Cisco Nexus 6000 シリーズ NX-OS SAN スイッチング コンフィギュレーション ガイド リリース 6.x
VSAN の設定と管理
VSAN の設定と管理
発行日;2014/01/14   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

VSAN の設定と管理

この章では、VSAN の設定と管理方法について説明します。

この章は、次の項で構成されています。

VSAN の設定と管理

VSAN(仮想 SAN)を使用することによって、ファイバ チャネル ファブリックでより高度なセキュリティと安定性を実現できます。 VSAN は同じファブリックに物理的に接続されたデバイスを分離します。 VSAN では、一般の物理インフラストラクチャで複数の論理 SAN を作成できます。 各 VSAN には最大 239 台のスイッチを組み込めます。それぞれの VSAN は、異なる VSAN で同じファイバ チャネル ID(FC ID)を同時に使用できる独立したアドレス領域を持ちます。

VSAN に関する情報

VSAN は、仮想 Storage Area Network(SAN; ストレージ エリア ネットワーク)です。 SAN は、主に SCSI トラフィックを交換するためにホストとストレージ デバイス間を相互接続する専用ネットワークです。 SAN では、この相互接続を行うために物理リンクを使用します。 一連のプロトコルは SAN 上で実行され、ルーティング、ネーミングおよびゾーン分割を処理します。 異なるトポロジで複数の SAN を設計できます。

VSAN(仮想 SAN)を使用することによって、ファイバ チャネル ファブリックでより高度なセキュリティと安定性を実現できます。 VSAN は同じファブリックに物理的に接続されたデバイスを分離します。 VSAN では、一般の物理インフラストラクチャで複数の論理 SAN を作成できます。 各 VSAN には最大 239 台のスイッチを組み込めます。それぞれの VSAN は、異なる VSAN で同じファイバ チャネル ID(FC ID)を同時に使用できる独立したアドレス領域を持ちます。

VSAN トポロジ

VSAN には次の特性もあります。

  • 複数の VSAN で同じ物理トポロジを共有できます。
  • 同じファイバ チャネル ID(FC ID)を別の VSAN 内のホストに割り当て、VSAN のスケーラビリティを高めることができます。
  • VSAN の各インスタンスは、FSPF、ドメイン マネージャ、およびゾーン分割などの必要なすべてのプロトコルを実行します。
  • VSAN 内のファブリック関連の設定は、別の VSAN 内の関連トラフィックに影響しません。
  • ある VSAN 内のトラフィック中断を引き起こしたイベントはその VSAN 内にとどまり、他の VSAN に伝播されません。

次の図では、3 台のスイッチが各フロアに 1 台ずつあるファブリックを示します。 スイッチと接続された装置の地理的な配置は、論理 VSAN の区分けには依存しません。 VSAN 間では通信できません。 各 VSAN 内では、すべてのメンバが相互に対話できます。

図 1. 論理 VSAN の区分け

アプリケーション サーバまたはストレージ アレイは、ファイバ チャネルまたは仮想ファイバ チャネル インターフェイスを使用してスイッチに接続できます。 VSAN には、ファイバ チャネル インターフェイスと仮想ファイバ チャネル インターフェイスを組み合わせて含めることができます。

次の図に、VSAN 2(破線)と VSAN 7(実線)の 2 つの定義済み VSAN からなるファイバ チャネル スイッチングの物理インフラストラクチャを示します。 VSAN 2 には、ホスト H1 と H2、アプリケーション サーバ AS2 と AS3、ストレージ アレイ SA1 と SA4 が含まれます。 VSAN 7 は、H3、AS1、SA2、および SA3 と接続します。

図 2. 2 つの VSAN の例

このネットワーク内の 4 つのスイッチは、VSAN 2 と VSAN 7 トラフィックを伝送する VSAN トランク リンクによって相互接続されます。 各 VSAN に異なるスイッチ間トポロジを設定できます。 上の図では、VSAN 2 と VSAN 7 のスイッチ間トポロジは同じです。

VSAN がもしなければ、SAN ごとに別個のスイッチとリンクが必要です。 VSAN をイネーブルにすることによって、同一のスイッチとリンクが複数の VSAN で共有されることがあります。 VSAN では、スイッチ精度ではなく、ポート精度で SAN を作成できます。 次の図は、VSAN が物理 SAN で定義された仮想トポロジを使用して相互に通信するホストまたはストレージ デバイスのグループであることを表しています。

