Cisco MDS 9000 NX-OS ソフトウェア

Cisco SAN-OS データ シート

データ シート





Cisco MDS 9000 ファミリ SAN OS 2.0(X)


Cisco® MDS 9000 ファミリ SAN-OS は、定評ある Cisco MDS 9000 ファミリ マルチレイヤ スイッチの基盤となるシステム ソフトウェアです。実績のある Cisco IOS® ソフトウェアに基づき、Storage Area Network(SAN; ストレージ エリア ネットワーク)向けに開発された SAN-OS によって、高い信頼性、パフォーマンス、スケーラビリティ、および多彩な機能を備えた戦略的な SAN プラットフォームの構築が可能になります。

Cisco SAN-OS には、ストレージ ネットワーク スイッチに期待されるすべての機能に加え、Cisco MDS 9000 ファミリによる Total Cost of Ownership(TCO; 総所有コスト)の削減と迅速な Return on Investment(ROI; 投資回収率)に役立つ、多数の独自の機能が搭載されています。


柔軟性およびスケーラビリティ

Cisco SAN-OS は、高度な柔軟性およびスケーラビリティを備えたエンタープライズ SAN 向けプラットフォームです。Cisco SAN-OS の特長となる機能は、以下のとおりです。

全プラットフォームに共通のソフトウェア

Cisco SAN-OS は、マルチレイヤ ファブリック スイッチからマルチレイヤ ディレクタまで、すべての Cisco MDS 9000 ファミリ スイッチで動作します。製品ライン全体の基本システム ソフトウェアが同じであるため、一貫性と互換性を備えた多機能なフィーチャ セットを Cisco MDS 9000 ファミリで使用できます。

マルチプロトコル サポート

Cisco SAN-OS は、単一プラットフォームで、Fibre Channel Protocol(FCP)のほか、IBM Fibre Connection(FICON)、Small Computer System Interface over IP(iSCSI)、および Fibre Channel over IP(FCIP)をサポートしています。Cisco MDS 9000 ファミリでは、iSCSI をネイティブ サポートしているため、さまざまな種類のサーバのストレージを SAN 上の共通プールに統合できます。また、FCIP もネイティブ サポートしているので、IP ネットワークへの既存の投資を活用し、ファイバ チャネルおよび FICON の両方の環境で、コスト効率の高いビジネス継続ソリューションを構築することも可能です。Cisco SAN-OS のマルチプロトコル サポートは、お客様の社内資源の有効活用と、それによるコスト削減に役立ちます。

VSAN

Virtual SAN(VSAN; バーチャル SAN)技術を使用すると、1 つの物理的な SAN を複数の VSAN に分割できます。Cisco MDS 9000 ファミリ スイッチは、スイッチ ハードウェアに VSAN 機能が組み込まれた市場初の SAN スイッチです。Cisco SAN-OS の VSAN 機能は、大規模な物理ファブリックを論理的な個別環境に分割することにより、ファイバ チャネル SAN のスケーラビリティ、アベイラビリティ、管理性、およびネットワーク セキュリティを強化します。FICON を使用する場合は、VSAN によって FICON およびオープン システムをハードウェアベースで確実に分離できます。

各 VSAN は、論理的かつ機能的に分離された SAN であり、それぞれに独自のファイバ チャネル ファブリック サービスを設定できます。このようなファブリック サービスの分離によって、ファブリックの再設定やエラー状態が個々の VSAN 内に限定されるので、ネットワークの安定性が向上します。また、トラフィックを分離することによって、各 VSAN の制御トラフィックとデータ トラフィックがその VSAN のドメイン内に限定されるため、SAN のセキュリティ強化にもなります。さらに、アベイラビリティを低下させることなく隔離された各 SAN 領域を共通のインフラストラクチャに統合できるので、VSAN はコストの削減にも役立ちます。

一定の VSAN 範囲のみに限定した権限を持つ管理者を設定することも可能です。たとえば、プラットフォームのすべての機能を設定できるようなネットワーク管理者を指定したうえで、特定の VSAN についての設定および管理権限のみを持つ VSAN 管理者も設定できます。このようにすると、大規模 SAN の管理性が向上します。また、VSAN のメンバーシップをスイッチ ポート別または接続デバイスの World Wide Name(WWN)別に割り当てることができるので、特定の VSAN に対するユーザ アクションの影響がその VSAN 内に限定され、ヒューマン エラーによる混乱も少なくなります。

VSAN を指定できる範囲は、SAN 間の FCIP リンク全体です。VSAN を拡張してリモート デバイスを含めることも可能です。Cisco MDS 9000 ファミリには、VSAN のトランキングも実装されています。トランキングを使用すると、ISL(スイッチ間リンク)を通じて、同じ物理リンク上で、複数の VSAN のトラフィックを伝送できます。

