この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
vNIC テンプレートの設定
vNIC LAN 接続ポリシーは、サーバ上の vNIC が LAN に接続する方法を定義します。
Cisco UCS Manager は、vNIC テンプレートを作成する際に正しい設定で VM-FEX ポート プロファイル自動的には作成しません。VM-FEX ポート プロファイルを作成するには、vNIC テンプレートのターゲットを VM として設定する必要があります。このポリシーを有効にするには、このポリシーをサービス プロファイルに含める必要があります。
vNIC テンプレートの作成時には、個々の VLAN だけでなく VLAN グループも選択できます。
(注) | サーバに 2 つの Emulex NIC または QLogic NIC(Cisco UCS CNA M71KR-E または Cisco UCS CNA M71KR-Q)がある場合は、両方の NIC にユーザ定義の MAC アドレスが取得されるように、サービス プロファイルで両方のアダプタの vNIC ポリシーを設定する必要があります。両方の NIC のポリシーを設定しない場合でも、Windows は PCI バスで両方の NIC を引き続き検出します。ただし、2 番目のイーサネット インターフェイスがサービス プロファイルに含まれていないため、Windows はそれにハードウェア MAC アドレスを割り当てます。その後でサービス プロファイルを異なるサーバに移動すると、Windows によって追加の NIC が検出されますが、これは 1 つの NIC でユーザ定義の MAC アドレスが取得されなかったためです。 |
このポリシーは、次のリソースの 1 つ以上がシステムにすでに存在していることを前提にしています。
vNIC テンプレートはサービス プロファイルにインクルードします。
vNIC 冗長性テンプレート ペアを作成すると、この冗長性テンプレート ペアを使用して、同じ組織または下部組織内のサービス プロファイルに冗長性 vNIC ペアを作成できます。
[Primary] または [Secondary] テンプレートにピア テンプレートが設定されないように、[Peer Redundancy Template] を変更して vNIC テンプレート ペアを取り消すことができます。vNIC テンプレート ペアを取り消すと、対応する vNIC ペアも取り消されます。
|
サービス プロファイルと関連付けられた vNIC を vNIC テンプレートにバインドすることができます。vNIC を vNIC テンプレートにバインドした場合、Cisco UCS Manager により、vNIC テンプレートで定義された値を使って vNIC が設定されます。既存の vNIC 設定が vNIC テンプレートと一致しない場合、Cisco UCS Manager により vNIC が再設定されます。バインドされた vNIC の設定は、関連付けられた vNIC テンプレートを使用してのみ変更できます。vNIC をインクルードしているサービス プロファイルがすでにサービス プロファイル テンプレートにバインドされている場合、vNIC を vNIC テンプレートにバインドできません。
再設定されている vNIC をテンプレートにバインドした場合、Cisco UCS Manager により、サービス プロファイルと関連付けられているサーバがリブートされます。
ステップ 1 | [Navigation] ペインで [Servers] をクリックします。 |
ステップ 2 | の順に展開します。 |
ステップ 3 | vNIC とバインドする service profile が含まれている組織のノードを展開します。
システムにマルチテナント機能が備えられていない場合は、[root] ノードを展開します。 |
ステップ 4 | の順に展開します。 |
ステップ 5 | テンプレートにバインドする vNIC をクリックします。 |
ステップ 6 | [Work] ペインで、[General] タブをクリックします。 |
ステップ 7 | [Actions] 領域で、[Bind to a Template] をクリックします。 |
ステップ 8 | [Bind to a vNIC Template] ダイアログボックスで、次の手順を実行します。 |
ステップ 9 | 警告ダイアログボックスで [Yes] をクリックすることにより、バインディングによって vNIC の再設定が生じた場合に Cisco UCS Manager でサーバのリブートが必要になる場合があることを確認します。 |
ステップ 1 | [Navigation] ペインで [Servers] をクリックします。 |
ステップ 2 | の順に展開します。 |
ステップ 3 | バインドを解除する vNIC を備えた service profile が含まれている組織のノードを展開します。
システムにマルチテナント機能が備えられていない場合は、[root] ノードを展開します。 |
ステップ 4 | の順に展開します。 |
ステップ 5 | テンプレートからバインドを解除する vNIC をクリックします。 |
ステップ 6 | [Work] ペインで、[General] タブをクリックします。 |
ステップ 7 | [Actions] 領域で [Unbind from a Template] をクリックします。 |
ステップ 8 | 確認ダイアログボックスが表示されたら、[Yes] をクリックします。 |
イーサネット アダプタ ポリシーの設定
このようなポリシーは、アダプタのトラフィック処理方法など、ホスト側のアダプタの動作を制御します。たとえば、このようなポリシーを使用して、次のデフォルト設定を変更できます。
(注) | ファイバ チャネル アダプタ ポリシーの場合は、Cisco UCS Manager で表示される値が QLogic SANsurfer などのアプリケーションで表示される値と一致しない場合があります。たとえば、次の値は、SANsurfer と Cisco UCS Manager で明らかに異なる場合があります。
