本業で,とある顧客にブレードサーバを納めた.OS は Windows 2003 Server R2.子分の担当 SE に設定に行かせた.サーバはセンタに設置し,これを顧客事務室から遠隔で操作する環境の構築からはじまった.ブレードサーバ 5 台へのアプリケーションソフトウェアの組み込みのため,別に設置した 1 台の運用管理 Windows サーバに置いたパッケージアーカイブを一時的に共有設定にして,それを各ブレードから参照してインストール作業をすることになっていた.
ところが,ブレードサーバ群に IP アドレス設定を行い,LAN ケーブルを接続したあと,運用管理サーバから各ブレードに疎通確認しようとしたが, ping が通らないという.一方ブレードサーバのコンソールから運用管理サーバに向けた ping は応答がある.IP アドレス,デフォルトゲートウェイの設定は問題ない.どうして!? これだと以降のインストール作業がストップしてしまう.かつセンタはセキュリティ管理・時間管理が厳しく,登録した要員以外の保守員の入室もできないし,残りの時間も限られている.
子分にまずブレード管理 LAN を含めたケーブルの接続確認とブレードサーバの工場への電話問い合わせを指示し,事務所にいる私は社のネットワーク専門部隊に相談を持ちかけた.工場からの回答は,ブレードサーバの管理プロセッサ用のポートに通信用ケーブルを挿していないかとの指摘.おお,やってるよ.挿し直す.でもまだダメである.現場はパニック状態に陥りつつあった.
ネットワークグループから受けた見解は.サーバを繋ぐ L3-LAN スイッチで ICMP パケットをフィルターしていないか,Windows ファイアウォールがオンになっていないかというものであった.LAN スイッチは顧客設備であり,顧客に確認したところパケットフィルタリングは設定していないという.そこで Windows ファイアウォール設定を確認させたところ,ドンピシャ.オフに変更したら相互で ping が通るようになった.
なんともおそまつな導入設計に因って来るところとしかいいようがなく,顧客に迷惑をかけてしまった.それでもなんとかチームワークでピンチを切り抜けることができた.2 台のサーバ間通信で一方通行の事態で悩んだら Windows ファイアウォールをまず疑え.私の教訓.
Comments