FUJITSU Server PRIMEQUEST 3000シリーズ Linux設計ガイド RHEL編

FUJITSU Server PRIMEQUEST 3000 シリーズ Linux 設計ガイド ~Red Hat Enterprise Linux 編 ~

目次はじめに 1. Linux の概要 2. Linux のシステム設計 3. 高可用設計 4. OS 運用管理設計 1

はじめに本書の読み方本書の内容 PRIMEQUEST 3000 シリーズに Red Hat Enterprise Linux(RHEL) を導入して使用される方を対象に OS 設計の概要留意事項などについて記載しています操作方法の詳細については PRIMEQUEST 3000 シリーズ本体および RHEL のマニュアルを参照してくださいソフトウェアの動作環境は各ソフトウェアのサイトを参照してくださいガイド間の位置づけ PRIMEQUEST 3000 シリーズのガイドの位置づけです (RHEL 使用時 ) 構成設計ガイド Linux(RHEL) 設計ガイド Linux(RHEL) 導入ガイド Linux(RHEL) 運用ガイド設計導入運用本文中の記号本文中に記載されている記号には次のような意味があります記号意味参照ページや参照ドキュメントを示しています 2

はじめに本文中の略称名称 PRIMEQUEST 3400S Lite PRIMEQUEST 3400S PRIMEQUEST 3400E PRIMEQUEST 3400L PRIMEQUEST 3800E PRIMEQUEST 3800L マネジメントボードシステムボード Red Hat Enterprise Linux 7 (for Intel64) ETERNUS SF AdvancedCopy Manager PRIMEQUEST 3000 シリーズ PRIMEQUEST MMB SB RHEL7 (for Intel64) RHEL7 ETERNUS SF ACM ACM RHEL Linux 略称 3

はじめに本文中の略称名称 PRIMEQUEST 3000 シリーズシステム構成図 PRIMEQUEST 3000 シリーズ製品概説 PRIMEQUEST 3000 シリーズ導入マニュアル Red Hat Enterprise Linux 7 Linux ユーザーズマニュアル (*1) ServerView Suite ServerView Installation Manager 取扱説明書 PRIMIEQUEST 3000 シリーズ構成設計ガイド PRIMIEQUEST 3000 シリーズ Linux 導入ガイド ~Red Hat Enterprise Linux 編 ~ PRIMIEQUEST 3000 シリーズ Linux 運用ガイド ~Red Hat Enterprise Linux 編 ~ PRIMIEQUEST 3000 シリーズクラスタ構成設計ガイド (Linux/PRIMECLUSTER 編 ) 略称システム構成図製品概説導入マニュアル Linux(RHEL) ユーザーズマニュアル SVIMマニュアル構成設計ガイド Linux(RHEL) 導入ガイド Linux(RHEL) 運用ガイドクラスタ構成設計ガイド (Linux/PRIMECLUSTER 編 ) (*1) 参照するには SupportDesk 契約が必要です 4

はじめに保守サービスについて富士通ではお客様に安心して Red Hat Enterprise Linux を使用していただくために有償サポートサービス (SupportDesk Standard) を御用意しております有償サポートサービスでは Red Hat Enterprise Linux に関する御質問インストールや運用の際に発生する疑問やトラブルなどの問い合わせについて富士通サポートセンター (OSC:One-stop Solution Center) で一括対応いたしますまたこの有償サポートサービスには Red Hat Enterprise Linux を利用するために必要なサブスクリプション ( 利用権 ) が含まれていますサブスクリプションは Red Hat Enterprise Linux を利用する権利であり Red Hat 社からインストールイメージ (ISO ファイル形式 ) やセキュリティアップデートその他アップデートを入手するための権利を含みます Red Hat Enterprise Linux の御利用に際しては有償サポートサービスの御契約をお勧めします有償サポートサービス (SupportDesk Standard) については以下をご覧ください http://www.fujitsu.com/jp/services/infrastructure/service-desk/menu/standard/supportdesk-standard/linux/ Linux は米国及びその他の国における Linus Torvalds の登録商標です Red Hat Red Hat Enterprise Linux は米国およびその他の国において登録された Red Hat,Inc. の商標です Intel はアメリカ合衆国および / またはその他の国における Intel Corporation の商標です Microsoft Windows Windows Server は米国 Microsoft Corporation の米国およびその他の国における商標または登録商標です Oracle と Java は Oracle Corporation およびその子会社関連会社の米国およびその他の国における登録商標です NetVault は米国日本およびその他の国における Dell,Inc. の商標もしくは登録商標です PRIMECLUSTER は富士通株式会社の登録商標ですその他会社名と製品名はそれぞれ各社の商標または登録商標です 5

1. Linux の概要 Linux の概要について説明します 6

1.1 利用可能なディストリビューション製品名 Red Hat Enterprise Linux 7 (for Intel64) 最新情報は以下を参照システム構成図カーネルバージョン (PRIMEQUEST) http://www.fujitsu.com/jp/products/computing/servers/primequest/products/3000/os/linux/support/kernel/ 使用するディストリビューションにより使用可能なソフトウェアが異なる場合がある詳細は各ソフトウェアの情報を参照 7

1.2 RHEL7 の特長と機能 RHEL7 で追加強化された機能ファイルシステム機能の向上 XFS をデフォルトのファイルシステムとしてサポート管理機能強化 systemd による init やログ機能を統合したシステム管理機能をサポート仮想マシン機能の強化 KVM の性能改善 pnfs (Parallel NFS) client の強化 DB アクセスなど I/O 負荷の高い処理のパフォーマンスが向上オンラインデフラグオンライン ( マウント状態 ) でフラグメントを解消 ( 対象 :ext4 XFS) コマンド - ssm コマンド (system-storage-manager パッケージ ) のサポート各論理ボリュームや各ファイルシステムの差異を吸収した管理ツール - snapper コマンド (snapper パッケージ ) のサポート論理ボリュームのスナップショットを統合管理 8