このようなグループを作成する基準は、VSAN トポロジによって異なります。

  • VSAN は、次の条件に基づいてトラフィックを分離できます。
    • ストレージ プロバイダー データセンター内の異なるお客様
    • 企業ネットワークの業務またはテスト
    • ロー セキュリティおよびハイ セキュリティの要件
    • 別個の VSAN によるバックアップ トラフィック
    • ユーザ トラフィックからのデータの複製
  • VSAN は、特定の部門またはアプリケーションのニーズを満たせます。

VSAN の利点

VSAN には、次のような利点があります。

  • トラフィックの分離:必要に応じて、トラフィックを VSAN 境界内に含み、1 つの VSAN 内だけに装置を存在させることによって、ユーザ グループ間での絶対的な分離を確保します。
  • スケーラビリティ:VSAN は、1 つの物理ファブリック上でオーバーレイされます。 複数の論理 VSAN 層を作成することによって、SAN のスケーラビリティが向上します。
  • VSAN 単位のファブリック サービス:VSAN 単位のファブリック サービスの複製は、拡張されたスケーラビリティとアベイラビリティを提供します。
  • 冗長構成:同一の物理 SAN で作成された複数の VSAN は、冗長構成を保証します。 1 つの VSAN に障害が発生した場合、ホストと装置の間にあるバックアップ パスによって、同一の物理 SAN にある別の VSAN に冗長保護が設定されます。
  • 設定の容易さ:SAN の物理構造を変更することなく、VSAN 間でユーザを追加、移動、または変更できます。 ある VSAN から別の VSAN へ装置を移動する場合は、物理的な設定ではなく、ポート レベルの設定だけが必要となります。

最大 256 の VSAN を 1 つのスイッチに設定できます。 これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが独立 VSAN(VSAN 4094)です。 ユーザ指定の VSAN ID 範囲は 2 ~ 4093 です。

VSAN とゾーン

ゾーンは、VSAN 内に常に含まれます。 VSAN に複数のゾーンを定義できます。

2 つの VSAN は未接続の 2 つの SAN に相当するので、VSAN 1 のゾーン A は、VSAN 2 のゾーン A とは異なる、別個のものです。 次の表に、VSAN とゾーンの相違点を示します。

表 1  VSAN とゾーンの比較

VSAN 特性

ゾーン特性

VSAN は、SAN とルーティング、ネーミング、およびゾーン分割プロトコルが同じです。

ルーティング、ネーミング、およびゾーニング プロトコルは、ゾーン単位で利用できません。

VSAN は、ユニキャスト、マルチキャスト、およびブロードキャスト トラフィックを制限します。

ゾーンは、ユニキャスト トラフィックを制限します。

メンバーシップは、一般的に VSAN ID を使用して F ポートに定義されます。

メンバーシップは、通常 pWWN によって定義されます。

HBA またはストレージ デバイスは、1 つの VSAN(F ポートに対応付けられた VSAN)だけに所属できます。

HBA またはストレージ デバイスは、複数のゾーンに所属できます。

VSAN は、各 E ポート、送信元ポート、および宛先ポートでメンバーシップを実行します。

ゾーンは、送信元ポートおよび宛先ポートだけでメンバーシップを実行します。

VSAN は、規模が大きい環境(ストレージ サービス プロバイダー)で定義されます。

ゾーンは、ゾーンの外部に表示されないイニシエータおよびターゲットのセットで定義されます。

VSAN は、ファブリック全体を網羅します。

ゾーンは、ファブリック エッジで設定されます。

次の図は、VSAN とゾーン間の考えられる関係性を示します。 VSAN 2 には、ゾーン A、ゾーン B、ゾーン C の 3 つのゾーンが定義されています。 ゾーン C は、ファイバ チャネル標準に準拠してゾーン A とゾーン B にオーバーラップしています。 VSAN 7 には、ゾーン A とゾーン D の 2 つのゾーンが定義されています。 VSAN 境界を越えるゾーンはありません。 VSAN 2 に定義されたゾーン A は、VSAN 7 に定義されたゾーン A とは別個のものです。

