VSAN
Cisco Nexusダッシュボード ファブリック コントローラ の仮想 SAN(VSAN)を構成および管理できます。メニューから、[仮想的な管理(Virtual Management)] > [VSANS] を選択して、VSAN 情報を表示します。 検出されたファブリックの VSAN を、[管理可能(Manageable)]または継続的に管理(Manage Continuously)ステータスで表示または設定できます。選択したファブリックでは、VSAN スコープツリーが左側のパネルに表示されます。
Cisco データセンタースイッチおよび Cisco MDS 9000 シリーズ スイッチで仮想 SAN(VSAN)を使用すると、ファイバ チャネル ファブリックでより高度なセキュリティと高い安定性を得ることができます。VSAN は同じファブリックに物理的に接続されたデバイスを分離します。VSAN では、一般の物理インフラストラクチャで複数の論理 SAN を作成できます。各 VSAN には最大 239 台のスイッチを組み込めます。それぞれの VSAN は、異なる VSAN で同じファイバ チャネル ID(FC ID)を同時に使用できる独立したアドレス領域を持ちます。
(注) |
Cisco Nexusダッシュボード ファブリック コントローラ は、一時停止された VSAN を検出せず、表示もしません。 |
(注) |
Nexusダッシュボード ファブリック コントローラ でスイッチポートの VSAN を変更すると、ポートが隔離された VSAN に関連付けられていた場合、前の VSAN 列は空白になります。 |
タブに表示されるすべてのフィールドの説明については、「VSAN のフィールドと説明」を参照してください。
このセクションは、次のトピックで構成されています。
VSAN に関する情報
VSAN を導入することによって、ネットワーク管理者はスイッチ、リンク、および 1 つまたは複数の VSAN を含むトポロジを 1 つ作成できます。このトポロジの各 VSAN では、SAN の動作およびプロパティが同じです。VSAN には次の特徴もあります。
-
複数の VSAN で同じ物理トポロジを共有できます。
-
同じ Fibre Channel ID(FC ID)を別の VSAN 内のホストに割り当てて、VSAN のスケーラビリティを高めることができます。
-
VSAN の各インスタンスは、FSPF、ドメイン マネージャ、およびゾーン分割などの必要なすべてのプロトコルを実行します。
-
VSAN 内のファブリック関連の設定は、別の VSAN 内の関連トラフィックに影響しません。
-
ある VSAN 内のトラフィック中断を引き起こしたイベントはその VSAN 内にとどまり、他の VSAN に伝播されません。
VSAN がアクティブの状態で、最低 1 つのポートがアップの状態であれば、VSAN は動作ステートにあります。このステートは、トラフィックがこの VSAN を通過できることを示します。このステートは設定できません。
相互運用性により、複数ベンダー製品間の相互接続が可能になっています。ファイバ チャネル標準規格では、ベンダーに対して共通の外部ファイバ チャネル インターフェイスを使用することを推奨しています。最大 8 つの VSAN で FICON をイネーブルできます。
ここでは VSAN について説明します。具体的な内容は次のとおりです。
VSAN トポロジ
次の図は、各フロアに 1 つずつ、3 つのスイッチがあるファブリックを示しています。スイッチと接続された装置の地理的な配置は、論理 VSAN の区分けには依存しません。VSAN 間では通信できません。各 VSAN 内では、すべてのメンバが相互に対話できます。
以下に、VSAN 2(破線)と VSAN 7(実線)の 2 つの定義済み VSAN からなるファイバ チャネル スイッチングの物理インフラストラクチャを示します。VSAN 2 には、ホスト H1 と H2、アプリケーション サーバー AS2 と AS3、ストレージ アレイ SA1 と SA4 が含まれます。VSAN 7 は、H3、AS1、SA2、および SA3 と接続します。
このネットワーク内の 4 つのスイッチは、VSAN 2 と VSAN 7 の両方のトラフィックを伝送するトランク リンクによって相互接続されます。VSAN 2 と VSAN 7 の両方のスイッチ間トポロジは同じです。これは要件ではないため、ネットワーク管理者は特定のリンクで特定の VSAN をイネーブルにして別の VSAN トポロジを作成できます。
