サーバ - ユニファイド コンピューティング : Cisco UCS Manager

VN-Link を使用したトラフィックの処理

2012 年 1 月 30 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2010 年 12 月 21 日) | フィードバック

VN-Link を使用したトラフィックの処理

概要

ハードウェアの Cisco VN-Link は、VIC アダプタを使用してサーバ上の仮想マシンに対するトラフィックを処理する、ハードウェアベースの方法です。この方法はパススルー スイッチングと呼ばれることがあります。このソリューションでは、ソフトウェアベースのスイッチングの代わりに ASIC ベースのハードウェア スイッチングを使用して、パフォーマンスを向上させます。

分散仮想スイッチ(DVS)フレームワークは、VIC アダプタを使用して、Cisco UCS サーバ上の仮想マシンのハードウェア機能に VN-Link を提供します。これにより、サーバの仮想化によって生じる新しい要件を満たす、エンドツーエンドのネットワーク ソリューションが完成します。ハードウェアの VN リンクを使用すると、同じホスト上にある 2 つの VM 間のレイヤ 2 トラフィックが DVS 上でローカルに切り替わることはありませんが、UCS-6100 にアップストリーム送信されることで、ポリシーの適用と切り替えが行われます。切り替えは、ファブリック インターコネクト(ハードウェア)で行われます。これにより、ネットワーク ポリシーを仮想マシン間のトラフィックに適用できます。この機能により、物理サーバと仮想サーバ間の一貫性が保たれます。

注:VMotion は VN-Link ハードウェアでサポートされています。



前提条件

要件

この設定を行う前に、次の要件が満たされていることを確認します。

  • Enterprise Plus License が ESX ホストにインストールされている必要があります。これは、DVS の切り替え機能に必要です。



使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。シャーシとブレード内のコンポーネントはすべて 1.3.1c にアップグレードされています。

  • Cisco UCS 6120XP 2x N10-S6100

  • 1 N20-C6508

  • 2x N20-B6620-2

  • Cisco UCS VIC M81KR バーチャル インターフェイス カード 2x N20-AC0002

ハードウェアの VN-Link が動作するには、次の 3 つの主要コンポーネントを接続する必要があります。

  • VMware ESX ホスト

    VMware ESX がインストールされたサーバ。サーバにはデータストアと仮想マシンが含まれます。ESX ホストには Cisco M81KR VIC がインストールされ、VMware vCenter との通信のためにネットワークへのアップリンク データ接続が存在する必要があります。

  • VMware vCenter

    1 つ以上の ESX ホストを管理するために使用する Windows ベースのソフトウェア。VMware vCenter には、管理プレーン統合のための UCS 管理ポートへの接続と、ESX ホストと通信するためのネットワークへのアップリンク データ接続が存在する必要があります。Cisco UCS インスタンスが認識されるようになるには、Cisco UCS Manager より提供される vCenter 拡張キーを VMware vCenter に登録する必要があります。

  • Cisco UCS Manager

    ネットワークベースの管理タスクの一部を処理するために VMware vCenter と統合された Cisco UCS 管理ソフトウェア。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼動中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

Cisco UCS Manager には、管理プレーン統合のために VMware vCenter への管理ポート接続が必要です。また、Cisco UCS Manager からは Cisco UCS の ID を表す vCenter 拡張キーが提供されます。Cisco UCS インスタンスが認識されるようになるには、拡張キーを VMware vCenter に登録する必要があります。