図 3. VSAN とゾーン分割

VSAN の注意事項と制約事項

VSAN 設定時の注意事項と制限事項は次のとおりです。

  • VSAN ID:VSAN ID は、デフォルト VSAN(VSAN 1)、ユーザ定義の VSAN(VSAN 2 ~ 4093)、および独立 VSAN(VSAN 4094)で VSAN を識別します。
  • ステート:VSAN の管理ステートを active(デフォルト)または suspended ステートに設定できます。 VSAN が作成されると、VSAN はさまざまな状態またはステートに置かれます。
    • VSAN の active ステートは、VSAN が設定されイネーブルであることを示します。 VSAN をイネーブルにすることによって、VSAN のサービスをアクティブにします。
    • VSAN の suspended ステートは、VSAN が設定されているがイネーブルではないことを示します。 この VSAN にポートが設定されている場合、ポートはディセーブルの状態です。 このステートを使用して、VSAN の設定を失うことなく VSAN を非アクティブにします。 suspended ステートの VSAN のすべてのポートは、ディセーブルの状態です。 VSAN を suspended ステートにすることによって、ファブリック全体のすべての VSAN パラメータを事前設定し、VSAN をただちにアクティブにできます。
  • VSAN 名:このテキスト ストリングは、管理目的で VSAN を識別します。 名前は、1 ~ 32 文字で指定できます。また、すべての VSAN で一意である必要があります。 デフォルトでは、VSAN 名は VSAN と VSAN ID を表す 4 桁のストリングを連結したものです。 たとえば、VSAN 3 のデフォルト名は VSAN0003 です。

(注)  


VSAN 名は一意である必要があります。


  • ロード バランシング属性:これらの属性は、ロード バランシング パス選択に対する送信元/宛先 ID(src-dst-id)または Originator Exchange ID(OX ID)(デフォルトでは、src-dst-ox-id)の使用を示します。
  • VSAN がアクティブの状態で、最低 1 つのポートがアップの状態であれば、VSAN は動作ステートにあります。 このステートは、トラフィックがこの VSAN を通過できることを示します。 このステートは設定できません。

VSAN の作成について

VSAN がアクティブの状態で、最低 1 つのポートがアップの状態であれば、VSAN は動作ステートにあります。 このステートは、トラフィックがこの VSAN を通過できることを示します。 このステートは設定できません。

VSAN の静的な作成

VSAN を作成する前には、VSAN に対してアプリケーション特有のパラメータを設定できません。

手順
     コマンドまたはアクション目的
    ステップ 1configure terminal


    例:
    switch# configure terminal
    switch(config)#
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2 vsan database


    例:
    switch(config)# vsan database
     

    VSAN に対するデータベースを設定します。 アプリケーション特有の VSAN パラメータは、このプロンプトから設定できません。

     
    ステップ 3 vsan vsan-id


    例:
    switch(config-vsan-db)# vsan 360
     

    VSAN が存在しない場合は、指定された ID で VSAN を作成します。

     
    ステップ 4 vsan vsan-id name name


    例:
    switch(config-vsan-db)# vsan 360 name test
     

    割り当てられた名前で VSAN をアップデートします。

     
    ステップ 5 vsan vsan-id suspend


    例:
    switch(config-vsan-db)# vsan 470 suspend
     

    選択された VSAN を中断します。

     
    ステップ 6 switch(config-vsan-db)# no vsan vsan-id suspend


    例:
    switch(config-vsan-db)# no vsan 470 suspend
     

    前のステップで入力した suspend コマンドを無効にします。

     
    ステップ 7 switch(config-vsan-db)# end


    例:
    switch(config-vsan-db)# end
     

    EXEC モードに戻ります。

     

    ポート VSAN メンバーシップ

    スイッチのポート VSAN メンバーシップは、ポート単位で割り当てられます。 デフォルトでは、各ポートはデフォルト VSAN に属します。 2 つの方式のいずれかを使用して、ポートに VSAN メンバーシップを割り当てることができます。

    • スタティック:ポートに VSAN を割り当てます。
    • ダイナミック:デバイス WWN に基づいて VSAN を割り当てます。 この方法は Dynamic Port VSAN Membership(DPVM)機能といいます。Cisco Nexus デバイスは DPVM をサポートしていません。

    VSAN トランキング ポートは、許可リストの一部である VSAN の対応リストを持ちます。

    スタティック ポート VSAN メンバーシップの概要

    インターフェイス ポートの VSAN メンバーシップをスタティックに割り当てることができます。

    手順
       コマンドまたはアクション目的
      ステップ 1configure terminal


      例:
      switch# configure terminal
      switch(config)#
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2 vsan database


      例:
      switch(config)# vsan database
      switch(config-vsan-db)#
       

      VSAN に対するデータベースを設定します。

       
      ステップ 3 vsan vsan-id


      例:
      switch(config-vsan-db)# vsan 50
       

      VSAN が存在しない場合は、指定された ID で VSAN を作成します。

       
      ステップ 4 switch(config-vsan-db)# vsan vsan-id interface vfc vfc-id
       

      指定されたインターフェイスのメンバーシップを VSAN に割り当てます。

       
      ステップ 5 switch(config-vsan-db)# vsan vsan-id vfc vfc-id
       

      変更された VSAN を反映させるために、インターフェイスのメンバーシップ情報を更新します。

      (注)     

