Cisco MDS 9000 シリーズ

Cisco MDS 9124 マルチレイヤ ファブリック スイッチを使用したストレージ アクセス ネットワーク設計

ホワイト ペーパー





Cisco MDS 9124 マルチレイヤ ファブリック スイッチを使用したストレージ アクセス ネットワーク設計


概要

商用のお客様は、主に電子メール、データベース アプリケーション、バックアップ/アーカイブや、コンプライアンスおよび規制要件などによるストレージの急成長を経験しています。商用のお客様の IT 予算とスキルには制約があるため、手頃な費用で使いやすく、かつエンタープライズ クラスの能力を持つ SAN ソリューションに大きな期待が寄せられています。

こうした新しい SAN ソリューションを実現するためには、既存の SAN ファブリック スイッチでは不十分です。これらのレガシー スイッチは、基本的な SAN 接続のみを行うように設計されており、したがってセキュリティ、アベイラビリティ、柔軟性などの高度な SAN 機能は用意されていません。

業界をリードする SAN-OS ソフトウェアを搭載した Cisco MDS 9124 は、先進のストレージ ネットワーキング機能を手頃な価格で提供する、使いやすい SAN ファブリック スイッチです。具体的には、コンプライアンスおよび規制要件に対応する高度なセキュリティ、ダウンタイムを軽減してビジネス復元力の課題を解決する高いアベイラビリティ、ビジネスのニーズに合わせて SAN を成長させる高い柔軟性を備えています。簡単に言えば、MDS 9124 は、これまではディレクタクラスのプラットフォームでのみ利用可能であったエンタープライズ クラスの能力を、使いやすく費用も手頃なファブリック スイッチ上で実現します。

クラス最高の製品 Cisco MDS 9124 の概要

Cisco MDS 9124 は 4 Gbps、2 Gbps、または 1 Gbps に対応する 24 のポートを備えたファブリック スイッチで(図 1)、非常に優れた価値を持っています。使いやすさ、高い柔軟性とアベイラビリティ、および業界最高レベルのセキュリティを、手頃な価格で、コンパクトな 1RU(1 ラックユニット)フォーム ファクタで提供します。8 ポートから 24 ポートまで 8 ポート単位で拡張可能なため、Cisco MDS 9124 は部門別 SAN スイッチとエンタープライズ コアエッジ SAN におけるエッジ スイッチの両方に対して、必要な密度を実現します。このスイッチは Cisco MDS 9000 SAN-OS ソフトウェアを搭載しており、先進のストレージ ネットワーキング機能を含み、商用 SAN ソリューションのためのエンタープライズ クラスの機能を備えています。また、Cisco MDS 9500 シリーズ マルチレイヤ ディレクタおよび Cisco MDS 9200 シリーズ マルチレイヤ ファブリック スイッチと互換性があり、コアエッジ エンタープライズに導入することによって透過的なエンドツーエンドのサービスを提供します。

図 1 Cisco MDS 9124 マルチレイヤ ファブリック スイッチ

図 1 Cisco MDS 9124 マルチレイヤ ファブリック スイッチ

Cisco MDS 9124 ファブリック スイッチを使用した SAN 設計

Cisco MDS 9124 ファブリック スイッチを導入すると、基礎となる次のような特長により、SAN インフラストラクチャを商用環境で最大限に利用できます。

  • 使いやすさ:アプリケーションの展開と管理が簡単になります。
  • 柔軟性:SAN の成長に合わせて商用環境を拡張できます。
  • 拡張されたアベイラビリティ:データ保護とネットワーク可用性が強化されます。
  • セキュリティ:ネットワークの整合性が保護され、トラブルシューティング ツールが提供されます。

使いやすさ

商用のお客様の SAN インフラストラクチャ導入を阻む要因の 1 つは、新しい SAN を実装して管理する際の複雑さです。Cisco MDS 9124 に含まれているクイック コンフィギュレーション ウィザードは、導入を簡素化し、アプリケーション サーバに対して新しいストレージ アクセスを展開するために要求されるあらゆる複雑さを取り除きます。このウィザードを使用すれば、IT 管理者はストレージの新規導入または追加を数分で完了することができます。

さらに、Cisco MDS 9124 はネットワーク上のすべてのアプリケーション サーバの管理を簡素化します。アプリケーションで必要な容量が増加したときは、Cisco Fabric Manager のグラフィカル ユーザ インターフェイスを使用して、単一の管理ポイントからストレージを効率的に配置することができます。この無償の管理ツールでは SAN のファブリック ビューが表示されます。また、Cisco Fabric Manager GUI ではデバイスレベルの管理も行えます。

