Cisco UCS Mini 向け Cisco UCS Manager GUI ユーザ ガイド、リリース 3.0
ファイバ チャネル ゾーン分割の設定
ファイバ チャネル ゾーン分割の設定

目次

ファイバ チャネル ゾーン分割の設定

この章の内容は、次のとおりです。

ファイバ チャネル ゾーン分割に関する情報

ファイバ チャネル ゾーン分割によって、ファイバ チャネル ファブリックを 1 つ以上のゾーンに区切ることができます。 各ゾーンでは、VSAN で相互通信できるファイバ チャネル イニシエータとファイバ チャネル ターゲットのセットが定義されます。 ゾーン分割により、ホストとストレージ デバイスまたはユーザ グループ間のアクセス制御を設定することができます。

ゾーン分割がもたらすアクセス制御とデータ トラフィック制御によって以下が可能になります。

  • SAN ネットワーク セキュリティの強化

  • データの損失や破損の防止

  • パフォーマンス問題の軽減

ゾーンに関する情報

ゾーンは複数のゾーン メンバから構成されており、次のような特性を備えています。

  • ゾーンのメンバ同士はアクセスできますが、異なるゾーンのメンバ同士はアクセスできません。

  • ゾーンのサイズを変更できます。

  • デバイスは複数のゾーンに所属できます。

  • 1 つの物理ファブリックに最大 8,000 ゾーンを収容できます。

ゾーン セットに関する情報

各ゾーン セットは、1 つまたは複数のゾーンから構成されます。 ゾーン セットを使用して、ファイバ チャネル ファブリック内でアクセス制御を実行することができます。 また、ゾーン セットには次のような利点があります。

  • アクティブにできるのは、常に 1 つのゾーン セットだけです。

  • ゾーン セット内のすべてのゾーンは、ファブリック内のスイッチ全体で単一のエンティティとしてアクティブまたは非アクティブにできます。

  • 1 つのゾーンを 複数のゾーン セットのメンバにできます。

  • ゾーン内の各スイッチは最大 500 のゾーン セットを持つことができます。

Cisco UCS Manager でのファイバ チャネル ゾーン分割のサポート

Cisco UCS Manager は、スイッチベースのファイバ チャネル ゾーン分割と Cisco UCS Manager ベースのファイバ チャネル ゾーン分割をサポートしています。 同じ Cisco UCS ドメイン 内ではゾーン分割タイプを組み合わせて設定できません。 次のゾーン分割タイプのいずれかを使って Cisco UCS ドメイン を設定できます。

  • ゾーン分割なし

  • Cisco UCS Manager ベースのファイバ チャネル ゾーン分割:この設定は、直接接続ストレージとローカル ゾーン分割の組み合わせです。 ファイバ チャネルまたは FCoE のストレージはファブリック インターコネクトに直接接続され、ゾーン分割は、Cisco UCS ローカル ゾーン分割を使用して Cisco UCS Manager で実行されます。 既存のファイバ チャネルまたは FCoE のアップリンク接続を無効にする必要があります。現時点では、 Cisco UCS は、UCS ローカル ゾーン分割機能の利用において、アクティブなファイバ チャネル/FCoE アップリンク接続をサポートしていません。

  • スイッチベースのファイバ チャネル ゾーン分割:この設定は、直接接続ストレージとアップリンク ゾーン分割の組み合わせです。 ファイバ チャネルまたは FCoE のストレージはファブリック インターコネクトに直接接続され、ゾーン分割は、MDS または Nexus 5000 スイッチを介して Cisco UCS ドメイン の外部から実行されます。 この設定では、Cisco UCS ドメインでのローカル ゾーン分割はサポートされません。


(注)  


ゾーン分割は VSAN 単位で設定されます。 ファブリック レベルでゾーン分割を有効にすることはできません。


Cisco UCS Manager ベースのファイバ チャネル ゾーン分割

Cisco UCS Manager ベースのゾーン分割の場合、Cisco UCS Manager は、このタイプのゾーン分割で設定されたすべての VSAN のゾーンの作成やアクティブ化など、Cisco UCS ドメインのファイバ チャネル ゾーン分割の設定を制御します。 このタイプのゾーン分割は、ローカル ゾーン分割、または直接接続ストレージとローカル ゾーン分割の組み合わせとも呼ばれます。