      FC または vFC インターフェイスの VSAN メンバーシップを削除するには、別の VSAN にそのインターフェイスの VSAN メンバーシップを割り当てます。 VSAN 1 に割り当てることを推奨します。

       

      VSAN スタティック メンバーシップの表示

      VSAN スタティック メンバーシップ情報を表示するには、show vsan membership コマンドを使用します。

      次に、指定された VSAN のメンバーシップ情報を表示する例を示します。

      switch # show vsan 1 membership
      
      vsan 1 interfaces:
              vfc21   vfc22   vfc23   vfc24 
              san-port-channel 3  vfc1/1

      (注)  


      インターフェイスがこの VSAN に設定されていない場合は、インターフェイス情報が表示されません。


      次に、すべての VSAN のメンバーシップ情報を表示する例を示します。

      switch # show vsan membership
      
      vsan 1 interfaces:
              vfc21   vfc22   vfc23   vfc24 
              san-port-channel 3  vfc31
      vsan 2 interfaces:
              vfc23 vfc41
      vsan 7 interfaces:
      vsan 100 interfaces:
      vsan 4094(isolated vsan) interfaces:

      次に、指定されたインターフェイスのスタティック メンバーシップ情報を表示する例を示します。

      switch # show vsan membership interface vfc21
      vfc21
              vsan:1
              allowed list:1-4093
      

      デフォルト VSAN

      Cisco SAN スイッチの出荷時の設定では、デフォルト VSAN 1 のみがイネーブルです。 VSAN 1 を実稼働環境の VSAN として使用しないことを推奨します。 VSAN が設定されていない場合、ファブリック内のすべてのデバイスはデフォルト VSAN に含まれていると見なされます。 デフォルトでは、デフォルト VSAN にすべてのポートが割り当てられています。


      (注)  


      VSAN 1 は削除できませんが、中断できます。

      最大 256 の VSAN を 1 つのスイッチに設定できます。 これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが独立 VSAN(VSAN 4094)です。 ユーザ指定の VSAN ID 範囲は 2 ~ 4093 です。


      独立 VSAN

      VSAN 4094 は独立 VSAN です。 VSAN を削除すると、すべての非トランキング ポートが独立 VSAN に移動され、デフォルト VSAN または別の設定済み VSAN にポートが暗黙的に移動されるのを防ぎます。 これにより、削除された VSAN のすべてのポートが分離されます(ディセーブルにされます)。


      (注)  


      VSAN 4094 内にポートを設定するか、ポートを VSAN 4094 に移動すると、このポートがすぐに分離されます。



      注意    


      独立 VSAN を使用してポートを設定しないでください。



      (注)  


      最大 256 の VSAN を 1 つのスイッチに設定できます。 これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが独立 VSAN(VSAN 4094)です。 ユーザ指定の VSAN ID 範囲は 2 ~ 4093 です。


      分離された VSAN メンバーシップの概要

      show vsan 4094 membership コマンドを実行すると、独立 VSAN に関連するすべてのポートが表示されます。

      VSAN の動作ステート

      VSAN がアクティブの状態で、最低 1 つのポートがアップの状態であれば、VSAN は動作ステートにあります。 このステートは、トラフィックがこの VSAN を通過できることを示します。 このステートは設定できません。

      スタティック VSAN の削除

      アクティブな VSAN が削除されると、その属性が実行コンフィギュレーションからすべて削除されます。 VSAN 関連情報は、次のようにシステム ソフトウェアによって保持されます。

      • VSAN 属性およびポート メンバーシップの詳細は、VSAN マネージャによって保持されます。 コンフィギュレーションから VSAN を削除すると、この機能が影響を受けます。 VSAN が削除されると、VSAN 内のすべてのポートが非アクティブになり、ポートが独立 VSAN に移動されます。 同一の VSAN が再作成されると、ポートはその VSAN に自動的に割り当てられることはありません。 ポート VSAN メンバーシップを明示的に再設定する必要があります(次の図を参照してください)。
      図 4. VSAN ポート メンバーシップの詳細

      • VSAN ベースのランタイム(ネーム サーバ)、ゾーン分割、および設定(スタティック ルート)情報は、VSAN が削除されると削除されます。
      • 設定された VSAN インターフェイス情報は、VSAN が削除されると削除されます。

      (注)  


      許可 VSAN リストは、VSAN が削除されても影響を受けません。


      設定されていない VSAN のコマンドは拒否されます。 たとえば、VSAN 10 がシステムに設定されていない場合、ポートを VSAN 10 に移動するコマンド要求が拒否されます。

