Oracle Solaris 11 ゾーンを使ってみよう （構築・運用ガイド）

Oracle Solaris 11 ゾーンを 使 ってみよう ( 構 築 運 用 ガイド) 2014 年 5 月 ( 第 2.1 版 ) 富 士 通 株 式 会 社 Copyright 2012-2014 FUJITSU LIMITED

はじめに 目 的 本 書 はOracle Solaris 11 ゾーンの 構 築 運 用 方 法 について 紹 介 します 具 体 的 な 手 順 は Oracle Solaris 11ゾーンを 使 ってみよう( 構 築 運 用 手 順 書 ) をご 参 照 ください 対 象 読 者 Oracle Solaris 11の 基 礎 知 識 を 有 している 方 Oracle Solaris 11を 使 ってみよう Oracle Solaris 11ゾーンを 使 ってみよう( 概 要 設 計 ガイド) を 参 照 された 方 留 意 事 項 Oracle Solaris を Solaris と Oracle Solaris ゾーン を ゾーン Zone nonglobal zone または コンテナ と 表 記 する 表 記 する 場 合 があります 本 資 料 は Oracle Solaris 11.1に 基 づいています Oracle Solaris 11 に 関 する 最 新 情 報 は Oracle 社 のマニュアルをご 参 照 ください Oracle Solaris 11 Documentation http://www.oracle.com/technetwork/documentation/solaris-11-192991.html ドキュメントの 位 置 付 け Solaris 11 ゾーンを 使 ってみよう ( 概 要 設 計 ガイド) Solaris 11 ゾーン を 使 ってみよう ( 構 築 運 用 ガイド) Solaris 11 ゾーンを 使 ってみよう ( 構 築 運 用 手 順 書 ) 設 計 導 入 運 用 1 Copyright 2012-2014 FUJITSU LIMITED

目 次 1. リソースプールの 構 築 2. ゾーンの 作 成 3. Oracle Solaris ゾーンの 基 本 操 作 4. Oracle Solaris ゾーンの 検 証 環 境 利 用 5. Oracle Solaris ゾーンの 災 対 環 境 利 用 6. Oracle Solaris ゾーン 統 合 環 境 におけるリソース 操 作 7. Oracle Solaris ゾーンのBoot 環 境 とパッケージ 8. Oracle Solaris ゾーンを 利 用 した 仮 想 ネットワーク 構 築 2 Copyright 2012-2014 FUJITSU LIMITED

1.リソースプールの 構 築 3 Copyright 2012-2014 FUJITSU LIMITED

リソースプールの 構 築 リソースプールの 構 成 変 更 設 定 本 章 の 演 習 概 要 1.スケジューラの 設 定 のスケジューラを 変 更 します 2.サービスの 起 動 リソースプールサービスを 起 動 します 3. 定 義 ファイルの 作 成 と 編 集 定 義 ファイルを 作 成 します 4.リソースプール 構 成 の 実 行 作 成 したリソースプール 構 成 を 実 行 します リソースプール を 作 成 します リソースプールを 作 成 します zone1 zone2 pool_default FSS pool_1 FSS pset_default pset_1 CPU CPU CPU CPU CPU CPU CPU CPU 4 Copyright 2012-2014 FUJITSU LIMITED

リソースプールの 作 成 CPU 資 源 の 制 御 と 管 理 作 成 するゾーン 専 用 のリソースを 割 り 当 てるため リソースプールを 作 成 します 設 定 項 目 は/etc/pooladm.confファイルへ 書 き 出 されます リソースプールを 構 成 す るためには 下 記 のコマンドを 使 用 します poolcfgコマンド 定 義 ファイル(/etc/pooladm.conf)の 作 成 編 集 pooladmコマンド リソースプール 構 成 の 実 行 リソースプール 定 義 項 目 実 行 イメージ 用 non- 用 リソースプール pool_default pool_1 zone1 zone2 スケジューラ FSS FSS プロセッサセット 名 pset_default pset_1 pool_default FSS pool_1 FSS 最 大 CPU 数 (スレッド) 65535 4 pset_default pset_1 最 低 CPU 数 (スレッド) 4 4 CPU CPU CPU CPU CPU CPU CPU CPU 5 Copyright 2012-2014 FUJITSU LIMITED

2. ゾーンの 作 成 6 Copyright 2012-2014 FUJITSU LIMITED

ゾーンの 作 成 とインストール ゾーンの 作 成 本 章 の 演 習 概 要 1.ゾーンの 作 成 ゾーンの 定 義 ファイルを 作 成 します 2.ゾーンのインストール ゾーンをインストールし 初 期 設 定 を 行 います ゾーンをインストール します zone1 zone2 pool_default FSS pool_1 FSS pset_default pset_1 CPU CPU CPU CPU CPU CPU CPU CPU 7 Copyright 2012-2014 FUJITSU LIMITED

ゾーンの 作 成 ゾーンの 定 義 ファイル 作 成 とインストール ゾーンの 定 義 ファイルを 作 成 してゾーンをインストールします Oracle Solaris 11のゾーン 構 成 時 にデフォルトで 設 定 されるanetリソースを 使 用 して VNICを 作 成 します ゾーンのインストール 後 ゾーンを 起 動 して 初 期 構 成 (ホスト 名 パスワード 言 語 な ど)を 実 行 します ゾーンの 定 義 ファイル 作 成 インストール 初 期 構 成 を 実 行 するた めには 下 記 コマンドを 使 用 します zonecfgコマンド zoneadmコマンド zloginコマンド ゾーン 定 義 ファイルの 作 成 実 行 イメージ ゾーンのインストール 運 用 ( 起 動 / 停 止 / 再 起 動 ) 等 ゾーンへログイン コンソール 接 続 2インストール パッケージインストール zone1 1 定 義 作 成 3 起 動 VNICの 作 成 指 定 デバイスのマウント vnic anetを 使 用 して VNICを 作 成 リソースプールの 結 合 /etc/zones/xxx.xml 4 初 期 設 定 コンソールログイン リソースプール プロセッサセット 8 Copyright 2012-2014 FUJITSU LIMITED