VSAN 間ルーティング

VSAN 間ルーティングを使用すると、異なる VSAN を 1 つの論理ファブリックに結合しなくても、異なる VSAN に接続されたイニシエータとターゲットとの間でデータ トラフィックを伝送できます。ファイバ チャネルの制御トラフィックは、VSAN をまたがっては伝送されません。また、イニシエータは VSAN 間ルーティングで指定されたリソース以外のリソースにはアクセスできません。これを利用すれば、テープ ライブラリのような貴重なリソースを簡単かつ安全に共有できます。VSAN 間ルーティングを FCIP と一緒に使用すれば、さらに効率的なビジネス継続および障害回復ソリューションを構築できます。

インテリジェント ファブリック サービス

Cisco SAN-OS はインテリジェント ストレージ サービスに対応しており、ネットワーク内の Cisco MDS 9000 ファミリ スイッチに、仮想化、スナップショット、複製などのストレージ アプリケーションを提供するための基盤として機能します。このような Cisco SAN-OS の柔軟性は、将来的にも投資保護に役立ちます。


ネットワーク セキュリティ

シスコは、Cisco SAN-OS のネットワーク セキュリティに総合的なアプローチを採用しています。Cisco SAN-OS には、SAN 接続デバイスを完全に隔離できる VSAN をはじめとして、多様なセキュリティ機能があります。

スイッチおよびホストの認証

Cisco SAN-OS の Fibre Channel Security Protocol(FC-SP)機能は、企業全体のファブリックのスイッチ間およびホストとスイッチ間の認証を提供します。Cisco MDS 9000 ファミリのローカル認証、または RADIUS や TACACS+ を使用したリモート認証の実行には、Challenge Handshake Authentication Protocol による Diffie-Hellman 拡張機能(DH-CHAP)が使用されます。認証に失敗したスイッチまたはホストはファブリックに加入できません。

FCIP および iSCSI に対応する IPSec 機能

データセンターでは、外部と送信するトラフィックを保護する必要があります。Cisco SAN-OS には、実証済みの IETF 規格である IP Security(IPSec)機能が組み込まれており、Cisco MDS 9000 ファミリ マルチプロトコル サービス モジュールおよび Cisco MDS 9216i マルチレイヤ ファブリック スイッチ上の FCIP 接続および iSCSI の両方に、セキュア認証、プライバシーのためのデータ暗号化、およびデータの整合性を提供します。Cisco SAN-OS は Internet Key Exchange version 1(IKEv1)および IKEv2 プロトコルを採用し、リモート側の認証のために事前共有キーを使用して、IPSec 用のセキュリティ アソシエーションを動的に確立します。

ロールベース アクセス コントロール

Cisco SAN-OS は、Cisco MDS 9000 ファミリの CLI(コマンドライン インターフェイス)および SNMP(簡易ネットワーク管理プロトコル)の管理アクセスに対して、Role-Based Access Control(RBAC; ロールベース アクセス コントロール)を提供しています。スイッチにはデフォルトのロール(役割)が 2 つ組み込まれているほか、ユーザ定義のロールを最大 64 まで設定できます。Cisco Fabric Manager のように、SNMP version 3(SNMP v3)を使用するアプリケーションには、このプロトコルで管理されるスイッチ機能のための完全な RBAC が組み込まれています。ロールとは、1 つまたは複数の VSAN で使用できるさまざまな機能別コマンドのアクセス コントロール ポリシーです。CLI と SNMP のユーザおよびパスワードは共有されるので、各ユーザに必要な管理アカウントは 1 つだけです。

ポート セキュリティおよびファブリック バインディング

ポート セキュリティは、エンティティのスイッチ ポートへのマッピングを管理します。エンティティとは、WWN で識別されるホスト、ターゲット、またはスイッチです。ポート セキュリティは、権限のないデバイスがスイッチ ポートに接続することによる SAN ファブリックの混乱を防ぐために役立ちます。また、ファブリック バインディングを使用すると、指定されたスイッチ間の ISL だけがイネーブルになるので、ポート セキュリティがさらに強化されます。