      スタティック VSAN の削除

      VSAN およびその各種属性を削除できます。

      手順
         コマンドまたはアクション目的
        ステップ 1configure terminal


        例:
        switch# configure terminal
        switch(config)#
         

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 2 vsan database


        例:
        switch(config)# vsan database
        switch(config-vsan-db)# 
         

        VSAN データベースを設定します。

         
        ステップ 3 vsan vsan-id


        例:
        switch(config-vsan-db)# vsan 2
         

        VSAN コンフィギュレーション モードを開始します。

         
        ステップ 4 switch(config-vsan-db)# no vsanvsan-id


        例:
        switch(config-vsan-db)# no vsan 5
         

        データベースおよびスイッチから VSAN 5 を削除します。

         
        ステップ 5 switch(config-vsan-db)# end


        例:
        switch(config-vsan-db)# end
         

        EXEC モードに戻ります。

         

        ロード バランシングの概要

        ロード バランシング属性は、ロード バランシング パス選択に対する送信元/宛先 ID(src-dst-id)または Originator Exchange ID(OX ID)(デフォルトでは、src-dst-ox-id)の使用を示します。

        ロード バランシングの設定

        既存の VSAN でロード バランシングを設定できます。

        ロード バランシング属性は、ロード バランシング パス選択に対する送信元/宛先 ID(src-dst-id)または Originator Exchange ID(OX ID)(デフォルトでは、src-dst-ox-id)の使用を示します。

        手順
           コマンドまたはアクション目的
          ステップ 1configure terminal


          例:
          switch# configure terminal
          switch(config)#
           

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2 vsan database


          例:
          switch(config)# vsan database
          switch(config-vsan-db)#
           

          VSAN データベース コンフィギュレーション サブモードを開始します。

           
          ステップ 3 vsan vsan-id


          例:
          switch(config-vsan-db)# vsan 15
           

          既存の VSAN を指定します。

           
          ステップ 4 vsan vsan-id loadbalancing src-dst-id


          例:
          switch(config-vsan-db)# vsan 15 loadbalancing src-dst-id
           

          選択された VSAN に対してロード バランシングの保証をイネーブルにし、スイッチがパス選択プロセスで送信元/宛先 ID を使用するようにします。

           
          ステップ 5 no vsan vsan-id loadbalancing src-dst-id


          例:
          switch(config-vsan-db)# no vsan 15 loadbalancing src-dst-id
           

          前のステップで入力したコマンドを無効にし、ロード バランシング パラメータのデフォルト値に戻します。

           
          ステップ 6 vsan vsan-id loadbalancing src-dst-ox-id


          例:
          switch(config-vsan-db)# vsan 15 loadbalancing src-dst-ox-id
           

          送信元 ID、宛先 ID、OX ID(デフォルト)を使用するようにパス選択設定を変更します。

           
          ステップ 7 vsan vsan-id suspend


          例:
          switch(config-vsan-db)# vsan 23 suspend
           

          選択された VSAN を中断します。

           
          ステップ 8 no vsan vsan-id suspend


          例:
          switch(config-vsan-db)# no vsan 23 suspend
           

          前のステップで入力した suspend コマンドを無効にします。

           
          ステップ 9 end


          例:
          switch(config-vsan-db)# end
           

          EXEC モードに戻ります。

           

          interop モード

          インターオペラビリティを使用すると、複数ベンダーによる製品の間で相互に接続できます。 ファイバ チャネル標準規格では、ベンダーに対して共通の外部ファイバ チャネル インターフェイスを作成することを推奨しています。

          関連コンセプト

          スタティック VSAN 設定の表示

          次に、特定の VSAN に関する情報を表示する例を示します。

          switch# show vsan 100
          

          次に、VSAN 使用状況を表示する例を示します。

          switch# show vsan usage
          
          4 vsan configured
          configured vsans:1-4
          vsans available for configuration:5-4093

          次に、すべての VSAN を表示する例を示します。

          switch# show vsan
          

          VSAN のデフォルト設定

          次の表に、設定されたすべての VSAN のデフォルト設定を示します。

          表 2  デフォルト VSAN パラメータ

          パラメータ

          デフォルト

          デフォルト VSAN

          VSAN 1

          ステート

          active ステート

          名前

          VSAN と VSAN ID を表す 4 桁のストリングを連結したものです。 たとえば、VSAN 3 は VSAN0003 です。

          ロード バランシング属性

          OX ID(src-dst-ox-id)