ゾーンの 定 義 項 目 設 定 項 目 : 必 須 : 排 他 設 定 値 ( 例 ) 説 明 ゾーン 名 zonename zone01 ゾーンの 名 前 ゾーンパス zonepath /zones/zone01 からのルート(/)パス 起 動 オプション bootargs -m verbose 永 続 的 なゾーンの 起 動 引 数 自 動 起 動 autoboot true と 同 時 起 動 ブランドタイプ brand solaris 固 定 値 特 権 limitpriv default,sys_time ゾーンに 付 与 する 特 権 スケジューラ scheduling-class FSS ゾーンのスケジューラを 指 定 FSSに 設 定 リソースプール pool pool_1 結 合 するリソースプールを 指 定 ゾーン 専 用 CPU 設 定 dedicated-cpu ncpus (なし) ゾーン 専 用 のリソースプールを 構 成 メモリ 制 限 設 定 cappedmemory importance (なし) physical 2G メモリ 資 源 の 使 用 上 限 の 設 定 swap 4G 物 理 メモリ swapメモリ ロックメモリを 設 定 可 能 lock 1G IPタイプ ip-type exclusive ネットワークの 共 有 (share) 占 有 (exclusive) 設 定 ネットワーク anet linkname vnic1 仮 想 NIC lower-link net0 仮 想 NICを 作 成 するリンク configure-allowed-address true インストール 後 の 初 期 ブート 時 にallowed-addressを 永 続 的 に 構 成 link-protection mac-nospoof リンクの 保 護 mac-address auto 仮 想 NICのMACアドレス 共 有 ファイルシステム fs dir /mnt non-non- 側 のマウントポイント special /work 側 のシェアディレクトリ type lofs ファイルシステムタイプ (option) ro 読 み 取 り 専 用 共 有 デバイス device match /dev/rmt/* ゾーンから 直 接 のアクセスを 許 可 するデバイス リソースパラメータ 設 定 cpu-shares 1 CPUシェア 数 を 指 定 するパラメータ cpu-cap 400 CPUリソース 上 限 値 を 指 定 するパラメータ max-shm-memory 1G 共 有 メモリの 上 限 値 max-shm-ids 256 共 有 メモリIDの 上 限 値 max-sem-ids 256 セマフォIDの 上 限 値 max-msg-ids 512 メッセージIDの 上 限 値 コメント attr name comment コメントとタイプを 指 定 type string value This is DB Server コメント 内 容 9 Copyright 2012-2014 FUJITSU LIMITED

参 考 ゾーン 専 用 CPUの 設 定 dedicated-cpuパラメータ ゾーン 起 動 を 契 機 として 専 用 のリソースプールを 構 成 します ゾーン 停 止 時 ゾーン 起 動 時 ゾーン 停 止 dedicated-cpu=3 ゾーン 起 動 dedicated-cpu=3 リソースプール プロセッサセット リソースプール プロセッサセット リソースプール プロセッサセット CPU CPU CPU CPU CPU CPU CPU CPU 全 てのCPUをが 利 用 起 動 のタイミングでリソースを 確 保 (= 停 止 するとリソースを 開 放 ) CPU 数 の 範 囲 指 定 が 可 能 です( 例 :dedicated-cpu=1-4 ) dedicated-cpu を 設 定 したゾーンの 起 動 時 に 指 定 されたCPUリソースが 確 保 できない 場 合 ゾーンの 起 動 が 失 敗 します dedicated-cpuで 設 定 した 最 小 CPU 数 と 他 のプロセッサセット(pset)で 設 定 した 最 小 CPU 数 の 合 計 が 物 理 CPU 数 を 超 えないように 設 定 してください 複 数 ゾーン 間 でリソースプールを 共 有 する 場 合 は poolcfgコマンドでリソースプールを 作 成 して 各 ゾーンに 割 り 当 てます 10 Copyright 2012-2014 FUJITSU LIMITED

参 考 メモリ 資 源 管 理 capped-memoryパラメータ ゾーンに 対 するメモリ 使 用 制 限 が 可 能 です メモリ 制 限 なし メモリ 領 域 は 共 有 のため 各 ゾー ンは 必 要 とするメモリを 使 用 する メモリ 不 足 の 場 合 ミドルウェアや アプリケーションの 動 作 に 影 響 を 与 える メモリ 制 限 あり ゾーン 単 位 に 下 記 のメモリ 資 源 の 使 用 上 限 設 定 が 可 能 physical ( 物 理 メモリ) swap (スワップ 領 域 ) locked (ロックされた 物 理 メモリ) 上 限 あり 上 限 なし 上 限 あり zone1 zone2 zone3 zone1 zone2 zone3 Memory Memory 特 定 ゾーンがメモリを 占 有 することによる 他 ゾーンの 性 能 劣 化 を 回 避 できます 特 に 本 番 環 境 と 検 証 環 境 が 混 在 するような 構 成 におけるメモリリソースの 制 限 に 有 効 です 11 Copyright 2012-2014 FUJITSU LIMITED

参 考 ゾーンのネットワーク 構 成 設 定 ip-typeパラメータ 占 有 (exclusive)では 独 立 したルーティング 設 定 が 可 能 です Oracle Solaris 11では 占 有 (exclusive)がデフォルト 設 定 で 割 り 当 てられます 占 有 (exclusive) 共 有 (shared) global zone zone1 zone2 zone3 global zone zone1 zone2 zone3 ルーティング ルーティング ルーティング ルーティング ルーティング NIC NIC NIC NIC NIC ゾーン 毎 に 個 別 のルーティング 設 定 が 可 能 (デフォルト 設 定 ) のルーティング 設 定 を 共 有 占 有 (exclusive)では 以 下 を 実 現 できます サブネットの 違 うサーバを サブネットを 変 更 せずにOracle Solaris ゾーンに 統 合 可 能 です NICを 共 有 させたい 場 合 は VLAN 構 成 で 対 応 可 能 です exclusive 設 定 の 場 合 ゾーン 間 通 信 のセキュリティを 強 化 可 能 です(IPフィルタ 機 能 など) 仮 想 ネットワーク 機 能 を 使 用 することで 一 つのNICを 共 有 させることができます 12 Copyright 2012-2014 FUJITSU LIMITED

3. Oracle Solaris ゾーンの 基 本 操 作 13 Copyright 2012-2014 FUJITSU LIMITED

Oracle Solaris ゾーンの 基 本 操 作 Oracle Solaris ゾーンの 起 動 停 止 ログイン 操 作 本 章 の 演 習 概 要 1. 起 動 停 止 ログイン 操 作 ゾーンの 基 本 動 作 を 実 施 します 2.ゾーンにおけるプロセスの 見 え 方 ゾーンのプロセスを 監 視 して との 見 え 方 の 違 いを 確 認 します ゾーンへログインします 3.zonestatコマンドによる 統 計 情 報 取 得 zonestatコマンドを 使 用 して ゾーンの 統 計 情 報 を 確 認 します 監 視 zone1 起 動 停 止 zone1 ゾーンのプロセスを 監 視 し て 見 え 方 を 確 認 します ゾーンの 起 動 停 止 を 行 います 14 Copyright 2012-2014 FUJITSU LIMITED

ゾーンの 基 本 操 作 (1) ゾーンの 基 本 操 作 コマンド ゾーンの 状 態 確 認 # zoneadm list -vc ID NAME STATUS PATH BRAND IP 0 global running / solaris shared 1 zone01 running /export/zone01 solaris excl 2 zone02 running /export/zone02 solaris excl 構 成 済 み 状 態 uninstall incomplete ready boot Incomplete Ready boot Configured install Installed Running # zoneadm z zone01 boot # zlogin zone01 shutdown -y -g0 -i6 # zlogin zone01 shutdown -y -g0 -i5 # zoneadm z zone01 shutdown # zoneadm -z zone01 reboot # zoneadm z zone01 halt 不 完 全 状 態 uninstall ゾーンの 起 動 再 起 動 停 止 ( 通 常 運 用 時 ) ゾーンの 再 起 動 停 止 ( 緊 急 時 ) シングルユーザモードで 起 動 # zoneadm -z zone01 boot -s 停 止 状 態 起 動 準 備 状 態 halt (or shutdown) reboot (or shutdown) 起 動 状 態 Oracle Solaris 11から zoneadm shutdownコマンドによるゾーンの 停 止 が 可 能 ゾーンのインストールが 中 断 または 失 敗 により incomplete 状 態 になった 場 合 はゾーンを uninstallしてください 15 Copyright 2012-2014 FUJITSU LIMITED

