Cisco UCS Manager CLI コンフィギュレーション ガイド リリース 2.2
ファイバ チャネル ゾーン分割の設定
ファイバ チャネル ゾーン分割の設定

目次

ファイバ チャネル ゾーン分割の設定

この章は、次の内容で構成されています。

ファイバ チャネル ゾーン分割に関する情報

ファイバ チャネルのゾーン分割により、ファイバ チャネル ファブリックを 1 つ以上のゾーンに区切ることができます。 各ゾーンは、VSAN で相互通信できるファイバ チャネル イニシエータとファイバ チャネル ターゲットのセットを定義します。 ゾーン分割により、ホストとストレージ デバイス間またはユーザ グループ間のアクセス制御の設定も可能になります。

ゾーン分割によるアクセスおよびデータ トラフィック制御により以下が可能になります。

  • SAN ネットワーク セキュリティの強化

  • データの損失や破損の防止

  • パフォーマンス問題の軽減

ゾーンに関する情報

ゾーンは、複数のゾーン メンバから構成されており、次の特性があります。

  • ゾーンのメンバ同士はアクセスできますが、異なるゾーンのメンバ同士はアクセスできません。

  • ゾーンのサイズを変更できます。

  • デバイスは複数のゾーンに所属できます。

  • 物理ファブリックでは、最大 8,000 ゾーンを収容できます。

ゾーン セットに関する情報

各ゾーン セットは、1 つまたは複数のゾーンで構成されます。 ゾーン セットを使用して、ファイバ チャネル ファブリック内でアクセス制御を実行することができます。 また、ゾーン セットには次のメリットがあります。

  • アクティブにできるのは、常に 1 つのゾーン セットだけです。

  • ゾーン セット内のすべてのゾーンは、単一エンティティとしてファブリックのすべてのスイッチでアクティブまたは非アクティブにできます。

  • 1 つのゾーンを 複数のゾーン セットのメンバにできます。

  • ゾーン内のスイッチは、最大 500 のゾーン セットを持つことができます。

Cisco UCS Manager でのファイバ チャネル ゾーン分割のサポート

Cisco UCS Manager は、switch-based ファイバ チャネル ゾーン分割と Cisco UCS Manager-based ファイバ チャネル ゾーン分割をサポートします。 同じ Cisco UCS ドメイン ではゾーン分割タイプの組み合わせを設定できません。 次のゾーン分割タイプのうち 1 つを使って Cisco UCS ドメイン を設定できます。

  • ゾーン分割なし

  • Cisco UCS Manager-Based ファイバ チャネル ゾーン分割:この設定はダイレクト アタッチ ストレージとローカル ゾーン分割を組み合わせます。 ファイバ チャネルまたは FCoE ストレージは、ファブリック インターコネクトに直接接続され、ゾーン分割が Cisco UCS ローカル ゾーン分割を使用して Cisco UCS Manager で実行されます。 既存のファイバ チャネルまたは FCoE アップリンク接続を無効にする必要があります。 Cisco UCS は現在、UCS ローカル ゾーン分割機能を利用しているアクティブなファイバ チャネルまたは FCoE アップリンク接続をサポートしていません。

  • Switch-based ファイバ チャネル ゾーン分割:この設定はダイレクト アタッチ ストレージとアップリンク ゾーン分割を組み合わせます。 ファイバ チャネルまたは FCoE ストレージは、ファブリック インターコネクトに直接接続され、ゾーン分割が MDS または Nexus 5000 スイッチを介して Cisco UCS ドメイン に外部から実行されます。 この設定は、Cisco UCS ドメインのローカル ゾーン分割をサポートしません。


(注)  


ゾーン分割は、VSAN 単位で設定されます。 ファブリック レベルでゾーン分割をイネーブルにすることはできません。


Cisco UCS Manager ベースのファイバ チャネル ゾーン分割

Cisco UCS Manager ベースのゾーン分割により、Cisco UCS Manager は、このタイプのゾーン分割で設定するすべての VSAN のゾーンの作成およびアクティブ化を含めて、Cisco UCS ドメインのファイバ チャネル ゾーンの分割設定を制御します。 このタイプのゾーン分割は、ローカル ゾーン分割またはローカル ゾーン分割があるダイレクト アタッチ ストレージとしても知られています。