|
デフォルトでは、Cisco UCS は、イーサネット アダプタ ポリシーとファイバ チャネル アダプタ ポリシーのセットを提供します。これらのポリシーには、サポートされている各サーバ オペレーティング システムにおける推奨設定が含まれています。オペレーティング システムはこれらのポリシーに影響されます。通常、ストレージ ベンダーはデフォルト以外のアダプタ設定を要求します。ベンダーが提供しているサポート リストで必須設定の詳細を確認できます。
該当するオペレーティング システムには、これらのポリシーの値を使用することを推奨します。シスコのテクニカル サポートで指示されない限り、デフォルトのポリシーの値は変更しないでください。
ただし、(デフォルトの Windows のアダプタ ポリシーを使用する代わりに)Windows OS のイーサネット アダプタ ポリシーを作成する場合は、次の式を使用して Windows で動作する値を計算します。
たとえば、送信キューが 1 で受信キューが 8 の場合、
Accelerated Receive Flow Steering(ARFS)は、ハードウェアによる受信フロー ステアリングで、CPU データ キャッシュ ヒット率を向上させることができます。これは、カーネル レベルのパケット処理を、そのパケットを消費するアプリケーション スレッドが動作している CPU に誘導することによって行います。
ARFS を使用すると、CPU 効率の向上とトラフィック遅延の短縮が可能になります。CPU の各受信キューには、割り込みが関連付けられています。割り込みサービス ルーチン(ISR)は、CPU で実行するよう設定できます。ISR により、パケットは受信キューから現在のいずれかの CPU のバックログに移動されます。パケットは、ここで後から処理されます。アプリケーションがこの CPU で実行されていない場合、CPU はローカル以外のメモリにパケットをコピーする必要があり、これにより遅延が増加します。ARFS では、このパケットの流れをアプリケーションが実行されている CPU の受信キューに移動することによって、この遅延を短縮できます。
アダプタは、通常、ホスト CPU が処理する必要のある割り込みを大量に生成します。割り込み調停は、ホスト CPU で処理される割り込みの数を削減します。これは、設定可能な調停間隔に同じイベントが複数発生した場合にホストの中断を 1 回だけにすることで実現されます。
受信動作の割り込み調停を有効にした場合、アダプタは引き続きパケットを受信しますが、ホスト CPU は各パケットの割り込みをすぐには受信しません。調停タイマーは、アダプタが最初のパケットを受信すると開始します。設定された調停間隔がタイムアウトすると、アダプタはその間隔の中で受信した複数のパケットで 1 つの割り込みを生成します。ホストの NIC ドライバは、受信した複数のパケットを処理します。生成される割り込み数が削減されるため、コンテキスト スイッチのホスト CPU が消費する時間が短縮されます。つまり、CPU でパケットを処理する時間が増加することになり、結果としてスループットと遅延が改善されます。
調停間隔が原因で、受信パケットの処理によって遅延が増加します。パケット レートの低い小さなパケットの場合は、この遅延が増加します。遅延のこの増加を避けるため、ドライバは通過するトラフィックのパターンに適応し、サーバからの応答が向上するよう割り込み調停間隔を調整することができます。
適応型割り込み調停(AIC)は、電子メール サーバ、データベース サーバ、LDAP サーバなど、コネクション型の低リンク使用率のシナリオで最も効果的です。ラインレート トラフィックには適しません。
RDMA Over Converged Ethernet(RoCE)は、イーサネット ネットワーク越しのダイレクト メモリ アクセスを実現します。RoCE はリンク層プロトコルであるため、同じイーサネット ブロードキャスト ドメインにある任意の 2 ホスト間の通信を可能にします。RoCE は、低遅延、低 CPU 使用率、およびネットワーク帯域幅使用率の高さによって、従来のネットワーク ソケット実装と比較して優れたパフォーマンスを提供します。Windows 2012 R2 以降のバージョンでは、SMB ファイル共有とライブ マイグレーションのパフォーマンスを高速化して向上させるために RDMA が使用されます。
Cisco UCS Manager は、Microsoft SMB ダイレクトの RoCE をサポートしています。イーサネット アダプタ ポリシーを作成または変更しながら追加の設定情報がアダプタに送信されます。
RoCE を搭載した Microsoft SMB ダイレクトは、Microsoft Windows 2012 R2 以降のバージョンでサポートされています。
RoCE を搭載した Microsoft SMB ダイレクトは、Cisco UCS VIC 1340、1380、1385、および 1387 アダプタでサポートされています。
Cisco UCS Manager では、RoCE 対応 vNIC をアダプタごとに 4 つまでしかサポートしません。
Cisco UCS Manager では、NVGRE、VXLAN、NetFlow、VMQ、usNIC での RoCE をサポートしません。
RoCE プロパティをイネーブルにした後、vNIC QoS ポリシーで使用されるノードロップ QoS システム クラスをイネーブルにします。
RoCE プロパティ設定のためのキュー ペアの最小数は 4 個です。
アダプタごとのキュー ペアの最大数は 8192 個です。
アダプタごとのメモリ領域の最大数は 524288 個です。
Cisco UCS Manager をダウングレードする前に RoCE をディセーブルにしないと、ダウングレードは失敗します。
Cisco UCS Manager は、RoCE 対応の vNIC に対してファブリック フェールオーバーをサポートしません。
ヒント | この領域のフィールドが表示されない場合は、見出しの右側の展開アイコンをクリックします。 |
