Storage Foundation and High Availability 8.0.2 設定およびアップグレードガイド - Linux

Last Published:
Product(s): InfoScale & Storage Foundation (8.0.2)
Platform: Linux
  1. 第 I 部 SFHA の概要
    1. Storage Foundation and High Availability の概要
      1. Storage Foundation High Availability について
        1.  
          Veritas Replicator Option について
      2.  
        Veritas InfoScale Operations Manager について
      3. Storage Foundation and High-Availability の機能について
        1.  
          LLT と GAB について
        2.  
          I/O フェンシングについて
        3.  
          グローバルクラスタについて
      4.  
        Veritas SORT (Services and Operations Readiness Tools) について
      5. データ整合性のための SFHA クラスタの設定について
        1.  
          SCSI-3 PR をサポートしない仮想マシンでの SFHA 用 I/O フェンシングについて
        2. I/O フェンシングのコンポーネントについて
          1.  
            データディスクについて
          2.  
            コーディネーションポイントについて
          3.  
            優先フェンシングについて
  2. 第 II 部 SFHA の設定
    1. 設定の準備
      1. I/O フェンシングの必要条件
        1.  
          I/O フェンシングに必要なコーディネータディスクの条件
        2.  
          CP サーバーの必要条件
        3.  
          非 SCSI-3 I/O フェンシングの必要条件
    2. データ整合性のための SFHA クラスタ設定の準備
      1. I/O フェンシング設定の計画について
        1.  
          サーバーベースの I/O フェンシングを使った標準的な SFHA クラスタ設定
        2.  
          推奨される CP サーバーの設定
      2. CP サーバーの設定
        1.  
          CP サーバー設定の計画
        2.  
          インストーラを使った CP サーバーのインストール
        3.  
          セキュアモードでの CP サーバークラスタの設定
        4.  
          CP サーバーデータベースの共有ストレージの設定
        5.  
          インストーラプログラムを使った CP サーバーの設定
        6. CP サーバーの手動設定
          1.  
            HTTPS ベースの通信のための手動による CP サーバーの設定
          2.  
            CP サーバーのための手動によるキーと証明書の生成
          3.  
            CP サーバーの設定の完了
        7. 応答ファイルを使用した CP サーバーの設定
          1.  
            CP サーバーを設定するための応答ファイル変数
          2.  
            シングルノード VCS クラスタで CP サーバーを設定するためのサンプル応答ファイル
          3.  
            SFHA クラスタで CP サーバーを設定するためのサンプル応答ファイル
        8.  
          CP サーバーの設定の確認
    3. SFHA の設定
      1. インストーラを使った Storage Foundation High Availability の設定
        1.  
          製品インストーラを使って SFHA を設定するタスクの概要
        2.  
          Storage Foundation and High Availability Solutions の設定に必要な情報
        3.  
          ソフトウェアの設定の開始
        4.  
          設定するシステムの指定
        5.  
          クラスタ名の設定
        6.  
          プライベートハートビートリンクの設定
        7.  
          クラスタの仮想 IP の設定
        8.  
          セキュアモードでの SFHA の設定
        9. ノード別のセキュアクラスタノードの設定
          1.  
            最初のノードの設定
          2.  
            残りのノードの設定
          3.  
            セキュアクラスタ設定の完了
        10.  
          VCS ユーザーの追加
        11.  
          SMTP 電子メール通知の設定
        12.  
          SNMP トラップ通知の設定
        13.  
          グローバルクラスタの設定
        14. SFHA 設定の完了
          1.  
            NIC 設定の確認
        15.  
          Veritas ライセンス監査ツールについて
        16. システム上のライセンスの確認と更新
          1.  
            ライセンス情報の確認方法
          2.  