表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。



設定

このセクションでは、このドキュメントで説明する機能を設定するために必要な情報を提供しています。

注:このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。



ネットワーク図

使用されるネットワーク設定 VLAN および IP の範囲

  • UCS 管理 VLAN 8—172.21.60.64/26

  • VC/ESX 管理 VLAN 103—172.21.61.192/26

  • パブリック VLAN 100—10.21.60.0/24

  • 使用される VLAN 番号—8,100,103

vCenter IP

  • - 172.21.61.222

ホスト IP

  • ESX ホスト

  1. - pts-01 - 172.21.61.220

  2. - pts-02 - 172.21.61.221

VM IP

  • RHEL5.5 VM

  1. - rhel5x-1 - 172.21.61.225

  2. - rhel5x-2 - 172.21.61.226

  3. - rhel5x-2 - 172.21.61.227

  4. - rhel5x-2 - 172.21.61.228

  5. - rhel5x-2 - 172.21.61.229

  • Ubuntu VM

  1. - ubuntu10x-1 - 10.21.60.152

  2. - ubuntu10x-2 - 10.21.60.153

traffic-vn-link-01.gif

この図は、ハードウェアの VN-Link の 3 つの主要なコンポーネントと、それらを接続する方法を示しています。

traffic-vn-link-02.gif



シャーシ ディスカバリ ポリシー

traffic-vn-link-53.gif



コンフィギュレーション

ダイナミック vNIC 接続ポリシーを作成するには、次の手順を実行します。

  1. ナビゲーション ペインで [LAN] タブをクリックします。

  2. [LAN] タブで [LAN] > [Policies] の順に選択します。

  3. ポリシーを作成する組織のノードを展開します。システムにマルチテナントが含まれていない場合は、root ノードを展開します。

  4. [Dynamic vNIC Connection Policies] ノードを右クリックし、[Create Dynamic vNIC Connection Policy] を選択します。

  5. [Create Dynamic vNIC Connection Policy] ダイアログボックスで、次のフィールドに入力します。

    • [Name] フィールド

    • ポリシーの名前:この名前には 1 から 16 文字の英数字を設定できます。スペースや特殊記号を使用できません。また、オブジェクトを保存した後はこの名前を変更できません。

    • [Description] フィールド:ポリシーの説明。シスコでは、ポリシーが使用される場所と時間についての情報を含めることをお勧めします。

    • [Number of Dynamic vNICs] フィールド:このポリシーが影響を与えるダイナミック vNIC の数です。スタティック vNIC と vHBA も考慮する必要があるため、ハードウェアの VN-Link に使用できるダイナミック vNIC の実際の数は少なくなります。通常、15 x アップリンク数 - 6 という式を当てはめる必要があります。そのため、4 つのアップリンクでは 54、2 つのアップリンクでは 24 になります。

    • [Adapter Policy] ドロップダウン リスト:このポリシーに関連付けられているアダプタ プロファイル。すでに存在しているプロファイルだけが、このドロップダウン リストに表示されます。

    • [Protection] フィールド:仮想 NIC ではフェールオーバー モードが常にイネーブルであるため、このフィールドは常に protected に設定されます。

  6. [OK] をクリックします。

  7. Cisco UCS Manager GUI に確認のためのダイアログボックスが表示されたら、[Yes] をクリックします。

    ダイナミック vNIC で設定されたサービス プロファイルです。

    traffic-vn-link-03.gif

このドキュメントでは、次の設定を使用します。

サービス プロファイルで定義されているダイナミック vNIC

traffic-vn-link-04.gif

QOS ポリシー定義

traffic-vn-link-05.gif

ネットワーク制御と QOS ポリシーはそれぞれに応じて設定されています。これは後で、VM から iPerf を使用して入力レート制限表示するときに使用されます。

traffic-vn-link-06.gif

この例では、ネットワーク制御ポリシーが使用されています。

traffic-vn-link-07.gif

この例では、QOS ポリシーが使用されています。

traffic-vn-link-08.gif

traffic-vn-link-09.gif

traffic-vn-link-10.gif

traffic-vn-link-11.gif

この例では、ブート ポリシーが使用されています。VMFS 共有ボリュームが SAN 上で設定されていますが、システムはローカル ディスク ブート システムです。

traffic-vn-link-12.gif

[VM] タブをクリックします。



Cisco UCS Manager からの vCenter 拡張ファイルのエクスポート

VMware vCenter のバージョンに応じて、1 つの拡張ファイルを生成することも、9 つの拡張ファイル セットを生成することもできます。次の手順を実行します。