ステップ 1 | [Navigation] ペインで [Servers] をクリックします。 | ||||||||||||||||||||||||||||||||||||||||||||
ステップ 2 | の順に展開します。 | ||||||||||||||||||||||||||||||||||||||||||||
ステップ 3 | ポリシーを作成する組織のノードを展開します。 | ||||||||||||||||||||||||||||||||||||||||||||
ステップ 4 | [Adapter Policies] を右クリックし、[Create Ethernet Adapter Policy] を選択します。 | ||||||||||||||||||||||||||||||||||||||||||||
ステップ 5 | ポリシーの [Name] とオプションの [Description] を入力します。
この名前には、1 ~ 16 文字の英数字を使用できます。-(ハイフン)、_(アンダースコア)、:(コロン)、および .(ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後にこの名前を変更することはできません。 | ||||||||||||||||||||||||||||||||||||||||||||
ステップ 6 | (任意)
[Resources] 領域で、次の値を調整します。
| ||||||||||||||||||||||||||||||||||||||||||||
ステップ 7 | (任意)
[Options] 領域で、次の値を調整します。
| ||||||||||||||||||||||||||||||||||||||||||||
ステップ 8 | [OK] をクリックします。 | ||||||||||||||||||||||||||||||||||||||||||||
ステップ 9 | 確認ダイアログボックスが表示されたら、[Yes] をクリックします。 |
Cisco UCS Manager には、Red Hat Enterprise Linux バージョン 6.x および SUSE Linux Enterprise Server バージョン 11.x での Multiple Receive Queue Support(MRQS)機能向けの eNIC サポートが含まれます。
Cisco UCS Manager では、Windows Server 2012 R2 オペレーティング システムが実行されているサーバに設置された Cisco UCS VIC 1340 および Cisco UCS VIC 1380 アダプタでのみ NVGRE によるステートレス オフロードをサポートしています。NVGRE によるステートレス オフロードは NetFlow、usNIC または VM-FEX では使用できません。
ステップ 1 | [Navigation] ペインで [Servers] をクリックします。 |
ステップ 2 | の順に展開します。 |
ステップ 3 | ポリシーを作成する組織のノードを展開します。 |
ステップ 4 | [Adapter Policies] を右クリックし、[Create Ethernet Adapter Policy] を選択します。 イーサネット アダプタ ポリシーの作成の詳細については、イーサネット アダプタ ポリシーの作成を参照してください。 |
ステップ 5 | [OK] をクリックしてイーサネット アダプタ ポリシーを作成します。 |
ステップ 6 | eNIC ドライバ バージョン 3.0.0.8 以降をインストールします。
詳細については、『Cisco UCS Virtual Interface Card Drivers Installation Guide』を参照してください。 |
ステップ 7 | サーバをリブートします。 |
Cisco UCS Manager は、VXLAN TSO とチェックサム オフロードを、ESXi 5.5 以降のリリースで実行されている Cisco UCSVIC 1340、1380、1385、1387 アダプタでのみサポートします。VXLAN によるステートレス オフロードは NetFlow、usNIC、VM-FEX、Netqueue、VMQ では使用できません。
受信側スケーリング(RSS)による VXLAN は、Cisco UCS Manager リリース 3.1(2) 以降でサポートされます。RSS は、VIC アダプタ 1340、1380、1385、1387、および Cisco UCSS3260 system for ESXi 5.5 以降の SIOC で、VXLAN ステートレス オフロードによりサポートされます。
(注) | UCS VIC 13xx アダプタの IPv6 を介したゲスト OS TCP トラフィックでは、VXLAN ステートレスハードウェアオフロードはサポートされていません。IPv6 を介して VXLAN カプセル化 TCP トラフィックを実行するには、VXLAN ステートレス オフロード機能を無効にします。
|
ステップ 1 | [Navigation] ペインで [Servers] をクリックします。 |
ステップ 2 | の順に展開します。 |
ステップ 3 | ポリシーを作成する組織のノードを展開します。 |
ステップ 4 | [Adapter Policies] を右クリックし、[Create Ethernet Adapter Policy] を選択します。 |
ステップ 5 | [OK] をクリックしてイーサネット アダプタ ポリシーを作成します。 |
ステップ 6 | eNIC ドライバ バージョン 2.1.2.59 以降をインストールします。
詳細については、『Cisco UCS Virtual Interface Card Drivers Installation Guide』を参照してください。 |
ステップ 7 | サーバをリブートします。 |
デフォルトの vNIC 動作ポリシーの設定
デフォルトの vNIC 動作ポリシーにより、サービス プロファイルに対する vNIC の作成方法を設定できます。vNICS を手動で作成することもできますし、自動的に作成することもできます。
