この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
FCoE を使用すると、物理的なイーサネット リンクを介してファイバ チャネル トラフィックをカプセル化できます。FCoE フレームでは固有のイーサタイプが使用されるため、FCoE トラフィックおよび標準イーサネット トラフィックを同一リンクで伝送できます。
従来のイーサネットはベストエフォート型プロトコルです。輻輳が発生した場合、イーサネットではパケットが廃棄され、再送信など信頼性を確保するための機能は上位プロトコルに委ねられます。ファイバ チャネル トラフィックにはロスレス トランスポート層が必要です。データ ストレージ プロトコルでは、1 つのデータ パケットが単独で消失することは認められません。ネイティブ ファイバ チャネルでは、バッファ間クレジット システムによりトランスポート層にロスレス サービスが実装されます。
FCoE トラフィックに対しては、イーサネット リンクによりロスレス サービスを実装する必要があります。Cisco Nexus デバイスのイーサネット リンクでは、リンク レベル フロー制御およびプライオリティ フロー制御という 2 つのメカニズムにより、FCoE トラフィックのロスレス トランスポートが実現されます。
IEEE 802.3x リンクレベル フロー制御により、輻輳したレシーバは遠端に信号を発信し、データ送信を短時間一時停止させます。この一時停止機能はリンク上のすべてのトラフィックに適用されます。
プライオリティ フロー制御(PFC)機能は、イーサネット リンク上の特定のトラフィック クラスにポーズ機能を適用します。これにより、たとえば FCoE トラフィックに対してはロスレス サービス、標準イーサネット トラフィックに対してはベストエフォート サービスを実現できます。PFC は、(IEEE 802.1p トラフィック クラスを使用して)特定のイーサネット トラフィック クラスに、さまざまなレベルのサービスを提供することができます。
I/O Consolidation(IOC)により、IP トラフィック、SAN トラフィック、IPC トラフィックを単一のネットワーク テクノロジーで伝送できるようになります。FCoE は単一のネットワーク テクノロジーであり、I/O Consolidation を可能にします。上部のファイバ チャネル レイヤは同じであるため、ファイバ チャネル動作モデルが維持されます。FCoE ネットワーク管理と設定は、ネイティブのファイバ チャネル ネットワークと同様です。
Cisco Nexus デバイスでは FCoE が使用され、スイッチとサーバ間の同一物理イーサネット接続でファイバ チャネル トラフィックとイーサネット トラフィックが伝送されます。サーバでは、接続が Converged Network Adapter(CNA)で終端します。アダプタは、サーバのオペレーティング システム(OS)へイーサネット NIC インターフェイス、およびファイバ チャネル ホスト バス アダプタ(HBA)インターフェイスの 2 つのインターフェイスを提供します。
サーバの OS は FCoE カプセル化を認識しません(次の図を参照)。スイッチでは、着信イーサネット ポートがイーサネット トラフィックおよびファイバ チャネル トラフィックを分離します(イーサタイプを使用してフレームを区別)。イーサネット フレームおよびファイバ チャネル フレームは、それぞれのネットワーク側インターフェイスにスイッチングされます。
Cisco Nexus デバイスは、Quality of Service(QoS)機能によって、スイッチでロスレスまたはベスト エフォート サービスを確実にします。ファイバ チャネル トラフィック(FCoE)では、ロスレス QoS クラスを適用する必要があります。デフォルトでは、ベスト エフォート サービスが、イーサネット トラフィックすべてに適用されます。特定のイーサネット トラフィック クラスのさまざまな QoS レベルを設定できます。
FCoE を有効にすると、物理イーサネット ケーブルは論理ファイバ チャネル接続のトラフィックを伝送します。
Cisco Nexus デバイスは論理ファイバ チャネル接続を表すために仮想インターフェイスを使用します。仮想ファイバ チャネル インターフェイスは、設定のために物理イーサネット インターフェイスのレイヤ 2 サブインターフェイスとして実装されます。
イーサネット機能(リンク デバウンス タイマーおよび VLAN メンバーシップなど)は、物理イーサネット インターフェイスで設定します。VSAN メンバーシップなどの論理ファイバ チャネル機能は、仮想ファイバ チャネル インターフェイスで設定します。
一般的な配置トポロジ
Cisco Nexus デバイスはレイヤ 2 デバイスで、Cisco NX-OS を実行します。
Cisco Nexus デバイスは、高密度で高性能なイーサネット システムをサポートするように設計されており、次のイーサネット スイッチング機能を提供します。
Cisco Nexus デバイスでは、FCoE インターフェイスをサーバに、ネイティブ ファイバ チャネル インターフェイスを SAN に提供して、データセンター IOC をサポートします。
FCoE およびファイバ チャネル スイッチングには次の機能が含まれます。
Cisco Nexus デバイスには、出力インターフェイスにおけるトラフィックの優先順位付けおよび帯域割り当てなどの Quality of Service(QoS)機能があります。
