プライベート・ネットワークとオープン・ネットワークが HMC に対してどのように使用されているかを説明します。
このトピックでは、プライベート・ネットワークを使用する場合と、オープン・ネットワーク を使用する場合について説明します。
HMC とその管理対象システム間の接続は、プライベート・ネットワークまたはオープン・ネットワークとしてインプリメントできます。オープン という用語は、HMC およびサービス・プロセッサー 以外の HMC の背後に隔離されていないエレメントを持っている一般のパブリック・ネットワークを 指しています。HMC 上の他のネットワーク接続はオープンと 見なされます。つまり、それらは、標準のネットワーク・デバイスをオープン・ネットワークに 接続することができるような方法で構成されています。
ただし、プライベート・サービス・ネットワークでは、物理ネットワーク上の唯一のエレメントは、HMC と管理対象システムのサービス・プロセッサーです。さらに、HMC は、そのネットワーク上で動的ホスト構成プロトコル (DHCP) サービスを提供 しており、それにより、サービス・プロセッサー用の IP 構成パラメーターを自動的に発見して割り当てることができます。この DHCP サービスに使用するためにいくつかの異なる アドレス範囲のうちの 1 つを選択するように HMC を構成することができます。それにより、サービス・プロセッサーに提供されるアドレスが、HMC を接続する他のネットワークで使用される アドレスと競合することはありません。DHCP サービスにより、プライベート・サービス・ネットワーク 上のエレメントは HMC によって自動的に構成され、検出されるので、ネットワーク上でのアドレスの競合を避けることが できます。
したがって、プライベート・ネットワーク上では、すべてのエレメントは HMC によってコントロール され、管理されます。HMC は、機能ファイアウォールの役割も果たし、HMC が同様に接続 されているオープン・ネットワークからそのプライベート・ネットワークを隔離しています。HMC は IP 転送を許可しませんので、HMC のあるネットワーク・インターフェース 上のクライアントは、他のいかなるネットワーク・インターフェース上のエレメントにも直接アクセス することはできません。
追加のセキュリティーおよびセットアップの容易さの利点を利用するには、プライベート・ネットワークを介したサービス・ネットワーク通信をインプリメントします。ただし、環境によっては、物理的な配線、フロアの計画、またはコントロール・ センターの考慮事項のためにこれが実現可能でない場合があります。この場合、サービス・ ネットワーク通信を、オープン・ネットワークを通じてインプリメントすることができます。オープン・ネットワークの方が初期セットアップと構成により多くの手動 ステップを必要としますが、両方のタイプのネットワークで同じ機能が利用可能です。
以下の図は、プライベート・ネットワークとオープン・ネットワークの表現を示しています。
プライベート・ネットワークの選択
以下の場合では、最初の HMC ネットワーク・インターフェースをプライベートにした方が良さそうです。
- HMC とサービス・プロセッサーのみがそのネットワーク上の終端になっている。
- すべてのエレメントが単一のサブネット内で接続され、経路を指定したり、 交換接続したりしない。
- HMC がサービス・プロセッサーに関連する管理対象システムを自動的に 構成および検出するようにさせたい。
- サービス・ネットワークを HMC の背後に隔離しておきたい。
オープン・ネットワークの選択
HMC とサービス・プロセッサーの間の通信を、複数のサブネットがあり、ネットワーク上に他のデバイスを持つようなオープン・ネットワークを介して行いたい場合は、 最初のネットワーク・インターフェースをオープンに指定してください。
ネットワーク・タイプの選択について詳しくは、ネットワーク・タイプの選択を参照してください。