デフォルトの vNIC 動作ポリシーを設定して、vNIC の作成方法を定義することができます。次のいずれかになります。
[None]:サービス プロファイルに Cisco UCS Manager はデフォルトの vNIC を作成しません。すべての vNIC を明示的に作成する必要があります。
[HW Inherit]:サービス プロファイルが vNIC を必要とし、何も明示的に定義されていない場合、Cisco UCS Manager はサービス プロファイルに関連付けられたサーバにインストールされたアダプタに基づいて必要な vNIC を作成します。
(注) | vNIC のデフォルトの動作ポリシーを指定しない場合、[HW Inherit] がデフォルトで使用されます。 |
ステップ 1 | [Navigation] ペインで [LAN] をクリックします。 |
ステップ 2 | の順に展開します。 |
ステップ 3 | [root] ノードを展開します。
ルート組織内のデフォルトの vNIC 動作ポリシーのみを設定できます。サブ組織内のデフォルトの vNIC 動作のポリシーは設定できません。 |
ステップ 4 | [Default vNIC Behavior] をクリックします。 |
ステップ 5 | [General] タブの、[Properties] 領域で、[Action] フィールドにある次のオプション ボタンの内の 1 つをクリックします。 |
ステップ 6 | [Save Changes] をクリックします。 |
LAN 接続ポリシーの設定
接続ポリシーは、ネットワーク上のサーバと LAN または SAN 間の接続およびネットワーク通信リソースを決定します。これらのポリシーは、プールを使用してサーバに MAC アドレス、WWN、および WWPN を割り当て、サーバがネットワークとの通信に使用する vNIC および vHBA を識別します。
(注) | これらの接続ポリシーは、サービス プロファイルおよびサービス プロファイル テンプレートに含まれ、複数のサーバを設定するために使用できるので、静的 ID を接続ポリシーで使用することはお勧めしません。 |
接続ポリシーにより、ネットワークまたはストレージ権限のないユーザがネットワークおよびストレージ接続をしているサービス プロファイルおよびサービス プロファイル テンプレートを作成および変更することが可能になります。ただし、ユーザは接続ポリシーを作成するための適切なネットワークおよびストレージの権限が必要です。
接続ポリシーは、他のネットワークおよびストレージ構成と同じ権限を必要とします。たとえば、接続ポリシーを作成するには、次の権限の少なくとも 1 つを有している必要があります。
接続ポリシーの作成後、ls-compute 権限を持つユーザは、そのポリシーをサービス プロファイルまたはサービス プロファイル テンプレートに組み込むことができます。ただし、ls-compute 権限しかないユーザは接続ポリシーを作成できません。
次のいずれかの方法により、サービス プロファイルに LAN および SAN の接続を設定できます。
サービス プロファイルで参照される LAN および SAN 接続ポリシー
サービス プロファイルで作成されるローカル vNIC および vHBA
ローカル vNIC および SAN 接続ポリシー
ローカル vHBA および LAN 接続ポリシー
Cisco UCS では、サービス プロファイルのローカル vNIC および vHBA 設定と接続ポリシー間の相互排他性が維持されます。接続ポリシーとローカルに作成した vNIC または vHBA を組み合わせて使用することはできません。サービス プロファイルに LAN 接続ポリシーを含めると、既存の vNIC 設定がすべて消去されます。SAN 接続ポリシーを含めた場合は、そのサービス プロファイル内の既存の vHBA 設定がすべて消去されます。
ステップ 1 | [Navigation] ペインで [LAN] をクリックします。 |
ステップ 2 | の順に展開します。 |
ステップ 3 | ポリシーを作成する組織のノードを展開します。 |
ステップ 4 | [LAN Connectivity Policies] を右クリックし、[Create LAN Connectivity Policy] を選択します。 |
ステップ 5 | [Create LAN Connectivity Policy] ダイアログボックスで、名前と説明(任意)を入力します。 |
ステップ 6 | 次のいずれかを実行します。 |
ステップ 7 | vNICを追加するには、プラス記号の横にある [Add] をクリックし、[Create vNIC] ダイアログボックスで、次のフィールドに入力します。 |
ステップ 8 | サーバで iSCSI ブートを使用する場合は、下矢印をクリックして [Add iSCSI vNICs] バーを展開し以下を行います。 |
ステップ 9 | ポリシーに必要なすべての vNIC または iSCSI vNIC を作成したら、[OK] をクリックします。 |
ポリシーはサービス プロファイルまたはサービス プロファイル テンプレートにインクルードします。
サービス プロファイルに含まれる LAN 接続ポリシーを削除する場合、すべての vNIC と iSCSI vNIC もそのサービス プロファイルから削除し、そのサービス プロファイルに関連付けられているサーバの LAN データ トラフィックを中断します。
ステップ 1 | [Navigation] ペインで [LAN] をクリックします。 |
ステップ 2 | の順に展開します。 |
ステップ 3 | [LAN Connectivity Policies] ノードを展開します。 |
ステップ 4 | vNIC を追加するポリシーを選択します。 |
ステップ 5 | [Work] ペインで、[General] タブをクリックします。 |
ステップ 6 | [vNIC] テーブルのアイコン バーで、[Add] をクリックします。 |
