「編集」タスクは、クラスターの「リソース」、「セキュリティー」、「調整」、および「その他」オプションを変更する場合に使用します。
フィールド
最初のセクションには、選択したクラスターの名前があります。
クラスターの名前は変更できません。
- リソース
- 「リソース」セクションには、
選択されたクラスターの制御ノード名およびマルチキャスト IP アドレスがあります。
- 制御ノード
- デフォルト制御ノードが表示されます。
別のノードを選択して、クラスターと Director UI との間の通信リンクとして使用することができます。
Director UI で実行されたアクションはすべて、制御ノード上で実行されます。
クラスター内の他のノード上でこれらの変更を有効にするには、クラスターを同期化する必要があります。
クラスターの同期化について詳しくは、『クラスターの検査および同期化』を参照してください。
- クラスター・マルチキャスト・アドレス
- サイトのないクラスター内でノード障害が発生したときに PowerHA® SystemMirror ソフトウェアがピア・ノードにメッセージを送信するために使用する IP アドレスが表示されます。
- アクティブ・リポジトリー・ディスク
- PowerHA SystemMirror ソフトウェアが、サイトのないクラスターの構成データを保管するために使用する場所が表示されます。
- セキュリティー
- 「セキュリティー」セクションには、セキュリティー・レベルとセキュリティー証明書のタイプがあります。
ユーザーが構成するセキュリティー設定により、クラスター通信の保護に使用されるセキュリティー・レベルと方式が決まります。
- セキュリティー・レベル
- メニューからセキュリティー・レベルを選択します。
- ノード・セキュリティー構成
- 認証用に、また通信の保護を提供するためにクラスターで使用される、証明書のタイプおよび関連する鍵を指示します。
新規クラスターについて、以下のいずれかのセキュリティー・ノード ID タイプを選択してください。
- OpenSSL 証明書 - このオプションを選択すると、クラスター内のノードは、VeriSign などの公開認証局から取得された
証明書および関連公開鍵/秘密鍵ペアを使用することになります。
- SSH 証明書 - このオプションを選択すると、クラスターは証明書および関連暗号鍵を使用することになります。
このオプションを選択した場合は、証明書および関連する鍵の絶対パスとファイル名も指定する必要があります。
- 自己署名証明書 - このオプションを選択すると、クラスター内のノードは、自己生成された証明書および関連公開鍵/秘密鍵ペアを使用することになります。
これがデフォルト設定です。
- 対称アルゴリズム
- クラスター内の通信を暗号化するためにクラスター内のノード間で共有される、対称鍵の生成に使用するアルゴリズムを指定します。
対称鍵の生成に使用する、以下のいずれかのアルゴリズムを選択してください。
- DES (Data Encryption Standard) - 56 ビット対称鍵を生成します。
これがデフォルト設定です。
- 3DES (Triple Data Encryption Algorithm) - 3 つの DES 鍵を使用して、より長い、安全な対称鍵を生成します。
- AES (Advanced Encryption Standard) - 最小サイズが 128 ビットの対称鍵を生成し、最も強い暗号セキュリティーを提供します。
- 非対称アルゴリズム
- 非対称アルゴリズム・タイプが表示されます。
- 証明書を自動的に配布する
- クラスター内のノードの証明書を自動配布するかどうかを指定します。
- 定期リフレッシュ・レート
- クラスター内のノードの証明書および鍵がリフレッシュまたは再生成されるまでの時間を指定します。
形式は hh:mm:ss です。
このフィールドを使用不可にするには 0 を使用します。
- 猶予期間
- 期限切れの対称鍵または公開鍵からのメッセージが有効となっていてクラスター内のノードで受け入れられる期間を指定します。
定期リフレッシュ・レートに基づいて新しい鍵が生成されると、暗号鍵は、対称鍵であるか証明書からの公開鍵であるかにかかわらず、期限切れになります。
形式は hh:mm:ss です。
- 証明書ロケーション
- このフィールドは、「セキュリティー・ノード ID」が「ユーザー定義証明書/鍵」に
設定されている場合にのみ使用可能です。
ユーザー定義証明書がある場所の絶対パスとファイル名を入力してください。
- 鍵ロケーション
- このフィールドは、「セキュリティー・ノード ID」が「ユーザー定義証明書/鍵」に
設定されている場合にのみ使用可能です。
ユーザー定義証明書に関連付けられている鍵がある場所の絶対パスとファイル名を入力してください。
- 調整
- 「調整」セクションには、ハートビート頻度および猶予期間の情報があります。
- ハートビート頻度 (秒)
- hb_src_xxx 属性で定義された、さまざまな使用可能ハートビート・ソースに対して、ノードが通信を行う頻度を指定します。
値は秒単位の時間です。
この時間が経過すると、ノードが他のノード「X」から着信ハートビートを受け取っていない場合、ノードはそのノード「X」がダウンしているものと判断します。
CAA はこの属性を使用して、Gossip パケットの頻度、リンク・クラスター内のゲートウェイ・サーバーによって送信される集合ハートビート・メッセージ、および SAN や DISK に対して刻時するインターバル・ベースのハートビート・アルゴリズムを制御します。
値の範囲は 1 から 20 です。
デフォルト値は 5 です。
- 猶予期間 (秒)
- ノードが UP か DOWN かを判別するために、活動化された 1 群のハートビート・ソースを定期的に評価するノード・モニターの動作を制御します。
この属性で、ノード・モニターは他のノードが DOWN であると判別した後、DOWN であることを通知するまでに待機する時間 (秒) を指定します。
デフォルトは 10 です。
範囲は 5 から 30 です。
- サイト・ハートビート頻度 (秒)
- サイト間リンクを障害と宣言するまでにヘルス管理層が待機する秒数を指定します。
サイト障害検出は、他のリンクへの切り替えを促進し、通信を続行します。
すべてのリンクで障害が発生した場合、サイトを障害として宣言するための準備が開始されます。
そのため、最後のリンクで障害が発生し、指定された秒数が経過したと判断された場合は、サイト障害が宣言されます。
サイト障害指示時間は、「ノード障害検出タイムアウト」、「リンク障害検出タイムアウト」、および「ノード障害猶予時間」フィールドによって指定された値を加算した時間です。
- その他
- 「その他」セクションには、検査および同期化の情報があります。
- クラスター構成を自動的に検査する
- クラスター構成を自動的に検査するには、プルダウン・メニューから「はい」オプションを選択します。
「はい」オプションを選択すると、自動検査が 1 日に一度行われます。
- 時 (00-23)
- クラスター構成が自動的に検査される時刻を指定するには、メニューから時刻を選択します。00 は 12:00 a.m.、23 は 11:00 p.m. です。
- サイト間回復
- リソース・グループのサイト間回復を選択します。
これは、リソース・グループを 1 次サイト上でオンライン状態にできないときに PowerHA SystemMirror が実行するアクションです。
デフォルトでは、リソース・グループはそのバックアップ・サイトにフォールオーバーされます。
リソース障害時に PowerHA SystemMirror でサイト間フォールオーバーではなく通知メソッドを実行したい場合は、「通知」オプションを選択します。
このオプションにより、障害時にリソース・グループがエラー状態に移行されます。
- 通知スクリプトまたは実行可能ファイル
- リソースの障害時に通知を表示するユーザー定義メソッドの絶対パス名。
障害アクションとして「通知」を使用する場合は、このメソッドを構成することを強くお勧めします。