Cisco MDS 9000 Family Fabric Manager コンフィ ギュレーション ガイド 、Release 4.x
VSAN の設定と管理
VSAN の設定と管理
発行日;2012/02/01 | 英語版ドキュメント(2009/04/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 42MB) | フィードバック

目次

VSAN の設定と管理

VSAN の概要

VSAN トポロジ

VSAN の利点

VSAN とゾーン

VSAN の設定

VSAN 作成の概要

VSAN の静的な作成

ポート VSAN メンバシップの概要

スタティック ポート VSAN メンバシップの割り当て

デフォルト VSAN の概要

分離された VSAN の概要

分離された VSAN メンバシップの概要

VSAN の動作ステート

VLAN への VSAN のマッピング

Using Fabric Manager を使用した VSAN と VLAN のマッピング

Device Manager を使用した VSAN と VLAN のマッピング

スタティック VSAN の削除の概要

スタティック VSAN の削除

ロード バランシングの概要

ロード バランシングの設定

Interop モードの概要

FICON VSAN の概要

デフォルト設定

VSAN の設定と管理

Cisco MDS 9000 ファミリ スイッチおよび Cisco Nexus 5000 シリーズ スイッチで Virtual SAN(VSAN)を使用すると、ファイバ チャネル ファブリックでより高度なセキュリティと高い安定性を得ることができます。VSAN は同じファブリックに物理的に接続されたデバイスを分離します。VSAN では、一般の物理インフラストラクチャで複数の論理 SAN を作成することができます。各 VSAN には最大 239 のスイッチを含めることができ、それぞれが独立したアドレス空間を持っているため、複数の VSAN で同時に同じ Fibre Channel ID(FC ID)を使用できます。この章の内容は、次のとおりです。

「VSAN の概要」

「VSAN の設定」

「デフォルト設定」

VSAN の概要

VSAN は仮想 Storage Area Network(SAN; ストレージ エリア ネットワーク)です。SAN は、主に SCSI トラフィックを交換するために、ホストとストレージデバイスを相互接続する専用ネットワークです。SAN では、この相互接続を行うために物理リンクを使用します。一連のプロトコルは SAN 上で実行され、ルーティング、ネーミング、およびゾーン分割を処理します。異なるトポロジで複数の SAN を設計できます。

ここでは VSAN について、次の内容を説明します。

「VSAN トポロジ」

「VSAN の利点」

「VSAN とゾーン」

VSAN トポロジ

VSAN を導入すると、ネットワーク管理者はスイッチ、リンク、および 1 つまたは複数の VSAN を含む単一のトポロジを構築できます。このトポロジの各 VSAN では、SAN の動作およびプロパティが同じです。VSAN には次の特性もあります。

複数の VSAN で同じ物理トポロジを共有できます。

同じ Fibre Channel ID(FC ID)を別の VSAN 内のホストに割り当てて、VSAN のスケーラビリティを高めることができます。

VSAN の各インスタンスは、FSPF などの必須プロトコル、ドメイン マネージャ、およびゾーン分割をすべて実行します。

VSAN 内のファブリック関連の設定は、別の VSAN 内の関連トラフィックに影響しません。

ある VSAN 内のトラフィック中断を引き起こしたイベントはその VSAN 内にとどまり、他の VSAN に伝搬されません。

図 26-1 および図 26-2 の両方に示すスイッチ アイコンは、これらの機能が Cisco MDS 9000 ファミリのどのスイッチにも適用されることを示します。

図 26-1 に、各階にスイッチが 1 つずつ、合計 3 つのスイッチが存在するファブリックを示します。スイッチおよび接続されたデバイスの地理的な配置は、論理 VSAN のセグメンテーションには依存しません。VSAN 間では、通信が行えません。各 VSAN 内で、すべてのメンバーが相互に対話できます。

図 26-1 論理 VSAN のセグメンテーション

 

図 26-2 に、VSAN 2(点線)と VSAN 7(実線)の 2 つの VSAN が定義された物理ファイバ チャネルのスイッチング インフラストラクチャを表示します。VSAN 2 には、ホスト H1 と H2、アプリケーション サーバ AS2 と AS3、およびストレージ アレイ SA1 と SA4 が含まれています。VSAN 7 は、H3、AS1、SA2、および SA3 と接続します。

