Cisco Nexus 7000 Series NX-OS Virtual Device Context コンフィギュレーション ガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco Nexus 7000 Series NX-OS Virtual Device Context コンフィギュレーション ガイド

Chapter Title

概要

検索結果

Updated:
2017年6月21日

章のタイトル: 概要

目次

この章では、Cisco NX-OS デバイスでサポートされる仮想デバイス コンテキスト(VDC)について説明します。

VDC に関する情報

Cisco NX-OS ソフトウェアは VDC をサポートします。これは、1 つの物理デバイスを複数の論理デバイスとして分割する機能であり、障害分離、管理の分離、アドレス割り当ての分離、サービス差別化ドメイン、および適応型リソース管理を可能にします。 VDC インスタンスは、1 つの物理デバイス内で個別に管理できます。 各 VDC は、接続ユーザに対し一意のデバイスとして表示されます。 VDC は、物理デバイス内で個別の論理エンティティとして実行されます。VDC は、実行中の一連のソフトウェア プロセスを独自に管理し、独自の設定を持つことができます。また、個別の管理者による管理が可能です。

VDC はコントロール プレーンの仮想化もサポートしています。これには、アクティブ スーパーバイザ モジュール上の CPU によって処理されるすべてのソフトウェア機能が含まれます。 コントロール プレーンは、ルーティング情報ベース(RIB)やルーティング プロトコルなど、物理デバイス上のサービスに対するソフトウェア処理をサポートします。

Nexus 7000 シリーズ デバイスの Cisco NX-OS Release 5.2(1) 以降、Fibre Channel over Ethernet(FCoE)を設定できるようになりました。 FCoE の詳細については、『Cisco NX-OS FCoE Configuration Guide for Cisco Nexus 7000 and Cisco MDS 9500』を参照してください。 Cisco NX-OS Release 6.1(1) から、スーパーバイザ 2 およびスーパーバイザ 2e モジュールを搭載した F248XP-25[E] シリーズの FCoE をイネーブルにできます。 Cisco Nexus 7000 シリーズ デバイス上で FCoE を実行するには、専用のストレージ VDC を設定する必要があります。 ストレージ VDC の設定に関する情報については、第 5 章「VDC の管理」を参照してください。

Cisco NX-OS Release 6.2(2) 以降、管理 VDC はスーパーバイザ 1 モジュールでサポートされます。 スーパーバイザ 2e モジュールは、新しい Cisco Nexus 7718 スイッチおよび Cisco Nexus 7710 スイッチをサポートします。 これらのスイッチは F2e ラインカードだけをサポートします。 詳細については、『Cisco Nexus 7000 Series Hardware Installation and Reference Guide』を参照してください。

VDC を作成すると、Cisco NX-OS ソフトウェアはコントロール プレーンのプロセスをいくつか抽出し、VDC 用に複製します。 このようにプロセスが複製されることで、イーサネット VDC を扱う VDC の管理者は仮想ルーティングおよび転送(VRF)インスタンス名および VLAN ID を、他の VDC で使用されているものと独立して使用できます。 基本的に、各 VDC 管理者は個別のプロセス、VRF、および VLAN のセットを操作します。


(注)  

ただし、番号は FCoE とイーサネット VLAN の間で一義的である必要があります。 つまり、ストレージ VDC の FCoE VLAN で使用される番号は、イーサネット VDC で使用される VLAN の番号と異なっている必要があります。 個別のイーサネット VDC 内では、重複した VLAN 番号を使用できます。 FCoE とイーサネット用の VLAN 番号スペースは、ポート共有用に設定された VDC でだけ共有されます。 FCoE の設定については、『Cisco NX-OS FCoE Configuration Guide for Cisco Nexus 7000 and Cisco MDS 9500』を参照してください。

次の図に、Cisco NX-OS ソフトウェアが物理デバイスを VDC に分割する様子を示します。 これには、VDC レベルの障害分離、VDC レベルの管理、データ トラフィックの分離、およびセキュリティの強化といった利点があります。

図 1. 物理デバイスのセグメンテーション



VDC アーキテクチャ

Cisco NX-OS ソフトウェアは、VDC をサポートするための基盤を提供します。

カーネルおよびインフラストラクチャ層

Cisco NX-OS ソフトウェアは、基本的にカーネルおよびインフラストラクチャ層で構成されています。 1 つのカーネル インスタンスが、物理デバイス上で実行されるすべてのプロセスおよび VDC をサポートします。 インフラストラクチャ層は、上位層のプロセスと、Ternary Content Addressable Memory(TCAM)など、物理デバイス上のハードウェア リソースとのインターフェイスを提供します。 この層のインスタンスは 1 つしかないので、ハードウェア リソースの管理が複雑化せず、システム管理プロセスの重複も防止できるため、Cisco NX-OS ソフトウェアのパフォーマンスを向上できます(下の図を参照)。

また、このインフラストラクチャにより、VDC 間の分離が保証されます。 ある VDC 内で発生した障害は、他の VDC 内のサービスに影響を与えません。 この機能により、ソフトウェア障害の影響を制限でき、デバイスの信頼性が大きく向上します。

インフラストラクチャ層だけでなく、いくつかの非仮想化サービスについても、すべての VDC に対して 1 つのインスタンスだけが存在します。 これらのインフラストラクチャ サービスは、VDC の作成、VDC 間でのリソースの移動、および VDC 内の個々の各プロトコル サービスのモニタリングに参加します。

Cisco NX-OS ソフトウェアでは、VDC ごとに仮想化コントロール プレーンが作成されます。 VDC 内の仮想化コントロール プレーンは、すべてのプロトコル関連イベントを処理します。

レイヤ 2 およびレイヤ 3 プロトコル サービスはすべて、VDC 内で実行されます。 ある VDC 内で開始された各プロトコル サービスは、他の VDC 内のプロトコル サービスとは独立して実行されます。 インフラストラクチャ層は VDC 内のプロトコル サービスを保護し、あるサービスで生じた障害や問題が、他の VDC に影響を与えないようにします。 Cisco NX-OS ソフトウェアがこのような仮想化サービスを作成するのは、VDC の作成時だけです。 各 VDC は、各サービスに対する独自のインスタンスを保持します。 これらの仮想化サービスは、他の VDC を認識せず、この VDC に割り当てられたリソースだけを処理します。 これらの仮想化サービスに対して有効なリソースを制御できるのは、network-admin ロールを持つユーザだけです。

図 2. VDC アーキテクチャ



MAC アドレス

デフォルト VDC には MAC アドレスがあります。 作成した後続のデフォルト以外の VDC には、ブート プロセスの一部として自動的に MAC アドレスが割り当てられます。

デフォルト VDC

物理デバイスはデフォルト VDC(VDC 1)として、常に少なくとも 1 つの VDC を持ちます。 Cisco NX-OS デバイスに最初にログインすると、デフォルト VDC が開始されます。 デフォルト以外の VDC を作成、属性変更、または削除するには、デフォルト VDC または管理 VDC で作業する必要があります。 Cisco NX-OS リリースが 6.1 よりも前の場合、最大 4 つの VDC(デフォルト VDC を含む)をサポートできるため、最大 3 つのデフォルト以外の VDC を作成できます。

ネットワーク管理者(network-admin)のロール権限を持っている場合は、デフォルト VDC から物理デバイス、およびすべての VDC を管理できます。

VDC 間の通信

Cisco NX-OS ソフトウェアは、1 つの物理デバイス上の VDC 間での直接的な通信をサポートしていません。 VDC 間の通信を可能にするには、1 つの VDC に割り当てられたポートと、他の VDC に割り当てられたポートとの間で物理接続を確立する必要があります。

ストレージ VDC

ストレージ VDC は、デフォルト以外の VDC の 1 つで、ライセンスが必要です。 ただし、モジュールの FCoE 機能をイネーブルにするためにインストールされる FCoE ライセンスに依存しているため、ストレージ VDC は VDC ライセンスが必要ではありません。 Nexus 7000 シリーズ デバイスの Cisco NX-OS Release 5.2(1) 以降では、特定のリリース バージョンに応じて、F1、F2、および F2e シリーズ モジュールで FCoE を実行できます。 FCoE を実行するために、個別のストレージ VDC を作成できます。 ストレージ VDC はデバイスに 1 つだけ保有できます。デフォルト VDC をストレージ VDC として設定することはできません。