VSAN がもしなければ、SAN ごとに別個のスイッチとリンクが必要です。VSAN をイネーブルにすることによって、同一のスイッチとリンクが複数の VSAN で共有されることがあります。VSAN では、スイッチ精度ではなく、ポート精度で SAN を作成できます。上の図では、VSAN が物理 SAN で定義された仮想トポロジを使用して相互に通信するホストまたはストレージデバイスのグループであることを表しています。
このようなグループを作成する基準は、VSAN トポロジによって異なります。
-
VSAN は、次の条件に基づいてトラフィックを分離できます。
-
ストレージ プロバイダー データセンター内の異なるお客様
-
企業ネットワークの業務またはテスト
-
ロー セキュリティおよびハイ セキュリティの要件
-
別個の VSAN によるバックアップトラフィック
-
ユーザー トラフィックからのデータの複製
-
-
VSAN は、特定の部門またはアプリケーションのニーズを満たせます。
VSAN の利点
VSAN には、次のような利点があります。
-
トラフィックの分離:必要に応じて、トラフィックを VSAN 境界内に含み、1 つの VSAN 内だけに装置を存在させることによって、ユーザー グループ間での絶対的な分離を確保します。
-
スケーラビリティ:VSAN は、1 つの物理ファブリック上でオーバーレイされます。複数の論理 VSAN 層を作成することによって、SAN のスケーラビリティが向上します。
-
VSAN 単位のファブリック サービス:VSAN 単位のファブリック サービスの複製は、拡張されたスケーラビリティとアベイラビリティを提供します。
-
冗長構成:同一の物理 SAN で作成された複数の VSAN は、冗長構成を保証します。1 つの VSAN に障害が発生した場合、ホストと装置の間にあるバックアップ パスによって、同一の物理 SAN にある別の VSAN に冗長保護が設定されます。
-
設定の容易さ:SAN の物理構造を変更することなく、VSAN 間でユーザーを追加、移動、または変更できます。ある VSAN から別の VSAN へ装置を移動する場合は、物理的な設定ではなく、ポート レベルの設定だけが必要となります。
最大 256 の VSAN を 1 つのスイッチに設定できます。これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが独立 VSAN(VSAN 4094)です。ユーザー指定の VSAN ID 範囲は 2 ~4093 です。
VSAN の設定
VSAN には、次の属性があります。
-
VSAN ID:VSAN ID は、デフォルト VSAN(VSAN 1)、ユーザー定義の VSAN(VSAN 2 ~ 4093)、および独立 VSAN(VSAN 4094)で VSAN を識別します。
-
ステート:VSAN の管理ステートを active(デフォルト)または suspended ステートに設定できます。VSAN が作成されると、VSAN はさまざまな状態またはステートに置かれます。
-
VSAN の active ステートは、VSAN が設定されイネーブルであることを示します。VSAN をイネーブルにすることによって、VSAN のサービスをアクティブにします。
-
VSAN の suspended ステートは、VSAN が設定されているがイネーブルではないことを示します。この VSAN にポートが設定されている場合、ポートは無効の状態です。このステートを使用して、VSAN の設定を失うことなく VSAN を非アクティブにします。suspended ステートの VSAN のすべてのポートは、ディセーブルの状態です。VSAN を suspended ステートにすることによって、ファブリック全体のすべての VSAN パラメータを事前設定し、VSAN をただちにアクティブにできます。
-
-
VSAN 名:このテキスト ストリングは、管理目的で VSAN を識別します。名前は、1 ~ 32 文字で指定できます。また、すべての VSAN で一意である必要があります。デフォルトでは、VSAN 名は VSAN と VSAN ID を表す 4 桁のストリングを連結したものです。たとえば、VSAN 3 のデフォルト名は VSAN0003 です。
(注)
VSAN 名は一意である必要があります。
-
ロードバランシング属性:これらの属性は、ロードバランシングパス選択に対する送信元/送信先 ID(src-dst-id)または Originator Exchange ID(OX ID)(デフォルトでは、src-dst-ox-id)の使用を示します。
(注)
