クラスタ構成／複数NIC使用時のdaemon.conf設定について

クラスタ構成で複数のIPアドレスを使用して運用を行いたい場合、次の設定により複数のIPアドレ スで通信を待ち受けできます。

以下は複数のIPアドレスでTCP/IPソケット通信の「待ち受け」を行う設定で す。TCP/IPソソケット通信で送信する際のIPアドレスについては、後述の

wildcard=ON/OFF によるsource IP割り当ての実装についての説明を参照してくださ い。

1. local_daemon (UNIXの場合)

ローカルサイトとクラスタサイトを同じマシンで共存させる場合、あらかじめローカルサイト 側のdaemon.confにサイトモードで起動するようにlocal_daemonパラメータを設定して、ロー カルサイトを再起動してください。local_daemonパラメータについては「NQS機能利用の手引 き 7.3 デーモン起動オプション」を参照してください。

local_daemon=SITE

2. ipaddress (Windows/UNIX共通)

パラメータipaddressに次の形式でカンマ（,）区切りで複数のIPアドレスを記述し、JobCenter を再起動してください。

記述できるIPアドレスは5つまでです。

ipaddress=IPアドレス1,IPアドレス2,IPアドレス3,IPアドレス4,IPアドレス5 3. ipcheck (Windows/UNIX共通)

通常はリモートのSVからのジョブ投入時に、投入元のIPアドレスからホスト名の逆引きを行っ て投入元のSVのチェックを行います。ただし次の設定をdaemon.confに記述してJobCenterを 再起動した場合、投入元のIPアドレスからの逆引きによるチェックは行いません。 (なお Windowsで次の設定を行う場合、［OFF］の後に空白かタブを入力してから改行してくださ い。現状の実装では、直後に改行を入れると設定が正常に解釈されませんのでご注意ください) ipcheck=OFF

1台のWindows上でクラスタサイトのJobCenter MG/SVとローカルサイトのJobCenter MG/SVが 共存している場合は、クラスタサイトだけでなくローカルサイト側のdaemon.confファイルにも 上記のipaddress、ipcheckの設定を行ってください。

その際、同一のIPアドレスをローカルサイトとクラスタサイトそれぞれのdaemon.confファイルの ipaddressパラメータに重複して指定しないように注意してください。もし重複した場合、通信パ ケットをローカルサイト側とクラスタサイト側で取り合うことになり、正常に通信できなくなり ます。

Windowsの場合はOSの名前解決方法の問題により、上記ipaddress、ipcheck設定だ

加で必要になります。「2.3 Windowsでネットワーク環境を構築する場合」も参照し てください。

なお、複数NIC環境でJobCenterを使用する場合(または、ローカルサイトとクラスタサイトを同一 マシン上で同時に使用する場合)、以下の点に注意してください。特にFireWallでTCP/IPのsource IPによるアクセス制限を行う場合等に注意してください。

wildcardの設定については 「5.2.1 Windows/UNIX共通」 の NQSDAEMON_OPT サ ブオプション「wildcard」の項を参照してください。

1. JobCenterにおいて、TCP/IP通信のsource IPはwildcard=ON/OFFによって次のように割り当 てられるよう実装されています。

JobCenterのプロトコル wildcard=ON wildcard=OFF

NQS(607/tcp) INADDR_ANY OSによる名前解決で自サイト 名から得られたIPアドレス jccombase(611/tcp) INADDR_ANY INADDR_ANY

jcevent(10012/tcp) INADDR_ANY INADDR_ANY INADDR_ANYの場合、次のように動作します。

■TCP/IPのsource IPにdestination IPと通信可能なセグメントに対応したIPアドレスが用いら れます。どのIPアドレスが用いられるかの優先順位はOSにより決定されます。(これは複数 NIC環境に限りません。同一マシン上で動作するクラスタサイトとローカルサイトの通信 で、source IPがローカルサイトのIPアドレスになる場合があることを示します)