ゾーニング

ゾーニングによって、SAN 内のデバイスのアクセス コントロールが可能になります。Cisco SAN-OS は、次のゾーニング タイプをサポートしています。

  • N_Port ゾーニング - エンド デバイス(ホストおよびストレージ)のポート単位でゾーン メンバーを定義します。
    • WWN
    • Fibre Channel Identifier(FC-ID)
  • Fx_Port ゾーニング - スイッチ ポート単位でゾーン メンバーを定義します。
    • WWN
    • WWN +インターフェイス インデックス、またはドメイン ID +インターフェイス インデックス
    • ドメイン ID +ポート番号(Brocade とのインターオペラビリティのため)
  • iSCSI ゾーニング - ホストのゾーン単位でゾーン メンバーを定義します。
    • iSCSI 名
    • IP アドレス
  • LUN ゾーニング - Logical Unit Number(LUN; 論理ユニット番号)ゾーニングを N_Port ゾーニングと組み合わせることによって、LUN へのアクセスを特定のホストだけに限定できます。これにより、異種ストレージ サブシステムへのアクセスの一元管理が可能です。
  • Read-only ゾーニング - 任意のゾーン タイプの入出力操作を SCSI の読み取り専用コマンドに制限するような属性設定が可能です。これは、バックアップやデータ ウェアハウスなどを目的としてサーバ間でボリュームを共有する場合に便利な機能です。
  • ブロードキャスト ゾーン - 任意のゾーン タイプについて、ブロードキャスト フレームを特定のゾーンのメンバーのみに限定するような属性設定も可能です。

入力側のスイッチに適用されている Access Control List(ACL; アクセス コントロール リスト)を使用して、常にフレーム単位でゾーニングが強制されるため、厳しいネットワーク セキュリティを実現できます。ゾーニング ポリシーはすべてハードウェア上で実行されるので、パフォーマンスが低下することはありません。拡張されたゾーニング セッション管理機能によって、一度に 1 人のユーザしかゾーン変更を行うことができないようになっており、セキュリティがさらに強化されます。

その他のネットワーク セキュリティ機能

ネットワーク セキュリティ機能には、そのほかに次のものがあります。

  • RADIUS および TACACS+ を使用したファブリック全体にわたるロールベースの Authentication, Authorization, Accounting(AAA; 認証、許可、アカウンティング)サービス
  • Secure Shell(SSH; セキュア シェル)プロトコル バージョン 2 と SNMP v3 による管理トラフィックの認証、データ整合性、および機密性
  • Secure FTP(SFTP)によるファイル転送保護
  • Advanced Encryption Standard(AES)、Message Digest 5(MD5)、および Secure Hash Algorithm(SHA 1)によるセキュア認証および管理
  • 管理アクセス用の IP ACL

アベイラビリティ

Cisco SAN-OS は、耐障害性に優れたソフトウェア アーキテクチャを提供するので、ミッションクリティカルなハードウェアの配置にも対応できます。

稼働状態でのソフトウェア アップグレード

冗長ハードウェアを備えたディレクタ クラスの製品では、Cisco SAN-OS によって稼働状態でのソフトウェア アップグレードが可能です。冗長スーパーバイザ エンジン ハードウェアが搭載されていないファブリック スイッチでは、アップグレードによる停止を最小限に抑えることができます。

ステートフル プロセス フェールオーバー

Cisco SAN-OS は、エラーが発生したソフトウェア プロセスを自動的に再起動するとともに、スーパーバイザ エンジンのステートフル フェールオーバーを提供します。したがって、コントロール プレーンのハードウェアやソフトウェアにエラーが発生してもファブリックのトラフィック フローが中断されません。

PortChannel による ISL の回復

PortChannel は、ファイバ チャネルおよび FICON のいずれのトラフィックでも、複数の物理 ISL を、ポート復元力を備えた 1 本の広帯域な論理リンクに集約します。この機能を使用すると、最大 16 個の拡張ポート(E_Port)またはトランキング E_Port(TE_Port)を 1 つの PortChannel に結合し、最大 32 Gbps の集約帯域幅を実現できます。ISL ポートには、任意のスイッチング モジュール上のポートを指定できます。また、マスター ポートを指定する必要もありません。そのため、ポートまたはスイッチング モジュールに障害が発生した場合、ファブリックを再設定しなくても PortChannel は正常に機能し続けます。

SAN-OS は、隣接するスイッチ間でプロトコルを使用して PortChannel の設定情報を交換し、PortChannel の管理を簡易化します。これには、設定ミスの検出や、互換性のある ISL 間での PortChannel の自動作成が含まれます。自動設定モードでは、パラメータに互換性のある ISL 同士が自動的にチャネル グループを形成するため、手動による操作は必要ありません。

iSCSI、FCIP、および管理インターフェイスのハイ アベイラビリティ

Virtual Routing Redundancy Protocol(VRRP)は、イーサネット ネットワークおよびファイバ チャネル ネットワークの両方を経由してルーティングされる Cisco MDS 9000 ファミリ管理トラフィックのアベイラビリティを向上させます。VRRP は、外部の Cisco MDS 9000 ファミリ管理アプリケーションの冗長パスを動的に管理するので、アプリケーションでは制御トラフィック パスのエラーを意識せずにすみます。