(注)  

Cisco NX-OS Release 6.2(2) 以降では、専用モードであれ共有モードであれ、任意の VDC で F1 および F2 シリーズ モジュールの相互運用性はサポートされません。 Cisco NX-OS Release 6.2(2) 以降のリリースでインサービス ソフトウェア アップグレード(ISSU)中にストレージ VDC のサポート対象ラインカードとして F1 および F2 シリーズ モジュールを設定した場合、システムの不要な停止を回避するために、ISSU の前に、limit-resource module-type コマンド(詳細については、「VDC リソース制限の変更」セクションを参照)を使ってストレージ VDC を再設定します。

ストレージ VDC を作成したら、指定した FCoE VLAN を割り当てます。 最後に、専用の FCoE インターフェイスとして、またはイーサネットと FCoE 両方のトラフィックを伝送できる共有インターフェイスとして、Cisco Nexus 7000 シリーズ デバイスにインターフェイスを設定します。 FCoE の設定については、『Cisco NX-OS FCoE Configuration Guide for Cisco Nexus 7000 and Cisco MDS 9500』を参照してください。

VDC リソース

network-admin ロールを持つユーザは、物理デバイス リソースを、VDC だけに使用されるように特別に割り当てることができます。 特定の VDC にリソースを割り当てた場合、そのリソースはその VDC からだけ管理できます。 Cisco NX-OS ソフトウェアでは、各 VDC に論理および物理リソースを割り当てる方法を制御できます。 VDC に直接ログインしたユーザは、このように限定されたデバイス ビューだけを表示でき、ネットワーク管理者がその VDC に明示的に割り当てたリソースだけを管理できます。 VDC 内のユーザは、他の VDC 内のリソースを表示または変更できません。


(注)  

VDC にリソースを割り当てるには、network-admin ロールが必要です。

物理リソース

VDC に割り当てることができる物理リソースは、イーサネット インターフェイスだけです。 イーサネット VDC では、各物理イーサネット インターフェイスは同時に 1 つの VDC(デフォルト VDC を含む)だけに属すことができます。 ストレージ VDC で共有インターフェイスを使用している場合、物理インターフェイスは同時に 1 つのイーサネット VDC と 1 つのストレージ VDC に属すことができますが、それぞれ 1 つだけです。

初期状態では、すべての物理インターフェイスはデフォルト VDC(VDC 1)に属します。 VDC を新規作成すると、Cisco NX-OS ソフトウェアによってその VDC に対する仮想化サービスが作成されますが、そのサービスに物理インターフェイスは割り当てられません。 VDC を新規作成したあとは、デフォルト VDC から新規 VDC に、一連の物理インターフェイスを割り当てることができます。

VDC にインターフェイスを割り当てると、そのインターフェイスのすべての設定は消去されます。 ユーザまたは VDC 管理者は、その VDC 内でインターフェイスを設定する必要があります。 設定時には、その VDC に割り当てられたインターフェイスだけが表示されます。


(注)  

Nexus 7000 シリーズ デバイスの Cisco NX-OS Release 5.2(1) から、インターフェイスの割り当て時にポート グループのすべてのメンバーが VDC に自動的に割り当てられるようになりました。

次の Cisco Nexus 7000 シリーズ イーサネット モジュールには、次の数のポート グループおよびインターフェイスがあります。

  • N7K-M202CF-22L(1 個のインターフェイス x 2 個のポート グループ = 2 個のインターフェイス 100G モジュール):VDC 間のインターフェイスの割り当てに制約はありません。

  • N7K-M206FQ-23L(1 個のインターフェイス x 6 個のポート グループ = 6 個のインターフェイス 40G モジュール):VDC 間のインターフェイスの割り当てに制約はありません。

  • N7K-M224XP-23L(1 個のインターフェイス x 24 個のポート グループ = 24 個のインターフェイス 10G モジュール):VDC 間のインターフェイスの割り当てに制約はありません。

  • N7K-M108X2-12L(1 個のインターフェイス x 8 個のポート グループ = 8 個のインターフェイス):VDC 間のインターフェイスの割り当てに制約はありません。

  • N7K-M148GS-11L、N7K-M148GT-11、N7K-M148GS-11(12 個のインターフェイス x 4 個のポート グループ = 48 個のインターフェイス)および N7K-M148GT-11L(非 L M148 と同じ)(1 個のインターフェイス x 48 個のポート グループ = 48 個のインターフェイス):VDC 間のインターフェイスの割り当てに制約はありませんが、同じポート グループに属するインターフェイスは単一の VDC に置くことを推奨します。

  • N7K-M132XP-12(4 個のインターフェイス x 8 個のポート グループ = 32 個のインターフェイス)および N7K-M132XP-12L(非 L M132 と同じ)(1 個のインターフェイス x 8 個のポート グループ = 8 個のインターフェイス):すべての M132 カードは 4 つのポートがあるグループに割り当てる必要があり、8 個のポート グループを設定できます。 同じポート グループに属するインターフェイスは同じ VDC に属する必要があります。 このモジュールの例については、図 1-3 を参照してください。

  • N7K-M132XP-12L(非 L M132 と同じ)(1 個のインターフェイス x 8 個のポート グループ = 8 個のインターフェイス):すべての M132 カードは 4 つのポートがあるグループに割り当てる必要があり、8 個のポート グループを設定できます。

図 3. Cisco 7000 シリーズ 10 Gbps イーサネット モジュール(N7K-M132XP-12)のポート グループでのインターフェイスの割り当て例



Cisco Nexus 7000 シリーズ 32 ポート、10 Gbps イーサネット モジュール N7K-F132XP-15 では、指定された組み合わせで物理デバイス上のインターフェイスを割り当てる必要があります。 このモジュールには、それぞれ 2 つのポートで構成される 16 個のポート グループがあります(2 個のインターフェイス x 16 個のポート = 32 個のインターフェイス)。 同じポート グループに属するインターフェイスは同じ VDC に属する必要があります(下の表を参照)。 ペアにすることができるポートの詳細。 このモジュールへの FCoE の実装に関する詳細については、『Cisco NX-OS FCoE Configuration Guide for Cisco Nexus 7000 and Cisco MDS 9500』を参照してください。

図 4. Cisco 7000 シリーズ 10 Gbps イーサネット モジュール(N7K-F132XP-15)のポート グループでのインターフェイスの割り当て例



Cisco Nexus 7000 シリーズ 48 ポート、10 Gbps イーサネット モジュール N7K-F248XP-25[E] および N7K-F248XT-25[E] では、指定された組み合わせで物理デバイス上のインターフェイスを割り当てる必要があります。 これらのモジュールには、それぞれ 4 つのポートで構成される 12 個のポート グループがあります(4 個のインターフェイス x 12 個のポート グループ = 48 個のインターフェイス)。 同じポート グループに属するインターフェイスは同じ VDC に属する必要があります(下の表を参照)。

図 5. Cisco 7000 シリーズ 10 Gbps イーサネット モジュール N7K-F248XP-25[E] および N7K-F248XT-25[E] のポート グループでのインターフェイスの割り当て例



Cisco Nexus 7000 シリーズ 10 Gbps イーサネット モジュールのポート グループの詳細については、『Cisco Nexus 7000 Series Hardware Installation and Reference Guide』を参照してください。

Cisco Nexus 7000 シリーズ 12 ポート、40 Gbps イーサネット モジュール N7K-F312QF-25 では、指定された組み合わせで物理デバイス上のインターフェイスを割り当てる必要があります。 これらのモジュールには、それぞれ 2 つのポートで構成される 6 個のポート グループがあります(2 個のインターフェイス x 6 個のポート グループ = 12 個のインターフェイス)。 同じポート グループに属するインターフェイスは同じ VDC に属する必要があります。