ステップ 7 | 既存の vNIC テンプレートを使用するには、[Create vNIC] ダイアログボックスで名前を入力し、[MAC Address Assignment] を選択して [Use vNIC Template] チェックボックスをオンにします。
この領域では MAC プールを作成することもできます。 |
ステップ 8 | [Fabric ID] を選択し、使用する [VLANs] を選択し、[MTU] を入力してから [Pin Group] を選択します。
この領域から VLAN および LAN ピン グループを作成することもできます。 |
ステップ 9 | [Operational Parameters] 領域で、[Stats Threshold Policy] を選択します。 |
ステップ 10 | [Adapter Performance Profile] 領域で、[Adapter Policy]、[QoS Policy]、および [Network Control Policy] を選択します。
この領域では、イーサネット アダプタ ポリシー、QoS ポリシー、ネットワーク制御ポリシーも作成できます。 |
ステップ 11 | [Connection Policy] 領域で、[Dynamic vNIC]、[usNIC] または [VMQ] ラジオ ボタンを選択して、対応するポリシーを選択します。
この領域では、ダイナミック vNIC、usNIC、または VMQ の接続ポリシーも作成できます。 |
ステップ 12 | [OK] をクリックします。 |
ステップ 13 | [Save Changes] をクリックします。 |
ステップ 1 | [Navigation] ペインで [LAN] をクリックします。 | ||||||||||||||
ステップ 2 | の順に展開します。 | ||||||||||||||
ステップ 3 | [LAN Connectivity Policies] ノードを展開します。 | ||||||||||||||
ステップ 4 | iSCSI vNIC を追加するポリシーを選択します。 | ||||||||||||||
ステップ 5 | [Work] ペインで、[General] タブをクリックします。 | ||||||||||||||
ステップ 6 | [Add iSCSI vNICs] テーブルのアイコン バーの、[Add] をクリックします。 | ||||||||||||||
ステップ 7 | [Create iSCSI vNIC] ダイアログ ボックスで、次のフィールドに値を入力します。
| ||||||||||||||
ステップ 8 | [iSCSI MAC Address] 領域の [MAC Address Assignment] ドロップダウン リストで、次のいずれかを選択します。
| ||||||||||||||
ステップ 9 | (任意)
すべてのサービス プロファイルで使用できる MAC プールを作成する場合は、[Create MAC Pool] をクリックし、[Create MAC Pool] ウィザードでフィールドに値を入力します。
詳細については、『UCS Manager Storage Management Guide』の「Pools」の章の「Creating a MAC Pool」を参照してください。 | ||||||||||||||
ステップ 10 | [OK] をクリックします。 | ||||||||||||||
ステップ 11 | [Save Changes] をクリックします。 |
ネットワーク制御ポリシーの設定
このポリシーは Cisco UCS domainのネットワーク制御を設定するもので、次の設定も含まれます。
Cisco Discovery Protocol(CDP)がイネーブルか、ディセーブルか
エンドホスト モードで使用できるアップリンク ポートが存在しない場合の、仮想インターフェイス(VIF)の動作方法
関連付けられているボーダー ポートの障害時に、リモート イーサネット インターフェイス、vEthernet インターフェイス、または vFibre チャネル インターフェイスで Cisco UCS Manager が実行するアクション
ファブリック インターコネクトへのパケット送信時に複数の異なる MAC アドレスをサーバが使用できるかどうか
MAC 登録を VNIC ごとに実行するか、またはすべての VLAN に対して実行するか
デフォルトでは、ネットワーク制御ポリシー内の Action on Uplink Fail プロパティは、リンクダウンの値を使用して設定されます。Cisco UCS M81KR 仮想インターフェイス カードなどのアダプタの場合、このデフォルトの動作では、関連付けられたボーダ ポートに障害が発生した場合に、Cisco UCS Manager に対して vEthernet または vFibre チャネル インターフェイスをダウンさせるように指示します。Cisco UCS CNA M72KR-Q や Cisco UCS CNA M72KR-E などの、イーサネットと FCoE トラフィックの両方をサポートする VM-FEX 非対応の統合型ネットワーク アダプタを使用する Cisco UCS システムの場合、このデフォルトの動作では、関連付けられたボーダ ポートに障害が発生した場合に、Cisco UCS Manager に対してリモート イーサネット インターフェイスをダウンさせるように指示します。このシナリオでは、リモート イーサネット インターフェイスにバインドされている vFibre チャネル インターフェイスもダウンします。
(注) | この項に記載されているタイプの VM-FEX 非対応の統合型ネットワーク アダプタが実装に含まれており、そのアダプタがイーサネットと FCoE の両方のトラフィックを処理することが予想される場合は、警告の値を使用して [Action on Uplink Fail] プロパティを設定することをお勧めします。ただし、この設定にすると、ボーダ ポートがダウンした場合に、イーサネット チーミング ドライバでリンク障害を検出できなくなる場合があります。 |
MAC アドレスは、ネイティブ VLAN でのみデフォルトでインストールされます。これにより、ほとんどの実装で VLAN ポート数が最大になります。