Cisco MDS 9124 は、数分で設定を完了して、すぐに動作させることができます。図 2 はこのタスクを完了するための簡単なステップを示しています。

図 2 Cisco MDS 9124 のシンプルなコンフィギュレーション ウィザード

図 2 Cisco MDS 9124 のシンプルなコンフィギュレーション ウィザード

メモDevice Manager GUI からクイック コンフィギュレーション ウィザードを起動できます。シンプルなポイントアンドクリック操作で、アプケーション サーバにストレージを簡単にプロビジョニングすることができます。

柔軟性

Cisco MDS 9124 は、最大 24 の 4 Gbps、2 Gbps、または 1Gbps 自動検知ファイバ チャネル ポートをコンパクトな 1RU フォームファクタ シャーシで提供します。各ポートの専用帯域幅は 4 Gbps で、プラットフォーム全体での帯域幅は 192 Gbps です。基本構成は 8 ポート(4/2/1 Gbps)ですが、8 ポート単位のポート アクティベーション ライセンスを使用して、16 または 24 の 4/2/1 Gbps ポート構成に柔軟にフィールド アップグレードできます。Cisco MDS 9124 は、スタンドアロンの部門 SAN スイッチとしても企業のコアエッジ SAN のエッジ スイッチとしても、理想的なプラットフォームです。

Cisco MDS 9000 ファミリ スイッチにおいて、シスコは仮想 SAN(VSAN)と呼ばれる仮想ファブリックの概念を導入しました。VSAN を利用すると、独立した複数の仮想ファブリック サービスを 1 つの物理スイッチ内に作成できます。ポート単位で VSAN を作成できる柔軟性、および必要に応じてポートをアクティブにできる Cisco MDS 9124 の柔軟性により、中堅・中小企業(SMB)の環境で、複数の異なるアプリケーションに対して VSAN を簡単かつ動的に構築することができます(図 3)。

図 3 ファイバ チャネル ポートの入力 QoS

図 3 ファイバ チャネル ポートの入力 QoS
※画像をクリックすると、大きな画面で表示されますpopup_icon

メモ少数のポートからポートを少しずつ柔軟に増やしていけるので、Cisco MDS 9124 ではポート単位でアプリケーションごとに VSAN を作成することができます。新しいポートは、アクティブになると既存のアプリケーション VSAN か新しいアプリケーション VSAN に追加することができます。

拡張されたアベイラビリティ

データ ストレージを SAN に移行することで、利用可能な容量が有効に活用されるようになります。ストレージを統合することにより、ビジネスで使用するアプリケーョンでデータ保護とアベイラビリティに注意を払う必要がなくなります。Cisco MDS 9124 にはデータ保護とアベイラビリティを強化する次の機能があります。

  • ファブリック サービスの分離によって障害箇所を切り離すことができる VSAN テクノロジー
  • オンラインによる、操作が中断されないソフトウェア アップグレード
  • 二重化電源(オプション)

Cisco MDS 9124 は、VSAN を作成する機能により、Microsoft Exchange、SQL、バックアップ ソリューションなどのアプリケーションにおけるデータ保護とアベイラビリティを向上させます。Cisco MDS 9124 では、VSAN 内でファブリックの障害や動作エラーがあると、その VSAN が切り離されます(図 4)。たとえば、バックアップ VSAN 内の Registered State Change Notification(RSCN)ストームは、その VSAN にしか影響を与えません。Exchange VSAN またはその他の VSAN は影響を受けません。

図 4 スイッチと ISL への QoS の適用

図 4 スイッチと ISL への QoS の適用

メモCisco VSAN テクノロジーにより、1 つの VSAN 内で発生したファブリック中断は他の VSAN から切り離されます。これによってアベイラビリティが向上し、他のファブリックに対するアプリケーションの中断が最小化されます。

セキュリティ

SAN でリソースが統合および共有される場合、ネットワークの整合性を維持する上でセキュリティはきわめて重要です(図 5)。許可されたユーザおよびデバイスだけがアクセスできるように SAN のセキュリティを確保することは、企業の安全性につながります。Cisco MDS 9124 には、ネットワークのセキュリティを確保するために次の機能が用意されています。