ゾーンの 基 本 操 作 (2) ゾーンのコンソールログイン # zlogin -C zone01 [Connected to zone 'zone01' console] zone1 ゾーンの 通 常 ログイン 対 話 形 式 でのログイン 初 回 は ゾーンの 初 期 構 成 (ホスト 名 管 理 者 パスワード タイムゾーン 言 語 など)がコンソー ル に 表 示 されるため zlogin -C でコンソール 接 続 後 別 画 面 からゾーンを 起 動 # zlogin zone01 [Connected to zone 'zone01' pts/2] Oracle Corporation SunOS 5.11 11.1 September 2012 root@zone01:~# zone1 非 対 話 形 式 でのログイン # zlogin -l guest zone01 ps -ef Oracle Corporation SunOS 5.11 11.1 September 2012 UID PID PPID C STIME TTY TIME CMD root 15329 14799 0 11:18:10 0:00 /usr/sbin/init root 16480 14799 0 11:18:53? 0:00 /usr/lib/inet/inetd start : 一 般 ユーザ 権 限 でのログイン $ pfexec zlogin zone01 Oracle Solaris 11から No Passwordでログイン コマンド 実 行 結 果 のみ 表 示 zone1 事 前 に ゾーンのadminプロパティに 操 作 権 限 を 与 えるユーザ 名 権 限 の 定 義 が 必 要 です 権 限 を 与 えられたユーザのコマンド 実 行 は プロ ファイルシェル(pfsh)からの 実 行 が 必 要 となります ( pfsh 環 境 で 実 行 すればpfexecは 不 要 ) 16 Copyright 2012-2014 FUJITSU LIMITED

ゾーン 管 理 用 コマンドオプション ゾーンの 情 報 表 示 プロセス 情 報 を 表 示 # ps -efz grep init global root 1 0 0 23:10:35? 0:04 /sbin/init zone01 root 27493 27472 0 15:39:46? 0:00 /sbin/init zone02 root 28136 28126 0 15:47:39? 0:00 /sbin/init zone03 root 3470 3456 0 17:46:54? 0:00 /sbin/init ファイルシステム 情 報 を 表 示 # df -Z : /zones (zones ):19192274 blocks 19192274 files /zones/zone01 (zones/zone01 ):19192274 blocks 19192274 files /zones/zone01/root (zones/zone01/rpool/root/solaris ):19192274 blocks 19192274 files /zones/zone01/root/dev (/dev ): 0 blocks 0 files /zones/zone01/root/var (zones/zone01/rpool/root/solaris/var):19192274 blocks 19192274 files ゾーンに 対 応 したオプション(-z -Z)を 付 けることで から 各 ゾーンの 情 報 取 得 が 可 能 です その 他 ipcs(1),pgrep(1),pkill(1),ptree(1),prstat(1m),coreadm(1m)など 17 Copyright 2012-2014 FUJITSU LIMITED

ゾーンのネットワーク 管 理 (1) ネットワークI/Fの 設 定 (ip-type=exclusive 時 ) non-にipアドレスを 設 定 して インターフェース net1 を 有 効 化 させます からはNICの 操 作 は 不 可 # ipadm create-ip net1 ipadm: cannot create interface net1: Interface already in use ゾーンに 割 り 当 てられた ためNICの 操 作 は 不 可 non-からnicの 操 作 が 可 能 # dladm show-link LINK CLASS MTU STATE OVER net1 phys 1500 unknown -- 割 り 当 てられたNICに 対 して 設 定 が 可 能 # ipadm create-ip net1 # ipadm create-addr -T static -a local=192.168.4.1/24 net1/zone # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net1/zone static ok 192.168.4.1/24 lo0/v6 static ok ::1/128 ip-typeを 占 有 (exclusive)に 設 定 した 場 合 は non-のみ 占 有 (exclusive) 設 定 の 情 報 を 確 認 できます 割 り 当 てたNICの 管 理 はnon-で 実 施 します 18 Copyright 2012-2014 FUJITSU LIMITED

ゾーンのネットワーク 管 理 (2) ネットワークの 状 態 表 示 (ip-type=shared 時 ) non-はのnet0を 共 有 する 設 定 からNICを 確 認 # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 lo0/zoneadmd.v4 static ok 127.0.0.1/8 net0/v4 static ok 192.168.2.1/24 net0/zoneadmd.v4 static ok 192.168.2.2/24 lo0/v6 static ok ::1/128 lo0/zoneadmd.v6 static ok ::1/128 net0/v6 addrconf ok fe80::214:4fff:fef9:73d8/10 ゾーンのNIC も 認 識 non-からnicを 確 認 # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/? from-gz ok 127.0.0.1/8 net0/? from-gz ok 192.168.2.2/24 lo0/? from-gz ok ::1/128 ゾーンに 割 り 当 てら れたNICのみ 認 識 ip-typeを 共 有 (shared)に 設 定 した 場 合 は からnon-のNICを 設 定 します NICの 管 理 は 全 てで 実 施 します 19 Copyright 2012-2014 FUJITSU LIMITED

ゾーンにおける 制 限 と 特 権 non-では 動 作 しないコマンド アプリ( 一 例 ) dtrace(1m) 但 し dtrace_proc 特 権 dtrace_user 特 権 を 追 加 することで 動 作 可 能 RTプロセス eeprom(1m)によるパラメータ 設 定 参 照 は 可 能 format(1m) 但 し allow-partitionプロパティを 設 定 することで 動 作 可 能 prtconf 但 し prtconf pは 実 行 可 能 prtdiag(1m) 但 し 一 部 のオプションは 実 行 可 能 psradm(1m) trapstat(1m) 特 権 の 設 定 ( 一 例 ) ゾーンにシステム 時 刻 操 作 の 特 権 (sys_time)を 付 与 zonecfg:zone01> set limitpriv=default,sys_time ゾーンにdtrace 関 連 の 特 権 (dtrace_proc dtrace_user)を 付 与 zonecfg:zone01> set limitpriv=default,dtrace_proc,dtrace_user 基 本 的 にゾーンではハードウェアやカーネルを 操 作 するアプリやコマンドは 実 行 できません 但 し ゾーンに 特 権 を 定 義 することで 一 部 の 実 行 権 を 付 与 すことが 可 能 です 20 Copyright 2012-2014 FUJITSU LIMITED

Oracle Solaris ゾーン 環 境 の 設 定 変 更 (1) ゾーン 環 境 の 設 定 変 更 例 )IPアドレスの 変 更 削 除 (ip-type=sharedの 場 合 ) 定 義 情 報 の 変 更 (IPアドレスの 変 更 ) # zonecfg z zone01 zonecfg:zone01> select net address=192.168.100.100/24 zonecfg:zone01:net> set address=192.168.100.200/24 zonecfg:zone01:net> end zonecfg:zone01> exit 定 義 情 報 の 削 除 (IPアドレス 設 定 の 削 除 ) # zonecfg -z zone01 zonecfg:zone01> remove net address=192.168.100.100/24 1ゾーンの 停 止 2zonecfgコマンドで 修 正 3ゾーンの 起 動 zone zone zone.xml 21 Copyright 2012-2014 FUJITSU LIMITED

