Cisco MDS 9000 ファミリー コンフィギュレーション ガイド Release 2.x
製品概要
製品概要
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

製品概要

ハードウェアの概要

Cisco MDS 9100シリーズ固定構成ファブリック スイッチ

Cisco MDS 9200シリーズ ファブリック スイッチ

Cisco MDS 9500シリーズ マルチレイヤ ディレクタ

ソフトウェア機能

ライセンス

HA

スイッチの信頼性

正常なシャットダウン

CFS

VSAN

ダイナミックVSAN

インテリジェント ゾーニング

拡張ゾーニング

デバイス エイリアスの配布

IVR

トランキング

ポート チャネル

IPサービス

FICON

ファブリック バインディング

RLIR

IPストレージ

コール ホーム

QoSおよび輻輳制御

SPANおよびRSPAN

スイッチ管理機能

冗長スーパバイザ モジュール管理

ファブリック管理

セキュリティ管理

ポート トラッキング

SET

コマンド スケジューラ

ソフトウェア設定のためのツール

CLI

Cisco MDS 9000 Fabric Manager

製品概要

Cisco MDS 9000ファミリー マルチレイヤ ディレクタおよびファブリック スイッチは、高度な信頼性を確保しながら卓越したパフォーマンスを実現する、インテリジェントなファブリック スイッチング サービスを提供します。これらのスイッチは、堅牢で柔軟性のあるハードウェア アーキテクチャに、ネットワークのマルチレイヤとストレージ管理インテリジェンスを組み合わせています。この強力な組み合わせによって、アベイラビリティとスケーラビリティに優れ、高度なセキュリティと統一された管理機能を備えたストレージ ネットワークを実現できます。

Cisco MDS 9000ファミリーは、マルチプロトコルおよびマルチトランスポートの統合化、VSAN(仮想SAN)、高度なセキュリティ、高度なデバッグ解析ツール、統一されたSAN管理など、インテリジェントなネットワーク機能を提供します。

この章では、Cisco MDS 9000ファミリーのハードウェアの概要を説明し、ソフトウェア機能を紹介します。内容は次のとおりです。

「ハードウェアの概要」

「ソフトウェア機能」

「ソフトウェア設定のためのツール」

ハードウェアの概要

ここでは、Cisco MDS 9000ファミリー マルチレイヤ ディレクタおよびファブリック スイッチの概要を説明します。

Cisco MDS 9120マルチレイヤ スイッチには、20のポート(フルレート ポート×4、ホスト最適化ポート×16)があります。

Cisco MDS 9140マルチレイヤ スイッチには、40のポート(フルレート ポート×8、ホスト最適化ポート×32)があります。

Cisco MDS 9216マルチレイヤ ファブリック スイッチは、16のファイバ チャネル ポートおよび追加で最大32ポートをサポートできる拡張スロット(合計48ポート)を備えた固定構成の統合型スーパバイザ モジュールを搭載しています。

Cisco MDS 9216Aマルチレイヤ ファブリック スイッチは、16のファイバ チャネル ポートおよび追加で最大32ポートをサポートできる拡張スロット(合計48ポート)を備えた固定構成の統合型スーパバイザ モジュールを搭載しています。

Cisco MDS 9216iマルチプロトコル ファブリック スイッチは、14のファイバ チャネル ポート、FCIPとiSCSIプロトコルを同時にサポートできる2つのIPポート、および追加で最大32ポートをサポートできる拡張スロット(合計48ポート)を備えた固定構成の統合型スーパバイザ モジュールを搭載しています。

Cisco MDS 9506マルチレイヤ ディレクタには、スーパバイザ モジュール用の2スロットのほかに、最大で128ポート(32ポート×4スロット)を提供するスイッチング モジュールまたはサービス モジュール用のスロットが4つあります。

Cisco MDS 9509マルチレイヤ ディレクタには、スーパバイザ モジュール用の2スロットのほかに、最大で224ポート(32ポート×7スロット)を提供するスイッチング モジュールまたはサービス モジュール用のスロットが7つあります。

Cisco MDS 9100シリーズ固定構成ファブリック スイッチ

Cisco MDS 9100シリーズには、次の2つの固定構成(非モジュラ)のマルチレイヤ スイッチがあります。

Cisco MDS 9120には、20のポート(フルレート ポート×4、ホスト最適化ポート×16)があります。

Cisco MDS 9140には、40のポート(フルレート ポート×8、ホスト最適化ポート×32)があります。

これらの固定構成スイッチは1 Uの筐体にパッケージ化されており、次の特長があります。

2つの冗長なホットスワップ対応の電源装置にはAC接続があり、それぞれの電源装置がシャーシ全体に電力を供給できます。

ホットスワップ対応の2つのファン モジュールには2つのファンがあり、それぞれのファン モジュールによってスイッチ全体の通気と冷却が行われます。

1 Gbpsまたは2 Gbpsの自動検知式ファイバ チャネル ポートは、ISL(Eポート)、拡張ISL(TEポート)、ループ(FLおよびTL ポート)、およびファブリック(Fポート)接続をサポートします。Telnetアクセスのほかに、10/100BASE-Tイーサネット ポートがスイッチ アクセスを提供します。

ホットスワップ対応のSmall Form-factor Pluggable(SFP)ポートは、短波SFPまたは長波SFPのどちらかに設定でき、それぞれ最大500 mおよび10 kmの接続に対応します。


