ネットワーク間のポート

表32. ネットワーク間のポート

ネットワーク ピア 方向 種類 ポート

企業イントラネット DMZ

受信 TCP 20、989、1099、

40002、40005

送信

TCP 21、22、139、443、

445、40003

UDP 137、138

DMZ

企業イントラネット

受信

TCP 21、22、139、443、

445、40003

UDP 137、138

送信 TCP 20、989、1099、

40002、40005

インターネット

受信

TCP 21、22、139、443、

445、8443、40003

UDP 137、138

送信 TCP 40001、40004

インターネット DMZ

受信 TCP 40001、40004

送信

TCP 21、22、139、443、

445、8443、40003

UDP 137、138

注：

ファイアウォールですべてのファイル転送ポートを許可する要件はありません。必要なポートの詳細については、

「ファイル転送プロトコルの選択」を参照してください。

フェイルオーバーの冗長性

このセクションでは、HP製デバイスのフェイルオーバーの冗長性を実装するための大まかなガイダンスを提供します。

HPDM管理ソリューションは、HP Thin Clientの管理のために合理化された使いやすいインターフェイスとワークフロー を提供します。HPDMは、Thin Client向けの拡張性の高い管理ソリューションです。HPDMは、数千から10万を超えるデ バイスを、すべて単一の管理サーバー上で管理するように拡張できます。ただし、予期しないすべての障害をカバー するにはスケーラビリティは十分ではありません。入念に計画して冗長性を組み込むことにより、インフラストラク チャの障害やその他の壊滅的なイベントが発生した場合でも、HPDMの可用性と回復力を維持できます。

冗長性シナリオ

幅広い問題をカバーする高可用性への1つのアプローチは、冗長データ センターを作成することです。ネットワーク内 にリソースのミラーを作成して、元のサービスがオフラインになった場合にこれらのリソースをすぐに利用できるよ うにすることができます。HPDMは、ハブアンドスポーク パターンで単一サーバー サービス レイヤーからフィードす るゲートウェイとリポジトリを使用した単一の操作ポイントを持つように設計されているため、このアプローチは HPDMの現在のアーキテクチャと一致しています。

図6. 冗長データ センターを備えた環境の例

このモデルでは、Global Traffic Manager（GTM）を使用して、データ センター実装間のトラフィックをマスクおよび ルーティングし、導入された冗長性モデルがクライアント デバイスから認識されないようにします。さらに、Local

Traffic Manager（LTM）は、各データ センター内のリソースの可用性を監視し、リソースへのアクセスを提供します。

Local Traffic Managerは、使用可能なリソース、HP Device Managerサーバー自体、HP Device Manager Master Repository

Controller（サーバーと同じVM内でホストされている）、SQLデータベース サービス、およびマスター リポジトリのコン

テンツを保存するために使用されている分散ファイル システム サービスを管理することによってこれを行います。

冗長性の実装

冗長なHPDM構成が通常の構成と同じように見えることが理想的です。SQLデータベース サービスとマスター リポジト リ ファイル システム サービスに一貫したアドレス指定を提供できる場合は、HPDM ServerとMaster Repository Controller エージェントを収容するVMにも同じアドレス指定を構成します。また、このVMを使用して、Local Traffic Managerの背 後にある複数のVMホストをサポートすることにより、各データ センター内でローカル冗長性を作成することもできま す。この例では、そのレベルの冗長性は不要です。ユーザー独自のデータ センター構成に応じて、Local Traffic Manager は、HPDMリソースを含む複数のVMと複数のVMプールの両方を管理できます。

HPDM Server環境の冗長性を実装する場合に、以下のいくつかの重要な事項を考慮します。

• データ センター全体にわたって可用性を提供するデータベース ソリューションを選択してください。HPDMは、高 可用性を実現するために構成できるさまざまなデータベースと相互運用できます。

• 両方のデータ センターが同じユーザーレベルにアクセスできることを確認してください。通常、このアクセスは Active Directoryレプリケーションを介して構成できます。HPDMは、ユーザーレベルのアクセス許可を使用してファイ ル サービス レイヤーと通信します。さらに、HPDMはActive Directoryのユーザーとグループを使用して、さまざまな 管理タスクへの権限アクセス制御を提供します。

• 複数のVM間でHPDMトラフィックの負荷を分散しようとしないでください。HPDMは、同じデバイスにサービスを提 供したり、または同じデータベース テーブルを活用したりする上で、複数のサーバーと協調して動作するようには 設計されていません。インストール環境内でHPDMのスケーラビリティの制限に達した場合は、場所ごとにトラ フィックをセグメント化し、そのトラフィックを利用可能なデータ センターにルーティングすることを検討してく ださい。

