Cisco Nexus 5000 シリーズ スイッチ Fabric Manager ソフトウェア コンフィギュレーション ガイド
製品概要
製品概要
発行日;2012/01/14 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

製品概要

Nexus 5000 シリーズの新しいテクノロジー

FCoE

IOC

仮想インターフェイス

Nexus 5000 シリーズ スイッチ ハードウェア

シャーシ

拡張モジュール

イーサネット インターフェイス

ファイバ チャネル インターフェイス

管理インターフェイス

Nexus 5000 シリーズ スイッチ ソフトウェア

イーサネット スイッチング

FCoE およびファイバ チャネル スイッチング

ライセンス

QoS

サービサビリティ

SPAN

Ethanalyzer

Call Home

オンライン診断

EEM

スイッチ管理

SNMP

構成の検証とロールバック

RBAC

コンフィギュレーション方式

ネットワーク セキュリティ機能

VDC

典型的な展開トポロジ

イーサネット TOR スイッチ トポロジ

IOC トポロジ

サポートされる規格

製品概要

Nexus 5000 シリーズは、データセンター向けの Top-of-Rack(TOR; トップオブラック)スイッチのファミリです。Nexus 5020 スイッチは、1.04 Tbps スイッチング スループットを備えた、10 ギガビット イーサネットおよび Fibre Channel over Ethernet(FCoE)スイッチです。Nexus 5020 は、最大 52 個の 10 ギガビット イーサネット ポートに低遅延ワイヤ スピードのスイッチングを提供します。

Nexus 5020 スイッチは FCoE をサポートし、データセンターの I/O Consolidation(IOC)を提供します。オプションのファイバ チャネル対応拡張モジュールは、4 個または 8 個のネイティブ ファイバ チャネル SAN インターフェイスを提供します。

この章では、Nexus 5000 シリーズ スイッチについて説明します。ここで説明する内容は、次のとおりです。

「Nexus 5000 シリーズの新しいテクノロジー」

「Nexus 5000 シリーズ スイッチ ハードウェア」

「Nexus 5000 シリーズ スイッチ ソフトウェア」

「典型的な展開トポロジ」

「サポートされる規格」

Nexus 5000 シリーズの新しいテクノロジー

Nexus 5000 シリーズ スイッチはいくつかの新しいテクノロジーを導入しています。ここで説明する内容は、次のとおりです。

「FCoE」

「IOC」

「仮想インターフェイス」

FCoE

FCoE は、物理イーサネット リンク上のファイバ チャネル トラフィックのカプセル化方式を提供します。FCoE フレームは一意の Ethertype を使用するので、FCoE トラフィックおよび標準イーサネット トラフィックを同一のリンクで伝送できます。

ファイバ チャネル トラフィックでは、ロスレス(無損失)トランスポート レイヤが必要です。ネイティブ ファイバ チャネルは、バッファ間クレジット システムを使用してロスレス サービスを実装します。イーサネット リンクは、FCoE トラフィックに対してロスレス サービスを提供する必要があります。

Nexus 5000 シリーズ スイッチのイーサネット リンクは、2 つのメカニズム(リンクレベル フロー制御とプライオリティ フロー制御)を提供して、FCoE トラフィックのロスレス転送を確保します。

IEEE 802.3x リンクレベル フロー制御では、輻輳している受信者が遠端に短期間データの転送を一時停止するように信号を送ることができます。ポーズ機能は、リンク上のすべてのトラフィックに適用されます。

Priority Flow Control(PFC; プライオリティ フロー制御)機能は、イーサネット リンク上の特定のトラフィック クラスにポーズ機能を適用します。たとえば、PFC は FCoE トラフィックにロスレス サービス、標準イーサネット トラフィックにベストエフォート サービスを提供できます。PFC は、IEEE 802.1p トラフィック クラスを使用してイーサネット トラフィックの特定のクラスに異なるサービス レベルを提供できます。

IOC

IOC により、単一のネットワーク テクノロジーで IP、SAN、および IPC トラフィックを伝送できます。

FCoE により、IOC の進化的手法を実現できます。上位のファイバ チャネル レイヤは変更されないので、ファイバ チャネルの運用モデルが維持されます。FCoE ネットワーク管理および設定は、ネイティブ ファイバ チャネル ネットワークに類似しています。