) Cisco MDS 9100シリーズ スイッチには、COM1ポート(RS-232シリアル ポート)はありません。


Cisco MDS 9100 Series Hardware Installation Guide 』を参照してください。

Cisco MDS 9200シリーズ ファブリック スイッチ

Cisco MDS 9200シリーズには、2つのマルチレイヤ スイッチと1つのマルチプロトコル スイッチがあります。

Cisco MDS 9216スイッチおよびCisco MDS 9216Aスイッチは、Cisco MDS 9500シリーズと同じソフトウェア アーキテクチャをセミモジュラ シャーシで提供します。これらのスイッチは、次の主なハードウェア コンポーネントで構成されています。

シャーシには2つのスロットがあり、そのうち1つは統合型スーパバイザ モジュール専用です。スーパバイザ モジュールはスーパバイザ機能を提供し、16の標準ファイバ チャネル ポートを装備しています。

1つのホットスワップ対応のスイッチング モジュールまたはサービス モジュールで、ファイバ チャネルまたはギガビット イーサネット サービスを提供します。

バックプレーンは、1つのスイッチング モジュールまたはサービス モジュール(任意のタイプ)への直接プラグイン接続を提供します。

ホットスワップ対応のファン モジュールに装備された4つのファンによって、スイッチ全体の通気と冷却が行われます。

Cisco MDS 9216iスイッチは、Cisco MDS 9500シリーズと同じソフトウェア アーキテクチャをセミモジュラ シャーシで提供します。これらのスイッチは、次の主なハードウェア コンポーネントで構成されています。

シャーシには2つのスロットがあり、そのうち1つは統合型スーパバイザ モジュール専用です。スーパバイザ モジュールはスーパバイザ機能を提供し、14の標準ファイバ チャネル ポート、およびFCIPとiSCSIプロトコルを同時にサポートできる2つのマルチプロトコル ポートを装備しています。

1つのホットスワップ対応のスイッチング モジュールまたはサービス モジュールで、ファイバ チャネルまたはギガビット イーサネット サービスを提供します。

バックプレーンは、1つのスイッチング モジュールまたはサービス モジュール(任意のタイプ)への直接プラグイン接続を提供します。

ホットスワップ対応のファン モジュールに装備された4つのファンによって、スイッチ全体の通気と冷却が行われます。

これらのファブリック スイッチの特長は、次のとおりです。

2つの冗長なホットスワップ対応の電源装置はAC電源に接続し、それぞれの電源装置がフル装備のシャーシに対して電力を供給できます。

1 Gbpsまたは2 Gbpsの自動検知式ファイバ チャネル ポートは、ISL(Eポート)、拡張ISL(TEポート)、ループ(FLおよびTLポート)、およびファブリック(Fポート)接続をサポートします。Telnetアクセスのほかに、10/100BASE-Tイーサネット ポートによってスイッチ アクセスが提供され、RS-232(EIA/TIA-232)シリアル ポートを通じてスイッチを設定できます。

ホットスワップ対応のSFPポートは、短波SFPまたは長波SFPのどちらかに設定でき、それぞれ最大500 mおよび10 kmの接続に対応します。また、最大100 km接続の拡張波長のSFPでポートを設定できます。

Cisco MDS 9200シリーズ スイッチは、IP Storage Services(IPS)モジュールおよび14/2-port Multiprotocol Services(MPS-14/2)をサポートします。両方のモジュールは、ポート単位でFCIP動作およびiSCSI動作用に設定できます。FCIP動作用に設定したポートはさらに、最大3つの仮想ISL接続をサポートするように設定できます。

Cisco MDS 9216スイッチは、32ポート ファイバ チャネルStorage Services Module(SSM)をサポートします。SSMによって、拡張されたストレージ利用効率、簡略化されたストレージ マネジメント、および削減されたストレージ総所有コストに対する異機種間ストレージのプーリングが可能になります。

詳細については、『 Cisco MDS 9216 Switch Hardware Installation Guide 』および『 Cisco MDS 9200 Series Hardware Installation Guide 』を参照してください。

Cisco MDS 9500シリーズ マルチレイヤ ディレクタ

Cisco MDS 9500シリーズには、次の2つのマルチレイヤ、モジュラ ディレクタがあります。

Cisco MDS 9506ディレクタ ― データ センタ ストレージ環境の厳しい要件に対応し、次の主なハードウェア コンポーネントで構成されています。

シャーシには6つのスロットがあり、そのうち2つはスーパバイザ モジュール専用です。

最大4つのホットスワップ対応のスイッチング モジュールまたはサービス モジュールで、ファイバ チャネルまたはギガビット イーサネット サービスを提供します。

バックプレーンは、4つのスイッチング モジュールまたはサービス モジュール、2つのスーパバイザ モジュール、2つのクロック モジュール、および2つの電源装置と直接プラグイン接続しています。

ホットスワップ対応のファン モジュールに装備された6つのファンによって、スイッチ全体の通気と冷却が行われます。

Cisco MDS 9509ディレクタ ― 大規模データ センタ ストレージ環境の厳しい要件に対応し、次の主なハードウェア コンポーネントで構成されています。

シャーシには9つのスロットがあり、そのうち2つはスーパバイザ モジュール専用です。

最大7つのホットスワップ対応のスイッチング モジュールまたはサービス モジュールで、ファイバ チャネルまたはギガビット イーサネット サービスを提供します。

バックプレーンは、7つのスイッチング モジュールまたはサービス モジュール、2つのスーパバイザ モジュール、2つのクロック モジュール、および2つの電源装置と直接プラグイン接続しています。

ホットスワップ対応のファン モジュールに装備された9つのファンによって、スイッチ全体の通気と冷却が行われます。

これらのマルチレイヤ ディレクタの特長は、次のとおりです。

2つの冗長なホットスワップ対応の電源装置はAC電源またはDC電源に接続し、それぞれの電源装置がシャーシ全体に電力を供給できます。

2つのスーパバイザ モジュールによって、High Availability(HA;ハイ アベイラビリティ)とトラフィックロードバランシング機能が提供されます。それぞれのスーパバイザ モジュールがスイッチ全体を制御できます。スタンバイ スーパバイザ モジュールは、アクティブ スーパバイザ モジュールの故障に備えて冗長性を確保します。

