Cisco UCS Manager CLI コンフィギュレーション ガイド、リリース 2.2
ファイバ チャネル ゾーン分割の設定
ファイバ チャネル ゾーン分割の設定

目次

ファイバ チャネル ゾーン分割の設定

この章は、次の項で構成されています。

ファイバ チャネル ゾーン分割に関する情報

ファイバ チャネル ゾーン分割によって、ファイバ チャネル ファブリックを 1 つ以上のゾーンに区切ることができます。 各ゾーンでは、VSAN で相互通信できるファイバ チャネル イニシエータとファイバ チャネル ターゲットのセットが定義されます。 ゾーン分割により、ホストとストレージ デバイスまたはユーザ グループ間のアクセス制御を設定することができます。

ゾーン分割がもたらすアクセス制御とデータ トラフィック制御によって以下が可能になります。

  • SAN ネットワーク セキュリティの強化

  • データの損失や破損の防止

  • パフォーマンス問題の軽減

ゾーンに関する情報

ゾーンは複数のゾーン メンバから構成されており、次のような特性を備えています。

  • ゾーンのメンバ同士はアクセスできますが、異なるゾーンのメンバ同士はアクセスできません。

  • ゾーンのサイズを変更できます。

  • デバイスは複数のゾーンに所属できます。

  • 1 つの物理ファブリックに最大 8,000 ゾーンを収容できます。

ゾーン セットに関する情報

各ゾーン セットは、1 つまたは複数のゾーンから構成されます。 ゾーン セットを使用して、ファイバ チャネル ファブリック内でアクセス制御を実行することができます。 また、ゾーン セットには次のような利点があります。

  • アクティブにできるのは、常に 1 つのゾーン セットだけです。

  • ゾーン セット内のすべてのゾーンは、ファブリック内のスイッチ全体で単一のエンティティとしてアクティブまたは非アクティブにできます。

  • 1 つのゾーンを 複数のゾーン セットのメンバにできます。

  • ゾーン内の各スイッチは最大 500 のゾーン セットを持つことができます。

Cisco UCS Manager でのファイバ チャネル ゾーン分割のサポート

Cisco UCS Manager は、スイッチベースのファイバ チャネル ゾーン分割と Cisco UCS Manager ベースのファイバ チャネル ゾーン分割をサポートしています。 同じ Cisco UCS ドメイン 内ではゾーン分割タイプを組み合わせて設定できません。 次のゾーン分割タイプのいずれかを使って Cisco UCS ドメイン を設定できます。

  • ゾーン分割なし

  • Cisco UCS Manager ベースのファイバ チャネル ゾーン分割:この設定は、直接接続ストレージとローカル ゾーン分割の組み合わせです。 ファイバ チャネルまたは FCoE のストレージはファブリック インターコネクトに直接接続され、ゾーン分割は、Cisco UCS ローカル ゾーン分割を使用して Cisco UCS Manager で実行されます。 既存のファイバ チャネルまたは FCoE のアップリンク接続を無効にする必要があります。現時点では、 Cisco UCS は、UCS ローカル ゾーン分割機能の利用において、アクティブなファイバ チャネル/FCoE アップリンク接続をサポートしていません。

  • スイッチベースのファイバ チャネル ゾーン分割:この設定は、直接接続ストレージとアップリンク ゾーン分割の組み合わせです。 ファイバ チャネルまたは FCoE のストレージはファブリック インターコネクトに直接接続され、ゾーン分割は、MDS または Nexus 5000 スイッチを介して Cisco UCS ドメイン の外部から実行されます。 この設定では、Cisco UCS ドメインでのローカル ゾーン分割はサポートされません。


(注)  


ゾーン分割は VSAN 単位で設定されます。 ファブリック レベルでゾーン分割を有効にすることはできません。


Cisco UCS Manager ベースのファイバ チャネル ゾーン分割

Cisco UCS Manager ベースのゾーン分割の場合、Cisco UCS Manager は、このタイプのゾーン分割で設定されたすべての VSAN のゾーンの作成やアクティブ化など、Cisco UCS ドメインのファイバ チャネル ゾーン分割の設定を制御します。 このタイプのゾーン分割は、ローカル ゾーン分割、または直接接続ストレージとローカル ゾーン分割の組み合わせとも呼ばれます。


