ファイバ チャネル ゾーン分割の設定
ファイバ チャネル ゾーン分割の設定

目次

ファイバ チャネル ゾーン分割の設定

この章の内容は、次のとおりです。

ファイバ チャネル ゾーン分割に関する情報

ファイバ チャネル ゾーン分割では、ファイバ チャネル ファブリックを 1 つ以上のゾーンにパーティショニングできます。 各ゾーンは、VSAN で相互に通信できるファイバ チャネル イニシエータおよびファイバ チャネル ターゲットのセットを定義します。 また、ゾーン分割により、ホストとストレージ デバイスまたはユーザ グループ間のアクセス コントロールの設定も可能になります。

ゾーン分割によって提供されるアクセスとデータ トラフィック制御では、次の処理が行われます。

  • SAN ネットワーク セキュリティを強化します

  • データの損失や破損の防止に役立ちます

  • パフォーマンスの問題を軽減します

ゾーンに関する情報

ゾーンは複数のゾーン メンバで構成されており、次の特性があります。

  • ゾーンのメンバ同士はアクセスできますが、異なるゾーンのメンバ同士はアクセスできません。

  • ゾーン分割がアクティブでない場合、すべてのデバイスがデフォルト ゾーンのメンバとなります。

  • ゾーン分割がアクティブの場合、アクティブ ゾーン(アクティブ ゾーン セットに含まれるゾーン)にないデバイスがデフォルト ゾーンのメンバとなります。

  • ゾーンのサイズを変更できます。

  • デバイスは複数のゾーンに所属できます。

  • 物理ファブリックでは、最大 8,000 ゾーンを収容できます。

ゾーン セットに関する情報

各ゾーン セットは、1 つ以上のゾーンで構成されます。 ゾーン セットを使用して、ファイバ チャネル ファブリック内でアクセス コントロールを強制的に適用できます。 また、ゾーン セットは次の利点を提供します。

  • 常にアクティブにできるのは、1 つのゾーン セットだけです。

  • ゾーン セットのすべてのゾーンは、ファブリックのすべてのスイッチで、単一エンティティとしてアクティブ化または非アクティブ化できます。

  • 1 つのゾーンを複数のゾーン セットのメンバにできます。

  • ゾーンのスイッチは、最大 500 ゾーン セットを持つことができます。

Cisco UCS Manager でのファイバ チャネル ゾーン分割のサポート

Cisco UCS Manager は、スイッチベースのファイバ チャネル ゾーン分割および Cisco UCS Manager ベースのファイバ チャネル ゾーン分割をサポートしています。 同じ Cisco UCS ドメイン でゾーン分割タイプの組み合わせを設定できません。 次のいずれかのタイプのゾーン分割で Cisco UCS ドメイン を設定できます。

  • ゾーン分割なし

  • Cisco UCS Manager ベースのファイバ チャネル ゾーン分割

  • スイッチベースのファイバ チャネル ゾーン分割


(注)  


ゾーン分割は、VSAN 単位で設定されます。 ファブリック レベルでゾーン分割をイネーブルにすることはできません。


Cisco UCS Manager ベースのファイバ チャネル ゾーン分割

Cisco UCS Manager ベースのゾーン分割により、Cisco UCS Manager は、このタイプのゾーン分割で設定するすべての VSAN のゾーンの作成およびアクティブ化を含めて、Cisco UCS ドメインのファイバ チャネル ゾーン分割設定を制御します。


(注)  


VSAN が、アップストリーム スイッチ上で VSAN と通信するように設定されている場合は、Cisco UCS Manager ベースのゾーン分割を実装できません。


サポートされているファイバ チャネル ゾーン分割モード

Cisco UCS Manager ベースのゾーン分割は、次のタイプのゾーン分割をサポートしています。

  • 単一のイニシエータと単一のターゲット:Cisco UCS Manager は、各 vHBA とストレージ ポートのペアに対して 1 つのゾーンを自動的に作成します。 各ゾーンには、2 つのメンバがあります。 ゾーン数がサポートされている最大数を超えると予想される場合を除いて、このようなタイプのゾーン分割を設定することを推奨します。