  • Secure Shell(SSH; セキュア シェル)および Simple Network Management Protocol Version 3(SNMPv3; 簡易ネットワーク管理プロトコル バージョン 3):Cisco MDS 9124 スイッチへのアクセスを暗号化します。
  • RADIUS および TACACS+ サーバによる Authentication, Authorization, and Auditing(AAA):SAN への集約された安全なアクセスを提供します。
  • VSAN ごとの Role-Based Access Control(RBAC; ロールベース アクセス コントロール):複数の VSAN を管理するために複数の管理者を作成できます。
  • セキュア ホスト-スイッチ間認証:特定のホストだけがスイッチにアクセスできるようにします。
  • セキュア スイッチ間認証:特定のスイッチだけがファブリックに参加できるようにします

図 5 セキュリティが確保されたシスコのネットワーク

図 5 セキュリティが確保されたシスコのネットワーク

メモCisco MDS 9124 のセキュリティは、ネットワークへの不正アクセスを制限します。許可されていないスイッチまたはサーバがネットワークに参加するのを阻止することにより、シスコのセキュリティ機能は、IT 管理者にとって偶然または悪質なアクセスを防止する有効な手段になります。

トラフィック管理

PortChanneling

リンクの集約によってネットワークの拡張が可能であり、また、リンクに障害が発生したときには、ネットワーク トラフィックを損なうことなくファブリック障害を切り離すことができます。Cisco MDS 9124 は、この機能を PortChanneling によって実現しています。最大 16 本の物理 Inter-Switch Link(ISL; スイッチ間リンク)を単一の論理 ISL として機能させることで、最大 64 Gbps の帯域幅を提供してネットワークを拡張できます。PortChannel のすべての物理リンクで障害が発生しない限り、ファブリックで Fabric Shortest Path First(FSPF)再計算を実行する必要はありません。他のベンダーの実装と異なり、Cisco PortChannel は Cisco MDS 9124 内の異なるポートや、Cisco MDS 9200 および 9500 シリーズ スイッチなどの他の Cisco MDS 9000 ファミリ スイッチの異なるラインカードにまたがって機能します。ファブリック全体で、ISL のすべての等コスト パスに対するデフォルトのロードバランシング スキームは送信元と宛先の入れ替えであり、これによって ISL 間で公平なロード シェアリングが行われます。このロードバランシング メカニズムは PortChannel でも採用されています(図 6)。

図 6 Cisco MDS 9124 の PortChannel

図 6 Cisco MDS 9124 の PortChannel

メモファブリック内のリンクの集約は、ファブリック障害を軽減します。Cisco MDS 9124 PortChannel は、この機能によってファブリックのアベイラビリティを向上させます。最大 16 本の物理リンクを単一の PortChannel に含めることで、ファブリックのアベイラビリティが向上し、またファブリックの拡張が可能になります。

仮想出力キュー(Virtual Output Queue)と Quality of Service

シスコのハードウェアベース仮想出力キュー(Virtual Output Queue)は、完全なノンブロッキング アーキテクチャを備えており、Cisco MDS 9124 でも採用されています。Cisco MDS 9124 はアプリケーション トラフィックに Quality of Service(QoS)を提供します。重要なアプリケーションに高い優先順位を割り当て、重要でないアプリケーションには低い優先順位を割り当てることで、ISL で帯域幅の輻輳が発生した場合に、重要なアプリケーションのパフォーマンスが低下するのを防止します。

エンタープライズ管理

Cisco MDS 9000 SAN-OS ソフトウェアが Cisco MDS 9124 を完全にサポートしていることにより、企業は Cisco Fabric Manager と Cisco Device Manager を使用して Cisco SAN を透過的に管理することができます(図 7)。Cisco Fabric Manager には強力な設定機能があり、運用開始後にファブリックを調節したり、ゾーン、ネットワーク セキュリティ、VSAN などを設定したりできます。ウィザードを利用すると、設定を迅速に行い、ゾーン、PortChannel、Access Control List(ACL; アクセス コントロール リスト)の設定時のエラーを回避し、ソフトウェア アップデートを実行することができます。

Cisco Device Manager では、デバイス ビューが表示されます。特定のスイッチの詳細を表示したり、その全体的な状態を一目で確認したりできます。デバイス ビューには Cisco MDS 9000 ファミリ スイッチがリアルなグラフィックで表示されます。シャーシ、ファン、電源、個々のポートなど、すべての主要なコンポーネントに、カラーコード付きのステータス インジケータが表示されます。特定のコンポーネントをクリックするだけで、詳細な状態情報や設定パラメータにアクセスできます。