(注)  


VSAN もまたアップストリーム スイッチの VSAN と通信するよう設定され、ファイバ チャネルまたは FCoE アップリンク ポートを含んでいる場合は、Cisco UCS Manager ベースの ゾーン分割を実行できません。


サポートされているファイバ チャネル ゾーン分割モード

Cisco UCS Manager ベースの ゾーン分割は、次のタイプのゾーン分割をサポートしています。

  • 単一のイニシエータと単一のターゲット:Cisco UCS Manager は各 vHBA とストレージ ポート ペアに対し 1 ゾーンを自動的に作成します。 各ゾーンには 2 つのメンバがあります。 ゾーンの数がサポートされている最大値を超えると予想される場合を除いて、このタイプのゾーン分割を設定することを推奨します。

  • 単一のイニシエータと複数のターゲット:Cisco UCS Manager は各 vHBA に対し 1 ゾーンを自動的に作成します。 ゾーンの数がサポートされている最大値に到達またはそれを超えると予想される場合は、このタイプのゾーン分割を設定することを推奨します。

vHBA イニシエータ グループ

vHBA イニシエータ グループは、サービス プロファイル内のすべての vHBA に対するファイバ チャネル ゾーン分割設定を決定します。 Cisco UCS Manager には、デフォルトの vHBA イニシエータ グループが含まれていません。 ゾーン内のサーバに割り当てられるサービス プロファイルで vHBA イニシエータ グループを作成する必要があります。

vHBA イニシエータ グループの設定では、以下を決定します。

  • イニシエータ グループに含まれる vHBA(ときに vHBA イニシエータと称される)。

  • ファイバ チャネル ストレージ接続ポリシー(ストレージ アレイ上の関連付けられた VSAN およびファイバ チャネル ターゲット ポートを含む)。

  • グループに含まれる vHBA に設定されるファイバ チャネル ゾーン分割のタイプ。

ファイバ チャネル ストレージ接続ポリシー

ファイバ チャネル ストレージ接続ポリシーには、Cisco UCS Manager-Based ファイバ チャネル ゾーン分割を設定するために使用するストレージ アレイ上のターゲット ストレージ ポートの集合が含まれます。 組織またはイニシエータ グループの下にこのポリシーを作成できます。

これらのゾーンのストレージ アレイは、ファブリック インターコネクトに直接接続される必要があります。 ファイバ チャネル ストレージ接続ポリシーに含めるこれらのアレイのターゲット ストレージ ポートには、ファイバ チャネル ストレージ ポートまたは FCoE ストレージ ポートを指定できます。 ポートの WWN を使用して、それをポリシーに追加し、ファイバ チャネル ゾーンのポートを識別します。


(注)  


Cisco UCS Manager はデフォルトのファイバ チャネル ストレージを作成しません。


ファイバ チャネル アクティブ ゾーン セット設定

ファイバ チャネル ゾーン分割が有効になっている各 VSAN では、Cisco UCS Manager は自動的に 1 つのゾーン セットと複数のゾーンを設定します。 ゾーン メンバーシップは、相互通信が許可されたイニシエータとターゲットのセットを指定します。 Cisco UCS Manager は自動的にそのゾーン セットをアクティブにします。

Cisco UCS Manager は、ユーザ設定の vHBA イニシエータ グループとそれらの関連したファイバ チャネル ストレージ接続ポリシーを処理し、ファイバ チャネル イニシエータとターゲット間の必要な接続を決定します。 Cisco UCS Manager は、次の情報を使用し、イニシエータとターゲット間のペアワイズ ゾーン メンバーシップを構築します。