  1. ナビゲーション ペインの [VM] タブをクリックします。

  2. [VM] タブの [All node] を展開します。

  3. [VM] タブの [VMWare] をクリックします。

  4. 作業ペインで [General] タブをクリックします。

  5. [Actions] 領域で、次のリンクのいずれかをクリックします。

    • Export vCenter Extension:vCenter バージョン 4.0 アップデート 1 以降用

    • Export Multiple vCenter Extensions:vCenter バージョン 4.0 用

    拡張キーのエクスポート

    traffic-vn-link-13.gif

  6. [Export vCenter Extension] ダイアログボックスで、次の手順を実行します。

    Cisco UCS Manager によって生成された拡張ファイルを、指定の場所に保存します。

    1. [Save Location] フィールドに、拡張ファイルを保存するディレクトリへのパスを入力します。パスがわからない場合は、[...] ボタンをクリックして、場所を参照します。

    2. [OK] をクリックします。

      traffic-vn-link-14a.gif

      traffic-vn-link-14b.gif

      次の作業

      • VMware vCenter に vCenter 拡張ファイルを登録します。

      • VMware vCenter での vCenter 拡張ファイルの登録

VMware vCenter では、vCenter 拡張ファイルはプラグインと呼ばれます。

vCenter 拡張ファイルを Cisco UCS Manager からエクスポートします。エクスポートされた vCenter 拡張ファイルは、必ず VMware vCenter からアクセス可能な場所に保存してください。

次の手順を実行します。

  1. VMware vCenter で、[Plug-ins] > [Manage Plug-ins] を選択します。

    vCenter 拡張ファイルが、使用可能な VMware vCenter プラグインとして登録されます。プラグインをインストールする必要はありません。利用可能な状態にしておきます。複数の vCenter 拡張ファイルを登録している場合は、すべてのファイルが登録されるまでこの手順を繰り返します。

    traffic-vn-link-15.gif

  2. [Plug-in Manager] ダイアログボックスで、[Available Plug-ins] セクションの下の空いているスペースを右クリックし、[New Plug-in] をクリックします。

    traffic-vn-link-16.gif

    保存してある拡張キーをデスクトップからインポートします。

  3. [Browse] をクリックして、vCenter 拡張ファイルが保存されている場所に移動します。

    traffic-vn-link-17.gif

  4. vCenter 拡張ファイルを選択し、[Open] をクリックします。

  5. [Register Plug-in] をクリックします。

  6. [Security Warning] ダイアログボックスが表示されたら、[Ignore] をクリックします。

  7. [OK] をクリックします。

    traffic-vn-link-18.gif

    vCenter と UCSM の通信を設定します。



VMware vCenter 分散仮想スイッチの定義

この手順は、「1 ページ:vCenter Server への接続の確立」のすぐ後に行います。この手順では、Configure VMware Integration ウィザードから、VMware vCenter で分散仮想スイッチのコンポーネントを定義する方法について説明します。

  1. [vCenter Server] 領域で、次のフィールドに値を入力して VMware vCenter への接続を定義します。

    • [vCenter Server Name] フィールド:ユーザが定義する vCenter サーバの名前です。この名前には、1 〜 16 文字の英数字を使用できます。スペースや特殊記号を使用できません。また、オブジェクトを保存した後はこの名前を変更できません。

    • [Description] フィールド:vCenter サーバの説明です。

    • [vCenter Server Hostname (or IP Address)] フィールド:vCenter サーバのホスト名または IP アドレスです。

    注:IP アドレスではなくホスト名を使用する場合、Cisco UCS Manager で DNS サーバを設定する必要があります。

    traffic-vn-link-19.gif

    これらの関連情報を指定したら、[Next] をクリックして、UCSM から vCenter への通信を確立します。通信が正常に確立されたかどうかを確かめるには、生成されるキーを確認します。

    traffic-vn-link-20.gif

    また、FSM の configSuccess および nop の状態を確認します。

    traffic-vn-link-21.gif

  2. [Datacenter] 領域で、次のフィールドに値を入力して VMware vCenter にデータセンターを作成します。

    • [vCenter Datacenter Name] フィールド:vCenter データセンターの名前です。この名前には、1 〜 16 文字の英数字を使用できます。スペースや特殊記号を使用できません。また、オブジェクトを保存した後はこの名前を変更できません。