  • 単一のイニシエータと複数のターゲット:Cisco UCS Manager は、各 vHBA に対して 1 つのゾーンを自動的に作成します。 ゾーン数がサポートされている最大数を超えると予想される場合は、このようなタイプのゾーン分割を設定することを推奨します。

サポートされるトポロジ

Cisco UCS Manager ベースのゾーン分割は、次のトポロジをサポートしています。

  • Cisco UCS Manager ベースのゾーン分割との直接接続で、アップストリーム ファイバ チャネル スイッチなし。

  • 直接接続ストレージに使用される VSAN がファイバ チャネル アップリンク ポートで設定されていない場合に限り、Cisco UCS Manager ベースのゾーン分割との直接接続、およびアップストリーム ファイバ チャネル スイッチへの接続。

vHBA イニシエータ グループ

vHBA イニシエータ グループは、サービス プロファイル内のすべての vHBA 用のファイバ チャネル ゾーン分割設定を決定します。 Cisco UCS Manager には、デフォルトの vHBA イニシエータ グループが含まれていません。 ゾーンに属するサーバに割り当てられるすべてのサービス プロファイル内で、vHBA イニシエータ グループを作成する必要があります。

vHBA イニシエータ グループ内の設定により、次の項目が決定されます。

  • 通常 vHBA イニシエータと呼ばれ、イニシエータ グループに含まれる vHBA。

  • 関連付けられた VSAN およびストレージ アレイ上のファイバ チャネル ターゲット ポートを含めて、ファイバ チャネル ストレージ接続ポリシー。

  • グループに含まれる vHBA 用に設定される、ファイバ チャネル ゾーン分割のタイプ。

ファイバ チャネル ストレージ接続ポリシー

ファイバ チャネル ストレージ接続ポリシーには、Cisco UCS Manager ベースのファイバ チャネル ゾーン分割の設定に使用する、ストレージ アレイ上のターゲットのストレージ ポートの集合が含まれます。 組織またはイニシエータ グループ下でこのポリシーを作成できます。

これらのゾーン内のストレージ アレイは、ファブリック インターコネクトに直接接続する必要があります。 ファイバ チャネル ストレージ接続ポリシーに含めるこれらのアレイ上のターゲット ストレージ ポートは、ファイバ チャネル ストレージ ポートまたは FCoE のストレージ ポートにすることができます。 ポートの WWN を使用してそれをポリシーに追加し、ファイバ チャネル ゾーンのポートを識別します。


(注)  


Cisco UCS Manager は、デフォルトのファイバ チャネル ストレージを作成しません。


ファイバ チャネルのアクティブ ゾーン セットの設定

ファイバ チャネル ゾーン分割が有効になっている各 VSAN では、Cisco UCS Manager は、自動的に 1 つのゾーン セットと複数のゾーンを設定します。 ゾーン メンバーシップは、相互に通信可能なイニシエータおよびターゲットのセットを指定します。 Cisco UCS Manager は、ゾーン セットを自動的にアクティブにします。

Cisco UCS Manager は、ユーザ設定の vHBA イニシエータ グループおよびそれに関連付けられたファイバ チャネル ストレージ接続ポリシーを処理して、ファイバ チャネル イニシエータとターゲット間で必要な接続を判別します。 Cisco UCS Manager は、次の情報を使用してイニシエータとターゲット間のペアでのゾーン メンバーシップを構築します。

  • vHBA イニシエータ グループから取得した vHBA イニシエータの WWN。

  • ストレージ接続ポリシーから取得したストレージ アレイのポート WWN。

スイッチベースのファイバ チャネル ゾーン分割

スイッチベースのゾーン分割では、Cisco UCS ドメイン は、アップストリーム スイッチからゾーン分割設定を継承します。 Cisco UCS Manager で、ゾーン分割設定に関する情報を設定または表示することはできません。 その VSAN にスイッチベースのゾーン分割を使用するには、Cisco UCS Manager で VSAN のゾーン分割をディセーブルにする必要があります。

Cisco UCS Manager ベースのファイバ チャネル ゾーン分割に関する注意事項および推奨事項

ファイバ チャネル ゾーン分割の設定を計画するときは、次の注意事項と推奨事項を考慮してください。

ファイバ チャネル スイッチング モードは、Cisco UCS Manager 設定のスイッチ モードである必要があります

Cisco UCS Manager でファイバ チャネル ゾーン分割を処理する場合、ファブリック インターコネクトはファイバ チャネル スイッチ モードにする必要があります。 エンドホスト モードではファイバ チャネル ゾーン分割を設定できません。

