Cisco UCS Central ソフトウェア ユーザ マニュアル リリース 1.2
ネットワーク ポリシー
ネットワーク ポリシー

目次

ネットワーク ポリシー

この章は、次の内容で構成されています。

vNIC テンプレート

このポリシーは、サーバ上の vNIC が LAN に接続する方法を定義します。 このポリシーは、vNIC LAN 接続ポリシーとも呼ばれます。

Cisco UCS ManagerCisco UCS Central は、vNIC テンプレートを作成する際に正しい設定で VM-FEX ポート プロファイル自動的には作成しません。 VM-FEX ポート プロファイルを作成するには、vNIC テンプレートのターゲットを VM として設定する必要があります。

このポリシーを有効にするには、このポリシーをサービス プロファイルに含める必要があります。


(注)  


サーバに 2 つの Emulex NIC または QLogic NIC(Cisco UCS CNA M71KR-E または Cisco UCS CNA M71KR-Q)がある場合は、両方の NIC にユーザ定義の MAC アドレスが取得されるように、サービス プロファイルで両方のアダプタの vNIC ポリシーを設定する必要があります。 両方の NIC のポリシーを設定しない場合でも、Windows は PCI バス上で両方の NIC を検出します。 そうすると、第 2 のイーサネットはサービス プロファイルの一部ではないため、Windows はハードウェア MAC アドレスを割り当てます。 その後でサービス プロファイルを異なるサーバに移動すると、Windows によって追加の NIC が検出されますが、これは 1 つの NIC でユーザ定義の MAC アドレスが取得されなかったためです。


vNIC テンプレートの作成

手順
    ステップ 1   メニュー バーで、[Network] をクリックします。
    ステップ 2   [Navigation] ペインで、[Network] > [Policies] > [root] を展開します。

    サブ組織のポリシーを作成するか、またはそのポリシーにアクセスするには、[Sub-Organizations] > [Organization_Name] を展開します。

    ステップ 3   [vNIC Templates] を右クリックし、[Create vNIC Template] を選択します。
    ステップ 4   [Create vNIC Template] ダイアログボックスで、[Name] と説明(任意)を入力します。
    ステップ 5   [Fabric ID] と [Template Type] を選択し、[MTU] を入力し、[Type] を選択します。

    この領域では MAC プールを作成することもできます。

    ステップ 6   [VLANs] テーブルで、使用する VLAN を選択します。
    ステップ 7   [Policies] 領域で、ドロップダウン リストから [MAC Pool] 、[QoS Policy] 、[Network Control Policy] 、[Stats Threshold Policy] を選択し、[Pin Group Name] を入力します。

    この領域では、MAC プール、QoS ポリシー、ネットワーク制御ポリシーとしきい値ポリシーを作成することもできます。

    ステップ 8   [OK] をクリックします。

    vNIC テンプレートの削除

    手順
      ステップ 1   メニュー バーで、[Network] をクリックします。
      ステップ 2   [Navigation] ペインで、[Network] > [Policies] > [root] を展開します。

      サブ組織のポリシーを作成するか、またはそのポリシーにアクセスするには、[Sub-Organizations] > [Organization_Name] を展開します。

      ステップ 3   [vNIC Templates] を展開します。
      ステップ 4   削除する vNIC テンプレートを右クリックし、[Delete] を選択します。
      ステップ 5   Cisco UCS Central GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。

      デフォルトの vNIC 動作ポリシー

      デフォルトの vNIC 動作ポリシーにより、サービス プロファイルに対する vNIC の作成方法を設定できます。 vNICS を手動で作成するか、自動的に作成されるようにするかを選択できます。

      デフォルトの vNIC 動作ポリシーを設定して、vNIC の作成方法を定義することができます。 次のいずれかになります。

      • [None]:Cisco UCS ManagerCisco UCS Central は、サービス プロファイルにデフォルトの vNIC を作成しません。 すべての vNIC を明示的に作成する必要があります。

      • [HW Inherit]:サービス プロファイルが vNIC を必要とし、何も明示的に定義されていない場合、Cisco UCS ManagerCisco UCS Central はサービス プロファイルに関連付けられたサーバにインストールされたアダプタに基づいて必要な vNIC を作成します。


      (注)  


      vNIC のデフォルトの動作ポリシーを指定しない場合、[HW Inherit] がデフォルトで使用されます。


      vNIC のデフォルト動作の設定

      vNIC のデフォルトの動作ポリシーを指定しない場合、[HW Inherit] がデフォルトで使用されます。

      手順
        ステップ 1   メニュー バーで、[Network] をクリックします。
        ステップ 2   [Navigation] ペインで、[Network] > [Policies] > [root] を展開します。