Oracle Solaris ゾーン 環 境 の 設 定 変 更 (2) zonepathの 変 更 ゾーンのディレクトリを 同 一 ホスト 内 の 新 しい 場 所 へ 移 動 することが 可 能 です 例 :/export/home/zone01 から /export/zones/zone01 へ 移 動 /(root) export home zones zone01 dev root 移 動 # zoneadm -z zone01 move /export/zones/zone01 ゾーンの 移 動 を 行 うと ゾーン 構 築 時 に 設 定 したzonepathパラメータが 変 更 されます 実 施 前 に 移 動 先 のDISK 領 域 が 十 分 であることを 確 認 してください 22 Copyright 2012-2014 FUJITSU LIMITED

4. Oracle Solaris ゾーンの 検 証 環 境 利 用 23 Copyright 2012-2014 FUJITSU LIMITED

Oracle Solaris ゾーンの 複 製 Oracle Solaris ゾーンの 複 製 本 章 の 演 習 概 要 1. 構 成 ファイルの 作 成 と 編 集 クローン 元 の 構 成 ファイルを 編 集 してクローンを 構 成 します 2.クローンの 作 成 クローン 元 からクローンを 作 成 します Master 情 報 から 複 製 ゾーン の 構 成 情 報 を 作 成 します 構 成 情 報 を 抽 出 し ます Master 情 報 編 集 zone01 (マスター) zone02 (クローン) Master 情 報 から 複 製 ゾーンの 構 成 情 報 を 作 成 します 24 Copyright 2012-2014 FUJITSU LIMITED

Oracle Solaris ゾーンの 複 製 1/2 クローン 機 能 本 番 環 境 と 同 一 環 境 のゾーンをクローン 機 能 で 作 成 し 検 証 環 境 のゾーンを 構 築 しま す Master 情 報 1 zone (マスター) 2 3 スナップショット 4 zone 情 報 zone (クローン) スナップショット 4 zone 情 報 zone (クローン) 1zonecfgコマンドで 構 成 情 報 を 抽 出 2zonecfgコマンドで Master 情 報 から 複 製 ゾーンの 構 成 情 報 を 作 成 (IPアドレスとzonepathは 重 複 しないように 変 更 ) 3zoneadmコマンドで 複 製 (クローン) を 作 成 4 各 ゾーンの 初 期 設 定 を 実 施 (rootパスワード ホスト 名 など) 複 製 元 ゾーン(マスター)のインストールは 通 常 通 り 実 施 しますが( 約 20 分 ) 複 製 先 ゾーン(クローン)は ZFSスナップショットとZFSクローンの 連 携 によって 構 築 されます 1 環 境 のクローン 作 成 時 間 は 数 十 秒 程 です 25 Copyright 2012-2014 FUJITSU LIMITED

Oracle Solaris ゾーンの 複 製 2/2 UFSとZFSにおけるゾーンクローンの 動 作 UFS 環 境 の 場 合 (Oracle Solaris 10のみ) ZFS 環 境 の 場 合 zone01 non- zone01_clone non- zone01 non- zone01_clone non- 物 理 コピー スナップショット 採 取 ZFSクローン 作 成 /zones /zone01 /zones /zone01 /zone01_clone zones /zone01 zones zones /zone01 /zone01_clone /zone01@snap00 クローン 先 に 対 して 物 理 的 にデータコピーを 行 っているため クローン 作 成 には 時 間 を 要 する 5 分 ~10 分 程 度 (ディスク 使 用 状 況 により 増 加 します ) 一 度 スナップショットを 採 取 し そのスナップショットを 元 にZFS クローンを 作 成 し 新 しいゾーン 用 の 領 域 としている スナップショット ZFSクローンは 瞬 時 に 完 了 するため ゾーンクローンも 瞬 時 に 完 了 しま す ( 数 十 秒 ) ZFSスナップショットとZFSクローンの 連 携 によって 効 率 的 に 複 数 のゾーン 環 境 の 構 築 が 可 能 バックグラウンドの 動 作 の 違 いであるため ユーザの 操 作 に 変 更 はありません Oracle Solaris 11では ZFS 上 にのみゾーンを 作 成 することができます 26 Copyright 2012-2014 FUJITSU LIMITED

参 考 クローン 機 能 によるデータベース 環 境 の 複 製 クローン 環 境 作 成 時 のポイント ゾーン 定 義 情 報 の 編 集 (クローン 前 ) 1ゾーン 名 の 変 更 同 じサーバ 内 に 同 名 のゾーンは 作 成 不 可 なので 別 名 をつける 2zonepathの 変 更 同 じサーバ 内 に 同 名 のzonepathは 作 成 不 可 なので 別 のパス を 指 定 する 3IPアドレスの 変 更 同 一 ネットワーク 上 に 同 一 のIPアドレスの 使 用 は 不 可 なので 別 のIPアドレスを 指 定 する 4リソース 上 限 設 定 CPU メモリの 使 用 制 限 する 場 合 設 定 する 5デバイス 情 報 の 変 更 DB 用 デバイスを 変 更 する ゾーン 定 義 情 報 の 編 集 zone01 (DB 用 デバイス) /dev/[r]dsk/c1t0d0s0 /dev/[r]dsk/c1t0d1s0 ゾーンクローン zone02 (DB 用 デバイス) DB 各 種 設 定 ファイルの 変 更 /dev/[r]dsk/c2t0d0s0 /dev/[r]dsk/c2t0d1s0 ミドルウェア 用 の 設 定 変 更 (クローン 後 ) 1デバイスファイルの 削 除 クローン 元 のデバイスファイルが 残 っているので 削 除 する 2DBデータの 移 行 クローン 元 で 作 成 したDBデータ など 一 式 をコピーする (OSコマンドやストレージ 機 能 で 実 施 ) 3OSのホスト 名 IPアドレス 変 更 の 影 響 を 受 ける データベース 側 の 設 定 変 更 ホスト 名 やIPアドレスが 記 載 されたファイルの 編 集 や コマンドによる 構 成 情 報 の 再 作 成 を 実 施 する ゾーン 専 用 のデバイス c1t0d0 c1t0d1 データ 移 行 (DBデータなど) ゾーン 専 用 のデバイス c2t0d0 c2t0d1 27 Copyright 2012-2014 FUJITSU LIMITED

5. Oracle Solaris ゾーンの 災 対 環 境 利 用 28 Copyright 2012-2014 FUJITSU LIMITED

Oracle Solaris ゾーンの 災 対 環 境 利 用 ゾーンを 災 対 環 境 へ 移 動 本 章 の 演 習 概 要 1.ゾーンの 切 り 離 しとアーカイブ 作 成 移 動 させるゾーンを 切 り 離 してアーカイブ を 作 成 します 本 番 環 境 災 対 環 境 2.アーカイブの 転 送 別 サーバへアーカイブを 転 送 します 3.アーカイブの 展 開 とゾーンの 組 み 込 み 別 サーバにてアーカイブを 展 開 しゾーン (global01) zone01 ゾーンのアーカイブ を 作 成 します (global02) zone01 を 組 み 込 みます アーカイブを 組 み 込 みます アーカイブとconfig 情 報 を 転 送 します 29 Copyright 2012-2014 FUJITSU LIMITED