  • vHBA イニシエータのポート WWN は、vHBA イニシエータ グループから作成されます。

  • ストレージ アレイのポート WWN は、ストレージ接続ポリシーから作成されます。

スイッチベースのファイバ チャネル ゾーン分割

スイッチベースのゾーン分割を使用して、Cisco UCS ドメイン はアップストリーム スイッチからゾーン分割設定を継承します。 Cisco UCS Manager では、ゾーン分割の設定に関する情報を設定または表示できません。 その VSAN に対しスイッチベースのゾーン分割を使用するには、VSANCisco UCS Manager でゾーン分割を無効にする必要があります。

Cisco UCS Manager-Based ファイバ チャネルのゾーン分割に関するガイドラインおよび推奨事項

ファイバ チャネル ゾーン分割の設定を計画する場合、次のガイドラインおよび推奨事項を考慮します。

ファイバ チャネル スイッチング モードは、Cisco UCS Manager 設定のスイッチ モードである必要があります

Cisco UCS Manager にファイバ チャネル ゾーン分割を処理させる場合は、ファブリック インターコネクトは、ファイバ チャネル スイッチ モードである必要があります。 エンドホスト モードではファイバ チャネル ゾーン分割を設定できません。

ハイ アベイラビリティのため対称構成を推奨

Cisco UCS ドメインが 2 個のファブリック インターコネクトでハイ アベイラビリティ用に設定されている場合、両方のファブリック インターコネクトが同一の VSAN セットで設定されることを推奨します。

Cisco UCS でのファイバ チャネル ゾーン分割の設定


(注)  


この手順は、Cisco UCS Manager により制御されるファイバ チャネル ゾーン分割に対し Cisco UCS ドメインを設定するのに必要な手順の概要を示します。 次に示すすべてのステップを完了することが必要です。


手順
     コマンドまたはアクション目的
    ステップ 1まだ行っていない場合は、MDS などの外部ファイバ チャネル スイッチから Cisco UCS ドメイン内のファブリック インターコネクトを切断します。   
    ステップ 2Cisco UCS ドメインにまだ外部ファイバ チャネル スイッチによって管理されたゾーンが含まれる場合は、これらのゾーンを削除するために、影響を受けたすべての VSAN で clear-unmanaged-fc-zone-all コマンドを実行します。 

    この機能は現在、Cisco UCS Manager GUI では使用できません。 Cisco UCS Manager CLI でこの手順を実行する必要があります。

     
    ステップ 3ファイバ チャネル スイッチ モードの両方のファブリック インターコネクトでファイバ チャネル スイッチング モードを設定します。 

    エンドホスト モードではファイバ チャネル ゾーン分割を設定できません。

    ファイバ チャネル スイッチング モードの設定を参照してください。

     
    ステップ 4ファイバ チャネル ゾーンのトラフィックを伝送するのに必要なファイバ チャネルおよび FCoE ストレージ ポートを設定します。 

    ポートおよびポート チャネルの設定を参照してください。

     
    ステップ 5ファイバ チャネル ゾーンのトラフィックを伝送するのに必要なすべての VSAN 上で 1 つ以上の VSAN を作成し、ファイバ チャネル ゾーン分割をイネーブルにします。 

    クラスタ設定では、それらがファイバ チャネル ストレージ モードで両方のファブリック インターコネクトにアクセスできるようにすることを推奨します。

    ネームド VSAN の設定を参照してください。

     
    ステップ 61 つ以上のファイバ チャネル ストレージ接続ポリシーを作成します。 

    必要に応じて、この手順を実行してサービス プロファイルにファイバ チャネル ゾーン分割を設定することができます。

    ファイバ チャネル ストレージ接続ポリシーの作成を参照してください。

     
    ステップ 7ファイバ チャネル ゾーン経由で通信する必要があるサーバに対してサービス プロファイルまたはサービス プロファイル テンプレートにゾーン分割を設定します。 

    この設定を完了するには、次の手順を完了します。

    • VHBA に割り当てられた VSAN(複数の場合あり)のゾーン分割を有効にします。

    • 1 つ以上の vHBA イニシエータ グループを設定します。

    Configuring Service Profilesを参照してください。

     

