Cisco MDS 9000 ファミリー SMI-S プログラミング リファレンス
CIM サーバの設定および使用
CIM サーバの設定および使用
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 799KB) | フィードバック

目次

CIM サーバの設定および使用

CIM サーバの設定

OpenSSL を使用した証明書の作成

証明書のインストールと CIM サーバのイネーブル化

CIM サーバのログレベルの設定

ディスカバリの実行とパフォーマンスのモニタリング

ブレード サブプロファイルを使用したモジュールのモデル化

ゾーニングの設定

CIM サーバの設定および使用

この章では、Cisco MDS 9000 ファミリ製品の CIM サーバを設定する手順について説明し、CIM オブジェクトを使用して SAN を管理するシナリオの例をいくつか示します。この章の内容は、次のとおりです。

「CIM サーバの設定」

「ディスカバリの実行とパフォーマンスのモニタリング」

「ブレード サブプロファイルを使用したモジュールのモデル化」

「ゾーニングの設定」


) CLI コマンドの詳細については、『Cisco MDS 9000 Family Command Reference』を参照してください。


CIM サーバの設定

CIM サーバは、CLI(コマンドライン インターフェイス)を使って設定できます。CIM サーバの設定を行うには、はじめにサーバをイネーブルにする必要があります。セキュリティを強化する場合は、ログイン情報を暗号化する Secure Socket Layer(SSL)認証をインストールし、HTTPS をイネーブルにしてから CIM サーバをイネーブルにします。CIM サーバでは、HTTP または HTTPS もしくはその両方をイネーブルにする必要があります。デフォルトでは HTTP がイネーブルになっており、セキュアな HTTPS はディセーブルになっています。HTTPS を使用すると、CIM クライアントと CIM サーバ間のすべての管理トラフィックが暗号化されます。HTTPS を使用した設定をお勧めします。

OpenSSL を使用した証明書の作成

CIM サーバを設定するには、有効な証明書が必要です。OpenSSL を使用して、CIM サーバに必要な秘密鍵と証明書を作成することができます。 http://www.openssl.org を参照してください。

OpenSSL を使用して自己署名証明書と秘密鍵を作成するには、以下の手順に従います。


ステップ 1 ワークステーション上に、ssl.conf という名前のファイルを作成します。このファイルを使用して識別者名を指定します。次に、このファイルの内容例を示します。

[ req ]
distinguished_name = req_distinguished_name
prompt = no
[ req_distinguished_name ]
CN = Common Name
emailAddress = test@email.address
 

ステップ 2 openssl コマンドを使用して、秘密鍵と証明書を作成します。以下に、入力する内容を示します。

/usr/bin/openssl req -x509 -days 365 -newkey rsa:2048 -nodes -config ./ssl.conf -keyout ./key.pem -out ./cert.pem
 

ステップ 3 秘密鍵と証明書を 1 つのファイルに連結します。

cat key.pem cert.pem > cimserver1.pem
 

ステップ 4 cimserver1.pem を、スイッチ上の bootflash: にコピーします。CIM サーバを設定する際、このファイルを証明書として使用します。


 

証明書のインストールと CIM サーバのイネーブル化

HTTPS プロトコルを使用して CIM サーバを設定するには、以下の手順に従います。

 

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# cimserver certificate bootflash:cimserver1.pem

.pem 拡張子のついたファイルに指定された Secure Socket Layer(SSL)証明書をインストールします。

switch(config)# cimserver clearcertificate Certificate1

(任意)指定された SSL 証明書(Certificate1)をクリアします。

ステップ 3

switch(config)# cimserver enableHttps

HTTPS(セキュア プロトコル)をイネーブルにします。

switch(config)# no cimserver enableHttps

(任意)HTTPS をディセーブルにします(デフォルト)。

ステップ 4

switch(config)# cimserver enable

CIM サーバをイネーブルにします。

switch(config)# no cimserver enable

(任意)CIM サーバをディセーブルにします(デフォルト)。

HTTP プロトコルを使用して CIM サーバを設定するには、以下の手順に従います。

 

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# cimserver enable

デフォルトの HTTP(非セキュア)プロトコルを使用して CIM サーバをイネーブルにします。

switch(config)# no cimserver enable

(任意)CIM サーバをディセーブルにします(デフォルト)。

switch(config)# no cimserver enableHttp

(任意)HTTP をディセーブルにします。

switch(config)# cimserver enableHttp

(任意)HTTP をイネーブルにし、スイッチをデフォルトの状態に戻します。

CIM サーバのログレベルの設定

CIM サーバのログレベルを設定するには、以下の手順に従います。

 

コマンド
目的

ステップ 1

switch# show cimserver logs

CIM サーバのログを表示します。

ステップ 2

switch# conf t

CIM サーバのログレベルを設定します。

ステップ 3

switch(config)# cimserver logLevel

CIM サーバのログレベルを設定します。ログレベルの範囲は 1 ~ 5 です(1 はトレース、2 は情報、3 は警告、4 は重大、5 は致命的)。

ディスカバリの実行とパフォーマンスのモニタリング

ファブリック プロファイルおよびスイッチ プロファイルを利用して、ディスカバリおよびパフォーマンスのモニタリングを実装できます。これらのプロファイルの詳細については、「ファブリック プロファイル」および「スイッチおよびファブリック プロファイルに対する Cisco MDS 拡張」を参照してください。

ディスカバリにより、SAN 内の物理および論理エンティティの情報が取得できます。この情報は、SAN エンティティを追加、移動、削除すると動的に変化します。ディスカバリには、関連クラスとプロパティだけではなくオブジェクト クラスのディスカバリも含まれ、管理環境でサーバから渡されたステータス コードを返します。