1 Gbpsまたは2 Gbpsの自動検知式ファイバ チャネル ポートは、ISL(Eポート)、拡張ISL(TEポート)、ループ(FLおよびTL ポート)、およびファブリック(Fポート)接続をサポートします。Telnetアクセスのほかに、10/100BASE-Tイーサネット ポートによってスイッチ アクセスが提供され、RS-232シリアル ポートを通じてスイッチを設定できます。

ホットスワップ対応のSFPポートは、短波SFPまたは長波SFPのどちらかに設定でき、それぞれ最大500 mおよび10 kmの接続に対応します。

Cisco MDS 9500シリーズ スイッチは、IPSモジュールおよびMPS-14/2をサポートします。両方のモジュールは、ポート単位でFCIP動作およびiSCSI動作用に設定できます。FCIP動作用に設定したポートはさらに、最大3つの仮想ISL接続をサポートするように設定できます。FICONはMPS-14/2モジュールでサポートされており、このモジュールのIP Security Protocol(IPSec)およびハードウェア圧縮など、すべてのIPS機能と連動して機能します。

Cisco MDS 9500シリーズ スイッチは、32ポート ファイバ チャネルSSMをサポートします。SSMによって、拡張されたストレージ利用効率、簡略化されたストレージ マネジメント、および削減されたストレージ総所有コストに対する異機種間ストレージのプーリングが可能になります。

Cisco MDS 9500 Series Hardware Installation Guide 』を参照してください。

ソフトウェア機能

ここでは、Cisco MDS 9000ファミリー マルチレイヤ ディレクタおよびファブリック スイッチの主要なソフトウェア機能について概要を説明します。

ライセンス

ライセンス機能は、Cisco MDS 9000ファミリーのすべてのスイッチで利用できます。この機能によって、適切なライセンスをインストールしたあと、スイッチの指定されたプレミアム機能にアクセスすることが可能になります。ライセンスは、Cisco MDS SAN OS Release 1.3(1)から販売、サポート、実施を始めます。

「ライセンスの入手とインストール」を参照してください。

HA

Cisco MDS 9500シリーズは、アプリケーションの再始動とスーパバイザのスムーズな切り替え機能をサポートします。スイッチは、冗長ハードウェア コンポーネントおよびHAのソフトウェア フレームワークによってシステム障害から保護されています。HAソフトウェア フレームワークの内容は、次のとおりです。

デュアル スーパバイザ モジュールを使用して、スーパバイザ モジュール障害に対するステートフルな冗長性を提供します。

スムーズなソフトウェア アップグレード機能を保証します。

ポート チャネル(ポート集約)機能を使用してリンク障害から保護します。この機能は、Cisco MDS 9200シリーズとCisco MDS 9100シリーズでも利用できます。

Virtual Router Redundancy Protocol(VRRP)を使用して管理冗長性を提供します。この機能は、Cisco MDS 9200シリーズとCisco MDS 9100シリーズでも利用できます。

同一のスーパバイザ モジュールで障害が発生したプロセスをスムーズに再開させます。スーパバイザ モジュールとスイッチングまたはサービス モジュールで実行されているサービスは、コンフィギュレーションに定義されたHAポリシーを追跡し、このポリシーに応じて動作を行います。この機能は、Cisco MDS 9200シリーズとCisco MDS 9100シリーズでも利用できます。

「HAの設定」「ソフトウェア イメージ」「ポート チャネルの設定」および「VRRP」を参照してください。

スイッチの信頼性

Cisco MDS 9000ファミリー スイッチは、性能を低下させずにサービスの持続性を保証する、内部的に制御された信頼性サービスを実行します。この信頼性サービスの内容は次のとおりです。

Power-on Self Testing(POST;電源投入時セルフテスト)の実行

エラーの検出、障害の隔離、パリティ チェックの実行、および不正アドレスのチェック

コール ホーム トラブルシューティング機能によるリモート診断

各スイッチングまたはサービス モジュール、スーパバイザ モジュール、電源装置、およびファン アセンブリのステータスを要約したLED表示

正常なシャットダウン

Release 2.0(1b)では、Cisco SAN OSソフトウェアは、次のいずれかのアクションを受けて正常なシャットダウンを暗黙的に行います。

Eポート モードで動作しているインターフェイスをシャットダウンする場合

Cisco SAN OSソフトウェア アプリケーションがその機能の一環でポートをシャットダウンする場合

正常なシャットダウンによって、インターフェイスがシャットダウンする際にフレームが失われることがありません。手動でシャットダウンを行う場合、またはCisco SAN OSソフトウェアによってシャットダウンされる場合、シャットダウン リンクに接続されているスイッチは相互に連携し、シャットダウンされるまでにポートのすべてのフレームがリンクを介して安全に送信されるようにします。この拡張機能によって、フレーム損失の可能性が低減されます。

CFS

Release 2.0(1b)では、Cisco SAN OSソフトウェアはCisco Fabric Services(CFS)インフラストラクチャを使用して、効率的なデータベースの配布を実現し、デバイスの柔軟性を促進します。また、ファブリック内のすべてのスイッチに設定情報を自動的に配布して、SANプロビジョニングを簡略化します。次のCisco SAN OS機能がCFSインフラストラクチャを使用しています。

NTP( NTP設定の配布を参照)

Dynamic Port VSAN Membership(DPVM)(「ダイナミックVSANの作成」を参照)

