VSAN について
VSAN は、仮想ストレージ エリア ネットワーク(SAN)です。SAN は、主に SCSI トラフィックを交換するためにホストとストレージ デバイス間を相互接続する専用ネットワークです。SAN では、この相互接続を行うために物理リンクを使用します。一連のプロトコルは SAN 上で実行され、ルーティング、ネーミングおよびゾーン分割を処理します。異なるトポロジで複数の SAN を設計できます。
VSAN を導入することによって、ネットワーク管理者はスイッチ、リンク、および 1 つまたは複数の VSAN を含むトポロジを 1 つ作成できます。このトポロジの各 VSAN では、SAN の動作およびプロパティが同じです。VSAN には次の特徴もあります。
- 複数の VSAN で同じ物理トポロジを共有できます。
- 同じ Fibre Channel ID(FC ID)を別の VSAN 内のホストに割り当てて、VSAN のスケーラビリティを高めることができます。
- VSAN の各インスタンスは、FSPF、ドメイン マネージャ、およびゾーン分割などの必要なすべてのプロトコルを実行します。
- VSAN 内のファブリック関連の設定は、別の VSAN 内の関連トラフィックに影響しません。
- ある VSAN 内のトラフィック中断を引き起こしたイベントはその VSAN 内にとどまり、他の VSAN に伝播されません。
ここでは VSAN について説明します。具体的な内容は次のとおりです。
VSAN トポロジ
図 1 と 図 2 の両方に表示されているスイッチ アイコンは、これらの機能が Cisco MDS 9000 ファミリのすべてのスイッチに適用されることを示します。
図 1 に、3 つのスイッチによるファブリック(各階にスイッチは 1 つ)を示します。スイッチと接続された装置の地理的な配置は、論理 VSAN の区分けには依存しません。VSAN 間では通信できません。各 VSAN 内では、すべてのメンバが相互に対話できます。
図 2 に、VSAN 2(破線)と VSAN 7(実線)の 2 つの定義済み VSAN からなるファイバ チャネル スイッチングの物理インフラストラクチャを示します。VSAN 2 には、ホスト H1 と H2、アプリケーション サーバ AS2 と AS3、ストレージ アレイ SA1 と SA4 が含まれます。VSAN 7 は、H3、AS1、SA2、および SA3 と接続します。
このネットワーク内の 4 つのスイッチは、VSAN 2 と VSAN 7 の両方のトラフィックを伝送するトランク リンクによって相互接続されます。VSAN 2 と VSAN 7 の両方のスイッチ間トポロジは同じです。これは要件ではないため、ネットワーク管理者は特定のリンクで特定の VSAN をイネーブルにして別の VSAN トポロジを作成できます。
VSAN がもしなければ、SAN ごとに別個のスイッチとリンクが必要です。VSAN をイネーブルにすることによって、同一のスイッチとリンクが複数の VSAN で共有されることがあります。VSAN では、スイッチ精度ではなく、ポート精度で SAN を作成できます。図 2 は、VSAN が物理 SAN で定義された仮想トポロジを使用して相互に通信するホストまたはストレージ デバイスのグループであることを表しています。
このようなグループを作成する基準は、VSAN トポロジによって異なります。
-
VSAN は、次の条件に基づいてトラフィックを分離できます。
-
ストレージ プロバイダー データセンター内の異なるお客様
-
企業ネットワークの業務またはテスト
-
ロー セキュリティおよびハイ セキュリティの要件
-
別個の VSAN によるバックアップ トラフィック
-
ユーザ トラフィックからのデータの複製
-
-
VSAN は、特定の部門またはアプリケーションのニーズを満たせます。
VSAN の利点
VSAN には、次のような利点があります。
- トラフィックの分離:必要に応じて、トラフィックを VSAN 境界内に含み、1 つの VSAN 内だけに装置を存在させることによって、ユーザ グループ間での絶対的な分離を確保します。
- スケーラビリティ:VSAN は、1 つの物理ファブリック上でオーバーレイされます。複数の論理 VSAN 層を作成することによって、SAN のスケーラビリティが向上します。
- VSAN 単位のファブリック サービス:VSAN 単位のファブリック サービスの複製は、拡張されたスケーラビリティとアベイラビリティを提供します。
- 冗長構成:同一の物理 SAN で作成された複数の VSAN は、冗長構成を保証します。1 つの VSAN に障害が発生した場合、ホストと装置の間にあるバックアップ パスによって、同一の物理 SAN にある別の VSAN に冗長保護が設定されます。
- 設定の容易さ:SAN の物理構造を変更することなく、VSAN 間でユーザを追加、移動、または変更できます。ある VSAN から別の VSAN へ装置を移動する場合は、物理的な設定ではなく、ポート レベルの設定だけが必要となります。
最大 256 の VSAN を 1 つのスイッチに設定できます。これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが独立 VSAN(VSAN 4094)です。ユーザ指定の VSAN ID 範囲は 2 ~4093 です。
VSAN とゾーン
VSAN に複数のゾーンを定義できます。2 つの VSAN は未接続の 2 つの SAN に相当するので、VSAN 1 のゾーン A は、VSAN 2 のゾーン A とは異なる、別個のものです。表 1 に、VSAN とゾーンの相違点を示します。
VSAN 特性 |
ゾーン特性 |
---|---|
VSAN は、SAN とルーティング、ネーミング、およびゾーン分割プロトコルが同じです。 |
ルーティング、ネーミング、およびゾーニング プロトコルは、ゾーン単位で利用できません。 |
— |
ゾーンは、VSAN 内に常に含まれます。ゾーンが 2 つの VSAN にわたることはありません。 |
VSAN は、ユニキャスト、マルチキャスト、およびブロードキャスト トラフィックを制限します。 |
ゾーンは、ユニキャスト トラフィックを制限します。 |
メンバーシップは、通常 VSAN ID を使用して Fx ポートに定義されます。 |
メンバーシップは、一般的に pWWN によって定義されます。 |
HBA またはストレージ デバイスは、1 つの VSAN(Fx ポートに対応付けられた VSAN)だけに所属できます。 |
HBA またはストレージ デバイスは、複数のゾーンに所属できます。 |
VSAN は、各 E ポート、送信元ポート、および宛先ポートでメンバーシップを実行します。 |
ゾーンは、送信元ポートおよび宛先ポートだけでメンバーシップを実行します。 |
VSAN は、規模が大きい環境(ストレージ サービス プロバイダー)で定義されます。 |
ゾーンは、ゾーンの外部に表示されないイニシエータおよびターゲットのセットで定義されます。 |
VSAN は、ファブリック全体を網羅します。 |
ゾーンは、ファブリック エッジで設定されます。 |
図 1 に、VSAN とゾーンとの可能な組み合わせを示します。VSAN 2 には、ゾーン A、ゾーン B、ゾーン C の 3 つのゾーンが定義されています。ゾーン C は、ファイバ チャネル標準に準拠してゾーン A とゾーン B にオーバーラップしています。VSAN 7 には、ゾーン A とゾーン D の 2 つのゾーンが定義されています。VSAN 境界を越えるゾーンはありません。ゾーン全体が VSAN 内に収まります。VSAN 2 に定義されたゾーン A は、VSAN 7 に定義されたゾーン A とは別個のものです。