Cisco Fabric Manager Fabric コンフィギュレー ション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月1日
章のタイトル: VSAN の設定と管理
VSAN の設定と管理
Cisco MDS 9000 ファミリ スイッチおよび Cisco Nexus 5000 シリーズ スイッチでバーチャル SAN(VSAN)を使用すると、ファイバ チャネル ファブリックのセキュリティを強化し、安定性を高めることができます。VSAN は同じファブリックに物理的に接続されたデバイスを分離します。VSAN では、一般の物理インフラストラクチャで複数の論理 SAN を作成することができます。各 VSAN には最大 239 のスイッチを含めることができ、それぞれが独立したアドレス領域を持っているため、複数の VSAN で同時に同じ FC ID(ファイバ チャネル ID)を使用できます。この章の内容は、次のとおりです。
VSAN の概要
VSAN は仮想 Storage Area Network(SAN; ストレージ エリア ネットワーク)です。SAN は、主に SCSI トラフィックの交換を目的にホストとストレージデバイスを相互接続する専用ネットワークです。SAN では、この相互接続を行うために物理リンクを使用します。一連のプロトコルは SAN 上で実行され、ルーティング、ネーミングおよびゾーン分割を処理します。異なるトポロジで複数の SAN を設計できます。
VSAN トポロジ
VSAN を導入すると、ネットワーク管理者はスイッチ、リンク、および 1 つまたは複数の VSAN を含む単一のトポロジを構築できます。このトポロジの各 VSAN では、SAN の動作およびプロパティが同じです。VSAN には次の特性もあります。
•
同じ Fibre Channel ID(FC ID)を別の VSAN 内のホストに割り当てて、VSAN のスケーラビリティを高めることができます。
• VSAN の各インスタンスは、FSPF などの必須プロトコル、ドメイン マネージャ、およびゾーン分割をすべて実行します。
• VSAN 内のファブリック関連の設定は、別の VSAN 内の関連トラフィックに影響しません。
• ある VSAN 内のトラフィック中断を引き起こしたイベントはその VSAN 内にとどまり、他の VSAN に伝搬されません。
図 2-1 と 図 2-2 の両方に表示されているスイッチ アイコンは、これらの機能が Cisco MDS 9000 ファミリのすべてのスイッチに適用されることを示します。
図 2-1 に、各階にスイッチが 1 つある合計 3 つのスイッチによるファブリックを示します。スイッチと接続されたデバイスの地理的な配置は、論理 VSAN のセグメンテーションには依存しません。VSAN 間では、通信が行えません。各 VSAN 内で、すべてのメンバーが相互に対話できます。
図 2-2 に、VSAN 2(点線)と VSAN 7(実線)の 2 つ VSAN が定義されている、物理ファイバ チャネル スイッチングのインフラストラクチャを示します。VSAN 2 には、ホスト H1 および H2、アプリケーション サーバ AS2 および AS3、およびストレージ アレイ SA1 および SA4 が含まれます。VSAN 7 は、H3、AS1、SA2、および SA3 と接続します。
このネットワーク内の 4 つのスイッチは、VSAN 2 と VSAN 7 の両方のトラフィックを伝送するトランク リンクによって相互接続されます。VSAN 2 と VSAN 7 の両方のスイッチ間トポロジは同じです。これは要件ではないため、ネットワーク管理者は特定のリンクで特定の VSAN をイネーブルにして別の VSAN トポロジを作成できます。
VSAN がなければ、ネットワーク管理者は、別個の SAN に対して別個のスイッチとリンクが必要になります。VSAN をイネーブルにすることによって、同一のスイッチとリンクが複数の VSAN で共有できます。VSAN では、スイッチ精度ではなく、ポート精度で SAN を作成できます。図 2-2 に、VSAN が物理 SAN で定義された仮想トポロジを使用して相互に通信を行うホストまたはストレージ デバイスのグループであることを示します。
このようなグループを作成する基準は、VSAN トポロジに基づいて異なります。
VSAN の利点
• トラフィックの分離:必要に応じて、トラフィックを VSAN 境界内に含み、1 つの VSAN 内だけにデバイスを常駐させることによって、ユーザ グループ間での絶対的な分離を確保します。
• スケーラビリティ:VSAN は、1 つの物理ファブリックの上でオーバーレイされます。複数の論理 VSAN 層を作成することによって、SAN のスケーラビリティが拡張します。
• VSAN 単位のファブリック サービス:VSAN 単位でファブリック サービスを複製することにより、スケーラビリティとアベイラビリティが向上します。