Oracle Solaris ゾーン 環 境 のサーバ 間 移 動 ゾーンをサーバ 間 で 移 動 させて 災 対 環 境 の 運 用 を 実 現 ゾーン 移 動 機 能 :ゾーンを 別 のサーバへ 移 動 し 同 じゾーン 環 境 を 復 元 する 機 能 です (2)アーカイブとconfig 情 報 をFTP 等 で 転 送 (1)ゾーン 環 境 のdetach ( 切 り 離 し)とアーカイブの 作 成 (3)ゾーン 環 境 の 作 成 とAttach ( 組 み 込 み) zone zone # zoneadm -z zone01 detach # zonecfg -z zone01 export > /[zone_directory]/zone01.zonecfg (ゾーンのconfig 情 報 をexport) # zfs snapshot -r [dataset]/zone01@v2v (スナップショット 作 成 ) # zfs send -rc [dataset]/zone01@v2v gzip > >/[zone_directory]/zone01.zfs.gz (アーカイブを 作 成 して 別 ホストへFTP 転 送 ) # zonecfg -z zone01 -f /[zone directory]/zone01.zonecfg (config 構 成 を 読 み 込 み) # zoneadm -z zone01 attach a /[zone_directory]/zone01.zfs.gz 別 ホスト 上 でattach 時 に 環 境 のチェックが 実 施 されます 移 動 先 のOracle Solaris 11 環 境 にインストールされているパッケージが 移 行 元 のバージョンと 比 べて 古 い 場 合 attachコマンドに-uオプション(non-で 動 作 しているパッケージを 更 新 ) -Uオプション(で 動 作 しているパッケージを 更 新 )を 使 用 してパッケージをアップデートします 本 演 習 ではオプションは 付 与 しません 30 Copyright 2012-2014 FUJITSU LIMITED

参 考 災 対 環 境 におけるデータベース 環 境 の 復 旧 退 避 済 みのアーカイブデータを 利 用 し 迅 速 にデータベース 環 境 を 復 旧 運 用 時 は データベース 環 境 の 更 新 (アップデート 適 用 など) 時 に 最 新 のアーカイブを 災 対 環 境 へ 退 避 します 保 守 時 や 障 害 時 は 別 サーバ 上 でゾーンを 復 元 し 代 替 環 境 として 業 務 を 継 続 します ゾーン 停 止 (1) 最 新 のアーカイブからゾーンを 復 旧 サーバ 停 止 zone DB zone DB 本 番 データベース (2) 本 番 環 境 データを 復 旧 する ストレージの 機 能 などを 利 用 外 部 ストレージのデータはストレージ 共 有 や ETERNUSのREC(Remote Equivalent Copy) 機 能 等 での 実 現 を 想 定 しています 31 Copyright 2012-2014 FUJITSU LIMITED

6. Oracle Solaris ゾーン 統 合 環 境 に おけるリソース 操 作 32 Copyright 2012-2014 FUJITSU LIMITED

Oracle Solaris ゾーン 統 合 環 境 におけるリソース 操 作 CPUシェア 数 とキャッピングの 設 定 本 章 の 演 習 概 要 1.CPUシェア 数 の 設 定 CPUシェア 数 を 設 定 して 各 ゾーンが 利 用 するCPUの 配 分 比 率 を 指 定 します CPUシェア 数 の 設 定 2.CPUリソースのキャッピング 設 定 CPUリソースのキャッピングを 設 定 して 使 用 するCPUの 使 用 上 限 値 を 指 定 します pool_1 50% zone01 (50) 50% zone02 (50) zone01 (CPUシェア 数 :70) pool_1 70% 30% zone02 (30) CPU CPU CPU CPU CPUリソースのキャッピング 設 定 zone01 zone02 zone01 (20) zone02 (80) pool_1 CPU 1CPU 分 2CPU 分 pool_1 CPU CPU CPU CPU CPU 33 Copyright 2012-2014 FUJITSU LIMITED

CPUリソースの 変 更 (1) CPUシェア 数 の 動 的 変 更 によるリソース 配 分 の 変 更 prctlコマンドによる 実 行 # prctl -n zone.cpu-shares -r -v 20 -i zone zone01 # prctl -n zone.cpu-shares -r -v 80 -i zone zone02 70% 30% 20% 80% zone01 (CPUシェア 数 :70) zone02 (30) zone01 (20) zone02 (80) pool_1 CPU CPU pool_1 CPU CPU リソース 配 分 リソース 配 分 zone01 zone02 zone01 zone02 CPUシェア 数 によるリソース 配 分 はプールのスケジューラが FSS の 時 のみ 有 効 です 34 Copyright 2012-2014 FUJITSU LIMITED

CPUリソースの 変 更 (2) CPUリソースのキャッピング zonecfgコマンドによるキャッピング 設 定 (zone.cpu-capパラメータ) # zonecfg z zone02 zonecfg:zone02>add capped-cpu zonecfg:zone02:capped-cpu>set ncpus=1 zonecfg:zone02:capped-cpu>end キャッピング 値 の 動 的 変 更 # prctl n zone.cpu-cap r v 200 i zone zone02 ncpus=1 の 場 合 1CPU 分 のリソースを 占 有 する 設 定 となり OSの 資 源 パラメータに zone.cpu-cap=100が 自 動 設 定 されます zone01 zone02 zone01 zone02 1CPU 分 pool_1 CPU CPU CPU pool_1 CPU CPU 2CPU 分 CPU zone.cpu-capの 値 は 100 を1CPUとして 設 定 するので リソースプールでのCPU 割 り 当 てより 細 かなリソース 配 分 設 定 が 可 能 です 1CPUを1% 単 位 で 配 分 可 能 35 Copyright 2012-2014 FUJITSU LIMITED

CPUリソースの 変 更 (3) CPUリソースの 動 的 移 動 poolcfgコマンドによる 実 行 ( 手 動 ) # poolcfg -dc 'transfer 1 from pset pset_2 to pset_1' # poolcfg -dc 'transfer to pset pset_1 (cpu 5) ' pooldデーモンによる 実 行 ( 自 動 ) # svcadm enable pools/dynamic:default zone01 zone02 zone01 zone02 pool_1 CPU pool_2 pool_1 pool_2 CPU CPU CPU CPU CPU 移 動 pooldデーモンによる 自 動 CPUリソース 移 動 は サービス 起 動 時 に 即 有 効 になります リソースプールの 負 荷 状 況 に 応 じて 設 定 範 囲 (pset.min~pset.max) 内 でCPUを 自 動 的 に 移 動 させます 36 Copyright 2012-2014 FUJITSU LIMITED

