Cisco MDS 9000 ファミリー コンフィギュレーション ガイド Release 2.x
VSANの設定と管理
VSANの設定と管理
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

VSANの設定と管理

VSANの利点

VSANの機能

VSANとゾーン

デフォルトVSANと分離されたVSAN

デフォルトVSAN

分離されたVSAN

分離されたVSANの表示

VSAN属性

VSANの通信可能ステート

VSANメンバーシップ

VSANの作成と設定(スタティックの場合)

スタティック ポートのVSANメンバーシップの割り当て

スタティックVSANの削除

スタティックVSAN設定の表示

デフォルト設定値

VSANの設定と管理

VSAN(仮想SAN)を使用することによって、ファイバ チャネル ファブリックでより高度なセキュリティと安定性を得ることができます。VSANは、物理的に同一のファブリックに接続された装置間で分離構成を提供します。VSANでは、一般の物理インフラストラクチャで複数の論理SANを作成することができます。各VSANに最大239のスイッチを含めることができ、各VSANは、別のVSANでも同時に同じファイバ チャネルID(FCID)を使用することが可能な独立したアドレス領域を持ちます。この章の内容は、次のとおりです。

「VSANの利点」

「VSANの機能」

「VSANとゾーン」

「デフォルトVSANと分離されたVSAN」

「VSAN属性」

「VSANメンバーシップ」

「VSANの作成と設定(スタティックの場合)」

「デフォルト設定値」

VSANの利点

VSANには、次のような利点があります。

トラフィックの分離 ― 必要に応じて、トラフィックをVSAN境界内に含み、1つのVSAN内だけに装置を存在させることによって、ユーザ グループ間での絶対的な分離を確保します。

スケーラビリティ ― VSANは、1つの物理ファブリックの上でオーバーラップされます。複数の論理VSAN層を作成することによって、SANのスケーラビリティが拡張します。

VSAN単位のファブリック サービス ― VSAN単位のファブリック サービスの複製は、拡張されたスケーラビリティとアベイラビリティを提供します。

冗長構成 ― 同一の物理SANで作成された複数のVSANは、冗長構成を保証します。1つのVSANに障害が発生した場合、ホストと装置の間にあるバックアップ パスによって同一の物理SANの別のVSANに冗長保護が設定されます。

設定の容易さ ― SANの物理構造を変更することなく、VSAN間でユーザを追加、移動、または変更できます。あるVSANから別のVSANへ装置を移動する場合は、物理的な設定ではなく、ポート レベルの設定だけが必要となります。

VSANの機能

VSANは、仮想Storage Area Network(SAN;ストレージ エリア ネットワーク)です。SANは、主にSCSIトラフィックを交換するためにホストと記憶装置間を相互接続する専用ネットワークです。SANでは、この相互接続を行うために物理リンクを使用します。一連のプロトコルはSAN上で実行され、ルーティング、ネーミングおよびゾーニングを処理します。異なるトポロジーで複数のSANを設計できます。

VSANを導入することによって、ネットワーク管理者はスイッチ、リンク、1つまたは複数のVSANを含むトポロジーを1つ作成できます。このトポロジーの各VSANは、SANと同じ動作とプロパティを持ちます。VSANには、さらに次の特長があります。

複数のVSANは、同一の物理トポロジーを共有します。

同一のFCIDを別のVSANのホストに割り当てて、VSANのスケーラビリティを拡張できます。

VSANの各インスタンスは、FSPF、ドメイン マネージャ、およびゾーニングなどの必要なすべてのプロトコルを実行します。

あるVSANのファブリック関連の設定は、別のVSANの関連トラフィックに影響しません。

あるVSAN内でトラフィックの分断を発生させるイベントは、別のVSANに伝播しません。

図 10-1および図 10-2に表示されるスイッチ アイコンは、これらの機能がCisco MDS 9000ファミリーのすべてのスイッチに適用することを示します。

図 10-1は、各階にスイッチが1つある合計3つのスイッチによるファブリックを表示します。スイッチと接続された装置の地理的な配置は、論理VSANの区分けには依存しません。VSAN間では、通信が行えません。各VSAN内で、すべてのメンバーが相互に対話できます。

