Storage Foundation and High Availability 7.4 設定およびアップグレードガイド- Solaris

Last Published:
Product(s): InfoScale & Storage Foundation (7.4)
Platform: Solaris
  1. 第 I 部 SFHA の概要
    1. Storage Foundation and High Availability の概要
      1. Storage Foundation High Availability について
        1.  
          Veritas Replicator Option について
      2.  
        Veritas InfoScale Operations Manager について
      3. Storage Foundation and High-Availability の機能について
        1.  
          LLT と GAB について
        2.  
          I/O フェンシングについて
        3.  
          グローバルクラスタについて
      4. データ整合性のための SFHA クラスタの設定について
        1.  
          SCSI-3 PR をサポートしない仮想マシンでの SFHA 用 I/O フェンシングについて
        2. I/O フェンシングのコンポーネントについて
          1.  
            データディスクについて
          2.  
            コーディネーションポイントについて
          3.  
            優先フェンシングについて
  2. 第 II 部 SFHA の設定
    1. 設定の準備
      1. I/O フェンシングの必要条件
        1.  
          I/O フェンシングに必要なコーディネータディスクの条件
        2.  
          CP サーバーの必要条件
        3.  
          非 SCSI-3 I/O フェンシングの必要条件
    2. データ整合性のための SFHA クラスタ設定の準備
      1. I/O フェンシング設定の計画について
        1.  
          サーバーベースの I/O フェンシングを使った標準的な SFHA クラスタ設定
        2.  
          推奨される CP サーバーの設定
      2. CP サーバーの設定
        1.  
          CP サーバー設定の計画
        2.  
          インストーラを使った CP サーバーのインストール
        3.  
          セキュアモードでの CP サーバークラスタの設定
        4.  
          CP サーバーデータベースの共有ストレージの設定
        5.  
          インストーラプログラムを使った CP サーバーの設定
        6. CP サーバーの手動設定
          1.  
            HTTPS ベースの通信のための手動による CP サーバーの設定
          2.  
            CP サーバーのための手動によるキーと証明書の生成
          3.  
            CP サーバーの設定の完了
        7. 応答ファイルを使用した CP サーバーの設定
          1.  
            CP サーバーを設定するための応答ファイル変数
          2.  
            シングルノード VCS クラスタで CP サーバーを設定するためのサンプル応答ファイル
          3.  
            SFHA クラスタで CP サーバーを設定するためのサンプル応答ファイル
        8.  
          CP サーバーの設定の確認
    3. SFHA の設定
      1. インストーラを使った Storage Foundation High Availability の設定
        1.  
          製品インストーラを使って SFHA を設定するタスクの概要
        2.  
          Storage Foundation and High Availability Solutions の設定に必要な情報
        3.  
          ソフトウェアの設定の開始
        4.  
          設定するシステムの指定
        5.  
          クラスタ名の設定
        6.  
          プライベートハートビートリンクの設定
        7.  
          クラスタの仮想 IP の設定
        8.  
          セキュアモードでの SFHA の設定
        9. ノード別のセキュアクラスタノードの設定
          1.  
            最初のノードの設定
          2.  
            残りのノードの設定
          3.  
            セキュアクラスタ設定の完了
        10.  
          VCS ユーザーの追加
        11.  
          SMTP 電子メール通知の設定
        12.  
          SNMP トラップ通知の設定
        13.  
          グローバルクラスタの設定
        14.  
          SFHA 設定の完了
        15.  
          Veritas ライセンス監査ツールについて
        16. システム上のライセンスの確認と更新
          1.  
            ライセンス情報の確認方法
          2.  
            SFHA キーレスライセンスから別のキーレスライセンスへの更新
          3.  
            SFHA キーレスライセンスから永続ライセンスへの更新
      2.  
        SFDB の設定
    4. データ整合性のための SFHA クラスタの設定
      1. installer を使ったディスクベース I/O フェンシングの設定
        1.  
          VxVM ディスクとしてのディスクの初期化
        2. I/O フェンシング用の共有ディスクの確認
          1.  
            ASL(Array Support Library)の確認
          2.  
            ノードに同じディスクへのアクセス権限があることを確認する
          3.  
            vxfentsthdw ユーティリティを使ったディスクのテスト
        3.  
          installer を使ったディスクベースの I/O フェンシングの設定
        4.  