7. Oracle Solaris ゾーンのBoot 環 境 と パッケージ 37 Copyright 2012-2014 FUJITSU LIMITED

Oracle Solaris ゾーンのBEとパッケージインストール BEの 作 成 とパッケージインストール 本 章 の 演 習 概 要 1.BEのスナップショット 作 成 BEからスナップショットを 作 成 します 2.スナップショットからのBE 作 成 スナップショットからBEを 作 成 します 3.BEの 作 成 とパッケージのイン ストール BEを 新 規 作 成 して ローカルリポジトリ から 作 成 したBEへパッケージをインス トールします パッケージ インストール zone01 BE:be02 パッケージ BE 作 成 BE:be01 BE 作 成 solaris@snap01 BE:solaris snapshot 38 Copyright 2012-2014 FUJITSU LIMITED

事 前 準 備 BEのスナップショット 作 成 BE(solaris)からスナップショット(solaris@snap01)を 作 成 します BEの 確 認 # beadm list a BE/Dataset/Snapshot Active Mountpoint Space Policy Created ---------------- -------- ---------- ----- ------ -------- Solaris rpool/root/solaris NR / 2.19G static 2014-02-06 21:44 --< 省 略 >-- Active 列 の 値 N: 現 在 アクティブのBE R:リブート 後 にアクティブになるBE スナップショットの 作 成 とテストファイルの 作 成 # beadm create solaris@snap01 # beadm list -s BE/Snapshot Space Policy Created ----------- ----- ------ ------- solaris solaris@install 1.01M static 2014-02-06 21:48 solaris@snap01 0 static 2014-02-06 21:53 # touch /root/testfile01 (1) BE(solaris)からスナップ ショットを 作 成 (2) BE(solaris)から 作 成 したス ナップショット(solaris@snap01)を 確 認 (3) 以 降 の 手 順 でシステムの 状 態 を 確 認 するため ファイルを 作 成 zone01 snapshot 作 成 BE:solaris solaris@snap01 39 Copyright 2012-2014 FUJITSU LIMITED

スナップショットからBEの 作 成 BEの 作 成 (be01) 作 成 したスナップショット(solaris@snap01)からBE(be01)を 新 規 作 成 します スナップショット(solaris@snap01)の 確 認 # beadm list -s BE/Snapshot Space Policy Created ----------- ----- ------ ------- solaris solaris@install 1.01M static 2014-02-06 21:48 solaris@snap01 0 static 2014-02-06 21:53 スナップショット(solaris@snap01) の 確 認 スナップショット(solaris@snap01)からBE(be01)を 新 規 作 成 # beadm create -e solaris@snap01 be01 # # beadm list BE Active Mountpoint Space Policy Created -- ------ -------- ----- ------ ------- be01 - - 60.0K static 2014-02-06 21:59 solaris NR / 2.29G static 2014-02-06 21:44 新 規 作 成 したBE(be01)の 確 認 zone01 BE:solaris BE 作 成 solaris@snap01 BE:be01 40 Copyright 2012-2014 FUJITSU LIMITED

BEのアクティブ 化 BE(be01)のアクティブ 化 BE(be01)をアクティブ 化 して スナップショット 作 成 時 の 環 境 に 戻 します BE(be01)のアクティブ 化 # beadm activate be01 # beadm list BE Active Mountpoint Space Policy Created -- ------ ---------- ----- ------ ------- be01 R - 2.29G static 2014-02-06 21:59 solaris N / 123.0K static 2014-02-06 21:44 Active 値 が R と 表 示 BE(be01)の 確 認 とテストファイルの 確 認 # shutdown -y -g0 -i6 # beadm list BE Active Mountpoint Space Policy Created -- ------ ---------- ----- ------ ------- be01 NR / 2.33G static 2014-02-06 21:59 solaris - - 7.77M static 2014-02-06 21:44 # ls l /root total 0 (1) 新 規 作 成 したBE(be01)が 有 効 であることを 確 認 (2) スナップショット 作 成 時 の 環 境 に 戻 っていることを 確 認 zone01 アクティブ 化 BE:be01 BE:be01 41 Copyright 2012-2014 FUJITSU LIMITED

BEの 新 規 作 成 BEの 新 規 作 成 (be02)とマウント BE(be02)を 新 規 作 成 し 作 成 したBE(be02)へパッケージを 追 加 するため 任 意 のディ レクトリへマウントします BEの 作 成 # beadm create be02 # # beadm list BE Active Mountpoint Space Policy Created -- ------ --------- ----- ------ ------- be01 NR / 2.33G static 2014-02-06 21:59 be02 - - 60.0K static 2014-02-06 22:04 solaris - - 7.77M static 2014-02-06 21:44 (1) BE(be02)を 新 規 作 成 (2) 新 規 作 成 したBE(be02)を 確 認 BEのマウント # beadm mount be02 /mnt # # beadm list BE Active Mountpoint Space Policy Created -- ------ ---------- ----- ------ ------- be01 NR / 2.33G static 2014-02-06 21:59 be02 - /mnt 60.0K static 2014-02-06 22:04 solaris - - 7.77M static 2014-02-06 21:44 (1) 作 成 したBE(be02)にパッ ケージを 追 加 するため 任 意 の ディレクトリへマウント (2) 指 定 したディレクトリへマウ ントされていることを 確 認 zone01 BE 作 成 BE:solaris BE:be02 42 Copyright 2012-2014 FUJITSU LIMITED

IPSパッケージのインストール BEへのIPSパッケージインストール 新 規 作 成 したBE(be02)へパッケージをインストールします BE(be02)へのパッケージインストール # pkg -R /mnt install pkg://solaris/service/network/telnet Packages to install: 1 Services to change: 1 DOWNLOAD PKGS FILES XFER (MB) SPEED Completed 1/1 10/10 0.0/0.0 126k/s アクティブでないBE(be02)に 対 してパッケージをインストール PHASE ITEMS Installing new actions 32/32 Updating package state database Done Updating image state Done Creating fast lookup database Done インストール 後 の 確 認 # pkg list telnet pkg list: no packages matching 'telnet' installed アクティブでないBE(be02)に 対 し てパッケージをインストールした ため 現 在 のブート 環 境 には 未 適 用 であることを 確 認 zone01 パッケージ インストール BE:solaris パッケージ BE:be02 43 Copyright 2012-2014 FUJITSU LIMITED

BEのアクティブ 化 BE(be02)のアクティブ 化 パッケージをインストールしたBE(be02)に 切 り 替 えるため BE02をアクティブ 化 した 後 にゾーンを 再 起 動 します BE(be02)のアクティブ 化 と 確 認 # beadm umount be02 # beadm activate be02 # beadm list BE Active Mountpoint Space Policy Created -- ------ ---------- ----- ------ ------- be01 N / 129.0K static 2014-02-06 21:59 be02 R - 2.48G static 2014-02-06 22:20 solaris - - 7.77M static 2014-02-06 21:44 BEとパッケージの 確 認 # shutdown -y -g0 -i6 # beadm list BE Active Mountpoint Space Policy Created -- ------ ---------- ----- ------ ------- be01 - - 6.09M static 2014-02-06 21:59 be02 NR / 2.53G static 2014-02-06 22:20 solaris - - 7.77M static 2014-02-06 21:44 # pkg list telnet NAME (PUBLISHER) VERSION IFO network/telnet 0.5.11-0.175.1.0.0.24.2 i-- service/network/telnet 0.5.11-0.175.1.0.0.24.2 i-- アクティブ 化 を 実 行 するとActive 値 が R と 表 示 (1) 新 規 作 成 したBE(be02)が 有 効 であることを 確 認 (2) BE(be02)にインストールし たパッケージを 表 示 zone01 アクティブ 化 BE:solaris BE:be02 44 Copyright 2012-2014 FUJITSU LIMITED