図 10-1 論理VSANの区分け

 

図 10-2は、VSAN 2(点線)とVSAN 7(実線)の2つの定義されたVSANによる物理ファイバ チャネル スイッチングのインフラストラクチャを表示します。VSAN 2には、ホストH1とH2、アプリケーション サーバAS2とAS3、ストレージ アレーSA1とSA4が含まれます。VSAN 7は、H3、AS1、SA2、およびSA3と接続します。

図 10-2 2つのVSANの例

 

このネットワーク内の4つのスイッチは、VSAN 2とVSAN 7トラフィックを伝送するトランク リンクによって相互接続されます。したがって、VSAN 2とVSAN 7のスイッチ間トポロジーは同じです。これは必須ではなく、ネットワーク管理者は、別個のVSANトポロジーを作成するために特定のリンクで特定のVSANをイネーブルにすることができます。

VSANがなければ、別個のSANに対して別個のスイッチとリンクが必要とされます。VSANをイネーブルにすることによって、同一のスイッチとリンクが複数のVSANで共有される可能性があります。VSANでは、スイッチ精度ではなく、ポート精度でSANを作成できます。図 10-2は、VSANが物理SANで定義された仮想トポロジーを使用して相互に通信を行うホストまたは記憶装置のグループであることを表します。

このようなグループを作成する基準は、VSANトポロジーに基づいて異なります。

VSANは、次の条件に基づいてトラフィックを分離することができます。

ストレージ プロバイダ データ センタの異なるお客様

企業ネットワークの業務またはテスト

ロー セキュリティおよびハイ セキュリティの要件

別個のVSANによるバックアップ トラフィック

ユーザ トラフィックからのデータの複製

VSANは、特定の部門またはアプリケーションのニーズを満たすことができます。

VSANとゾーン

VSANに複数のゾーンを定義できます。2つのVSANは未接続の2つのSANに相当するので、VSAN 1のゾーンAは、VSAN 2のゾーンAとは異なり、別個のものです。 表 10-1 は、VSANとゾーンの相違点について表示します。

 

表 10-1 VSANとゾーンの比較

VSAN
ゾーン

VSANは、SANとルーティング、ネーミング、およびゾーニング プロトコルが同じです。

ルーティング、ネーミング、およびゾーニング プロトコルは、ゾーン単位で利用することができません。

ゾーンは、VSAN内に常に含まれます。ゾーンが2つのVSANをまたがることはありません。

VSANは、ユニキャスト、マルチキャスト、およびブロードキャスト トラフィックを制限します。

ゾーンは、ユニキャスト トラフィックを制限します。

メンバーシップは、一般的にVSAN IDを使用してFxポートに定義されます。

メンバーシップは、一般的にpWWNによって定義されます。

HBAまたは記憶装置は、1つのVSAN(Fxポートに対応付けられたVSAN)だけに所属できます。

HBAまたは記憶装置は、複数のゾーンに所属することができます。

VSANは、各Eポート、送信元ポート、および宛先ポートでメンバーシップを実行します。

ゾーンは、送信元ポートおよび宛先ポートだけでメンバーシップを実行します。

VSANは、規模が大きい環境(ストレージ サービス プロバイダ)で定義されます。

ゾーンは、ゾーンの外部に表示されないイニシエータおよびターゲットのセットで定義されます。

VSANは、ファブリック全体を網羅します。

ゾーンは、ファブリック エッジで設定されます。

図 10-3は、可能なVSANとゾーンとの組み合わせを表示します。VSAN 2では、ゾーンA、ゾーンB、ゾーンCの3つのゾーンが定義されます。ゾーンCは、ファイバ チャネル標準に準拠してゾーンAとゾーンBにオーバーラップします。VSAN 7では、ゾーンAとゾーンDの2つのゾーンが定義されます。VSAN境界を越えるゾーンはありません。ゾーンは、VSAN内に完全に含まれます。VSAN 2に定義されたゾーンAは、VSAN 7に定義されたゾーンAと異なり、別個のものです。

