Cisco MDS 9000 ファミリー コンフィギュレーション ガイド Release 2.x
CFSインフラストラクチャの使用
CFSインフラストラクチャの使用
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

CFSインフラストラクチャの使用

CFSについて

CFSを使用したCisco SAN OS機能

CFS機能

CFSプロトコル

CFS配布の範囲

CFSの配布モード

非協調型配布

協調型配布

CFSアプリケーション要件

アプリケーションのCFSのイネーブル化

ファブリックのロック

変更のコミット

変更の廃棄

設定の保存

ロック済みセッションのクリア

CFS結合のサポート

CFSアプリケーション情報の表示

デフォルト設定値

CFSインフラストラクチャの使用

Release 2.0(1b)では、Cisco SAN OSソフトウェアはCisco Fabric Services(CFS)インフラストラクチャを使用して、効率的なデータベースの配布を実現し、デバイスの柔軟性を促進します。また、ファブリック内のすべてのスイッチに設定情報を自動的に配布して、SANプロビジョニングを簡略化します。

一部のCisco SAN OSアプリケーションはCFSインフラストラクチャを使用して、特定のアプリケーション データベースの内容を維持し、配布します。

「CFSについて」

「CFS機能」

「CFSを使用したCisco SAN OS機能」

「CFSプロトコル」

「CFS配布の範囲」

「CFSの配布モード」

「CFSアプリケーション要件」

「アプリケーションのCFSのイネーブル化」

「ファブリックのロック」

「変更のコミット」

「変更の廃棄」

「設定の保存」

「ロック済みセッションのクリア」

「CFS結合のサポート」

「CFSアプリケーション情報の表示」

「デフォルト設定値」

CFSについて

Cisco MDSスイッチ機能の多くは、ファブリック内のすべてのスイッチにおいて設定の同期化を必要とします。ファブリック内で設定の同期化を保つことは、ファブリックの一貫性を保つ上で重要です。共通のインフラストラクチャが欠如すると、このような同期化をファブリックの各スイッチに対して手動で設定する必要がありますが、このプロセスは面倒で間違いが起こりやすい傾向があります。

Release 2.0(1b)では、CFSはファブリック内の自動設定同期化に対して共通のインフラストラクチャを提供します。また、アプリケーションに対して転送機能および共通サービスの豊富なセットを提供します。CFSにはファブリック内のCFS対応スイッチを検出する機能が備わっており、すべてのCFS対応スイッチには検出アプリケーション機能が備わっています。

CFSを使用したCisco SAN OS機能

次のCisco SAN OS機能がCFSインフラストラクチャを使用しています。

NTP( NTP設定の配布を参照)

Dynamic Port VSAN Membership(DPVM)(「ダイナミックVSANの作成」を参照)

Distributed Device Alias Services(DDAS)(「DDAS」を参照)

IVRトポロジー( IVR設定の配布を参照)

TACACSおよびRADIUS( AAAサーバ設定の配布を参照)

ユーザおよび管理者の役割( 役割ベースの許可を参照)

ポート セキュリティ( ポート セキュリティ設定の配布を参照)

iSNS( ストレージ ネーム サービスの設定を参照)

コール ホーム( コール ホーム設定の配布を参照)

Syslog( システム メッセージ ロギング設定の配布を参照)

Fctimer( fctimerの配布を参照)

SCSIフロー サービス( SCSIフロー設定配信のイネーブル化を参照)

CFS機能

CFSには、次の特長があります。

配布の2つのモード

非協調型配布 ― 同時に複数の配布をファブリック内に適用できます。

協調型配布 ― 同時にファブリック内に適用できるのは、1つの配布だけです。

配布の2つの範囲

論理範囲 ― VSAN(仮想SAN)範囲内で配布が行われます。

物理範囲 ― 物理トポロジー全体に配布が行われます。

CFS層でクライアント/サーバ関係を持たないピア間のプロトコル

ファブリックの結合イベント時(2つの独立したファブリックが結合する場合)にアプリケーション設定の結合を実現する結合プロトコルのサポート

CFSプロトコル

CFS機能は、下位層の転送とは無関係です。現在Cisco MDSスイッチでは、CFSプロトコル層がFC2層の上位に存在します。CFSはFC2転送サービスを使用して、他のスイッチに情報を送信します。CFSはすべてのCFSパケットに対して独自のSW_ILS(0x77434653)プロトコルを使用します。CFSパケットはスイッチ ドメイン コントローラ アドレスに送受信されます。

