Cisco UCS Manager GUI コンフィギュレーション ガイド リリース 2.2
ファイバ チャネル ゾーン分割の設定
ファイバ チャネル ゾーン分割の設定

目次

ファイバ チャネル ゾーン分割の設定

この章は、次の内容で構成されています。

ファイバ チャネル ゾーン分割に関する情報

ファイバ チャネルのゾーン分割により、ファイバ チャネル ファブリックを 1 つ以上のゾーンに区切ることができます。 各ゾーンは、VSAN で相互通信できるファイバ チャネル イニシエータとファイバ チャネル ターゲットのセットを定義します。 ゾーン分割により、ホストとストレージ デバイス間またはユーザ グループ間のアクセス制御の設定も可能になります。

ゾーン分割によるアクセスおよびデータ トラフィック制御により以下が可能になります。

  • SAN ネットワーク セキュリティの強化

  • データ損失や破損の防止

  • パフォーマンス問題の軽減

ゾーンに関する情報

ゾーンは、複数のゾーン メンバから構成されており、次の特性があります。

  • ゾーンのメンバ同士はアクセスできますが、異なるゾーンのメンバ同士はアクセスできません。

  • ゾーンのサイズを変更できます。

  • デバイスは複数のゾーンに所属できます。

  • 物理ファブリックでは、最大 8,000 ゾーンを収容できます。

ゾーン セットに関する情報

各ゾーン セットは、1 つまたは複数のゾーンで構成されます。 ゾーン セットを使用して、ファイバ チャネル ファブリック内でアクセス制御を実行することができます。 また、ゾーン セットには次のメリットがあります。

  • アクティブにできるのは、常に 1 つのゾーン セットだけです。

  • ゾーン セット内のすべてのゾーンは、単一エンティティとしてファブリックのすべてのスイッチでアクティブまたは非アクティブにできます。

  • 1 つのゾーンを 複数のゾーン セットのメンバにできます。

  • ゾーン内のスイッチは、最大 500 のゾーン セットを持つことができます。

Cisco UCS Manager でのファイバ チャネル ゾーン分割のサポート

Cisco UCS Manager は、switch-based ファイバ チャネル ゾーン分割と Cisco UCS Manager-based ファイバ チャネル ゾーン分割をサポートします。 同じ Cisco UCS ドメイン ではゾーン分割タイプの組み合わせを設定できません。 次のゾーン分割タイプのうち 1 つを使って Cisco UCS ドメイン を設定できます。

  • ゾーン分割なし

  • Cisco UCS Manager-Based ファイバ チャネル ゾーン分割:この設定はダイレクト アタッチ ストレージとローカル ゾーン分割を組み合わせます。 ファイバ チャネルまたは FCoE ストレージは、ファブリック インターコネクトに直接接続され、ゾーン分割が Cisco UCS ローカル ゾーン分割を使用して Cisco UCS Manager で実行されます。 既存のファイバ チャネルまたは FCoE アップリンク接続を無効にする必要があります。 Cisco UCS は現在、UCS ローカル ゾーン分割機能を利用しているアクティブなファイバ チャネルまたは FCoE アップリンク接続をサポートしていません。

  • スイッチベースのファイバ チャネル ゾーン分割:この設定は、直接接続ストレージとアップリンク ゾーン分割の組み合わせです。 ファイバ チャネルまたは FCoE ストレージは、ファブリック インターコネクトに直接接続され、ゾーン分割が MDS または Nexus 5000 スイッチを介して Cisco UCS ドメイン に外部から実行されます。 この設定は、Cisco UCS ドメインのローカル ゾーン分割をサポートしません。


(注)  


ゾーン分割は、VSAN 単位で設定します。 ファブリック レベルでゾーン分割を有効にすることはできません。


Cisco UCS Manager ベースのファイバ チャネル ゾーン分割

Cisco UCS Manager ベースのゾーン分割の場合、Cisco UCS Manager は、このタイプのゾーン分割で設定されたすべての VSAN のゾーンの作成やアクティブ化など、Cisco UCS ドメインのファイバ チャネル ゾーン分割の設定を制御します。 このタイプのゾーン分割は、ローカル ゾーン分割、または直接接続ストレージとローカル ゾーン分割の組み合わせとも呼ばれます。


