Cisco Nexus 5000 シリーズ スイッチ CLI ソフト ウェア コンフィギュレーション ガイド
VSAN の設定と管理
VSAN の設定と管理
発行日;2012/02/01 | 英語版ドキュメント(2009/08/13 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

VSAN の設定と管理

VSAN に関する情報

VSAN トポロジ

VSAN の利点

VSAN とゾーン

VSAN の設定

VSAN の作成について

VSAN をスタティックに作成

ポートの VSAN メンバシップについて

スタティック ポートの VSAN メンバシップの割り当て

VSAN スタティック メンバシップの表示

デフォルト VSAN について

独立 VSAN について

独立 VSAN メンバシップの表示

VSAN の動作ステート

スタティック VSAN の削除について

スタティック VSAN の削除

ロード バランシングについて

ロード バランシングの設定

Interop モードについて

スタティック VSAN 設定の表示

デフォルト設定値

VSAN の設定と管理

VSAN(仮想 SAN)を使用することによって、ファイバ チャネル ファブリックでより高度なセキュリティと安定性を実現できます。VSAN は同じファブリックに物理的に接続されたデバイスを分離します。VSAN では、一般の物理インフラストラクチャで複数の論理 SAN を作成できます。各 VSAN には最大 239 台のスイッチを組み込めます。それぞれの VSAN は、異なる VSAN で同じファイバ チャネル ID(FC ID)を同時に使用できる独立したアドレス領域を持ちます。この章の内容は、次のとおりです。

「VSAN に関する情報」

「VSAN の設定」

「スタティック VSAN 設定の表示」

「デフォルト設定値」

VSAN に関する情報

VSAN は、仮想 Storage Area Network(SAN; ストレージ エリア ネットワーク)です。SAN は、主に SCSI トラフィックを交換するためにホストとストレージ デバイス間を相互接続する専用ネットワークです。SAN では、この相互接続を行うために物理リンクを使用します。一連のプロトコルは SAN 上で実行され、ルーティング、ネーミングおよびゾーン分割を処理します。異なるトポロジで複数の SAN を設計できます。

ここでは VSAN について説明します。具体的な内容は次のとおりです。

「VSAN トポロジ」

「VSAN の利点」

「VSAN とゾーン」

VSAN トポロジ

VSAN を導入することによって、ネットワーク管理者はスイッチ、リンク、および 1 つまたは複数の VSAN を含むトポロジを 1 つ作成できます。このトポロジの各 VSAN では、SAN の動作およびプロパティが同じです。VSAN には次の特徴もあります。

複数の VSAN で同じ物理トポロジを共有できます。

同じファイバ チャンネル ID(FC ID)を別の VSAN 内のホストに割り当て、VSAN のスケーラビリティを高めることができます。

VSAN の各インスタンスは、FSPF、ドメイン マネージャ、およびゾーン分割などの必要なすべてのプロトコルを実行します。

VSAN 内のファブリック関連の設定は、別の VSAN 内の関連トラフィックに影響しません。

ある VSAN 内のトラフィック中断を引き起こしたイベントはその VSAN 内にとどまり、他の VSAN に伝播されません。

図 37-1 に、3 つのスイッチによるファブリック(各階にスイッチは 1 つ)を示します。スイッチと接続された装置の地理的な配置は、論理 VSAN の区分けには依存しません。VSAN 間では通信できません。各 VSAN 内では、すべてのメンバが相互に対話できます。

図 37-1 論理 VSAN の区分け

 

図 37-2 に、VSAN 2(破線)と VSAN 7(実線)の 2 つの定義済み VSAN からなるファイバ チャネル スイッチングの物理インフラストラクチャを示します。VSAN 2 には、ホスト H1 と H2、アプリケーション サーバ AS2 と AS3、ストレージ アレイ SA1 と SA4 が含まれます。VSAN 7 は、H3、AS1、SA2、および SA3 と接続します。

アプリケーション サーバまたはストレージ アレイは、ファイバ チャネルまたは仮想ファイバ チャネル インターフェイスを使用してスイッチに接続できます。VSAN には、ファイバ チャネル インターフェイスと仮想ファイバ チャネル インターフェイスを組み合せて含めることができます。

図 37-2 2 つの VSAN の例

 

このネットワーク内の 4 つのスイッチは、VSAN 2 と VSAN 7 トラフィックを伝送する VSAN トランク リンクによって相互接続されます。各 VSAN に異なるスイッチ間トポロジを設定できます。図 37-2 では、VSAN 2 と VSAN 7 のスイッチ間トポロジは同じです。