CFSを使用するアプリケーションは、下位層の転送をまったく認識しません。

CFS配布の範囲

MDSスイッチのそれぞれ異なるアプリケーションは、各種のレベルで設定を配布する必要があります。

一部のアプリケーションは、設定の配布がVSANに限定されたVSAN範囲内で動作します。このようなアプリケーションは、ポート セキュリティで、VSAN内にのみコンフィギュレーション データベースが適用されます。

他のアプリケーションは、複数のVSANにまたがる物理トポロジー全体に設定を配布する必要があります。このようなアプリケーションは、NTPおよびDPVM(WWNベースのVSAN)で、VSANに依存しません。

CFSの配布モード

CFSは異なるアプリケーション要件(協調型配布および非協調型配布)をサポートするために、異なる配布モードをサポートします。両方のモードは相互に排他的です。常に1つのモードだけを適用できます。

非協調型配布

非協調型配布は、ピアからの情報と競合させたくない情報を配布する場合に使用されます。例として挙げられるのは、iSNSのようなローカル デバイス登録です。1つのアプリケーションに対して非協調的な並列配布を適用できます。

協調型配布

協調型配布では、アプリケーションは同時に1つの配布だけを適用できます。CFSはロックを使用してこの機能を実行します。ファブリック内のどこかのアプリケーションでロックが取得されていれば、協調型配布を開始することはできません。協調型配布は、3つの段階に分かれます。

1. ファブリック ロックが取得されます。

2. 設定が配布され、コミットされます。

3. ファブリック ロックが解放されます。

協調型配布には2種類あります。

CFSによるもの ― アプリケーションが介在することなく、アプリケーション要求に応じてCFSが各段階を実行します。

アプリケーションによるもの ― 各段階はアプケーションによって完全に管理されます。

協調型配布は、複数のスイッチで操作および配布が可能な情報を配布するのに使用されます。たとえば、ポート セキュリティの設定です。

CFSアプリケーション要件

ファブリック内のすべてのスイッチがCFSに対応している必要があります。Cisco SAN OS Release 2.0(1b)またはそれ以降のリリースを稼働している場合は、Cisco MDSスイッチがCFSに対応しています。CFSに対応していないスイッチは配布を受信できず、ファブリックの一部が意図された配布を受信できなくなります。

CFSには、次の要件があります。

CFSの暗黙的な使用 ― CFS対応アプリケーションのCFS作業を初めて行うとき、設定変更プロセスが開始し、アプリケーションがファブリックをロックします。

保留中のデータベース ― 保留中のデータベースはコミットされていない情報を保持する一時的なバッファです。データベースがファブリック内の他のスイッチのデータベースに確実に同期化されるように、コミットされていない変更はすぐには適用されません。変更をコミットする場合、保留中のデータベースはコンフィギュレーション データベース(別名、アクティブ データベースまたは有効なデータベース)を上書きします。

CFSの配布は、アプリケーション単位でイネーブルまたはディセーブルにされます。各アプリケーションのデフォルト(イネーブルまたはディセーブル)は、アプリケーション間で異なります。アプリケーションでCFSの配布がディセーブルにされている場合、そのアプリケーションは設定を配布せず、またファブリック内の他のスイッチから配布を受け入れません。

明示的なコミット ― 一時的なバッファの変更をコミットするには、各アプリケーションで commit コマンドを明示的に入力する必要があります。 commit コマンドを入力しないと、一時的なバッファの変更内容は適用されません。 commit コマンドはファブリック内の新しいデータベースを配布してから、ファブリック ロックを解除します。

アプリケーションのCFSのイネーブル化

すべてのCFSベースのアプリケーションでは、配布機能をイネーブルまたはディセーブルにすることができます。Cisco SAN OS Release 2.0(1b)より前に存在していた機能は、デフォルトで配布機能がディセーブルにされており、明示的に配布機能をイネーブルにする必要があります。

