Cisco Fabric Manager Fabric コンフィギュレー ション ガイド

ファブリックの概要

---

Cisco MDS 9000 ファミリ NX-OS コマンドライン インターフェイス（CLI）では、VSAN、SAN デバイスの仮想化、動的 VSAN、ゾーン、Distributed Device Alias Service、ファイバ チャネル ルーティング サービスおよびプロトコル、FLOGI、ネーム サーバ、FDMI、RSCN データベース、SCSI ターゲット、FICON、その他の高度な機能などの機能を設定および管理できます。

この章では、これらの機能のいくつかについて、次の内容を説明します。

• 「仮想 SAN」

• 「ダイナミック ポート VLAN メンバシップ」

• 「SAN デバイス仮想化」

• 「ゾーン分割」

• 「Distributed Device Alias Service」

• 「ファイバ チャネル ルーティング サービスおよびプロトコル」

• 「マルチプロトコル サポート」

仮想 SAN

仮想 SAN（VSAN）テクノロジーは、単一の物理 SAN を複数の VSAN に分割します。VSAN 機能を使用すると、Cisco NX-OS ソフトウェアで、大規模な物理ファブリックを個々の分離された環境に論理的に分割して、ファイバ チャネル SAN のスケーラビリティ、アベイラビリティ、管理性、およびネットワーク セキュリティを高めることができます。FICON の場合、VSAN により、FICON およびオープン システムのハードウェアベースの分離が容易になります。

それぞれの VSAN は、独自の一連のファイバ チャネル ファブリック サービスを持つ論理的および機能的に別個の SAN です。ファブリック サービスのこの分割は、個々の VSAN 内にファブリック設定およびエラー条件を含めることにより、ネットワークの不安定さを大幅に軽減します。VSAN が実現する厳密なトラフィック分離は、特定の VSAN の制御およびデータ トラフィックを VSAN 独自のドメイン内に限定することにより、SAN セキュリティを高めるために役立ちます。VSAN は、アベイラビリティを低下させることなく、分離された SAN アイランドを共通のインフラストラクチャに容易に統合できるようにすることで、コスト削減に貢献します。

ユーザは、特定の VSAN の範囲内に限定される管理者ロールを作成できます。たとえば、ネットワーク管理者ロールは、すべてのプラットフォーム固有の機能を設定できるように設定できます。一方、その他のロールは、特定の VSAN 内だけで設定および管理を行えるように設定できます。この手法は、スイッチ ポートまたは接続されたデバイスのWWN（World Wide Name）に基づいてメンバシップを割り当てることができる、特定の VSAN に対するユーザ操作の効果を分離することにより、SAN の管理性を高め、人為的エラーを原因とする中断を減らします。

VSAN は、離れた場所にあるデバイスを含めるために VSAN を拡張する、SAN 間の FCIP リンク全体にわたりサポートされます。Cisco MDS 9000 ファミリ スイッチは、VSAN のトランキングも実装します。トランキングでは、ISL（スイッチ間リンク）によって、同じ物理リンク上で複数の VSAN のトラフィックを伝送できます。

ダイナミック ポート VLAN メンバシップ

スイッチのポート VSAN メンバシップはポート単位で割り当てられます。デフォルトでは、各ポートはデフォルト VSAN に属します。VSAN をデバイス WWN に基づいて割り当てることにより、VSAN メンバシップをポートに動的に割り当てることができます。この方法は Dynamic Port VSAN Membership（DPVM）機能といいます。DPVM により、柔軟性が高まり、ホストまたはストレージ デバイスの接続が 2 つの Cisco MDS スイッチ間またはスイッチ内の 2 つのポート間で移動される場合に、ファブリック トポロジを維持するためにポート VSAN メンバシップを再設定する必要がなくなります。DPVM ではデバイスが接続されているか、移動されているかに関係なく、設定済みの VSAN を保持します。

