N ポート バーチャライゼーションの設定

この章では、N ポートの仮想化に関する情報と、N ポートの仮想化を構成する方法について説明します。

機能情報の確認

ご使用のソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の警告および機能情報については、https://tools.cisco.com/bugsearch/ の Bug Search Tool およびご使用のソフトウェア リリースのリリース ノートを参照してください。このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、「新機能および変更された機能」の章、または以下の「機能の履歴」表を参照してください。

N ポート識別子の仮想化の機能履歴

この表には、新機能と変更された機能がリストされています。

表 1. 新機能および変更された機能

機能名

リリース

機能情報

N ポート仮想化(NPV)ロードバランシング

8.5(1)

Cisco NPV ロード バランシング スキームが拡張され、スループット値に基づいて外部インターフェイスへのサーバー インターフェイスのマッピングが提案されて、トラフィックが外部インターフェイスに均等に分散されるようになりました。

次のコマンドが導入されました。

  • show npv traffic-map proposed

  • npv traffic-map analysis clear

N ポート ID 仮想化

8.4(2)

NPIV 機能はデフォルトで有効になっています。

N ポートの仮想化について

N ポート仮想化の概要

Cisco N ポート仮想化(NPV)を使用すると、ファブリックにおけるファイバチャネル ドメイン ID 数が減少します。Cisco NPV モードで動作するスイッチはファブリックに参加しないため、これらのスイッチのドメイン ID は必要ありません。このようなスイッチはエッジ スイッチとして機能し、NPIV コア スイッチとエンド デバイスの間でトラフィックを渡します。Cisco NPV スイッチは、多くのファブリック サービスを提供するためにアップストリームの NPIV 対応スイッチに依存しているため、スタンドアロン スイッチにすることはできません。

NPV は、Cisco MDS 9000 シリーズの次のスイッチだけでサポートされています。

  • Cisco MDS 9132T 32-Gbps 32-Port Fibre Channel Switch

  • Cisco MDS 9148T 32-Gbps 48 ポート ファイバチャネル スイッチ

  • Cisco MDS 9396T 32-Gbps 96 ポート ファイバチャネル スイッチ

  • Cisco MDS 9148S 16G マルチレイヤ ファブリック スイッチ

  • Cisco MDS 9396S 16G マルチレイヤ ファブリック スイッチ

一般的にファイバ チャネル ネットワークは、コアエッジ モデルを使用して、多くのファブリック スイッチをエッジ デバイスに接続して展開します。このようなモデルが費用有効性が高い理由は、ディレクタ クラス スイッチのポート別コストが、ファイバ チャネルのコストよりもはるかに高いためです。しかし、ファブリックのポート数が増えると、展開するスイッチ数も増えて、ドメイン ID の数が大幅に増加することがあります。ファイバ チャネル ネットワークで多数のブレード シャーシを展開すると、この課題はさらに難しくなります。

NPV では、ファブリック スイッチまたはブレード スイッチをコア ファイバ チャネル スイッチのホストのように見せ、ファブリック スイッチやブレード スイッチのサーバーのファイバチャネル スイッチのように見せることで、多くのポートの展開に必要となるドメイン ID の数の増加に対処します。NPV では、複数のローカル接続 N ポートを 1 つ以上の外部 NP リンクに集約し、NPV デバイスの接続先であるコア スイッチのドメイン ID を共有します。NPV では、NPV デバイスの接続先であるコア スイッチの同一ポートに複数のデバイスを接続することもできるので、コアでの多くのポートの必要性を小さくします。

拡張性の制限の詳細については、Cisco MDS NX-OS Configuration Limits ガイドを参照してください。

Figure 1. Cisco NPV ファブリック設定


NPV は N ポート ID バーチャライゼーション(NPIV)に似ていますが、同じ機能を提供するわけではありません。NPIV では、複数の FC ID を単一の N ポートに割り当てることができ、N ポートの複数のアプリケーションが別々の FCID を使用できます。NPIV では、アクセス コントロール、ゾーン分割、ポート セキュリティをアプリケーション レベルで実装することもできます。NPV では、コア スイッチの NPIV 機能を使用して、複数の FCID を NP ポートで割り当てることができます。

Cisco NPV の構成 - インターフェイス ビュー に、NPV 設定の詳細(インターフェイス レベル)を示します。

Figure 2. Cisco NPV の構成 - インターフェイス ビュー


Cisco NPV ロードバランシング

Cisco NPV ロードバランシング スキームは、サーバーがファブリックにログインすると、各サーバーのトラフィックを論理外部インターフェイス(アップリンク)に自動的に割り当てます。これらの論理インターフェイスは通常 F/NP ポート チャネルですが、個別のファイバチャネル ポートである場合もあります。

Cisco NPV スイッチは、たとえば、単一のファブリックにデュアル コア スイッチがある場合、複数の論理外部インターフェイスを持つことができます。この場合、新しいサーバー インターフェイスが起動すると、割り当てられているサーバー インターフェイスの数が最も少ない外部インターフェイスが新しいサーバー インターフェイスとして選択されます。個々のサーバー インターフェイスの負荷は異なる可能性があるため、ログインしているサーバー インターフェイスの数だけに基づいて外部インターフェイスを選択すると、送信、受信、または両方向で外部インターフェイスの使用率が不均一になる可能性があります。

また、追加の外部インターフェイスがアクティブ化されている場合、既存のログイン済みサーバー インターフェイスは、新しい外部インターフェイスを含むように自動的に再調整されません。新しい外部インターフェイスがアクティブ化された後に起動するサーバー インターフェイスのみが割り当てられます。