図 6. Cisco Nexus 7000 シリーズ 12 ポート、40 Gbps イーサネット モジュール N7K-F312QF-25



Cisco Nexus 7700 シリーズ 48 ポート、10 Gbps イーサネット モジュール N7K-F348XP-25 では、指定された組み合わせで物理デバイス上のインターフェイスを割り当てる必要があります。 これらのモジュールには、それぞれ 8 つのポートで構成される 6 個のポート グループがあります(8 個のインターフェイス x 6 個のポート グループ = 48 個のインターフェイス)。 同じポート グループに属するインターフェイスは同じ VDC に属する必要があります。

図 7. Cisco Nexus 7700 シリーズ 48 ポート、10 Gbps イーサネット モジュール N77-F348XP-25



Cisco Nexus 7700 シリーズ 24 ポート、40 Gbps イーサネット モジュール N7K-F324QF-25 では、指定された組み合わせで物理デバイス上のインターフェイスを割り当てる必要があります。 これらのモジュールには、それぞれ 2 つのポートで構成される 12 個のポート グループがあります(2 個のインターフェイス x 12 個のポート グループ= 48 個のインターフェイス)。 同じポート グループに属するインターフェイスは同じ VDC に属する必要があります。

図 8. Cisco Nexus 7700 シリーズ 24 ポート、40 Gbps イーサネット モジュール N77-F324QF-25



Cisco Nexus 7700 シリーズ 12 ポート、100 Gbps イーサネット モジュール N7K-F312CK-26 では、指定された組み合わせで物理デバイス上のインターフェイスを割り当てる必要があります。 これらのモジュールには、それぞれ 1 つのポートで構成される 12 個のポート グループがあります(12 個のインターフェイス x 1 個のポート グループ = 12 個のインターフェイス)。

図 9. Cisco Nexus 7700 シリーズ 12 ポート、100 Gbps イーサネット モジュール N77-F312CK-26




(注)  

ブレークアウト機能が N7K-40 および N77-40G モジュールで使用される場合、ブレークアウトしたすべてのインターフェイスは元の親ポート グループと同じ VDC に属します。

論理リソース

各 VDC は、1 つの物理デバイス内で個別の論理デバイスとして動作するため、すべての名前空間は VDC 内で一意となります。 ただし、ストレージ VDC とイーサネット VDC 内で同じ名前空間を使用することはできません。

VDC を作成すると、各 VDC は他の VDC と共有しない独自のデフォルト VLAN および VRF を保持します。 VDC 内に他の論理エンティティを作成して、その VDC だけに使用されるように設定することもできます。 SPAN モニタリング セッション、ポート チャネル、VLAN、および VRF を含むこれらの論理エンティティはイーサネット VDC 用です。


(注)  

物理デバイス上で、最大 2 つの SPAN モニタリング セッションを保有できます。

VDC 内に作成した論理エンティティは、その VDC 内のユーザだけが使用できます。これは、他の VDC 内の別の論理エンティティとして同一の識別子が存在する場合でも同様です。

VDC 管理者は VLAN ID を、同じ物理デバイス上の他のイーサネット VDC で使用されている VLAN ID とは独立して設定できます。 たとえば、イーサネット VDC A の管理者とイーサネット VDC B の管理者がそれぞれ VLAN 100 を作成した場合、これらの VLAN は、内部的には個別の一意の識別子にマッピングされます(下の図を参照)。

VDC のサポートおよび VLAN の最大数の詳細については、『Cisco Nexus 7000 Series NX-OS Verified Scalability Guide』を参照してください。

図 10. イーサネット VDC の VLAN 設定例




(注)  

ストレージ VDC とイーサネット VDC の両方を使用している場合、ストレージ VDC の VLAN ID と論理エンティティは、まったく個別のものにする必要があります。

VDC リソース テンプレート

ネットワーク管理者は、リソース テンプレートを使用してリソースを VDC に割り当てることができます。 各リソース テンプレートを使用すると、一連のリソースを 1 つの VDC に割り当てる方法を指定できます。 VDC の作成時に VDC リソース テンプレートを使用すると、VDC 内に作成可能な特定の論理エンティティ数を制限できます。 たとえば、ポート チャネル、SPAN モニタリング セッション、VLAN、IPv4 および IPv6 ルート メモリ、VRF などの論理エンティティです。 VDC リソース テンプレートは独自に作成することも、Cisco NX-OS ソフトウェアに付属のデフォルトの VDC リソース テンプレートを使用することもできます。

コンフィギュレーション ファイル

各 VDC は、NVRAM 内に個別の設定ファイルを維持します。これには、VDC に割り当てられたインターフェイス設定のほか、VDC ユーザ アカウント、VDC ユーザ ロールといった、すべての VDC 固有の設定要素が反映されます。 VDC 設定ファイルが個別に維持されることで、セキュリティと障害分離が保証され、他の VDC に対して行われる設定変更から VDC を保護できます。

個別の VDC 設定ファイルによって、設定の分離も可能になります。 各 VDC のリソースに、互いに重複する ID を割り当てた場合でも、他の VDC の設定に影響が及ぶことはありません。 たとえば、複数のイーサネット VDC に対し、同一の VRF ID、ポート チャネル番号、VLAN ID、および管理 IP アドレスを設定することもできます。

VDC 管理

各 VDC は、異なる VDC 管理者によって管理できます。 ある VDC に対して VDC 管理者が行う処理は、他の VDC ユーザに影響を与えません。 VDC 管理者は VDC 内で、この VDC に割り当てられたリソースの設定を作成、変更、および削除できますが、これによって他の VDC が影響を受けることはありません。

VDC デフォルト ユーザ ロール

Cisco NX-OS ソフトウェアには、VDC を管理するユーザ アカウントに対し、ネットワーク管理者が割り当てることのできるデフォルトのユーザ ロールがあります。 これらの各ユーザ ロールを使用すると、デバイスにログインしたユーザが実行可能なコマンドのセットを有効にできます。 ユーザが実行を許可されていないすべてのコマンドは、ユーザから非表示にされているか、またはエラーを返します。


(注)  

VDC 内でユーザ アカウントを作成するには、network-admin または vdc-admin ロールが必要です。

Cisco NX-OS ソフトウェアには、VDC の管理におけるさまざまな権限レベルのデフォルト ユーザ ロールが用意されています。各ロールの種類は次のとおりです。

  • network-admin - network-admin ロールはデフォルト VDC 内だけに存在し、すべてのグローバル コンフィギュレーション コマンド(reloadinstall など)および物理デバイスのすべての機能へのアクセスが可能です。 カスタム ユーザ ロールには、これらのネットワーク管理者専用のコマンドや管理者だけを対象としたその他のコマンドへのアクセス権が付与されません。 デバイスの物理状態に関するすべてのコマンドにアクセスできるのは、ネットワーク管理者だけです。 このロールでは、ソフトウェアのアップグレードやトラフィックのイーサネット アナライザの実行などのシステムに影響する機能を実行できます。 ネットワーク管理者は VDC の作成と削除、これらの VDC へのリソースの割り当て、VDC に予約されたデバイス リソースの管理、すべての VDC 内での機能設定を行えます。 また、ネットワーク管理者はデフォルト VDC から switchto vdc コマンドを使用することで、デフォルト以外の VDC にもアクセスできます。 ネットワーク管理者がデフォルト以外の VDC に切り替えると、vdc-admin 権限を取得します。この権限はデフォルト以外の VDC で使用できる最上位の権限です。

  • network-operator:network-operator ロールはデフォルト VDC 内だけに存在し、物理デバイス上のすべての VDC についての情報の表示を許可します。 network-operator ロールを持つユーザは、デフォルト VDC から switchto vdc コマンドを使用することで、デフォルト以外の VDC にもアクセスできます。

  • vdc-admin:vdc-admin ロールを持つユーザは、1 つの VDC 内の全機能を設定できます。 network-admin または vdc-admin ロールのいずれかを持つユーザは、VDC 内で、ユーザ アカウントを作成、変更、または削除できます。 VDC に割り当てたインターフェイスに対するすべての設定は、その VDC 内で実行する必要があります。 vdc-admin ロールを持つユーザには、物理デバイス関連のコンフィギュレーション コマンドの実行は許可されません。