Nexus 5000 シリーズ スイッチは、FCoE を使用してスイッチとサーバ間の同一の物理イーサネット接続でファイバ チャネルおよびイーサネット トラフィックを伝送します。サーバでは、接続は Converged Network Adapter(CNA)で終端します。アダプタは、2 つのインターフェイス(イーサネット NIC インターフェイスとファイバ チャネル HBA インターフェイス)をサーバの Operating System(OS; オペレーティング システム)に提供します。サーバの OS は、FCoE のカプセル化を認識しません(図1-1 を参照)。

スイッチ側では、着信イーサネット ポートは Ethertype を使用してフレームを区別し、イーサネット トラフィックとファイバ チャネル トラフィックを分離します。イーサネット フレームとファイバ チャネル フレームは、それぞれのネットワーク側のインターフェイスにスイッチングされます。

Nexus 5000 シリーズ スイッチは QoS(Quality Of Service)機能を提供して、スイッチ間のファイバ チャネル トラフィックに対してロスレス サービスを確保します。ベストエフォート サービスは、すべてのイーサネット トラフィックに適用できます。または、イーサネット トラフィックの特定のクラスに異なる QoS レベルを設定することもできます。

図1-1 IOC

 

仮想インターフェイス

FCoE がイネーブルの場合、物理イーサネット ケーブルは論理イーサネット接続および論理ファイバ チャネル接続のトラフィックを伝送します。

Nexus 5000 シリーズ スイッチは仮想インターフェイスを使用して、同一物理イーサネットで伝送される論理接続を表します。Nexus 5000 シリーズ スイッチは、仮想イーサネットおよび仮想ファイバ チャネル インターフェイスをサポートします。

設定の目的で、仮想イーサネットおよび仮想ファイバ チャネル インターフェイスは、物理イーサネット インターフェイスのレイヤ 2 サブインターフェイスとして実装されます。

リンクレベル機能(リンク デバウンス タイマーおよび CDP など)は、物理イーサネット インターフェイスに設定されています。論理レイヤ 2 イーサネット機能(VLAN メンバシップおよび ACL など)は、仮想イーサネット インターフェイスに設定されています。論理ファイバ チャネル機能(VSAN メンバシップなど)は、仮想ファイバ チャネル インターフェイスに設定されています。

Nexus 5000 シリーズ スイッチ ハードウェア

Nexus 5020 スイッチは、Nexus 5000 シリーズの製品です。ここでは、Nexus 5020 スイッチ ハードウェアについて次の内容を説明します。

「シャーシ」

「拡張モジュール」

「イーサネット インターフェイス」

「ファイバ チャネル インターフェイス」

「管理インターフェイス」

シャーシ

Nexus 5020 スイッチは、ラック マウント用に設計された 2 RU シャーシです。このシャーシは、冗長ファンと冗長電源をサポートしています。

Nexus 5020 スイッチング ファブリックは低遅延、ノンブロッキングで、64 ~ 9216 バイトのイーサネット フレーム サイズをサポートしています。

拡張モジュール

Nexus 5020 スイッチには、オプションの拡張モジュールとして 2 つのスロットがあります。次の拡張モジュールを使用できます。

N5K-M1404。4 個の 10 ギガビット イーサネット ポート、4 個の 1/2/4 Gb ファイバ チャネル ポートを提供。

N5K-M1600。6 個の 10 ギガビット イーサネット ポートを提供。

拡張モジュールは、活性挿抜(Online Insertion and Removal; OIR)をサポートする Field-Replaceable Unit(FRU; 現場交換可能ユニット)です。

イーサネット インターフェイス

Nexus 5020 スイッチには、SFP+ インターフェイス アダプタを搭載した 40 個の固定 10 ギガビット イーサネット ポートを装備しています。拡張モジュールにより、さらに最大 12 個の 10 ギガビット イーサネット ポートを使用できます。

すべての 10 ギガビット イーサネット ポートが FCoE をサポートしています。各ポートをダウンリンク(サーバに接続)またはアップリンク(データセンター LAN に接続)として使用できます。