元 のBEへ 変 更 元 のBEへアクティブ 化 アクティブ 化 したBE(be02)から 元 のBE(solaris)へBEを 切 り 替 えます 適 応 したパッケージに 不 具 合 があったことを 想 定 します BE(solaris)のアクティブ 化 と 確 認 # beadm activate solaris # beadm list BE Active Mountpoint Space Policy Created -- ------ ---------- ----- ------ ------- be01 - - 6.09M static 2014-02-06 21:59 be02 N / 264.46M static 2014-02-06 22:20 solaris R - 2.30G static 2014-02-06 21:44 Active 値 が R と 表 示 BEとパッケージの 確 認 # shutdown -y -g0 -i6 # beadm list BE Active Mountpoint Space Policy Created -- ------ ---------- ----- ------ ------ be01 - - 6.09M static 2014-02-06 21:59 be02 - - 273.52M static 2014-02-06 22:20 solaris NR / 2.34G static 2014-02-06 21:44 # pkg list telnet pkg list: no packages matching 'telnet' installed (1) 切 り 替 えたBE(solaris)が 有 効 であることを 確 認 (2) 元 のBE(solaris)にはインス トールされていないことを 確 認 zone01 アクティブ 化 BE:solaris BE:be02 45 Copyright 2012-2014 FUJITSU LIMITED

8. Oracle Solaris ゾーンを 利 用 した 仮 想 ネットワーク 構 築 46 Copyright 2012-2014 FUJITSU LIMITED

ゾーンを 使 用 した 仮 想 ネットワーク 構 築 仮 想 ネットワークの 構 築 本 章 の 演 習 概 要 1. 仮 想 ネットワーク 構 築 の 準 備 仮 想 ネットワーク 構 築 のためネットワーク サービスを 確 認 します 2.etherstub VNICの 作 成 etherstub VNICを 作 成 します 3. 仮 想 ルータの 作 成 仮 想 ルータとしてゾーンを 作 成 します ipfilterサービスの 起 動 を 行 い IP 転 送 と ルーティングを 有 効 化 します 4. 仮 想 ホストの 作 成 仮 想 ホストとしてゾーンを 作 成 します 5. 帯 域 幅 制 限 の 設 定 フローを 作 成 して 仮 想 ホストに 帯 域 幅 制 限 を 設 定 します ゾーン 上 でからファイ ルをダウンロードしながら 帯 域 幅 制 限 の 状 態 をモニタリングします etherstub の 作 成 仮 想 ホスト の 作 成 VNIC 仮 想 ホスト ゾーン 10Mbps VNIC 仮 想 ルータ ゾーン VNIC etherstub 帯 域 幅 制 限 の 設 定 etherstub VNIC 物 理 NIC VNIC 仮 想 ホスト ゾーン 50Mbps NATの 設 定 VNIC 仮 想 ルータ ゾーン VNIC etherstub VNIC 仮 想 ホスト ゾーン VNICの 作 成 IP 転 送 ルーティングの 設 定 47 Copyright 2012-2014 FUJITSU LIMITED

仮 想 ネットワーク 構 築 の 準 備 ネットワークサービスの 確 認 ネットワークサービス(svc:/network/physical:default)の 起 動 状 態 を 確 認 します Oracle Solaris 11.1において 仮 想 ネットワークを 構 築 する 場 合 は svc:/network/physical:defaultサービス が 起 動 していることを 確 認 します Oracle Solaris 11/11において 仮 想 ネットワークを 構 築 する 場 合 は svc:/network/physical:nwamサービス が 停 止 していること 及 びsvc:/network/physical:defaultサービスが 起 動 していることを 確 認 します svc:/network/physical:default(パッケージ)のネットワークサービスの 確 認 # svcs svc:/network/physical:default STATE STIME FMRI online 22:56:06 svc:/network/physical:default # svcs svc:/network/physical:nwam svcs: Pattern 'svc:/network/physical:nwam' doesn't match any instances svc:/network/physical:default : システムの 基 本 的 なネットワーク 設 定 を 手 動 で 行 うサービス Oracle Solaris 11.1 ではnwam サービスは 存 在 しません nwamサービスの 確 認 (Oracle Solaris 11 11/11の 場 合 のみ) # svcs svc:/network/physical:default STATE STIME FMRI online 3 月 _04 svc:/network/physical:default # svcs svc:/network/physical:nwam STATE STIME FMRI disabled 9 月 _20 svc:/network/physical:nwam svc:/network/physical:nwam : システムの 基 本 的 なネットワーク 設 定 を 自 動 で 行 うサービス 48 Copyright 2012-2014 FUJITSU LIMITED

ネットワークの 設 定 etherstubとvnicの 作 成 etherstubとvnicを 作 成 してネットワークを 設 定 します VNICをetherstub 上 に 作 成 することで プライ ベート 仮 想 ネットワークを 構 築 します etherstubの 作 成 # dladm create-etherstub vsw1 etherstub の 作 成 vnic1 仮 想 ルータ vroutera 物 理 NIC vnic0 vsw1 仮 想 NICの 作 成 vnic2 仮 想 ルータ vrouterb vnic3 vnic6 VNICの 作 成 vsw2 vsw3 # dladm create-vnic -l vsw1 vnic0 vnic4 vnic5 vnic7 仮 想 ホスト hosta 仮 想 ホスト hostb 仮 想 ホスト hostc ネットワークの 設 定 # ipadm create-ip vnic0 # ipadm create-addr -T static -a local=192.168.1.1/24 vnic0/v4 49 Copyright 2012-2014 FUJITSU LIMITED

NATの 設 定 設 定 ファイルの 作 成 とipfilterサービスの 起 動 /etc/ipf/ipnat.confファイルを 新 規 作 成 し ipfilterサービスを 起 動 します NATを 設 定 により プライベートアドレスを 持 つホストでも 外 部 との 通 信 が 可 能 です /etc/ipf/ipnat.confファイルの 新 規 作 成 # vi /etc/ipf/ipnat.conf map net0 192.168.1.0/24 -> 0/32 portmap tcp/udp auto map net0 192.168.1.0/24 -> 0/32 map net0 192.168.2.0/24 -> 0/32 portmap tcp/udp auto map net0 192.168.2.0/24 -> 0/32 map net0 192.168.3.0/24 -> 0/32 portmap tcp/udp auto map net0 192.168.3.0/24 -> 0/32 vnic1 物 理 NIC vnic0 vsw1 vnic2 NATの 設 定 仮 想 ルータ vroutera 仮 想 ルータ vrouterb ipfilterサービスの 有 効 化 vnic3 vnic6 # svcadm enable svc:/network/ipfilter:default vsw2 vsw3 vnic4 vnic5 vnic7 IP 転 送 の 有 効 化 # routeadm -u -e ipv4-forwarding 仮 想 ホスト hosta 仮 想 ホスト hostb 仮 想 ホスト hostc 50 Copyright 2012-2014 FUJITSU LIMITED