  • vdc-operator:vdc-operator ロールを割り当てられたユーザは、その VDC に対する情報だけを表示できます。 network-admin または vdc-admin ロールのいずれかを持つユーザは、VDC 内で、ユーザ アカウントに vdc-operator ロールを割り当てることができます。 vdc-operator ロールを持つユーザは、VDC の設定変更は許可されません。

必要な VDC が 3 つ以下の場合、admin VDC をデフォルト VDC のままにして、その他の VDC をスーパーバイザ 1 モジュールのアクティブ データ プレーンの仮想スイッチとして使用することをお勧めします。 グローバル コンフィギュレーション(network-admin ロール)を変更できる管理者を選択するためのデフォルトの VDC アクセスが制限されていることを確認してください。 一部の機能(コントロール プレーン ポリシング(CoPP)やレート リミットなど)はデフォルト VDC でのみ設定できます。 デフォルト VDC をストレージ VDC として設定することはできません。

デフォルト VDC をデータプレーン トラフィックに使用する必要がある場合は、デフォルト VDC 設定アクセスを必要としているものの、グローバル コンフィギュレーション アクセスは必要ない管理者を vdc-admin ロールに割り当てる必要があります。 このロールでは、管理機能がデフォルト VDC だけに制限され、グローバル VDC コンフィギュレーション コマンドにはアクセスできません。

設定モード

Cisco NX-OS ソフトウェアには、VDC に対して主に 2 つのコンフィギュレーション モードが用意されています。デフォルト VDC 内で使用する VDC コンフィギュレーション モードと、VDC 自身の中で使用するグローバル コンフィギュレーション モードです。

デフォルト VDC で VDC コンフィギュレーション モードを使用すると、VDC にインターフェイスを割り当てたり、VDC の属性を変更したりできます。 デフォルト VDC では、グローバル コンフィギュレーション モードから VDC コンフィギュレーション モードに切り替えることができます。 VDC コンフィギュレーション モードには、network-admin ロールを持つユーザだけがアクセスできます。

次に、VDC コンフィギュレーション モードを開始する例を示します。 
switch# config t
switch(config)# vdc Enterprise
switch(config-vdc)#
次に、デフォルト VDC から VDC エンタープライズに切替える例を示します。 
switch# switchto vdc Enterprise
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2012, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
VDC でのグローバル コンフィギュレーション モードでは、デフォルト以外の VDC に対して Cisco NX-OS の各機能を設定できます。 このコンフィギュレーション モードは、VDC にログインしてグローバル コンフィギュレーション モードを入力するとアクセスできます。 このコンフィギュレーション モードを使用するには、VDC への読み取りおよび書き込みアクセスを許可するユーザー ロールが必要です。
次に、VDC に対してグローバル コンフィギュレーション モードを開始する方法を示します。 
switch-Enterprise# config t
switch-Enterprise(config)#

VDC の管理接続

Cisco NX-OS ソフトウェアは、各 VDC のアウトオブバンド管理用に、仮想管理(mgmt 0)インターフェイスを備えています。 このインターフェイスは、物理 mgmt 0 インターフェイスからアクセスする個別の IP アドレスを使用して設定できます( 図 1-7 を参照)。 この仮想管理インターフェイスを使用する場合は、1 つの管理ネットワークだけを使用するため、VDC 間で AAA サーバおよび Syslog サーバを共有できます。

図 11. アウトオブバンド VDC 管理の例



VDC はインバンド管理もサポートします。 VDC に割り当てられたいずれかのイーサネット インターフェイスを使用して、VDC にアクセスできます(次の図を参照)。 インバンド管理を使用する場合は、個別の管理ネットワークだけを使用するため、VDC 間で AAA サーバおよび Syslog サーバを分離できます。

図 12. インバンド VDC 管理の例



VDC の障害分離

VDC アーキテクチャでは、1 つの VDC で起きた障害が、同じ物理デバイス上の他の VDC に影響を与えることを防止できます。 たとえば、ある VDC 内で Open Shortest Path First(OSPF)プロセスが失敗しても、同じ物理デバイス上の他の VDC で実行される OSPF プロセスは影響を受けません。

次の図に示すように、VDC 1 で実行されるプロセスに障害が発生した場合、他の VDC で実行されるプロセスにはまったく影響がありません。

図 13. VDC 内の障害分離



Cisco NX-OS ソフトウェアでは、VDC レベルでのデバッグおよび Syslog メッセージ ロギングも行えます。 VDC 管理者はこれらのツールを使用して、VDC の問題のトラブルシューティングを行えます。

VDC のトラブルシューティングの詳細については、『Cisco Nexus 7000 Series NX-OS Troubleshooting Guide』を参照してください。

Cisco NX-OS ソフトウェアにはハイ アベイラビリティ(HA)機能が組み込まれているため、コントロール プレーンに障害が生じた場合、またはスイッチオーバーが発生した場合にデータ プレーンへの影響が最小限に抑えられます。 サービス再起動、スーパーバイザ モジュールのステートフルなスイッチオーバー、In-Service Software Upgrade(ISSU)など、さまざまな HA サービス レベルによってデータ プレーンの保護が実現されます。 これらのすべての高可用性(HA)機能は、VDC をサポートします。

Cisco NX-OS ソフトウェアの HA の詳細については、『Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide』を参照してください。

VDC での Cisco NX-OS 機能のサポート

Cisco NX-OS ソフトウェアの各機能に対する VDC のサポートは、機能によって異なります。 現在の VDC では、ほとんどの Cisco NX-OS ソフトウェア機能の設定および操作をローカルに行えます。 ただし、例外は次のとおりです。

  • コントロール プレーン ポリシング(CoPP):ハードウェア サポートにより、CoPP ポリシーはデフォルトまたは管理 VDC 内だけで設定できます。 CoPP ポリシーは、物理デバイス上の全 VDC に適用されます。

  • ファブリック エクステンダ:任意の VDC でファブリック エクステンダをイネーブルにする前に、デフォルトまたは管理 VDC に Cisco Nexus 2000 シリーズ ファブリック エクステンダ フィーチャ セットをインストールする必要があります(デフォルト VDC を含む)。 ファブリック エクステンダに関する詳細については、『Configuring the Cisco Nexus 2000 Series Fabric Extender』を参照してください。

  • FabricPath:任意の VDC で FabricPath をイネーブルにする前に、デフォルトまたは管理 VDC に FabricPath フィーチャ セットをインストールする必要があります(デフォルト VDC を含む)。 FabricPath の詳細については、『Cisco NX-OS FabricPath Configuration Guide for Nexus 7000』を参照してください。

  • FCoE:任意の VDC で FCoE をイネーブルにする前に、デフォルトまたは管理 VDC に FCoE フィーチャ セットをインストールする必要があります(デフォルト VDC を含む)。 FCoE の詳細については、「VDC の作成」および『Cisco NX-OS FCoE Configuration Guide for Cisco Nexus 7000 and Cisco MDS 9500』を参照してください。

  • マルチプロトコル ラベル スイッチング(MPLS):任意の VDC で MPLS をイネーブルにする前に、デフォルトまたは管理 VDC に MPLS フィーチャ セットをインストールする必要があります(デフォルト VDC を含む)。 MPLS の詳細については、『Cisco Nexus 7000 Series NX-OS MPLS Configuration Guide』を参照してください。

  • レート リミット:ハードウェア サポートにより、レート リミットはデフォルト VDC 内だけで設定できます。 レート リミットは、物理デバイス上の全 VDC に適用されます。

  • IP トンネル:Cisco NX-OS リリース 4.2 以前では、VDC トンネルはデフォルト VDC でしか作成できませんでした。 ただし、Cisco NX-OS Release 4.2(1) 以降では、デフォルト以外の VDC および VRF にトンネル インターフェイスを置くことができます。

  • FCoE:Nexus 7000 シリーズ デバイスの Cisco NX-OS Release 5.2(1) から、VDC に FCoE サポートが追加され、ユーザは 1 つの物理イーサネット インターフェイス上でローカル エリア ネットワーク(LAN)とストレージ エリア ネットワーク(SAN)の管理を分離できるようになりました。 Cisco NX-OS は、ネットワークのイーサネットおよびストレージ部分を制御するデフォルト以外の VDC 内だけでイーサネットと FCoE の両方をサポートします。 デバイスに設定できるストレージ VDC は 1 つだけです。