(注)  


VSAN がアップストリーム スイッチの VSAN と通信するよう設定され、ファイバ チャネル ポートまたは FCoE アップリンク ポートを含んでいる場合は、Cisco UCS Manager ベースのゾーン分割を実行できません。


サポートされているファイバ チャネル ゾーン分割モード

Cisco UCS Manager ベースのゾーン分割は、次のタイプのゾーン分割をサポートしています。

  • 単一のイニシエータと単一のターゲット:Cisco UCS Manager は、vHBA とストレージ ポートの組み合わせごとに 1 つのゾーンを自動作成します。 各ゾーンには 2 つのメンバが含まれます。 ゾーンの数がサポートされる最大数を超える見込みがない場合は、このタイプのゾーン分割を設定することをお勧めします。

  • 単一のイニシエータと複数のターゲット:Cisco UCS Manager は、vHBA ごとに 1 つゾーンを自動作成します。 ゾーンの数がサポートされている最大値に到達またはそれを超えると予想される場合は、このタイプのゾーン分割を設定することを推奨します。

vHBA イニシエータ グループ

vHBA イニシエータ グループによって、サービス プロファイル内のすべての vHBA のファイバ チャネル ゾーン分割設定を決定します。 Cisco UCS Manager にはデフォルトの vHBA イニシエータ グループが含まれていません。 ゾーン内のサーバに割り当てるサービス プロファイルで vHBA イニシエータ グループを作成する必要があります。

vHBA イニシエータ グループでの設定により、以下が決定されます。

  • イニシエータ グループに含める vHBA(vHBA イニシエータとも呼ばれる)。

  • ファイバ チャネル ストレージ接続ポリシー。これには、関連する VSAN およびストレージ アレイ上のファイバ チャネル ターゲット ポートが含まれます。

  • グループに含める vHBA に対して設定するファイバ チャネル ゾーン分割のタイプ。

ファイバ チャネル ストレージ接続ポリシー

ファイバ チャネル ストレージ接続ポリシーには、Cisco UCS Manager ベースのファイバ チャネル ゾーン分割の設定に使用される、ストレージ アレイ上の一連のターゲット ストレージ ポートが含まれています。 このポリシーは、組織またはイニシエータ グループの下に作成できます。

これらのゾーン内のストレージ アレイは、ファブリック インターコネクトに直接接続している必要があります。 ファイバ チャネル ストレージ接続ポリシーに組み込むこれらのアレイのターゲット ストレージ ポートには、ファイバ チャネル ストレージ ポートまたは FCoE ストレージ ポートを使用できます。 ポートの WWN を使用して、ポートをポリシーに追加し、ファイバ チャネル ゾーンのポートを識別します。


(注)  


Cisco UCS Manager はデフォルトのファイバ チャネル ストレージを作成しません。


ファイバ チャネル アクティブ ゾーン セット設定

ファイバ チャネル ゾーン分割が有効になっている各 VSAN では、Cisco UCS Manager は自動的に 1 つのゾーン セットと複数のゾーンを設定します。 ゾーン メンバーシップは、相互通信が許可されたイニシエータとターゲットのセットを指定します。 Cisco UCS Manager は自動的にそのゾーン セットをアクティブにします。

Cisco UCS Manager は、ユーザ設定の vHBA イニシエータ グループとそれらの関連したファイバ チャネル ストレージ接続ポリシーを処理し、ファイバ チャネル イニシエータとターゲット間の必要な接続を決定します。 Cisco UCS Manager は、次の情報を使用し、イニシエータとターゲット間のペアワイズ ゾーン メンバーシップを構築します。

