Japan [変更] |アカウント |ユーザ登録 |シスコについて |日本のオフィス
Guest

Hierarchical Navigation

Cisco MDS 9000 シリーズ

Cisco MDS 9000 エンタープライズ パッケージ ファクトシート
ダウンロード

ファクトシート




Cisco MDS 9000 ファミリー エンタープライズ パッケージ

パッケージの概要

Cisco® MDS 9000 ファミリー マルチレイヤ スイッチにバンドルされている標準のソフトウェア パッケージには、お客様の多くが Storage Area Network(SAN; ストレージ エリア ネットワーク)を構築する際に必要とする基本的なフィーチャ セットが含まれています。また、Cisco MDS 9000 ファミリーは、すべてのエンタープライズ SAN に推奨される高度なトラフィック処理能力とセキュリティ機能も備えています。これらの機能は、Cisco MDS 9000 ファミリー エンタープライズ パッケージにバンドルされています。

高度なトラフィック処理機能

エンタープライズ パッケージは、次の高度なトラフィック処理機能を備えています。

  • Inter-VSAN Routing - Inter-VSAN Routing を使用すると、複数の Virtual SAN(VSAN; 仮想 SAN)を 1 つの論理ファブリックに統合しなくても、異なる VSAN に存在する特定のイニシエータとターゲットとの間で、選択的なデータ トラフィック伝送を実現できます。VSAN 間では、ファイバ チャネルの制御トラフィックが流れることはなく、イニシエータが Inter-VSAN Routing で指定された以外のリソースにアクセスすることもできません。このため、Inter-VSAN Routing を使用すると、VSAN のスケーラビリティ、信頼性、アベイラビリティ、およびネットワーク セキュリティを犠牲にすることなく、複数の VSAN 間でリソースを共有できます。


  • また、Inter-VSAN Routing は Fibre Channel Interface Protocol(FCIP)により、複数の WAN で使用することもできます。したがって、Inter-VSAN Routing と FCIP を併用すれば、より効率的な業務継続ソリューションや障害回復ソリューションを構築できます。

    Inter-VSAN Routing の導入により、シスコは業界で初めて、SAN スイッチにおけるファイバ チャネル ネットワークへのルーティング機能を実現しました。

  • Quality of Service(QoS; サービス品質) - Cisco MDS 9000 ファミリー SAN-OS の QoS 機能を使用すると、トラフィックを 4 つのサービス レベルに個別分類できます。遅延の影響を受けやすいアプリケーションのファイバ チャネル データ トラフィックには、データ ウェアハウスのようなスループットを大量に消費するアプリケーションよりも高いプライオリティを設定することができます。


  • エンタープライズ パッケージに含まれるゾーンベースの QoS は、VSAN ID、N ポートの Worldwide Name、または Fibre Channel ID(FC-ID)による標準の QoS データトラフィック分類を補完します。ゾーンベースの QoS では、一般的なゾーニングの概念を使用することにより、設定と管理を簡素化できます。

  • 拡張クレジット - 拡張クレジット機能を使用すると、4 つのファイバ チャネル ポートから成るグループ内で、1 つのファイバ チャネルポートあたり最大 3500 のクレジットを割り当てることができます。クレジットを追加すると、ファイバ チャネルの SAN 拡張距離をさらに延ばすことができます。この機能は、Cisco MDS 9000 ファミリー マルチプロトコル サービス モジュールと Cisco MDS 9216i マルチレイヤ ファブリック スイッチのみで使用できます。
  • ファイバ チャネル ライト アクセラレーション - ファイバ チャネル ライト アクセラレーションは、I/O レイテンシを短縮し、デザスタ リカバリやビジネス継続目的のアプリケーションの接続距離を延伸します。
  • SCSI フロー統計分析 - Logical Unit Number(LUN)レベルの Small Computer System Interface(SCSI)フロー分析は、どのようなイニシエータとターゲットの組み合わせにおいても収集可能です。これらの分析範囲は、リード、ライト、およびエラーの統計です。これらの機能は Storage Service Module や Advanced Service Module において利用可能です。

ネットワーク セキュリティの拡張機能

エンタープライズ パッケージには、次のネットワーク セキュリティ拡張機能が含まれています。

  • スイッチ間およびホスト/スイッチ間認証 - SAN-OS の Fibre Channel Security Protocol(FC-SP)機能を使用すると、スイッチ間およびホスト/スイッチ間での認証を行うことができます。この機能により、不正デバイスが大企業のファブリックに接続されても、中断を防止することができます。


  • Diffie-Hellman Challenge Handshake Authentication Protocol(DH-CHAP)は Cisco MDS のローカルでの認証に使用され、リモートでの認証には RADIUS や TACACS+が使用されます。認証に失敗すると、スイッチまたはホストはファブリックに参加できません。