    • [Description] フィールド:ユーザが定義するデータセンターの説明です。

    注:このドキュメントでは、データセンターは UCSM から作成されず、フォルダを作成して開始します。

  3. [DVS Folder] 領域で、次のフィールドに値を入力して、分散仮想スイッチが含まれるフォルダを VMware vCenter に作成します。

    • [FolderName] フィールド:分散仮想スイッチ(DVS)が含まれるフォルダの名前です。この名前には、1 〜 16 文字の英数字を使用できます。スペースや特殊記号を使用できません。また、オブジェクトを保存した後はこの名前を変更できません。

    • [Description] フィールド:ユーザが定義するフォルダの説明です。

    traffic-vn-link-22.gif

  4. [DVS] 領域で、次のフィールドに値を入力して、分散仮想スイッチを VMware vCenter に作成します。

    • [DVS Name] フィールド:DVS の名前です。この名前には、1 〜 16 文字の英数字を使用できます。スペースや特殊記号を使用できません。また、オブジェクトを保存した後はこの名前を変更できません。

    • [Description] フィールド:ユーザが定義する DVS の説明です。

    • [DVS] フィールドの値は次のとおりです。

      * disable

      * enable

      DVS をディセーブルにした場合、Cisco UCS Manager は DVS に関連する設定の変更を VMware vCenter にプッシュしません。

    traffic-vn-link-23.gif



ポート プロファイル

ポート プロファイルには、ハードウェアの VN-Link 用に仮想インターフェイスを Cisco UCS で設定するために使用するプロパティと設定があります。ポート プロファイルは、Cisco UCS Manager で作成および管理されます。

注: VMware vCenter からは、ポート プロファイルのプロパティをはっきりと表示できません。

VMware vCenter では、ポート プロファイルはポート グループとして表されます。Cisco UCS Manager はポート プロファイル名を vCenter にプッシュし、vCenter はポート グループとして名前を表示します。VMware vCenter では、ポート プロファイル内の特定のネットワーキング プロパティや設定を表示できません。

1 つ以上の DVS によってポート プロファイルが作成され、割り当てられ、アクティブに使用された後に、Cisco UCS Manager でポート プロファイルのネットワーキング プロパティが変更されると、変更がすぐにそれらの DVS に適用されます。Cisco UCS Manager でポート プロファイルを VMware vCenter にプッシュさせる場合、ポート プロファイルに少なくとも 1 つのポート プロファイル クライアントを設定する必要があります。

ポート プロファイル クライアント

ポート プロファイル クライアントは、ポート プロファイルが適用される DVS を決定します。デフォルトでは、ポート プロファイル クライアントは、関連付けられたポート プロファイルが vCenter のすべての DVS に適用されることを指定します。ただし、特定のデータセンターまたはデータセンター フォルダのすべての DVS、または 1 つの DVS に対してのみポート プロファイルを適用するように、クライアントを設定できます。

次の手順を実行して、ポート プロファイルを作成します。

  1. ナビゲーション ペインの [VM] タブをクリックします。

  2. [VM] タブで、[All] > [VMWare] の順に選択します。

  3. [Port Profiles] ノードを右クリックし、[Create Port Profile] を選択します。

  4. [Create Port Profile] ダイアログボックスで、次のフィールドに値を入力します。

    traffic-vn-link-24.gif

    • [Name] フィールド:ユーザが定義するポート プロファイルの名前です。この名前には 1 から 16 文字の英数字を使用できます。スペースや特殊記号を使用できません。また、オブジェクトを保存した後はこの名前を変更できません。