(注) | トランキング ドライバがホスト上で実行され、インターフェイスが無差別モードになっている場合、MAC 登録モードをすべての VLAN に設定することをお勧めします。 |
NIC チーミングはネットワーク アダプタをグループ化して冗長性を実現する機能であり、ホスト側で有効化されます。このチーミング(ボンディング)により、フェールオーバーやリンク全体にわたるロード バランシングなど、さまざまな機能の実行が容易になります。NIC チーミングが有効なときにフェールオーバーや再設定などのイベントが発生すると、MAC アドレスの競合や移動が発生することがあります。
ポート セキュリティはファブリック インターコネクト側で有効化される機能であり、MAC アドレスの移動と削除を防ぎます。したがって、ポート セキュリティと NIC チーミングを一緒に有効にしないようにしてください。
Cisco UCS Manager では、vEthernet インターフェイスで LLDP を有効化したり無効化したりできます。これらの LAN アップリンク ネイバーに関する情報も取得できます。この情報は、UCS システムに接続された LAN のトポロジを学習するときと、ファブリック インターコネクト(FI)からネットワークの接続性の問題を診断するときに便利です。UCS システムのファブリック インターコネクトは、LAN 接続の場合は LAN アップリンク スイッチに接続され、ストレージ接続の場合は SAN アップリンク スイッチに接続されます。Cisco Application Centric Infrastructure(ACI)で Cisco UCS を使用する場合、ファブリック インターコネクトの LAN アップリンクは ACI のリーフ ノードに接続されます。vEthernet インターフェイスで LLDP を有効にすると、Application Policy Infrastructure Controller(APIC)が vCenter を使用してファブリック インターコネクトに接続されたサーバを識別するために役立ちます。
ネットワーク内のデバイスのディスカバリを許可するために、IEEE 802.1ab 標準規格で定義されているベンダー ニュートラルなデバイス ディスカバリ プロトコルである Link Layer Discovery Protocol(LLDP)がサポートされています。LLDP は、ネットワーク デバイスがネットワーク上の他のデバイスに自分の情報をアドバタイズできるようにする単一方向のプロトコルです。LLDP は、デバイスおよびそのインターフェイスの機能と現在のステータスに関する情報を送信します。LLDP デバイスはこのプロトコルを使用して、他の LLDP デバイスからだけ情報を要求します。
vEthernet インターフェイスに対する LLDP は、サービス プロファイルの vNIC に適用されるネットワーク制御ポリシー(NCP)に基づいて有効化または無効化できます。
Emulex 統合型ネットワークアダプタ(N20-AE0102)用の MAC アドレスベースのポート セキュリティはサポートされません。MAC アドレスベースのポート セキュリティがイネーブルになっている場合、ファブリック インターコネクトにより、最初にそれが学習した MAC アドレスが含まれるパケットにトラフィックが制限されます。これは、FCoE Initialization Protocol パケットで使用される送信元 MAC アドレスか、イーサネット パケットの MAC アドレスのうち、アダプタによって最初に送信されたほうになります。この設定により、FCoE パケットと Ethernet パケットのいずれかがドロップされることがあります。
ステップ 1 | [Navigation] ペインで [LAN] をクリックします。 |
ステップ 2 | の順に展開します。 |
ステップ 3 | ポリシーを作成する組織のノードを展開します。 |
ステップ 4 | [Network Control Policies] ノードを右クリックし、[Create Network Control Policy] を選択します。 |
ステップ 5 | [Create Network Control Policy] ダイアログボックスで、必須フィールドに値を入力します。 |
ステップ 6 | [LLDP] 領域で、次の内容を実行します。 |
ステップ 7 | [MAC Security] 領域で次の手順を実行して、ファブリック インターコネクトへのパケット送信時に、サーバが異なる MAC アドレスを使用できるかどうかを決定します。 |
ステップ 8 | [OK] をクリックします。 |
マルチキャスト ポリシーの設定
このポリシーは、インターネット グループ管理プロトコル(IGMP)のスヌーピングおよび IGMP クエリアの設定に使用されます。IGMP スヌーピングは、特定のマルチキャスト伝送に含まれるべき VLAN のホストを動的に決定します。1 つ以上の VLAN に関連付けることができるマルチキャスト ポリシーを作成、変更、削除できます。マルチキャスト ポリシーが変更されると、そのマルチキャスト ポリシーに関連付けられたすべての VLAN が再処理され変更が適用されます。デフォルトでは、IGMP スヌーピングが有効になり、IGMP クエリアが無効になります。プライベート VLAN の場合、プライマリ VLAN にはマルチキャスト ポリシーを設定できますが、Cisco NX-OS 転送の実装により、プライマリ VLAN に関連付けられている独立 VLAN には設定できません。
マルチキャスト ポリシーには、次の制限事項およびガイドラインが適用されます。
6200 シリーズ ファブリック インターコネクトでは、ユーザ定義のマルチキャスト ポリシーをデフォルトのマルチキャスト ポリシーとともに割り当てることができます。
グローバル VLAN で許可されるのは、デフォルトのマルチキャスト ポリシーだけです。
Cisco UCS domain に 6300 シリーズと 6200 シリーズのファブリック インターコネクトが含まれている場合は、どのマルチキャスト ポリシーでも割り当てることができます。