  • vHBA イニシエータのポート WWN は、vHBA イニシエータ グループから作成されます。

  • ストレージ アレイのポート WWN は、ストレージ接続ポリシーから作成されます。

スイッチベースのファイバ チャネル ゾーン分割

スイッチベースのゾーン分割の場合、Cisco UCS ドメイン はアップストリーム スイッチからゾーン分割設定を継承します。 Cisco UCS Manager では、ゾーン分割の設定に関する情報を設定したり表示したりできません。 VSAN に対してスイッチベースのゾーン分割を適用するには、Cisco UCS Manager でその VSAN のゾーン分割を無効にする必要があります。

Cisco UCS Manager ベースのファイバ チャネル ゾーン分割に関するガイドラインおよび推奨事項

ファイバ チャネル ゾーン分割の設定を計画する際は、次のガイドラインおよび推奨事項を考慮してください。

ファイバ チャネル スイッチング モードは Cisco UCS Manager 設定用のスイッチ モードでなければならない

Cisco UCS Manager にファイバ チャネル ゾーン分割を処理させる場合は、ファブリック インターコネクトがファイバ チャネル スイッチ モードである必要があります。 エンドホスト モードではファイバ チャネル ゾーン分割を設定できません。

ハイ アベイラビリティのために対称構成を推奨

Cisco UCS ドメインが 2 つのファブリック インターコネクトによるハイ アベイラビリティ構成である場合は、両方のファブリック インターコネクトに同一の VSAN セットを設定することを推奨します。

Cisco UCS でのファイバ チャネルのゾーン分割の設定


(注)  


この手順は、Cisco UCS Manager により制御されるファイバ チャネル ゾーン分割に対し Cisco UCS ドメインを設定するのに必要な手順の概要を示します。 次のすべてのステップを完了する必要があります。


手順
     コマンドまたはアクション目的
    ステップ 1まだ完了してない場合は、Cisco UCS ドメイン内のファブリック インターコネクトの接続を、外付けファイバ チャネル スイッチ(MDS など)から切り離してください。   
    ステップ 2Cisco UCS ドメインにまだ外部ファイバ チャネル スイッチによって管理されたゾーンが含まれる場合は、これらのゾーンを削除するために、影響を受けたすべての VSAN で clear-unmanaged-fc-zone-all コマンドを実行します。 

    この機能は現在、Cisco UCS Manager GUI では使用できません。 このステップは、Cisco UCS Manager CLI で実行する必要があります。

     
    ステップ 3ファイバ チャネル スイッチ モードの両方のファブリック インターコネクトでファイバ チャネル スイッチング モードを設定します。 

    エンドホスト モードではファイバ チャネル ゾーン分割を設定できません。

    ファイバ チャネル スイッチング モードの設定を参照してください。

     
    ステップ 4ファイバ チャネル ゾーンのトラフィック転送に必要なファイバ チャネルと FCoE ストレージ ポートを設定します。 

    ポートおよびポート チャネルの設定を参照してください。

     
    ステップ 51 つ以上の VSAN を作成し、ファイバ チャネル ゾーンのトラフィック転送に必要なすべての VSAN で、ファイバ チャネルのゾーン分割を有効にします。 

    クラスタ設定では、それらがファイバ チャネル ストレージ モードで両方のファブリック インターコネクトにアクセスできるようにすることを推奨します。

    ネームド VSAN の設定を参照してください。

     
    ステップ 61 つ以上のファイバ チャネル ストレージ接続ポリシーを作成します。 

    必要に応じて、この手順を実行してサービス プロファイルにファイバ チャネル ゾーン分割を設定することができます。

    ファイバ チャネル ストレージ接続ポリシーの作成を参照してください。

     
    ステップ 7ファイバ チャネル ゾーン経由で通信する必要があるサーバに対してサービス プロファイルまたはサービス プロファイル テンプレートにゾーン分割を設定します。 

    この設定を完了するには、次の手順を完了します。

    • VHBA に割り当てられた VSAN(複数の場合あり)のゾーン分割を有効にします。

    • 1 つ以上の vHBA イニシエータ グループを設定します。

    サービス プロファイルの設定を参照してください。

     