    両方のファブリック インターコネクトにアクセス可能な VSAN からの管理対象外ゾーンの削除

    外部ファイバ チャネル スイッチを切断した後、そのスイッチによって管理されていたファイバ チャネル ゾーンが Cisco UCS ドメインからクリアされていない場合があります。 この手順では、Cisco UCS ドメインの各 VSAN からこれらのゾーンを削除して、ファイバ チャネル ゾーン分割を Cisco UCS に設定できます。

    はじめる前に

    まだ行っていない場合は、MDS などの外部ファイバ チャネル スイッチから Cisco UCS ドメイン内のファブリック インターコネクトを切断します。

    手順
       コマンドまたはアクション目的
      ステップ 1 UCS-A# scope fc-uplink 

      ファイバ チャネル アップリンク モードを開始します。

       
      ステップ 2 UCS-A /fc-uplink # scope fabric {a | b}  

      指定したファブリック インターコネクトのファイバ チャネル アップリンク モードを開始します。

       
      ステップ 3 UCS-A /fc-uplink/fabric # scope vsan vsan-name 

      指定されたネームド VSAN の VSAN モードが開始されます。

       
      ステップ 4UCS-A /fc-uplink/fabric/vsan # clear-unmanaged-fc-zones-all 

      指定されたネームド VSAN からすべての管理対象外ファイバ チャネル ゾーンをクリアします。

      必要に応じて、ステップ 2 から 4 を繰り返し、バッファをコミットする前に、指定したファブリック インターコネクトにアクセス可能なすべての VSAN から管理対象外のゾーンを削除することができます。

       
      ステップ 5UCS-A /fc-uplink/fabric/vsan # commit-buffer  

      トランザクションをシステムの設定にコミットします。

       

      次の例では、管理対象外のゾーンをファブリック インターコネクト A にアクセス可能なネームド VSAN から削除し、トランザクションをコミットする方法を示します。

      UCS-A# scope fc-uplink
      UCS-A /fc-uplink # scope fabric a
      UCS-A /fc-uplink/fabric # scope vsan finance
      UCS-A /fc-uplink/fabric/vsan # clear-unmanaged-fc-zones-all
      UCS-A /fc-uplink/fabric/vsan* # commit-buffer
      UCS-A /fc-uplink # 
      

      1 つのファブリック インターコネクトにアクセス可能な VSAN からの管理対象外ゾーンの削除

      外部ファイバ チャネル スイッチを切断した後、そのスイッチによって管理されていたファイバ チャネル ゾーンが Cisco UCS ドメインからクリアされていない場合があります。 この手順では、Cisco UCS ドメインの各 VSAN からこれらのゾーンを削除して、ファイバ チャネル ゾーン分割を Cisco UCS に設定できます。

      はじめる前に

      まだ行っていない場合は、MDS などの外部ファイバ チャネル スイッチから Cisco UCS ドメイン内のファブリック インターコネクトを切断します。

      手順
         コマンドまたはアクション目的
        ステップ 1 UCS-A# scope fc-uplink 

        ファイバ チャネル アップリンク モードを開始します。

         
        ステップ 2 UCS-A /fc-uplink # scope vsan vsan-name 

        指定されたネームド VSAN の VSAN モードが開始されます。

         
        ステップ 3UCS-A /fc-uplink/vsan # clear-unmanaged-fc-zones-all 

        指定されたネームド VSAN からすべての管理対象外ファイバ チャネル ゾーンをクリアします。

        必要に応じて、ステップ 2 と 3 を繰り返し、バッファをコミットする前に、両方のファブリック インターコネクトにアクセス可能なすべての VSAN から管理対象外のゾーンを削除することができます。

         
        ステップ 4UCS-A /fc-uplink/vsan # commit-buffer  

        トランザクションをシステムの設定にコミットします。

         