第 1 世代スイッチングモジュールでは、IVR 対応スイッチからの IVR トラフィックに対しては、OX ID ベースのロードバランシングがサポートされませんでした。非 IVR の MDS 9000 シリーズスイッチからの IVR トラフィックの OX ID ベースのロードバランシングは機能します。第 2 世代のスイッチングモジュールでは、IVR 対応スイッチからの IVR トラフィックに対して、OX ID ベースのロードバランシングがサポートされるようになりました。
-
ロード バランシング属性は、ロード バランシング パス選択に対する送信元/宛先 ID(src-dst-id)または Originator Exchange ID(OX ID)(デフォルトでは、src-dst-ox-id)の使用を示します。
ポート VSAN メンバーシップ
スイッチのポート VSAN メンバーシップは、ポート単位で割り当てられます。デフォルトでは、各ポートはデフォルト VSAN に属します。2 つの方式のいずれかを使用して、ポートに VSAN メンバーシップを割り当てることができます。
-
静的:VSAN をポートに割り当てる
-
動的:デバイスの WWN に基づいて VSAN を割り当てる
この方式は、Dynamic Port VSAN Membership(DPVM)と呼ばれます。
VSAN のタイプ
次に、さまざまなタイプの VSAN を示します。
デフォルト VSAN
Cisco MDS 9000 ファミリのスイッチの出荷時の設定値では、デフォルト VSAN 1 だけがイネーブルにされています。VSAN 1 を実稼働環境の VSAN として使用しないことをお勧めします。VSAN が設定されていない場合、ファブリック内のすべてのデバイスはデフォルト VSAN に含まれていると見なされます。デフォルトでは、デフォルト VSAN にすべてのポートが割り当てられています。
(注) |
VSAN 1 は削除できませんが、中断できます。 |
最大 256 の VSAN を 1 つのスイッチに設定できます。これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが独立 VSAN(VSAN 4094)です。ユーザー指定の VSAN ID 範囲は 2 ~4093 です。
分離された VSAN
VSAN 4094 は独立 VSAN です。ポートが属する VSAN が削除された場合、非トランキングポートがすべて、この VSAN に転送されます。これにより、デフォルト VSAN または別の設定済みの VSAN へのポートの暗黙的な転送が回避されます。削除された VSAN のポートはすべて、分離されます(ディセーブルされます)。
(注) |
VSAN 4094 内にポートを設定するか、ポートを VSAN 4094 に移動すると、このポートがすぐに分離されます。 |
注意 |
分離された VSAN を使用してポートを設定しないでください。 |
最大 256 の VSAN を 1 つのスイッチに設定できます。これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが独立 VSAN(VSAN 4094)です。ユーザー指定の VSAN ID 範囲は 2 ~4093 です。
スタティック VSAN の削除
アクティブな VSAN が削除されると、その属性が実行コンフィギュレーションからすべて削除されます。VSAN 関連情報は、次のようにシステム ソフトウェアによって保持されます。
-
VSAN 属性およびポート メンバーシップの詳細は、VSAN マネージャによって保持されます。コンフィギュレーションから VSAN を削除すると、この機能が影響を受けます。VSAN が削除されると、VSAN 内のすべてのポートが非アクティブになり、ポートが独立 VSAN に移動されます。同一の VSAN が再作成されると、ポートはその VSAN に自動的に割り当てられることはありません。明示的にポート VSAN メンバーシップを再設定します(以下の図を参照)。
-
VSAN ベースのランタイム(ネーム サーバー)、ゾーン分割、および設定(スタティック ルート)情報は、VSAN が削除されると削除されます。
-
設定された VSAN インターフェイス情報は、VSAN が削除されると削除されます。
(注) |
許可 VSAN リストは、VSAN が削除されても影響を受けません。 |
設定されていない VSAN のコマンドは拒否されます。たとえば、VSAN 10 がシステムに設定されていない場合、ポートを VSAN 10 に移動するコマンド要求が拒否されます。