同様に、VRRP ではポート間の接続のフェールオーバーも可能であるため、IP ネットワークにおける iSCSI 接続および FCIP 接続のアベイラビリティが向上します。VRRP を使用すると、1 台の Cisco MDS 9000 ファミリ スイッチ上でも、別の Cisco MDS ファミリ スイッチとの間でも、1 つの IP サービス ポートから別の IP サービス ポートへの iSCSI ボリュームのフェールオーバーが可能となります。

IPS モジュールの Auto-Trespass 機能は、ホスト ソフトウェアに関係なく、RAID サブシステムへのアベイラビリティの高い iSCSI 接続を実現します。SAN-OS がアクティブ パスの障害を検出すると、自動的に trespass コマンドが実行されます。

耐障害性のある SAN 拡張のためのポート トラッキング

SAN-OS のポート トラッキング機能によって、耐障害性のある SAN 拡張を実現できます。ポート トラッキングが設定されている場合、Cisco MDS 9000 ファミリ スイッチが WAN または Metropolitan-Area Network(MAN)リンクの障害を検出すると、スイッチは対応するディスク アレイ リンクをダウンさせます。したがってアレイは I/O タイムアウトを待たずに、障害のある I/O を別のリンクにリダイレクトできます。ポート トラッキングが設定されていない場合、ディスク アレイは I/O タイムアウトでネットワーク リンク障害から回復するまで、数秒間待機しなければなりません。


管理機能

Cisco SAN-OS にはさまざまな管理機能が組み込まれており、増大し続けるストレージ環境を既存のリソースで効率的に管理できるようになっています。Cisco Fabric Services(CFS)は、ファブリック内のすべてのスイッチにコンフィギュレーション情報を自動的に配布し、SAN のプロビジョニングを簡易化します。分散デバイス エイリアス サービスは、Host Bus Adapter(HBA; ホスト バス アダプタ)、ストレージ デバイス、およびスイッチ ポートのファブリック内でのエイリアス名を提供し、デバイスを移動した際に名前を再入力する必要がありません。

Cisco SAN-OS がサポートしている管理インターフェイスは、次のとおりです。

  • CLI - シリアル ポート、アウトバンド イーサネット管理ポート、およびインバンド IP over Fibre Channel を介して使用可能
  • SNMP v1、v2、v3 - アウトバンド管理ポートおよびインバンド IP over Fibre Channel を使用可能
  • FICON Control Unit Port(CUP; 制御ユニット ポート)― IBM S/390 または z/900 プロセッサからのインバンド管理用

Fabric Manager および Device Manager

Cisco Fabric Manager および Device Manager は、スイッチやファブリックを総合的に管理できる GUI を備えた、使いやすい Java アプリケーションです。Cisco Fabric Manager では、ディスカバリ、複数スイッチの設定、リアルタイム ネットワーク モニタリング、ネットワーク トラフィックのホットスポット分析用のパフォーマンス履歴モニタリング、トラブルシューティングなどの機能を提供します。これにより、ストレージ管理者はファブリック全体を効率よく管理できます。また、スイッチの設定にかかる時間が大幅に短縮され、ファブリック全体の信頼性が高まり、さまざまな診断機能によって設定の矛盾を解決できるようになります。

Cisco IOS ソフトウェアと同様の CLI

Cisco SAN-OS は、一貫性のある論理 CLI をユーザに提供します。Cisco SAN-OS の CLI は、使い慣れた Cisco IOS ソフトウェアと同じ構文を使用するので、覚えやすく、しかも広範な管理機能に対応できます。Cisco MDS 9000 ファミリの CLI は、エンタープライズ環境の管理者に最適な機能を提供できるように設計された、効率の高い直接インターフェイスです。管理者は、標準のスクリプト言語で CLI スクリプトを書くことにより、Cisco MDS 9000 ファミリを管理できます。

オープン API

Cisco SAN-OS では、業界標準の SNMP に基づいて設計されている Cisco MDS 9000 ファミリ用の API を公開しています。Cisco Fabric Manager を通じてスイッチに実行されるコマンドの多くには、このオープン API が使われています。また、ストレージおよびネットワークの主な管理ソフトウェア ベンダーも Cisco SAN-OS 管理 API を採用しています。

Cisco SAN-OS の Fabric-Device Management Interface(FDMI)機能を使用すると、インバンド通信を使用したファイバ チャネル HBA などのデバイスの管理が簡単になります。また、FDMI を使用すると、ベンダー固有のホスト エージェントをインストールしなくても、管理アプリケーションによって HBA およびホスト OS の情報を収集できます。