          installer を使ってディスクベースのフェンシングの既存のコーディネーションポイント上のキーまたは登録を更新する
      2. installerを使ったサーバーベース I/O フェンシングの設定
        1.  
          installer を使ってサーバーベースのフェンシングの既存のコーディネーションポイント上のキーまたは登録を更新する
        2. installer を使ったサーバーベースのフェンシングに対する既存のコーディネーションポイントの順序の設定
          1.  
            既存のコーディネーションポイントの順序の決定について
          2.  
            installer を使って既存のコーディネーションポイントの順序を設定する
      3.  
        installer を使った仮想環境における非 SCSI-3 I/O フェンシングの設定
      4.  
        installer を使ったマジョリティベース I/O フェンシングの設定
      5.  
        優先フェンシングポリシーの有効化と無効化
    5. データ整合性のための SFHA クラスタの手動設定
      1. ディスクベースの I/O フェンシングの手動設定
        1.  
          通信用の権限の削除
        2.  
          コーディネータディスクとして使うディスクの特定
        3.  
          コーディネータディスクグループの設定
        4.  
          I/O フェンシングの設定ファイルの作成
        5.  
          I/O フェンシングを使うための VCS 設定の修正
        6.  
          I/O フェンシング設定の確認
      2. サーバーベースの I/O フェンシングの手動設定
        1.  
          CP サーバーを SFHA cluster で使用するための手動による準備
        2.  
          クライアントノードにおけるクライアントキーと証明書の手動による生成
        3. SFHA cluster上での手動によるサーバーベースのフェンシングの設定
          1.  
            サーバーベースのフェンシング用に出力される vxfenmode ファイルのサンプル
        4.  
          コーディネーションポイントを監視するための CoordPoint エージェントの設定
        5.  
          サーバーベースの I/O フェンシングの設定の検証
      3. 仮想環境での非 SCSI-3 フェンシングの手動設定
        1.  
          非 SCSI-3 フェンシングのサンプル /etc/vxfenmode ファイル
      4. マジョリティベースの I/O フェンシングの手動設定
        1.  
          I/O フェンシングの設定ファイルの作成
        2.  
          I/O フェンシングを使うための VCS 設定の修正
        3.  
          I/O フェンシング設定の確認
    6. 応答ファイルを使用した SFHA 自動設定の実行
      1.  
        応答ファイルを使った SFHA の設定
      2.  
        SFHA を設定するための応答ファイル変数
      3.  
        SFHA 設定の応答ファイルサンプル
    7. 応答ファイルを使用した自動 I/O フェンシング設定の実行
      1.  
        応答ファイルを使った I/O フェンシングの設定
      2.  
        ディスクベースの I/O フェンシングを設定するための応答ファイルの変数
      3.  
        ディスクベースの I/O フェンシングを設定するための応答ファイルの例
      4. サーバーベースの I/O フェンシングを設定するための応答ファイルの変数
        1.  
          サーバーベースの I/O フェンシングを設定するためのサンプル応答ファイル
      5.  
        非 SCSI-3 I/O フェンシングを設定するための応答ファイルの例
      6.  
        非 SCSI-3 I/O フェンシングを設定するための応答ファイルの変数
      7.  
        マジョリティベース I/O フェンシングを設定するための応答ファイルの変数
      8.  
        過半数ベースの I/O フェンシングを設定するための応答ファイルの例
  3. 第 III 部 SFHA のアップグレード
    1. SFHA のアップグレード計画
      1.  
        アップグレードについて
      2.  
        サポートされているアップグレードパス
      3.  
        Oracle リソースを使って設定されたシステムで SFHA を 7.4 にアップグレードする場合の注意事項
      4. SFHA のアップグレードの準備
        1.  
          アップグレードの準備
        2.  
          バックアップの作成
        3. VVR が設定されている場合のアップグレード前の計画
          1. 以前の VVR バージョンからのアップグレードの計画
            1.  
              接続プロトコルとして IPv6 を使うための VVR の計画とアップグレード
          2.  
            各国化環境で VVR を使うための追加設定
        4. VCS エージェントが設定されている場合の VVR アップグレードの準備
          1. サービスグループのフリーズとすべてのアプリケーションの停止
            1.  
              ディスクグループがオンラインであるノードの確認
          2.  
            VCS エージェントが設定されている場合のアップグレードの準備
        5.  
          ファイルシステムが正常にマウント解除されていることの確認
        6.  
          アレイサポートのアップグレード
      5.  
        インストールバンドルを使ったフルリリース(ベース、メンテナンス、ローリングパッチ)と個々のパッチの同時インストールまたは同時アップグレード
    2. Storage Foundation and High Availability のアップグレード
      1. 製品インストーラを使った Storage Foundation and High Availability の 7.4 へのアップグレード
        1.  
          オペレーティングシステムのアップグレード
        2.  
          製品インストーラを使った Storage Foundation and High Availability のアップグレード
      2. Volume Replicator のアップグレード