図 26-2 2 つの VSAN の例

 

このネットワーク内の 4 つのスイッチは、VSAN 2 と VSAN 7 のトラフィックを伝送するトランク リンクによって相互接続されています。VSAN 2 と VSAN 7 のスイッチ間トポロジは同じです。これは必須ではなく、ネットワーク管理者は、別個の VSAN トポロジを作成するために特定のリンクで特定の VSAN をイネーブルにすることができます。

VSAN がなければ、ネットワーク管理者は、別個の SAN に対して別個のスイッチとリンクが必要になります。VSAN をイネーブルにすると、同一のスイッチとリンクを複数の VSAN で共有できます。VSAN では、スイッチ単位ではなく、ポート単位で SAN を作成できます。図 26-2 は、VSAN が、物理 SAN 上に定義された仮想トポロジを使用して、相互に通信を行うホストまたはストレージ デバイスのグループであることを表しています。

このようなグループを作成する基準は、VSAN トポロジに基づいて異なります。

VSAN は、次の要件に基づいてトラフィックを分離できます。

ストレージ プロバイダー データセンターの異なるお客様

企業ネットワークの本番またはテスト環境

ロー セキュリティおよびハイ セキュリティの要件

別個の VSAN によるバックアップ トラフィック

ユーザ トラフィックからのデータの複製

VSAN は、特定の部門またはアプリケーションのニーズを満たすことができます。

VSAN の利点

VSAN には、次のような利点があります。

トラフィックの分離:トラフィックが VSAN の境界を出ることはなく、デバイスは 1 つの VSAN だけに所属します。このため、必要に応じてユーザ グループの分離を徹底できます。

スケーラビリティ:VSAN は、1 つの物理ファブリックの上でオーバーレイされます。複数の論理 VSAN 層を作成できるため、SAN のスケーラビリティが向上します。

VSAN 単位のファブリック サービス:VSAN 単位でファブリック サービスが複製されるため、スケーラビリティとアベイラビリティが向上します。

冗長性:同一の物理 SAN 上に作成された複数の VSAN によって、冗長性が保証されます。1 つの VSAN に障害が発生した場合、ホストとデバイスの間にあるバックアップ パスによって(同一の物理 SAN の別の VSAN)に冗長保護が設定されます。

設定の容易さ:SAN の物理構造を変更することなく、VSAN 間でユーザを追加、移動、または変更できます。ある VSAN から別の VSAN へデバイスを移動する場合は、物理的な設定ではなく、ポート レベルの設定だけが必要となります。

最大 1024 の VSAN を 1 つのスイッチに設定できます。これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが分離 VSAN(VSAN 4094)です。ユーザ指定の VSAN ID 範囲は 2 ~ 4093 です。

VSAN とゾーン

1 つの VSAN に、複数のゾーンを定義できます。2 つの VSAN は未接続の 2 つの SAN に相当するので、VSAN 1 のゾーン A は、VSAN 2 のゾーン A とは異なり、別個のものです。 表 26-1 に、VSAN とゾーンとの相違点を示します。

 