ハイ アベイラビリティのために、対称的な設定が推奨されます

Cisco UCS ドメインが 2 つのファブリック インターコネクトでハイ アベイラビリティ用に設定されている場合は、両方のファブリック インターコネクトを同じ VSAN のセットで設定することを推奨します。

Cisco UCS でのファイバ チャネル ゾーン分割の設定


(注)  


この手順は、Cisco UCS Manager で制御されるファイバ チャネル ゾーン分割のために、Cisco UCS ドメインを設定するのに必要な手順の概要を示します。 次のすべてのステップを完了したことを確認する必要があります。


手順
     コマンドまたはアクション目的
    ステップ 1まだ実行していない場合は、MDS などの外部のファイバ チャネル スイッチから UCSCisco UCS ドメイン内のファブリック インターコネクトを接続解除します。   
    ステップ 2Cisco UCS ドメインが引き続き外部ファイバ チャネル スイッチで管理されるゾーンを含む場合、各影響を受けるすべての VSAN に対して clear-unmanaged-fc-zone-all コマンドを実行して、それらのゾーンを削除します。 

    この機能は、現在、Cisco UCS Manager GUI では使用できません。 この手順は、Cisco UCS Manager CLI で実行する必要があります。

     
    ステップ 3ファイバ チャネル スイッチ モードの両方のファブリック インターコネクトに対して、ファイバ チャネル スイッチング モードを設定します。 

    エンドホスト モードではファイバ チャネル ゾーン分割を設定できません。

    ファイバ チャネル スイッチング モードの設定を参照してください。

     
    ステップ 4ファイバ チャネル ゾーンにトラフィックを伝送する必要があるファイバ チャネルおよび FCoE ストレージ ポートを設定します。 

    ポートおよびポート チャネルの設定を参照してください。

     
    ステップ 51 つ以上の VSAN を作成し、ファイバ チャネル ゾーンにトラフィックを伝送する必要があるすべての VSAN に対して、ファイバ チャネル ゾーン分割をイネーブルにします。 

    クラスタ設定について、SAN Uplinks Manager で共通/グローバル設定を使用してファイバ チャネル ゾーンに含める VLAN を作成し、両方のファブリック インターコネクトにアクセス可能であることを確認するよう推奨します。

    ファイバ チャネル ゾーン分割のための VSAN の作成を参照してください。

     
    ステップ 61 つまたは複数のファイバ チャネル ストレージ接続ポリシーを作成します。 

    この手順は、サービス プロファイル内のファイバ チャネル ゾーン分割を設定する場合に適宜実行できます。

    ファイバ チャネル ストレージ接続ポリシーの作成を参照してください。

     
    ステップ 7ファイバ チャネル ゾーンを介して通信する必要のあるサーバに関して、サービス プロファイルまたはサービス プロファイル テンプレートでゾーン分割を設定します。 

    この設定を完了するには、次の手順を実行します。

    • VHBA に割り当てられた 1 つまたは複数の VSAN 上でゾーン分割をイネーブルにします。

    • 1 つ以上の vHBA イニシエータのグループを設定します。

    サービス プロファイルの設定を参照してください。

     

    ファイバ チャネル ゾーン分割のための VSAN の作成


    (注)  


    SAN クラウドの FCoE VLAN、および LAN クラウドの VLAN には、異なる ID を割り当てる必要があります。 VLAN と VSAN の FCoE VLAN に同じ ID を使用すると、重大な障害が発生し、FCoE VLAN を使用するすべての vNIC とアップリンク ポートでトラフィックの中断が発生します。 イーサネット トラフィックは、FCoE VLAN ID と重複する ID を持つ VLAN でドロップされます


    手順
      ステップ 1   [Navigation] ペインの [SAN] タブをクリックします。
      ステップ 2   [SAN] タブで [SAN] ノードをクリックします。
      ステップ 3   [Work] ペインで、[SAN Uplinks] タブの [SAN Uplinks Manager] リンクをクリックします。