Distributed Device Alias Services(DDAS)(「DDAS」を参照)

IVRトポロジー( IVR設定の配布を参照)

TACACSおよびRemote Access Dial-In User Service(RADIUS)( AAAサーバ設定の配布を参照)

ユーザおよび管理者の役割( 役割ベースの許可を参照)

ポート セキュリティ( ポート セキュリティ設定の配布を参照)

iSNS( ストレージ ネーム サービスの設定を参照)

コール ホーム( コール ホーム設定の配布を参照)

Syslog( システム メッセージ ロギング設定の配布を参照)

Fctimer( fctimerの配布を参照)

VSAN

VSANを使用すると、ファイバ チャネル ファブリックのより強力なセキュリティと高度なスケーラビリティを実現できます。VSANは、物理的に同一のファブリックに接続された装置間で分離構成を提供します。共通の物理インフラストラクチャ上に複数の論理SANを展開できます。VSANが提供する機能は次のとおりです。

トラフィックの隔離 ― トラフィックがVSANの境界内に収まり、各デバイスがあるVSANにのみ存在するので、必要に応じてユーザ グループ間の絶対的な分離を保証できます。

スケーラビリティ ― 1つの物理SANのトップに、複数のVSANを重ねることができます。複数の論理VSAN層を作成することによって、SANのスケーラビリティが拡張します。

VSAN単位のファブリック サービス ― VSAN単位のファブリック サービスの複製は、拡張されたスケーラビリティとアベイラビリティを提供します。

冗長構成 ― 同一の物理SANで作成された複数のVSANは、冗長構成を保証します。いずれかのVSANで障害が発生しても、ホストとスイッチの間に設定されたバックアップ パスが用意されています。

設定の簡易性 ― SANの物理構造を変えずに、VSAN間でのデバイスの追加、移動、または変更を行うことができます。あるVSANから別のVSANへ装置を移動する場合は、物理的な設定ではなく、ポート レベルの設定だけが必要となります。

「VSANの設定と管理」を参照してください。

ダイナミックVSAN

スイッチのポートVSANメンバーシップは、ポート単位で割り当てられます。デフォルトでは、各ポートはデフォルトVSANに所属します。

Cisco SAN OS Release 2.0(1b)では、デバイスWWNに基づいたVSANを割り当てることによって、ポートにVSANメンバーシップをダイナミックに割り当てることができます。この方式は、DPVM機能といいます。DPVMは柔軟性を提供し、ホストまたは記憶装置の接続が2つのCisco MDSスイッチ間で移動された場合に、ファブリック トポロジーを維持するのにVSANを再設定する必要がなくなります。DPVMは、デバイスが接続または移動される場所に関係なく、設定されたVSANを維持します。

「ダイナミックVSANの作成」を参照してください。

インテリジェント ゾーニング

ゾーニングは、VSAN上のデバイス間のアクセスを制御します。ゾーニングの機能は次のとおりです。

異なるオペレーティング システムを使用するデバイスどうしを区分します。OSが混在する環境では、OSの異なるデバイス間での偶発的な情報の転送を防ぐために、サーバおよび記憶装置を分離することが要求される場合があります。このような転送が行われると、データが壊れたり、削除されたりする可能性があるからです。

クローズド ユーザ グループの論理サブセットを作成します。クローズド ユーザ グループは、セキュリティを確保するため、またはファブリック内の機能別エリアを分離するために必要です。

ファブリックの他の部分から切り離されたデバイスのグループを設定します。割り当てられたゾーン メンバーシップに基づき、ゾーンの外部にあるデバイスは、ゾーン内部のデバイスにアクセスできません。

デバイス間での一時的なアクセスを提供します(ゾーン セット)。必要に応じて一時的にゾーン制約を課し、そのあとで通常の動作に戻すことができます。

デバイスに対応付けられた特定の論理ユニット番号(LUN)にアクセスを制限します。

読み取り専用ファイバ チャネル ゾーンのメディアを、メンバーが読み取り専用でアクセスできるようにします。

「ゾーンの設定と管理」を参照してください。

拡張ゾーニング

Cisco SAN OS Release 2.0(1b)では、FC-GS-4およびFC-SW-3に適合するようにゾーニング機能が拡張されました。両方の標準が前セクションで説明した基本的なゾーニング機能と本セクションで説明する拡張ゾーニング機能をサポートしています。

「拡張ゾーニングの概要」を参照してください。

デバイス エイリアスの配布

Release 2.0(1b)では、Cisco MDS 9000ファミリーのすべてのスイッチがDDASデバイス エイリアスと呼ばれる新規のエイリアス配布機能を提供します。Release 1.3およびその前のリリースでは、VSAN単位でエイリアスが配布されていました。この新規の拡張サービスを使用すれば、ファブリック規模単位のデバイス エイリアス名の配布を選択することもできます。

「DDAS」を参照してください。

IVR

Inter-VSAN Routing(IVR;VSAN間ルーティング)を使用して、VSANの他の利点を犠牲にせずに、VSAN間でリソースをアクセスすることができます。テープ ライブラリなどの貴重なリソースを、何のデメリットもなくVSAN間で簡単に共有することができます。必要な場合、複数のスイッチ上にある1つ以上のVSANを経由するルートを設定して、適正な相互接続を確立することができます。IVRをFCIPと併用した場合、より効果的なビジネス継続ソリューションまたは障害回復ソリューションを提供できます。

「IVRの設定」を参照してください。

トランキング

トランキングとは、1つまたは複数のVSANを伝送するISLリンクを表す用語です。トランキング ポートは、Extended ISL(EISL;拡張ISL)フレームを送受信します。EISLフレームには、VSAN情報を含むEISLヘッダーがあります。Eポート上でEISLをイネーブルにすると、そのポートはTEポートになります。トランキングの設定は、インターフェイス情報とともに保存されます。