VSAN がもしなければ、SAN ごとに別個のスイッチとリンクが必要です。VSAN をイネーブルにすることによって、同一のスイッチとリンクが複数の VSAN で共有されることがあります。VSAN では、スイッチ精度ではなく、ポート精度で SAN を作成できます。図 37-2 は、VSAN が物理 SAN で定義された仮想トポロジを使用して相互に通信するホストまたはストレージ デバイスのグループであることを表しています。

このようなグループを作成する基準は、VSAN トポロジによって異なります。

VSAN は、次の条件に基づいてトラフィックを分離できます。

ストレージ プロバイダー データセンター内の異なるお客様

企業ネットワークの業務またはテスト

ロー セキュリティおよびハイ セキュリティの要件

別個の VSAN によるバックアップ トラフィック

ユーザ トラフィックからのデータの複製

VSAN は、特定の部門またはアプリケーションのニーズを満たせます。

VSAN の利点

VSAN には、次のような利点があります。

トラフィックの分離:必要に応じて、トラフィックを VSAN 境界内に含み、1 つの VSAN 内だけに装置を存在させることによって、ユーザ グループ間での絶対的な分離を確保します。

スケーラビリティ:VSAN は、1 つの物理ファブリック上でオーバーレイされます。複数の論理 VSAN 層を作成することによって、SAN のスケーラビリティが向上します。

VSAN 単位のファブリック サービス:VSAN 単位のファブリック サービスの複製は、拡張されたスケーラビリティとアベイラビリティを提供します。

冗長構成:同一の物理 SAN で作成された複数の VSAN は、冗長構成を保証します。1 つの VSAN に障害が発生した場合、ホストと装置の間にあるバックアップ パスによって、同一の物理 SAN にある別の VSAN に冗長保護が設定されます。

設定の容易さ:SAN の物理構造を変更することなく、VSAN 間でユーザを追加、移動、または変更できます。ある VSAN から別の VSAN へ装置を移動する場合は、物理的な設定ではなく、ポート レベルの設定だけが必要となります。

最大 256 の VSAN を 1 つのスイッチに設定できます。これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが独立 VSAN(VSAN 4094)です。ユーザ指定の VSAN ID 範囲は 2 ~4093 です。

VSAN とゾーン

ゾーンは、VSAN 内に常に含まれます。VSAN に複数のゾーンを定義できます。

2 つの VSAN は未接続の 2 つの SAN に相当するので、VSAN 1 のゾーン A は、VSAN 2 のゾーン A とは異なる、別個のものです。 表 37-1 に、VSAN とゾーンの相違点を示します。

 

表 37-1 VSAN とゾーンの比較

VSAN 特性
ゾーン特性

VSAN は、SAN とルーティング、ネーミング、およびゾーン分割プロトコルが同じです。

ルーティング、ネーミング、およびゾーニング プロトコルは、ゾーン単位で利用できません。

VSAN は、ユニキャスト、マルチキャスト、およびブロードキャスト トラフィックを制限します。

ゾーンは、ユニキャスト トラフィックを制限します。

メンバシップは、一般的に VSAN ID を使用して F ポートに定義されます。

メンバシップは、一般的に pWWN によって定義されます。

HBA またはストレージ デバイスは、1 つの VSAN(F ポートに対応付けられた VSAN)だけに所属できます。

HBA またはストレージ デバイスは、複数のゾーンに所属できます。

VSAN は、各 E ポート、送信元ポート、および宛先ポートでメンバシップを実行します。

ゾーンは、送信元ポートおよび宛先ポートだけでメンバシップを実行します。

VSAN は、規模が大きい環境(ストレージ サービス プロバイダー)で定義されます。

ゾーンは、ゾーンの外部に表示されないイニシエータおよびターゲットのセットで定義されます。

VSAN は、ファブリック全体を網羅します。

ゾーンは、ファブリック エッジで設定されます。

図 37-3 に、VSAN とゾーンとの可能な組み合せを示します。VSAN 2 には、ゾーン A、ゾーン B、ゾーン C の 3 つのゾーンが定義されています。ゾーン C は、ファイバ チャネル標準に準拠してゾーン A とゾーン B にオーバーラップしています。VSAN 7 には、ゾーン A とゾーン D の 2 つのゾーンが定義されています。VSAN 境界を越えるゾーンはありません。VSAN 2 に定義されたゾーン A は、VSAN 7 に定義されたゾーン A とは別個のものです。