      別のウィンドウで [SAN Uplinks Manager] が開きます。

      ステップ 4   [SAN Uplinks Manager] で [VSAN] タブをクリックします。

      VSAN は、任意のサブタブ上に作成できます。 ただし、[All] サブタブを使用すると、設定されたすべての VSAN がテーブルに表示されます。

      ステップ 5   テーブルの右側のアイコン バーの [+] をクリックします。

      [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。

      ステップ 6   [Create VSAN] ダイアログボックスで、次のフィールドに値を入力します。
      名前 説明

      [Name] フィールド

      ネットワークに割り当てられている名前。

      この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および .(ピリオド)以外の特殊文字またはスペースは使用できません。また、オブジェクトを保存した後、この名前を変更することはできません。

      [FC Zoning] フィールド

      Cisco UCS ManagerCisco UCS ドメインのファイバ チャネル ゾーン分割を設定するかどうかを判断するには、オプション ボタンをクリックします。 次のいずれかになります。

      • [Disabled]:アップストリーム スイッチによってファイバ チャネル ゾーン分割を処理するか、またはファイバ チャネル ゾーン分割は Cisco UCS ドメインに実装されません。 Cisco UCS Manager は、ファイバ チャネル ゾーン分割を設定しません。

      • [Enabled]:Cisco UCS ドメインのファイバ チャネル ゾーン分割は、Cisco UCS Manager によって設定および制御されます。

      (注)     

      Cisco UCS Manager を介してファイバ チャネル ゾーン分割をイネーブルにした場合は、ファイバ チャネル ゾーン分割に使用している VSAN でアップストリーム スイッチを設定しないでください。

      [Type] オプション ボタン

      オプション ボタンをクリックして、VSAN の設定方法を決定します。 次のいずれかになります。

      • [Common/Global]:VSAN は、すべての使用可能なファブリック内で同じ VSAN ID にマッピングされます。

      • [Fabric A]:VSAN は、ファブリック A にのみ存在する VSAN ID にマッピングされます。

      • [Fabric B]:VSAN は、ファブリック B にのみ存在する VSAN ID にマッピングされます。

      • [Both Fabrics Configured Differently]:VSAN は、使用可能なファブリックごとに異なる VSAN ID にマッピングされます。 このオプションを選択すると、Cisco UCS Manager GUI に、各ファブリックの [VSAN ID] フィールドと [FCoE VLAN] フィールドが表示されます。

      [VSAN ID] フィールド

      ネットワークに割り当てられている固有識別情報。

      ID は、1 ~ 4078 または 4080 ~ 4093 の間に存在する可能性があります。 4079 は予約済みの VSAN ID です。 また、FC エンドホスト モードを使用する場合は、3840 ~ 4079 の範囲も VSAN ID の範囲として予約されています。

      [FCoE VLAN] フィールド

      ファイバ チャネル接続に使用される VLAN に割り当てられた固有識別情報。

      VLAN 4048 はユーザによる設定が可能です。 ただし、Cisco UCS Manager は次のデフォルト値に VLAN 4048 を使用します。 VLAN に 4048 を割り当てる場合は、これらの値を再設定する必要があります。

      • Cisco UCS のリリース 2.0 にアップグレードした後:FCoE ストレージ ポートのネイティブ VLAN では、デフォルトで VLAN 4048 が使用されます。 アップグレード前にデフォルトの FCoE VSAN が VLAN 1 を使用するように設定されていた場合、使用または予約されていない VLAN ID にそれを変更する必要があります。 たとえば、VLAN ID が使用中でない場合、デフォルトを 4049 に変更することを検討してください。

      • Cisco UCS のリリース 2.0 を新規インストールした後:デフォルトの VSAN の FCoE VLAN では、デフォルトで VLAN 4048 が使用されます。 FCoE ストレージ ポートのネイティブ VLAN は VLAN 4049 を使用します。

      FIPS 対応の場合、Cisco UCS CNA M72KR-Q および Cisco UCS CNA M72KR-E などの統合型ネットワーク アダプタであるネームド VSAN は、FCoE VLAN ID のネイティブ VLAN ではないネームド VLAN で設定する必要があります。 この設定により、FCoE トラフィックがこれらのアダプタをパススルーできるようにします。