表3-1 に、CIM で定義したイントリンシック メソッドを使用したディスカバリの実行方法を示します。これらの方式を使用して、スイッチとファブリックに関する情報を取得します。

 

表3-1 ディスカバリの実行

メソッド
使用法

enumerateInstances()

CIM クラスのインスタンスを列挙します。

enumerateInstanceNames()

CIM クラスのインスタンス名を列挙します。

getInstance()

CIM インスタンスを取得します。

associators()

CIM オブジェクトの関連を列挙します。

associatorName()

CIM オブジェクトの関連名を列挙します。

references()

CIM オブジェクトへの参照を列挙します。

referenceName()

CIM オブジェクトへの参照名を列挙します。

これらのメソッドの対象は CIM サーバの場所であり、スイッチ IP アドレスで識別されます。

パフォーマンスのモニタリングにより、ローカル ポートのステータスおよび統計情報が確認できます。モニタリングできるのはローカル スイッチ上のポートだけです。統計情報は、CIM サーバ上の FCPort クラスのインスタンスに対する FCPortStatistics クラスのプロパティから取得できます。


) CIM サーバのネームスペースは、root/cimv2 です。


ブレード サブプロファイルを使用したモジュールのモデル化

ブレード サブプロファイルを使用して、スイッチのスーパーバイザ モジュール、スイッチング モジュール、またはサービス モジュールをモデル化できます。 表3-2 に、このサブプロファイルの関連クラスを使用して、ポートをモジュールへ、モジュールをスイッチへマッピングする方法を示します。

 

表3-2 ブレード サブプロファイル関連クラスの使用

クラス
使用法

Realizes

LogicalModule クラスを PhysicalPackage クラスに関連付けます。このクラスを使用してモジュールをスイッチにマッピングします。

ModulePort

FCPort クラスを LogicalModule クラスに関連付けます。このクラスを使用して、スイッチ内でそれぞれのポートをモジュールにマッピングします。

ブレード サブプロファイルの詳細については、「ブレード サブプロファイル」を参照してください。

ゾーニングの設定

SMI-S のゾーニング モデルは、エクストリンシック メソッドおよびイントリンシック メソッドを使用して SAN ファブリック内のゾーニングを管理します。エクストリンシック メソッドは、特定のクラスに固有のメソッドです。イントリンシック メソッドは、CIM から継承されており、当てはまるすべてのクラスに含まれるメソッドです。

ゾーン メンバ(ZoneMembershipSettingDataという)、ゾーン、ゾーン エイリアス、またはゾーンセットを作成するには、invokeMethod(operand) を使用します。operand は、 表3-3 に示されたゾーニング サブプロファイルのエクストリンシック メソッドのうちの1つです。

 

表3-3 ゾーニングのエクストリンシック メソッド

エクストリンシック メソッド
使用法
CreateZoneMembershipSettingData()

ZoneMembershipSettingData を作成して、指定された Zone または NamedAddressCollection に追加します。
ConnectivityMemberID は、 ConnectivityMemberType に依存します。

CreateZone()

Zone を作成して、ZoneService がホスティングされている AdminDomain に関連付けます。

CreateZoneAlias()

ZoneAlias を作成して、ZoneService がホスティングされている AdminDomain に関連付けます。

CreateZoneSet()

ZoneSet を作成して、ZoneService がホスティングされている AdminDomain に関連付けます。

AddZone()

Zone を指定された ZoneSet に追加します。Zone を ZoneSet に追加すると、Zone のメンバを含むように
ZoneSet のゾーン実施定義が拡張されます。Zone の追加が正しく実行されると、MemberOfCollection によって、Zone と ZoneSet が関連付けられます。

AddZoneMembershipSettingData()

ZoneMembershipSettingData を Zone または NamedAddessCollection に追加します。

AddZoneAlias()

ZoneAlias を Zone に追加します。

ActivateZoneSet ()

ZoneSet をアクティブ化します。

DeleteInstance(instance_name) イントリンシック メソッドを使用すると、コレクションからゾーニング項目を 1 つ削除したり、ゾーニング項目すべてを削除することができます。
DeleteInstance() メソッドは、 表3-4 に示したインスタンスのいずれかを参照する必要があります。

 

表3-4 ゾーニング項目の削除

クラス
使用法
CIM_ElementSettingData

ゾーンまたはゾーン エイリアスからゾーン メンバを削除します。deleteInstance() を使用して、ゾーン メンバをゾーンに関連付けている ElementSettingData のインスタンスを削除します。

CIM_MemberOfCollection

ゾーン セットからゾーンまたはゾーン エイリアスを削除します。deleteInstance() を使用して、ゾーンまたはゾーン エイリアスをゾーン セットに関連付けている MemberOfCollection のインスタンスを削除します。

CIM_ZoneMembershipSettingData

ゾーン メンバを削除します。ゾーン メンバは、すべてのゾーンまたはゾーン エイリアスから自動的に削除されます。

CIM_Zone

ゾーンを削除します。

CIM_ZoneAlias

ゾーン エイリアスを削除します。

CIM_ZoneSet

ゾーン セットを削除します。

ゾーニング サブプロファイルの詳細については、「ゾーン コントロール サブプロファイル」および「拡張ゾーニングおよび拡張ゾーニング コントロール サブプロファイル」を参照してください。


) これらのメソッドは、CIM プロトコルについてのみサポートされており、CLI でコマンドとして入力することはできません。SMI-S の詳細については、http://www.snia.org にある SNIA の Web サイトを参照してください。CIM の詳細については、http://www.dmtf.org にある DMTF の Web サイトを参照してください。