図 10-3 VSANとゾーニング

 

デフォルトVSANと分離されたVSAN

最大256のVSANをスイッチに設定することができます。そのうち、1つはデフォルトVSAN(VSAN 1)で、1つが分離されたVSAN(VSAN 4094)です。ユーザ指定のVSAN IDの範囲は、2~4093です。

デフォルトVSAN

Cisco MDS 9000ファミリー スイッチの出荷時の設定値では、デフォルトVSAN 1だけがイネーブルにされています。スイッチで2つ以上のVSANが必要でない場合は、このデフォルトVSANを設定時に暗黙のパラメータとして使用できます。VSANが設定されていない場合は、ファブリック内のすべての装置がデフォルトVSANの一部としてみなされます。デフォルトでは、デフォルトVSANにすべてのポートが割り当てられています。


) VSAN 1を削除することはできません。中断することは可能です。


分離されたVSAN

VSAN 4094は、分離されたVSANです。所属するVSANが削除された場合、すべての非トランキングポートがこのVSANに移動されます。これは、デフォルトVSANまたは設定された別のVSANにポートが暗黙的に移動されるのを防ぎます。削除されたVSANのすべてのポートが分離されます(ディセーブルにされます)。


) VSAN 4094にポートを設定する場合、またはポートをVSAN 4094に移動する場合、ポートがただちに分離されます。



注意 分離されたVSANを使用してポートを設定しないでください。

分離されたVSANの表示

show vsan 4094 membership コマンドは、分離されたVSANに関連するすべてのポートを表示します。

VSAN属性

VSANには、次の属性があります。

VSAN ID ― VSAN IDは、デフォルトVSAN(VSAN 1)、ユーザ定義のVSAN(VSAN 2~4093)、および分離されたVSAN(VSAN 4094)でVSANを識別します。

ステート ― VSANの管理ステートをactive(デフォルト)またはsuspendedステートに設定できます。VSANが作成されると、VSANはさまざまな状態またはステートに置かれます。

VSANのactiveステートは、VSANが設定され、イネーブルであることを示します。VSANをイネーブルにすることによって、VSANのサービスをアクティブにします。

VSANのsuspendedステートは、VSANが設定されていて、イネーブルにされていないことを示します。このVSANにポートが設定されている場合、ポートはディセーブルの状態です。このステートを使用して、VSANの設定を失うことなくVSANを非アクティブにします。suspendedステートのVSANのすべてのポートは、ディセーブルの状態です。VSANをsuspendedステートにすることによって、ファブリック全体のすべてのVSANパラメータを事前設定し、VSANをただちにアクティブにすることができます。

VSAN名 ― このテキスト ストリングは、管理目的でVSANを識別します。名前は、1~32までの文字にすることができ、すべてのVSANで一意である必要があります。デフォルトでは、VSAN名はVSANと4桁ストリングの連結でVSAN IDを表します。たとえば、VSAN 3のデフォルト名はVSAN0003です。


) VSAN名は一意のものである必要があります。


ロードバランシング属性 ― これらの属性は、ロードバランシングパス選択に対する送信元/宛先ID(src-dst-id)またはOriginator Exchange ID(OX ID)(デフォルトでは、src-dst-ox-id)の使用を示します。

VSANの通信可能ステート

VSANがアクティブの状態で、最低1つのポートがアップの状態であれば、VSANは通信可能ステートにあります。このステートは、トラフィックがこのVSANを通過できることを示します。このステートを設定することはできません。

VSANメンバーシップ

スイッチのポートVSANメンバーシップは、ポート単位で割り当てられます。デフォルトでは、各ポートはデフォルトVSANに所属します。2つの方式のいずれかを使用して、ポートにVSANメンバーシップを割り当てることができます。

スタティック ― ポートにVSANを割り当てます。この方式は、Release 2.0(1b)より前のリリースでも利用することができましたが、引き続きRelease 2.0(1b)以降でも利用できます。

vsan number interface type port/slot コマンドを使用して、VSANメンバーシップを変更できます。「VSANの作成と設定(スタティックの場合)」を参照してください。