• 冗長性:同一の物理 SAN 上に複数の VSAN を作成することにより、冗長性が保証されます。1 つの VSAN に障害が発生した場合、ホストとデバイスの間にあるバックアップ パスによって(同一の物理 SAN の別の VSAN)に冗長保護が設定されます。
• 設定の容易さ:SAN の物理構造を変更することなく、VSAN 間でユーザを追加、移動、または変更できます。ある VSAN から別の VSAN へデバイスを移動する場合は、物理的な設定ではなく、ポート レベルの設定だけが必要となります。
最大 256 の VSAN を 1 つのスイッチに設定できます。これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが分離 VSAN(VSAN 4094)です。ユーザ指定の VSAN ID 範囲は 2 ~ 4093 です。
VSAN とゾーン
VSAN に複数のゾーンを定義できます。2 つの VSAN は未接続の 2 つの SAN に相当するので、VSAN 1 のゾーン A は、VSAN 2 のゾーン A とは異なり、別個のものです。 表 2-1 に、VSAN とゾーンとの相違点を示します。
|
|
|
|---|---|
図 2-3に、VSAN とゾーンの可能な組み合わせを示します。VSAN 2 では、ゾーン A、ゾーン B、およびゾーン C の 3 つのゾーンが定義されます。ゾーン C は、ファイバ チャネル標準により許可される場合、ゾーン A とゾーン B にオーバーラップします。VSAN 7 では、ゾーン A とゾーン D の 2 つのゾーンが定義されます。VSAN 境界を越えるゾーンはありません。ゾーン全体が VSAN 内に収まります。VSAN 2 に定義されたゾーン A は、VSAN 7 に定義されたゾーン A と異なり、別個のものです。
VSAN 設定
• VSAN ID:VSAN ID は、デフォルト VSAN(VSAN 1)、ユーザ定義の VSAN(VSAN 2 ~ 4093)、および分離された VSAN(VSAN 4094)で VSAN を識別します。
• ステート:VSAN の管理ステートを active (デフォルト)または suspended ステートに設定できます。VSAN が作成されると、VSAN はさまざまな条件またはステートに置かれます。
– VSAN の active ステートは、VSAN が設定され、イネーブルであることを示します。VSAN をイネーブルにすることによって、VSAN のサービスをアクティブにします。
– VSAN の suspended ステートは、VSAN が設定されていて、イネーブルにされていないことを示します。この VSAN にポートが設定されている場合、ポートはディセーブルの状態です。このステートを使用して、VSAN の設定を失うことなく VSAN を非アクティブにします。suspended ステートの VSAN のすべてのポートは、ディセーブルの状態です。VSAN を suspended ステートにすることによって、ファブリック全体のすべての VSAN パラメータを事前設定し、VSAN をただちにアクティブにできます。
• VSAN 名:管理目的に VSAN を識別するテキスト ストリング。名前は、1 ~ 32 までの文字が可能で、すべての VSAN で一意である必要があります。デフォルトでは、"VSAN" と VSAN ID を表す 4 桁ストリングとを連結して、VSAN 名が付けられます。たとえば、VSAN 3 のデフォルト名は VSAN0003 です。
• ロード バランシング属性:ロード バランシング パスの選択に発信元/宛先 ID(src-dst-id)または Originator Exchange ID(OX ID)(デフォルトでは、src-dst-ox-id)を使用するように指示する属性。
(注) 第 1 世代スイッチング モジュールでは、IVR 対応スイッチからの IVR トラフィックに対しては、OX ID ベースのロード バランシングがサポートされませんでした。IVR 非対応の MDS スイッチからの IVR トラフィックに対しては、OX ID ベースのロード バランシングが機能します。第 2 世代のスイッチング モジュールでは、IVR 対応スイッチからの IVR トラフィックに対して、OX ID ベースのロード バランシングがサポートされるようになりました。
ここでは、VSAN の作成および設定方法について、次の内容を説明します。
VSAN 作成の概要
VSAN がアクティブで、最低 1 つのポートが起動していれば、VSAN は動作ステートにあります。このステートは、トラフィックがこの VSAN を通過できることを示します。このステートは設定できません。
VSAN の静的な作成
VSAN を作成する前は、VSAN に対してアプリケーション特有のパラメータを設定できません。
Fabric Manager を使用して VSAN を作成および設定する手順は、次のとおりです。
ステップ 1 [Create VSAN] アイコンをクリックします(図 2-4 を参照)。