「インターフェイスの設定」および「トランキングの設定」を参照してください。

ポート チャネル

ポート チャネルは、複数の物理ファイバ チャネル ポートを1つの論理ポートに集約することを意味し、集約された広帯域、ロードバランシング、およびリンク冗長性を実現します。最大16の物理ポートを1つのポート チャネルに集約できます。ポート チャネルは、スイッチング モジュールまたはサービス モジュール経由で各ポートに接続できます。1つのモジュールでポートが故障しても、論理ポート チャネル リンクがダウンすることはありません。ポート チャネルの具体的な機能は、次のとおりです。

チャネル上のすべての正常なリンク間でトラフィックを分散させることにより、ISLまたはEISL上の集約帯域を増加させます。

負荷は複数のリンク上で分散され、最適な帯域利用率を保持します。フレームのフローを特定する送信元ID(SID)、宛先ID(DID)、およびオプションのOriginator Exchange ID(OX ID)に基づいて、ロードバランシングが実行されます。

ISL上でHAを提供します。1つのリンクで障害が起きた場合、このリンク上で事前に伝送されたトラフィックが残存するリンクにスイッチングされます。リンクがポート チャネルでダウンすると、上位のプロトコルは認識しません。帯域幅が低下するにもかかわらず、上位のプロトコルでは、リンクが依然存在します。ルーティング テーブルは、リンクの障害には影響されません。ポート チャネルは最大16の物理リンクを集約し、複数のモジュールにまたがることができるので、アベイラビリティが向上します。

Cisco SAN OS Release 2.0(1b)では、ポート チャネル設定を変換するプロトコルをすべてのCisco MDSスイッチで利用できます。これにより、互換性がないISLを持つポート チャネルの管理が簡略化されます。さらに自動作成モードによって、互換性のあるパラメータを持つISLが、手動で手を加えることなく自動的にチャネル グループを形成できるようになります。

「ポート チャネルの設定」を参照してください。

IPサービス

Cisco MDS 9000ファミリー スイッチは、次のIPサービスをサポートしています。

IP over Ethernetこれらのサービスは、管理トラフィックに限定されています。

IP over Fibre Channel(IPFC) ― IPFC(RFC 2625)には、カプセル化スキームを使用するIPパケットのトランスポート方法が定められています。IPフレームをファイバ チャネル フレームにカプセル化することにより、各スイッチへの個別のイーサネット接続がなくても、スイッチ間で管理情報を交換できます。各スイッチに次の機能が装備されています。

ファイバ チャネル上でのIPおよびAddress Resolution Protocol(ARP)のカプセル化

ARPサーバによるアドレス解決

IPルーティング サービス ― これらのサービスは次のとおりです。

イーサネット接続またはTCP/IP接続

VSAN間の管理トラフィックを可能にするスタティックIPルーティング サービス

DNSクライアントのサポート

ネットワーク デバイスのシステム クロックの同期化を行うNetwork Time Protocol(NTP)サーバ

Cisco SAN OS Release 1.3およびその前のリリースでは、VSANインターフェイスおよび管理インターフェイスだけにIP-ACLを適用できました。Cisco SAN OS Release 2.0(1b)では、ギガビット イーサネット インターフェイス(IPSモジュール)とイーサネット ポート チャネル インターフェイスにもIP-ACLを適用できます。

「IPサービスの設定」を参照してください。

FICON

Fibre Connection(FICON)インターフェイス機能は、開放型システムおよびメインフレーム ストレージ ネットワーク環境を両方ともサポートすることにより、Cisco MDS 9000ファミリーを強化します。Control Unit Port(CUP)サポートが組み込まれているため、FICONプロセッサからスイッチの帯域内管理が可能になり、MDS機能がさらに強化されます。

「FICONの設定」を参照してください。

ファブリック バインディング

ファブリック バインディング機能を使用すると、不正なスイッチがファブリックに参加したり、現在のファブリック動作が中断されることがなくなります。

「ファブリック バインディングの設定」を参照してください。

RLIR

Registered Link Incident Report(RLIR)アプリケーションを使用すると、スイッチポートは登録されたNxポートにLink Incident Record(LIR)を送信できるようになります。

「RLIR情報の表示」を参照してください。

IPストレージ

Cisco MDS 9000ファミリーIPサービス モジュール、MPS-14/2モジュール、およびCisco MDS 93126iスイッチは、Cisco MDS 9000ファミリー マルチレイヤ ディレクタおよびファブリック スイッチにシームレスに統合化します。Cisco MDS 9000ファミリー スイッチ上の任意のIPストレージ ポートと他のポート間で、トラフィックをルーティングできます。これらの製品は、VSAN、セキュリティ、トラフィック管理など、他のCisco MDS 9000ファミリー スイッチング モジュールで使用可能なすべてのサービスをサポートします。広く知られているIPを使用して、従来よりも多くのサーバおよびロケーションを、従来よりも長い距離にわたって、コスト効率よく接続することができます。Fibre Channel over IP(FCIP)およびiSCSI IPの両方のストレージ サービスを提供し、ポート単位で設定可能です。

FCIPの利点

オープン スタンダードのFCIPトンネリングを使用して、WAN距離でのバックアップ、リモート複製、および障害回復が可能になるので、データ保護およびビジネス継続性ストラテジーが簡素化されます。

最大3つの仮想ISL(スイッチ間リンク)を1つのギガビット イーサネット ポートでトンネル化するので、バックアップおよび複製のためのWANリソースの利用効率が改善されます。