ダイナミック ― デバイスWWNに基づいてVSANを割り当てます。この方式は、Dynamic Port VSAN Membership(DPVM)機能とも呼ばれます。

「ダイナミックVSANの作成」を参照してください。

トランキング ポートは、許可リストの一部であるVSANの対応リストを持ちます(「トランキングの設定」を参照)。

VSANの作成と設定(スタティックの場合)

VSANを作成する前に、VSANに対してアプリケーション特有のパラメータを設定することはできません。

VSANを作成および設定する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# vsan database

switch(config-vsan-db)#

VSANにデータベースを設定します。アプリケーション固有のVSANパラメータは、このプロンプトから設定できません。

ステップ 3

switch(config-vsan-db)# vsan 2

switch(config-vsan-db)#

VSANが存在しない場合は、指定されたID(2)でVSANを作成します。

switch(config-vsan-db)# vsan 2 name TechDoc

updated vsan 2

switch(config-vsan-db)#

割り当てられた名前(TechDoc)でVSANを更新します。

ステップ 4

switch(config-vsan-db)# vsan 2 loadbalancing src-dst-id

switch(config-vsan-db)#

選択されたVSANに対してロードバランシングの保証をイネーブルにし、スイッチがパス選択プロセスで送信元/宛先IDを使用するようにします。

switch(config-vsan-db)# no vsan 2 loadbalancing src-dst-id

switch(config-vsan-db)#

前のステップで入力したコマンドを無効にし、ロードバランシングパラメータのデフォルト値に戻します。

switch(config-vsan-db)# vsan 2 loadbalancing src-dst-ox-id

switch(config-vsan-db)#

送信元ID、宛先ID、OX ID(デフォルト)を使用するようにパス選択設定を変更します。

ステップ 5

switch(config-vsan-db)# vsan 2 suspend

switch(config-vsan-db)#

選択されたVSANを中断します。

switch(config-vsan-db)# no vsan 2 suspend

vs.-config-vsan-db#

前のステップで入力した suspend コマンドを無効にします。

ステップ 6

switch(config-vsan-db)# end

switch#

EXECモードに戻ります。

スタティック ポートのVSANメンバーシップの割り当て

VSANメンバーシップをスタティックに割り当てる手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# vsan database

switch(config-vsan-db)#

VSANにデータベースを設定します。

ステップ 3

switch(config-vsan-db)# vsan 2

switch(config-vsan-db)#

VSANが存在しない場合は、指定されたID(2)でVSANを作成します。

ステップ 4

switch(config-vsan-db)# vsan 2 interface fc1/8

switch(config-vsan-db)#

fc1/8インターフェイスのメンバーシップを指定されたVSAN(VSAN 2)に割り当てます。

ステップ 5

switch(config-vsan-db)# vsan 7

switch(config-vsan-db)#

VSANが存在しない場合は、指定されたID(7)で別のVSANを作成します。

ステップ 6

switch(config-vsan-db)# vsan 7 interface fc1/8

switch(config-vsan-db)#

変更されたVSANを反映させるために、インターフェイスのメンバーシップ情報を更新します。

スタティックVSANの削除

アクティブなVSANが削除されると、そのすべての属性も実行コンフィギュレーションから削除されます。VSAN関連情報は、次のようにシステム ソフトウェアによって保持されます。

VSAN属性およびポート メンバーシップの詳細は、VSANマネージャによって保持されます。コンフィギュレーションからVSANを削除すると、この機能が影響を受けます。VSANが削除されると、VSAN内のすべてのポートが非アクティブになり、ポートが分離されたVSANに移動されます。同一のVSANが再作成されると、ポートはそのVSANに自動的に割り当てられません。明示的にポートVSANメンバーシップを再設定する必要があります(図 10-4を参照)。

図 10-4 VSANポート メンバーシップの詳細

 