図 37-3 VSAN とゾーン分割

 

VSAN の設定

VSAN には、次の属性があります。

VSAN ID:VSAN ID は、デフォルト VSAN(VSAN 1)、ユーザ定義の VSAN(VSAN 2 ~ 4093)、および独立 VSAN(VSAN 4094)で VSAN を識別します。

ステート:VSAN の管理ステートを active (デフォルト)または suspended ステートに設定できます。VSAN が作成されると、VSAN はさまざまな状態またはステートに置かれます。

VSAN の active ステートは、VSAN が設定されイネーブルであることを示します。VSAN をイネーブルにすることによって、VSAN のサービスをアクティブにします。

VSAN の suspended ステートは、VSAN が設定されているがイネーブルではないことを示します。この VSAN にポートが設定されている場合、ポートはディセーブルの状態です。このステートを使用して、VSAN の設定を失うことなく VSAN を非アクティブにします。suspended ステートの VSAN のすべてのポートは、ディセーブルの状態です。VSAN を suspended ステートにすることによって、ファブリック全体のすべての VSAN パラメータを事前設定し、VSAN をただちにアクティブにできます。

VSAN 名:このテキスト ストリングは、管理目的で VSAN を識別します。名前は、1 ~ 32 文字で指定できます。また、すべての VSAN で一意である必要があります。デフォルトでは、VSAN 名は VSAN と VSAN ID を表す 4 桁のストリングを連結したものです。たとえば、VSAN 3 のデフォルト名は VSAN0003 です。


) VSAN 名は一意である必要があります。


ロード バランシング属性:これらの属性は、ロード バランシング パス選択に対する送信元/宛先 ID(src-dst-id)または Originator Exchange ID(OX ID)(デフォルトでは、src-dst-ox-id)の使用を示します。

ここでは、VSAN の作成および設定方法について説明します。具体的な内容は次のとおりです。

「VSAN の作成について」

「VSAN をスタティックに作成」

「ポートの VSAN メンバシップについて」

「スタティック ポートの VSAN メンバシップの割り当て」

「VSAN スタティック メンバシップの表示」

「デフォルト VSAN について」

「独立 VSAN について」

「独立 VSAN メンバシップの表示」

「VSAN の動作ステート」

「スタティック VSAN の削除について」

「スタティック VSAN の削除」

「ロード バランシングについて」

「ロード バランシングの設定」

「Interop モードについて」

VSAN の作成について

VSAN がアクティブの状態で、最低 1 つのポートがアップの状態であれば、VSAN は動作ステートにあります。このステートは、トラフィックがこの VSAN を通過できることを示します。このステートは設定できません。

VSAN をスタティックに作成

VSAN を作成する前には、VSAN に対してアプリケーション特有のパラメータを設定できません。

 

VASN を作成するには、次の作業を行います。

コマンド
目的

ステップ 1

switch# configuration terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# vsan database

switch(config-vsan-db)#

VSAN に対するデータベースを設定します。アプリケーション特有の VSAN パラメータは、このプロンプトから設定できません。

ステップ 3

switch(config-vsan-db)# vsan vsan-id

VSAN が存在しない場合は、指定された ID で VSAN を作成します。

ステップ 4

switch(config-vsan-db)# vsan vsan-id name name

updated vsan 2

割り当てられた名前で VSAN をアップデートします。

ステップ 5

switch(config-vsan-db)# vsan vsan-id suspend

選択された VSAN を中断します。

ステップ 6

switch(config-vsan-db)# no vsan vsan-id suspend

前のステップで入力した suspend コマンドを無効にします。

ステップ 7

switch(config-vsan-db)# end

switch#

EXEC モードに戻ります。

ポートの VSAN メンバシップについて

スイッチのポート VSAN メンバシップは、ポート単位で割り当てられます。デフォルトでは、各ポートはデフォルト VSAN に属します。2 つの方式のいずれかを使用して、ポートに VSAN メンバシップを割り当てることができます。

スタティック:ポートに VSAN を割り当てます。

「スタティック ポートの VSAN メンバシップの割り当て」を参照してください。

ダイナミック:デバイス WWN に基づいて VSAN を割り当てます。この方式は、Dynamic Port VSAN Membership(DPVM)と呼ばれます。Cisco Nexus 5000 シリーズ スイッチは DPVM をサポートしません。