  • Logical Unit Number(LUN)ゾーニング - ハードウェアで実行される LUN ゾーニングを使用すると、LUN には特定のホストのみがアクセスできるようになります。このため、異種ストレージ サブシステムの LUN への管理アクセスをシングルポイントで制御できます。
  • Read-Only ゾーン - Cisco MDS 9000 ファミリーは、ゾーニング属性として SCSI コマンドをサポートしています。SCSI コマンドタイプの属性をほかのゾーニング属性と併用して、SCSI 読み取りコマンドに限定すると、Read-Only ゾーンを作成できます。この機能は、サーバ間でボリュームを共有化して、バックアップ、データ ウェアハウスなどの読み取り専用処理を行う際に、特に威力を発揮します。
  • ポート セキュリティ - この機能は、スイッチ ポートに対するエンティティのマッピングをロックダウンします。エンティティは、ホスト、ターゲット、またはスイッチになることがあり、Worldwide Name によって識別されます。この機能を使用すると、不正デバイスがスイッチ ポートに接続されて、SAN のセキュリティを脅かすのを防ぐことができます。
  • VSAN ベースのアクセス制御 - この機能を使用すると、お客様はそれぞれの役割を定義して、その役割が持つ権限を特定の VSAN のみに限定することができます。たとえば、ネットワーク管理者の役割には、プラットフォーム固有の全機能の設定を許可し、VSAN 管理者の役割には、特定の VSAN の設定と管理だけを許可することができます。VSAN ベースのアクセス制御を使用すると、ユーザの誤操作による影響が管理権限を持っている VSAN だけに限定されるため、SAN が中断されるのを抑制できます。
  • IPSec - IP Security(IPSec)は、マルチプロトコル サービス モジュールと Cisco MDS 9216i のギガビット イーサネット ポート上の FCIP および Small Computer System Interface Over IP(iSCSI)で利用できます。実績ある IETF 標準の IPSec 機能を使用すると、安全な認証、データ暗号化によるプライバシーの保護、およびデータの完全性を実現できます。Internet Key Exchange Version 1(IKEv1)および IKEv2 プロトコルは、リモートサイト認証用の事前共有鍵で、IPSec のセキュリティ アソシエーションをダイナミックに設定するために使用します。
  • デジタル認証 - デジタル認証は、信頼可能な第三者機関により発行され、認証者から個別認証として提供された電子パスポートのように使用されます。認証者からの個別識別が信頼可能な第三者機関により承認されると、承認されたユーザは、認証を得たその個別のデータの保護をするために承認者の公開暗号キーを使用します。Cisco MDS 9000 シリーズにおいては、IKE と同様に Secure Shell(SSH)をデジタル認証に使用します。
  • オープンシステム用の Fabric Binding - Fabric Binding は、ファブリックの結合を行うと設定されたスイッチ間だけ、そのスイッチ間接続(ISL)に使用可能です。この機能は、承認されないスイッチが、ファブリックに参加することや現在のファブリックの運用を妨げることを回避します。

ソフトウェア リリース

エンタープライズ パッケージの機能を使用するには、Cisco MDS 9000 ファミリー スイッチに SAN-OS リリース 1.2(1) 以降をインストールする必要があります。Inter-VSAN Routing、QoS、および FC-SP のスイッチ間およびホスト/スイッチ間認証を使用する場合は、SAN-OS リリース 1.3(x) 以降が必要です。ゾーンベースの QoS、拡張クレジット、および IPSec の各機能を使用するには、SAN-OS リリース 2.0(1) が必要です。ファイバ チャネル ライト アクセラレーションおよび SCSI フロー統計分析には、SAN-OS リリース2.0(2b) が必要です。


ライセンス情報

このパッケージのライセンスはスイッチ単位で、すべてのポートに対して提供されます。一部の機能は、ファブリック内のすべてのスイッチがこのパッケージのライセンスを保有している場合のみ使用できます。SAN-OS リリース 1.2(x) のエンタープライズ パッケージを購入されたお客様は、SAN-OS リリース 1.3(x) 以降のエンタープライズ パッケージ機能に無料アップグレードできます。


Cisco MDS 9100 シリーズ スイッチの追加情報

Cisco MDS エンタープライズ ライセンスで提供される機能のうち、次の機能については、Cisco MDS 9100シリーズ マルチレイヤ ファブリック スイッチの機種によってはサポートされていません。

  • Inter-VSAN ルーティング(Cisco MDS 9120/9140 ではサポートされています。Cisco MDS 9124 ではサポートされていません)
  • IP Security(IPsec)
  • 拡張クレジット
  • ファイバ チャネル ライト アクセラレーション
  • SCSI フロー分析

以下の Cisco MDS 9100 シリーズ マルチ レイヤ ファブリック スイッチは、Cisco MDS エンタープライズ ライセンスのうち上記の機能をサポートしていません。

   
DS-C9124-K9

DS-HP-FC-K9
DS-HP-FC-K9=

DS-IBM-FC-K9=
 Cisco MDS 9000 24ポート 1/2/4/ Gbps FC モジュール
  • HP Cisco MDS ブレード スイッチ
  • HP Cisco MDS ブレード スイッチ(スペア)
IBM MDS ブレード スイッチ



発注情報

このパッケージに関連する製品の識別番号は、次のとおりです。

  • M9500ENT1K9 - エンタープライズ パッケージ(Cisco MDS 9500 シリーズ マルチレイヤ ディレクタ用× 1)
    M9500ENT1K9= - スペア
  • M9200ENT1K9 - エンタープライズ パッケージ(Cisco MDS 9200 シリーズ マルチレイヤ ファブリック スイッチ用× 1)
    M9200ENT1K9= - スペア
  • M9100ENT1K9 - エンタープライズ パッケージ(Cisco MDS 9100 シリーズ マルチレイヤ ファブリック スイッチ用× 1)
    M9100ENT1K9= - スペア

参考資料

詳細は、次の URL から SAN-OS のデータ シートを参照してください。

http://www.cisco.com/jp/product/hs/storage/mds9000/prodlit/sanos_ds.shtml

お問い合わせ

0120-092-255
(導入ご検討のお客さま)
お問い合わせ先一覧はこちら