仮 想 ルータの 作 成 と 仮 想 ホストの 作 成 ipfilterサービスの 起 動 とIP 転 送 ルーティングの 有 効 化 ゾーンを 作 成 し IP 転 送 とルーティングを 有 効 化 することで 仮 想 ルータを 作 成 します ipfilterサービスの 起 動 # svcadm enable svc:/network/ipfilter:default IP 転 送 の 有 効 化 vroutera# routeadm -u -e ipv4-forwarding ルーティングの 有 効 化 vroutera# routeadm -u -e ipv4-routing ゾーンを 通 常 作 成 し 残 りのゾーンは ゾーンクローンを 使 用 して 作 成 します 1 定 義 作 成 2インストール 3 起 動 パッケージインストール VNICの 割 り 当 て リソースプールの 結 合 ゾーン VNIC 仮 想 ルータ の 作 成 IP 転 送 ルーティン グの 設 定 vnic4 仮 想 ホスト hosta vnic1 仮 想 ルータ vroutera vnic3 vsw2 物 理 NIC vnic5 vnic0 vsw1 仮 想 ホスト hostb vnic2 仮 想 ルータ vrouterb vnic6 vsw3 vnic7 仮 想 ホスト hostc /etc/zones/xxx.xml 4 初 期 設 定 コンソールログイン リソースプール プロセッサセット 仮 想 ホスト の 作 成 51 Copyright 2012-2014 FUJITSU LIMITED

帯 域 幅 制 限 の 設 定 フローの 作 成 Oracle Solaris 11では 物 理 NIC/VNICに 対 して 帯 域 幅 制 限 の 設 定 が 可 能 です ホスト(hostA hostb)に 対 して 帯 域 幅 制 限 を 設 定 した 状 態 で からISO ファイルをダウンロードします ファイルダウンロード 中 に 帯 域 幅 制 限 の 動 作 の 様 子 をflowstatコマンドで 確 認 します フローの 作 成 # flowadm add-flow l vnic4 a local_ip=192.168.x.xx vnic4_flow フロープロパティの 設 定 ISOファイル のダウン ロード ISOファイル vnic1 物 理 NIC vnic0 vsw1 vnic2 # flowadm set-flowprop p maxbw=10m vnic4_flow 仮 想 ルータ vroutera 仮 想 ルータ vrouterb 帯 域 幅 制 限 の 確 認 vnic3 vnic6 # flowstat -i 5 vnic4_flow vsw2 vsw3 FLOW IPKT RBYTES IDROPS OPKTS OBYTES ODROPS vnic4_flow 0 0 0 0 0 0 vnic4_flow 982 8.08M 14 510 33.88K 0 vnic4_flow 3.96K 32.68M 204 2.05K 137.03K 0 vnic4_flow 3.81K 31.42M 223 1.98 132.50K 0 vnic4_flow 3.79K 31.12M 245 2.00 134.79K 0 : 受 信 パケット 送 信 パケット 帯 域 幅 制 限 の 確 認 vnic4 仮 想 ホスト hosta 10Mbps 帯 域 幅 制 限 の 設 定 vnic5 仮 想 ホスト hostb 50Mbps 帯 域 幅 制 限 の 設 定 vnic7 仮 想 ホスト hostc 52 Copyright 2012-2014 FUJITSU LIMITED

参 考 Oracle Solaris ゾーン 環 境 の 削 除 1.ゾーン 環 境 の 削 除 1) ゾーンの 停 止 # zoneadm -z zone01 halt 2) ゾーン 環 境 のアンインストール # zoneadm -z zone01 uninstall 3) ゾーン 定 義 ファイルの 削 除 # zonecfg -z zone01 delete 4) ゾーンディレクトリの 削 除 # rm -r /export/zones/zone01 2.リソースプール 機 能 の 停 止 1) リソースプールの 初 期 化 # pooladm -x 2) リソースプールサービスの 停 止 # svcadm disable pools:default # svcadm disable pools/dynamic:default 53 Copyright 2012-2014 FUJITSU LIMITED

参 照 ドキュメント 本 演 習 の 内 容 に 関 連 するドキュメントは 下 記 を 参 照 してください Oracle Solaris 11 システムのインストール http://docs.oracle.com/cd/e26924_01/pdf/e25760.pdf Oracle Solaris 11 ブート 環 境 の 作 成 と 管 理 http://docs.oracle.com/cd/e26924_01/pdf/e25778.pdf Oracle Solaris 11 パッケージリポジトリのコピーおよび 作 成 http://docs.oracle.com/cd/e26924_01/pdf/e25800.pdf Oracle Solaris のシステム 管 理 (Oracle Solaris ゾーン Oracle Solaris 10 ゾーン およびリソース 管 理 ) http://docs.oracle.com/cd/e26924_01/pdf/e25829.pdf Oracle Solaris 管 理 :ネットワークインターフェースとネットワーク 仮 想 化 http://docs.oracle.com/cd/e26924_01/pdf/e25834.pdf 54 Copyright 2012-2014 FUJITSU LIMITED

改 版 履 歴 版 数 更 新 日 時 更 新 ページ 更 新 内 容 初 版 2012 年 7 月 30 日 新 規 作 成 第 2.0 版 2013 年 6 月 27 日 全 体 Oracle Solaris 11.1 に 対 応 第 2.1 版 2014 年 5 月 8 日 全 体 誤 記 訂 正 デザインの 変 更 55 Copyright 2012-2014 FUJITSU LIMITED

商 標 について 使 用 条 件 著 作 権 商 標 権 その 他 の 知 的 財 産 権 について コンテンツ( 文 書 画 像 音 声 等 )は 著 作 権 商 標 権 その 他 の 知 的 財 産 権 で 保 護 されていま す 本 コンテンツは 個 人 的 に 使 用 する 範 囲 でプリントアウトまたはダウンロードできます ただ し これ 以 外 の 利 用 (ご 自 分 のページへの 再 利 用 や 他 のサーバへのアップロード 等 )について は 当 社 または 権 利 者 の 許 諾 が 必 要 となります 保 証 の 制 限 本 コンテンツについて 当 社 は その 正 確 性 商 品 性 ご 利 用 目 的 への 適 合 性 等 に 関 して 保 証 するものではなく そのご 利 用 により 生 じた 損 害 について 当 社 は 法 律 上 のいかなる 責 任 も 負 いかねます 本 コンテンツは 予 告 なく 変 更 廃 止 されることがあります 商 標 UNIXは 米 国 およびその 他 の 国 におけるオープン グループの 登 録 商 標 です SPARC Enterprise SPARC64 SPARC64 ロゴおよびすべてのSPARC 商 標 は 米 国 SPARC International, Inc.のライセンスを 受 けて 使 用 している 同 社 の 米 国 およびその 他 の 国 におけ る 商 標 または 登 録 商 標 です OracleとJavaは Oracle Corporation およびその 子 会 社 関 連 会 社 の 米 国 およびその 他 の 国 における 登 録 商 標 です その 他 各 種 製 品 名 は 各 社 の 製 品 名 称 商 標 または 登 録 商 標 です 56 Copyright 2012-2014 FUJITSU LIMITED

57 Copyright 2012-2014 FUJITSU LIMITED