リモート接続プラットフォームを個別に配置して管理する必要がないので、SANの複雑性が緩和されます。

VSAN、高度なトラフィック管理、セキュリティなど、Cisco MDS 9000ファミリーの拡張機能をリモート接続にも使用できます。

FCIPインターフェイスの1つ以上のオプション(FCIP書き込みアクセラレーション、FCIPテープ アクセラレーション、およびFCIP圧縮)を使用してアプリケーションのパフォーマンスを改善させます。

iSCSIの利点

ファイバ チャネル相互接続だけを使用する場合よりも低いコストで、Fibre Channel SANベース ストレージの利点をIP対応サーバに広げることができます。

IPとファイバ チャネル ブロック ストレージの連結によって、ストレージの利用効率とアベイラビリティが向上します。

トランスペアレントな動作によって、ゾーニング ツールなどの従来のストレージ アプリケーションの機能性が保たれます。

iSCSIデバイスの検出、管理、および設定を自動化して、既存のTCP/IPネットワークをストレージ エリア ネットワークとしてより効率的に機能させることができます。

「IPSの設定」を参照してください。

コール ホーム

コール ホーム機能はスイッチ障害を検出し、アラートを関連情報とともに送信します。これらのアラートは、ユーザが指定したカスタマー センタにEメールで送信されます。

Cisco SAN OS Release 2.0(1b)では、コール ホーム機能はメッセージの絞り込み機能、一時的なインベントリ メッセージ、ポートSyslogメッセージ、RMONアラート メッセージを提供します。

「コール ホームの設定」を参照してください。

QoSおよび輻輳制御

Cisco MDS 9000ファミリー スイッチは、プライオリティ キューイングおよびフロー制御サービスを提供します。

Quality of Service(QoS;サービス品質)機能には、次のような利点があります。

アプリケーション トラフィックに相対的な帯域幅を保証します。

アプリケーション トラフィックで発生する遅延を制御します。

帯域幅および遅延を差別化して、アプリケーションごとにプライオリティを設定します(たとえば、バルク トラフィックよりもトランザクション トラフィックを優先させます)。

Fibre Channel Congestion Control(FCC;ファイバ チャネル輻輳管理)FCCは、ファイバ チャネル ネットワークの輻輳を軽減するフロー制御メカニズムです。ネットワーク上の全スイッチについて、出力ポートの輻輳が検知されます。スイッチは輻輳したキューからフレームをサンプリングし、輻輳レベルに関するメッセージを生成して、アップストリームにある輻輳のソースに送信します。このソースに最も近いFCC対応のスイッチが、次のいずれかを実行します。

他のベンダー製スイッチと同じようにフレームを転送する

輻輳を引き起こしているポートからのフレームのフローを制限する

「トラフィック管理の設定」を参照してください。

SPANおよびRSPAN

Switched Port Analyzer(SPAN;スイッチド ポート アナライザ)機能は、Cisco MDS 9000ファミリー スイッチ固有の機能です。この機能は、ファイバ チャネル インターフェイスを通してネットワーク トラフィックをモニタします。任意のファイバ チャネル インターフェイスを通るトラフィックは、SPAN Destination(SD)ポートという特殊なポートに複製することができます。スイッチ内の任意のファイバ チャネル ポートをSDポートとして設定することができます。SDポート モードに設定されたインターフェイスは、通常のデータ トラフィックには使用できません。SDポートにファイバ チャネル アナライザを接続して、SPANトラフィックをモニタできます。

Remote SPAN(RSPAN)機能を使用すると、ファイバ チャネル ファブリック内の1つまたは複数の送信元スイッチ上にある1つ以上のSPAN送信元のトラフィックを、リモートにモニタすることができます。宛先スイッチのリモート モニタリングには、SDポートが使用されます。宛先スイッチは、同じファイバ チャネル ファブリックに接続していれば、送信元スイッチと同じでなくても構いません。MDS送信元スイッチでトラフィックをモニタする場合と同様に、任意のリモートCisco MDS 9000ファミリー スイッチまたはディレクタでトラフィックを複製したり、モニタすることができます。この機能は非侵入的であり、SPAN送信元ポートのネットワーク トラフィック スイッチングに影響を及ぼすことはありません。

「SPANによるネットワーク トラフィックのモニタリング」を参照してください。

スイッチ管理機能

すでに説明したソフトウェア機能のほかに、次のカテゴリに分類される管理機能があります。冗長スーパバイザ モジュール管理、ファブリック管理、およびセキュリティ管理です。

冗長スーパバイザ モジュール管理

Cisco MDS 9500シリーズのマルチレイヤ ディレクタは、2つの冗長スーパバイザ モジュールをサポートしています。冗長スーパバイザ モジュール管理およびHAを利用するには、2つのスーパバイザ モジュールが必要です( 表 1-1 を参照)。

 

表 1-1 Cisco MDS 9000スイッチのスーパバイザ モジュール オプション

製品
スーパバイザ
モジュール数
スーパバイザ
モジュールの
スロット番号
スイッチング/サービス モジュール機能

Cisco MDS 9100シリーズ

該当なし

Cisco MDS 9200シリーズ

モジュール×1(追加の16ポートを含む)