[Create VSAN] ダイアログボックスが表示されます(図 2-5 を参照)。
(注) Cisco SAN-OS Release 3.1(2) 以上の場合、[Static Domain Ids] チェックボックスがオンの場合、Fabric Manager によって中断モードの VSAN が作成され、自動的に VSAN がアクティブになります。
ステップ 2 この VSAN で必要なスイッチをオンにします。
ステップ 3 [VSAN Name] フィールドと [VSAN ID] フィールドに入力します。
ステップ 4 [LoadBalancing] 値と [InterOperValue] を設定します。
ステップ 5 [Admin State] を [active] または [suspended] に設定します。
ステップ 6 [Static Domain Ids] チェックボックスをオンにして、未使用の静的ドメイン ID を VSAN に割り当てます。
ステップ 7 (任意)この機能をイネーブルにする場合は、[FICON] オプションおよび [Enable Fabric Binding for Selected Switches] オプションをオンにします。
詳細については、「FICON の設定」および『 Cisco MDS 9000 Family NX-OS Security Configuration Guide 』を参照してください。
ステップ 8 このダイアログボックスのフィールドへの入力が完了したら、[Create] をクリックして VSAN を追加するか、[Close] をクリックします。
ポート VSAN メンバシップの概要
スイッチのポート VSAN メンバシップはポート単位で割り当てられます。デフォルトでは、各ポートはデフォルト VSAN に属します。2 つの方式のいずれかを使用して、ポートに VSAN メンバシップを割り当てることができます。
「スタティック ポート VSAN メンバシップの概要」を参照してください。
• 動的:デバイスの WWN に基づいて VSAN を割り当てる この方法は Dynamic Port VSAN Membership(DPVM)機能といいます。
「ダイナミック VSAN の作成」 を参照してください。
トランキング ポートは、許可リストの一部である VSAN の対応リストを持ちます(『 Cisco MDS 9000 Family NX-OS Interfaces Configuration Guide 』を参照)。
スタティック ポート VSAN メンバシップの概要
Fabric Manager を使用してインターフェイスの VSAN メンバシップを静的に割り当てる手順は、次のとおりです。
[Physical Attributes] ペインから [Interfaces] > [FC Physical] を選択します。[Information] ペインにインターフェイス設定が表示されます。
ファイバ チャネルの一般的物理情報が表示されます。[PortVSAN] フィールドをダブルクリックして入力します。
ステップ 3 変更内容を保存する場合は、[Apply Changes] をクリックします。保存されていない変更を破棄する場合は、[Undo Changes] をクリックします。
デフォルト VSAN の概要
Cisco MDS 9000 ファミリのスイッチの出荷時の設定値では、デフォルト VSAN 1 だけがイネーブルにされています。製造環境 VSAN として VSAN 1 を使用しないことを推奨します。VSAN が設定されていない場合、ファブリック内のすべてのデバイスはデフォルト VSAN に含まれていると見なされます。デフォルトでは、デフォルト VSAN にすべてのポートが割り当てられています。
(注) 最大 256 の VSAN を 1 つのスイッチに設定できます。これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが分離 VSAN(VSAN 4094)です。ユーザ指定の VSAN ID 範囲は 2 ~ 4093 です。
分離された VSAN の概要
VSAN 4094 は分離された VSAN です。ポートが属する VSAN が削除された場合、非トランキング ポートがすべて、この VSAN に転送されます。これにより、デフォルト VSAN または別の設定済みの VSAN へのポートの暗黙的な転送が回避されます。削除された VSAN のポートはすべて、分離されます(ディセーブルされます)。
(注) VSAN 4094 内のポートを設定するか、ポートを VSAN 4094 に移動すると、このポートがすぐに分離されます。
(注) 最大 256 の VSAN を 1 つのスイッチに設定できます。これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが分離 VSAN(VSAN 4094)です。ユーザ指定の VSAN ID 範囲は 2 ~ 4093 です。
分離された VSAN メンバシップの概要