            SFHA キーレスライセンスから別のキーレスライセンスへの更新
          3.  
            SFHA キーレスライセンスから永続ライセンスへの更新
      2.  
        SFDB の設定
    4. データ整合性のための SFHA クラスタの設定
      1. インストーラ を使ったディスクベース I/O フェンシングの設定
        1.  
          VxVM ディスクとしてのディスクの初期化
        2. I/O フェンシング用の共有ディスクの確認
          1.  
            ASL(Array Support Library)の確認
          2.  
            ノードに同じディスクへのアクセス権限があることを確認する
          3.  
            vxfentsthdw ユーティリティを使ったディスクのテスト
        3.  
          インストーラ を使ったディスクベースの I/O フェンシングの設定
        4.  
          インストーラ を使ってディスクベースのフェンシングの既存のコーディネーションポイント上のキーまたは登録を更新する
      2. インストーラを使ったサーバーベース I/O フェンシングの設定
        1.  
          インストーラ を使ってサーバーベースのフェンシングの既存のコーディネーションポイント上のキーまたは登録を更新する
        2. インストーラ を使ったサーバーベースのフェンシングに対する既存のコーディネーションポイントの順序の設定
          1.  
            既存のコーディネーションポイントの順序の決定について
          2.  
            インストーラ を使って既存のコーディネーションポイントの順序を設定する
      3.  
        インストーラ を使った仮想環境における非 SCSI-3 I/O フェンシングの設定
      4.  
        インストーラ を使ったマジョリティベース I/O フェンシングの設定
      5.  
        優先フェンシングポリシーの有効化と無効化
    5. データ整合性のための SFHA クラスタの手動設定
      1. ディスクベースの I/O フェンシングの手動設定
        1.  
          通信用の権限の削除
        2.  
          コーディネータディスクとして使うディスクの特定
        3.  
          コーディネータディスクグループの設定
        4.  
          I/O フェンシングの設定ファイルの作成
        5.  
          I/O フェンシングを使うための VCS 設定の修正
        6.  
          I/O フェンシング設定の確認
      2. サーバーベースの I/O フェンシングの手動設定
        1.  
          CP サーバーを SFHA クラスタ で使用するための手動による準備
        2.  
          クライアントノードにおけるクライアントキーと証明書の手動による生成
        3. SFHA クラスタ上での手動によるサーバーベースのフェンシングの設定
          1.  
            サーバーベースのフェンシング用に出力される vxfenmode ファイルのサンプル
        4.  
          コーディネーションポイントを監視するための CoordPoint エージェントの設定
        5.  
          サーバーベースの I/O フェンシングの設定の検証
      3. 仮想環境での非 SCSI-3 フェンシングの手動設定
        1.  
          非 SCSI-3 フェンシングのサンプル /etc/vxfenmode ファイル
      4. マジョリティベースの I/O フェンシングの手動設定
        1.  
          I/O フェンシングの設定ファイルの作成
        2.  
          I/O フェンシングを使うための VCS 設定の修正
        3.  
          I/O フェンシング設定の確認
    6. 応答ファイルを使用した SFHA 自動設定の実行
      1.  
        応答ファイルを使った SFHA の設定
      2.  
        SFHA を設定するための応答ファイル変数
      3.  
        SFHA 設定の応答ファイルサンプル
    7. 応答ファイルを使用した自動 I/O フェンシング設定の実行
      1.  
        応答ファイルを使った I/O フェンシングの設定
      2.  
        ディスクベースの I/O フェンシングを設定するための応答ファイルの変数
      3.  
        ディスクベースの I/O フェンシングを設定するための応答ファイルの例
      4.  
        サーバーベースの I/O フェンシングを設定するための応答ファイルの変数
      5.  
        サーバーベースの I/O フェンシングを設定するためのサンプル応答ファイル
      6.  
        非 SCSI-3 I/O フェンシングを設定するための応答ファイルの変数
      7.  
        非 SCSI-3 I/O フェンシングを設定するための応答ファイルの例
      8.  
        マジョリティベース I/O フェンシングを設定するための応答ファイルの変数
      9.  
        過半数ベースの I/O フェンシングを設定するための応答ファイルの例
  3. 第 III 部 SFHA のアップグレード
    1. SFHA のアップグレード計画
      1.  
        アップグレードについて
      2.  
        サポート対象のアップグレードパス
      3.  
        Oracle リソースを使って設定されたシステムで SFHA を 8.0.2 にアップグレードする場合の注意事項