(注)  


VSAN がアップストリーム スイッチの VSAN と通信するよう設定され、ファイバ チャネル ポートまたは FCoE アップリンク ポートを含んでいる場合は、Cisco UCS Manager ベースのゾーン分割を実行できません。


サポートされているファイバ チャネル ゾーン分割モード

Cisco UCS Manager ベースのゾーン分割は、次のタイプのゾーン分割をサポートしています。

  • 単一のイニシエータと単一のターゲット:Cisco UCS Manager は、vHBA とストレージ ポートの組み合わせごとに 1 つのゾーンを自動作成します。 各ゾーンには 2 つのメンバが含まれます。 ゾーンの数がサポートされる最大数を超える見込みがない場合は、このタイプのゾーン分割を設定することをお勧めします。

  • 単一のイニシエータと複数のターゲット:Cisco UCS Manager は、vHBA ごとに 1 つゾーンを自動作成します。 ゾーンの数がサポートされている最大値に到達またはそれを超えると予想される場合は、このタイプのゾーン分割を設定することを推奨します。

vHBA イニシエータ グループ

vHBA イニシエータ グループによって、サービス プロファイル内のすべての vHBA のファイバ チャネル ゾーン分割設定を決定します。 Cisco UCS Manager にはデフォルトの vHBA イニシエータ グループが含まれていません。 ゾーン内のサーバに割り当てるサービス プロファイルで vHBA イニシエータ グループを作成する必要があります。

vHBA イニシエータ グループでの設定により、以下が決定されます。

  • イニシエータ グループに含める vHBA(vHBA イニシエータとも呼ばれる)。

  • ファイバ チャネル ストレージ接続ポリシー。これには、関連する VSAN およびストレージ アレイ上のファイバ チャネル ターゲット ポートが含まれます。

  • グループに含める vHBA に対して設定するファイバ チャネル ゾーン分割のタイプ。

ファイバ チャネル ストレージ接続ポリシー

ファイバ チャネル ストレージ接続ポリシーには、Cisco UCS Manager ベースのファイバ チャネル ゾーン分割の設定に使用される、ストレージ アレイ上の一連のターゲット ストレージ ポートが含まれています。 このポリシーは、組織またはイニシエータ グループの下に作成できます。

これらのゾーン内のストレージ アレイは、ファブリック インターコネクトに直接接続している必要があります。 ファイバ チャネル ストレージ接続ポリシーに組み込むこれらのアレイのターゲット ストレージ ポートには、ファイバ チャネル ストレージ ポートまたは FCoE ストレージ ポートを使用できます。 ポートの WWN を使用して、ポートをポリシーに追加し、ファイバ チャネル ゾーンのポートを識別します。


(注)  


Cisco UCS Manager はデフォルトのファイバ チャネル ストレージを作成しません。


ファイバ チャネル アクティブ ゾーン セット設定

ファイバ チャネル ゾーン分割が有効になっている各 VSAN では、Cisco UCS Manager は自動的に 1 つのゾーン セットと複数のゾーンを設定します。 ゾーン メンバーシップは、相互通信が許可されたイニシエータとターゲットのセットを指定します。 Cisco UCS Manager は自動的にそのゾーン セットをアクティブにします。

Cisco UCS Manager は、ユーザ設定の vHBA イニシエータ グループとそれらの関連したファイバ チャネル ストレージ接続ポリシーを処理し、ファイバ チャネル イニシエータとターゲット間の必要な接続を決定します。 Cisco UCS Manager は、次の情報を使用し、イニシエータとターゲット間のペアワイズ ゾーン メンバーシップを構築します。

  • vHBA イニシエータのポート WWN は、vHBA イニシエータ グループから作成されます。

  • ストレージ アレイのポート WWN は、ストレージ接続ポリシーから作成されます。

スイッチベースのファイバ チャネル ゾーン分割

スイッチベースのゾーン分割の場合、Cisco UCS ドメイン はアップストリーム スイッチからゾーン分割設定を継承します。 Cisco UCS Manager では、ゾーン分割の設定に関する情報を設定したり表示したりできません。 VSAN に対してスイッチベースのゾーン分割を適用するには、Cisco UCS Manager でその VSAN のゾーン分割を無効にする必要があります。