        次の例では、管理対象外のゾーンをネームド VSAN から削除し、トランザクションをコミットする方法を示します。

        UCS-A# scope fc-uplink
        UCS-A /fc-uplink # scope vsan finance
        UCS-A /fc-uplink/vsan # clear-unmanaged-fc-zones-all
        UCS-A /fc-uplink/vsan* # commit-buffer
        UCS-A /fc-uplink # 
        

        ファイバ チャネル ストレージ接続ポリシーの設定

        ファイバ チャネル ストレージ接続ポリシーの作成

        手順
           コマンドまたはアクション目的
          ステップ 1UCS-A# scope org org-name 

          指定した組織の組織モードを開始します。 ルート組織モードを開始するには、/org-name として入力します。

           
          ステップ 2UCS-A /org # create storage-connection-policy policy-name  

          ストレージ接続ポリシーを指定されたポリシー名で作成し、組織ストレージ接続ポリシー モードを開始します。

           
          ステップ 3UCS-A /org # set zoning-type {none | simt | sist} 
          • [None]:Cisco UCS Manager はファイバ チャネル ゾーン分割を設定しません。

          • [Single Initiator Single Target]:Cisco UCS Manager は各 vHBA とストレージ ポート ペアに対し 1 ゾーンを自動的に作成します。 各ゾーンには 2 つのメンバがあります。 ゾーンの数がサポートされている最大値を超えると予想される場合を除いて、このタイプのゾーン分割を設定することを推奨します。

          • [Single Initiator Multiple Targets]:Cisco UCS Manager は各 vHBA に対し 1 ゾーンを自動的に作成します。 ゾーンの数がサポートされている最大値に到達またはそれを超えると予想される場合は、このタイプのゾーン分割を設定することを推奨します。

           
          ステップ 4UCS-A /org/storage-connection-policy # create storage-target wwpn  

          指定した WWPN を持つストレージ ターゲット エンドポイントを作成し、ストレージ ターゲット モードを開始します。

           
          ステップ 5UCS-A /org/storage-connection-policy/storage-target # set target-path {a | b}  

          ターゲット エンドポイントとの通信に使用するファブリック インターコネクトを指定します。

           
          ステップ 6UCS-A /org/storage-connection-policy/storage-target # set target-vsan vsan  

          ターゲット エンドポイントとの通信に使用する VSAN を指定します。

           
          ステップ 7UCS-A /org/storage-connection-policy # commit-buffer  

          トランザクションをシステムの設定にコミットします。

           

          次の例では、ファブリック インターコネクト A とデフォルト VSAN を使用して scPolicyZone1 という名前のルート組織でファイバ チャネル ストレージ接続ポリシーを設定し、トランザクションをコミットします。

          UCS-A# scope org /
          UCS-A /org* # create storage-connection-policy scPolicyZone1
          UCS-A /org/storage-connection-policy* set zoning-type sist
          UCS-A /org/storage-connection-policy* # create storage-target 20:10:20:30:40:50:60:70
          UCS-A /org/storage-connection-policy/storage-target* # set target-path a
          UCS-A /org/storage-connection-policy/storage-target* # set target-vsan default
          UCS-A /org/storage-connection-policy* # commit-buffer
          UCS-A /org/storage-connection-policy # 
          

          ファイバ チャネル ストレージ接続ポリシーの削除

          手順
             コマンドまたはアクション目的
            ステップ 1UCS-A# scope org org-name 

            指定した組織の組織モードを開始します。 ルート組織モードを開始するには、/org-name として入力します。

             
            ステップ 2UCS-A /org # delete storage-connection-policy policy-name  

            指定されたストレージ接続ポリシーを削除します。

             
            ステップ 3UCS-A /org # commit-buffer  

            トランザクションをシステムの設定にコミットします。

             

            次の例では、ルート組織から scPolicyZone1 という名前のストレージ接続ポリシーを削除し、トランザクションをコミットします。

            UCS-A# scope org /
            UCS-A /org # delete san-connectivity-policy scPolicyZone1
            UCS-A /org* # commit-buffer
            UCS-A /org #