        1. レプリケーションを中断しない VVR のアップグレード
          1.  
            セカンダリ上の VVR のアップグレード
          2.  
            プライマリ上での VVR のアップグレード
      3.  
        言語パッケージのアップグレード
      4.  
        SFDB のアップグレード
    3. SFHA のローリングアップグレードの実行
      1.  
        ローリングアップグレードについて
      2.  
        Solaris 11 のローカルゾーンでのローリングアップグレードについて
      3.  
        製品インストーラを使ったローリングアップグレードの実行
    4. SFHA の段階的アップグレードの実行
      1. 段階的アップグレードについて
        1.  
          段階的アップグレードの前提条件
        2.  
          段階的アップグレードの計画
        3.  
          段階的アップグレードの制限事項
        4.  
          段階的アップグレードの例
        5.  
          段階的アップグレードの例についての概要
      2. 製品インストーラを使った段階的アップグレードの実行
        1.  
          2 番目のサブクラスタへのサービスグループの移動
        2.  
          1 番目のサブクラスタでのオペレーティングシステムのアップグレード
        3.  
          1 番目のサブクラスタのアップグレード
        4.  
          2 番目のサブクラスタの準備
        5.  
          1 番目のサブクラスタのアクティブ化
        6.  
          2 番目のサブクラスタでのオペレーティングシステムのアップグレード
        7.  
          2 番目のサブクラスタのアップグレード
        8.  
          段階的アップグレードの終了
    5. 応答ファイルを使用した SFHA 自動アップグレードの実行
      1.  
        応答ファイルを使った SFHA のアップグレード
      2.  
        SFHA をアップグレードするための応答ファイルの変数
      3.  
        SFHA の完全アップグレードの応答ファイルサンプル
      4.  
        SFHA のローリングアップグレードのためのサンプル応答ファイル
    6. ブート環境のアップグレードを使用した SFHA のアップグレード
      1.  
        ZFS BE(ブート環境)のアップグレードについて
      2.  
        ブート環境のアップグレードのサポート対象アップグレードパス
      3. Solaris 11 システムでのブート環境アップグレードの実行
        1.  
          プライマリブートディスクでの新しい Solaris 11 BE の作成
        2.  
          Solaris 11 で BE をアップグレードするためのインストーラを使った SFHA のアップグレード
        3.  
          Solaris 11 の BE の SFHA アップグレードの完了
        4.  
          Solaris 11 BE アップグレードの検証
        5. Solaris 11 システムの BE の管理
          1.  
            Solaris 11 システムでのプライマリ BE への復帰
      4.  
        Volume Replicator(VVR)環境の Live Upgrade について
    7. アップグレード後のタスクの実行
      1.  
        オプションの設定手順
      2.  
        自動アップグレードが失敗した場合の VVR のリカバリ
      3. VCS Agents for VVR が設定されている場合のアップグレード後のタスク
        1.  
          サービスグループのアンフリーズ
        2.  
          VCS エージェントが設定されている場合の元の設定の復元
        3.  
          CVM マスターノードは VCS で管理される VVR リソースのログ所有者の役割を引き受ける必要がある
      4.  
        DAS ディスク名をリセットして FSS 環境のホスト名を含める
      5.  
        ディスクレイアウトバージョンのアップグレード
      6.  
        VxVM ディスクグループのバージョンのアップグレード
      7.  
        変数の更新
      8.  
        デフォルトディスクグループの設定
      9. ASL のアップグレード
        1.  
          使用できる ASL がないストレージアレイの JBOD サポートの追加
        2. EMC PowerPath ディスクの DMP の有効化
          1.  
            外部ディスクの auto:simple への変換
          2.  
            定義済みディスクの auto:simple への変換
          3.  
            powervxvm ディスクの auto:simple への変換
      10.  
        QuickLog からマルチボリュームサポートへの変換
      11. セキュアモードで動作するクラスタの LDAP 認証の有効化について
        1.  
          セキュアモードで動作するクラスタの LDAP 認証の有効化
      12.  
        Storage Foundation and High Availability のアップグレードの確認
  4. 第 IV 部 インストール後のタスク
    1. インストール後のタスクの実行
      1.  
        ルートユーザーのルートロールへの変更
      2.  
        言語パッケージのインストール
      3.  
        クォータの切り替え
      4. SFDB ツールの認証の設定について
        1.  
          SFDB ツール認証のための vxdbd の設定
  5. 第 V 部 ノードの追加と削除
    1. SFHA クラスタへのノードの追加
      1.  
        クラスタへのノードの追加について
      2.  
        クラスタにノードを追加する前に
      3.  
        Veritas InfoScale インストーラを使ったクラスタへのノードの追加
      4. 手動によるクラスタへのノードの追加
        1.  
          新しいノードの VxVM の起動
        2.  
          新しいノードのクラスタプロセスの設定