Cisco SAN OS Release 2.0(1b)に導入されたアプリケーションは、デフォルトで配布がイネーブルにされています。

アプリケーションで配布が明示的にイネーブルにされていない場合は、CFSはそのアプリケーションの設定を配布しません。

ファブリックのロック

CFSインフラストラクチャを使用するCisco SAN OS機能(またはアプリケーション)を初めて設定する場合、この機能はCFSセッションを開始して、ファブリックをロックします。ファブリックがロックされると、Cisco SAN OSソフトウェアはロックを保持しているスイッチ以外のスイッチから加えられるCisco SAN OS機能への設定変更を許可せず、ユーザにロックされているステータスを知らせるメッセージを発行します。そのアプリケーションは設定変更を保留中のデータベースで維持します。

ファブリック ロックを要求するCFSセッションを開始し、セッションを終了するのを忘れた場合は、管理者がそのセッションをクリアできます。ファブリックをいつロックしても、ユーザ名は再起動およびスイッチオーバーにおいて失われません。別のユーザが同じマシンで設定作業を実行しようとすると、このユーザの作業は拒否されます。

変更のコミット

コミット作業はすべてのアプリケーション ピアの保留中のデータベースを保存し、すべてのスイッチのロックを解除します。

通常、コミット機能はセッションを開始しません(ロック機能だけがセッションを開始します)。ただし、設定変更がこれまでに加えられていない場合は、何もない状態でコミットを適用できます。この場合、コミットはロックを取得し、現在のデータベースを配布するセッションとなります。

CFSインフラストラクチャを使用して機能への設定変更をコミットする場合、次のいずれかの応答に関する通知を受け取ります。

1つ以上の外部スイッチが正常なステータスを報告する場合 ― アプリケーションは変更をローカルに適用し、ファブリック ロックを解除します。

外部のすべてのスイッチで正常なステートを報告しない場合 ― アプリケーションはこのステートを障害として判断し、ファブリック内のすべてのスイッチに変更を適用しません。ファブリック ロックは解除されません。

commit コマンドを使用して、指定した機能の変更をコミットできます。

変更の廃棄

設定変更を廃棄する場合、アプリケーションは保留中のデータベースを一気に消去し、ファブリック内のロックを解除します。中断およびコミット機能の両方を使用できるのは、ファブリック ロックが取得されたスイッチだけです。

abort コマンドを使用して、指定した機能の変更を廃棄できます。

設定の保存

まだ適用されていない変更内容(保留中のデータベースにまだ存在する)は実行コンフィギュレーションには表示されません。変更をコミットする場合、保留中のデータベース内の設定変更が有効なデータベースのコンフィギュレーションを上書きします。


注意 変更をコミットしない場合は、実行コンフィギュレーションに保存されません。

CISCO-CFS-MIBにはCFS関連機能のSNMP(簡易ネットワーク管理プロトコル)設定情報が含まれます。このMIB(管理情報ベース)の詳細については、『 Cisco MDS 9000 Family MIB Quick Reference 』を参照してください。

ロック済みセッションのクリア

ファブリック内のスイッチからのアプリケーションが保持しているロックをクリアすることができます。このオプションは、ロックが取得され、解除されていない場合の回避方法として用意されています。この機能には、ADMIN権限が必要になります。


注意 ファブリック内のロックをクリアにするこの機能を使用する場合は注意してください。ファブリック内のスイッチに存在する保留中の設定は一気に消去されて、失われます。

CFS結合のサポート

アプリケーションは、CFSを通じてファブリック内の設定の同期化を保ちます。2つのファブリック間でISL(スイッチ間リンク)が起動して、この2つのファブリックが結合する可能性があります。このような2つのファブリックには、異なる2つの設定情報(結合イベントで不一致点を調整する必要がある)のセットが含まれる可能性があります。CFSは、アプリケーション ピアがオンラインになるたびに通知を送信します。MおよびNのアプリケーション ピアを持つ2つのファブリックが結合し、アプリケーションがこのような通知のたびに結合アクションを行う場合は、リンク アップ イベントがファブリック内のM*N結合をもたらします。

CFSは、CFS層の結合の複雑性に対処することで、必要とされる結合数を1つに減らすプロトコルをサポートしています。このプロトコルは、範囲単位でアプリケーションごとに稼働します。プロトコルには、ファブリックの結合マネージャとしてそのファブリック内から1つのスイッチを選択する作業が伴います。他のスイッチは、結合プロセスの役割を担いません。

結合時、2つのファブリック内の結合マネージャは相互にコンフィギュレーション データベースを交換します。どちらか一方のアプリケーションが情報を結合し、結合が正常に行われたかどうかを判断し、結合されたファブリック内のすべてのスイッチに結合ステータスを通知します。