Cisco Fabric Manager Server(FMS)はネットワーク全体の履歴情報を監視し、分析します。すべてのホストとストレージ デバイス間の接続、ISL、および特定のファイバ チャネル送信元と宛先間(フロー)のスループットが監視されます。1 年分のパフォーマンス統計履歴が保存され、傾向分析に利用されます。

図 7 シスコのエンタープライズ管理

図 7 シスコのエンタープライズ管理

メモ:Cisco MDS 9000 SAN-OS ソフトウェアには、ストレージ ネットワーク全体を管理するためのファブリック ビューと、ポート レベルで管理するためのデバイス ビューがあり、使いやすい管理ツールが無償で提供されます。Cisco FMS のネットワーク全体の履歴監視とリアルタイム監視を利用して、管理者はネットワーク のホットスポットを即座に識別し、性能の傾向を調査することができます。

トラブルシューティングおよび診断

Cisco Fabric Manager には、業界最高レベルの強力なファイバ チャネル ネットワーク診断ツールが含まれています。これらの Fibre Channel Traceroute および Fibre Channel Ping 診断ツールにより、接続を包括的に分析できます。Traceroute では、ファイバ チャネル ネットワーク内の任意の 2 点からのパスをトレースできます。ホップバイホップの遅延の計算結果が表形式で表示され、ルート上のスイッチをトポロジ マップで強調表示することで、ルーティングの問題をすぐに識別できます。

統合された Fibre Channel Ping ツールは、完全なネットワーク接続テストおよびラウンドトリップ遅延のパフォーマンスを検証用のマルチポイント接続分析を提供します。ユーザ定義の遅延しきい値機能を利用して、範囲を超えた値にフラグを設定することができます。ストレージ管理者はすべてのエンドポイント間で定期的に接続分析を行い、また、スイッチの健全性について詳細な分析を行って、ストレージ デバイスとアプリケーション サーバ間のネットワーク信頼性を向上させることができます。

Cisco MDS 9000 SAN-OS ソフトウェアの Switched Port Analyzer(SPAN)機能を使用すると、ファイバ チャネルのコントロールおよびデータプレーン トラフックを永続的に分析できます。ファイバ チャネル インターフェイスを通過するトラフィックは、ファブリック内の SPAN 宛先(SD ポート)として設定されたすべてのポートでレプリケートすることができます。通常は、問題が発生しているポートのパス上にトラフィック アナライザを配置する必要がありますが、SD ポートを使用すれば物理アナライザをパス上に配置する必要はありません。

Cisco MDS 9124 には、IT 管理者がネットワーク問題のトラブルシューティングを行う際に役立つ使いやすいツールが組み込まれています。SPAN などの高度な診断ツールは、Small Computer System Interface(SCSI)プロトコル レベルのエラーを永続的に検出して分析する際に役立ちます。これらのツールはすべて基本ソフトウェアに含まれており、豊富な先端機能が製品とともに提供されます。

まとめ

法律および規制とデジタル メディアに対するニーズの高まりから、ストレージ市場は変革期を迎えています。ストレージ容量は急激に成長し、Direct-Attached Storage(DAS; 直接接続ストレージ)環境では対応できない、使いやすいバックアップおよびアーカイブ メカニズムが要求されています。

現在の DAS モデルにとっての課題は、次のとおりです。

  • 管理の複雑さ
  • サーバとストレージの使い方が非効率的で、どちらも追加する際の費用が高い
  • 新しいアプリケーションを追加する際の複雑さと高い費用
  • セキュリティの問題

Cisco MDS 9124 は、こうした課題を解決し、エントリレベル スイッチで現実的なソリューションを提供するように設計されています。企業および商用のお客様を対象にした新しいクラスのファブリック スイッチです。Cisco MDS 9124 と基本ソフトウェアは、次のようなメリットを提供できるように設計されています。

  • ポイントアンドクリック式のコンフィギュレーション ウィザードによる簡単な導入
  • 優れた柔軟性
  • フォーム ファクタでの業界最高レベルの密度
  • 追加のコストがかからない手頃な価格での、エンタープライズ クラスのセキュリティとアベイラビリティの実現
  • 新しいタイプのファブリック スイッチが持つ高い競争力

お問い合わせ