されました。 外部ネットワークからコントローラにアクセスできます。また、VLAN を設定できます。

タグ付けされたデフォルトの VLAN の設定

この例では、ハードウェア範囲はネイティブ VLAN 100 で 172.16.255.0/24 です。 デフォルトの VLAN を VLAN 101 （タグ付け）として設定します。

以下の手順に従います。

1. ネットワーク範囲 172.16.254.0/24 を BFC に割り当てます。
2. コントローラ IP アドレスを 172.16.254.254 として設定します。
3. アプリケーション範囲を 172.16.254.2-253 として設定します。
4. ゲートウェイを 172.16.254.1 として設定します。

   コントローラ IP を 172.16.254.254 として割り当てましたが、BFC はコントローラにハードウェア範囲からネットワークおよびゲートウェイを割り当てます。 コントローラは外部ネットワーク経由で利用することはできません。 バックボーン（192.168.1.254）経由でコントローラにログインしてルーティング テーブルを表示すると、以下の情報が表示されます。

   Ip: 172.16.254.254
   Netmask: 255.255.255.0
   Network: 172.16.255.0
   Broadcast: 172.16.255.255
   

   重要： コントローラ IP が不正なサブネットに割り当てられるので、この設定は機能しません。

5. この問題を修正するには、BFC にログインし、［詳細グリッド パラメータ］セクションでこれらの設定を行います。

   ext_network=172.16.254.0/24
   ext_gateway=172.16.254.1
   

6. コントローラを再起動します。

   それぞれの VLAN で、外部ネットワーク経由でコントローラに再度アクセスできます。 ただし、172.16.254.0/24 が 172.16.255.0/24 との通信を許可するようにゲートウェイのルートを設定した場合、外部ネットワーク経由のみでノードにアクセスできます。

ネットワークの高可用性の有効化

前提条件に従ってバックボーンおよび外部スイッチ設定を行った場合は、ネットワークで HA を有効にできます。

以下の手順に従います。

1. ハードウェアの図に従ってスイッチとノードをすべて接続したことを確認します。

   重要： すべてのノードとスイッチにケーブルをすべて正しく接続します。 アップリンク要件に基づいて、アップリンク ケーブルには細心の注意を払います。

2. 管理者アクセス権でグリッド コントローラにログインし、以下のコマンドを実行します。

   3t grid set ha_network=1’
   

3. 以下のような状況が考えられます。
   • バックボーン HA を設定したのみで、外部 HA の手順をスキップしました。 以下のコマンドを実行します。

     3t grid set ha_backbone=1’
     

   • バックボーン HA をスキップしました。単に外部 HA が必要です。また、すべての外部 HA 要件に正しく従いました。 以下のコマンドを実行します。

     3t grid set ha_external=1
     

   ネットワーク高可用性が有効になりました。

実行中のブート プロセスの表示

必要に応じて、ブート プロセスを発生時に表示できます。 このアクティビティでは、任意のログ メッセージをリアルタイムで表示できます。

以下の手順に従います。

1. srv1 が再度（192.168.0.1 または 192.168.100.1 に） ping を実行し始めるまで、BFC が srv1 を割り当てたバックボーン ディストリビューション IP アドレスに ping を実行します。
2. BFC DHCP アドレス経由で SSH を通じて srv1 に対して認証を行います。
3. 以下のコマンドを実行します。

   tail –f /var/log/messages
   

4. ログのメッセージを表示します。

   インターフェースはプロミスキャス モードになります。 メッセージは上下に移動し、作成されたボンドが表示されます。

   注： ネットワーク検出でエラーが表示された場合は、サポート チケットをオープンしてください。 これらのエラーには、network detection failed、l1 switch moved to a different LAN などの失敗メッセージが含まれます。