ファイバ チャネル インターフェイス

ファイバ チャネル ポートは、Nexus 5020 スイッチではオプションです。拡張モジュールを使用すると、最大 8 個のファイバ チャネル ポートを使用できます。

各ファイバ チャネル ポートをダウンリンク(サーバに接続)またはアップリンク(データセンター SAN ファブリックに接続)として使用できます。

管理インターフェイス

Nexus 5020 スイッチには、2 つの専用管理インターフェイス(シリアル コンソール ポートと 10/100/1000 イーサネット インターフェイス)があります。

Nexus 5000 シリーズ スイッチ ソフトウェア

Nexus 5000 シリーズ スイッチは Cisco Nexus Operating System(NX-OS)を実行するレイヤ 2 デバイスです。ここでは、Nexus 5000 シリーズ スイッチ ソフトウェアについて次の内容を説明します。

「イーサネット スイッチング」

「FCoE およびファイバ チャネル スイッチング」

「ライセンス」

「QoS」

「サービサビリティ」

「スイッチ管理」

「ネットワーク セキュリティ機能」

「VDC」

イーサネット スイッチング

Nexus 5000 シリーズ スイッチは、高密度および高性能なイーサネット システムをサポートするように設計されており、次のイーサネット スイッチング機能を提供します。

IEEE 802.1D-2004 Rapid Spanning Tree Protocol(RSTP)および Multiple Spanning Tree Protocol(MSTP)(802.1w および 802.1s)

IEEE 802.1Q VLAN およびトランク

IEEE 802.3ad リンク集約

プライベート VLAN

トラフィック抑制(ユニキャスト、マルチキャスト、およびブロードキャスト)

FCoE およびファイバ チャネル スイッチング

Nexus 5000 シリーズ スイッチは、FCoE インターフェイス(サーバ側へ)およびネイティブ ファイバ チャネル インターフェイス(SAN 側へ)に提供することによって、データセンター IOC をサポートしています。

FCoE およびファイバ チャネル スイッチングには、次の機能が含まれます。

Cisco Fabric Service

N ポート バーチャライゼーション(NPV)

VSAN および VSAN トランキング

ゾーニング

Distributed Device Alias Service

SAN ポート チャネル

ライセンス

Cisco Nexus 5000 シリーズ スイッチには、出荷時にライセンスがインストールされています。スイッチは、ライセンスを管理するコマンド、および追加のライセンスをインストールするコマンドを提供します。

QoS

Nexus 5000 シリーズ スイッチは、トラフィックの優先順位付けおよび出力インターフェイスの帯域割り当てなどの QoS 機能を提供します。

スイッチのデフォルトの QoS 設定は、ファイバ チャネルおよび FCoE トラフィックに対してロスレス サービスを提供します。QoS は、イーサネット トラフィックに追加のサービス クラスを提供するように設定できます。

サービサビリティ

Nexus 5000 シリーズ スイッチのサービサビリティ機能は、ネットワーク プランに対してデータを提供し、問題解決の時間の短縮に役立ちます。

ここで説明する内容は、次のとおりです。

「SPAN」

「Ethanalyzer」

「Call Home」

「オンライン診断」

「EEM」

SPAN

Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)機能を使用すると、管理者は外部アナライザが取り付けられた SPAN 宛先ポートに、セッションに影響を及ぼすことなく SPAN セッション トラフィックを転送して、ポート間のすべてのトラフィックを分析できます。

Ethanalyzer

Ethanalyzer は、Wireshark(旧称 Ethereal)オープン ソース コードに基づく Cisco NX-OS プロトコル アナライザ ツールです。Ethanalyzer は、パケットのキャプチャとデコード用の Wireshark のコマンドライン バージョンです。Ethanalyzer を使用して、ネットワークのトラブルシューティングや、コントロールプレーン トラフィックの分析ができます。Ethanalyzer の詳細については、『 Cisco NX-OS Troubleshooting Guide, Release 4.0 』を参照してください。