表 26-1 VSAN とゾーンの比較

VSAN 特性
ゾーン特性

VSAN は、SAN とルーティング、ネーミング、およびゾーン分割のプロトコルが同じです。

ルーティング、ネーミング、およびゾーン分割のプロトコルは、ゾーン単位で利用できません。

ゾーンは、VSAN 内に常に含まれます。ゾーンが 2 つの VSAN にまたがることはありません。

VSAN は、ユニキャスト、マルチキャスト、およびブロードキャストのトラフィックを制限します。

ゾーンは、ユニキャスト トラフィックを制限します。

メンバシップは、通常 VSAN ID を使用して Fx ポートに定義されます。

メンバシップは、通常 pWWN によって定義されます。

HBA またはストレージ デバイスは、1 つの VSAN(Fx ポートに対応付けられた VSAN)だけに所属できます。

HBA またはストレージ デバイスは、複数のゾーンに所属できます。

VSAN は、各 E ポート、発信元ポート、および宛先ポートでメンバシップを実行します。

ゾーンは、発信元ポートおよび宛先ポートだけでメンバシップを実行します。

VSAN は、規模が大きい環境(ストレージ サービス プロバイダー)で定義されます。

ゾーンは、ゾーンの外部に表示されない発信側およびターゲットのセットで定義されます。

VSAN は、ファブリック全体を網羅します。

ゾーンは、ファブリック エッジで設定されます。

図 26-3 に、VSAN とゾーンとの可能な組み合せを示します。VSAN 2 には、3 つのゾーン(ゾーン A、ゾーン B、およびゾーン C)が定義されています ゾーン C は、ファイバ チャネル標準に準拠してゾーン A およびゾーン B にオーバーラップします。VSAN 7 では、VSAN A およびゾーン D の 2 つのゾーンが定義されています。VSAN 境界を越えるゾーンはなく、ゾーンは完全に VSAN 内に含まれています。VSAN 2 に定義されたゾーン A は、VSAN 7 に定義されたゾーン A と異なり、別個のものです

図 26-3 VSAN とゾーン分割

 

VSAN の設定

VSAN には次の属性があります。

VSAN ID:VSAN ID は、デフォルト VSAN(VSAN 1)、ユーザ定義の VSAN(VSAN 2 ~ 4093)、および分離された VSAN(VSAN 4094)で VSAN を識別します。

ステート:VSAN の管理ステートを active(デフォルト)または suspended ステートに設定できます。VSAN が作成されると、VSAN はさまざまな条件またはステートに置かれます。

VSAN の active ステートは、VSAN が設定され、イネーブルであることを示します。VSAN をイネーブルにすることによって、VSAN のサービスをアクティブにします。

VSAN の suspended ステートは、VSAN が設定されていて、イネーブルにされていないことを示します。この VSAN にポートが設定されている場合、ポートはディセーブルの状態です。このステートを使用して、VSAN の設定を失うことなく VSAN を非アクティブにします。suspended ステートの VSAN のすべてのポートは、ディセーブルの状態です。VSAN を suspended ステートにすることによって、ファブリック全体のすべての VSAN パラメータを事前設定し、VSAN をただちにアクティブにできます。

VSAN 名:このテキスト ストリングは、管理目的で VSAN を識別します。名前は、1 ~ 32 までの文字が可能で、すべての VSAN で一意である必要があります。デフォルトの VSAN 名は、「VSAN」という文字列に VSAN ID を表す 4 桁ストリングを連結したものです。たとえば、VSAN 3 のデフォルト名は VSAN0003 です。


) VSAN 名は一意のものである必要があります。


ロード バランシング属性:これらの属性は、ロード バランシング パスの選択に Source-Destination ID(src-dst-id; 発信元/宛先 ID)または Originator Exchange(OX)ID(src-dst-ox-id、この値がデフォルト)を使用することを示します。


) 第 1 世代スイッチング モジュールでは、IVR 対応のスイッチからの IVR トラフィックを対象とした OX ID ベースのロード バランシングはサポートしていません。IVR 以外の MDS スイッチからの IVR トラフィックを対象とした OX ID ベースのロード バランシングは、動作します。第 2 世代スイッチング モジュールは、IVR 対応スイッチからの IVR トラフィックを対象とした OX ID ベースのロード バランシングをサポートしています。


ここでは、VSAN の作成および設定方法について、次の内容を説明します。

「VSAN 作成の概要」

「VSAN の静的な作成」

「ポート VSAN メンバシップの概要」

「スタティック ポート VSAN メンバシップの割り当て」

「デフォルト VSAN の概要」

「分離された VSAN の概要」

「分離された VSAN メンバシップの概要」

「VSAN の動作ステート」

「VLAN への VSAN のマッピング」

「スタティック VSAN の削除の概要」

「スタティック VSAN の削除」

「ロード バランシングの概要」

「ロード バランシングの設定」

「Interop モードの概要」

「FICON VSAN の概要」

VSAN 作成の概要

VSAN がアクティブで、最低 1 つのポートが起動していれば、VSAN は動作ステートにあります。このステートは、トラフィックがこの VSAN を通過できることを示します。このステートは設定できません。