特定の機能に対する VDC サポートについては、各機能の設定情報を参照してください。

この章では、Cisco NX-OS デバイスでサポートされる仮想デバイス コンテキスト(VDC)について説明します。

VDC に関する情報

Cisco NX-OS ソフトウェアは VDC をサポートします。これは、1 つの物理デバイスを複数の論理デバイスとして分割する機能であり、障害分離、管理の分離、アドレス割り当ての分離、サービス差別化ドメイン、および適応型リソース管理を可能にします。 VDC インスタンスは、1 つの物理デバイス内で個別に管理できます。 各 VDC は、接続ユーザに対し一意のデバイスとして表示されます。 VDC は、物理デバイス内で個別の論理エンティティとして実行されます。VDC は、実行中の一連のソフトウェア プロセスを独自に管理し、独自の設定を持つことができます。また、個別の管理者による管理が可能です。

VDC はコントロール プレーンの仮想化もサポートしています。これには、アクティブ スーパーバイザ モジュール上の CPU によって処理されるすべてのソフトウェア機能が含まれます。 コントロール プレーンは、ルーティング情報ベース(RIB)やルーティング プロトコルなど、物理デバイス上のサービスに対するソフトウェア処理をサポートします。

Nexus 7000 シリーズ デバイスの Cisco NX-OS Release 5.2(1) 以降、Fibre Channel over Ethernet(FCoE)を設定できるようになりました。 FCoE の詳細については、『Cisco NX-OS FCoE Configuration Guide for Cisco Nexus 7000 and Cisco MDS 9500』を参照してください。 Cisco NX-OS Release 6.1(1) から、スーパーバイザ 2 およびスーパーバイザ 2e モジュールを搭載した F248XP-25[E] シリーズの FCoE をイネーブルにできます。 Cisco Nexus 7000 シリーズ デバイス上で FCoE を実行するには、専用のストレージ VDC を設定する必要があります。 ストレージ VDC の設定に関する情報については、第 5 章「VDC の管理」を参照してください。

Cisco NX-OS Release 6.2(2) 以降、管理 VDC はスーパーバイザ 1 モジュールでサポートされます。 スーパーバイザ 2e モジュールは、新しい Cisco Nexus 7718 スイッチおよび Cisco Nexus 7710 スイッチをサポートします。 これらのスイッチは F2e ラインカードだけをサポートします。 詳細については、『Cisco Nexus 7000 Series Hardware Installation and Reference Guide』を参照してください。

VDC を作成すると、Cisco NX-OS ソフトウェアはコントロール プレーンのプロセスをいくつか抽出し、VDC 用に複製します。 このようにプロセスが複製されることで、イーサネット VDC を扱う VDC の管理者は仮想ルーティングおよび転送(VRF)インスタンス名および VLAN ID を、他の VDC で使用されているものと独立して使用できます。 基本的に、各 VDC 管理者は個別のプロセス、VRF、および VLAN のセットを操作します。


(注)  

ただし、番号は FCoE とイーサネット VLAN の間で一義的である必要があります。 つまり、ストレージ VDC の FCoE VLAN で使用される番号は、イーサネット VDC で使用される VLAN の番号と異なっている必要があります。 個別のイーサネット VDC 内では、重複した VLAN 番号を使用できます。 FCoE とイーサネット用の VLAN 番号スペースは、ポート共有用に設定された VDC でだけ共有されます。 FCoE の設定については、『Cisco NX-OS FCoE Configuration Guide for Cisco Nexus 7000 and Cisco MDS 9500』を参照してください。

次の図に、Cisco NX-OS ソフトウェアが物理デバイスを VDC に分割する様子を示します。 これには、VDC レベルの障害分離、VDC レベルの管理、データ トラフィックの分離、およびセキュリティの強化といった利点があります。

図 1. 物理デバイスのセグメンテーション



VDC アーキテクチャ

Cisco NX-OS ソフトウェアは、VDC をサポートするための基盤を提供します。

カーネルおよびインフラストラクチャ層

Cisco NX-OS ソフトウェアは、基本的にカーネルおよびインフラストラクチャ層で構成されています。 1 つのカーネル インスタンスが、物理デバイス上で実行されるすべてのプロセスおよび VDC をサポートします。 インフラストラクチャ層は、上位層のプロセスと、Ternary Content Addressable Memory(TCAM)など、物理デバイス上のハードウェア リソースとのインターフェイスを提供します。 この層のインスタンスは 1 つしかないので、ハードウェア リソースの管理が複雑化せず、システム管理プロセスの重複も防止できるため、Cisco NX-OS ソフトウェアのパフォーマンスを向上できます(下の図を参照)。

また、このインフラストラクチャにより、VDC 間の分離が保証されます。 ある VDC 内で発生した障害は、他の VDC 内のサービスに影響を与えません。 この機能により、ソフトウェア障害の影響を制限でき、デバイスの信頼性が大きく向上します。

インフラストラクチャ層だけでなく、いくつかの非仮想化サービスについても、すべての VDC に対して 1 つのインスタンスだけが存在します。 これらのインフラストラクチャ サービスは、VDC の作成、VDC 間でのリソースの移動、および VDC 内の個々の各プロトコル サービスのモニタリングに参加します。

Cisco NX-OS ソフトウェアでは、VDC ごとに仮想化コントロール プレーンが作成されます。 VDC 内の仮想化コントロール プレーンは、すべてのプロトコル関連イベントを処理します。

レイヤ 2 およびレイヤ 3 プロトコル サービスはすべて、VDC 内で実行されます。 ある VDC 内で開始された各プロトコル サービスは、他の VDC 内のプロトコル サービスとは独立して実行されます。 インフラストラクチャ層は VDC 内のプロトコル サービスを保護し、あるサービスで生じた障害や問題が、他の VDC に影響を与えないようにします。 Cisco NX-OS ソフトウェアがこのような仮想化サービスを作成するのは、VDC の作成時だけです。 各 VDC は、各サービスに対する独自のインスタンスを保持します。 これらの仮想化サービスは、他の VDC を認識せず、この VDC に割り当てられたリソースだけを処理します。 これらの仮想化サービスに対して有効なリソースを制御できるのは、network-admin ロールを持つユーザだけです。

図 2. VDC アーキテクチャ



MAC アドレス

デフォルト VDC には MAC アドレスがあります。 作成した後続のデフォルト以外の VDC には、ブート プロセスの一部として自動的に MAC アドレスが割り当てられます。

デフォルト VDC

物理デバイスはデフォルト VDC(VDC 1)として、常に少なくとも 1 つの VDC を持ちます。 Cisco NX-OS デバイスに最初にログインすると、デフォルト VDC が開始されます。 デフォルト以外の VDC を作成、属性変更、または削除するには、デフォルト VDC または管理 VDC で作業する必要があります。 Cisco NX-OS リリースが 6.1 よりも前の場合、最大 4 つの VDC(デフォルト VDC を含む)をサポートできるため、最大 3 つのデフォルト以外の VDC を作成できます。

ネットワーク管理者(network-admin)のロール権限を持っている場合は、デフォルト VDC から物理デバイス、およびすべての VDC を管理できます。

VDC 間の通信

Cisco NX-OS ソフトウェアは、1 つの物理デバイス上の VDC 間での直接的な通信をサポートしていません。 VDC 間の通信を可能にするには、1 つの VDC に割り当てられたポートと、他の VDC に割り当てられたポートとの間で物理接続を確立する必要があります。

ストレージ VDC

ストレージ VDC は、デフォルト以外の VDC の 1 つで、ライセンスが必要です。 ただし、モジュールの FCoE 機能をイネーブルにするためにインストールされる FCoE ライセンスに依存しているため、ストレージ VDC は VDC ライセンスが必要ではありません。 Nexus 7000 シリーズ デバイスの Cisco NX-OS Release 5.2(1) 以降では、特定のリリース バージョンに応じて、F1、F2、および F2e シリーズ モジュールで FCoE を実行できます。 FCoE を実行するために、個別のストレージ VDC を作成できます。 ストレージ VDC はデバイスに 1 つだけ保有できます。デフォルト VDC をストレージ VDC として設定することはできません。