Call Home

Call Home は、ハードウェア コンポーネントとソフトウェア コンポーネントを継続的に監視し、重要なシステム イベントを E メールで通知する機能です。多様なメッセージ形式を使用できるため、ポケベル サービス、標準 E メール、および XML ベースの自動解析アプリケーションと最適な互換性を保つことができます。アラートのグループ化や、宛先プロファイルのカスタマイズも可能です。この機能を利用すると、たとえばネットワーク サポート技術者を直接ポケットベルで呼び出したり、E メール メッセージを Network Operations Center(NOC; ネットワークオペレーションセンター)に送信したり、Cisco AutoNotify サービスを使用して直接 Cisco Technical Assistance Center(TAC)でケースを作成することができます。この機能は自律システム運用のために開発され、問題発生時にネットワーキング デバイスから IT スタッフへの通知を可能にし、問題の迅速な解決に役立ちます。

オンライン診断

Cisco Generic Online Diagnostics(GOLD; 汎用オンライン診断)は、ハードウェアおよび内部データ パスが設計どおりに稼働していることを確認する診断ファシリティのスイートです。Cisco GOLD には、起動時診断、継続的監視、オンデマンドおよびスケジュールによるテストなどのフィーチャ セットがあります。GOLD を使用することで、障害の迅速な分離と継続的なシステム監視が可能になります。

EEM

Cisco Embedded Event Manager(EEM)は、Cisco NX-OS に組み込まれているデバイスおよびシステム管理テクノロジーです。Cisco EEM を使用すると、ユーザは特定のネットワーク イベントがトリガーであるスクリプトを作成できます。

スイッチ管理

ここで説明する内容は、次のとおりです。

「SNMP」

「構成の検証とロールバック」

「RBAC」

「コンフィギュレーション方式」

SNMP

Cisco NX-OS は、SNMP(簡易ネットワーク管理プロトコル)バージョン 1、2、および 3 に準拠しています。一連の MIB(Management Information Base; 管理情報ベース)がサポートされます。

構成の検証とロールバック

Nexus 5000 シリーズ スイッチでは、構成をコミットする前に構成の整合性や、必要なハードウェア リソースが使用可能かどうかを検証することができます。デバイスをあらかじめ構成しておいて、検証済みの構成をあとで適用することができます。また、構成にはチェックポイントが組み込まれるため、スイッチ オペレータは必要に応じて、問題がないことが分かっている構成に戻すことができます。

RBAC

Role-Based Access Control(RBAC; ロールベース アクセス コントロール)では、ユーザにロールを割り当てることで、スイッチ操作へのアクセスを制限できます。管理者はアクセスが必要なユーザだけにアクセスを許可するように、カスタマイズできます。

コンフィギュレーション方式

Nexus 5000 シリーズ スイッチは、ダイレクト ネットワーク コンフィギュレーション方式、または Fabric Manager サーバでホストされる Web サービスを使用して設定できます。

ここで説明する内容は、次のとおりです。

「CLI、XML 管理インターフェイス、または SNMP を使用した設定」

「Cisco MDS Fabric Manager を使用した設定」

CLI、XML 管理インターフェイス、または SNMP を使用した設定

次に示すように、CLI(コマンドライン インターフェイス)、Secure Shell(SSH; セキュア シェル)上の管理インターフェイス、または SNMP を使用して Nexus 5000 シリーズ スイッチを設定できます。

CLI ― SSH セッション、Telnet セッション、またはコンソール ポートから CLI を使用してスイッチを設定できます。SSH では、デバイスへのセキュアな接続が提供されます。

SSH 上の XML 管理インターフェイス ― XML 管理インターフェイスを使用してスイッチを設定できます。XML 管理インターフェイスは、CLI 機能を補完する NETCONF プロトコルに基づくプログラミング インターフェイスです。詳細については、『 Cisco NX-OS XML Management Interface User Guide, Release 4.0 』を参照してください。

SNMP ― SNMP を使用すると、MIB を使用してスイッチを設定できます。

Cisco MDS Fabric Manager を使用した設定

Nexus 5000 シリーズ スイッチは、ローカル PC で稼働し Fabric Manager サーバを使用する Fabric Manager クライアントを使用して設定することもできます。