        3. セキュアモードで動作するノードの設定
          1.  
            SFHA に関連するセキュリティの設定
        4.  
          新しいノードでのフェンシングの起動
        5.  
          新しいノードへの ClusterService グループの設定
      5. 応答ファイルを使ったノードの追加
        1.  
          SFHA クラスタにノードを追加するための応答ファイルの変数
        2.  
          ノードを SFHA クラスタに追加するための応答ファイルの例
      6. 新しいノードでのサーバーベースのフェンシングの設定
        1.  
          vxfen サービスグループへの新しいノードの追加
      7.  
        新しいノードの追加後
      8.  
        SFDB ツールに対して認証を使っているクラスタへのノードの追加
      9.  
        ノード追加後の SFDB(Storage Foundation for Databases)リポジトリの更新
    2. SFHA クラスタからのノードの削除
      1. SFHA クラスタからのノードの削除
        1.  
          ノードとサービスグループの状態の確認
        2.  
          SFHA 設定から切り離されるノードの削除
        3.  
          残りの各ノードでの設定ファイルの修正
        4.  
          CP サーバーからのノード設定の削除
        5.  
          削除するノードからセキュリティのクレデンシャルを削除する
        6.  
          切り離されるノードでの LLT と GAB のアンロードと Veritas InfoScale Availability または Enterprise の削除
        7.  
          ノード削除後の SFDB(Storage Foundation for Databases)リポジトリの更新
  6. 第 VI 部 設定およびアップグレードの参照
    1. 付録 A. インストールスクリプト
      1.  
        インストールスクリプトオプション
      2.  
        postcheck オプションの使用について
    2. 付録 B. SFHA サービスとポート
      1.  
        InfoScale Enterprise サービスとポートについて
    3. 付録 C. 設定ファイル
      1.  
        LLT と GAB の設定ファイルについて
      2.  
        AMF 設定ファイルについて
      3. VCS 設定ファイルについて
        1.  
          VCS クラスタの main.cf ファイルの例
        2.  
          グローバルクラスタのためのサンプル main.cf ファイル
      4.  
        I/O フェンシングの設定ファイルについて
      5. CP サーバーの設定ファイルの例
        1.  
          VCS を実行するシングルノードでホストされる CP サーバーの main.cf ファイルの例
        2.  
          2 ノード SFHA クラスタでホストされる CP サーバーの main.cf ファイルの例
        3.  
          CP サーバーの設定(/etc/vxcps.conf)ファイル出力のサンプル
      6.  
        Solaris 11 のパッケージ関連 SMF サービス
    4. 付録 D. セキュアシェルまたはリモートシェルの通信用の設定
      1.  
        製品インストール前のセキュアシェルまたはリモートシェル通信モードの設定について
      2.  
        パスワードなし ssh の手動設定
      3.  
        installer -comsetup コマンドを使用した ssh および rsh 接続の設定
      4.  
        pwdutil.pl ユーティリティを使用した ssh および rsh 接続の設定
      5.  
        ssh セッションの再起動
      6.  
        Solaris 用の rsh の有効化と無効化
    5. 付録 E. CP サーバーベースの I/O フェンシングのSFHA cluster設定図サンプル
      1. サーバーベース I/O フェンシングを設定する場合の構成図
        1.  
          3 台の CP サーバーによって機能する 2 つの一意なクライアントクラスタ
        2.  
          高可用性 CPS と 2 台の SCSI-3 ディスクによって機能するクライアントクラスタ
        3.  
          リモート CP サーバーと 2 台の SCSI-3 ディスクによって機能する 2 ノードキャンパスクラスタ
        4.  
          高可用性 CP サーバーと 2 台の SCSI-3 ディスクによって機能する複数のクライアントクラスタ
    6. 付録 F. NFS 共有ディスクのメジャー番号とマイナー番号の一致
      1. NFS 共有ディスクのメジャー番号とマイナー番号の一致
        1.  
          ディスクパーティションのメジャー番号とマイナー番号の確認
        2.  
          VxVM ボリュームのメジャー番号とマイナー番号の確認
    7. 付録 G. UDP 上での LLT の設定
      1. LLT での UDP 層の使用
        1.  
          UDP 上で LLT を使う状況
      2. IPv4 を使った UDP 上での LLT の手動設定
        1.  
          /etc/llttab ファイルのブロードキャストアドレス
        2.  
          /etc/llttab ファイルの link コマンド
        3.  
          /etc/llttab ファイルの set-addr コマンド
        4.  
          UDP ポートの選択
        5.  
          LLT でのサブネットマスクの設定
        6.  
          LLT 用ブロードキャストアドレスの設定
        7.  
          設定例: 直接接続リンク
        8.  
          設定例: IP ルーター越しのリンク
      3. LLT 用の IPv6 の UDP レイヤーの使用
        1.  
          UDP 上で LLT を使う状況
      4. IPv6 を使った UDP 上での LLT の手動設定
        1.  
          設定例: 直接接続リンク
        2.  
          設定例: IP ルーター越しのリンク