VSAN の設定および管理に関する機能情報
次の表に、この機能のライセンス要件を示します。
ライセンスの説明
ENTERPRISE_PKG VSAN を有効にするには、エンタープライズライセンスが必要です。ライセンス方式の詳細については、『Cisco Nexusダッシュボード ファブリック コントローラ Licensing Guide』を参照してください。
ライセンス |
ライセンスの説明 |
---|---|
ENTERPRISE_PKG |
VSAN を有効にするには、エンタープライズライセンスが必要です。ライセンス方式の詳細については、『Cisco Nexusダッシュボード ファブリック コントローラ Licensing Guide』を参照してください。 |
デフォルトの VSAN 設定
次の表に、設定されたすべての VSAN のデフォルト設定を示します。
パラメータ |
デフォルト |
---|---|
デフォルト VSAN |
VSAN 1 |
状態 |
アクティブ状態 |
名前 |
VSAN と VSAN ID を表す 4 桁のストリングを連結したものです。たとえば、VSAN 3 は VSAN0003 です。 |
ロード バランシング属性 |
OX ID(src-dst-ox-id) |
VSAN の作成ウィザード
VSAN 作成ウィザードのワークフローには次のものが含まれます。
-
VSAN ID と名前を指定します。
-
スイッチを選択します。
-
VSAN 属性を指定します。
-
VSAN ドメインを指定します。
-
VSAN メンバーを指定します。
[仮想管理(Vertial Management)] > [VSANS] を選択します。ドロップダウンリストからファブリックを選択したら、[新しい VSAN の作成(Create New VSAN)] アイコンをクリックします。ウィザードのようこそ画面が表示されます。
(注) |
VSAN がまだ作成されていないことを確認します。 |
Cisco Nexusダッシュボード ファブリック コントローラ Web UI を使用して VSAN を作成して設定するには、次の手順を実行します。
始める前に
VSAN を作成する前には、VSAN に対してアプリケーション特有のパラメータを設定できません。
VSAN がまだ作成されていないことを確認します。中断状態の VSAN を作成しないでください。
(注) |
中断状態の VSAN は管理されません。 |
手順
ステップ 1 |
[VSAN ID と名前(VSAN ID and Name)] ウィンドウで、次の手順を実行します。 |
||||
ステップ 2 |
[スイッチの選択(Select Switches)] 画面で、[スイッチ名(Switch Name)] の横にあるチェックボックスをオンにして、VSAN を作成します。 スイッチ名がグレー表示されている場合は、そのスイッチがすでに VSAN の一部であることを示しています。また、前の手順で FICON がオンにされている場合、スイッチで FICON 機能が有効になっていないことを意味する場合もあります。 [次へ(Next)] をクリックします。 |
||||
ステップ 3 |
[VSAN 属性の設定(Configure VSAN Attributes)] 画面で、VSAN 属性を設定します。
|
||||
ステップ 4 |
[VSAN ドメインの設定(Configure VSAN Domain)] 画面で、FICON VSAN の静的ドメイン ID を設定します。 |
||||
ステップ 5 |
[ポートメンバーシップの設定(Configure Port Membership)] 画面で、VSAN 内のすべてのスイッチについて、インターフェイスを新しい VSAN のメンバーとして設定します。
[次へ(Next)] をクリックします。 |
||||
ステップ 6 |
[レビュー(Review)] 画面で、VSAN が正しく設定されているかどうかを確認します。 [前へ(Previous)] をクリックして前の画面に移動し、設定を変更します。 [完了(Finish)] をクリックして確認し、VSAN を設定します。ウィンドウ下部に VSAN の作成結果が表示されます。
|
VSLAN の削除
Cisco Nexusダッシュボード ファブリック コントローラ Web UI から VSAN とその属性を削除するには、次の手順を実行します。
手順
ステップ 1 |
[仮想管理(Vertial Management)] > [VSANS] を選択します。 [VSANS] ウィンドウが表示されます。 |
||
ステップ 2 |