Cisco SAN-OS には、スイッチ、ファブリック、サーバ、ゾーニングのプロファイルなど、Web-Based Enterprise Management(WBEM)、Common Information Model(CIM)、および Storage Management Initiative-Specification(SMI-S)に準拠したエージェントが組み込まれており、このエージェントには Extensible Markup Language(XML)インターフェイスによってアクセスできます。

ネットワーク セキュリティ設定の自動学習

Cisco MDS 9000 ファミリは自動学習機能によって、接続先のデバイスおよびスイッチについて自動的に学習します。ポート セキュリティなどのネットワーク セキュリティ機能の設定および起動にこの機能を使用すれば、各ポートのセキュリティを手動で設定する必要がありません。

iSCSI ホストのネットワーク ブート

Cisco SAN-OS にはネットワーク ブート機能があります。この機能を利用すると、iSCSI 接続ホストの管理を簡単に行うことができます。

設定およびソフトウェア イメージの管理

CiscoWorks は、IP スイッチ、ルータ、無線デバイスなど、広範なシスコ製デバイスに使用されている共通のツール スイートです。Cisco SAN-OS はオープン API であるため、CiscoWorks Resource Manager Essentials(RME)アプリケーションによって、Cisco MDS 9000 ファミリの設定や、ソフトウェア イメージ、インテリジェントな Syslog(システム メッセージ ログ)、およびインベントリの一元管理が可能です。オープン API は、CiscoWorks Device Fault Manager(DFM)による Cisco MDS デバイスのヘルス モニタリング(スーパーバイザ メモリおよびプロセッサの使用率など)にも役立ちます。CiscoWorks DFM では、ファンや電源装置などの重要コンポーネントおよび温度もモニタできます。

iSNS

Internet Storage Name Service(iSNS)は、iSCSI デバイスのディスカバリ、管理、および設定を自動化することによって、既存の TCP/IP ネットワークが SAN として効率的に機能できるようにします。IP ストレージ サービスが提示した iSCSI ターゲット、およびファイバ チャネル デバイスのステート変更通知は、SAN-OS を介して、SAN-OS に組み込まれたハイ アベイラビリティの分散 iSNS サービス、または外部 iSNS サーバに登録されます。

プロキシ iSCSI イニシエータ

プロキシ iSCSI イニシエータ機能を使用すると、複数の iSCSI イニシエータ(ホスト)を同じ iSCSI ターゲット ポートに簡単に割り当てることができます。プロキシ モードを使用すると、ファイバ チャネルのゾーニングやストレージ デバイスの設定などのバックエンド タスクの実行回数を減らすことができます。


トラフィック管理

Cisco SAN-OS には、2 つのスイッチ間のベスト パスを計算する Fibre Channel Shortest Path First(FSPF)プロトコルが実装されているため、順次配信が可能です。また、Cisco SAN-OS は、負荷が大きく変動する状況で SAN のパフォーマンスを安定させるために役立つ高度なトラフィック管理機能も備えているため、Cisco MDS 9000 ファミリのアーキテクチャを強化できます。

QoS

4 種類の QoS(Quality Of Service)プライオリティ レベルを使用できます。そのうちの 3 種類はファイバ チャネル データ トラフィック用、残りの 1 種類はファイバ チャネル制御トラフィック用です。データの QoS プライオリティ レベルを使用すると、遅延に影響されやすいアプリケーションのファイバ チャネル トラフィックが大量のスループットを必要とするアプリケーションよりも優先されるように設定できます。制御トラフィックは、自動的に最高レベルの QoS プライオリティに指定されるため、FSPF などのファブリック全体のプロトコルのコンバージェンス、ゾーンの統合、および主要なスイッチの選択が高速化します。

データ トラフィックは、QoS 用に、VSAN 識別子、ゾーン、N_Port WWN、または FC-ID で分類できます。ゾーンベースの QoS を使用すると、使い慣れているゾーニングの概念を利用するため、設定および管理を簡単に行うことができます。

ファイバ チャネル輻輳制御

ファイバ チャネル輻輳制御機能は、バッファ間の標準ファイバ チャネル クレジット メカニズムを補完する画期的なエンドツーエンドの輻輳制御メカニズムです。輻輳状態になったスイッチは、この状態の信号を入力スイッチ(輻輳が生じているファブリックへのトラフィックの入力ポイント)に明示的に通知します。入力スイッチは、明示的な通知を受信すると、バッファ間のクレジットを減らすことによって N_Port/NL_Port のトラフィックを抑えます。

拡張クレジット

Cisco MDS 9000 ファミリのフル回線速度ポートは、256 のバッファ クレジットを標準で提供します。拡張クレジットを使用すると、マルチプロトコル サービス モジュールおよび Cisco MDS 9216i 上の 4 つのファイバ チャネル ポートで構成されるグループ内の個々のファイバ チャネル ポートに、最大 3500 のクレジットを割り当てることができます。クレジットの追加により、ファイバ チャネル SAN 拡張の距離がさらに延長されます。