ファブリック インターコネクトおよび関連付けられた LAN イッチで同じ IGMP スヌーピング状態を使用することを強くお勧めします。たとえば、ファブリック インターコネクトで IGMP スヌーピングが無効にされている場合は、関連付けられているすべての LAN スイッチでも無効にする必要があります。
ステップ 1 | [Navigation] ペインで [LAN] をクリックします。 | ||
ステップ 2 | の順に展開します。 | ||
ステップ 3 | [root] ノードを展開します。 | ||
ステップ 4 | [Multicast Policies] ノードを右クリックし、[Create Multicast Policy] を選択します。 | ||
ステップ 5 | [Create Multicast Policy] ダイアログボックスで、名前と IGMP スヌーピング情報を指定します。
| ||
ステップ 6 | [OK] をクリックします。 |
(注) | 作成後にマルチキャスト ポリシーの名前を変更することはできません。 |
(注) | VLAN にデフォルト以外の(ユーザ定義)マルチキャスト ポリシーを割り当て、そのマルチキャスト ポリシーを削除すると、関連付けられた VLAN は削除済みポリシーが再作成されるまで、デフォルトのマルチキャスト ポリシーからマルチキャスト ポリシー設定を継承します。 |
LDAP ポリシーの設定
リンク集約は、複数のネットワーク接続を並列に組み合わせて、スループットを向上させ、冗長性を実現します。Link Aggregation Control Protocol(LACP)は、それらのリンク集約グループにさらに利点をもたらします。Cisco UCS Manager では、LACP ポリシーを使用して LACP のプロパティを設定することができます。
LACP ポリシーには以下を設定できます。
個別一時停止:LACP でアップストリーム スイッチのポートを設定しない場合、ファブリック インターコネクトは、すべてのポートをアップリンク イーサネット ポートとして扱い、パケットを転送します。ループを回避するために、LACP ポートを一時停止状態にすることができます。LACP を使用してポートチャネルに個別一時停止を設定すると、そのポートチャネルの一部であるポートがピア ポートから PDU を受信しない場合、そのポートは一時停止状態になります。
タイマー値:rate-fast または rate-normal を設定できます。rate-fast 設定では、ポートはピア ポートから 1 秒ごとに 1 PDU を受信します。このタイムアウトは 3 秒です。rate-normal 設定では、ポートは 30 秒ごとに 1 PDU を受信します。このタイムアウトは 90 秒です。
システムの起動時に、デフォルトの LACP ポリシーが作成されます。このポリシーを変更したり、新規のポリシーを作成できます。また、複数のポートチャネルに 1 つの LACP ポリシーを適用することもできます。
UDLD リンク ポリシーの設定
UniDirectional Link Detection(UDLD)は、光ファイバまたはツイストペア イーサネット ケーブルを通して接続されたデバイスからケーブルの物理設定をモニタリングしたり、単一方向リンクの存在を検出できるようにするためのレイヤ 2 プロトコルです。このプロトコルが単一方向リンクを正常に識別してディセーブルにするには、接続されたすべてのデバイスで UDLD プロトコルがサポートされている必要があります。UDLD は、単一方向リンクを検出するとそのリンクを単方向としてマークします。単一方向リンクは、スパニングツリー トポロジ ループをはじめ、さまざまな問題を引き起こす可能性があります。
UDLD は、レイヤ 1 メカニズムと連動してリンクの物理ステータスを判断します。レイヤ 1 では、物理的シグナリングおよび障害検出は、自動ネゴシエーションによって処理されます。UDLD は、ネイバーの ID の検知、誤って接続されたインターフェイスのシャットダウンなど、自動ネゴシエーションでは実行不可能な処理を実行します。自動ネゴシエーションと UDLD の両方をイネーブルにすると、レイヤ 1 と 2 の検出機能が連動し、物理的および論理的な単一方向接続、および他のプロトコルの誤動作を防止します。
ローカル デバイスが送信したトラフィックをネイバーが受信するにもかかわらず、ネイバーから送信されたトラフィックをローカル デバイスが受信しない場合に、単一方向リンクが発生します。
UDLD は、2 つの動作モードをサポートしています。通常(デフォルト)とアグレッシブです。通常モードの UDLD は、光ファイバ接続におけるインターフェイスの誤接続に起因する単一方向リンクを検出します。アグレッシブ モードの UDLD は、光ファイバ リンクやツイストペア リンク上の片方向トラフィックに起因する単一方向リンク、および光ファイバ リンク上のインターフェイスの誤接続に起因する単一方向リンクも検出できます。
通常モードの UDLD は、光ファイバ インターフェイスの光ファイバが誤接続されている場合に単一方向リンクを検出しますが、レイヤ 1 メカニズムは、この誤接続を検出しません。インターフェイスが正しく接続されていてもトラフィックが片方向である場合は、単一方向リンクを検出するはずのレイヤ 1 メカニズムがこの状況を検出できないため、UDLD は単一方向リンクを検出できません。その場合、論理リンクは不明となり、UDLD はインターフェイスをディセーブルにしません。UDLD が通常モードのときに、ペアの一方の光ファイバが切断されており、自動ネゴシエーションがアクティブであると、レイヤ 1 メカニズムはリンクの物理的な問題を検出しないため、リンクは稼働状態でなくなります。この場合は、UDLD は何のアクションも行わず、論理リンクは不確定と見なされます。