    • [Description] フィールド:ユーザが定義するポート プロファイルの説明です。

    • [QoS Policy] ドロップダウン リスト:このポート プロファイルに関連付けられている Quality of Service ポリシーです。

    • [Network Control Policy] ドロップダウン リスト:このポート プロファイルに関連付けられているネットワーク制御ポリシーです。

    • [Max Ports] フィールド:このポート プロファイルと関連付けられるポートの最大数です。デフォルトは 64 ポートです。1 つの分散仮想スイッチ(DVS)に関連付けることができるポートの最大数は 4096 です。DVS に関連付けられたポート プロファイルが 1 つだけの場合は、そのポート プロファイルには最大 4096 個のポートを設定できます。しかし、DVS に関連付けられたポート プロファイルが複数ある場合は、それらのポート プロファイルに関連付けられたポートの総数が 4096 を超えることはできません。

    • [Pin Group] ドロップダウン リスト:このポート プロファイルに関連付けられているピン グループです。

  5. [VLANs] 領域で、次のフィールドに入力します。

    • [Select] カラム:使用するそれぞれの VLAN で、このカラムのチェックボックスをオンにします。

    • [Name] カラム:VLAN の名前です。

    • [Native VLAN] カラム:VLAN のいずれかをネイティブ VLAN として指定するには、このカラムのオプション ボタンをクリックします。

  6. [Finish] をクリックします。

traffic-vn-link-25.gif

各ポート プロファイルでこれまでの手順を実行します。

traffic-vn-link-26.gif

各ポート プロファイルでこれまでの手順を実行します。

traffic-vn-link-27.gif

各ポート プロファイルでこれまでの手順を実行します。

traffic-vn-link-28.gif

完了すると、次のスクリーン ショットのようなポート プロファイルが表示されます。

traffic-vn-link-29a.gif

traffic-vn-link-29b.gif

設定を確認して、ポート プロファイルをポート プロファイル クライアントに適用できます。

traffic-vn-link-30.gif

設定を確認して、ポート プロファイルをポート プロファイル クライアントに適用できます。

traffic-vn-link-31.gif

設定を確認して、ポート プロファイルをポート プロファイル クライアントに適用できます。

traffic-vn-link-32.gif

設定を確認して、ポート プロファイルをポート プロファイル クライアントに適用できます。

traffic-vn-link-33.gif

traffic-vn-link-34.gif

traffic-vn-link-35.gif

vCenter ですべてのポート プロファイルが問題なく作成されていることを確認できます。[Hosts and Clusters] をクリックして、ドロップダウン メニューから [Networking] を選択します。

traffic-vn-link-36.gif

[UCSM VM] タブから作成したすべてのポート プロファイルが、vCenter のそれぞれのフォルダ内に表示されています。

traffic-vn-link-37.gif

この段階で、ESX ホストにそれぞれの VEM をインストールできます。シスコの「ソフトウェア ダウンロード」(登録ユーザ専用)から、Nexus1000 ソフトウェア パッケージをダウンロードします。

CCO からダウンロードしたファイルを解凍します。解凍すると、フォルダには次のディレクトリとファイルが格納されています。

traffic-vn-link-38.gif

README.TXT を必ず読み、使用する ESX/ESXi バージョンとビルド番号と VEM のバージョンが一致していることを確認します。

たとえば、このドキュメントで使用されている ESX ビルドのバージョンは次のとおりです。

traffic-vn-link-39.gif

この以前のビルド情報に基づき、使用する VEM のそれぞれのバージョンが README.TXT ファイルに表示されます。次に例を示します。

traffic-vn-link-40.gif

いくつかのファイル転送メカニズムを使用して、それぞれの .vib ファイルを ESX ホストで取得し、次のコマンドを使用して VEM をインストールします。

root@pts-01 tmp]# esxupdate -b cross_cisco-vem-v121-4.0.4.1.3.1.0-2.0.3.vib update
Unpacking cross_cisco-vem-v121-esx_4.0.4.1.3.1.0-2.0.3
################################################################### [100%]
Installing cisco-vem-v121-esx  
################################################################### [100%]
Running [/usr/sbin/vmkmod-install.sh]...
ok.