VSANベースのランタイム(ネーム サーバ)、ゾーニング、および設定(スタティック ルート)情報は、VSANが削除されると削除されます。

設定されたVSANインターフェイス情報は、VSANが削除されると削除されます。


) 許可VSANリストは、VSANが削除されても影響を受けません(「トランキングの設定」を参照)。


設定されていないVSANのコマンドは拒否されます。たとえば、VSAN 10がシステムに設定されていない場合、ポートをVSAN 10に移動するコマンド要求が拒否されます。

VSANおよび各種の属性を削除する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# vsan database

switch(config-db)#

VSANデータベースを設定します。

ステップ 3

switch-config-db# vsan 2

switch(config-vsan-db)#

VSANコンフィギュレーション モードを開始します。

ステップ 4

switch(config-vsan-db)# no vsan 5

switch(config-vsan-db)#

データベースおよびスイッチからVSAN 5を削除します。

ステップ 5

switch(config-vsan-db)# end

switch#

EXECモードに戻ります。

スタティックVSAN設定の表示

show vsan コマンドを使用して、設定したVSANに関する情報を表示します(例 10-1 10-6 を参照)。

例10-1 特定のVSAN設定の表示

switch# show vsan 100
vsan 100 information
name:VSAN0100 state:active
in-order guarantee:no interoperability mode:no
loadbalancing:src-id/dst-id/oxid
 

例10-2 VSAN使用状況の表示

switch# show vsan usage
4 vsan configured
configured vsans:1-4
vsans available for configuration:5-4093
 

例10-3 すべてのVSANの表示

switch# show vsan
vsan 1 information
name:VSAN0001 state:active
in-order guarantee:no interoperability mode:no
loadbalancing:src-id/dst-id/oxid
vsan 2 information
name:VSAN0002 state:active
in-order guarantee:no interoperability mode:no
loadbalancing:src-id/dst-id/oxid
vsan 7 information
name:VSAN0007 state:active
in-order guarantee:no interoperability mode:no
loadbalancing:src-id/dst-id/oxid
vsan 100 information
name:VSAN0100 state:active
in-order guarantee:no interoperability mode:no
loadbalancing:src-id/dst-id/oxid
vsan 4094:isolated vsan
 

例10-4 指定されたVSANのメンバーシップ情報の表示

switch # show vsan 1 membership
vsan 1 interfaces:
fc1/1 fc1/2 fc1/3 fc1/4 fc1/5 fc1/6 fc1/7 fc1/9
fc1/10 fc1/11 fc1/12 fc1/13 fc1/14 fc1/15 fc1/16 port-channel 99

) インターフェイスがこのVSANに設定されていない場合は、インターフェイス情報が表示されません。


例10-5 すべてのVSANのスタティック メンバーシップ情報の表示

switch # show vsan membership
vsan 1 interfaces:
fc2/16 fc2/15 fc2/14 fc2/13 fc2/12 fc2/11 fc2/10 fc2/9
fc2/8 fc2/7 fc2/6 fc2/5 fc2/4 fc2/3 fc2/2 fc2/1
fc1/16 fc1/15 fc1/14 fc1/13 fc1/12 fc1/11 fc1/10 fc1/9
fc1/7 fc1/6 fc1/5 fc1/4 fc1/3 fc1/2 fc1/1
vsan 2 interfaces:
vsan 7 interfaces:
fc1/8
vsan 100 interfaces:
vsan 4094(isolated vsan) interfaces:
 

例10-6 指定されたインターフェイスのスタティック メンバーシップ情報の表示

switch # show vsan membership interface fc1/1
fc1/1
vsan:1
allowed list:1-4093
 

デフォルト設定値

表 10-2 は、設定されたすべてのVSANのデフォルト設定値を表示します。

 

表 10-2 デフォルトVSANパラメータ

パラメータ
デフォルト

デフォルトVSAN

VSAN 1

ステート

activeステート

名前

VSANと4桁のストリングの連結は、VSAN IDを表します。たとえば、VSAN 3はVSAN0003です。

ロードバランシング属性

OX ID(src-dst-ox-id)