■かつ、destination IP側のMG/SVではipcheck=OFFの設定が必要になります。

2. クラスタ構成/複数NIC環境でJobCenterを使用する場合の設定と動作の例を示します。

下記のサーバ(hostA)には次の条件があるものとします。

図5.1 クラスタ構成/複数NIC環境構築例

■10.10.1/24へのTCP/IP通信では、source IPとしてサーバの実IPアドレス 10.10.1.11 がOS により優先される

■サーバ(hostA)は192.168.1/24と10.10.1/24間のIPフォワーディングを行わない

■SVであるhostB、hostCともに、siteA.co.jpをMGとしてマネージャフレームのマシンアイコ ンに登録する(連携するJobCenter MG/SV間では、同一サイトは共通する同一マシン名・マ シンIDで登録して認識する必要があるため)

ホストマシン hosts(ネットワーク)設定 daemon.conf設定 hostA

(JobCenter MG をクラスタサイ トsiteA.co.jp で運用)

hostA.co.jp 192.168.1.11 hostB.co.jp 192.168.1.10 hostC.co.jp 10.10.1.10 hostA10.co.jp 10.10.1.11 siteA.co.jp 192.168.1.101 * siteA10.co.jp 10.10.1.101 * (* は仮想IPです)

(siteA.co.jp の daemon.conf) ipaddress=

192.168.1.101,10.10.1.101 wildcard=ON

hostsB

(JobCenter SV) hostB.co.jp 192.168.1.10 hostA.co.jp 192.168.1.11 siteA.co.jp 192.168.1.101

ipcheck=OFF

hostsC

(JobCenter SV) hostB.co.jp 10.10.1.10 hostA.co.jp 10.10.1.11 siteA.co.jp 10.10.1.101

ipcheck=OFF

3. クラスタサイトsiteA.co.jpはwildcard=ONに設定しており、かつhostB、hostCでは

ipcheck=OFFに設定していてNQSパケットのIPアドレス逆引きチェックを行いませんので、各 SVとも下記の状況で問題なく単位ジョブの投入を受け入れます。

TCP/IPパケットのIPアドレス

通信方向 操作内容

source IP destination IP siteA → hostB マシン連携 マシンアイコンの登録

キューの参照

ユーザマッピングの設定 etc..

NQSの単位ジョブリモート投入

192.168.1.11 192.168.1.10

siteA ← hostB 単位ジョブの実行結果を返却 192.168.1.10 192.168.1.101 siteA → hostC マシン連携 マシンアイコンの登録

キューの参照

ユーザマッピングの設定 etc..

NQSの単位ジョブリモート投入

10.10.1.11 10.10.1.10

siteA ← hostC 単位ジョブの実行結果を返却 10.10.1.10 10.10.1.101 4. もしクラスタサイトsiteA.co.jpのdaemon.confでwildcard=OFFに設定していると、次のよう

TCP/IPパケットのIPアドレス

通信方向 操作内容

source IP destination IP siteA → hostC マシン連携 マシンアイコンの登録

キューの参照

ユーザマッピングの設定 etc..

NQSの単位ジョブリモート投入

192.168.1.101 (hostCのhosts 設定の中に無い ため、TCP/IPレ ベルで通信でき ません)

10.10.1.10

5. 4.に加えて、hostCのhosts設定のうちsiteAのIPアドレスを次のように変更した場合、サーバ (hostA)がIPフォワーディングを行わないため、siteA.co.jp←hostC.co.jpのTCP/IP通信による 単位ジョブ実行状況や実行結果の返却ができなくなります。

ホストマシン hosts(ネットワーク)設定 daemon.conf設定 hostsC

(JobCenter SV) hostC.co.jp 10.10.1.10 hostA.co.jp 10.10.1.11 siteA.co.jp 192.168.1.101 (10.10.1/24側のI/Fからは、

192.168.1.101宛てのパケットがフォ ワーディングされません)

ipcheck=OFF

6. 4. 5.に加えて、hostCのOSのルーティングテーブルに次のようにエントリを追加すれば、siteA 側が複数IPアドレスで待ち受けていますので、通信が可能になります。(以下はWindows OSの 場合の設定例です)

# route add 192.168.1.101 mask 255.255.255.0 10.10.1.101 ↵

ただしhostCのネットワーク設定にこれらの設定変更を行うことで他のPPに影響がないか、良 く検討する必要があります。