Fabric Manager を使用して分離された VSAN に存在するインターフェイスを表示する手順は、次のとおりです。
[Fabricxx] を展開し、[Logical Domains] ペインで [All VSANs] を選択します。
[Information] ペインに VSAN 設定が表示されます。
ステップ 2 [Isolated Interfaces] タブをクリックします。
VSAN の動作ステート
VSAN がアクティブで、最低 1 つのポートが起動していれば、VSAN は動作ステートにあります。このステートは、トラフィックがこの VSAN を通過できることを示します。このステートは設定できません。
スタティック VSAN の削除の概要
アクティブな VSAN が削除されると、その属性が実行コンフィギュレーションからすべて削除されます。VSAN 関連情報は、次のようにシステム ソフトウェアによって保持されます。
• VSAN 属性およびポート メンバシップの詳細は、VSAN マネージャによって保持されます。コンフィギュレーションから VSAN を削除すると、この機能が影響を受けます。VSAN が削除されると、VSAN 内のすべてのポートが非アクティブになり、ポートは分離された VSAN に移動されます。同一の VSAN が再作成されると、ポートはその VSAN に自動的に割り当てられません。明示的にポート VSAN メンバシップを再設定する必要があります(図 2-6 を参照)。
• VSAN ベースのランタイム(ネーム サーバ)、ゾーン分割、および設定(スタティック ルート)情報は、VSAN が削除されると削除されます。
• 設定された VSAN インターフェイス情報は、VSAN が削除されると削除されます。
(注) 許可 VSAN リストは、VSAN が削除されても影響を受けません(『Cisco MDS 9000 Family NX-OS Interfaces Configuration Guide』を参照)。
設定されていない VSAN のコマンドは拒否されます。たとえば、VSAN 10 がシステムに設定されていない場合、ポートを VSAN 10 に移動するコマンド要求が拒否されます。
スタティック VSAN の削除
Fabric Manager を使用して VSAN とその属性を削除する手順は、次のとおりです。
ステップ 1 [Logical Domains] ペインで [All VSANs] を選択します。
[Information] ペインにファブリック内の VSAN が表示されます。
ステップ 2 削除する VSAN を右クリックしてから、ドロップダウン メニューで [Delete Row] を選択します(図 2-7 を参照)。
ステップ 3 削除を確認する場合は、[Yes] をクリックします。VSAN を削除しないでダイアログボックスを閉じる場合は、[No] をクリックします。
ロード バランシングの概要
ロード バランシング属性は、ロード バランシング パス選択に対する発信元/宛先 ID(src-dst-id)または Originator Exchange(OX ID)(デフォルトでは、src-dst-ox-id)の使用を示します。
ロード バランシングの設定
Fabric Manager を使用して既存の VSAN にロード バランシングを設定する手順は、次のとおりです。
ステップ 1 [Logical Domains] ペインで [Fabricxx] > [All VSANs] を選択します。
[Information] ペインに VSAN 設定が表示されます(図 2-8 を参照)。
ステップ 2 VSAN を選択して、[LoadBalancing] フィールドに入力します。
ステップ 3 変更内容を保存する場合は、[Apply Changes] をクリックします。保存されていない変更を破棄する場合は、[Undo Changes] をクリックします。
Interop モードの概要
相互運用性により、複数ベンダー製品間の相互接続が可能になっています。ファイバ チャネル標準規格では、ベンダーに対して共通の外部ファイバ チャネル インターフェイスを使用することを推奨しています。「スイッチの相互運用性」を参照してください。
FICON VSAN の概要
最大 8 つの VSAN で FICON をイネーブルできます。「FICON VSAN の前提条件」を参照してください。
Host Provisioning ウィザード
Host Provisioning ウィザードでは、複数のツールや機能を使用する必要なしに、直観的な方法で新しいホストを稼動または既存のホストを稼動中止できます。ウィザードに従って、デバイス エイリアスを作成し、DPVM、ゾーン、およびフロー作成の設定ができます。
• 「ホストの稼動」
ホストの稼動
ステップ 1 [Fabric Manager] ウィンドウから、[Tools] > [Host Provisioning] を選択します。
Host Provisioning ウィザード ウィンドウが表示されます(図 2-9)。
