Cisco MDS 9000 ファミリー Fabric Manager クイック コンフィギュレーション ガイド
ゾーンおよびゾーン セットの設定
ゾーンおよびゾーン セットの設定
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

ゾーンおよびゾーン セットの設定

ゾーンの設定

ゾーン セットの作成

次に必要な作業

ゾーンおよびゾーン セットの設定

ゾーンおよびゾーン セットを設定する前に、VSAN とインターフェイスが設定済みであることを確認してください。「VSAN および インターフェイスの設定」を参照してください。

ゾーン分割は、ストレージ デバイスまたはユーザ グループ間のアクセス制御の設定を可能にします。ファブリックで管理者権限を持つユーザは、ゾーンを作成して、ネットワーク セキュリティを強化し、データ損失またはデータ破壊を防止することができます。VSAN では、最大 8K のゾーンを設定できます。


) ゾーンに属していないデバイスでは、デフォルト ゾーンのポリシーに従います。


図6-1 に、ゾーンおよびゾーン セットを設定する手順を示します。コンフィギュレーション ファイルの保存の詳細については、 付録 D「コンフィギュレーション ファイル」 を参照してください。

図6-1 ゾーンおよびゾーン セットの設定

 

この章の内容は、次のとおりです。

「ゾーンの設定」

「ゾーン セットの作成」

「次に必要な作業」

ゾーンの設定

ゾーンは VSAN 内で設定されます。Logical タブに、検出されたファブリックに設定されている VSAN が表示されます。ゾーン情報は、ネットワーク ファブリック内のすべてのスイッチで常に同一でなければなりません。VSAN では、最大 8K のゾーンを設定できます。

ゾーン設定ツールを使用して pWWN ベースのゾーンを設定する手順は、次のとおりです。


ステップ 1 図6-2 に示されている Edit Local Full Zone Database アイコンをクリックします。

図6-2 Edit Local Full Zone Database ダイアログボックス

 


) Fabric Manager で使用されるアイコンとボタンの詳細については、「Fabric Manager Client の概要」を参照してください。


Select VSAN ダイアログボックスが表示されます(図6-3 を参照)。

図6-3 Select VSAN ダイアログボックス

 

ステップ 2 ゾーンやゾーン セットを設定する VSAN を選択するか、またはゾーンにメンバーを追加します(図6-3 を参照)。 OK をクリックします。

ステップ 3 Zones をクリックし、続いて Insert アイコンをクリックして新しいゾーンを作成します。ゾーンには意味のある名前を付けることを推奨します。たとえば、email05_HBA2_EMC_FA11a などです(図6-4 を参照)。

図6-4 Edit Local Full Zone Database ダイアログボックス

 


ヒント pWWN を使用してゾーンを設定する代わりに、デバイス エイリアスをゾーン メンバーとして使用できます。デバイス エイリアスはファブリック全体に分散されるデータベースで、pWWN マッピング用のプレーンテキスト名の一意なマッピングで構成されています。デバイス エイリアスの設定の詳細については、『Cisco MDS 9000 Family Fabric Manager Configuration Guide』を参照してください。

ステップ 4 デバイスを、ゾーンにドラッグ アンド ドロップします。ゾーンにデバイスが追加されると、ゾーンの名前はイタリック体で表示されます。 Add to zone or alias ボタンをクリックすると、エイリアスまたはゾーン単位でデバイスを上下に移動できます(図6-5 を参照)。

図6-5 ゾーン セットへのデバイスの追加

 


 

ゾーン セットの作成

ゾーン セットは、1 つまたは複数のゾーンで構成されます。ゾーンを複数のゾーン セットのメンバーにしたり、複数のゾーン メンバーで構成したりすることができます。ゾーンのメンバーは相互にアクセスできますが、異なるゾーンのメンバー同士はアクセスできません。デバイスは 2 つ以上のゾーンに所属することができます。