      ステップ 7   [OK] をクリックします。

      ファイバ チャネル ストレージ接続ポリシーの設定

      ファイバ チャネル ストレージ接続ポリシーの作成

      手順
        ステップ 1   [Navigation] ペインの [SAN] タブをクリックします。
        ステップ 2   [SAN] タブで、[SAN] > [Policies] を展開します。
        ステップ 3   ポリシーを作成する組織のノードを展開します。

        システムにマルチテナント機能が備えられていない場合は、[root] ノードを展開します。

        ステップ 4   [Storage Connection Policies] ノードを右クリックし、[Create Storage Connection Policy] を選択します。
        ステップ 5   [Create Storage Connection Policy] ダイアログボックスで、次のフィールドに値を入力します。
        名前 説明

        [Name] フィールド

        ポリシーの名前。

        この名前には、1 ~ 16 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および .(ピリオド)以外の特殊文字またはスペースは使用できません。また、オブジェクトを保存した後、この名前を変更することはできません。

        [Description] フィールド

        ポリシーの説明。 ポリシーが使用される場所と条件についての情報を含めることを推奨します。

        256 文字以下で入力します。 `(アクセント記号)、\(バックスラッシュ)、^(キャラット)、"(二重引用符)、=(等号)、>(大なり)、<(小なり)、または '(一重引用符)を除く文字やスペースを使用できます。

        ステップ 6   [Zoning Type] フィールドで、次のオプション ボタンのいずれかをクリックします。
        • [None]:Cisco UCS Manager は、ファイバ チャネル ゾーン分割を設定しません。

        • [Single Initiator Single Target]:Cisco UCS Manager は、各 vHBA とストレージ ポートのペアに対して 1 つのゾーンを自動的に作成します。 各ゾーンには、2 つのメンバがあります。 ゾーン数がサポートされている最大数を超えると予想される場合を除いて、このようなタイプのゾーン分割を設定することを推奨します。

        • [Single Initiator Multiple Targets]:Cisco UCS Manager は、各 vHBA に対して 1 つのゾーンを自動的に作成します。 ゾーン数がサポートされている最大数を超えると予想される場合は、このようなタイプのゾーン分割を設定することを推奨します。

        ステップ 7   [FC Target Endpoints] テーブルで、テーブルの右側にあるアイコン バーで [+] をクリックします。

        [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。

        ステップ 8   [Create FC Target Endpoint] ダイアログボックスで、次のフィールドに値を入力し、[OK] をクリックします。
        名前 説明

        [WWPN] フィールド

        ストレージ アレイに設定されている LUN にアクセスするためにサーバが使用するファイバ チャネルまたは FCoE ストレージ アレイ上の物理ターゲット ポートに割り当てられた WWPN(WWN)。

        [Description] フィールド

        ターゲット エンドポイントの説明。 ターゲット エンドポイントが接続するポート、LUN、またはストレージ アレイに関する情報を入れることをお勧めします。

        256 文字以下で入力します。 `(アクセント記号)、\(バックスラッシュ)、^(キャラット)、"(二重引用符)、=(等号)、>(大なり)、<(小なり)、または '(一重引用符)を除く文字やスペースを使用できます。

        [Path] フィールド

        ターゲット エンドポイントとの通信に使用するファブリック インターコネクト。

        [Select VSAN] ドロップダウン リスト

        ターゲット エンドポイントとの通信に使用する VSAN。

        [Create VSAN] リンク

        VSAN を作成する場合は、このリンクをクリックします。

        ポリシーに関して、目的のすべてのターゲット エンドポイントを作成するまでこの手順を繰り返します。

        ステップ 9   ポリシーに関する目的のすべてのターゲット エンドポイントを作成した後、[OK] をクリックします。

        ファイバ チャネル ストレージ接続ポリシーの削除

        手順
          ステップ 1   [Navigation] ペインの [SAN] タブをクリックします。
          ステップ 2   [SAN] タブで、[SAN] > [Policies] > [Organization_Name] を展開します。
          ステップ 3   [Storage Connection Policies] ノードを展開します。
          ステップ 4   削除するポリシーを右クリックし、[Delete] を選択します。
          ステップ 5   Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。