仮想出力キューイング

Virtual Output Queuing(VOQ; 仮想出力キューイング)では、Head-Of-Line(HOL; ヘッドオブライン)ブロッキングを回避するために、入力ポートでファイバ チャネル トラフィックのバッファリングを行います。スイッチは、SAN 上に低速の N_Port があっても、SAN 内の他のポートのパフォーマンスには影響しないように設計されています。

ファイバ チャネル ポート レート制限

Cisco MDS 9100 シリーズ マルチレイヤ ファブリック スイッチには、ファイバ チャネル ポート レート制限機能があります。この機能を使用すると、4 つのホスト最適化ポートからなるグループ内で、個々のファイバ チャネル ポートが使用できる帯域幅を制御できます。1 つまたは複数のファイバ チャネル ポートの帯域幅を制限することにより、帯域幅の使用率が最大になった場合でも、グループ内の他のポートが使用できる帯域幅の方が大きくなります。ポート レート制限は、ファイバ チャネルまたは IP のデータ ネットワーク デバイス上での過剰なバッファリングを排除し、送信元での WAN トラフィックの調節にも役立ちます。

PortChannel トラフィックの負荷分散

PortChannel は、送信元 FC-ID および宛先 FC-ID、さらに任意で交換 ID のハッシュを使用して、ファイバ チャネル トラフィックの負荷分散を行います。PortChannel を使用した負荷分散は、ファイバ チャネルおよび FCIP の両方のリンクで実行されます。Cisco SAN-OS は、複数の同コスト FSPF ルート間で負荷を分散するように設定することもできます。

ファイバ チャネル ライト アクセラレーション機能

ファイバ チャネル ライト アクセラレーション機能によって、MAN での I/O 遅延時間を短縮し、障害回復アプリケーションおよびビジネス継続アプリケーションの距離を拡張します。この機能が利用できるのは、Cisco MDS 9000 ファミリ Storage Services Module(SSM; ストレージ サービス モジュール)および Cisco MDS 9000 ファミリ Advanced Services Module(ASM; アドバンスド サービス モジュール)だけです。

iSCSI および SAN 拡張パフォーマンスの強化

配信順序の混乱への対処、IP ネットワーク トポロジに応じた転送サイズの調整、ほとんどのデータ転送に関して TCP 接続の設定を回避することによる遅延の低減など、iSCSI および FCIP の機能が強化されています。SAN 拡張の FCIP パフォーマンスは、圧縮機能およびライト アクセラレーション機能によってさらに強化されます。

WAN パフォーマンスを最適化するために、SAN-OS には SAN Extension Tuner(SET)が含まれています。これは SCSI の I/O コマンドを特定の仮想ターゲットに送り、1 秒あたりの I/O 数および I/O 遅延時間をレポートします。この結果を利用して、FCIP スループットを最大限に引き出すために必要な並行 I/O の数を決定できます。

FCIP 圧縮

Cisco SAN-OS の FCIP 圧縮機能を利用すると、費用のかかるインフラストラクチャのアップグレードをしなくても WAN 帯域幅を効果的に拡大できます。データ圧縮機能は Cisco MDS 9000 ファミリに組み込まれているので、別のデバイスを追加したり管理したりする必要なく、FCIP ベースのビジネス継続および障害回復ソリューションを効率的に実現できます。IP ストレージ サービス用のギガビット イーサネット ポートは、広範囲のデータ ソースに対し、最大で 30:1 の圧縮率(標準 2:1)を達成します。

FCIP テープ アクセラレーション

テープバックアップ動作およびアーカイブ動作の集中管理によって、費用のかかるロボティック テープ ライブラリおよび高速ドライブを共有し、コストを大幅に節約できます。その場合、WAN 経由でデータを転送しなければならないリモート バックアップ メディア サーバが問題になります。データのアンダーランによるライト スループットの大幅な低下を防ぐために、高性能なストリーミング テープ ドライブにはデータ フローの継続が必要になります。

FCIP テープ アクセラレーションを使用しない場合、リモート テープ バックアップでの実質的な WAN スループットは、WAN による遅延が大きくなるほど急激に低下します。FCIP テープ アクセラレーションは、WAN リンクにおけるリモート テープバックアップ動作のスループットをほぼ完全に達成します。


サービサビリティ - トラブルシューティングおよび診断

Cisco SAN-OS は、SAN の構築、拡張、およびメンテナンスのプロセスを簡略化するサービサビリティ機能を多数提供できる初めてのストレージ ネットワーク OS です。これらの機能は、メンテナンス時の SAN の中断を最小限に抑えるとともに、重大な障害からの復旧時間を短縮することにより、アベイラビリティの向上にも貢献します。