        ルート組織ではデフォルトの vNIC 動作ポリシーのみを設定できます。 サブ組織ではデフォルトの vNIC 動作ポリシーは設定できません。

        ステップ 3   [Default vNIC Behavior] を右クリックし、[Properties] を選択します。
        ステップ 4   [Properties (Default vNIC Behavior)] ダイアログボックスで [Action] を選択し、オプションの [vNIC Template] を選択します。
        ステップ 5   [OK] をクリックします。

        LAN および SAN 接続ポリシー

        接続ポリシーは、ネットワーク上のサーバと LAN または SAN 間の接続およびネットワーク通信リソースを決定します。 これらのポリシーは、プールを使用してサーバに MAC アドレス、WWN、および WWPN を割り当て、サーバがネットワークとの通信に使用する vNIC および vHBA を識別します。


        (注)  


        これらの接続ポリシーは、サービス プロファイルおよびサービス プロファイル テンプレートに含まれ、複数のサーバを設定するために使用できるので、静的 ID を接続ポリシーで使用することはお勧めしません。


        LAN および SAN の接続ポリシーに必要な権限

        接続ポリシーにより、ネットワークまたはストレージ権限のないユーザがネットワークおよびストレージ接続をしているサービス プロファイルおよびサービス プロファイル テンプレートを作成および変更することが可能になります。 ただし、ユーザは接続ポリシーを作成するための適切なネットワークおよびストレージの権限が必要です。

        接続ポリシーの作成に必要な権限

        接続ポリシーは、他のネットワークおよびストレージ構成と同じ権限を必要とします。 たとえば、接続ポリシーを作成するには、次の権限の少なくとも 1 つを有している必要があります。

        • [admin]:LAN および SAN 接続ポリシーを作成できます

        • [ls-server]:LAN および SAN 接続ポリシーを作成できます

        • [ls-network]:LAN 接続ポリシーを作成できます

        • [ls-storage]:SAN 接続ポリシーを作成できます

        接続ポリシーをサービス プロファイルに追加するために必要な権限

        接続ポリシーの作成後、ls-compute 権限を持つユーザは、そのポリシーをサービス プロファイルまたはサービス プロファイル テンプレートに組み込むことができます。 ただし、ls-compute 権限しかないユーザは接続ポリシーを作成できません。

        LAN 接続ポリシーの作成

        手順
          ステップ 1   メニュー バーで、[Network] をクリックします。
          ステップ 2   [Navigation] ペインで、[Network] > [Policies] > [root] を展開します。

          サブ組織のポリシーを作成するか、またはそのポリシーにアクセスするには、[Sub-Organizations] > [Organization_Name] を展開します。

          ステップ 3   [LAN Connectivity Policies] を右クリックし、[Create LAN Connectivity Policy] を選択します。
          ステップ 4   [Create LAN Connectivity Policy] ダイアログボックスで、[Name] と説明(任意)を入力します。
          ステップ 5   vNIC を LAN 接続ポリシーに追加するには、[vNICS] 領域の [Create vNIC] をクリックします。

          作成した vNIC が [vNIC] テーブルに追加されます。

          ステップ 6   iSCSI vNIC を LAN 接続ポリシーに追加するには、[iSCSI vNICS] 領域の [Create iSCSI vNIC] をクリックします。

          作成した iSCSI vNIC が [iSCSI vNIC] テーブルに追加されます。

          ステップ 7   [OK] をクリックします。

          LAN 接続ポリシー用の vNIC の作成

          手順
            ステップ 1   メニュー バーで、[Network] をクリックします。
            ステップ 2   [Navigation] ペインで、[Network] > [Policies] > [root] を展開します。

            サブ組織のポリシーを作成するか、またはそのポリシーにアクセスするには、[Sub-Organizations] > [Organization_Name] を展開します。

            ステップ 3   [LAN Connectivity Policies] を展開します。
            ステップ 4   vNIC を作成する LAN 接続ポリシーを選択します。
            ステップ 5   [Work] ペインで、[General] タブをクリックします。
            ステップ 6   [vNICs] 領域で [Create vNIC] をクリックします。
            ステップ 7   既存の vNIC テンプレートを使用するには、[Create vNIC] ダイアログボックスで名前を入力し、[MAC Address Assignment] を選択して [Use vNIC Template] チェックボックスをオンにします。