1.3 サポートソフトウェア PRIMEQUEST がサポートする Linux ディストリビューションに含まれるソフトウェア分類用途ソフトウェア名称分類用途ソフトウェア名称 Linux 基本システム Linuxカーネルブートローダ RHEL7 : kernel 3.10 系 RHEL7 : GRUB2 サーバソフトウェア DNSサーバ DHCPサーバ bind DHCP 標準 C ライブラリ glibc キャッシュサーバ squid 仮想マシン機能 KVM セキュアシェル ssh サーバスーパーサーバ RHEL7 : systemd 標準時間サーバ RHEL7 : chrony, ntp ソフトウェア WWW サーバ apache ファイアーウォール RHEL7 : firewalld, iptables NFS サーバ NFS ネットワーク監視 net-snmp NIS サーバ NIS 論理ボリュームマネージャ lvm2 PC ファイルサーバ samba ディスク制限 quota リモートログイン in.telnetd, telnet ログ分析システム logwatch, logrotate ファイル転送 vsftpd, ftp ディレクトリサーバ OpenLDAP メール受信サーバ dovecot, imap, pop ソフトウェア RAID multiple device(md) メール配送エージェントメール送信サーバ procmail RHEL7 : postfix マルチパス機能デスクトップ X ウィンドウ X.Org device mapper multipath(dmmp) Linuxディストリビューションサポートソフトウェア (http://www.fujitsu.com/jp/products/computing/servers/primequest/products/3000/os/linux/support/software/) を参照 9

1.4 富士通の Linux サポート (1/3) 検証とサポート範囲基幹システムに必要十分な範囲について徹底的な整合性検証を実施サポート範囲においてお客様のトラブル解決を支援 OS 基本部ソフトウェア検査部門による富士通品質基準に基づく整合性検証の実施ハードウェア OS ミドルウェアストレージおよびクラスタを組み合わせた整合性検証を実施し TRIOLE テンプレート化上位ソフトウェア OS 基本部との整合性確認を実施基幹システムとしての整合性検証上位ソフトごとの整合性確認 OSS サポートなど 3 その他のソフトウェア PostgreSQL, MySQL 等ハードウェアミドルウェアストレージクラスタ上位ソフトウェア富士通のサポート SupportDesk の対応範囲 2 上位ソフトウェア 1OS 基本部カーネル基本ライブラリデバイスドライバユーティリティコマンド Red Hat Enterprise Linux の構成 TRIOLE テンプレート sendmail, squid, apache,nfs, ntp, bind, DHCP, samba 他 10 OS 基本部

1.4 富士通の Linux サポート (2/3) お客様の要望に応えるサポート内容を用意 SupportDesk Standard( 標準サポート ) 標準で EUS (Extended Update Support) を提供特定のマイナーリリースに対する errata 提供期間を拡張 RHEL6( 全マイナーリリース ): リリース後 24 か月間 RHEL7(7.0 を除く全マイナーリリース ): リリース後 24 か月間マイナーリリースのアップデートに対し余裕を持った準備期間の確保が可能 SupportDesk Standard( 拡張プラスサポート ) EUS に加え AUS (Advanced Mission Critical Update Support) を提供特定のマイナーリリースに対する errata 提供期間を EUS よりさらに拡張 RHEL6 (6.4,6.5,6.6) : リリース後 6 年間 RHEL7 (7.2): リリース後 6 年間マイナーリリースのアップデート回数を最小限に抑えることが可能原則として無停止での稼働が求められるシステム向け 11

1.4 富士通の Linux サポート (3/3) Linux システムの円滑な運用に向けたツールの提供富士通 Linux サポートパッケージ (FJ-LSP) システム情報採取ツールメモリダンプ支援ツール性能情報一括採取ツールなどのツールを提供詳細は Linux(RHEL) ユーザーズマニュアルを参照 12

1.5 ハードウェア添付ソフトハードウェア添付ソフトは必ず導入する SVIM (ServerView Installation Manager) を使用する場合ハードウェア添付ソフトが自動的に導入される詳細は製品概説の添付ソフトウェアを参照 13

2. Linux のシステム設計 Linux の各設定項目の事前設計について説明します詳細は Linux(RHEL) ユーザーズマニュアルを参照してください 14

2.1 Linux システム設計の流れ SVIM を使用したインストール項目の設計 2.2 SVIM を使用したインストール項目の設計を参照パッケージ選択の設計項目認証の設計項目セキュリティの設計 2.3 セキュリティの設計項目を参照ハードディスクの運用設計 2.4 ハードディスクの運用設計を参照ディスクパーティション設計項目各パーティションの容量見積りネットワークの運用設計 2.5 ネットワークの運用設計を参照デバイス名ずれ対策設計 2.6 デバイス名ずれ対策設計を参照デバイス名ずれの原因と対策ログファイルの運用設計 2.7 ログファイルの運用設計を参照ログローテーションの必要性ダンプ環境設計 2.8 ダンプ環境設計を参照メモリダンプ機能 15

2.2 SVIM を使用したインストール項目の設計 (1/2) 設計のポイントスワップ領域ダンプデバイスダンプ退避域はメモリ容量によって見積る領域の設定はガイドモードで行う root のパスワードを必ず設定するブートローダのパスワードを必ず設定する SVIM を使用してクイックモードでインストールした場合パスワードは設定されないガイドモードでインストールする場合にはパスワードの設定が可能セキュリティ確保のためインストール完了後にパスワードを変更すること DNS サーバを必要に応じて設定する SVIM でインストールできるツール ServerView Suite( 監視ソフトウェア ) FJ-LSP(*) そのほかツール類 (*) SVIM からインストールの誘導を行う詳細は SVIM マニュアルを参照 16