(注)  


VSAN がアップストリーム スイッチの VSAN と通信するよう設定され、ファイバ チャネル ポートまたは FCoE アップリンク ポートを含んでいる場合は、Cisco UCS Manager ベースのゾーン分割を実行できません。


サポートされているファイバ チャネル ゾーン分割モード

Cisco UCS Manager ベースのゾーン分割は、次のタイプのゾーン分割をサポートしています。

  • 単一のイニシエータと単一のターゲット:Cisco UCS Manager は、vHBA とストレージ ポートの組み合わせごとに 1 つのゾーンを自動作成します。 各ゾーンには 2 つのメンバが含まれます。 ゾーンの数がサポートされる最大数を超える見込みがない場合は、このタイプのゾーン分割を設定することをお勧めします。

  • 単一のイニシエータと複数のターゲット:Cisco UCS Manager は、vHBA ごとに 1 つゾーンを自動作成します。 ゾーンの数がサポートされている最大値に到達またはそれを超えると予想される場合は、このタイプのゾーン分割を設定することを推奨します。

vHBA イニシエータ グループ

vHBA イニシエータ グループは、サービス プロファイル内のすべての vHBA に対するファイバ チャネル ゾーン分割設定を決定します。 Cisco UCS Manager には、デフォルトの vHBA イニシエータ グループが含まれていません。 ゾーン内のサーバに割り当てられるサービス プロファイルで vHBA イニシエータ グループを作成する必要があります。

vHBA イニシエータ グループの設定では、以下を決定します。

  • イニシエータ グループに含まれる vHBA(ときに vHBA イニシエータと称される)。

  • ファイバ チャネル ストレージ接続ポリシー(ストレージ アレイ上の関連付けられた VSAN およびファイバ チャネル ターゲット ポートを含む)。

  • グループに含まれる vHBA に設定されるファイバ チャネル ゾーン分割のタイプ。

ファイバ チャネル ストレージ接続ポリシー

ファイバ チャネル ストレージ接続ポリシーには、Cisco UCS Manager-Based ファイバ チャネル ゾーン分割を設定するために使用するストレージ アレイ上のターゲット ストレージ ポートの集合が含まれます。 このポリシーは、組織またはイニシエータ グループの下に作成できます。

これらのゾーン内のストレージ アレイは、ファブリック インターコネクトに直接接続される必要があります。 ファイバ チャネル ストレージ接続ポリシーに含めるこれらのアレイのターゲット ストレージ ポートには、ファイバ チャネル ストレージ ポートまたは FCoE ストレージ ポートを指定できます。 ポートの WWN を使用して、ポートをポリシーに追加し、ファイバ チャネル ゾーンのポートを識別します。


(注)  


Cisco UCS Manager はデフォルトのファイバ チャネル ストレージを作成しません。


ファイバ チャネル アクティブ ゾーン セット設定

ファイバ チャネル ゾーン分割が有効になっている各 VSAN では、Cisco UCS Manager は自動的に 1 つのゾーン セットと複数のゾーンを設定します。 ゾーン メンバーシップは、相互通信が許可されたイニシエータとターゲットのセットを指定します。 Cisco UCS Manager は自動的にそのゾーン セットをアクティブにします。

Cisco UCS Manager は、ユーザ設定の vHBA イニシエータ グループとそれらの関連したファイバ チャネル ストレージ接続ポリシーを処理し、ファイバ チャネル イニシエータとターゲット間の必要な接続を決定します。 Cisco UCS Manager は、次の情報を使用し、イニシエータとターゲット間のペアワイズ ゾーン メンバーシップを構築します。

  • vHBA イニシエータのポート WWN は、vHBA イニシエータ グループから作成されます。

  • ストレージ アレイのポート WWN は、ストレージ接続ポリシーから作成されます。

スイッチベースのファイバ チャネル ゾーン分割

スイッチベースのゾーン分割を使用して、Cisco UCS ドメイン はアップストリーム スイッチからゾーン分割設定を継承します。 Cisco UCS Manager では、ゾーン分割の設定に関する情報を設定または表示できません。 その VSAN に対しスイッチベースのゾーン分割を使用するには、VSANCisco UCS Manager でゾーン分割を無効にする必要があります。