図 2-9 Host Provisioning ウィザード - Select Host
ステップ 2 [Commission] ラジオ ボタンをクリックします。
ステップ 3 [...] をクリックして既存の設定または VSAN のホストを選択します(図 2-10 を参照)か、VSAN 内にない、またはまだ設定されていないホストの WWN を入力します。
ホスト設定がすでに存在する場合は、スイッチ、デバイス エイリアス、および VSAN 情報がウィンドウに読み込まれます。
設定がまだ存在しない場合は、WWN のデバイス エイリアスを入力し、設定が開始されるスイッチを入力して、ホストが属する VSAN を選択します。Host Provisioning ウィザード ウィンドウで [Next] をクリックすると、エントリが作成されて保存されます。
ステップ 4 [Skip Zoning] チェックボックスをオフにします。
[Next] をクリックした後、Select Targets(図 2-11)ウィンドウおよび Select Zone(図 2-12)ウィンドウが表示されます。
ステップ 5 [Skip DPVM] チェックボックスをオフにします。
[Next] をクリックすると、DPVM エントリが作成されます。
[Select Targets] ウィンドウが表示されます。
図 2-11 Host Provisioning ウィザード - Select Targets
(注) Host Provisioning ウィザードでは、選択された VSAN 内のすべてのスイッチで、基本および拡張デバイス エイリアス、DPVM、および CFS がイネーブルになっている必要があります。
ステップ 7 ホストが通信する必要があるターゲットを選択し、[Add] (図 2-11 ) をクリックします。
図 2-12 Host Provisioning ウィザード - Select Zone
ステップ 9 ゾーンを選択し、[Create Flow after Activation] チェックボックスをオンにします。
[Finish] をクリックすると、ホストおよびストレージがゾーンに追加され、ゾーンがアクティブになり、ホストとストレージの間のフローが作成されます。
まず、デバイス エイリアスおよび DPVM エントリが作成されます。ゾーンは作成された後、アクティブになります。チェックボックスがオンになっているゾーンに対しては、フローが作成されます。
ホストの稼動中止
ステップ 1 [Fabric Manager] ウィンドウから、[Tools] > [Host Provisioning] を選択します。
[Select Host] ウィンドウが表示されます(図 2-13)。
図 2-13 Host Provisioning ウィザード - Select Host
ステップ 2 [Decommission] ラジオ ボタンをクリックします。
ステップ 3 [...] をクリックして既存の設定または VSAN からホストを選択するか、VSAN 内にないホストの WWN を入力します。
CFS および CFS DPVM のデバイス エイリアスがイネーブルになっていて、WWN が 8 バイトの数字の場合は、選択された VSAN 内のすべてのスイッチのデバイス エイリアスと DPVM が読み込まれます。[Finish] をクリックすると、デバイス エイリアス エントリが削除されます。
ステップ 4 [Skip Zoning] チェックボックスをオフにします。
WWN ゾーン メンバーがすべてのゾーンから削除されます。WWN メンバーのないゾーンは、いったん単一メンバー ゾーンになると、削除されます。ゾーンの削除によってローカルのアクティブ ゾーンセットが変更された場合は、[Finish] をクリックしたときに該当のゾーンセットがアクティブになります。
ステップ 5 [Skip DPVM] チェックボックスをオフにします。
[Finish] をクリックすると、DPVM エントリが削除されます。
[Decommission Zones] ウィンドウが表示されます(図 2-14)。
図 2-14 Host Provisioning ウィザード - Decomission Zones
ステップ 7 [Remove Flow after Deactivation] チェックボックスをオンにします。
[Finish] をクリックすると、ホストと関連付けられているフロー エントリが削除されます。
まずデバイス エイリアスおよび DPVM エントリが削除されます。ホストが削除された後、メンバーが 1 つしか存在しないゾーンは非アクティブになって削除されます。チェックボックスがオンになっているゾーンに対しては、フローが削除されます。
デフォルト設定
表 2-2 に設定されたすべての VSAN のデフォルト設定を示します。
|
|
|
|---|---|
"VSAN" と、VSAN ID を表す 4 桁ストリングとを連結した名前。たとえば、VSAN 3 は VSAN0003 です。 |
|
フィードバック