            この領域では MAC プールを作成することもできます。

            ステップ 8   [Details] 領域で、[Fabric ID] を選択し、使用する VLAN を選択し、[MTU] を入力します。
            ステップ 9   [Pin Group] 領域で、[Pin Group Name] を選択します。
            ステップ 10   [Operational Parameters] 領域で、[Stats Threshold Policy] を選択します。

            この領域ではしきい値ポリシーを作成することもできます。

            ステップ 11   [Adapter Performance Profile] 領域で、[Adapter Policy]、[QoS Policy]、および [Network Control Policy] を選択します。

            この領域では、イーサネット アダプタ ポリシー、QoS ポリシー、ネットワーク制御ポリシーを作成することもできます。

            ステップ 12   [OK] をクリックします。

            LAN 接続ポリシー用の iSCSI vNIC の作成

            手順
              ステップ 1   メニュー バーで、[Network] をクリックします。
              ステップ 2   [Navigation] ペインで、[Network] > [Policies] > [root] を展開します。

              サブ組織のポリシーを作成するか、またはそのポリシーにアクセスするには、[Sub-Organizations] > [Organization_Name] を展開します。

              ステップ 3   [LAN Connectivity Policies] を展開します。
              ステップ 4   iSCSI vNIC を作成する LAN 接続ポリシーを選択します。
              ステップ 5   [Work] ペインで、[General] タブをクリックします。
              ステップ 6   [iSCSI vNICs] 領域で [Create iSCSI vNIC] をクリックします。
              ステップ 7   [Create iSCSI vNIC] ダイアログボックスで、名前を入力し、[Overlay vNIC] 、[iSCSI Adapter Policy] 、および [VLAN] をドロップダウン リストから選択し、[MAC Address Assignment] を選択します。

              このダイアログボックスでは、iSCSI アダプタ ポリシーと MAC プールを作成することもできます。

              ステップ 8   [OK] をクリックします。

              LAN 接続ポリシーの削除

              手順
                ステップ 1   メニュー バーで、[Network] をクリックします。
                ステップ 2   [Navigation] ペインで、[Network] > [Policies] > [root] を展開します。

                サブ組織のポリシーを作成するか、またはそのポリシーにアクセスするには、[Sub-Organizations] > [Organization_Name] を展開します。

                ステップ 3   [LAN Connectivity Policies] を展開します。
                ステップ 4   削除するポリシーを右クリックし、[Delete] を選択します。
                ステップ 5   Cisco UCS Central GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。

                LAN 接続ポリシーからの vNIC の削除

                手順
                  ステップ 1   メニュー バーで、[Network] をクリックします。
                  ステップ 2   [Navigation] ペインで、[Network] > [Policies] > [root] を展開します。

                  サブ組織のポリシーを作成するか、またはそのポリシーにアクセスするには、[Sub-Organizations] > [Organization_Name] を展開します。

                  ステップ 3   [LAN Connectivity Policies] を展開します。
                  ステップ 4   vNIC を削除するポリシーを選択します。
                  ステップ 5   [Work] ペインで、[General] タブをクリックします。
                  ステップ 6   [vNICs] テーブルで、削除する vNIC をクリックします。
                  ステップ 7   [vNICs] テーブル アイコン バーで [Delete] をクリックします。
                  ステップ 8   Cisco UCS Central GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。

                  LAN 接続ポリシーからの iSCSI vNIC の削除

                  手順
                    ステップ 1   メニュー バーで、[Network] をクリックします。
                    ステップ 2   [Navigation] ペインで、[Network] > [Policies] > [root] を展開します。

                    サブ組織のポリシーを作成するか、またはそのポリシーにアクセスするには、[Sub-Organizations] > [Organization_Name] を展開します。

                    ステップ 3   [LAN Connectivity Policies] を展開します。
                    ステップ 4   iSCSI vNIC を削除するポリシーを選択します。
                    ステップ 5   [Work] ペインで、[General] タブをクリックします。
                    ステップ 6   [iSCSI vNICs] テーブルで、削除する vNIC をクリックします。
                    ステップ 7   [iSCSI vNICs] テーブル アイコン バーで [Delete] をクリックします。
                    ステップ 8   Cisco UCS Central GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。

                    ネットワーク制御ポリシー

                    このポリシーは Cisco UCS ドメインのネットワーク制御を設定するもので、次の設定も含まれます。

                    • Cisco Discovery Protocol(CDP)の有効化/無効化

                    • エンドホスト モードで使用できるアップリンク ポートが存在しない場合の、仮想インターフェイス(VIF)の動作方法

                    • 関連付けられているボーダー ポートの障害時に、リモート イーサネット インターフェイス、vEthernet インターフェイス、または vFibre チャネル インターフェイスで Cisco UCS ManagerCisco UCS Central が実行するアクション