スイッチのデフォルト QoS 設定では、ファイバ チャネル トラフィックと FCoE トラフィックにロスレス サービスが提供されます。ネイティブ FC または FCoE または FC および FCoE を使用するには、QoS を設定する必要があります。
switch(config)# system qos switch(config-sys-qos)# service-policy type queuing input fcoe-default-in-policy switch(config-sys-qos)# service-policy type queuing output fcoe-default-out-policy switch(config-sys-qos)# service-policy type qos input fcoe-default-in-policy switch(config-sys-qos)# service-policy type network-qos fcoe-default-nq-policy
(注) | Cisco Nexus 5500 シリーズ デバイスで FCoE を有効化する前に、事前定義された FCoE ポリシー マップを、タイプ qos、タイプ network-qos、およびタイプ queuing の各ポリシー マップに追加する必要があります。 |
仮想ポート チャネル(vPC)を使用すると、2 つの異なる Cisco Nexus デバイスまたは Cisco Nexus 2000 シリーズ ファブリック エクステンダに物理的に接続しているリンクを単一のポート チャネルとして認識できます。vPC では、マルチパス機能を使用することができます。この機能では、ノード間の複数のパラレル パスを有効にし、さらには存在する代替パスでトラフィックのロード バランシングを行うことにより、冗長性が確保されます。
Cisco Nexus デバイスのサービスアビリティ機能ではネットワーク プランニング用のデータが提供され、問題解決の時間を短縮できます。
スイッチド ポート アナライザ(SPAN)機能により、管理者は外部アナライザが接続されている SPAN 宛先ポートに、セッションに影響を与えることなく SPAN セッション トラフィックを転送して、ポート間のすべてのトラフィックを分析できます。
Ethanalyzer は、Wireshark(旧称 Ethereal)オープン ソース コードに基づく Cisco NX-OS プロトコル アナライザ ツールです。Ethanalyzer は、パケットのキャプチャとデコード用の Wireshark のコマンド ライン バージョンです。Ethanalyzer を使用してネットワークをトラブルシューティングし、コントロール プレーン トラフィックを分析できます。
Call Home は、ハードウェア コンポーネントとソフトウェア コンポーネントを継続的にモニタリングし、重要なシステム イベントを E メールで通知する機能です。さまざまなメッセージ フォーマットが用意されており、ポケットベル サービス、標準の E メール、および XML ベースの自動解析アプリケーションに対応します。この機能では、アラート グルーピング機能およびカスタマイズ可能な宛先プロファイルが提供されます。この機能の利用方法には、ネットワーク サポート技術者を直接ポケットベルで呼び出す、ネットワーク オペレーション センター(NOC)に E メール メッセージを送信する、およびCisco AutoNotify サービスを採用して Cisco Technical Assistance Center(TAC)へ問題を直接送信する、などの方法があります。自律システム運用に向けたこの機能により、問題発生時にネットワーキング デバイスから IT 部門への通知が可能になり、問題を迅速に解決できるようになります。
Cisco Generic Online Diagnostics(GOLD)は一連の診断機能であり、ハードウェアと内部データ パスが設計どおりに動作していることを確認できます。Cisco GOLD フィーチャ セットには、起動時診断、継続監視、オンデマンド テスト、スケジュール テストが含まれます。GOLD では障害を迅速に特定し、システムを継続的に監視できます。
スイッチ管理
Cisco NX-OS は、簡易ネットワーク管理プロトコル(SNMP)バージョン 1、バージョン 2、およびバージョン 3 に準拠しています。管理情報ベース(MIB)のフルセットがサポートされます。
ロールベース アクセス コントロール(RBAC)では、ユーザにロールを割り当ててスイッチ操作へのアクセスを制限できます。管理者はアクセスをカスタマイズし、必要なユーザにそのアクセスを限定できます。
設定メソッド
コマンドライン インターフェイス(CLI)、SSH による XML 管理インターフェイス、または SNMP のうちいずれかを使用し、次のように Cisco Nexus デバイスを設定できます。
ローカル PC 上で稼働し、DCNM サーバを使用する Data Center Network Manager(DCNM)クライアントを使用して Cisco Nexus シリーズ スイッチを設定できます。
詳細については、 『Cisco DCNM Configuration Guides』を参照してください。
Fabric Manager クライアントを使用して Cisco Nexus シリーズ スイッチを設定できます。Fabric Manager クライアントは、ローカル PC 上で稼働し、Fabric Manager サーバを使用します。