SPAN と Cisco Fabric Analyzer

ファイバ チャネル SAN のエラーをデバッグするには、通常、ファイバ チャネル アナライザを使用しなければなりませんが、これを使用すると、SAN トラフィックの中断が著しくなります。Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)機能を使用すれば、システムを稼働したまま、外部アナライザが接続されている SPAN 宛先ポートに SPAN セッション トラフィックを転送することで、ポート(SPAN 送信元ポート)間のすべてのトラフィックを分析できます。SPAN 宛先ポートは、SPAN 送信元ポートと同じスイッチ上に存在していなくてもかまいません。ファブリック内のファイバ チャネル ポートは、どれも送信元として指定できます。SPAN 送信元には、ファイバ チャネル ポートのほか、IP サービスの FCIP や iSCSI の仮想ポートなども指定できます。

Cisco MDS 9000 ファミリは、内蔵の Cisco Fabric Analyzer 機能によって、ファイバ チャネル制御トラフィックをスイッチ内部に保存し、テキストベースで分析を行うことができます。また、IP カプセル化したファイバ チャネル制御トラフィックをリモート PC に送信し、オープンソースの Ethereal ネットワーク アナライザ アプリケーションを使用してデコードおよび表示を行うことも可能です。したがって、高価なファイバ チャネル アナライザを使用しなくても、ファイバ チャネル制御トラフィックを取り込んで分析できます。

SCSI フロー統計情報

LAN レベルの SCSI フロー統計情報はイニシエータとターゲットの任意の組み合わせについて収集できます。収集される統計情報には読み取りコマンド、書き込みコマンド、制御コマンド、およびエラーの統計情報が含まれます。この機能が利用できるのは SSM および ASM だけです。

Fibre Channel Ping および Fibre Channel Traceroute の機能

Cisco SAN-OS は、Fibre Channel Ping や Fibre Channel Traceroute など、IP ネットワークのトラブルシューティングに欠かせない機能をストレージ ネットワークに提供します。Fibre Channel Ping を使用すると、N_Port の接続をチェックし、その往復遅延を判断できます。また、Fibre Channel Traceroute では、フレームがたどるパスを追跡してホップ単位の遅延を判断することにより、スイッチの到達可能性をチェックできます。

Call Home

Cisco SAN-OS には、Call Home というプロアクティブな障害管理機能があります。Call Home は、ソフトウェアおよびハードウェアのイベントをトリガーとする通知システムであり、アラームおよびイベントを他の該当情報とともに標準フォーマットで外部エンティティに転送します。警告分類機能やカスタマイズ可能な宛先プロファイルにより、必要に応じて個人やサポート組織に柔軟に通知できます。これらの通知メッセージによって、テクニカル アシスタンス チケットを自動的にオープンしたり、重大な状態になる前に問題を解決したりすることが可能です。通知先の外部エンティティには、管理者の E メール アカウントまたはページャー、社内またはサービス プロバイダーの施設内のサーバ、Cisco TAC などを指定できます(これらに限定されません)。

Syslog

Cisco MDS 9000 ファミリの Syslog(システム ログ)機能によって、デバッグおよび管理の能力が大幅に強化されます。Syslog の重大度レベルは、すべての SAN-OS ファシリティに個別に設定可能であり、概要から非常に詳細なデバッグ情報まで、多様なメッセージの記録および表示を行うことができます。メッセージは、コンソールおよびログ ファイルに選択的にルーティングできます。また、内部のログに記録されたメッセージを外部の Syslog サーバに送信することも可能です。