1

2スロット シャーシによって、もう一方のスロットに任意のスイッチングまたはサービス モジュールを1つ搭載できます。

Cisco MDS 9506

モジュール×2

5および6

6スロット シャーシによって、他の4つのスロットに任意のスイッチングまたはサービス モジュールを搭載できます。

Cisco MDS 9509

モジュール×2

5および6

9スロット シャーシによって、他の7つのスロットに任意のスイッチングまたはサービス モジュールを搭載できます。

スイッチが起動した時点で2つのスーパバイザ モジュールが存在する場合、スロット5に搭載されたモジュールがアクティブ モードになり、スロット6に搭載された第2のモジュールはスタンバイ モードになります。すべてのストレージ管理機能がアクティブ スーパバイザ モジュールで実行されます。スタンバイ モジュールは、常にアクティブ モジュールをモニタします。アクティブ モジュールに障害が発生すると、ユーザ トラフィックに影響を与えることなくスタンバイ モジュールに切り替わります。

Cisco MDS 9500 Series Hardware Installation Guide 』を参照してください。

ファブリック管理

Cisco MDS 9000ファミリー スイッチでは、Telnet、SSH、またはシリアル コンソールを使用するCLI(コマンドライン インターフェイス)、およびSNMP(簡易ネットワーク管理プロトコル)サービスを使用するCisco MDS 9000 Fabric Managerツールを通じて、ファブリックの管理および制御を実行できます。

SNMPバージョン1、2、3がサポートされます。「スイッチ セキュリティの設定」を参照してください。

Remote Monitoring(RMON)を使用して、SNMP変数のスレッシュホールドを指定し、アラームをモニタすることができます。サポートされるMIB(管理情報ベース)オブジェクトに関して、拡張RMONアラームを使用できます(『 Cisco MDS 9000 Family MIB Reference 』を参照)。「RMONの設定」を参照してください。

インターフェイスの移行などの非同期イベントに関するシステム ログ(Syslog)メッセージを、コンソールまたはTelnetセッションで表示することができます。システム メッセージは内部ログに向けられるほか、オプションで外部サーバに送信することもできます(『 Cisco MDS 9000 Family System Messages Reference 』を参照)。「システム メッセージ ロギングの設定」を参照してください。

セキュリティ管理

Cisco MDS 9000ファミリー スイッチでは、スイッチ アクセス セキュリティ、ポート セキュリティ、ユーザ認証、および役割ベース アクセス コントロールによる、厳密で安全なスイッチ管理オプションが提供されています。

ネットワーク セキュリティ

IPSecは、オープン規格のフレームワークで、データの機密性と整合性、および参加ピア間のデータ認証を提供します。IPSecは、Internet Engineering Task Force(IETF)によって開発され、IP層のセキュリティ サービスを提供します。ホスト ペア間、セキュリティ ゲートウェイ ペア間、またはセキュリティ ゲートウェイとホスト間の1つ以上のデータ フローを保護するのに使用できます。

IPSecは、Internet Key Exchange(IKE)プロトコルを使用してプロトコルおよびアルゴリズム ネゴシエーションを処理し、IPSecで使用する暗号化および認証キーを生成します。IKEはその他のプロトコルでも使用することができますが、最初の実装ではIPSecプロトコルに使用されます。IKEはIPSecピアの認証、IPSecセキュリティ アソシエーションのネゴシエート、およびIPSecキーの確立を提供します。

「IPSecネットワーク セキュリティの設定」を参照してください。

ファブリック セキュリティ

Cisco MDS SAN OS Release 1.3のFibre Channel Security Protocol(FC-SP)機能は、スイッチ間およびホストとスイッチ間の認証を提供し、全社規模ファブリックのセキュリティ上の課題を克服します。Diffie-Hellman Challenge Handshake Authentication Protocol(DHCHAP)は、このリリースに実装されているFC-SPプロトコルであり、Cisco MDS 9000ファミリー スイッチと他のデバイスとの間で認証を実行します。このプロトコルは、CHAPプロトコルとDiffie-Hellman交換を組み合わせて構成されています。

「ファブリック セキュリティの設定」を参照してください。

スイッチ アクセス セキュリティ

各スイッチは、CLIまたはSNMPを使用してアクセスできます。

スイッチのセキュア アクセス ― スイッチへのSecure Shell Protocol(SSH)アクセスを明示的にイネーブルに設定した場合に使用可能です。SSHアクセスでは、データ、ユーザID、およびパスワードが暗号化され、セキュリティ管理がさらに強化されます。デフォルトでは、Telnetアクセスが各スイッチ上でイネーブルです。

SNMPアクセス ― SNMPv3には、安全なユーザ認証およびデータ暗号化のためのセキュリティ機能が組み込まれています。

IP Access Control List(IP-ACL) ― IP-ACLは、すべてのCisco MDS 9000ファミリー スイッチに基本的なネットワーク セキュリティを提供します。IP-ACLは、IPアドレス(レイヤ3およびレイヤ4情報)に基づいて、IP関連の帯域内および帯域外管理トラフィックを制限します。IP-ACLを使用すると、インターフェイスでの送信を制御できます。

「スイッチ セキュリティの設定」を参照してください。

ポート セキュリティ

ポート セキュリティ機能は、Cisco MDS 9000ファミリーのスイッチ ポートへの不正アクセスを防止します。

不正なファイバ チャネル デバイス(Nxポート)およびスイッチ(xEポート)からのログイン要求は拒否されます。

侵入に関するすべての試みは、システム メッセージを通してSAN管理者に報告されます。

「ポート セキュリティの設定」を参照してください。

ユーザ認証

Authentication, Authorization, and Accounting(AAA;認証、許可、アカウンティング)と呼ばれるストラテジーを使用して、リモート ユーザのアイデンティティを確認し、アクセスを許可し、アクセスを追跡します。AAAソリューションは、RADIUSおよびTerminal Access Controller Access Control System Plus(TACACS+)によって提供されます。