結合が正常に行われた場合、結合されたデータベースが結合されたファブリック内のすべてのスイッチに配布され、新しいファブリックの全体の整合性が保たれた状態になります。結合が失敗した場合は、新しいファブリックの任意のスイッチから配布を開始して回復することができます。この配布はファブリック内のすべてのピアを同一のコンフィギュレーション データベースに戻します。

CFSアプリケーション情報の表示

show cfs application コマンドは、CFSに現在登録されているアプリケーションを表示します(例9-1を参照)。最初のカラムには、アプリケーション名が表示されます。2番めのカラムは、アプリケーションがCFSに登録されているかどうかを示します( イネーブル または ディセーブル )。最後のカラムは、アプリケーションの配布範囲を示します( 論理、物理 、または その両方 )。

例9-1 現在CFSに登録されているアプリケーションの表示

switch# show cfs application
-------------------------------------------
Application Enabled Scope
-------------------------------------------
ntp Yes Physical
role No Physical
vsan No Physical
radius No Physical
syslogd No Physical
callhome No Physical
device-alias Yes Physical
port-security Yes Logical
 
Total number of entries = 8
 

show cfs application name コマンドは、特定のアプリケーションの詳細を表示します。表示内容は、イネーブル/ディセーブル ステート、CFSに登録されているタイムアウト、結合対応か否か(結合のサポートに対してCFSに登録されているか否か)、および配布範囲です(例9-2を参照)。

例9-2 指定したCFSアプリケーションの表示

switch# show cfs application name ntp
 
Enabled : Yes
Timeout : 5s
Merge Capable : Yes
Scope : Physical
 

show cfs lock コマンドは、アプリケーションによって現在取得されているすべてのロックを表示します。コマンドは、各アプリケーションに対してアプリケーション名とロックが取得された範囲を表示します。アプリケーション ロックが物理範囲で取得されている場合、スイッチWWN、IPアドレス、ユーザ名、およびロック所有者のユーザ タイプを表示します。アプリケーションが論理範囲で取得されている場合、ロックが取得されたVSAN、ドメイン、IPアドレス、ユーザ名、およびロック所持者のユーザ タイプが表示されます(例9-3を参照)。

例9-3 現在ロックされているアプリケーションの表示

switch# show cfs lock
 
Application: ntp
Scope : Physical
--------------------------------------------------------------------
Switch WWN IP Address User Name User Type
--------------------------------------------------------------------
20:00:00:05:30:00:6b:9e 10.76.100.167 admin CLI/SNMP v3
Total number of entries = 1
 
Application: port-security
Scope : Logical
-----------------------------------------------------------
VSAN Domain IP Address User Name User Type
-----------------------------------------------------------
1 238 10.76.100.167 admin CLI/SNMP v3
2 211 10.76.100.167 admin CLI/SNMP v3
Total number of entries = 2
 

show cfs lock name コマンドは、指定したアプリケーションで使用されているロックの詳細情報を表示します(例9-4を参照)。

例9-4 指定したアプリケーションのロック情報の表示

switch# show cfs lock name ntp
Scope : Physical
--------------------------------------------------------------------
Switch WWN IP Address User Name User Type
--------------------------------------------------------------------
20:00:00:05:30:00:6b:9e 10.76.100.167 admin CLI/SNMP v3
 
Total number of entries = 1
 

show cfs merge status name コマンドは、指定したアプリケーションの結合ステータスを表示します。例9-5に表示されている論理範囲のアプリケーション配布の出力は、スイッチのすべての有効なVSANの結合ステータスを表示します。このコマンドは、結合の範囲(論理およびVSAN)を表示します。さらに、 Success waiting Failure 、または In Progress のいすれかの結合ステータスを表示します。結合が正常に行われた場合は、ファブリック内のすべてのスイッチがLogical Fabricの下に表示されます。結合が失敗した場合、結合が進行中である場合は、結合に関わったローカル ファブリックとリモート ファブリックが別個に表示されます。各ファブリック内の結合で主体となったアプリケーション サーバには、 Merge Master の用語が表示されます。

例9-5 指定したアプリケーションの結合ステータスの表示

switch# show cfs merge status name port-security
 
Logical [VSAN 1] Merge Status: Failed
Local Fabric
----------------------------------------------------------------
Domain Switch WWN IP Address
----------------------------------------------------------------
238 20:00:00:05:30:00:6b:9e 10.76.100.167 [Merge Master]
 