(注)  

Cisco NX-OS Release 6.2(2) 以降では、専用モードであれ共有モードであれ、任意の VDC で F1 および F2 シリーズ モジュールの相互運用性はサポートされません。 Cisco NX-OS Release 6.2(2) 以降のリリースでインサービス ソフトウェア アップグレード(ISSU)中にストレージ VDC のサポート対象ラインカードとして F1 および F2 シリーズ モジュールを設定した場合、システムの不要な停止を回避するために、ISSU の前に、limit-resource module-type コマンド(詳細については、「VDC リソース制限の変更」セクションを参照)を使ってストレージ VDC を再設定します。

ストレージ VDC を作成したら、指定した FCoE VLAN を割り当てます。 最後に、専用の FCoE インターフェイスとして、またはイーサネットと FCoE 両方のトラフィックを伝送できる共有インターフェイスとして、Cisco Nexus 7000 シリーズ デバイスにインターフェイスを設定します。 FCoE の設定については、『Cisco NX-OS FCoE Configuration Guide for Cisco Nexus 7000 and Cisco MDS 9500』を参照してください。

VDC リソース

network-admin ロールを持つユーザは、物理デバイス リソースを、VDC だけに使用されるように特別に割り当てることができます。 特定の VDC にリソースを割り当てた場合、そのリソースはその VDC からだけ管理できます。 Cisco NX-OS ソフトウェアでは、各 VDC に論理および物理リソースを割り当てる方法を制御できます。 VDC に直接ログインしたユーザは、このように限定されたデバイス ビューだけを表示でき、ネットワーク管理者がその VDC に明示的に割り当てたリソースだけを管理できます。 VDC 内のユーザは、他の VDC 内のリソースを表示または変更できません。


(注)  

VDC にリソースを割り当てるには、network-admin ロールが必要です。

物理リソース

VDC に割り当てることができる物理リソースは、イーサネット インターフェイスだけです。 イーサネット VDC では、各物理イーサネット インターフェイスは同時に 1 つの VDC(デフォルト VDC を含む)だけに属すことができます。 ストレージ VDC で共有インターフェイスを使用している場合、物理インターフェイスは同時に 1 つのイーサネット VDC と 1 つのストレージ VDC に属すことができますが、それぞれ 1 つだけです。

初期状態では、すべての物理インターフェイスはデフォルト VDC(VDC 1)に属します。 VDC を新規作成すると、Cisco NX-OS ソフトウェアによってその VDC に対する仮想化サービスが作成されますが、そのサービスに物理インターフェイスは割り当てられません。 VDC を新規作成したあとは、デフォルト VDC から新規 VDC に、一連の物理インターフェイスを割り当てることができます。

VDC にインターフェイスを割り当てると、そのインターフェイスのすべての設定は消去されます。 ユーザまたは VDC 管理者は、その VDC 内でインターフェイスを設定する必要があります。 設定時には、その VDC に割り当てられたインターフェイスだけが表示されます。


(注)  

Nexus 7000 シリーズ デバイスの Cisco NX-OS Release 5.2(1) から、インターフェイスの割り当て時にポート グループのすべてのメンバーが VDC に自動的に割り当てられるようになりました。

次の Cisco Nexus 7000 シリーズ イーサネット モジュールには、次の数のポート グループおよびインターフェイスがあります。

  • N7K-M202CF-22L(1 個のインターフェイス x 2 個のポート グループ = 2 個のインターフェイス 100G モジュール):VDC 間のインターフェイスの割り当てに制約はありません。

  • N7K-M206FQ-23L(1 個のインターフェイス x 6 個のポート グループ = 6 個のインターフェイス 40G モジュール):VDC 間のインターフェイスの割り当てに制約はありません。

  • N7K-M224XP-23L(1 個のインターフェイス x 24 個のポート グループ = 24 個のインターフェイス 10G モジュール):VDC 間のインターフェイスの割り当てに制約はありません。

  • N7K-M108X2-12L(1 個のインターフェイス x 8 個のポート グループ = 8 個のインターフェイス):VDC 間のインターフェイスの割り当てに制約はありません。

  • N7K-M148GS-11L、N7K-M148GT-11、N7K-M148GS-11(12 個のインターフェイス x 4 個のポート グループ = 48 個のインターフェイス)および N7K-M148GT-11L(非 L M148 と同じ)(1 個のインターフェイス x 48 個のポート グループ = 48 個のインターフェイス):VDC 間のインターフェイスの割り当てに制約はありませんが、同じポート グループに属するインターフェイスは単一の VDC に置くことを推奨します。

  • N7K-M132XP-12(4 個のインターフェイス x 8 個のポート グループ = 32 個のインターフェイス)および N7K-M132XP-12L(非 L M132 と同じ)(1 個のインターフェイス x 8 個のポート グループ = 8 個のインターフェイス):すべての M132 カードは 4 つのポートがあるグループに割り当てる必要があり、8 個のポート グループを設定できます。 同じポート グループに属するインターフェイスは同じ VDC に属する必要があります。 このモジュールの例については、図 1-3 を参照してください。

  • N7K-M132XP-12L(非 L M132 と同じ)(1 個のインターフェイス x 8 個のポート グループ = 8 個のインターフェイス):すべての M132 カードは 4 つのポートがあるグループに割り当てる必要があり、8 個のポート グループを設定できます。

図 3. Cisco 7000 シリーズ 10 Gbps イーサネット モジュール(N7K-M132XP-12)のポート グループでのインターフェイスの割り当て例



Cisco Nexus 7000 シリーズ 32 ポート、10 Gbps イーサネット モジュール N7K-F132XP-15 では、指定された組み合わせで物理デバイス上のインターフェイスを割り当てる必要があります。 このモジュールには、それぞれ 2 つのポートで構成される 16 個のポート グループがあります(2 個のインターフェイス x 16 個のポート = 32 個のインターフェイス)。 同じポート グループに属するインターフェイスは同じ VDC に属する必要があります(下の表を参照)。 ペアにすることができるポートの詳細。 このモジュールへの FCoE の実装に関する詳細については、『Cisco NX-OS FCoE Configuration Guide for Cisco Nexus 7000 and Cisco MDS 9500』を参照してください。

図 4. Cisco 7000 シリーズ 10 Gbps イーサネット モジュール(N7K-F132XP-15)のポート グループでのインターフェイスの割り当て例



Cisco Nexus 7000 シリーズ 48 ポート、10 Gbps イーサネット モジュール N7K-F248XP-25[E] および N7K-F248XT-25[E] では、指定された組み合わせで物理デバイス上のインターフェイスを割り当てる必要があります。 これらのモジュールには、それぞれ 4 つのポートで構成される 12 個のポート グループがあります(4 個のインターフェイス x 12 個のポート グループ = 48 個のインターフェイス)。 同じポート グループに属するインターフェイスは同じ VDC に属する必要があります(下の表を参照)。

図 5. Cisco 7000 シリーズ 10 Gbps イーサネット モジュール N7K-F248XP-25[E] および N7K-F248XT-25[E] のポート グループでのインターフェイスの割り当て例



Cisco Nexus 7000 シリーズ 10 Gbps イーサネット モジュールのポート グループの詳細については、『Cisco Nexus 7000 Series Hardware Installation and Reference Guide』を参照してください。

Cisco Nexus 7000 シリーズ 12 ポート、40 Gbps イーサネット モジュール N7K-F312QF-25 では、指定された組み合わせで物理デバイス上のインターフェイスを割り当てる必要があります。 これらのモジュールには、それぞれ 2 つのポートで構成される 6 個のポート グループがあります(2 個のインターフェイス x 6 個のポート グループ = 12 個のインターフェイス)。 同じポート グループに属するインターフェイスは同じ VDC に属する必要があります。

図 6. Cisco Nexus 7000 シリーズ 12 ポート、40 Gbps イーサネット モジュール N7K-F312QF-25



Cisco Nexus 7700 シリーズ 48 ポート、10 Gbps イーサネット モジュール N7K-F348XP-25 では、指定された組み合わせで物理デバイス上のインターフェイスを割り当てる必要があります。 これらのモジュールには、それぞれ 8 つのポートで構成される 6 個のポート グループがあります(8 個のインターフェイス x 6 個のポート グループ = 48 個のインターフェイス)。 同じポート グループに属するインターフェイスは同じ VDC に属する必要があります。