Cisco UCS Manager ベースのファイバ チャネルのゾーン分割に関するガイドラインおよび推奨事項

ファイバ チャネル ゾーン分割の設定を計画する場合、次のガイドラインおよび推奨事項を考慮します。

ファイバ チャネル スイッチング モードは、Cisco UCS Manager 設定のスイッチ モードである必要があります

Cisco UCS Manager にファイバ チャネル ゾーン分割を処理させる場合は、ファブリック インターコネクトは、ファイバ チャネル スイッチ モードである必要があります。 エンドホスト モードではファイバ チャネル ゾーン分割を設定できません。

ハイ アベイラビリティのため対称構成を推奨

Cisco UCS ドメインが 2 つのファブリック インターコネクトでハイ アベイラビリティ用に設定されている場合、両方のファブリック インターコネクトが同一の VSAN セットで設定されることを推奨します。

Cisco UCS でのファイバ チャネルのゾーン分割の設定


(注)  


この手順は、Cisco UCS Manager により制御されるファイバ チャネル ゾーン分割に対し Cisco UCS ドメインを設定するのに必要な手順の概要を示します。 次のすべてのステップを完了する必要があります。


手順
     コマンドまたはアクション目的
    ステップ 1まだ完了してない場合は、Cisco UCS ドメイン内のファブリック インターコネクトの接続を、外付けファイバ チャネル スイッチ(MDS など)から切り離してください。   
    ステップ 2Cisco UCS ドメインにまだ外部ファイバ チャネル スイッチによって管理されたゾーンが含まれる場合は、これらのゾーンを削除するために、影響を受けたすべての VSAN で clear-unmanaged-fc-zone-all コマンドを実行します。 

    この機能は現在、Cisco UCS Manager GUI では使用できません。 このステップは、Cisco UCS Manager CLI で実行する必要があります。

     
    ステップ 3ファイバ チャネル スイッチ モードの両方のファブリック インターコネクトでファイバ チャネル スイッチング モードを設定します。 

    エンドホスト モードではファイバ チャネル ゾーン分割を設定できません。

    ファイバ チャネル スイッチング モードの設定を参照してください。

     
    ステップ 4ファイバ チャネル ゾーンのトラフィック転送に必要なファイバ チャネルと FCoE ストレージ ポートを設定します。 

    ポートおよびポート チャネルの設定を参照してください。

     
    ステップ 51 つ以上の VSAN を作成し、ファイバ チャネル ゾーンのトラフィック転送に必要なすべての VSAN で、ファイバ チャネルのゾーン分割を有効にします。 

    クラスタ設定では、SAN アップリンク マネージャのファイバ チャネル ゾーンに含める予定の VSAN を作成し、共通/グローバル コンフィギュレーションを使用して、両方のファブリック インターコネクトにアクセスできるようにすることを推奨します。

    ファイバ チャネル ゾーン分割用の VSAN の作成を参照してください。

     
    ステップ 61 つ以上のファイバ チャネル ストレージ接続ポリシーを作成します。 

    必要に応じて、この手順を実行してサービス プロファイルにファイバ チャネル ゾーン分割を設定することができます。

    ファイバ チャネル ストレージ接続ポリシーの作成を参照してください。

     
    ステップ 7ファイバ チャネル ゾーン経由で通信する必要があるサーバに対してサービス プロファイルまたはサービス プロファイル テンプレートにゾーン分割を設定します。 

    この設定を完了するには、次の手順を完了します。

    • VHBA に割り当てられた VSAN(複数の場合あり)のゾーン分割を有効にします。

    • 1 つ以上の vHBA イニシエータ グループを設定します。

    サービス プロファイルの設定を参照してください。

     

    ファイバ チャネル ゾーン分割用の VSAN の作成


    (注)  


    SAN クラウドの FCoE VLAN と LAN クラウドの VLAN の ID が同じであってはなりません。 VSAN 内の FCoE VLAN と VLAN で同じ ID を使用すると、その FCoE VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。