[ファブリックの選択] ドロップダウンリストから、VSAN が関連付けられているファブリックを選択します。 選択したファブリックの VSAN スコープツリーが VSANS エリアに表示されます。 |
||
ステップ 3 |
ファブリックを展開し、VSAN の横にある削除アイコンをクリックします。 [VSAN の削除] 画面が表示され、VSAN に関連付けられたスイッチが表示されます。
|
||
ステップ 4 |
VSAN を削除するスイッチのチェックボックスを選択します。 [VSANの削除(Delete VSAN)] をクリックします。 確認ウィンドウが表示されます。 |
||
ステップ 5 |
削除を確認する場合は [確認(Confirm)] をクリックするか、[キャンセル(Cancel)] をクリックして VSAN を削除しないでダイアログボックスを閉じます。
|
VSAN のフィールドと説明
[仮想管理(Virtual Management)] > [VSANS] に表示されるすべてのタブのフィールドと説明は、次の表で説明されています。
[Switches] タブ
このタブには、VSAN スコープのスイッチが表示されます。スイッチ名をクリックして、スイッチの概要情報を表示します。次の表では、[スイッチ] タブに表示されるフィールドについて説明します。
フィールド | 説明 | ||
---|---|---|---|
名前 | VSAN のスイッチの名前を指定します。
名前をクリックして、スイッチの概要を表示します。 詳細を表示するには、[詳細の表示(View Details)] をクリックしてください。 |
||
ドメイン ID | 永続的なドメイン ID を指定します。 | ||
VSAN WWN | VSAN の World Wide Name (WWN)を指定します。 | ||
プリンシパル WWN | スイッチの World Wide Name (WWN)を指定します。
|
||
モデル | スイッチのモデル名を指定します。 | ||
リリース | スイッチの NX-OS バージョンを指定します。 | ||
稼働時間 | スイッチが起動する時間を指定します。 |
[ISLs] タブ
このタブには、VSAN スコープ内のスイッチに関する ISL の情報が表示されます。次の表では、ISL タブに表示されるフィールドについて説明します。 VSAN が ISL 全体の両方のスイッチで設定されていて、VSAN が ISL で有効になっていない場合、Nexusダッシュボード ファブリック コントローラ では、VSAN はセグメント化されていると見なされます。したがって、VSAN を ISL 全体のトランク VSAN に追加して、警告メッセージをクリアします。または、この警告メッセージを無視することもできます。
フィールド | 説明 |
---|---|
VSAN | この ISL がトラフィックを実行するすべての VSAN。 |
スイッチから | リンクのソーススイッチ。 |
送信元インターフェイス | リンクのソース E_port のポートインデックス。 |
スイッチに | リンクのもう一方の端にあるスイッチ。 |
インターフェイスへ | リンクの宛先 E_port のポートインデックス。 |
スピード | この ISL の速度。 |
ステータス | リンクの動作ステータス。 |
ポートチャネルメンバー | ISL がポートチャネルの場合は、ポートチャネルのメンバー。 |
追加情報 | TE/TF/TNP ISL など、この ISL に関する追加情報。 |
[ホストポート] タブ
このタブには、VSAN スコープ内のスイッチのホストポートに関する情報が表示されます。次の表では、[ホストポート] タブに表示されるフィールドについて説明します。
フィールド | 説明 |
---|---|
エンクロージャ | エンクロージャの名前 |
デバイス エイリアス | このエントリのデバイスエイリアス。 |
ポートWWN | このホストに割り当てられた PWWN。 |
Fcid | このホストに割り当てられた FC ID。 |
スイッチ インターフェイス | エンドデバイスに接続されているスイッチのインターフェイス。 |
リンクステータス | リンクの動作ステータス。 |
ベンダー | ベンダーの名前を指定します。 |
シリアル番号(Serial Number) |
エンクロージャのシリアル番号を指定します。 |
モデル | モデルの名前を指定します。 |
ファームウェア | この HBA によって実行されるファームウェアのバージョン。 |
要因 | この HBA によって実行されるドライバのバージョン。 |