VSAN の静的な作成

VSAN を作成する前に、VSAN に対してアプリケーション特有のパラメータは設定できません。

Fabric Manager を使用して VSAN を作成して設定する手順は、次のとおりです。


ステップ 1 [Create VSAN] アイコンをクリックします(図 26-4 を参照)。

図 26-4 [Create VSAN] アイコン

 

図 26-5 の [Create VSAN] ダイアログボックスが表示されます。

図 26-5 [Create VSAN] ダイアログボックス

 


) Cisco SAN-OS Release 3.1(2) 以降では、[Static Domain Ids] チェックボックスをオンにすると Fabric Manager が一時停止モードの VSAN を作成し、自動的に VSAN をアクティブにします。


ステップ 2 この VSAN で必要なスイッチをオンにします。

ステップ 3 [VSAN Name] フィールドと [VSAN ID] フィールドに入力します。

ステップ 4 [LoadBalancing] 値と [InterOperValue] を設定します。

ステップ 5 [Admin State] を [active] または [suspended] に設定します。

ステップ 6 [Static Domain Ids] チェックボックスをオンにして、未使用のスタティック ドメイン ID を VSAN に割り当てます。

ステップ 7 (任意)[FICON] および [Enable Fabric Binding for Selected Switches] オプションの機能をイネーブルにする場合は、これらのオプションを選択します。

詳細については、「FICON の設定」および「ファブリック バインディングの設定」を参照してください。

ステップ 8 このダイアログボックスのフィールドへの入力が完了したら、[Create] をクリックして VSAN を追加するか、[Close] をクリックします。


 

ポート VSAN メンバシップの概要

スイッチのポート VSAN メンバシップはポート単位で割り当てられます。デフォルトでは、各ポートはデフォルト VSAN に属します。2 つの方式のいずれかを使用して、ポートに VSAN メンバシップを割り当てることができます。

スタティック:ポートに VSAN を割り当てます。

「スタティック ポート VSAN メンバシップの割り当て」を参照してください。

ダイナミック:デバイス WWN に基づいて VSAN を割り当てます。この方法は Dynamic Port VSAN Membership(DPVM)機能といいます。

第 28 章「ダイナミック VSAN の作成」 を参照してください。

トランキング ポートは、許可リストの一部である VSAN の対応リストを持ちます( 第 24 章「トランキングの設定」 を参照)。

スタティック ポート VSAN メンバシップの割り当て

Fabric Manager を使用してインターフェイスの VSAN メンバシップを静的に割り当てる手順は、次のとおりです。


ステップ 1 [Physical Attributes] ペインで、[Interfaces] > [FC Physical] を選択します。[Information] ペインにインターフェイス設定が表示されます。

ステップ 2 [General] タブをクリックします。

ファイバ チャネルの一般的物理情報が表示されます。[PortVSAN] フィールドをダブルクリックして完了します。

ステップ 3 これらの変更を保存する場合は、[Apply Changes] をクリックします。保存されていない変更を廃棄する場合は、[Undo Changes] をクリックします。


 

デフォルト VSAN の概要

Cisco MDS 9000 ファミリ スイッチの出荷時の設定では、デフォルト VSAN 1 だけがイネーブルにされています。本番環境の VSAN には VSAN 1 を使用しないことを推奨します。VSAN が設定されていない場合、ファブリック内のすべてのデバイスはデフォルト VSAN に含まれていると見なされます。デフォルトでは、デフォルト VSAN にすべてのポートが割り当てられています。


) VSAN 1 は削除できませんが、中断できます。



) 最大 1024 の VSAN を 1 つのスイッチに設定できます。これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが分離 VSAN(VSAN 4094)です。ユーザ指定の VSAN ID 範囲は 2 ~ 4093 です。


分離された VSAN の概要

VSAN 4094 は分離された VSAN です。所属する VSAN を削除すると、すべての非トランキングポートがこの VSAN に移動されます。これは、デフォルト VSAN または別の設定済み VSAN にポートが暗黙的に移動されるのを防ぎます。削除された VSAN のすべてのポートが分離されます(ディセーブルにされます)。


) VSAN 4094 内のポートを設定するか、ポートを VSAN 4094 に移動すると、このポートがすぐに分離されます。



注意 分離された VSAN を使用してポートを設定しないでください。


) 最大 1024 の VSAN を 1 つのスイッチに設定できます。これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが分離 VSAN(VSAN 4094)です。ユーザ指定の VSAN ID 範囲は 2 ~ 4093 です。