      4. SFHA のアップグレードの準備
        1.  
          アップグレードの準備
        2.  
          バックアップの作成
        3.  
          ルートディスクがカプセル化されているかどうかの確認
        4. VVR が設定されている場合のアップグレード前の計画
          1.  
            レプリケーションが進行中または一時停止しているシステムで SFHA を 7.4 以降にアップグレードする場合の考慮点
          2. 以前の VVR バージョンからのアップグレードの計画
            1.  
              接続プロトコルとして IPv6 を使うための VVR の計画とアップグレード
        5. VCS エージェントが設定されている場合の VVR アップグレードの準備
          1. サービスグループのフリーズとすべてのアプリケーションの停止
            1.  
              ディスクグループがオンラインになっているノードの確認
          2.  
            VCS エージェントが設定されている場合のアップグレードの準備
        6.  
          アレイサポートのアップグレード
      5.  
        REST サーバーのアップグレードに関する注意事項
      6.  
        インストールバンドルを使ったフルリリース (ベース、メンテナンス、ローリングパッチ) と個々のパッチの同時インストールまたは同時アップグレード
    2. Storage Foundation and High Availability のアップグレード
      1. 以前のバージョンから 8.0.2 への Storage Foundation and High Availability のアップグレード
        1.  
          製品インストーラを使った Storage Foundation and High Availability のアップグレード
      2. Volume Replicator のアップグレード
        1. レプリケーションを中断しない VVR のアップグレード
          1.  
            InfoScale 7.3.1 の VVR サイトのアップグレード
          2.  
            InfoScale 7.4 以降での VVR サイトのアップグレード
          3.  
            InfoScale 7.3.1 の VCS 制御での VVR サイトのアップグレード
          4.  
            InfoScale 7.4 以降の VCS 制御での VVR サイトのアップグレード
          5.  
            VVR サイトのアップグレード後のタスク
      3.  
        SFDB のアップグレード
    3. SFHA のローリングアップグレードの実行
      1.  
        ローリングアップグレードについて
      2.  
        製品インストーラを使った SFHA のローリングアップグレードの実行
      3.  
        SFHA の 7.4.2 以降から 8.0.2 へのローリングアップグレードの実行
    4. SFHA の段階的アップグレードの実行
      1. 段階的アップグレードについて
        1.  
          段階的アップグレードの前提条件
        2.  
          段階的アップグレードの計画
        3.  
          段階的アップグレードの制限事項
        4.  
          段階的アップグレードの例
        5.  
          段階的アップグレードの例についての概要
      2. 製品インストーラを使った段階的アップグレードの実行
        1.  
          2 番目のサブクラスタへのサービスグループの移動
        2.  
          1 番目のサブクラスタでのオペレーティングシステムのアップグレード
        3.  
          1 番目のサブクラスタのアップグレード
        4.  
          2 番目のサブクラスタの準備
        5.  
          1 番目のサブクラスタのアクティブ化
        6.  
          2 番目のサブクラスタでのオペレーティングシステムのアップグレード
        7.  
          2 番目のサブクラスタのアップグレード
        8.  
          段階的アップグレードの終了
    5. 応答ファイルを使用した SFHA 自動アップグレードの実行
      1.  
        応答ファイルを使った SFHA のアップグレード
      2.  
        SFHA をアップグレードするための応答ファイルの変数
      3.  
        SFHA の完全アップグレードの応答ファイルサンプル
      4.  
        SFHA のローリングアップグレードのためのサンプル応答ファイル
      5.  
        SFHA を 7.4.2 以降から 8.0.2 にローリングアップグレードするためのサンプル応答ファイル
    6. アップグレード後のタスクの実行
      1.  
        オプションの設定手順
      2.  
        現在のディスクグループへのバックアップブートディスクグループの再結合
      3.  
        アップグレードに失敗した場合にバックアップブートディスクグループに戻す
      4.  
        自動アップグレードが失敗した場合の VVR のリカバリ
      5. VCS Agents for VVR が設定されている場合のアップグレード後のタスク
        1.  
          サービスグループのアンフリーズ
        2.  
          VCS エージェントが設定されている場合の元の設定の復元