ネットワーク セキュリティ機能

Cisco NX-OS Release 4.0 は、次のセキュリティ機能を備えています。

Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)および TACACS+

IEEE 802.1x 認証および RADIUS

SSH プロトコル バージョン 2

Simple Network Management Protocol Version 3(SNMPv3)

ポート セキュリティ

DHCP スヌーピング

Port-Based ACL(PACL)および VLAN-Based ACL(VACL)を含む、MAC ACL および IP ACL

VDC

Cisco NX-OS には、オペレーティング システムおよびハードウェア リソースを、仮想デバイスをエミュレートする Virtual Device Context(VDC; 仮想デバイス コンテキスト)にセグメント化する機能があります。Nexus 5000 シリーズ スイッチは、複数の VDC はサポートしていません。すべてのスイッチ リソースは、デフォルトの VDC で管理されます。

典型的な展開トポロジ

このリリースの、Nexus 5020 スイッチは、通常次のトポロジで展開されます。

「イーサネット TOR スイッチ トポロジ」

「IOC トポロジ」

イーサネット TOR スイッチ トポロジ

Nexus 5020 スイッチは、データセンター LAN ディストリビューション レイヤ スイッチへのアップリンクを備えた、10 ギガビット イーサネット TOR スイッチとして展開できます。図1-2 に構成例を示します。

この例では、ブレード サーバ ラックが Nexus 5020 スイッチへの 10 ギガビット イーサネット アップリンクをサポートするブレード スイッチを内蔵しています。ブレード スイッチは FCoE をサポートしていないので、Nexus 5020 スイッチには FCoE トラフィックおよびファイバ チャネル ポートがありません。

この構成例では、Nexus 5020 スイッチは 2 つの Catalyst スイッチへのイーサネット アップリンクを備えています。STP がデータセンター LAN でイネーブルにされている場合、一方のスイッチへのリンクは STP がアクティブになり、他のスイッチへのリンクでは STP がブロックされます。

図1-2 イーサネット TOR スイッチ トポロジ

 

Nexus 5020 スイッチのすべてのサーバ側のポートは、標準のイーサネットを使用しています。FCoE は必要ではないので、10 ギガビット イーサネット NIC を使用してサーバ ポートが接続されます。

サーバは、MDS 9134 SAN スイッチを介してデータセンター SAN に接続されます。サーバのファイバ チャネル ポートには、標準ファイバ チャネル HBA が必要です。

IOC トポロジ

図1-3 に、Nexus 5020 スイッチの典型的な IOC シナリオを示します。

図1-3 IOC トポロジ

 

Nexus 5020 スイッチは、FCoE を使用してサーバ ポートに接続されます。サーバのポートには、CNA が必要です。冗長構成の場合、各サーバが両方の Nexus 5020 スイッチに接続されます。これには、デュアルポート CNA アダプタを使用できます。CNA はアクティブ/パッシブ モードで設定できます。サーバは、サーバベースのフェールオーバーをサポートしている必要があります。

Nexus 5020 スイッチでは、イーサネットのネットワーク側ポートは 2 つの Catalyst 6500 スイッチに接続されます。必要なアップリンク トラフィック量に応じて、各 Catalyst スイッチに複数のポートが接続され、ポート チャネルとして設定される場合があります。STP がデータセンター LAN でイネーブルにされている場合、一方のスイッチへのリンクは STP がアクティブになり、他方のスイッチへのリンクでは STP がブロックされます。

Nexus 5020 SAN のネットワーク側ポートは、Cisco MDS 9000 ファミリ スイッチに接続されます。必要なトラフィック量に応じて、各 MDS 9000 ファミリ スイッチに複数のファイバ チャネル ポートが接続され、SAN ポート チャネルとして設定される場合があります。

サポートされる規格

表1-1 に、Nexus 5000 シリーズ スイッチでサポートされる規格を示します。

 

表1-1 IEEE 準拠

規格
説明

802.1D

MAC ブリッジ

802.1s

MSTP

802.1w

RSTP

802.1AE

MAC セキュリティ(リンク層暗号化)

802.3ad

LACP によるリンク集約

802.3ae

10 ギガビット イーサネット

802.1Q

VLAN タギング

802.1p

イーサネット フレームのサービス クラス タギング

802.1x

ポートベースのネットワーク アクセス コントロール