詳細については、ご使用のデバイスの『Cisco Nexus Fabric Manager Software Guide』を参照してください。
Cisco NX-OS には、次のセキュリティ機能があります。
Cisco NX-OS では、仮想デバイスをエミュレートする Virtual Device Context(VDC)に、オペレーティング システムおよびハードウェア リソースを分割できます。Cisco Nexus デバイスは複数の VDC をサポートしていません。すべてのスイッチ リソースはデフォルト VDC で管理されます。
詳細については、『Cisco Nexus 7000 Series NX-OS Getting Started with Virtual Device Contexts』を参照してください。
Cisco Nexus デバイスはライセンスがインストールされた状態で出荷されます。このスイッチには、ライセンスを管理して追加ライセンスをインストールするためのコマンドがあります。
Cisco Nexus デバイスは、データセンターの LAN 配信レイヤ スイッチへのアップリンクを搭載した、10 ギガビット イーサネット Top-Of-Rack(TOR)スイッチとして配置できます。次の図に、構成例を示します。
この例では、ブレード サーバ ラックにブレード スイッチが組み込まれ、Cisco Nexus デバイスへの 10 ギガビット イーサネット アップリンクがサポートされます。ブレード スイッチは FCoE をサポートしないので、Cisco Nexus デバイスには FCoE トラフィックおよびファイバ チャネル ポートがありません。
この構成例の Cisco Nexus デバイスには、2 つの Catalyst Switches へのイーサネット アップリンクがあります。データセンター LAN で STP を有効にしている場合、どちらかのスイッチへのリンクは STP 対応となり、その他のスイッチへのリンクでは STP がブロックされます。
Cisco Nexus デバイスのサーバ側ポートはすべて、標準イーサネットを実行しています。FCoE は不要なので、サーバ ポートは 10 ギガビット イーサネット NIC で接続されます。
サーバは、MDS 9134 SAN スイッチでデータセンター SAN に接続されます。サーバのファイバ チャネル ポートでは、標準ファイバ チャネル HBA が必要です。
次の図に、単純かつ費用効果が高い 1 ギガビット TOR ソリューションを提供するために、Cisco Nexus 2000 シリーズ ファブリック エクステンダを Cisco Nexus デバイスと組み合わせた場合の簡素化された設定を示します。
この設定例では、ファブリック エクステンダ トップオブラック装置が 1 ギガビット ホスト インターフェイスを提供し、このインターフェイスはサーバに接続されています。ファブリック エクステンダ装置は、その親になる Cisco Nexus デバイスに 10 ギガビット ファブリック インターフェイスで接続されています。
各ファブリック エクステンダは、親の Cisco Nexus デバイスでリモート I/O モジュールとして機能します。すべてのデバイス設定は Cisco Nexus デバイスで管理され、インバンド通信を使用して設定情報を ファブリック エクステンダにダウンロードします。
ファブリック エクステンダ の概要および設定の詳細については、『Cisco Nexus 2000 シリーズ ファブリック エクステンダ Software Configuration Guide』を参照してください。
次の図に、Cisco Nexus デバイスの一般的な I/O の統合のシナリオを示します。
Cisco Nexus デバイスは、FCoE でサーバ ポートに接続します。サーバのポートでは CNA が必要です。冗長性を確保するために、各サーバは両方のスイッチに接続します。この目的のためにはデュアルポート CNA アダプタを使用できます。CNA は active-passive モードで設定されます。また、サーバではサーバベース フェールオーバーをサポートする必要があります。
Cisco Nexus デバイスでは、イーサネット ネットワーク側ポートを 2 つの Catalyst 6500 シリーズ スイッチに接続します。必要なアップリンク トラフィック量により、各 Catalyst 6500 シリーズ スイッチに複数のポートが接続されてポート チャネルとして設定されることがあります。データセンター LAN で STP を有効にしている場合、どちらかのスイッチへのリンクは STP 対応となり、その他のスイッチへのリンクでは STP がブロックされます。
Cisco Nexus デバイスの SAN ネットワーク側ポートは、Cisco MDS 9000 ファミリ スイッチに接続されます。必要なトラフィック量により、各 MDS 9000 ファミリ スイッチに複数のファイバ チャネル ポートが接続されて SAN ポート チャネルとして設定されることがあります。
次の表に、Cisco Nexus デバイスでサポートされる標準を示します。
規格 |
説明 |
---|---|
802.1D |
MAC ブリッジ |
802.1s |
マルチ スパニングツリー プロトコル |
802.1w |
高速スパニングツリー プロトコル |
802.3ad |
LACP によるリンク集約 |
802.3ae |
10 ギガビット イーサネット |
802.1Q |
VLAN タギング |
802.1p |
イーサネット フレームのサービス クラス(CoS)タギング |