macOS ServerのXsanのネットワーク要件
Fibre Channelファブリック
コントローラおよびクライアントがEthernet経由で交換するファイルシステムのメタデータとは異なり、Xsan SANのファイル内容は、Fibre Channel接続経由で転送されます(コントローラがアクセスするボリューム上のメタデータも同様です)。コンピュータ、ストレージデバイス、およびスイッチは、Fibre Channelケーブルで接続されてFibre Channelファブリックを形成します。接続を設定するには、以下が必要です:
各クライアントおよびコントローラコンピュータ用のApple Fibre Channelカードまたはその他のFibre Channelアダプタ
サポートされているFibre Channelスイッチ
コンピュータおよびストレージデバイスをスイッチに接続してFibre Channelファブリックを形成するためのFibre Channelケーブル
Fibre Channelカードまたはアダプタ: SANに接続する各Macで、Apple Fibre Channel PCIカードを取り付けるか、互換性のあるポートにFibre Channelアダプタを接続します。
Fibre Channelスイッチ: Brocade社、Cisco社、およびQLogic社のFibre Channelスイッチは、Xsan、およびApple Fibre Channel PCI、PCI-X、PCI-Eの各カードでテスト済みです。
ファブリックの構成: Fibre Channelネットワークのコンピュータ、ストレージデバイス、およびスイッチを接続して、Fibre Channelファブリックを形成する必要があります。ファブリックでは、Fibre Channelケーブルでノードのポートを接続します(FまたはNポート)。ファブリックの設定について詳しくは、Fibre Channelスイッチに付属のマニュアルを参照してください。
Distributed LAN Client(DLC)
SAN上のコンピュータは、1GB Ethernetネットワークに接続され、macOS 10.13以降が搭載されている必要があります。各コンピュータ用のDLCデバイスはStorNextから購入できます。
Ethernet TCP/IPネットワーク
SAN上のコンピュータは、Ethernetネットワークに接続されている必要があります。Xsanコントローラおよびクライアントは、Fibre Channelネットワークではなく、このネットワークを使用してファイルシステムのメタデータを交換します。
IPアドレス: クライアントおよびメタデータ・コントローラ・コンピュータには、Ethernetネットワーク接続用に静的(固定)IPアドレスが必要です。パブリックイントラネットおよびインターネットの接続には、各コンピュータの静的IPアドレス、サブネットマスク、ルーターアドレス、およびDNSサーバアドレスを手動で入力するか、これらの情報を提供するようにDHCPサーバを構成できます。
DHCPを使用する: DHCPサーバからIPアドレスが提供されるようにしたい場合は、各SANコンピュータに常に同じ静的IPアドレスが割り当てられるようにする必要があります。DHCPを使用してSAN装置に動的IPアドレスを割り当てないでください。
プライベートアドレス: SANメタデータネットワークでは、SANコンピュータは、静的なプライベート(ルーティングできない)IPアドレスが必要です(SANメタデータ用に個別のプライベートEthernetネットワークを設定できない場合は不要です)。
ディレクトリサービス
Apple Xsanを使用するには、複数のメタデータコントローラ(MDC)で構成されるOpen Directoryインフラストラクチャが必要です。アクティベートされる最初のメタデータコントローラがOpen Directoryマスターになります。その他のすべてのコントローラはOpen Directoryレプリカである必要があります。SANが作成される前にOpen Directoryサービスをアクティブにしていた場合は、まずOpen Directoryの手順を使ってOpen Directoryマスター(ユーザとグループを管理していたSANのXsan 2または3のプライマリMDC)をアップグレードおよびアクティベートする必要があります。
ディレクトリは、ユーザおよびグループのアクセス権を管理してSAN上のファイルおよびフォルダへのアクセスを制御するためにも使用されます。一元化されたディレクトリサービスでは、SANのユーザおよびグループを1つのコンピュータから管理できるため、SANクライアントおよびメタデータコントローラを1台ずつ回って根気よく構成する必要はありません。
Active Directoryなどの別のタイプのディレクトリサービスを使用している場合は、初期設定後に「システム環境設定」の「ユーザとグループ」パネルを使用して、ユーザアカウントおよびグループアカウントがそのディレクトリサービスに接続するようにSANの各Macを構成します。
SANに既存のディレクトリサービスへのアクセス権がない場合は、サーバ設定アシスタントにより、初期メタデータコントローラ上にOpen Directoryマスターサーバが作成されます。
Open Directoryマスターでは、LDAPディレクトリ、Kerberosを使用したシングルサインオンのユーザ認証、および共通の認証方式を使用したパスワード検証を利用できます。レプリカにより、応答性が向上し、Open Directoryサービスの自動フェイルオーバーが提供されます。
注記: Final Cutなど、SANクライアントコンピュータで実行する一部のアプリケーションは、ネットワーク・ホーム・フォルダではなくローカル・ホーム・フォルダを使用した方がパフォーマンスが向上します。Serverで管理するユーザアカウントには、ローカル・ホーム・フォルダが設定されます。