2.2 SVIM を使用したインストール項目の設計 (2/2) パッケージ選択の設計項目以下のパッケージがデフォルトで選択済み X Window System GNOME Desktop Environment 認証の設計項目 MD5 を使うユーザーパスワードに対して MD5 を使用通常は MD5 を有効にする MD5 を使用しない場合は DES が使用されパスワードは 8 文字までの英数字に制限される MD5: 認証やデジタル署名に使用されるハッシュ関数ファイルの改ざん検知が可能 DES:56 ビットの秘密鍵暗号化アルゴリズムシャドウパスワードを使うユーザーパスワードに対してシャドウパスワードを使用通常はシャドウパスワードを有効にするシャドウパスワード :/etc/shadow に暗号化したユーザーパスワードを格納し root 権限だけにファイルの参照権限を許可 /etc/passwd には x などの文字でユーザーパスワードを格納ファイアーウォール別のコンピュータからのアクセスを許可するプロトコルやポート番号を設定する詳細は SVIM マニュアルを参照 17

2.3 セキュリティの設計項目以下の対策を行う OS のセキュリティ対策詳細は Red Hat カスタマーポータル (https://access.redhat.com/) の製品およびサービスドキュメント Red Hat Enterprise Linux からセキュリティガイドを参照修正適用詳細は 4.1 修正適用の概要を参照セキュリティソフト (ISV 製品 ) の情報は以下の URL を参考にしてください http://www.fujitsu.com/jp/products/computing/servers/partner/product-line/security/ 18

2.4 ハードディスクの運用設計 (1/2) ディスクパーティション設計項目設計項目マウントポイントファイルシステムタイプドライブ各ディスクパーティションのパスを設定する / :root ディレクトリ説明 /boot : ブートストラップのプロセス中に使用されるファイルと OS のカーネル用の領域 swap : システムメモリの容量が足りないとき仮想記憶域として使用される領域ファイルシステムタイプを設定する以下に主なファイルシステムを示す RHEL6 で利用できるファイルシステム ext2:ext3 が登場するまで多くのディストリビューターでデフォルトのファイルシステムとして採用されていたファイルシステム ext3:ext2 にジャーナリング機能を加えたファイルシステム最大ファイルシステムサイズが 16TB 最大ファイルサイズが 2TB ext4:ext3 と同様のジャーナリング機能を備えたファイルシステム最大ファイルシステムサイズが 16TB 最大ファイルサイズが 16TB RHEL7 で利用できるファイルシステム XFS :RHEL7 からデフォルトになったファイルシステム最大ファイルシステムサイズが 500TB の大容量のファイルシステム ext4: 最大ファイルシステムサイズが 50TB 最大ファイルサイズが 16TB ext2 ext3:rhel7 でも利用可能ディスクパーティションを作成するドライブを設定する例 )sda:1 台目の内蔵ハードディスクドライブ sdb:2 台目の内蔵ハードディスクドライブ詳細は Linux(RHEL) ユーザーズマニュアルを参照 19

2.4 ハードディスクの運用設計 (2/2) 各パーティションの容量見積りパーティション / (root ディレクトリ ) 推奨容量 RHEL7 10GB 以上ポイントオプションソフトウェアなどによる機能追加や修正パッチの適用ログファイルの保存に対応できる容量を確保する / boot 500MB 以上 swap メモリが2GB 以下 : メモリ容量の2 倍メモリが2GB 超から8GB 以下 : メモリ容量と同量メモリが8GB 超から64GB 以下 : メモリ容量の0.5 倍メモリが64GB 超 :4GB システムのメモリ負荷に応じて設定詳細は Linux(RHEL) ユーザーズマニュアルを参照 20

2.5 ネットワークの運用設計設計のポイント管理 LAN 用の NIC (Network Interface Card) と業務 LAN 用の NIC の OS 認識順番に注意する管理 LAN(MMB との通信に使用 ) に接続するスイッチの STP 機能をオフにする各 LAN の IP アドレスは以下の点を考慮して割り当てる管理 LAN 業務 LAN を分離する場合はサブネットを分けるコンソールリダイレクションの IP アドレスは管理 LAN と同一サブネットを設定する Partition 業務 LAN クラスタ用 LAN 筐体 MMB#0 User Port REMCS Port CE Port MMB#1 User Port REMCS Port CE Port 保守用 LAN REMCS センター管理サーバ管理 LAN 21

2.6 デバイス名ずれ対策設計デバイス名ずれの原因と対策種類要因原因 ( 例 ) 対策ディスク系デバイス名ずれソフトウェア変更カーネルアップデートをした時のドライバ適用状況ハードウェア構成変更ハードウェア故障ディスク故障ディスク ( リムーバブルディスク ) ストレージ装置の増設または減設 PCI スロットへのカード増設または減設カード故障ストレージ装置故障電源断ケーブル故障ハードウェアによる防止策 (RAID 構成ハード故障時のシステム起動の自動停止 ) OS 機能による防止策 ( ラベル名の利用 udev 機能の利用 UUID の利用 ) ミドルウェア機能による防止策 (PRIMECLUSTER GD などの製品の導入 ) ネットワーク系デバイス名ずれ NIC の増設または故障 NIC の増設または故障時にネットワークデバイス名が変更される MAC アドレス指定によるネットワークデバイス名の固定詳細は Linux(RHEL) ユーザーズマニュアルを参照 22

2.7 ログファイルの運用設計 (1/2) ログローテーションの必要性ログのロストを避けるために複数のログファイルをローテーションして運用システムログファイルの運用設計項目実施方法スケジュール切替え周期と保有世代数バックアップ内容ローテーション運用を行うタイミングで logrotate コマンドを起動以下の起動タイミングから選択コマンドライン入力やスクリプトから任意のタイミングで起動スケジュール設定による定期的な起動 (cron Systemwalker などのスケジュール管理プログラムを使用 ) システムログファイル出力の負荷が高い時間帯を避け業務に影響しない時間帯に実施するシステムログファイルの総量がシステム運用に適切になるよう設計する ( デフォルトは週に 1 回の切替え (Weekly) と 4 世代保持 ( ログ切替え後のファイル )) 切替え済みのシステムログファイルをバックアップすることを推奨詳細は Linux(RHEL) ユーザーズマニュアルを参照 23