                    • ファブリック インターコネクトへのパケット送信時に、異なる MAC アドレスをサーバが使用できるかどうか

                    • MAC 登録を VNIC ごとに実行するか、またはすべての VLAN に対して実行するか

                    [アップリンクのアクションに失敗しました] プロパティ

                    デフォルトでは、ネットワーク制御ポリシー内の [アップリンクのアクションに失敗しました] プロパティは、リンクダウンの値を使用して設定されます。 Cisco UCS M81KR 仮想インターフェイス カードなどのアダプタの場合、このデフォルトの動作では、関連付けられたボーダ ポートに障害が発生した場合に、Cisco UCS ManagerCisco UCS Central に対して vEthernet または vFibre チャネル インターフェイスをダウンさせるように指示します。 Cisco UCS CNA M72KR-Q や Cisco UCS CNA M72KR-E などの、イーサネットと FCoE トラフィックの両方をサポートする VM-FEX 非対応の統合型ネットワーク アダプタを使用する Cisco UCS システムの場合、このデフォルトの動作では、関連付けられたボーダ ポートに障害が発生した場合に、Cisco UCS ManagerCisco UCS Central に対してリモート イーサネット インターフェイスをダウンさせるように指示します。 このシナリオでは、リモート イーサネット インターフェイスにバインドされている vFibre チャネル インターフェイスもダウンします。


                    (注)  


                    このセクションに記載されている VM-FEX 非対応の統合型ネットワーク アダプタのタイプが実装に含まれ、そのアダプタがイーサネットと FCoE の両方のトラフィックを処理することが予想される場合は、警告の値を使用して [アップリンクのアクションに失敗しました] プロパティを設定することをお勧めします。 ただし、この設定にすると、ボーダ ポートがダウンした場合に、イーサネット チーミング ドライバでリンク障害を検出できなくなる場合があります。


                    MAC 登録モード

                    MAC アドレスは、ネイティブ VLAN でのみデフォルトでインストールされます。これにより、ほとんどの実装で VLAN ポート数が最大になります。


                    (注)  


                    トランキング ドライバがホスト上で実行され、インターフェイスがプロミスキャス モードになっている場合、Mac 登録モードをすべての VLAN に設定することをお勧めします。


                    ネットワーク制御ポリシーの作成

                    Emulex 統合型ネットワークアダプタ(N20-AE0102)用の MAC アドレスベースのポート セキュリティはサポートされません。 MAC アドレスベースのポート セキュリティがイネーブルになっている場合、ファブリック インターコネクトにより、最初にそれが学習した MAC アドレスが含まれるパケットにトラフィックが制限されます。 これは、FCoE Initialization Protocol パケットで使用される送信元 MAC アドレスか、イーサネット パケットの MAC アドレスのうち、アダプタによって最初に送信されたほうになります。 この設定により、FCoE パケットと Ethernet パケットのいずれかがドロップされることがあります。

                    手順
                      ステップ 1   メニュー バーで、[Network] をクリックします。
                      ステップ 2   [Navigation] ペインで、[Network] > [Policies] > [root] を展開します。

                      サブ組織のポリシーを作成するか、またはそのポリシーにアクセスするには、[Sub-Organizations] > [Organization_Name] を展開します。

                      ステップ 3   [Create Memory Qualification] を右クリックし、[Create Network Control Policy] を選択します。
                      ステップ 4   [Create Network Control Policy] ダイアログボックスで、[Name] と説明(任意)を入力します。
                      ステップ 5   [CDP]、[MAC Register Mode]、[Action on Uplink Fail] を選択します。
                      ステップ 6   [MAC Security] 領域で、偽装 MAC アドレスの許可または拒否を選択します。
                      ステップ 7   [OK] をクリックします。

                      ネットワーク制御ポリシーの削除

                      手順
                        ステップ 1   メニュー バーで、[Network] をクリックします。
                        ステップ 2   [Navigation] ペインで、[Network] > [Policies] > [root] を展開します。

                        サブ組織のポリシーを作成するか、またはそのポリシーにアクセスするには、[Sub-Organizations] > [Organization_Name] を展開します。

                        ステップ 3   [Network Control Policies] を展開します。
                        ステップ 4   削除するポリシーを右クリックし、[Delete] を選択します。
                        ステップ 5   Cisco UCS Central GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。