Cisco UCS Manager ベースのファイバ チャネル ゾーン分割に関するガイドラインおよび推奨事項

ファイバ チャネル ゾーン分割の設定を計画する際は、次のガイドラインおよび推奨事項を考慮してください。

ファイバ チャネル スイッチング モードは Cisco UCS Manager 設定用のスイッチ モードでなければならない

Cisco UCS Manager にファイバ チャネル ゾーン分割を処理させる場合は、ファブリック インターコネクトがファイバ チャネル スイッチ モードである必要があります。 エンドホスト モードではファイバ チャネル ゾーン分割を設定できません。

ハイ アベイラビリティのために対称構成を推奨

Cisco UCS ドメインが 2 つのファブリック インターコネクトによるハイ アベイラビリティ構成である場合は、両方のファブリック インターコネクトに同一の VSAN セットを設定することを推奨します。

Cisco UCS でのファイバ チャネルのゾーン分割の設定


(注)  


この手順は、Cisco UCS Manager により制御されるファイバ チャネル ゾーン分割に対し Cisco UCS ドメインを設定するのに必要な手順の概要を示します。 次のすべてのステップを完了する必要があります。


手順
     コマンドまたはアクション目的
    ステップ 1まだ完了してない場合は、Cisco UCS ドメイン内のファブリック インターコネクトの接続を、外付けファイバ チャネル スイッチ(MDS など)から切り離してください。   
    ステップ 2Cisco UCS ドメインにまだ外部ファイバ チャネル スイッチによって管理されたゾーンが含まれる場合は、これらのゾーンを削除するために、影響を受けたすべての VSAN で clear-unmanaged-fc-zone-all コマンドを実行します。 

    この機能は現在、Cisco UCS Manager GUI では使用できません。 このステップは、Cisco UCS Manager CLI で実行する必要があります。

     
    ステップ 3ファイバ チャネル スイッチ モードの両方のファブリック インターコネクトでファイバ チャネル スイッチング モードを設定します。 

    エンドホスト モードではファイバ チャネル ゾーン分割を設定できません。

    ファイバ チャネル スイッチング モードの設定を参照してください。

     
    ステップ 4ファイバ チャネル ゾーンのトラフィック転送に必要なファイバ チャネルと FCoE ストレージ ポートを設定します。 

    ポートおよびポート チャネルの設定を参照してください。

     
    ステップ 51 つ以上の VSAN を作成し、ファイバ チャネル ゾーンのトラフィック転送に必要なすべての VSAN で、ファイバ チャネルのゾーン分割を有効にします。 

    クラスタ設定では、SAN アップリンク マネージャのファイバ チャネル ゾーンに含める予定の VSAN を作成し、共通/グローバル コンフィギュレーションを使用して、両方のファブリック インターコネクトにアクセスできるようにすることを推奨します。

    ファイバ チャネル ゾーン分割用の VSAN の作成を参照してください。

     
    ステップ 61 つ以上のファイバ チャネル ストレージ接続ポリシーを作成します。 

    必要に応じて、この手順を実行してサービス プロファイルにファイバ チャネル ゾーン分割を設定することができます。

    ファイバ チャネル ストレージ接続ポリシーの作成を参照してください。

     
    ステップ 7ファイバ チャネル ゾーン経由で通信する必要があるサーバに対してサービス プロファイルまたはサービス プロファイル テンプレートにゾーン分割を設定します。 

    この設定を完了するには、次の手順を完了します。

    • VHBA に割り当てられた VSAN(複数の場合あり)のゾーン分割を有効にします。

    • 1 つ以上の vHBA イニシエータ グループを設定します。

    サービス プロファイルの設定を参照してください。

     

    ファイバ チャネル ゾーン分割用の VSAN の作成


    (注)  


    SAN クラウドの FCoE VLAN と LAN クラウドの VLAN の ID が同じであってはなりません。 VSAN 内の FCoE VLAN と VLAN で同じ ID を使用すると、その FCoE VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。