ゾーン セットは、単一エンティティとしてファブリックのすべてのスイッチでアクティブまたは非アクティブにできます。アクティブにできるのは、一度に 1 つのゾーン セットだけです。ゾーン分割がアクティブでない場合、すべてのデバイスがデフォルト ゾーンのメンバーとなります。ゾーン分割がアクティブの場合、アクティブ ゾーン(アクティブ ゾーン セットに含まれるゾーン)にないデバイスがデフォルト ゾーンのメンバーとなります。

ゾーン分割は、ファブリックの任意のスイッチから管理できます。任意のスイッチからゾーンをアクティブにすると、ファブリックのすべてのスイッチがアクティブ ゾーン セットを受信します。また、ファブリック内のすべてのスイッチにフル ゾーン セットが配布されます(この機能が発信元スイッチでイネーブルである場合)。


ヒント メンバー ゾーン名でゾーン セットを設定します。ゾーン セットが設定済み VSAN 内にある場合は、その VSAN を指定する必要があります。


ゾーン セットを作成する手順は、次のとおりです。


ステップ 1 Zone メニューで Zone > Edit Local Full Zone Database をクリックするか、または Logical タブの VSAN フォルダを右クリックし、ポップアップ メニューで Edit Local Full Zone Database を選択します。

ステップ 2 VSAN を選択して、OK をクリックします。

Edit Local Full Zone Database ウィンドウで選択した VSAN が表示されます。

ステップ 3 この VSAN の Edit Local Full Zone Database ダイアログボックスで Zonesets フォルダを右クリックし、Insert を選択してゾーン セットを追加します(図6-6 を参照)。

図6-6 新しいゾーン セットの挿入

 

ステップ 4 新しいゾーン セットに名前を付けます。

ステップ 5 左側ペインで、ゾーンをゾーン セットにドラッグ アンド ドロップします。

ステップ 6 作成したゾーン セットを有効にするには、そのゾーン セットをアクティブにする必要があります。ゾーン セットをクリックしてアクティブにするか、またはゾーン セットを右クリックして Activate を選択します。この設定は、ネットワーク ファブリック内の他のスイッチに配信されます。


) アクティブ化処理を確認すると、現在の実行コンフィギュレーションがスタートアップ コンフィギュレーションに保存されます。これにより、実行コンフィギュレーションに対するすべての変更が(ゾーン分割の変更だけではなく)永久的に保存されます。


ゾーン セットのアクティブ化または非アクティブ化が正常に行われたかどうかがダイアログボックスに表示されます(図6-7 を参照)。

図6-7 ゾーン セットのアクティブ化/非アクティブ化

 

ステップ 7 Close をクリックして、ダイアログボックスを閉じます。

ステップ 8 ゾーン セットを作成してアクティブ化したら、コンフィギュレーション ファイルを保存します。コンフィギュレーション ファイルのコピーおよび保存の詳細については、 付録 D「コンフィギュレーション ファイル」 を参照してください。


 

次に必要な作業

このマニュアルにある手順を完了すると、Cisco MDS 9000 ファミリ スイッチは、ホストがストレージにアクセスするために必要な最小限の基本的ファイバ チャネル サービスを提供できるようになります。これに加えて、ネットワークのセキュリティ、管理、および監視の設定が必要になります。これらの作業は、このマニュアルの範囲外です。ただし、MDS スイッチのすべての機能を活用するには、次の作業を実施する必要があります。

セキュリティ

DNS サーバを設定します。

SSH を有効にし、Telnet を無効にします。

各ユーザの一意なユーザ名を作成します。

ネットワーク管理者特権を含まないロールを作成し、ユーザに割り当てます。

中央集中型ユーザ管理のために、TACACS+ または Radius を設定します。

管理

Syslog サーバを設定します。

時刻/日付/時間帯に加えて NTP を設定します。

MDS スイッチのコンフィギュレーションを定期的にバックアップするスケジュールとジョブを設定します。

デバイス エイリアスを設定します。

監視

ライセンスがある場合は、Fabric Manager Server を設定して、過去の傾向およびパフォーマンス傾向を提供します。

Call Home を設定します。