追加情報 | この HBA に対応する情報一覧です。 |
[ストレージポート] タブ
このタブには、VSAN スコープ内のスイッチのストレージポートに関する情報が表示されます。次の表では、[ストレージポート] タブに表示されるフィールドについて説明します。
フィールド | 説明 |
---|---|
エンクロージャ | エンクロージャの名前 |
デバイス エイリアス | このエントリのデバイスエイリアス。 |
ポートWWN | このホストに割り当てられた PWWN。 |
Fcid | このホストに割り当てられた FC ID。 |
スイッチ インターフェイス | エンドデバイスに接続されているスイッチのインターフェイス。 |
リンクステータス | リンクの動作ステータス。 |
[属性(Attributes)] タブ
このタブには、VSAN スコープ内のすべてのスイッチの属性が表示されます。次の表では、[属性] タブに表示されるフィールドについて説明します。
フィールド | 説明 | ||
---|---|---|---|
編集 |
[編集(Edit)] をクリックして、VSAN の属性を変更し、同じ VSAN 属性を選択したスイッチにプッシュします。 選択したいずれかのスイッチで VSAN が FICON VSAN の場合、次のフィールドは FICON VSAN では変更できないため、UI に表示されません。
属性を変更したら、[保存(Save)] をクリックして変更を保存するか、[キャンセル(Cancel)] をクリックして破棄します。 |
||
スイッチ名 | VSAN に関連付けられているスイッチの名前を表示します。 | ||
VSAN 名 | VSAN の名前を表示します。 | ||
Admin | Admin の状態がアクティブであるか一時停止であるかを指定します。
|
||
Oper | VSAN の動作状態。 | ||
MTU | スイッチの MTU を表示します。 | ||
ロード バランシング | VSAN で使用されるロードバランシングタイプを指定します。
VSAN で使用されるロードバランシングの種類です。
|
||
相互運用性 | この VSAN のローカルスイッチの相互運用モード。
|
||
順序どおりの配信 | デバイスの順序どおりの配信保証フラグ。true の場合、順序どおりの配信が保証されます。false の場合、保証されません。 | ||
FICON | VSAN が FICON 対応の場合は true。 |
[ドメイン ID] タブ
このタブには、VSAN ドメインとそのパラメータに関する情報が表示されます。次の表では、ドメイン ID タブのフィールドについて説明します。
フィールド | 説明 | ||
---|---|---|---|
編集 | スイッチを選択し、[編集] アイコンをクリックして、選択したスイッチのドメイン ID 情報を変更します。 | ||
スイッチ名 | VSAN のスイッチ名を指定します。
|
||
状態 | スイッチのステータスを指定します。 | ||
有効 | ドメイン ID を有効にするか無効にするかを指定します。 | ||
Running | 実行中のドメインを指定します。 | ||
設定 | 設定を指定します。 | ||
設定タイプ | ドメイン ID タイプの使用方法を [優先(preferred)] または [静的(static)] に指定します。 | ||
アイコン | |||
Total | テーブルの隣の番号は、このタブの下のエントリを指定します。 | ||
更新アイコン | 更新アイコンをクリックしてエントリを更新します。 |
[VSAN メンバーシップ] タブ
このタブには、VSAN を形成するスイッチのインターフェイスに関する情報が表示されます。次の表では、[VSAN メンバーシップ] タブのフィールドについて説明します。
フィールド | 説明 | ||
---|---|---|---|
編集 |
スイッチを選択し、[編集] アイコンをクリックして、選択した VSAN および選択したスイッチのポート VSAN メンバーシップを変更します。 ポート VSAN メンバーシップは、FC (物理)、ポートチャネル、FCIP、iSCSI、VFC (スロット/ポート)、VFC (ID)、VFC チャネル、VFC FEX、および VFC ブレイクアウトを含むさまざまなタイプによって提供されます。PortChooser は、選択したスイッチに存在するすべてのインターフェイスを表示し、ユーザーが選択できるようにタイプごとに提供されます。
|
||
スイッチ名 | スイッチの名前 | ||
インターフェイス | VSAN の FC ポート |