    手順
      ステップ 1   [Navigation] ペインの [SAN] タブをクリックします。
      ステップ 2   [SAN] タブの [SAN] ノードをクリックします。
      ステップ 3   [Work] ペインの [SAN Uplinks] タブの [SAN Uplinks Manager] リンクをクリックします。

      別のウィンドウに [SAN Uplinks Manager] が開きます。

      ステップ 4   [SAN Uplinks Manager] で [VSAN] タブをクリックします。

      VSAN は、どのサブタブでも作成できます。 ただし、[All] サブタブを使用した場合は、設定されたすべての VSAN が表に表示されます。

      ステップ 5   テーブルの右側のアイコン バーの [+] をクリックします。

      [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。

      ステップ 6   [Create VSAN] ダイアログボックスで、次のフィールドに値を入力します。
      名前 説明

      [Name] フィールド

      ネットワークに割り当てられている名前。

      この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。

      [FC Zoning] フィールド

      Cisco UCS ManagerCisco UCS ドメインに対してファイバ チャネル ゾーン分割を設定するかどうかを決定するためのオプション ボタンをクリックします。 次のいずれかになります。

      • [Disabled]:アップストリーム スイッチがファイバ チャネル ゾーン分割を処理します。またはファイバ チャネル ゾーン分割は、Cisco UCS ドメインに対して実行されません。 Cisco UCS Manager はファイバ チャネル ゾーン分割を設定しません。

      • [Enabled]:Cisco UCS Manager Cisco UCS ドメインに対してファイバ チャネル ゾーン分割を設定し、制御します。

      (注)     

      Cisco UCS Manager を介してファイバ チャネル ゾーン分割をイネーブルにする場合は、ファイバ チャネル ゾーン分割に使用されている VSAN でアップストリーム スイッチを設定しないでください。

      [Type] オプション ボタン

      オプション ボタンをクリックして、VSAN の設定方法を決定します。 次のいずれかになります。

      • [Common/Global]:VSAN は、すべての使用可能なファブリック内で同じ VSAN ID にマッピングされます。

      • [Fabric A]:VSAN は、ファブリック A にだけ存在する VSAN ID にマッピングされます。

      • [Fabric B]:VSAN は、ファブリック B にだけ存在する VSAN ID にマッピングされます。

      • [Both Fabrics Configured Differently]:VSAN は、使用可能なファブリックごとに異なる VSAN ID にマッピングされます。 このオプションを選択すると、Cisco UCS Manager GUI に、各ファブリックの [VSAN ID] フィールドと [FCoE VLAN] フィールドが表示されます。

      [VSAN ID] フィールド

      ネットワークに割り当てられている固有識別情報。

      ID は、1 ~ 4078 または 4080 ~ 4093 の間で設定できます。 4079 は予約済み VSAN ID です。 また、FC エンドホスト モードを使用する場合は、3840 ~ 4079 も予約済みの VSAN ID 範囲です。

      [FCoE VLAN] フィールド

      ファイバ チャネル接続に使用される VLAN に割り当てられた固有識別情報。

      VLAN 4048 はユーザが設定可能です。 ただし、Cisco UCS Manager では、VLAN 4048 が次のデフォルト値に使用されます。 4048 を VLAN に割り当てる場合は、これらの値を再設定する必要があります。

      • Cisco UCS リリース 2.0 へのアップグレード後:FCoE ストレージ ポートのネイティブ VLAN は、デフォルトで VLAN 4048 を使用します。 デフォルト FCoE VSAN が、アップグレード前に VLAN 1 を使用するように設定されていた場合は、使用または予約されていない VLAN ID に変更する必要があります。 たとえば、デフォルトを 4049 に変更することを検討します(その VLAN ID が使用されていない場合)。

      • Cisco UCS リリース 2.0 の新規インストール後:デフォルト VSAN 用の FCoE VLAN は、デフォルトで VLAN 4048 を使用します。 FCoE ストレージ ポート ネイティブ VLAN は VLAN 4049 を使用します。

      Cisco UCS CNA M72KR-Q や Cisco UCS CNA M72KR-E などの FIP 対応統合型ネットワーク アダプタの場合は、FCoE VLAN ID のネイティブ VLAN ではないネームド VLAN を使ってネームド VSAN を設定する必要があります。 この設定により、FCoE トラフィックが確実にこれらのアダプタを通過できるようになります。