分離された VSAN メンバシップの概要

Fabric Manager を使用して、分離された VSAN に存在するインターフェイスを表示する手順は、次のとおりです。


ステップ 1 [Fabricxx] を開き、[Logical Domains] ペインで [All VSANs] を選択します。

[Information] ペイン内に VSAN 設定が表示されます。

ステップ 2 [Isolated Interfaces] タブをクリックします。

分離された VSAN のインターフェイスが表示されます。


 

VSAN の動作ステート

VSAN がアクティブで、最低 1 つのポートが起動していれば、VSAN は動作ステートにあります。このステートは、トラフィックがこの VSAN を通過できることを示します。このステートは設定できません。

VLAN への VSAN のマッピング


) ここで説明する内容は、Cisco Nexus 5000 シリーズ スイッチだけに適用されます。


VSAN-VLAN マッピングとは、特定 VSAN のファイバ チャネル トラフィックを転送するために VLAN を使用することです。各仮想ファイバ チャネル インターフェイスは、ただ 1 つの VSAN に対応付けられます。仮想ファイバ チャネル インターフェイスに対応付けられた VSAN は、専用の Fibre Channel over Ethernet(FCoE)対応 VLAN にマップされる必要があります。FCoE は、プライベート VLAN 上ではサポートされません。

ここでは、仮想ファイバ チャネル インターフェイスの設定方法について説明します。ここで説明する内容は、次のとおりです

「Using Fabric Manager を使用した VSAN と VLAN のマッピング」

「Device Manager を使用した VSAN と VLAN のマッピング」

Using Fabric Manager を使用した VSAN と VLAN のマッピング

Fabric Manager を使用して、VSAN とそれに対応付けられた VLAN のマッピングを作成する手順は、次のとおりです。


) [Information] ペインで [VSAN-VLAN Mapping] タブを使用して VSAN を VLAN にマップするには、ファブリック内に Cisco Nexus 5000 シリーズ スイッチが存在する必要があります。



ステップ 1 [Logical Domains] ペインで [All VSANs] を選択します。

[VSAN information] ペインが表示されます(図 26-6 を参照)。

図 26-6 [VSAN Information] ペイン

 

ステップ 2 [Information] ペインで [VSAN-VLAN Mapping] タブをクリックします。

[VSAN-VLAN Mapping] タブが表示されます(図 26-7 を参照)。

図 26-7 [VSAN-VLAN Mapping] タブ

 

このテーブルには、既存の VSAN-VLAN マッピングおよび各 VLAN の動作ステートが表示されます。


) 既存の VSAN-VLAN マッピングは変更できません。


 

ステップ 3 [Create Row] をクリックして、新しいマッピングを作成します。

[Create] ダイアログボックスが表示されます(図 26-8 を参照)。

図 26-8 VSAN-VLAN マッピングの追加

 

ステップ 4 [Switch] ドロップダウン リストで Cisco Nexus 5000 シリーズ スイッチを選択します。

ステップ 5 [VSAN Id] フィールドおよび [VLAN Id] フィールドに、マッピングする VSAN ID と VLAN ID を入力します。

ステップ 6 [Create] をクリックして、マッピングを作成します。


 

Device Manager を使用した VSAN と VLAN のマッピング

Device Manager を使用して、VSAN とそれに対応付けられた VLAN のマッピングを作成する手順は、次のとおりです。


ステップ 1 Cisco Nexus 5000 シリーズ スイッチから Device Manager を起動します(「Device Manager の起動」 を参照)。

ステップ 2 [FC] > [VSANs] を選択します。

[VSAN] ダイアログボックスが表示されます。このダイアログボックスの [Membership] タブに、VSAN に対応付けられた仮想ファイバ チャネル インターフェイスが表示されます。

ステップ 3 [VSAN-VLAN Mapping] タブをクリックします。

[VSAN-VLAN Mapping] タブのテーブルに、既存の VSAN-VLAN マッピングおよび各 VLAN の動作ステートが表示されます。


) 既存の VSAN-VLAN マッピングは変更できません。


 