    両方のファブリック インターコネクトにアクセス可能な VSAN からの管理対象外ゾーンの削除

    外部ファイバ チャネル スイッチを切断した後、そのスイッチによって管理されていたファイバ チャネル ゾーンが Cisco UCS ドメインからクリアされていない場合があります。 この手順では、Cisco UCS ドメインの各 VSAN からこれらのゾーンを削除して、ファイバ チャネル ゾーン分割を Cisco UCS に設定できます。

    はじめる前に

    まだ行っていない場合は、MDS などの外部ファイバ チャネル スイッチから Cisco UCS ドメイン内のファブリック インターコネクトを切断します。

    手順
       コマンドまたはアクション目的
      ステップ 1 UCS-A# scope fc-uplink 

      ファイバ チャネル アップリンク モードを開始します。

       
      ステップ 2 UCS-A /fc-uplink # scope fabric {a | b}  

      指定したファブリック インターコネクトのファイバ チャネル アップリンク モードを開始します。

       
      ステップ 3 UCS-A /fc-uplink/fabric # scope vsan vsan-name 

      指定されたネームド VSAN の VSAN モードが開始されます。

       
      ステップ 4UCS-A /fc-uplink/fabric/vsan # clear-unmanaged-fc-zones-all 

      指定されたネームド VSAN からすべての管理対象外ファイバ チャネル ゾーンをクリアします。

      必要に応じて、ステップ 2 から 4 を繰り返し、バッファをコミットする前に、指定したファブリック インターコネクトにアクセス可能なすべての VSAN から管理対象外のゾーンを削除することができます。

       
      ステップ 5UCS-A /fc-uplink/fabric/vsan # commit-buffer  

      トランザクションをシステムの設定にコミットします。

       

      次の例では、管理対象外のゾーンをファブリック インターコネクト A にアクセス可能なネームド VSAN から削除し、トランザクションをコミットする方法を示します。

      UCS-A# scope fc-uplink
      UCS-A /fc-uplink # scope fabric a
      UCS-A /fc-uplink/fabric # scope vsan finance
      UCS-A /fc-uplink/fabric/vsan # clear-unmanaged-fc-zones-all
      UCS-A /fc-uplink/fabric/vsan* # commit-buffer
      UCS-A /fc-uplink # 
      

      1 つのファブリック インターコネクトにアクセス可能な VSAN からの管理対象外ゾーンの削除

      外部ファイバ チャネル スイッチを切断した後、そのスイッチによって管理されていたファイバ チャネル ゾーンが Cisco UCS ドメインからクリアされていない場合があります。 この手順では、Cisco UCS ドメインの各 VSAN からこれらのゾーンを削除して、ファイバ チャネル ゾーン分割を Cisco UCS に設定できます。

      はじめる前に

      まだ行っていない場合は、MDS などの外部ファイバ チャネル スイッチから Cisco UCS ドメイン内のファブリック インターコネクトを切断します。

      手順
         コマンドまたはアクション目的
        ステップ 1 UCS-A# scope fc-uplink 

        ファイバ チャネル アップリンク モードを開始します。

         
        ステップ 2 UCS-A /fc-uplink # scope vsan vsan-name 

        指定されたネームド VSAN の VSAN モードが開始されます。

         
        ステップ 3UCS-A /fc-uplink/vsan # clear-unmanaged-fc-zones-all 

        指定されたネームド VSAN からすべての管理対象外ファイバ チャネル ゾーンをクリアします。

        必要に応じて、ステップ 2 と 3 を繰り返し、バッファをコミットする前に、両方のファブリック インターコネクトにアクセス可能なすべての VSAN から管理対象外のゾーンを削除することができます。

         
        ステップ 4UCS-A /fc-uplink/vsan # commit-buffer  

        トランザクションをシステムの設定にコミットします。

         