      ステップ 7   [OK] をクリックします。

      ファイバ チャネル ストレージ接続ポリシーの設定

      ファイバ チャネル ストレージ接続ポリシーの作成

      手順
        ステップ 1   [Navigation] ペインの [SAN] タブをクリックします。
        ステップ 2   [SAN] タブで、[SAN] > [Policies] を展開します。
        ステップ 3   ポリシーを作成する組織のノードを展開します。

        システムにマルチテナント機能が備えられていない場合は、[root] ノードを展開します。

        ステップ 4   [Storage Connection Policies] ノードを右クリックし、[Create Storage Connection Policy] を選択します。
        ステップ 5   [Create Storage Connection Policy] ダイアログボックスで、次のフィールドを入力します。
        名前 説明

        [名前] フィールド

        ポリシーの名前。

        この名前には、1 ~ 16 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。

        [説明] フィールド

        ポリシーの説明。 ポリシーが使用される場所と条件についての情報を含めることを推奨します。

        256 文字以下で入力します。 次を除く任意の文字またはスペースを使用できます。`(アクセント記号)、\(円記号)、^(カラット)、"(二重引用符)、=(等号)、>(大なり)、<(小なり)、または'(一重引用符)は使用できません。

        ステップ 6   [Zoning Type] フィールドで、次のオプション ボタンのいずれかをクリックします。
        • [None]:Cisco UCS Manager はファイバ チャネル ゾーン分割を設定しません。

        • [Single Initiator Single Target]:Cisco UCS Manager は、vHBA とストレージ ポートの組み合わせごとに 1 つのゾーンを自動作成します。 各ゾーンには 2 つのメンバが含まれます。 ゾーンの数がサポートされる最大数を超える見込みがない場合は、このタイプのゾーン分割を設定することをお勧めします。

        • [Single Initiator Multiple Targets]:Cisco UCS Manager は、vHBA ごとに 1 つゾーンを自動作成します。 ゾーンの数がサポートされている最大値に到達またはそれを超えると予想される場合は、このタイプのゾーン分割を設定することを推奨します。

        ステップ 7   [FC Target Endpoints] テーブル で、テーブルの右側にあるアイコン バーで [+] をクリックします。

        [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。

        ステップ 8   [Create FC Target Endpoint] ダイアログボックスで、次のフィールドに値を入力し、[OK] をクリックします。
        名前 説明

        [WWPN] フィールド

        ファイバ チャネルまたは FCoE ストレージ アレイ上の物理ターゲット ポートに割り当てられた WWPN(WWN)です。サーバは、この WWPN(WWN)を使用して、ストレージ アレイに設定された LUN にアクセスします。

        [説明] フィールド

        ターゲット エンドポイントの説明。 ターゲット エンドポイントが接続するポート、LUN、またはストレージ アレイに関する情報を含めることを推奨します。

        256 文字以下で入力します。 次を除く任意の文字またはスペースを使用できます。`(アクセント記号)、\(円記号)、^(カラット)、"(二重引用符)、=(等号)、>(大なり)、<(小なり)、または'(一重引用符)は使用できません。

        [Path] フィールド

        ターゲット エンドポイントとの通信に使用するファブリック インターコネクト。

        [Select VSAN] ドロップダウン リスト

        ターゲット エンドポイントとの通信に使用する VSAN。

        [Create VSAN] リンク

        VSAN を作成する場合は、このリンクをクリックします。

        ポリシーの対象となるすべてのターゲット エンドポイントを作成するまでこの手順を繰り返し行います。

        ステップ 9   ポリシーの対象となるすべてのターゲット エンドポイントを作成したら、[OK] をクリックします。

        ファイバ チャネル ストレージ接続ポリシーの削除

        手順
          ステップ 1   [Navigation] ペインの [SAN] タブをクリックします。
          ステップ 2   [SAN] タブで、[SAN] > [Policies] > [Organization_Name] を展開します。
          ステップ 3   [Storage Connection Policies] ノードを展開します。
          ステップ 4   削除するポリシーを右クリックし、[Delete] を選択します。
          ステップ 5   Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。