    手順
      ステップ 1   [Navigation] ペインの [SAN] タブをクリックします。
      ステップ 2   [SAN] タブで、[SAN] ノードをクリックします。
      ステップ 3   [Work] ペインの [SAN Uplinks] タブの [SAN Uplinks Manager] リンクをクリックします。

      別のウィンドウに [SAN Uplinks Manager] が開きます。

      ステップ 4   [SAN Uplinks Manager] で [VSAN] タブをクリックします。

      VSAN は、どのサブタブでも作成できます。 ただし、[All] サブタブを使用した場合は、設定されたすべての VSAN が表に表示されます。

      ステップ 5   テーブルの右側のアイコン バーの [+] をクリックします。

      [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。

      ステップ 6   [Create VSAN] ダイアログボックスで、次のフィールドに値を入力します。
      名前 説明

      [Name] フィールド

      ネットワークに割り当てられている名前。

      この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。

      [FC Zoning] フィールド

      Cisco UCS ManagerCisco UCS ドメインに対してファイバ チャネル ゾーン分割を設定するかどうかを決定するためのオプション ボタンをクリックします。 次のいずれかになります。

      • [Disabled]:アップストリーム スイッチがファイバ チャネル ゾーン分割を処理します。またはファイバ チャネル ゾーン分割は、Cisco UCS ドメインに対して実行されません。 Cisco UCS Manager はファイバ チャネル ゾーン分割を設定しません。

      • [Enabled]:Cisco UCS Manager Cisco UCS ドメインに対してファイバ チャネル ゾーン分割を設定し、制御します。

      (注)     

      Cisco UCS Manager を介してファイバ チャネル ゾーン分割をイネーブルにする場合は、ファイバ チャネル ゾーン分割に使用されている VSAN でアップストリーム スイッチを設定しないでください。

      [Type] オプション ボタン

      オプション ボタンをクリックして、VSAN の設定方法を決定します。 次のいずれかになります。

      • [Common/Global]:VSAN は、すべての使用可能なファブリック内で同じ VSAN ID にマッピングされます。

      • [Fabric A]:VSAN は、ファブリック A にだけ存在する VSAN ID にマッピングされます。

      • [Fabric B]:VSAN は、ファブリック B にだけ存在する VSAN ID にマッピングされます。

      • [Both Fabrics Configured Differently]:VSAN は、使用可能なファブリックごとに異なる VSAN ID にマッピングされます。 このオプションを選択すると、Cisco UCS Manager GUI に、各ファブリックの [VSAN ID] フィールドと [FCoE VLAN] フィールドが表示されます。

      [VSAN ID] フィールド

      ネットワークに割り当てられている固有識別情報。

      ID は、1 ~ 4078、または 4080 ~ 4093 の間で設定できます。 4079 は予約済み VSAN ID です。 また、FC エンドホスト モードを使用する場合は、3840 ~ 4079 の範囲も予約済みの VSAN ID 範囲です。

      [FCoE VLAN] フィールド

      ファイバ チャネル接続に使用される VLAN に割り当てられた固有識別情報。

      VLAN 4048 はユーザが設定可能です。 ただし、Cisco UCS Manager では、VLAN 4048 が次のデフォルト値に使用されます。 4048 を VLAN に割り当てる場合は、これらの値を再設定する必要があります。

      • Cisco UCS リリース 2.0 へのアップグレード後:FCoE ストレージ ポートのネイティブ VLAN は、デフォルトで VLAN 4048 を使用します。 デフォルト FCoE VSAN が、アップグレード前に VLAN 1 を使用するように設定されていた場合は、使用または予約されていない VLAN ID に変更する必要があります。 たとえば、デフォルトを 4049 に変更することを検討します(その VLAN ID が使用されていない場合)。

      • Cisco UCS リリース 2.0 の新規インストール後:デフォルト VSAN 用の FCoE VLAN は、デフォルトで VLAN 4048 を使用します。 FCoE ストレージ ポート ネイティブ VLAN は VLAN 4049 を使用します。

      Cisco UCS CNA M72KR-Q や Cisco UCS CNA M72KR-E などの FIP 対応の統合型ネットワーク アダプタの場合は、ネームド VSAN が FCoE VLAN ID 用のネイティブな VLAN ではないネームド VLAN を使用して設定される必要があります。 この設定は、FCoE トラフィックがこれらのアダプタをパス スルーできるようにします。