デフォルトでは、UDLD アグレッシブ モードはディセーブルになっています。UDLD アグレッシブ モードは、そのモードをサポートするネットワーク デバイス間のポイントツーポイントのリンク上に限って設定してください。UDLD アグレッシブ モードが有効になっている場合、UDLD ネイバー関係が確立されている双方向リンク上のポートが UDLD パケットを受信しなくなると、UDLD はネイバーとの接続の再確立を試み、影響を受けたポートを管理シャットダウンします。アグレッシブ モードの UDLD は、2 つのデバイス間の障害発生が許されないポイントツーポイント リンクの単一方向リンクも検出できます。また、次のいずれかの問題が発生している場合に、単一方向リンクも検出できます。
UDLD は 2 つのメカニズムを使用して動作します。
ネイバー データベース メンテナンス
UDLD は、すべてのアクティブ インターフェイスで Hello パケット(別名アドバタイズメントまたはプローブ)を定期的に送信して、他の UDLD 対応ネイバーについて学習し、各デバイスがネイバーに関しての最新情報を維持できるようにします。スイッチが hello メッセージを受信すると、エージング タイム(ホールド タイムまたは存続可能時間)が経過するまで、情報をキャッシュします。古いキャッシュ エントリの期限が切れる前に、スイッチが新しい hello メッセージを受信すると、古いエントリが新しいエントリで置き換えられます。
インターフェイスがディセーブルになり UDLD が実行中の場合、インターフェイスで UDLD がディセーブルになった場合、またはスイッチがリセットされた場合、UDLD は、設定変更によって影響を受けるインターフェイスの既存のキャッシュ エントリをすべてクリアします。UDLD は、ステータス変更の影響を受けるキャッシュの一部をフラッシュするようにネイバーに通知するメッセージを 1 つまたは複数送信します。このメッセージは、キャッシュを継続的に同期するためのものです。
イベントドリブン検出およびエコー
UDLD は検出メカニズムとしてエコーを利用します。UDLD デバイスが新しいネイバーを学習するか、または同期していないネイバーから再同期要求を受信すると、接続の UDLD デバイス側の検出ウィンドウを再起動して、エコー メッセージを返送します。この動作はすべての UDLD ネイバーに対して同様に行われるため、エコー送信側では返信エコーを受信するように待機します。
検出ウィンドウが終了し、有効な応答メッセージが受信されなかった場合、リンクは、UDLD モードに応じてシャットダウンされることがあります。UDLD が通常モードにある場合、リンクは不確定と見なされ、シャットダウンされない場合があります。UDLD がアグレッシブ モードのときは、リンクは単一方向であると見なされ、インターフェイスはシャットダウンされます。
通常モードにある UDLD が、アドバタイズまたは検出段階にあり、すべてのネイバーのキャッシュ エントリが期限切れになると、UDLD はリンク起動シーケンスを再起動し、未同期の可能性のあるネイバーとの再同期を行います。
アグレッシブ モードをイネーブルにしていて、ポートのすべてのネイバーがアドバタイズまたは検出段階で期限切れになると、UDLD はリンク起動シーケンスを再起動し、未同期の可能性のあるネイバーとの再同期を行います。高速な一連のメッセージの送受信後に、リンク ステートが不確定のままの場合、UDLD はポートをシャットダウンします。
次のガイドラインと推奨事項は、UDLD を設定する場合に該当します。
VMQ 接続ポリシーの設定
Cisco UCS Manager では、vNIC に対し VMQ 接続ポリシーを設定することができます。VMQ により、管理オペレーティング システム全体のネットワーク パフォーマンスが向上します。VMQ vNIC 接続ポリシーを設定するには、次の作業を実行します。
サーバのサービス プロファイルで VMQ vNIC を設定する場合は、サーバ内の少なくとも 1 つのアダプタが VMQ をサポートしている必要があります。以下のアダプタのうち少なくとも 1 つがサーバにインストールされていることを確認してください。
以下は VMQ でサポートされるオペレーティング システムです。
サービス プロファイルで 1 度に適用できる vNIC 接続ポリシーは 1 つだけです。vNIC に対して 3 つのオプション(ダイナミック、usNIC、VMQ 接続ポリシー)のいずれか 1 つを選択してください。サービス プロファイルで VMQ vNIC が設定されている場合は、次のように設定されていることを確認してください。
ステップ 1 | [Navigation] ペインで [LAN] をクリックします。 | ||||||||||||||
ステップ 2 | の順に展開します。 | ||||||||||||||
ステップ 3 | ポリシーを作成する組織のノードを展開します。 | ||||||||||||||
ステップ 4 | [VMQ Connection Policies] ノードを右クリックし、[Create VMQ Connection Policy] を選択します。 | ||||||||||||||
ステップ 5 | [Create VMQ Connection Policy] ダイアログボックスで、次のフィールドに値を入力します。
| ||||||||||||||
ステップ 6 | [OK] をクリックします。 |
(注) | 現時点では、VMQ を VXLAN とともに同じ vNIC で使用することはできません。 |
タスク |
説明 |
参照先 |
||
---|---|---|---|---|
通常の NVGRE オフロードのイネーブル化 |
対象となる vNIC に関連付けられるアダプタ プロファイルに、対応するフラグを設定します。
|
|||
VMQ のイネーブル化 |
サービス プロファイルに vNIC を追加するときに、適切な接続ポリシーを設定します。 |
NetQueue
NetQueue は、ネットワーク アダプタに複数の受信キューを提供することによってトラフィックのパフォーマンスを向上します。これらのキューにより、グループ化される個々の仮想マシンに関連付けられたデータ割り込み処理が可能になります。
(注) | NetQueue は、VMware ESXi オペレーティング システムを実行しているサーバでサポートされます。 |