        3.  
          CVM マスターノードは VCS で管理される VVR リソースのログ所有者の役割を引き受ける必要がある
      6.  
        DAS ディスク名をリセットして FSS 環境のホスト名を含める
      7.  
        ディスクレイアウトバージョンのアップグレード
      8.  
        VxVM ディスクグループのバージョンのアップグレード
      9.  
        変数の更新
      10.  
        デフォルトディスクグループの設定
      11. セキュアモードで動作するクラスタの LDAP 認証の有効化について
        1.  
          セキュアモードで動作するクラスタの LDAP 認証の有効化
      12.  
        Storage Foundation and High Availability のアップグレードの確認
  4. 第 IV 部 インストール後の作業
    1. インストール後のタスクの実行
      1.  
        クォータの切り替え
      2. SFDB ツールの認証の設定について
        1.  
          SFDB ツール認証のための vxdbd の設定
  5. 第 V 部 ノードの追加と削除
    1. SFHA クラスタへのノードの追加
      1.  
        クラスタへのノードの追加について
      2.  
        クラスタにノードを追加する前に
      3.  
        Veritas InfoScale インストーラを使ったクラスタへのノードの追加
      4. 手動によるクラスタへのノードの追加
        1.  
          新しいノードの VxVM の起動
        2.  
          新しいノードのクラスタプロセスの設定
        3. セキュアモードで動作するノードの設定
          1.  
            SFHA に関連するセキュリティの設定
        4.  
          新しいノードでのフェンシングの起動
        5.  
          新しいノードへの ClusterService グループの設定
      5. 応答ファイルを使ったノードの追加
        1.  
          SFHA クラスタにノードを追加するための応答ファイルの変数
        2.  
          ノードを SFHA クラスタに追加するための応答ファイルの例
      6. 新しいノードでのサーバーベースのフェンシングの設定
        1.  
          vxfen サービスグループへの新しいノードの追加
      7.  
        新しいノードの追加後
      8.  
        SFDB ツールに対して認証を使っているクラスタへのノードの追加
      9.  
        ノード追加後の SFDB(Storage Foundation for Databases)リポジトリの更新
    2. SFHA クラスタからのノードの削除
      1. SFHA クラスタからのノードの削除
        1.  
          ノードとサービスグループの状態の確認
        2.  
          SFHA 設定から切り離されるノードの削除
        3.  
          残りの各ノードでの設定ファイルの修正
        4.  
          CP サーバーからのノード設定の削除
        5.  
          削除するノードからセキュリティのクレデンシャルを削除する
        6.  
          切り離されるノードでの LLT と GAB のアンロードと Veritas InfoScale Availability または Enterprise の削除
        7.  
          ノード削除後の SFDB(Storage Foundation for Databases)リポジトリの更新
  6. 第 VI 部 設定およびアップグレードの参照
    1. 付録 A. インストールスクリプト
      1.  
        インストールスクリプトオプション
      2.  
        postcheck オプションの使用について
    2. 付録 B. SFHA サービスとポート
      1.  
        InfoScale Enterprise サービスとポートについて
    3. 付録 C. 設定ファイル
      1.  
        LLT と GAB の設定ファイルについて
      2.  
        AMF 設定ファイルについて
      3. VCS 設定ファイルについて
        1.  
          VCS クラスタの main.cf ファイルの例
        2.  
          グローバルクラスタのためのサンプル main.cf ファイル
      4.  
        I/O フェンシングの設定ファイルについて
      5. CP サーバーの設定ファイルの例
        1.  
          VCS を実行するシングルノードでホストされる CP サーバーの main.cf ファイルの例
        2.  
          2 ノード SFHA クラスタでホストされる CP サーバーの main.cf ファイルの例
        3.  
          CP サーバーの設定(/etc/vxcps.conf)ファイル出力のサンプル
    4. 付録 D. セキュアシェルまたはリモートシェルの通信用の設定
      1.  
        製品インストール前のセキュアシェルまたはリモートシェル通信モードの設定について
      2.  
        パスワードなし ssh の手動設定
      3.  
        installer -comsetup コマンドを使用した ssh および rsh 接続の設定
      4.  
        pwdutil.pl ユーティリティを使用した ssh および rsh 接続の設定
      5.  