      ステップ 7   [OK] をクリックします。

      ファイバ チャネル ストレージ接続ポリシーの設定

      ファイバ チャネル ストレージ接続ポリシーの作成

      手順
        ステップ 1   [Navigation] ペインの [SAN] タブをクリックします。
        ステップ 2   [SAN] タブで、[SAN] > [Policies] を展開します。
        ステップ 3   ポリシーを作成する組織のノードを展開します。

        システムにマルチテナント機能が備えられていない場合は、[root] ノードを展開します。

        ステップ 4   [Storage Connection Policies] ノードを右クリックし、[Create Storage Connection Policy] を選択します。
        ステップ 5   [Create Storage Connection Policy] ダイアログボックスで、次のフィールドを入力します。
        名前 説明

        [名前] フィールド

        ポリシーの名前。

        この名前には、1 ~ 16 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。

        [説明] フィールド

        ポリシーの説明。 ポリシーが使用される場所と条件についての情報を含めることを推奨します。

        256 文字以下で入力します。 次を除く任意の文字またはスペースを使用できます。`(アクセント記号)、\(円記号)、^(カラット)、"(二重引用符)、=(等号)、>(大なり)、<(小なり)、または'(一重引用符)は使用できません。

        ステップ 6   [Zoning Type] フィールドで、次のオプション ボタンのいずれかをクリックします。
        • [None]:Cisco UCS Manager はファイバ チャネル ゾーン分割を設定しません。

        • [Single Initiator Single Target]:Cisco UCS Manager は、vHBA とストレージ ポートの組み合わせごとに 1 つのゾーンを自動作成します。 各ゾーンには 2 つのメンバが含まれます。 ゾーンの数がサポートされる最大数を超える見込みがない場合は、このタイプのゾーン分割を設定することをお勧めします。

        • [Single Initiator Multiple Targets]:Cisco UCS Manager は、vHBA ごとに 1 つゾーンを自動作成します。 ゾーンの数がサポートされている最大値に到達またはそれを超えると予想される場合は、このタイプのゾーン分割を設定することを推奨します。

        ステップ 7   [FC Target Endpoints] テーブル で、テーブルの右側にあるアイコン バーで [+] をクリックします。

        [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。

        ステップ 8   [Create FC Target Endpoint] ダイアログボックスで、次のフィールドに値を入力し、[OK] をクリックします。
        名前 説明

        [WWPN] フィールド

        ファイバ チャネルまたは FCoE ストレージ アレイ上の物理ターゲット ポートに割り当てられた WWPN(WWN)です。サーバは、この WWPN(WWN)を使用して、ストレージ アレイに設定された LUN にアクセスします。

        [説明] フィールド

        ターゲット エンドポイントの説明。 ターゲット エンドポイントが接続するポート、LUN、またはストレージ アレイに関する情報を含めることを推奨します。

        256 文字以下で入力します。 次を除く任意の文字またはスペースを使用できます。`(アクセント記号)、\(円記号)、^(カラット)、"(二重引用符)、=(等号)、>(大なり)、<(小なり)、または'(一重引用符)は使用できません。

        [Path] フィールド

        ターゲット エンドポイントとの通信に使用するファブリック インターコネクト。

        [Select VSAN] ドロップダウン リスト

        ターゲット エンドポイントとの通信に使用する VSAN。

        [Create VSAN] リンク

        VSAN を作成する場合は、このリンクをクリックします。

        ポリシーの対象となるすべてのターゲット エンドポイントを作成するまでこの手順を繰り返し行います。

        ステップ 9   ポリシーの対象となるすべてのターゲット エンドポイントを作成したら、[OK] をクリックします。

        ファイバ チャネル ストレージ接続ポリシーの削除

        手順
          ステップ 1   [Navigation] ペインの [SAN] タブをクリックします。
          ステップ 2   [SAN] タブで、[SAN] > [Policies] > [Organization_Name] を展開します。
          ステップ 3   [Storage Connection Policies] ノードを展開します。
          ステップ 4   削除するポリシーを右クリックし、[Delete] を選択します。
          ステップ 5   Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。