ステップ 4 [Create] をクリックして、新しいマッピングを作成します。

[Create VSAN-VLAN Mapping] ダイアログボックスが表示されます(図 26-9 を参照)。

図 26-9 Create VSAN-VLAN Mapping

 

ステップ 5 [VSAN Id] フィールドおよび [VLAN Id] フィールドに、マッピングする VSAN ID と VLAN ID を入力します。

ステップ 6 [Create] をクリックして、マッピングを作成します。


 

スタティック VSAN の削除の概要

アクティブな VSAN が削除されると、その属性が実行コンフィギュレーションからすべて削除されます。VSAN 関連情報は、次のようにシステム ソフトウェアによって保持されます。

VSAN 属性およびポート メンバシップの詳細は、VSAN マネージャによって保持されます。コンフィギュレーションから VSAN を削除すると、この機能が影響を受けます。VSAN が削除されると、その VSAN 内のすべてのポートが非アクティブになり、ポートは分離された VSAN に移動されます。同一の VSAN が再作成されても、ポートはその VSAN に自動的には割り当てられません。ポート VSAN メンバシップは明示的に再設定する必要があります(図 26-10 を参照)。

図 26-10 VSAN ポート メンバシップの詳細

 

VSAN ベースのランタイム(ネーム サーバ)、ゾーン分割、および設定(スタティック ルート)の情報は、VSAN が削除されると削除されます。

設定された VSAN インターフェイス情報は、VSAN が削除されると削除されます。


) 許可 VSAN リストは、VSAN が削除されても影響を受けません(第 24 章「トランキングの設定」を参照)。


設定されていない VSAN のコマンドは拒否されます。たとえば、VSAN 10 がシステムに設定されていない場合、ポートを VSAN 10 に移動するコマンド要求は拒否されます。

スタティック VSAN の削除

Fabric Manager を使用して VSAN とその属性を削除する手順は、次のとおりです。


ステップ 1 [Logical Domains] ペインで [All VSANs] を選択します。

[Information] ペインにファブリック内の VSAN が表示されます。

ステップ 2 削除する VSAN を右クリックしてから、ドロップダウン メニューで [Delete Row] を選択します(図 26-11 を参照)。

図 26-11 VSAN の削除

 

確認ダイアログボックスが表示されます。

ステップ 3 削除を確認する場合は [Yes] をクリックします。VSAN を削除しないでダイアログボックスを閉じる場合は [No] をクリックします。


 

ロード バランシングの概要

ロード バランシング属性は、ロード バランシング パスの選択に Source-Destination ID(src-dst-id)または Originator Exchange(OX)ID(src-dst-ox-id、この値がデフォルト)を使用することを示します。

ロード バランシングの設定

Fabric Manager を使用して既存の VSAN にロード バランシングを設定する手順は、次のとおりです。


ステップ 1 [Logical Domains] ペインで [Fabricxx] > [All VSANs] を選択します。

[Information] ペインに VSAN 設定が表示されます(図 26-12 を参照)。

図 26-12 すべての VSAN の属性

 

ステップ 2 VSAN を選択して、[LoadBalancing] フィールドに必要な値を入力します。

ステップ 3 これらの変更を保存する場合は、[Apply Changes] をクリックします。保存されていない変更を廃棄する場合は、[Undo Changes] をクリックします。


 

Interop モードの概要

相互運用性を使用すると、複数ベンダーによる製品の間で相互に通信できます。ファイバ チャネル標準規格では、ベンダーに対して共通の外部ファイバ チャネル インターフェイスを使用することを推奨しています。「スイッチの相互運用性」を参照してください。

FICON VSAN の概要

最大 8 つの VSAN で FICON をイネーブルにできます。「FICON VSAN の前提条件」を参照してください。

デフォルト設定

表 26-2 に、VSAN を設定したときに常に使用されるデフォルト設定を示します。

 

表 26-2 デフォルトの VSAN パラメータ

パラメータ
デフォルト

デフォルト VSAN

VSAN 1

ステート

active ステート

名前

「VSAN」の文字列と VSAN ID を表す 4 桁ストリングの連結(たとえば、VSAN 3 の場合は VSAN0003)

ロード バランシング属性

OX ID(src-dst-ox-id)