        ssh セッションの再起動
      6.  
        Linux の rsh の有効化
    5. 付録 E. CP サーバーベースの I/O フェンシングのためのサンプル SFHA クラスタ設定図
      1. サーバーベース I/O フェンシングを設定する場合の構成図
        1.  
          3 台の CP サーバーによって機能する 2 つの一意なクライアントクラスタ
        2.  
          高可用性 CPS と 2 台の SCSI-3 ディスクによって機能するクライアントクラスタ
        3.  
          リモート CP サーバーと 2 台の SCSI-3 ディスクによって機能する 2 ノードキャンパスクラスタ
        4.  
          高可用性 CP サーバーと 2 台の SCSI-3 ディスクによって機能する複数のクライアントクラスタ
    6. 付録 F. UDP 上での LLT の設定
      1. LLT での UDP 層の使用
        1.  
          UDP 上で LLT を使う状況
      2. IPv4 を使った UDP 上での LLT の手動設定
        1.  
          /etc/llttab ファイルのブロードキャストアドレス
        2.  
          /etc/llttab ファイルの link コマンド
        3.  
          /etc/llttab ファイルの set-addr コマンド
        4.  
          UDP ポートの選択
        5.  
          LLT でのサブネットマスクの設定
        6.  
          LLT 用ブロードキャストアドレスの設定
        7.  
          設定例: 直接接続リンク
        8.  
          設定例: IP ルーター越しのリンク
      3. LLT 用の IPv6 の UDP レイヤーの使用
        1.  
          UDP 上で LLT を使う状況
      4. IPv6 を使った UDP 上での LLT の手動設定
        1.  
          設定例: 直接接続リンク
        2.  
          設定例: IP ルーター越しのリンク
      5. UDP マルチポート上での LLT の設定について
        1.  
          UDP マルチポートを介した LLT の手動設定
        2.  
          ファイアウォールで LLT ポートを有効にする
        3.  
          UDP マルチポート機能の無効化
    7. 付録 G. RDMA 上での LLT の使用
      1.  
        RDMA 上での LLT の使用
      2.  
        クラスタ環境の RoCE または InfiniBand ネットワーク上の RDMA について
      3.  
        アプリケーション間のより高速の相互接続のための LLT での RDMA 機能のサポートについて
      4.  
        RDMA 上の LLT の使用: サポート対象の使用例
      5. RDMA 上の LLT の設定
        1.  
          RDMA 上の LLT に対するサポート対象ハードウェアの選択
        2.  
          RDMA、InfiniBand またはイーサネットドライバおよびユーティリティのインストール
        3. イーサネットネットワーク上の RDMA の設定
          1.  
            RoCE(RDMA over Converged Ethernet)の有効化
          2.  
            RDMA と Ethernet ドライバの設定
          3.  
            Ethernet インターフェースでの IP アドレスの設定
        4. InfiniBand ネットワーク上の RDMA の設定
          1.  
            RDMA と InfiniBand ドライバの設定
          2.  
            OpenSM サービスの設定
          3.  
            InfiniBand インターフェース上の IP アドレスの設定
        5. システムパフォーマンスのチューニング
          1.  
            CPU 周波数のチューニング
          2.  
            ブートパラメータ設定のチューニング
        6. RDMA 上の LLT の手動設定
          1.  
            /etc/llttab ファイルのブロードキャストアドレス
          2.  
            /etc/llttab ファイルの link コマンド
          3.  
            UDP ポートの選択
          4.  
            LLT でのサブネットマスクの設定
          5.  
            設定例: 直接接続リンク
        7.  
          /etc/llttab 内の RDMA 上の LLT の例
        8.  
          LLT 設定の確認
      6. RDMA 上の LLT のトラブルシューティング
        1.  
          RDMA NIC に関連付けられた IP アドレスがノード再起動時に自動的に設定されない
        2.  
          Ping テストが InfiniBand インターフェース上で設定されている IP アドレスに対し失敗する
        3.  
          ノード再起動後、デフォルトでは Virtual Protocol Interconnect(VPI)を持つ Mellanox カードが InfiniBand モードで設定される
        4.  
          LLT モジュールが開始しない