VSAN トランキング ポートは、許可リストの一部である VSAN の対応リストを持ちます( 第 35 章「VSAN トランキングの設定」 を参照)。

スタティック ポートの VSAN メンバシップの割り当て

インターフェイス ポートの VSAN メンバシップをスタティックに割り当てるには、次の作業を行います。

コマンド
目的

ステップ 1

switch# configuration terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# vsan database

switch(config-vsan-db)#

VSAN に対するデータベースを設定します。

ステップ 3

switch(config-vsan-db)# vsan vsan-id

VSAN が存在しない場合は、指定された ID で VSAN を作成します。

ステップ 4

switch(config-vsan-db)# vsan vsan-id interface fc slot/port

or

switch(config-vsan-db)# vsan vsan-id interface vfc slot/port

指定されたインターフェイスのメンバシップを VSAN に割り当てます。

ステップ 5

switch(config-vsan-db)# vsan vsan-id interface vfc slot/port

変更された VSAN を反映させるために、インターフェイスのメンバシップ情報を更新します。

switch(config-vsan-db)# no vsan vsan-id interface fc slot/port

VSAN からインターフェイスを削除します。

VSAN スタティック メンバシップの表示

VSAN スタティック メンバシップ情報を表示するには、 show vsan membership コマンドを使用します。

次に、指定された VSAN のメンバシップ情報を表示する例を示します。

switch # show vsan 1 membership
vsan 1 interfaces:
fc2/1 fc2/2 fc2/3 fc2/4
san-port-channel 3 vfc1/1
 

) インターフェイスがこの VSAN に設定されていない場合は、インターフェイス情報が表示されません。


次に、すべての VSAN のメンバシップ情報を表示する例を示します。

switch # show vsan membership
vsan 1 interfaces:
fc2/1 fc2/2 fc2/3 fc2/4
san-port-channel 3 vfc3/1
vsan 2 interfaces:
fc2/3 vfc4/1
vsan 7 interfaces:
vsan 100 interfaces:
vsan 4094(isolated vsan) interfaces:
 

次に、指定されたインターフェイスのスタティック メンバシップ情報を表示する例を示します。

Displays Static Membership Information for a Specified Interface
switch # show vsan membership interface fc2/1
fc2/1
vsan:1
allowed list:1-4093
 

デフォルト VSAN について

Cisco Nexus 5000 シリーズ では、スイッチの出荷時の設定値は、デフォルト VSAN 1 だけイネーブルです。VSAN 1 を実稼動環境の VSAN として使用しないことを推奨します。VSAN が設定されていない場合、ファブリック内のすべてのデバイスはデフォルト VSAN に含まれていると見なされます。デフォルトでは、デフォルト VSAN にすべてのポートが割り当てられています。


) VSAN 1 は削除できませんが、中断できます。



) 最大 256 の VSAN を 1 つのスイッチに設定できます。これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが独立 VSAN(VSAN 4094)です。ユーザ指定の VSAN ID 範囲は 2 ~4093 です。


独立 VSAN について

VSAN 4094 は独立 VSAN です。VSAN を削除すると、すべての非トランキング ポートが独立 VSAN に移動され、デフォルト VSAN または別の設定済み VSAN にポートが暗黙的に移動されるのを防ぎます。これにより、削除された VSAN のすべてのポートが分離されます(ディセーブルにされます)。


) VSAN 4094 内にポートを設定するか、ポートを VSAN 4094 に移動すると、このポートがすぐに分離されます。



注意 独立 VSAN を使用してポートを設定しないでください。


) 最大 256 の VSAN を 1 つのスイッチに設定できます。これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが独立 VSAN(VSAN 4094)です。ユーザ指定の VSAN ID 範囲は 2 ~4093 です。


独立 VSAN メンバシップの表示

show vsan 4094 membership コマンドを実行すると、独立 VSAN に関連するすべてのポートが表示されます。

VSAN の動作ステート

VSAN がアクティブの状態で、最低 1 つのポートがアップの状態であれば、VSAN は動作ステートにあります。このステートは、トラフィックがこの VSAN を通過できることを示します。このステートは設定できません。

スタティック VSAN の削除について

アクティブな VSAN が削除されると、その属性が実行コンフィギュレーションからすべて削除されます。VSAN 関連情報は、次のようにシステム ソフトウェアによって保持されます。