その他のサービサビリティ機能

Cisco SAN-OS には、上記のほかに、次のような機能があります。

  • オンライン診断 - Cisco SAN-OS には高度なオンライン診断機能があります。スーパーバイザ エンジン、スイッチング モジュール、およびこれらの相互接続が正常に機能しているかどうかを確認するテストが定期的に実行されます。このようなオンライン診断は、通常のファイバ チャネル動作に悪影響を及ぼすことはないので、実稼働 SAN 環境で実行できます。
  • ループバック テスト - Cisco MDS 9000 ファミリは、オフラインでポートのループバック テストを行ってポートの機能をチェックできます。テスト中のポートは外部接続から隔離され、トラフィックは送信パスから受信パスへと内部でループされます。
  • IP-over-Fibre Channel - Cisco MDS 9000 ファミリには、ファイバ チャネル ネットワークを通じて IP パケットを伝送する機能があります。この機能を使用すると、アウトバンド管理ポートを通じてファブリック内の Cisco MDS 9000 ファミリ スイッチに外部管理ステーションを接続し、インバンド IP-over-Fibre Channel プロトコルによってファブリック内の他のすべてのスイッチを管理できます。
  • Network Time Protocol(NTP)のサポート - NTP はファブリック内のシステム クロックを同期化し、すべてのスイッチに正確なタイム ベースを提供します。ただし、ファブリックからアウトバンド イーサネット ポートを経由して、NTP サーバにアクセスできることが必要です。ファブリック内では、NTP メッセージは IP-over-Fibre Channel を通じて伝送されます。
  • SNMP トラップおよび Syslog によるイベント ロギングおよびレポーティングの強化 - Cisco MDS 9000 ファミリのイベント フィルタリングおよび Remote Monitoring(RMON)機能は、SNMP トラップによる広範で柔軟な制御を可能にします。しきい値、スイッチ カウンタ、またはタイム スタンプに基づいたトラップを作成できます。また Syslog も、多彩で補完的な情報源として、Cisco MDS 9000 ファミリ スイッチの管理に役立ちます。重大イベントのメッセージから詳細なデバッグ メッセージまで、必要に応じて選択的にログに記録することができます。

付録 A - Cisco SAN-OS ソフトウェア パッケージのライセンス

Cisco MDS 9000 ファミリのほとんどのソフトウェア機能は、スイッチの基本コンフィギュレーションである「標準パッケージ」に含まれています。ただし、一部の機能は、Cisco MDS 9000 ファミリ エンタープライズ パッケージ、Cisco MDS 9000 ファミリ SAN Extension over IP パッケージ、Cisco MDS 9000 ファミリ メインフレーム パッケージ、Cisco MDS 9000 ファミリ Fabric Manager サーバ パッケージ、Cisco MDS 9000 ファミリ Storage Services Enabler パッケージなど、個別にライセンスが必要なアドオン パッケージに分類されています。

エンタープライズ パッケージ

Cisco MDS 9000 ファミリ スイッチに無料でバンドルされている標準ソフトウェア パッケージには、SAN を構築するために必要となる基本的なフィーチャ セットが含まれています。また、エンタープライズ SAN に適した高度なフィーチャ セットを装備した、Cisco MDS 9000 エンタープライズ パッケージも用意しています。詳細については、Cisco MDS 9000 ファミリ エンタープライズ パッケージのファクト シートをご覧ください。

SAN Extension over IP パッケージ

SAN Extension パッケージを利用すると、IP ストレージ サービスで FCIP に対応できるようになります。そのため、IP ストレージ サービスを使用して遠隔地にある IP ネットワークまで SAN を拡張できます。詳細については、Cisco MDS 9000 SAN Extension over IP パッケージのファクト シートをご覧ください。

メインフレーム パッケージ

メインフレーム パッケージには、FICON プロトコルが含まれており、IBM S/390 または z/900 プロセッサからのインバンド管理による CUP 管理が可能になります。FICON VSAN もサポートされているので、FICON とオープン システムをハードウェアベースで確実に分離できます。このパッケージには、スイッチのカスケード、ファブリック バインディング、インターミキシングの機能も含まれています。詳細については、Cisco MDS 9000 ファミリ メインフレーム パッケージのファクト シートをご覧ください。

Fabric Manager サーバ パッケージ

Cisco MDS 9000 ファミリに無料でバンドルされている標準の Cisco Fabric Manager および Device Manager アプリケーションには、基本的な設定およびトラブルシューティングの機能が含まれています。Fabric Manager サーバ パッケージは、Cisco Fabric Manager の機能を拡張し、パフォーマンス履歴モニタリングによるネットワーク トラフィックのホットスポット分析、集中管理サービスのほか、管理を効率化する高度なアプリケーション統合機能が追加されています。詳細については、Cisco MDS 9000 ファミリ Fabric Manager サーバ パッケージのファクト シートをご覧ください。

Storage Services Enabler パッケージ

Storage Services Enabler パッケージを使用すると、Cisco MDS 9000 ファミリ ASM 上でネットワークホスト型ストレージ アプリケーションを実行できます。VERITAS Storage Foundation for Networks などのネットワークホスト型ストレージ アプリケーションは、複雑な IT ストレージ環境を簡素化し、一貫性のある自動的なストレージ管理機能を提供して、資本支出と運用コストの削減を可能にします。ネットワーク用の VERITAS Storage Foundations のライセンスを取得したバージョンを ASM 上で実行するには、Storage Services Enabler パッケージを各 ASM にインストールする必要があります。詳細については、Cisco MDS 9000 ファミリ Storage Services Enabler パッケージのファクト シートをご覧ください。

SAN-OS ソフトウェア パッケージのファクト シートは、以下の URL でご覧ください。
http://www.cisco.com/jp/product/hs/storage/mds9000/prod_literature.shtml

お問い合わせ