図 7. Cisco Nexus 7700 シリーズ 48 ポート、10 Gbps イーサネット モジュール N77-F348XP-25



Cisco Nexus 7700 シリーズ 24 ポート、40 Gbps イーサネット モジュール N7K-F324QF-25 では、指定された組み合わせで物理デバイス上のインターフェイスを割り当てる必要があります。 これらのモジュールには、それぞれ 2 つのポートで構成される 12 個のポート グループがあります(2 個のインターフェイス x 12 個のポート グループ= 48 個のインターフェイス)。 同じポート グループに属するインターフェイスは同じ VDC に属する必要があります。

図 8. Cisco Nexus 7700 シリーズ 24 ポート、40 Gbps イーサネット モジュール N77-F324QF-25



Cisco Nexus 7700 シリーズ 12 ポート、100 Gbps イーサネット モジュール N7K-F312CK-26 では、指定された組み合わせで物理デバイス上のインターフェイスを割り当てる必要があります。 これらのモジュールには、それぞれ 1 つのポートで構成される 12 個のポート グループがあります(12 個のインターフェイス x 1 個のポート グループ = 12 個のインターフェイス)。

図 9. Cisco Nexus 7700 シリーズ 12 ポート、100 Gbps イーサネット モジュール N77-F312CK-26




(注)  

ブレークアウト機能が N7K-40 および N77-40G モジュールで使用される場合、ブレークアウトしたすべてのインターフェイスは元の親ポート グループと同じ VDC に属します。

論理リソース

各 VDC は、1 つの物理デバイス内で個別の論理デバイスとして動作するため、すべての名前空間は VDC 内で一意となります。 ただし、ストレージ VDC とイーサネット VDC 内で同じ名前空間を使用することはできません。

VDC を作成すると、各 VDC は他の VDC と共有しない独自のデフォルト VLAN および VRF を保持します。 VDC 内に他の論理エンティティを作成して、その VDC だけに使用されるように設定することもできます。 SPAN モニタリング セッション、ポート チャネル、VLAN、および VRF を含むこれらの論理エンティティはイーサネット VDC 用です。


(注)  

物理デバイス上で、最大 2 つの SPAN モニタリング セッションを保有できます。

VDC 内に作成した論理エンティティは、その VDC 内のユーザだけが使用できます。これは、他の VDC 内の別の論理エンティティとして同一の識別子が存在する場合でも同様です。

VDC 管理者は VLAN ID を、同じ物理デバイス上の他のイーサネット VDC で使用されている VLAN ID とは独立して設定できます。 たとえば、イーサネット VDC A の管理者とイーサネット VDC B の管理者がそれぞれ VLAN 100 を作成した場合、これらの VLAN は、内部的には個別の一意の識別子にマッピングされます(下の図を参照)。

VDC のサポートおよび VLAN の最大数の詳細については、『Cisco Nexus 7000 Series NX-OS Verified Scalability Guide』を参照してください。

図 10. イーサネット VDC の VLAN 設定例




(注)  

ストレージ VDC とイーサネット VDC の両方を使用している場合、ストレージ VDC の VLAN ID と論理エンティティは、まったく個別のものにする必要があります。

VDC リソース テンプレート

ネットワーク管理者は、リソース テンプレートを使用してリソースを VDC に割り当てることができます。 各リソース テンプレートを使用すると、一連のリソースを 1 つの VDC に割り当てる方法を指定できます。 VDC の作成時に VDC リソース テンプレートを使用すると、VDC 内に作成可能な特定の論理エンティティ数を制限できます。 たとえば、ポート チャネル、SPAN モニタリング セッション、VLAN、IPv4 および IPv6 ルート メモリ、VRF などの論理エンティティです。 VDC リソース テンプレートは独自に作成することも、Cisco NX-OS ソフトウェアに付属のデフォルトの VDC リソース テンプレートを使用することもできます。

コンフィギュレーション ファイル

各 VDC は、NVRAM 内に個別の設定ファイルを維持します。これには、VDC に割り当てられたインターフェイス設定のほか、VDC ユーザ アカウント、VDC ユーザ ロールといった、すべての VDC 固有の設定要素が反映されます。 VDC 設定ファイルが個別に維持されることで、セキュリティと障害分離が保証され、他の VDC に対して行われる設定変更から VDC を保護できます。

個別の VDC 設定ファイルによって、設定の分離も可能になります。 各 VDC のリソースに、互いに重複する ID を割り当てた場合でも、他の VDC の設定に影響が及ぶことはありません。 たとえば、複数のイーサネット VDC に対し、同一の VRF ID、ポート チャネル番号、VLAN ID、および管理 IP アドレスを設定することもできます。

VDC 管理

各 VDC は、異なる VDC 管理者によって管理できます。 ある VDC に対して VDC 管理者が行う処理は、他の VDC ユーザに影響を与えません。 VDC 管理者は VDC 内で、この VDC に割り当てられたリソースの設定を作成、変更、および削除できますが、これによって他の VDC が影響を受けることはありません。

VDC デフォルト ユーザ ロール

Cisco NX-OS ソフトウェアには、VDC を管理するユーザ アカウントに対し、ネットワーク管理者が割り当てることのできるデフォルトのユーザ ロールがあります。 これらの各ユーザ ロールを使用すると、デバイスにログインしたユーザが実行可能なコマンドのセットを有効にできます。 ユーザが実行を許可されていないすべてのコマンドは、ユーザから非表示にされているか、またはエラーを返します。


(注)  

VDC 内でユーザ アカウントを作成するには、network-admin または vdc-admin ロールが必要です。

Cisco NX-OS ソフトウェアには、VDC の管理におけるさまざまな権限レベルのデフォルト ユーザ ロールが用意されています。各ロールの種類は次のとおりです。

  • network-admin - network-admin ロールはデフォルト VDC 内だけに存在し、すべてのグローバル コンフィギュレーション コマンド(reloadinstall など)および物理デバイスのすべての機能へのアクセスが可能です。 カスタム ユーザ ロールには、これらのネットワーク管理者専用のコマンドや管理者だけを対象としたその他のコマンドへのアクセス権が付与されません。 デバイスの物理状態に関するすべてのコマンドにアクセスできるのは、ネットワーク管理者だけです。 このロールでは、ソフトウェアのアップグレードやトラフィックのイーサネット アナライザの実行などのシステムに影響する機能を実行できます。 ネットワーク管理者は VDC の作成と削除、これらの VDC へのリソースの割り当て、VDC に予約されたデバイス リソースの管理、すべての VDC 内での機能設定を行えます。 また、ネットワーク管理者はデフォルト VDC から switchto vdc コマンドを使用することで、デフォルト以外の VDC にもアクセスできます。 ネットワーク管理者がデフォルト以外の VDC に切り替えると、vdc-admin 権限を取得します。この権限はデフォルト以外の VDC で使用できる最上位の権限です。

  • network-operator:network-operator ロールはデフォルト VDC 内だけに存在し、物理デバイス上のすべての VDC についての情報の表示を許可します。 network-operator ロールを持つユーザは、デフォルト VDC から switchto vdc コマンドを使用することで、デフォルト以外の VDC にもアクセスできます。

  • vdc-admin:vdc-admin ロールを持つユーザは、1 つの VDC 内の全機能を設定できます。 network-admin または vdc-admin ロールのいずれかを持つユーザは、VDC 内で、ユーザ アカウントを作成、変更、または削除できます。 VDC に割り当てたインターフェイスに対するすべての設定は、その VDC 内で実行する必要があります。 vdc-admin ロールを持つユーザには、物理デバイス関連のコンフィギュレーション コマンドの実行は許可されません。

  • vdc-operator:vdc-operator ロールを割り当てられたユーザは、その VDC に対する情報だけを表示できます。 network-admin または vdc-admin ロールのいずれかを持つユーザは、VDC 内で、ユーザ アカウントに vdc-operator ロールを割り当てることができます。 vdc-operator ロールを持つユーザは、VDC の設定変更は許可されません。