Check status of the VEM to confirm the modules loaded successfully.
[root@pts-01 tmp]# vmkload_mod -l | grep vem
vem-v121-svs-mux         2    32     
vem-v121-pts             0    92    
root@pts-02 tmp]# esxupdate -b cross_cisco-vem-v121-4.0.4.1.3.1.0-2.0.3.vib update
Unpacking cross_cisco-vem-v121-esx_4.0.4.1.3.1.0-2.0.3 
#################################################################### [100%] 
Installing cisco-vem-v121-esx
#################################################################### [100%]
Running [/usr/sbin/vmkmod-install.sh]...
ok.

Check status of the VEM to confirm the modules loaded successfully.
[root@pts-02 tmp]# vmkload_mod -l | grep vem
vem-v121-svs-mux         2    32     
vem-v121-pts             0    92

次の手順に進み、ホストを DVS に追加できます。

traffic-vn-link-41.gif



vNetwork 分散スイッチへのホストの追加

Add Host to vNetwork Distributed Switch ウィザードを使用して、ホストを vNetwork 分散スイッチに関連付けます。また、ホスト プロファイルを使用して、ホストを vNetwork 分散スイッチに追加することもできます。次の手順を完了します。

注:DVS の Enterprise Plus ライセンスが必要です。

  1. vSphere クライアントで、[Networking inventory] ビューを表示し、[vNetwork Distributed Switch] を選択します。

  2. [Inventory] メニューから、[Distributed Virtual Switch] > [Add Host] の順に選択します。Add Host to vNetwork Distributed Switch ウィザードが表示されます。

  3. 追加するホストを選択します。

  4. 選択したホストで、追加する物理アダプタを選択して、[Next] をクリックします。使用されている物理アダプタと使用されていない物理アダプタの両方を選択できます。ホストによって現在使用されているアダプタを選択する場合、関連する仮想アダプタを vNetwork 分散スイッチに移動するかどうかを選択します。

    注:関連する仮想アダプタを移動せずに、物理アダプタを vNetwork 分散スイッチに移動すると、これらの仮想アダプタはネットワーク接続から切断されます。

  5. [Finish] をクリックします。



確認

VM が VC に追加され、正しいポート グループがそれぞれマッピングされたら、[UCS Manager] と [VM] のタブおよび VC インターフェイスの両方で次のように表示されます。

traffic-vn-link-42a.gif

traffic-vn-link-42b.gif

traffic-vn-link-43.gif



QOS/レート制限のテスト

テスト ケース 1:Qos ポリシー「web」のレートを 10 Mbit/秒に制限

QOS ポリシー「web」のレート制限が設定されているため、ポート グループ「web」は 10 Mbit/秒に制限されます。

traffic-vn-link-44.gif

iPerf を実行しているホスト

traffic-vn-link-45.gif

テスト ケース 2:Qos ポリシー「web」のレートを 100 Mbit/秒に制限

QOS ポリシー「web」のレート制限が設定されているため、ポート グループ「web」は 100 Mbit/秒に制限されます。

traffic-vn-link-46.gif

iPerf を実行しているホスト

traffic-vn-link-47.gif

テスト ケース 3:Qos ポリシー「web」のレートを 1000 Mbit/秒に制限

QOS ポリシー「web」のレート制限が設定されているため、ポート グループ「web」は 1000 Mbit/秒に制限されます。

traffic-vn-link-48.gif

iPerf を実行しているホスト

traffic-vn-link-49.gif

テスト ケース 4:Qos ポリシー「web」:レートを 10000 Mbit/秒に制限

QOS ポリシー「web」のレート制限が設定されているため、ポート グループ「web」は 10000 Mbit/秒に制限されます。

traffic-vn-link-50.gif

iPerf を実行しているホスト

traffic-vn-link-51.gif

iPerf は 8 つの並行スレッドを実行し、VM で 10 GB に迫るネットワーク I/O をプッシュできていることがわかります。

traffic-vn-link-52.gif



トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。



関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 112140