        次の例では、管理対象外のゾーンをネームド VSAN から削除し、トランザクションをコミットする方法を示します。

        UCS-A# scope fc-uplink
        UCS-A /fc-uplink # scope vsan finance
        UCS-A /fc-uplink/vsan # clear-unmanaged-fc-zones-all
        UCS-A /fc-uplink/vsan* # commit-buffer
        UCS-A /fc-uplink # 
        

        ファイバ チャネル ストレージ接続ポリシーの設定

        ファイバ チャネル ストレージ接続ポリシーの作成

        手順
           コマンドまたはアクション目的
          ステップ 1UCS-A# scope org org-name 

          指定した組織の組織モードを開始します。 ルート組織モードを開始するには、org-name として / を入力します。

           
          ステップ 2UCS-A /org # create storage-connection-policy policy-name  

          ストレージ接続ポリシーを指定されたポリシー名で作成し、組織ストレージ接続ポリシー モードを開始します。

           
          ステップ 3UCS-A /org # set zoning-type {none | simt | sist} 
          • [None]:Cisco UCS Manager はファイバ チャネル ゾーン分割を設定しません。

          • [Single Initiator Single Target]:Cisco UCS Manager は、vHBA とストレージ ポートの組み合わせごとに 1 つのゾーンを自動作成します。 各ゾーンには 2 つのメンバが含まれます。 ゾーンの数がサポートされる最大数を超える見込みがない場合は、このタイプのゾーン分割を設定することをお勧めします。

          • [Single Initiator Multiple Targets]:Cisco UCS Manager は、vHBA ごとに 1 つゾーンを自動作成します。 ゾーンの数がサポートされている最大値に到達またはそれを超えると予想される場合は、このタイプのゾーン分割を設定することを推奨します。

           
          ステップ 4UCS-A /org/storage-connection-policy # create storage-target wwpn  

          指定された WWPN を持つストレージ ターゲット エンドポイントを作成し、ストレージ ターゲット モードを開始します。

           
          ステップ 5UCS-A /org/storage-connection-policy/storage-target # set target-path {a | b}  

          ターゲット エンドポイントとの通信に使用するファブリック インターコネクトを指定します。

           
          ステップ 6UCS-A /org/storage-connection-policy/storage-target # set target-vsan vsan  

          ターゲット エンドポイントとの通信に使用する VSAN を指定します。

           
          ステップ 7UCS-A /org/storage-connection-policy # commit-buffer  

          トランザクションをシステムの設定にコミットします。

           

          次の例では、ファブリック インターコネクト A とデフォルト VSAN を使用して scPolicyZone1 という名前のルート組織でファイバ チャネル ストレージ接続ポリシーを設定し、トランザクションをコミットします。

          UCS-A# scope org /
          UCS-A /org* # create storage-connection-policy scPolicyZone1
          UCS-A /org/storage-connection-policy* set zoning-type sist
          UCS-A /org/storage-connection-policy* # create storage-target 20:10:20:30:40:50:60:70
          UCS-A /org/storage-connection-policy/storage-target* # set target-path a
          UCS-A /org/storage-connection-policy/storage-target* # set target-vsan default
          UCS-A /org/storage-connection-policy* # commit-buffer
          UCS-A /org/storage-connection-policy # 
          

          ファイバ チャネル ストレージ接続ポリシーの削除

          手順
             コマンドまたはアクション目的
            ステップ 1UCS-A# scope org org-name 

            指定した組織の組織モードを開始します。 ルート組織モードを開始するには、org-name として / を入力します。

             
            ステップ 2UCS-A /org # delete storage-connection-policy policy-name  

            指定されたストレージ接続ポリシーを削除します。

             
            ステップ 3UCS-A /org # commit-buffer  

            トランザクションをシステムの設定にコミットします。

             

            次の例では、ルート組織から scPolicyZone1 という名前のストレージ接続ポリシーを削除し、トランザクションをコミットします。

            UCS-A# scope org /
            UCS-A /org # delete san-connectivity-policy scPolicyZone1
            UCS-A /org* # commit-buffer
            UCS-A /org #