2.7 ログファイルの運用設計 (2/2) ユーザー固有ログファイルの運用設計項目対象ログファイル実行ユーザーローテーション実施コマンド運用方法 (logrotate コマンドの場合 ) 内容ローテーションを実施する対象のログファイルを決定するログファイルのパーミッションに基づきどのユーザー ID で実施すべきかを決定するログローテーションを実施するコマンドを決定する ( システム標準は logrotate) ログを出力するアプリケーションのリロード機能の有無を確認し運用方法を決定するリロード機能運用方法指定方法ありなしユーザー固有ログファイル自体を切り替えて保存ユーザー固有ログファイルのコピーを保存 logrotate 設定ファイルに create ディレクティブを記述 logrotate 設定ファイルに copytruncate ディレクティブを記述詳細は Linux(RHEL) ユーザーズマニュアルを参照 24

2.8 ダンプ環境設計メモリダンプ機能詳細は Linux(RHEL) ユーザーズマニュアルを参照 kdump 機能 RHEL の標準ダンプ機能運用中に異常が発生した場合にメモリの内容を採取 sadump 機能 PRIMEQUEST 固有のダンプ機能 kdump 機能でダンプが採取できない状態やダンプ採取に失敗した場合にメモリの内容を採取設計のポイントメモリ容量メモリダンプ機能にはシステム運用とは別に以下のメモリ領域の確保が必要 Intel 64:256MB( 固定 ) システム運用で使用するメモリ容量の設計は上記を考慮して設計するハードディスク容量メモリダンプ機能は大量のディスク容量が必要メモリダンプ機能で占有されるディスク容量を考慮して設計する iscsi 接続および FCoE 接続のハードディスクには kdump 機能でメモリダンプを採取できない別途メモリダンプ採取用の内蔵ハードディスクを用意する sadump のデバイスダンプデバイスに使用しているディスクを活性交換する運用の場合 sadump 初期設定後にディスクをバックアップする必要があるダンプデバイスに用意するディスクと同数のディスクを用意するローカルテープ装置がなくダンプをローカルテープに吸い上げる運用ができない場合ダンプデバイスに採取したダンプを一度ファイルに変換する必要があるファイルに変換する場合ダンプデバイスと同じサイズの空き容量があるファイルシステムをもう 1 つ用意する 25

3. 高可用設計システム冗長化のポイントについて説明します詳細は以下のマニュアルを参照してください構成設計ガイド Linux(RHEL) ユーザーズマニュアル 26

3.1 ハードディスク冗長化のポイント (1/2) 以下の機能を利用してフレキシブルにストレージを管理しデータの可用性と信頼性を向上 LVM (Logical Volume Manager) ユーザーが扱うパーティションとして論理ボリュームを作成物理的なディスクの存在を隠ぺいしディスクデバイスの管理の柔軟性を向上 GD (PRIMECLUSTER Global Disk Services) 3.2 ソフトウェア RAID の種類と特長を参照複数台のハードディスクを組み合わせてディスク故障時の運用継続とデータ損失防止およびディスク I/O の負荷分散を実現 MD (Multi Disk) 3.2 ソフトウェア RAID の種類と特長を参照複数台のハードディスクを組み合わせてディスク故障時にデータの損失防止やディスクアクセスの処理速度の向上を実現 Symantec Storage Foundation 3.2 ソフトウェア RAID の種類と特長を参照ディスク故障時の運用継続とデータ損失防止に加え省電力化 (MAID) や初期導入コストの削減 ( シンプロビジョニング ) を実現 27

3.1 ハードディスク冗長化のポイント (2/2) DM-MP (Device-Mapper Multipath) 冗長性を持たせたディスクアレイ装置へのアクセスパスを統合してアクセスパス障害の発生に備えたシステム運用の継続性を実現 DMP (Dynamic Multi-Pathing) 冗長性を持たせたディスクアレイ装置へのアクセスパスを統合してアクセスパス障害の発生に備えたシステム運用の継続性を実現 (Symantec Storage Foundation 製品に同梱 ) 28

3.2 ソフトウェア RAID の種類と特長富士通のミドルウェア PRIMECLUSTER GD (Global Disk) RAID-1 に特化した冗長化機能を提供ディスク単位の単純設計 GUI による簡単で確実な運用管理すぐれた管理機能によりディスク障害だけでなく操作ミスによるトラブルも軽減 OS 標準 MD (Multi Disk) RHEL に同梱されているソフトウェアドライバ層で RAID(RAID 0/1/10) を構成可能 ISV 製品 Symantec Storage Foundation 多数のソフトウェア RAID 機能 (RAID 0/1/5/01/10 など ) を提供オンラインストレージ管理機能 ( ディスク交換サイズ変更 RAID 変更など ) を提供ストレージの筐体間で RAID を構成可能 GUI による簡単で確実な運用管理ユーザーデータを他の OS (Solaris) と共有可能各製品の RHEL7 の対応状況については弊社担当営業までお問い合わせください詳細は Linux(RHEL) ユーザーズマニュアルを参照ハードウェアRAIDについては構成設計ガイドを参照 29

3.3 ソフトウェア RAID の比較機能 PRIMECLUSTER GD MD Symantec Storage Foundation RAID 0( ストライピング ) RAID 1( ミラーリング ) RAID 01( ストライプのミラーリング ) RAID 10( ミラーのストライピング ) RAID 4 RAID 5 RAID 6 コンカチネーションホットスペアホットスワップシステムダウン後のミラー回復の高速化リードエラー時のライトバックによるミラー継続誤操作によるディスクアクセスからのデータ保護オンラインボリューム拡張ボリューム縮小 : システムディスクとユーザーデータ用ディスクに対応 : ユーザーデータ用ディスクだけ -: なし (*1) オプション製品 PRIMECLUSTER GD Snapshot が必要スナップショット (*1) GUI 30