ローカル トラフィック管理

HPDMリソースの可用性を監視するには、HPDMを各データ センターのLocal Traffic Manager内で管理するための仮想サー バー リソースとして追加します。各Local Traffic Managerをデータ センターごとに同じように構成します。

HPDM GatewayからHPDM Serverへの受信トラフィックは、TCPポート40005を使用します。HPDM Gatewayへの送信トラ フィックは、TCPポート40003を使用します。

管理コンソールからHPDM Serverへの受信接続は、TCPポート1099および40002を使用します。

グローバル トラフィック管理

クライアント ネットワークに対して存在するHPDMのインスタンスは1つだけです。冗長性を実装するには、クライア ント ネットワークがHPDMのインスタンスを依然として1つだけ認識しているようにしてください。

この例のGlobal Traffic Managerでは、よく知られているDNSエントリHPDMを使用しています。このアドレスは、可用性 に基づいて適切な仮想HPDM Serverにルーティングされます。Global Traffic Managerは、仮想サーバー リソースを管理す る各Local Traffic Managerに可用性情報を要求します。

この例では、1つの仮想リソース プール（Local Traffic Manager）がプライマリHPDMリソースとして指定されています。

このプライマリLocal Traffic Managerが使用できなくなった場合、他のLocal Traffic Managerがフェイルオーバー ソースと して使用されます。

まとめ

このシナリオでは、企業インフラストラクチャを使用したデータ センターの冗長性を通じて、HPDMの追加のフォール ト トレランスと災害復旧のサポートを実現できる例を示しています。この例では、すべての環境または実装を考慮し ているわけではありませんが、HPDMで冗長性を実装するための基本的な要件を示しています。

デバイスの数

管理対象デバイスの総数が増えるにつれて、RAIDなどのより強力なサーバーレベルのハードウェア構成を使用する必 要があります。1つのHPDM展開で推奨される最大デバイス数は100,000です。ラボ テストでは、HPDMはこの数値まで が最も効率的に動作することが証明されています。

以下の事項を考慮すれば、単一のHPDM Serverで最大100,000台のデバイスを管理するためにHPDMをうまく使用できます。

• 1000 Mbpsより高速なネットワークの使用

• LANベースの通信を最大限に活用するためのゲートウェイとリポジトリの効率的な配置

• ピーク時以外の営業時間中にタスクを実行するためのスケジュールされたタスクの使用

• 大きなペイロードのネットワークへの影響を最小限に抑えるための、タスクのキャッシュと帯域幅調整の使用 注：

HPDMは非常に柔軟なシステムであり、お客様の既存のネットワーク アーキテクチャに合わせて任意の数のHPDM

Server、HPDM Gateway、およびリポジトリの使用をサポートします。

展開オプション

次のリストに記載されているように、Device Managerの実装ロジックが展開に影響を与える可能性のある多くの要因が あります。

• HPDMは、クラスタリングまたは同期をサポートしていません。一度に1つのデバイスを管理できるHPDM Serverは1つ

だけです。要件に応じて、環境内に必要な数のHPDM Serverを展開できますが、単一のHPDM Serverでは以下のものを 展開できます。

○ 複数のHPDM Console

○ 1つのデータベース

○ 複数のHPDM Gateway

○ 1つのMaster Repository

○ 複数のChild Repository

• PXEのイメージング

○ PXEのイメージングを使用するには、デバイスと同じサブネットにHPDM Gatewayを展開します。

○ サブネットがNATサブネットの場合は、NATでポート マッピングを構成して、HPDM ServerがHPDM Gatewayと直接 通信できるようにします。

複数のHPDM Console

現在HPDMでは、HPDM Serverに接続されるHPDM Consoleの数が制限されていません。HPDM Consoleからすべてのデバイス に同時にタスクを送信する極端なパフォーマンス テスト（50,000 / 100,000デバイス、1つのHPDM Gateway、および1つの HPDM Serverを使用）の結果に基づいて、5つ未満のHPDM Consoleから同時にタスクを送信することをおすすめします。

複数のHPDM Gateway

HPDMでは、HPDM Serverに接続されるHPDM Gatewayの数が制限されていません。パフォーマンス テスト（50,000 /

100,000デバイス、1つのHPDM Gateway、および1つのHPDM Serverを使用）では、HPDM Gatewayが1つの場合が良好なパ フォーマンスであることを示したため、1つのHPDM Serverであまり多くのHPDM Gatewayを使用しないことをおすすめ