Remote Fabric
----------------------------------------------------------------
Domain Switch WWN IP Address
----------------------------------------------------------------
236 20:00:00:0e:d7:00:3c:9e 10.76.100.169 [Merge Master]
 
Logical [VSAN 2] Merge Status: Success
Local Fabric
----------------------------------------------------------------
Domain Switch WWN IP Address
----------------------------------------------------------------
211 20:00:00:05:30:00:6b:9e 10.76.100.167 [Merge Master]
1 20:00:00:0e:d7:00:3c:9e 10.76.100.169
 
Logical [VSAN 3] Merge Status: Success
Local Fabric
----------------------------------------------------------------
Domain Switch WWN IP Address
----------------------------------------------------------------
221 20:00:00:05:30:00:6b:9e 10.76.100.167 [Merge Master]
103 20:00:00:0e:d7:00:3c:9e 10.76.100.169
 

例9-6に表示されている show cfs merge status name コマンドは、物理範囲において結合が失敗したアプリケーションを表示します。このコマンドは、指定されたアプリケーション名を使用して、アプリケーション範囲に基づいた結合ステータスを表示します。

例9-6 物理範囲において結合が失敗した場合の結合ステータスの表示

switch# show cfs merge status name ntp
 
Physical Merge Status: Failed
Local Fabric
---------------------------------------------------------
Switch WWN IP Address
---------------------------------------------------------
20:00:00:05:30:00:6b:9e 10.76.100.167 [Merge Master]
 
Remote Fabric
---------------------------------------------------------
Switch WWN IP Address
---------------------------------------------------------
20:00:00:0e:d7:00:3c:9e 10.76.100.169 [Merge Master]
 

show cfs peers コマンドは、物理ファブリック内のすべてのスイッチをスイッチWWNおよびIPアドレスの観点から表示します。ローカル スイッチには Local が表示されます(例9-7を参照)。

例9-7 ファブリック内のピアの表示

switch# show cfs peers
 
Physical Fabric
-------------------------------------------------
Switch WWN IP Address
-------------------------------------------------
20:00:00:05:30:00:6b:9e 10.76.100.167 [Local]
20:00:00:0e:d7:00:3c:9e 10.76.100.169
 
Total number of entries = 2
 

show cfs peers name コマンドは、特定のアプリケーションがCFSに登録されているすべてのピアを表示します。出力には、アプリケーション範囲に応じて物理範囲のすべてのピア、またはスイッチ上の有効な各VSANのすべてのピアが表示されます。物理範囲では、すべてのピアのスイッチWWNが表示されます。ローカル スイッチには Local が表示されます(例9-8を参照)。

例9-8 指定したCFS登録アプリケーションのピアの表示

switch# show cfs peers name ntp
 
Scope : Physical
-------------------------------------------------
Switch WWN IP Address
-------------------------------------------------
20:00:00:44:22:00:4a:9e 172.22.92.27 [Local]
20:00:00:05:30:01:1b:c2 172.22.92.215
 

例9-9内の show cfs peers name コマンドはすべてのアプリケーション ピアを表示します(アプリケーションが登録されているすべてのスイッチ)。ローカル スイッチには Local が表示されます。

例9-9 各VSANの論理範囲の表示

switch# show cfs peers name port-security
Scope : Logical [VSAN 1]
-----------------------------------------------------------
Domain Switch WWN IP Address
-----------------------------------------------------------
124 20:00:00:44:22:00:4a:9e 172.22.92.27 [Local]
98 20:00:00:05:30:01:1b:c2 172.22.92.215
 
Total number of entries = 2
 
 
Scope : Logical [VSAN 3]
-----------------------------------------------------------
Domain Switch WWN IP Address
-----------------------------------------------------------
224 20:00:00:44:22:00:4a:9e 172.22.92.27 [Local]
151 20:00:00:05:30:01:1b:c2 172.22.92.215
 
Total number of entries = 2

デフォルト設定値

表 9-1 は、CFS設定のデフォルト設定値を表示します。

 

表 9-1 デフォルトのCFSパラメータ

パラメータ
デフォルト

データベース変更

最初の設定変更によって暗黙的にイネーブルにされる

アプリケーションの配布

アプリケーションごとに異なる

コミット

明示的な設定が必要