3.4 ネットワーク冗長化のポイント (1/2) LAN 冗長化 ( 二重化 ) の検討対象管理 LAN 業務 LAN ソフトウェアの選択指針二重化ソフトの使用によりネットワークの高信頼化が可能 PRIMECLUSTER GLS (Global Link Services) ( 推奨オプション ) bonding ドライバより高信頼性を実現 ( 業務の即時再開と継続故障箇所の特定と復旧が可能 ) 次ページの高信頼化基準に基づく PRIMECLUSTER GLS と bonding の選択指針を参照 PRIMECLUSTER GLS の詳細は PRIMECLUSTER Global Link Services 説明書 ( 伝送路二重化機能編 )(Linux 版 ) を参照 bonding ドライバ (OS 標準 ) PRIMECLUSTER GLS と比べると機能に制限あり詳細は Linux(RHEL) ユーザーズマニュアルを参照機能 PRIMECLUSTER GLS (NIC 切替え方式 ) bonding ドライバ (mode1) 使用するスイッチの制限 (*1) LAN カードの故障検出ネットワークの故障検出 (*2) マルチプラットフォーム対応 (*3) サポート / 提供形態富士通 / 有償製品 (*4) RHEL/OS 標準添付ソフト PRIMECLUSTER との連携 31 : 可能 : 一部可能 : 不可 : 該当せず (*1) GLS の ping によるネットワーク監視先としてどれかのスイッチに IP アドレスを割り当てる必要がある (*2) 隣接するスイッチだけ検出 (*3) Solaris と Windows は OS 標準機能でチーミング可能 (*4) SupportDesk 契約によるサポート

3.4 ネットワーク冗長化のポイント (2/2) 高信頼化基準に基づく PRIMECLUSTER GLS と bonding の選択指針高信頼化要件業務の即時再開と継続故障箇所の特定と復旧 PRIMECLUSTER GLS bonding PRIMECLUSTER GLS bonding 物理サーバでアプリケーションの通信を高信頼化するルータの故障を検出して必要に応じて切替えが可能 mode1 の場合ルータの故障を検出できずネットワークの構成によっては切り替わらない可能性があるネットワーク機器ごとの監視が可能で故障箇所の特定と復旧が容易である mode1 の場合物理アダプターの状態 ( リンク状態やパケットの送受信状態 ) だけ監視するためネットワークの故障箇所の特定が不可能仮想化環境 ( ゲスト OS) のアプリケーションの通信を高信頼化する上記に加えてネットワーク切替え後即時にゲスト OS の通信を再開させることが可能数分間通信ができないことがある Oracle DB を導入する場合など bonding だけ使用可能な場合があります : 適 : 不適 32

3.5 システム冗長化 ( クラスタ ) のポイント (1/3) PRIMECLUSTER を利用したクラスタ構成 Linux でクラスタ構成する場合は PRIMECLUSTER( クラスタ構成ソフト ) の使用を推奨 PRIMECLUSTER には以下の特長があるウィザード機能クラスタシステムを簡単に構築できる高可用性異常発生時に業務が停止しないよう速やかにノードを引き継ぐ伝送路を多重化することによりネットワーク異常やネットワーク機器の故障時にも通信の継続が可能拡張性 1 つ以上のアプリケーションを複数のノードで同時に処理できる並列データベースやロードシェアおよびロードバランスを利用した並列業務を行うことができる詳細は構成設計ガイドの 3.4 クラスタ構成のポイント ServerView のマニュアルを参照 33

3.5 システム冗長化 ( クラスタ ) のポイント (2/3) Symantec Cluster Server を利用したクラスタ構成ワールドワイドの実績を重視される場合プラットフォームにかかわらずすでに Symantec Cluster Server (*) を使用している場合に推奨 Symantec Cluster Server の特長は以下のとおり高可用性リソースのリアルタイム監視機能で故障検知 (= フェイルオーバ開始 ) までの時間を短縮することが可能 SFCFSHA (*) を使用することで高速フェイルオーバ ( ダウンタイム短縮 ) が可能拡張性最大 64 ノードまで拡張可能 SFCFSHA を使用することでスケールアウト型の NFS サーバを構築することが可能柔軟性フェイルオーバポリシークラスタとの連携機能事象通知機能などが充実しており柔軟なクラスタシステムを構築することが可能 (*) Symantec Cluster Server は以下の製品に同梱 - Symantec Storage Foundation Standard HA (SFHA) - Symantec Storage Foundation Enterprise Cluster File System HA (SFCFSHA) SFHA6.2 SFCFSHA6.2 から RHEL7 に対応 34

3.5 システム冗長化 ( クラスタ ) のポイント (3/3) クラスタ構成のポイント (PRIMECLUSTER) アプリケーション監視 PRIMECLUSTER ではアプリケーションの状態 ( 正常状態 sleep 状態ハング状態など ) を監視できないが PRIMECLUSTER が提供する各種ウィザード製品を導入することにより可能となる OS のハング状態 Linux では OS がハング状態であってもノードの異常を検出することができない場合がある検出するには ServerView のウォッチドッグタイマー値を設定するクラスタ構成のポイント (Symantec Cluster Server) アプリケーション監視 Symantec Cluster Server 標準の Application Agent( 汎用的な Agent) またはお客様やアプリケーション開発ベンダーが作成した Agent を使用する ( クラスタに登録する ) ことで監視可能異機種間クラスタ異機種間クラスタもサポート対象だがクラスタのサービスが性能の低いサーバ機種に偏っても耐えられる設定が必要詳細は構成設計ガイドの 3.4 クラスタ構成のポイント ServerView のマニュアルを参照 35