                        ダイナミック vNIC 接続ポリシー

                        ダイナミック vNIC 接続ポリシーは、VM とダイナミック vNIC の間の接続を設定する方式を決定します。 VM がインストール済みでダイナミック vNIC が設定された VIC アダプタを使用しているサーバを含む Cisco UCS ドメインには、このポリシーが必要です。

                        イーサネット アダプタ ポリシー

                        各ダイナミック vNIC 接続ポリシーには、イーサネット アダプタ ポリシーが含まれており、ポリシーを含むサービス プロファイルに関連付けられた任意のサーバに対して設定できる vNIC の数を指定します。

                        サーバの移行


                        (注)  


                        ダイナミック vNIC が設定されているサーバを、またはその他の移行ツールを使用して移行すると、vNIC が使用するダイナミック インターフェイスで障害が発生し、Cisco UCS ManagerCisco UCS Central によってその障害が通知されます。

                        サーバが復旧すると、Cisco UCS ManagerCisco UCS Central はサーバに新しいダイナミック vNIC を割り当てます。 ダイナミック vNIC 上のトラフィックを監視している場合、監視元を再設定する必要があります。


                        ダイナミック vNIC 接続ポリシーの作成

                        手順
                          ステップ 1   メニュー バーで、[Network] をクリックします。
                          ステップ 2   [Navigation] ペインで、[Network] > [Policies] > [root] を展開します。

                          サブ組織のポリシーを作成するか、またはそのポリシーにアクセスするには、[Sub-Organizations] > [Organization_Name] を展開します。

                          ステップ 3   [Dynamic vNIC Connection Policies] を右クリックし、[Create Dynamic vNIC Connection Policy] を選択します。
                          ステップ 4   [Create Dynamic vNIC Connection Policy] ダイアログボックスで、[Name]、説明(任意)、[Naming Prefix]、および [Number of Dynamic vNICs] を入力します。
                          ステップ 5   ドロップダウン リストから [Adapter Policy] を選択し、[Protection] レベルを設定します。
                          ステップ 6   [OK] をクリックします。

                          ダイナミック vNIC 接続ポリシーの削除

                          手順
                            ステップ 1   メニュー バーで、[Network] をクリックします。
                            ステップ 2   [Navigation] ペインで、[Network] > [Policies] > [root] を展開します。

                            サブ組織のポリシーを作成するか、またはそのポリシーにアクセスするには、[Sub-Organizations] > [Organization_Name] を展開します。

                            ステップ 3   [Dynamic vNIC Connections Policies] を展開します。
                            ステップ 4   削除するポリシーを右クリックし、[Delete] を選択します。
                            ステップ 5   Cisco UCS Central GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。

                            Quality of Service ポリシー

                            Quality of Service(QoS)ポリシーは、vNIC または vHBA に向けた発信トラフィックにシステム クラスを割り当てます。 このシステム クラスにより、このトラフィックに対する Quality of Service が決定されます。 一部のアダプタでは、発信トラフィックでバーストやレートなど追加の制御を指定することもできます。

                            vNIC ポリシー、または vHBA ポリシーに QoS ポリシーをインクルードし、その後、このポリシーをサービス プロファイルにインクルードして、vNIC または vHBA を設定する必要があります。

                            QoS ポリシーの作成

                            手順
                              ステップ 1   メニュー バーで、[Network] をクリックします。
                              ステップ 2   [Navigation] ペインで、[Network] > [Policies] > [root] を展開します。

                              サブ組織のポリシーを作成するか、またはそのポリシーにアクセスするには、[Sub-Organizations] > [Organization_Name] を展開します。

                              ステップ 3   [QoS Policies] を右クリックして [Create QoS Policy] を選択します。
                              ステップ 4   [Create QoS Policy] ダイアログボックスで、[Name] と説明(任意)を入力します。
                              ステップ 5   [Egress] 領域で [Priority] を選択し、[Burst(Bytes)] と [Rate(Kbps)] を入力し、[Host Control] を選択します。
                              ステップ 6   [OK] をクリックします。

                              次の作業

                              QoS ポリシーは、vNIC または vHBA テンプレートにインクルードします。

                              QoS ポリシーの削除

                              手順
                                ステップ 1   メニュー バーで、[Network] をクリックします。
                                ステップ 2   [Navigation] ペインで、[Network] > [Policies] > [root] を展開します。

                                サブ組織のポリシーを作成するか、またはそのポリシーにアクセスするには、[Sub-Organizations] > [Organization_Name] を展開します。

                                ステップ 3   [QoS Policies] を展開します。
                                ステップ 4   削除するポリシーを右クリックし、[Delete] を選択します。
                                ステップ 5   Cisco UCS Central GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。