セキュアモードで動作するクラスタの LDAP 認証の有効化

次の手順では LDAP 認証のプラグインモジュールを有効にする方法を示します。この項では OpenLDAP と Windows Active Directory LDAP の配布例を示します。

LDAP 認証を有効にする前に、次の手順を完了します。

  • クラスタがセキュアモードで動作していることを確認します。

    # haclus -value SecureClus

    出力の戻り値は 1 である必要があります。

  • AT のバージョンが 6.1.6.0 以降であることを確認します。

    # /opt/VRTSvcs/bin/vcsauth/vcsauthserver/bin/vssat showversion
vssat version: 6.1.14.26

セキュアモードで動作するクラスタの OpenLDAP 認証を有効化するには

  1. -d オプションを使って LDAP 設定ツール atldapconf を実行します。-d オプションを使うと LDAP プロパティファイル(優先順位設定された属性リスト)が検出され、取得されます。
    # /opt/VRTSvcs/bin/vcsauth/vcsauthserver/bin/atldapconf \
-d -s domain_controller_name_or_ipaddress -u domain_user
    Attribute list file name not provided, using AttributeList.txt
    Attribute file created.

    属性ファイル内のエントリを表示するには、catatldapconf コマンドが使えます。

  2. -c オプションを使って LDAP 設定ツールを実行します。-c オプションを使うと LDAP ドメインを追加するための CLI ファイルが作成されます。
    # /opt/VRTSvcs/bin/vcsauth/vcsauthserver/bin/atldapconf \
-c -d LDAP_domain_name
    Attribute list file not provided, using default AttributeList.txt
    CLI file name not provided, using default CLI.txt
    CLI for addldapdomain generated.
  3. -x オプションを使って LDAP 設定ツール atldapconf を実行します。-x オプションを使うと CLI ファイルが読み込まれ、AT にドメインを追加するコマンドが実行されます。
    # /opt/VRTSvcs/bin/vcsauth/vcsauthserver/bin/atldapconf -x
    Using default broker port 14149
    CLI file not provided, using default CLI.txt
    Looking for AT installation...
    AT found installed at ./vssat
    Successfully added LDAP domain.
  4. AT のバージョンを確認し、Windows Active Directory サーバーの統合が完了したことを確認するために LDAP ドメインを一覧表示します。
    # /opt/VRTSvcs/bin/vcsauth/vcsauthserver/bin/vssat showversion
    vssat version: 6.1.14.26
    # /opt/VRTSvcs/bin/vcsauth/vcsauthserver/bin/vssat listldapdomains
    Domain Name : mydomain.com
    Server URL : ldap://192.168.20.32:389
    SSL Enabled : No
    User Base DN : CN=people,DC=mydomain,DC=com
    User Object Class : account
    User Attribute : cn
    User GID Attribute : gidNumber
    Group Base DN : CN=group,DC=domain,DC=com
    Group Object Class : group
    Group Attribute : cn
    Group GID Attribute : cn
    Auth Type : FLAT
    Admin User :
    Admin User Password :
    Search Scope : SUB
  5. クラスタ内の他のドメインを確認します。
    # /opt/VRTSvcs/bin/vcsauth/vcsauthserver/bin/vssat showdomains -p vx

    コマンド出力に見つかったドメイン数が、ドメイン名とドメインのタイプ付きで一覧表示されます。

  6. ユーザーのクレデンシャルを生成します。
    # unset EAT_LOG
    # /opt/VRTSvcs/bin/vcsauth/vcsauthserver/bin/vssat authenticate \
-d ldap:LDAP_domain_name -p user_name -s user_password -b \
localhost:14149
  7. 該当する場合はルート以外のユーザーを追加します。
    # useradd user1
    # passwd pw1
    Changing password for "user1"
    user1's New password:
    Re-enter user1's new password:
    # su user1
    # bash
    # id
    uid=204(user1) gid=1(staff)
    # pwd
    # mkdir /home/user1
    # chown user1 /home/ user1
  8. VCS 設定にルート以外のユーザーを追加します。
    # haconf -makerw
# hauser -add user1
# haconf -dump -makero
  9. ルート以外のユーザーとしてログインし、LDAP ユーザーとして VCS コマンドを実行します。
    # cd /home/user1
    # ls
    # cat .vcspwd
    101 localhost mpise LDAP_SERVER ldap
    # unset VCS_DOMAINTYPE
    # unset VCS_DOMAIN
    # /opt/VRTSvcs/bin/hasys -state
       #System        Attribute          Value
    cluster1:sysA     SysState           FAULTED
    cluster1:sysB     SysState           FAULTED
    cluster2:sysC     SysState           RUNNING
    cluster2:sysD     SysState           RUNNING