4. OS 運用管理設計 Linux の運用管理設計について説明します 36

4.1 修正適用の概要 (1/3) 修正の種類修正の種類説明入手先 errata OS の重大障害修正 ( セキュリティ修正を含む ) Red Hat 社カスタマーポータルマイナーリリース新ハード対応機能追加障害修正を含んだリリースで定期的に提供される (https://access.redhat.com/) 修正適用の運用方式標準運用方式最新化運用向け最新のマイナーリリースでだけ errata が提供される 7 か月 7 か月 7 か月マイナーリリース errata マイナーリリース errata マイナーリリース errata RHEL x.1 RHEL x.2 RHEL x.3 errata 適用 errata 適用 errata 適用お客様 x.1 x.2 x.3 詳細は Red Hat 社のライフサイクル ( 下記 URL) を参照 https://access.redhat.com/ja/support/policy/updates/errata 37

4.1 修正適用の概要 (2/3) EUS (Extended Update Support) 運用方式計画保守向け特定のマイナーリリースに対する errata を標準運用方式よりも長期間継続して提供特定のマイナーリリース :RHEL7.1 以降のすべてのマイナーリリース errata の提供期間 : 当該マイナーリリースのリリース後 24 か月間定期保守に対し余裕を持った準備期間が確保できるため無理のない保守計画が可能 7 か月 7 か月 7 か月マイナーリリース errata マイナーリリース errata マイナーリリース errata RHEL x.1 RHEL x.2 RHEL x.3 最新マイナーリリースからのバックポート (*1) x.1 X.0 EUS 重大障害修正 errata の提供期間 (24 か月 ) x.2 EUS (*1) バックポート : 最新マイナーリリースで実装した障害修正を旧マイナーリリースに移植すること詳細は Red Hat 社のライフサイクル ( 下記 URL) を参照 https://access.redhat.com/ja/support/policy/updates/errata 38 x.3 EUS

4.1 修正適用の概要 (3/3) EUS による修正運用を標準サポートで利用可能 EUS を SupportDesk Standard で提供富士通がサブスクリプション登録に使用するプロダクト ID(1 年更新 ) および EUS-ID(1 年更新 ) を送付 EUS に対応した errata は Red Hat 社カスタマーポータルの EUS 専用チャンネル (EUS チャンネル ) から入手修正適用に関する情報やツールを提供 SupportDesk 契約者様向けサイト (SupportDesk Web) で修正運用に役立つ様々な情報やツールを提供修正適用方法検証情報一括修正 ( マイナーリリース適用ツール ) 詳細は Linux(RHEL) ユーザーズマニュアルを参照 39

4.2 バックアップとリストアの設計概要 (1/2) 自然災害などのリスクから資産データを守るため定期的なバックアップを行い緊急時にリストアできるようにしてくださいシステムボリュームを含めたバックアップオンラインバックアップオンラインバックアップ対応製品か業務への影響がないかの事前確認が必要オフラインバックアップ業務の停止が必要 ( 業務停止時間はバックアップ容量に比例 ) オンラインバックアップより運用が簡単方法はフルバックアップ差分バックアップ増分バックアップの 3 種類方法ソフトウェア種類オンラインオフライン dump/restoreコマンド OS 標準ユーティリティ SystemcastWizard Professional 富士通自社開発のイメージバックアップソフト PRIMECLUSTER GD Snapshot PRIMECLUSTER GDのオプションソフトウェア ETERNUS SF AdvancedCopy Manager 富士通のSANブート対応ソフトウェア NetVault Backup 11 デルソフトウェア社ソフトウェアのサポート状況は 2016 年 6 月現在のものですソフトウェア情報は以下の URL を参考にしてください http://www.fujitsu.com/jp/products/software/resources/condition/syskou/ http://www.fujitsu.com/jp/products/computing/servers/partner/product-line/system/ 詳細は Linux(RHEL) ユーザーズマニュアル各ツールのマニュアルを参照 40 : サポート : サポートしない

4.2 バックアップとリストアの設計概要 (2/2) データボリュームのバックアップだけ NetBackup Symantec 社のソフトウェア NetWorker EMC 社のソフトウェア Symantec Storage Foundation の Flash Snap (*) Symantec 社のソフトウェア (*) Flash Snap は以下の製品に同梱 - Symantec Storage Foundation Enterprise - Symantec Storage Foundation Enterprise Cluster File System HA 詳細は各ソフトウェアのマニュアルを参照 41

4.3 バックアップとリストア - dump/restore コマンドバックアップまたはリストアしたいシステムパーティションの OS コンソールから dump/restore コマンドを実行長所 OS 標準ユーティリティであり特別にソフトウェアを購入する必要がないバックアップサーバ不要システムボリュームのバックアップとリストアが可能 ( レスキューモードの利用 ) 短所パーティションごとに別々に操作が必要退避先として対応しているのはシングルユニットだけ DBのオンラインバックアップができない標準ユーティリティによるローカルバックアップ PRIMEQUEST Partition#n テープ装置 KVM コンソールよりコマンド投入 Partition#1 KVM Partition#0 バックアップリストア KVM: Keyboard, Video, Mouse 42

4.3 バックアップとリストア - SystemcastWizard Professional バックアップ対象システムのハードディスクイメージをネットワーク経由でデプロイメントサーバに退避しターゲットシステムを復旧し展開長所複数パーティションを対象としたバックアップまたはリストアを自動的に行うことができるリモートからの操作だけでよい GUI 操作で実行できる短所デプロイメントサーバが別途必要差分バックアップおよび増分バックアップができないバックアップデータの自動的な世代管理機能がないバックアップ前にパーティションの停止が必要ハードディスクへのバックアップが基本で二次記憶媒体へのバックアップには Windows 上で動作するバックアップソフトが別途必要 SystemcastWizard Professional によるバックアップの構成 MMB コンソール用端末管理 LAN PRIMEQUEST 外付けディスク Partition#n デプロイメントサーバ SystemcastWizard Professional 搭載バックアップ MMB Partition#0 リストア内蔵ディスクリストアデプロイメントサーバは PRIMEQUEST と同一セグメント内の管理 LAN に接続デプロイメントサーバにはシステムボリュームをバックアップするための容量と信頼性が必要 43