必要な VDC が 3 つ以下の場合、admin VDC をデフォルト VDC のままにして、その他の VDC をスーパーバイザ 1 モジュールのアクティブ データ プレーンの仮想スイッチとして使用することをお勧めします。 グローバル コンフィギュレーション(network-admin ロール)を変更できる管理者を選択するためのデフォルトの VDC アクセスが制限されていることを確認してください。 一部の機能(コントロール プレーン ポリシング(CoPP)やレート リミットなど)はデフォルト VDC でのみ設定できます。 デフォルト VDC をストレージ VDC として設定することはできません。

デフォルト VDC をデータプレーン トラフィックに使用する必要がある場合は、デフォルト VDC 設定アクセスを必要としているものの、グローバル コンフィギュレーション アクセスは必要ない管理者を vdc-admin ロールに割り当てる必要があります。 このロールでは、管理機能がデフォルト VDC だけに制限され、グローバル VDC コンフィギュレーション コマンドにはアクセスできません。

設定モード

Cisco NX-OS ソフトウェアには、VDC に対して主に 2 つのコンフィギュレーション モードが用意されています。デフォルト VDC 内で使用する VDC コンフィギュレーション モードと、VDC 自身の中で使用するグローバル コンフィギュレーション モードです。

デフォルト VDC で VDC コンフィギュレーション モードを使用すると、VDC にインターフェイスを割り当てたり、VDC の属性を変更したりできます。 デフォルト VDC では、グローバル コンフィギュレーション モードから VDC コンフィギュレーション モードに切り替えることができます。 VDC コンフィギュレーション モードには、network-admin ロールを持つユーザだけがアクセスできます。

次に、VDC コンフィギュレーション モードを開始する例を示します。 
switch# config t
switch(config)# vdc Enterprise
switch(config-vdc)#
次に、デフォルト VDC から VDC エンタープライズに切替える例を示します。 
switch# switchto vdc Enterprise
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2012, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
VDC でのグローバル コンフィギュレーション モードでは、デフォルト以外の VDC に対して Cisco NX-OS の各機能を設定できます。 このコンフィギュレーション モードは、VDC にログインしてグローバル コンフィギュレーション モードを入力するとアクセスできます。 このコンフィギュレーション モードを使用するには、VDC への読み取りおよび書き込みアクセスを許可するユーザー ロールが必要です。
次に、VDC に対してグローバル コンフィギュレーション モードを開始する方法を示します。 
switch-Enterprise# config t
switch-Enterprise(config)#

VDC の管理接続

Cisco NX-OS ソフトウェアは、各 VDC のアウトオブバンド管理用に、仮想管理(mgmt 0)インターフェイスを備えています。 このインターフェイスは、物理 mgmt 0 インターフェイスからアクセスする個別の IP アドレスを使用して設定できます( 図 1-7 を参照)。 この仮想管理インターフェイスを使用する場合は、1 つの管理ネットワークだけを使用するため、VDC 間で AAA サーバおよび Syslog サーバを共有できます。

図 11. アウトオブバンド VDC 管理の例



VDC はインバンド管理もサポートします。 VDC に割り当てられたいずれかのイーサネット インターフェイスを使用して、VDC にアクセスできます(次の図を参照)。 インバンド管理を使用する場合は、個別の管理ネットワークだけを使用するため、VDC 間で AAA サーバおよび Syslog サーバを分離できます。

図 12. インバンド VDC 管理の例



VDC の障害分離

VDC アーキテクチャでは、1 つの VDC で起きた障害が、同じ物理デバイス上の他の VDC に影響を与えることを防止できます。 たとえば、ある VDC 内で Open Shortest Path First(OSPF)プロセスが失敗しても、同じ物理デバイス上の他の VDC で実行される OSPF プロセスは影響を受けません。

次の図に示すように、VDC 1 で実行されるプロセスに障害が発生した場合、他の VDC で実行されるプロセスにはまったく影響がありません。

図 13. VDC 内の障害分離



Cisco NX-OS ソフトウェアでは、VDC レベルでのデバッグおよび Syslog メッセージ ロギングも行えます。 VDC 管理者はこれらのツールを使用して、VDC の問題のトラブルシューティングを行えます。

VDC のトラブルシューティングの詳細については、『Cisco Nexus 7000 Series NX-OS Troubleshooting Guide』を参照してください。

Cisco NX-OS ソフトウェアにはハイ アベイラビリティ(HA)機能が組み込まれているため、コントロール プレーンに障害が生じた場合、またはスイッチオーバーが発生した場合にデータ プレーンへの影響が最小限に抑えられます。 サービス再起動、スーパーバイザ モジュールのステートフルなスイッチオーバー、In-Service Software Upgrade(ISSU)など、さまざまな HA サービス レベルによってデータ プレーンの保護が実現されます。 これらのすべての高可用性(HA)機能は、VDC をサポートします。

Cisco NX-OS ソフトウェアの HA の詳細については、『Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide』を参照してください。

VDC での Cisco NX-OS 機能のサポート

Cisco NX-OS ソフトウェアの各機能に対する VDC のサポートは、機能によって異なります。 現在の VDC では、ほとんどの Cisco NX-OS ソフトウェア機能の設定および操作をローカルに行えます。 ただし、例外は次のとおりです。

  • コントロール プレーン ポリシング(CoPP):ハードウェア サポートにより、CoPP ポリシーはデフォルトまたは管理 VDC 内だけで設定できます。 CoPP ポリシーは、物理デバイス上の全 VDC に適用されます。

  • ファブリック エクステンダ:任意の VDC でファブリック エクステンダをイネーブルにする前に、デフォルトまたは管理 VDC に Cisco Nexus 2000 シリーズ ファブリック エクステンダ フィーチャ セットをインストールする必要があります(デフォルト VDC を含む)。 ファブリック エクステンダに関する詳細については、『Configuring the Cisco Nexus 2000 Series Fabric Extender』を参照してください。

  • FabricPath:任意の VDC で FabricPath をイネーブルにする前に、デフォルトまたは管理 VDC に FabricPath フィーチャ セットをインストールする必要があります(デフォルト VDC を含む)。 FabricPath の詳細については、『Cisco NX-OS FabricPath Configuration Guide for Nexus 7000』を参照してください。

  • FCoE:任意の VDC で FCoE をイネーブルにする前に、デフォルトまたは管理 VDC に FCoE フィーチャ セットをインストールする必要があります(デフォルト VDC を含む)。 FCoE の詳細については、「VDC の作成」および『Cisco NX-OS FCoE Configuration Guide for Cisco Nexus 7000 and Cisco MDS 9500』を参照してください。

  • マルチプロトコル ラベル スイッチング(MPLS):任意の VDC で MPLS をイネーブルにする前に、デフォルトまたは管理 VDC に MPLS フィーチャ セットをインストールする必要があります(デフォルト VDC を含む)。 MPLS の詳細については、『Cisco Nexus 7000 Series NX-OS MPLS Configuration Guide』を参照してください。

  • レート リミット:ハードウェア サポートにより、レート リミットはデフォルト VDC 内だけで設定できます。 レート リミットは、物理デバイス上の全 VDC に適用されます。

  • IP トンネル:Cisco NX-OS リリース 4.2 以前では、VDC トンネルはデフォルト VDC でしか作成できませんでした。 ただし、Cisco NX-OS Release 4.2(1) 以降では、デフォルト以外の VDC および VRF にトンネル インターフェイスを置くことができます。

  • FCoE:Nexus 7000 シリーズ デバイスの Cisco NX-OS Release 5.2(1) から、VDC に FCoE サポートが追加され、ユーザは 1 つの物理イーサネット インターフェイス上でローカル エリア ネットワーク(LAN)とストレージ エリア ネットワーク(SAN)の管理を分離できるようになりました。 Cisco NX-OS は、ネットワークのイーサネットおよびストレージ部分を制御するデフォルト以外の VDC 内だけでイーサネットと FCoE の両方をサポートします。 デバイスに設定できるストレージ VDC は 1 つだけです。

特定の機能に対する VDC サポートについては、各機能の設定情報を参照してください。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