セキュアモードで動作するクラスタの LDAP 認証の有効化について

Veritas Product Authentication Service (AT) は、認証ブローカーのプラグインによる LDAP (Lightweight Directory Access Protocol) のユーザー認証をサポートします。AT は、OpenLDAP や Windows Active Directory など、すべての一般的な LDAP 配布をサポートします。

セキュアモードで動作するクラスタでは、VCS ユーザーが LDAP ドメインに属する場合、LDAP 認証プラグインを有効にする必要があります。

???を参照してください。

インストール時に VCS ユーザーを追加していない場合でも、後でユーザーを追加できます。

VCS ユーザーを追加する手順については、『Cluster Server 管理者ガイド』を参照してください。

図: LDAP サーバーとのクライアント通信 は、クラスタがセキュアモードで動作する場合の LDAP サーバーとの SFHA クラスタ通信を示しています。

図: LDAP サーバーとのクライアント通信

LDAP サーバーとのクライアント通信

LDAP コマンド(ldapadd、ldapmodify、ldapsearch など)の LDAP スキーマと構文は LDAP の実装方法によって異なります。

Veritas Product Authentication Service の LDAP ドメインを追加する前に、LDAP 環境に関する次の情報を書き留めます。

  • 使用する LDAP スキーマのタイプ(デフォルトは RFC 2307)

    • UserObjectClass(デフォルトは posixAccount)

    • UserObject 属性(デフォルトは uid)

    • ユーザーグループ属性(デフォルトは gidNumber)

    • グループオブジェクトクラス(デフォルトは posixGroup)

    • GroupObject 属性(デフォルトは cn)

    • ユーザー GID 属性(デフォルトは gidNumber)

    • グループメンバーシップ属性(デフォルトは memberUid)

  • LDAP ディレクトリの URL

  • ユーザーコンテナの識別名(たとえば UserBaseDN=ou=people,dc=comp,dc=com)

  • グループコンテナの識別名(たとえば GroupBaseDN=ou=group,dc=comp,dc=com)