4.3 バックアップとリストア - PRIMECLUSTER GD Snapshot 高速バックアップと高速リストア長所 PRIMECLUSTER GD で管理するボリューム単位およびディスク単位でのスナップショット作成が可能システムディスクのスナップショット機能により運用中にシステムのバックアップやパッチの事前適用ができるボリュームの構成やストレージ装置の持つ機能から最適なスナップショットの方式を自動的に選択高速コピー機能で作成されたスナップショットデータをリストアする場合高速コピー機能が利用できない構成ではコピー方式を自動的にソフトウェアコピー機能に切り替えて高速リストアを行う短所 PRIMECLUSTER GD Snapshot を利用するには PRIMECLUSTER GD が必要共用ディスク装置を共用するすべてのサーバに PRIMECLUSTER GD Snapshot が必要内蔵ディスクを使用したバックアップの構成例 ETERNUS を使用したバックアップの構成例 PRIMEQUEST Partition#0 Partition#n PRIMECLUSTER GD Snapshot PRIMECLUSTER GD PRIMEQUEST Partition#0 Partition#n PRIMECLUSTER GD Snapshot PRIMECLUSTER GD GD ミラー FC-SAN リストア 2( ミラーの回復 ) バックアップリストア ETERNUS#0 ETERNUS#1 バックアップディスク GD ミラーバックアップバックアップディスクリストア 1 EC/ OPC( アドバンストコピー機能 ) バックアップディスクにはバックアップ元のディスクと同等以上のサイズのディスクが必要 44

4.3 バックアップとリストア ETERNUS SF ACM ディスクアレイ装置 (ETERNUS) と組み合わせて使用ディスクアレイのデータを業務サーバ LAN を経由せずバックアップまたはリストア長所業務サーバや LAN に負荷をかけずにバックアップまたはリストア可能業務停止時間の短い高速なバックアップまたはリストアが可能 ( ETERNUS のアドバンストコピー機能利用 ) 遠隔地への高速レプリケーションが可能 ( ETERNUS のリモートアドバンストコピー機能利用 ) ETERNUS の消費電力を削減する省電力バックアップが可能 DB (Oracle, Symfoware) のオンラインバックアップ可能 SAN ブート時のシステムボリュームバックアップまたはリストア可能短所内蔵ディスクのバックアップに対応していない PRIMEQUEST Partition#0(*2) Partition#1(*2) Partition#n(*1) (*1) ACM マネージャ搭載 (*2) ACM エージェント搭載 (*3) ACM テープサーバ搭載 ACM による ETERNUS 上のデータバックアップの構成 ACM エージェント ETERNUS のアドバンストコピー機能を制御バックアップまたはリストア対象の業務サーバにインストールアドバンストコピー機能利用 FC-SAN PRIMEPOWER/ SPARC Enterprise [Solaris サーバ ](*3) ACM マネージャ全 ACM エージェントのデバイス情報やポリシーを一元管理 ETERNUS LT series ETERNUS SF ACM のサポート OS については以下を参照 http://www.fujitsu.com/jp/products/computing/storage/software/sf-acm/ 45

4.3 バックアップとリストア - NetVault Backup 日本国内の Linux サーババックアップ市場でシェア No.1 のソフトウェア長所バックアップのスケジュール定義が可能で処理を自動化できる差分データの合成バックアップ可能 (*1) 異なる OS でも統一された GUI による操作が可能 PRIMECLUSTER との親和性が高い DB (Oracle) のオンラインバックアップが可能 ( オプション製品が必要 ) システムボリュームのバックアップとリストアが可能 ( オプション製品が必要 ) OS 混在 (Linux Windows) のバックアップも可能長期サポート商品 ( サポート契約継続で最大 7 年 ) を用意 (*2) 短所業務サーバのシステムバックアップを取得する場合にはオプション製品が必要 (*1) フルバックアップと差分バックアップを統合し最新のフルバックアップ相当を合成 (*2) 基本サポートに加え長期サポートを前提とした商品を用意 RHEL の拡張プラスサポートと組みわせたサポートが可能バックアップ用 LAN KVM コンソールを接続した構成例 PRIMEQUEST Partition#n NetVault Server バックアップ LTO NetVault Backup によるシステムボリュームのバックアップの仕組み VaultOS で起動する時にリストアするシステムパーティションに KVM コンソールを接続して操作 MMB を利用したリモートコンソールによる操作 KVM コンソール Partition#0 リストア KVM VaultDR 起動ブート用の ValutOS の CD 46

4.3 バックアップとリストア - NetBackup 大規模システムにおけるバックアップの実績があるソフトウェア長所重複排除バックアップでストレージ使用量を削減 (*1) アクセラレータで完全バックアップを高速化 (*1) Oracle DB のインスタンスを自動検出してオンラインバックアップ (*1) Auto Image Replication(AIR) で遠隔地に自動で複製 (*1) 複数のプラットフォームが混在している環境でも 1 台のサーバで管理 Snapshot Client を使用したファイル数が多い環境でも高速でバックアップ差分データの合成バックアップ (*2) (*1) オプションライセンスが必須 (*2) フルバックアップと差分バックアップを統合し最新のフルバックアップ相当を合成短所日本語に対応していない (Linux 版だけ ) システムボリュームのバックアップとリストア不可 NetBackup によるデータバックアップ PRIMEQUEST PRIMEQUEST Partition#0 Partition#n Partition#0 Partition#n NetBackup Client NetBackup Server NetBackup Server NetBackup Client 1OPC 指示 FC-SAN 3 バックアップバックアップ専用 LAN LTO ETERNUS LTO 2 コピー LAN 経由 SAN 経由 47