スイッチは提示されたユーザIDおよびパスワードの組み合わせに基づき、ローカル データベースによるローカル認証、またはAAAサーバによるリモート認証を実行します。AAAサーバとの通信は、事前共有されたグローバルな秘密鍵によって認証されます。この秘密鍵は、すべてのAAAサーバ グループに設定することも、特定のAAAサーバにのみ設定することもできます。この種の認証は、集中的なコンフィギュレーション管理機能を提供します。

「スイッチ セキュリティの設定」を参照してください。

役割ベースのアクセス

役割ベースのアクセス制御は、ユーザに対して(スイッチ経由でローカルに、またはAAAサーバを使用してリモートから)役割またはグループを割り当て、スイッチへのアクセスを制限します。各ユーザIDに対応付けられた権限レベルに基づいて、アクセスが割り当てられます。管理者は各ユーザにあらゆるアクセスを提供することも、コマンドごとに特定の読み取り/書き込みレベルにアクセスを制限することもできます。

Cisco MDS SAN OS Release 1.2(x)では、Cisco MDS 9000ファミリーの全スイッチで、CLIとSNMPの役割が同期化されます。CLIを使用して作成した役割をSNMPで変更することができ、その逆も可能です。SNMPでのそれぞれの役割は、CLIで作成または変更した役割と同じです。

必要に応じて、それぞれの役割を1つまたは複数のVSANに限定します。

「スイッチ セキュリティの設定」を参照してください。

ポート トラッキング

ポート トラッキングは、Cisco MDS 9000ファミリー スイッチに特有の機能です。この機能は、リンクの動作ステートに関する情報を使用して、エッジ デバイスを接続するリンクをダウンさせます。間接的な障害を直接の障害に変換するこのプロセスによって、冗長リンクへの復旧プロセスがより高速になります。イネーブルの場合、ポート トラッキング機能は障害リンクに基づいて設定されたリンクをダウンさせて、トラフィックが別の冗長リンクに転送されるようにします。

「トラフィックのトラッキングとリダイレクト」を参照してください。

SET

SAN Extension Tuner(SET)は、Cisco MDS 9000ファミリー スイッチに特有の機能です。この機能は、SCSI I/Oコマンドを生成し、トラフィックを特定の仮想ターゲットに転送することにより、FCIPパフォーマンスを最適化するのに役立ちます。テストI/O転送のサイズとテスト時に生成する同期I/Oの数を指定できます。SETは、出力されたI/O per second(IOPS)およびI/O遅延を報告します。これは、FCIPスループットの最大化に必要な同期I/Oの数を決めるのに役立ちます。

「SETの設定」を参照してください。

コマンド スケジューラ

Cisco MDSコマンド スケジューラ機能は、すべてのCisco MDS 9000ファミリー スイッチの設定およびメンテナンス作業をスケジューリングするのに役立ちます。この機能は、Cisco SAN OS Release 2.0(1b)およびそれ以降のソフトウェアで利用できます。この機能を使用して、1回限りの作業または定期的な作業をスケジューリングできます。

「スケジューリング メンテナンス ジョブ」を参照してください。

ソフトウェア設定のためのツール

2つのコンフィギュレーション管理ツールのどちらかを使用して、SANを設定できます。すなわち、CLIおよびCisco MDS 9000 Fabric Managerグラフィカル ユーザ インターフェイスです(図 1-1を参照)。

図 1-1 ソフトウェア設定のためのツール

 

CLI

CLIを使用する場合、スイッチ プロンプトにコマンドを入力し、Enterキーを押してそのコマンドを実行します。CLIパーサによって、コマンド ヘルプ、途中まで入力したコマンドの完成、および前に入力したコマンドをバッファ ヒストリーからアクセスするためのキーボード シーケンスが提供されます。

CLIを使用したCisco MDSスイッチの設定方法の詳細については、引き続き本ガイドをご参照ください。

Cisco MDS 9000 Fabric Manager

Cisco Fabric Managerは、Secure Simple Network Management Protocol version 3(SNMPv3)および従来のバージョンをサポートするネットワーク管理ツールのセットです。ネットワーク ファブリックのリアルタイム ビューを表示するGUI(グラフィカル ユーザ インターフェイス)を提供し、Cisco MDS 9000ファミリー デバイスおよびサードパーティ製スイッチ設定の管理を行うことができます。Cisco Fabric Managerのアプリケーションは、次のとおりです。

Fabric Manager Server ― 高度なモニタリング、トラブルシューティング、および複数のファブリック設定を行います。Fabric Managerを実行する前に起動する必要があります。同時に最大16のFabric Managerクライアントからのアクセスが可能です。

Device Manager ― スイッチの2つのビューを表示します。

Device Viewは、連続的に更新されるスイッチ コンフィギュレーションのヘルス条件を表示し、1台のスイッチに対する統計情報および設定情報へのアクセス手段を提供します。

Summary Viewは、ファイバ チャネルおよびIP接続上のすべてのアクティブ インターフェイスおよびチャネルのリアルタイム パフォーマンス統計情報を表示します。

Fabric Manager Web Client ― オペレータがリモート ロケーションからWebブラウザを使用して、MDSイベント、パフォーマンス、インベントリをモニタリングすることができます。

Performance Manager ― SNMPでデータを取得することにより、詳細なトラフィック分析を提供します。このデータは、さまざまな図表にコンパイルされるので、Webブラウザで表示することができます。

Cisco Fabric Managerのアプリケーションは、ほとんどのスイッチ コンフィギュレーション コマンドに関してCLIの代替手段になります。


) Resource Manager Essentials(RME)バージョン3.4および3.5では、Cisco MDS 9000ファミリー スイッチがサポートされます。Cisco.comからDevice Updates(DU)を利用できます(http://www.cisco.com/)。


Cisco MDS 9000 Fabric Manager Configuration Guide 』を参照してください。