SAN デバイス仮想化

Cisco SAN デバイス仮想化（SDV）では、物理エンド デバイスを表す仮想デバイスを SAN 設定のために使用できます。SAN デバイスの仮想化によって、ハードウェアの交換に要する時間を大幅に削減できます。たとえば、ストレージ アレイが SDV を使用せずに交換された場合、SAN ゾーン分割の変更およびホスト オペレーティング システム設定の更新のためにサーバのダウンタイムが必要になります。SDV を使用すると、ハードウェアの交換後には仮想デバイスと物理デバイス間のマッピングを変更するだけで済み、広範囲の設定変更から SAN とエンド デバイスを分離することができます。

ゾーン分割

ゾーン分割は、SAN 内のデバイスのアクセス制御を提供します。Cisco NX-OS ソフトウェアは、次の種類のゾーン分割をサポートしています。

• N ポート ゾーン分割：エンド デバイス（ホストおよびストレージ）ポートに基づいてゾーン メンバーを定義します。

– WWN

– ファイバ チャネル ID（FC-ID）

• Fx ポート ゾーン分割：スイッチ ポートに基づいてゾーン メンバーを定義します。

– WWN

– WWN およびインターフェイス インデックス、またはドメイン ID およびインターフェイス インデックス

• ドメイン ID およびポート番号（Brocade の相互運用性用）。

• iSCSI ゾーン分割：ホスト ゾーンに基づいてゾーン メンバーを定義します。

– iSCSI 名

– IP アドレス

• LUN ゾーン分割：N ポート ゾーン分割と組み合わせて使用すると、LUN ゾーン分割は、特定のホストだけが LUN にアクセスできるようにし、異種ストレージサブシステム アクセスを管理するための単一制御点を提供します。

• 読み取り専用ゾーン：属性を設定して、任意のゾーン タイプでの I/O 操作を SCSI 読み取り専用コマンドに制限できます。この機能は、バックアップ、データ ウェアハウジング用などのサーバ間でボリュームを共有する場合に特に役立ちます。

• ブロードキャスト ゾーン：任意のゾーン タイプ用の属性を設定して、ブロードキャスト フレームを特定のゾーンのメンバーに制限できます。

厳密なネットワーク セキュリティを実現するため、入力スイッチで適用されるアクセス コントロール リスト（ACL）を使用して、ゾーン分割はフレームごとに常に適用されます。すべてのゾーン分割ポリシーはハードウェアで適用され、パフォーマンスの低下を引き起こすことはありません。拡張ゾーン分割セッション管理機能では、一度に 1 人のユーザだけがゾーンを変更できるようにすることで、セキュリティがさらに高まります。

Distributed Device Alias Service

Cisco MDS 9000 ファミリのすべてのスイッチは、VSAN 単位およびファブリック全体での Distributed Device Alias Service（デバイス エイリアス）をサポートしています。デバイス エイリアス配信により、エイリアス名を手動で再度入力することなく、VSAN 間で HBA（ホスト バス アダプタ）を移動できます。

ファイバ チャネル ルーティング サービスおよびプロトコル

Fabric Shortest Path First（FSPF）は、ファイバ チャネル ファブリックで使用される標準パス選択プロトコルです。FSPF 機能は、どのファイバ チャネル スイッチでも、デフォルトでイネーブルになっています。特に考慮が必要な設定を除いて、FSPF サービスを設定する必要はありません。FSPF はファブリック内の任意の 2 つのスイッチ間の最適パスを自動的に計算します。特に、FSPF は次の機能を実行するために使用されます。

• 任意の 2 つのスイッチ間の最短かつ最速のパスを確立して、ファブリック内のルートを動的に計算します。

• 指定されたパスに障害が発生した場合に、代替パスを選択します。FSPF は複数のパスをサポートし、障害リンクを迂回する代替パスを自動的に計算します。2 つの同等パスを使用できる場合は、推奨ルートを設定します。

マルチプロトコル サポート

ファイバ チャネル プロトコル（FCP）のサポートに加え、Cisco NX-OS ソフトウェアでは、単一プラットフォーム内で IBM Fibre Connection（FICON）、Small Computer System Interface over IP（iSCSI）、および Fibre Channel over IP（FCIP）をサポートしています。Cisco MDS 9000 ファミリ スイッチでの Native iSCSI のサポートは、顧客が広範囲に及ぶサーバのストレージを SAN 内の共通プールに統合するのに役立ちます。