4.3 バックアップとリストア NetWorker PRIMECLUSTER との親和性が No.1 のバックアップソフトウェア長所 PRIMECLUSTER との親和性が高い (UNIX Solaris で実績が多く Solaris から移行する場合に最適 ) マルチテナントに対応 ( テナントごとに独立したバックアップ運用が可能 ) VMware 上の Linux ゲスト OS のオンラインバックアップ (VADP) が可能 ( オプション製品が必要 ) OS 混在 (Linux Windows Solaris) のバックアップが可能 (raw デバイス含む ) 異なる OS でも統一された GUI による操作が可能バックアップのスケジュール定義が可能で処理を自動化できる多数ファイル (10 万ファイルなど ) 環境のバックアップが速い (*1) DB (Oracle) のオンラインバックアップが可能 ( オプション製品が必要 ) 差分データの合成バックアップ可能 (*2) (*1) バックアップを自動的に分割させ OS リソースを有効活用 ( 並列保存ストリーム機能 ) (*2) フルバックアップと差分バックアップを統合し最新のフルバックアップ相当を合成バックアップサーバを PRIMECLUSTER に組み込んだ構成例短所システムボリュームのバックアップとリストア不可 (OS 標準のバックアップユーティリティ使用を推奨 ) PRIMEQUEST 障害 Partition#0 NetWorker Server 運用系フェイルオーバ FC-SAN PRIMEQUEST Partition#0 NetWorker Server PRIMECLUSTER 待機系 Linux Windows Solaris テナント1 テナント2 テナント3 テナントごとに独立したバックアップ運用が可能各プラットフォームの RAW デバイスおよびファイルシステムのバックアップに対応ブラウザ (Java) から管理が可能 DISK 通常運用時のバックアップの流れ運用系障害時のバックアップの流れ 48

4.3 バックアップとリストア Symantec Storage Foundation の FlashSnap 柔軟性を備えた高速バックアップ長所通常はボリューム単位でスナップショットを作成するためディスク単位とは異なり未使用領域に対しての同期処理が省かれるバックアップ元ボリュームを含め最大 32 世代まで管理可能高速再同期ディスクグループの Split/Join 機能でオフホストバックアップなどのオフホスト処理が可能ミラー切離し方式 (ETERNUS の EC に相当 ) とインスタントスナップショット方式 (ETERNUS の OPC に相当 ) を選択可能サポート対象のストレージの範囲であればバックアップ元およびバックアップ先のストレージの組み合せは自在ボリューム単位ではなくファイル単位やディレクトリ単位といった局所的なスナップショットも可能短所ストレージ側のコピー機能と比較して切離し時や再接続時に業務サーバや I/O パスに対して負荷がかかる内蔵ディスクに対応していない FlashSnap によるデータバックアップ PRIMEQUEST FlashSnap と NetBackup によるオフホストバックアップ PRIMEQUEST Partition#0 FlashSnap Partition#0 FlashSnap Partition#n FlashSnap NBU Server FC-SAN FC-SAN ETERNUS バックアップハックアッフホリューム 1 世代目 S ミラーリストア 2 世代 n 世代 ETERNUS 1 バックアップハックアッフホリューム 1 世代目 S ミラー 4 リストア Split 2 世代 n 世代 2 テープにバックアップ LTO 3 テープからリストアはディスクグループバックアップボリュームは別のストレージ筐体でも可能 SFHA6.2 SFCFSHA6.2 から RHEL7 に対応 49

4.4 時刻補正のポイント (1/2) NTP の設定 Reserved SB 使用時や複数 SB(2SB 以上 ) でパーティションを構成する場合は必ず NTP 運用を行う NTP 運用で時刻を設定する対象詳細は構成設計ガイドおよび導入マニュアルを参照 MMB NTP クライアントとなって外部の NTP サーバと時刻の同期を取る各パーティション OS の NTP クライアント設定によって補正設定のポイント NTP サーバを各パーティションに 3 台以上指定する MMB が NTP 運用を行っている場合各パーティションも MMB と同じサーバを NTP サーバに指定する 50 50

4.4 時刻補正のポイント (2/2) Linux における時刻の運用システム起動時ハードウェア時計から取得した時刻をシステム時計に設定システム運用中ハードウェア時計とシステム時計は別々に進行 (NTP 運用中はシステム時計だけ補正される ) システム停止時システム時計の時刻をハードウェア時計に反映時刻補正の設定詳細は製品概説 Linux(RHEL) ユーザーズマニュアルを参照ハードウェア時計とシステム時計の定期的な同期実施を推奨 (hwclock コマンドの定期実施 ) システムの長期運用中はシステム時計ハードウェア時計とも独自に計時され同期しませんシステム時計 : システム稼働中にタイマー割り込みを使用して時刻を管理しているソフトウェア時計ハードウェア時計 : システム停止時もバッテリーにより駆動され時刻を保持するハードウェア搭載の時計 51

使用条件著作権商標権そのほかの知的財産権についてコンテンツ ( 文書画像音声など ) は著作権商標権そのほかの知的財産権で保護されています本コンテンツは個人的に使用する範囲でプリントアウトまたはダウンロードできますただしこれ以外の利用 ( 御自分のページへの再利用やほかのサーバへのアップロードなど ) については当社または権利者の許諾が必要となります保証の制限本コンテンツについて当社はその正確性商品性御利用目的への適合性などに関して保証するものではなくその御利用により生じた損害について当社は法律上のいかなる責任も負いかねます本コンテンツは予告なく変更廃止されることがあります不明な点は本製品のお問い合わせ (http://www.fujitsu.com/jp/products/computing/servers/primequest/contact/) よりお尋ねください無断転載を禁じます 52