VSAN 属性およびポート メンバシップの詳細は、VSAN マネージャによって保持されます。コンフィギュレーションから VSAN を削除すると、この機能が影響を受けます。VSAN が削除されると、VSAN 内のすべてのポートが非アクティブになり、ポートが独立 VSAN に移動されます。同一の VSAN が再作成されると、ポートはその VSAN に自動的に割り当てられることはありません。明示的にポート VSAN メンバシップを再設定する必要があります(図 37-4を参照)。

図 37-4 VSAN ポート メンバシップの詳細

 

VSAN ベースのランタイム(ネーム サーバ)、ゾーン分割、および設定(スタティック ルート)情報は、VSAN が削除されると削除されます。

設定された VSAN インターフェイス情報は、VSAN が削除されると削除されます。


) 許可 VSAN リストは、VSAN が削除されても影響を受けません(第 35 章「VSAN トランキングの設定」を参照)。


設定されていない VSAN のコマンドは拒否されます。たとえば、VSAN 10 がシステムに設定されていない場合、ポートを VSAN 10 に移動するコマンド要求が拒否されます。

スタティック VSAN の削除

VSAN および各種の属性を削除するには、次の作業を行います。

コマンド
目的

ステップ 1

switch# configuration terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# vsan database

switch(config-db)#

VSAN データベースを設定します。

ステップ 3

switch-config-db# vsan 2

switch(config-vsan-db)#

VSAN コンフィギュレーション モードを開始します。

ステップ 4

switch(config-vsan-db)# no vsan 5

switch(config-vsan-db)#

データベースおよびスイッチから VSAN 5 を削除します。

ステップ 5

switch(config-vsan-db)# end

switch#

EXEC モードに戻ります。

ロード バランシングについて

ロード バランシング属性は、ロード バランシング パス選択に対する送信元/宛先 ID(src-dst-id)または Originator Exchange ID(OX ID)(デフォルトでは、src-dst-ox-id)の使用を示します。

ロード バランシングの設定

既存の VSAN でロード バランシングを設定するには、次の作業を行います。

コマンド
目的

ステップ 1

switch# configuration terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# vsan database

switch(config-vsan-db)#

VSAN データベース コンフィギュレーション サブモードを開始します。

ステップ 3

switch(config-vsan-db)# vsan vsan-id

既存の VSAN を指定します。

ステップ 4

switch(config-vsan-db)# vsan vsan-id loadbalancing src-dst-id

選択された VSAN に対してロード バランシングの保証をイネーブルにし、スイッチがパス選択プロセスで送信元/宛先 ID を使用するようにします。

switch(config-vsan-db)# no vsan vsan-id loadbalancing src-dst-id

前のステップで入力したコマンドを無効にし、ロード バランシング パラメータのデフォルト値に戻します。

switch(config-vsan-db)# vsan vsan-id loadbalancing src-dst-ox-id

送信元 ID、宛先 ID、OX ID(デフォルト)を使用するようにパス選択設定を変更します。

ステップ 5

switch(config-vsan-db)# vsan vsan-id suspend

選択された VSAN を中断します。

ステップ 6

switch(config-vsan-db)# no vsan vsan-id suspend

前のステップで入力した suspend コマンドを無効にします。

ステップ 7

switch(config-vsan-db)# end

switch#

EXEC モードに戻ります。

Interop モードについて

インターオペラビリティを使用すると、複数ベンダーによる製品の間で相互に接続できます。ファイバ チャネル標準規格では、ベンダーに対して共通の外部ファイバ チャネル インターフェイスを作成することを推奨しています。詳細は、「スイッチの相互運用性」を参照してください。

スタティック VSAN 設定の表示

次に、特定の VSAN に関する情報を表示する例を示します。

switch# show vsan 100
...

次に、VSAN 使用状況を表示する例を示します。

switch# show vsan usage
4 vsan configured
configured vsans:1-4
vsans available for configuration:5-4093
 

次に、すべての VSAN を表示する例を示します。

switch# show vsan
 

デフォルト設定値

表 37-2 では、設定されたすべての VSAN のデフォルト設定値を示します。

 

表 37-2 デフォルト VSAN パラメータ

パラメータ
デフォルト

デフォルト VSAN

VSAN 1

ステート

active ステート

名前

VSAN と VSAN ID を表す 4 桁のストリングを連結したものです。たとえば、VSAN 3 は VSAN0003 です。

ロード バランシング属性

OX ID(src-dst-ox-id)