サーバー インターフェイスがログインして特定の外部インターフェイスに割り当てられた後は、別の外部インターフェイスに無停止で移動することはできません。まず、サーバー インターフェイスを介したトラフィックを停止するファブリックからログアウトしてから、他の外部インターフェイスにログインする必要があります。

複数の外部インターフェイスで使用する場合のこのロードバランシング スキームの課題は次のとおりです。

  • 外部インターフェイスの帯域幅を最適に利用できないため、特定のリンクとスイッチでのみ帯域幅が飽和する可能性があります。

  • 過負荷状態の外部インターフェイスに接続されているサーバーのパフォーマンスに影響が及びます。

  • いずれかの外部インターフェイスで高負荷が持続すると、低速ドレイン状態がファブリック内の他のリンクに伝播する可能性があります。

ロードバランシング スキームのパフォーマンスを向上させるために、各論理外部インターフェイスに帯域幅を追加できます。たとえば、デュアル コア トポロジで、各コア スイッチへの F/NP ポートチャネルがある場合、それぞれには、NPV スイッチ上のすべてのサーバー インターフェイスの負荷を処理するのに十分な帯域幅が必要です。これは、コア スイッチに障害が発生した場合に重要であり、単一の外部インターフェイスが過剰に使用されないようにすることもできます。

ユーザーは、従来のロードバランシング スキームを使用する代わりに、最小のログイン数に基づき、平均リンク使用率に基づいて新しいロードバランシング スキームを選択できるようになりました。show npv traffic-map proposed コマンドを使用すると、測定された負荷に基づいて、外部インターフェイスへのサーバー インターフェイスのマッピングを見つけることができます。これにより、サーバー トラフィックが外部インターフェイスに均等に分散されるようになります。この情報は、5 分ごとに計算され、更新されます。この情報を使用して、npv traffic-map server-interface コマンドを使用してサーバー インターフェイスを外部インターフェイスに手動でマッピングできます。npv traffic-map analysis clear コマンドを使用してリンクの負荷をリセットできますが、負荷を計算するためのタイマーはリセットされません。

N ポート ID 仮想化

N ポート ID 仮想化(NPIV)は単一 N ポートに複数の FC ID を割り当てる手段を提供します。この機能により、N ポート上の複数のアプリケーションが異なる FCID を使用することや、アクセス コントロール、ゾーニング、ポート セキュリティをアプリケーション レベルで実装することが可能になります。 NPIV の例 は、 NPIV を使用したアプリケーションの例を示しています。

Cisco MDS NX-OS リリース 8.4(2) 以降、NPIV 機能はデフォルトで有効になっています。

Figure 3. NPIV の例


N ポート仮想化

一般的にファイバ チャネル ネットワークは、コアエッジ モデルを使用して、多くのファブリック スイッチをエッジ デバイスに接続して展開します。このようなモデルが費用有効性が高い理由は、ディレクタ クラス スイッチのポート別コストが、ファイバ チャネルのコストよりもはるかに高いためです。しかし、ファブリックのポート数が増えると、展開するスイッチ数も増えて、ドメイン ID の数が大幅に増加することがあります。ファイバ チャネル ネットワークでブレード シャーシをさらに展開すると、この課題は難しくなります。

NPV は、ファブリック スイッチまたはブレード スイッチを

コア ファイバ チャネル スイッチのホストおよびファブリック スイッチかブレード スイッチのサーバーのファイバ チャネル スイッチのようにすることで、多くのポートの展開に必要となるドメイン ID の数の増加に対処します。NPV では、複数のローカル接続 N ポートを 1 つ以上の外部 NP リンクに集約し、複数の NPV スイッチの間で、NPV デバイスの接続先であるコア スイッチのドメイン ID を共有します。NPV では、NPV デバイスの接続先であるコア スイッチの同一ポートに複数のデバイスを接続することもできるので、コアでの多くのポートの必要性を小さくします。

拡張性の制限の詳細については、Cisco MDS NX-OS Configuration Limits ガイドを参照してください。

Figure 4. Cisco NPV ファブリック設定

NPV は N ポート ID バーチャライゼーション(NPIV)に似ていますが、同じ機能を提供するわけではありません。NPIV では、複数の FC ID を単一の N ポートに割り当てることができ、N ポートの複数のアプリケーションが別々の FCID を使用できます。NPIV では、アクセス コントロール、ゾーン分割、ポート セキュリティをアプリケーション レベルで実装することもできます。NPV では、コア スイッチの NPIV 機能を使用して、複数の FCID を NP ポートで割り当てることができます。

Cisco NPV の構成 - インターフェイス ビュー に、NPV 設定の詳細(インターフェイス レベル)を示します。

Figure 5. Cisco NPV の構成 - インターフェイス ビュー


NPV モード

ユーザが NPV をイネーブルにしてスイッチの再起動に成功すると、スイッチは NPV モードになります。NPV モードはスイッチ全体に適用されます。NPV モードのスイッチに接続するすべてのエンド デバイスは、N ポートとしてログインし、この機能を使用する必要があります(ループ接続デバイスはサポートされていません)。(NPV モードの)エッジ スイッチから NPIV スイッチへのすべてのリンクは、(E ポートではなく)NP ポートとして確立されます。このポートは、通常のスイッチ間リンクに使用されます。NPIV は、NPV デバイスが接続しているコア スイッチへのリンクを共有する複数のエンド デバイスにログインするために、NPV モードのスイッチで使用されます。


Note
2 つのエンド デバイス間におけるやり取りでは NPV デバイスからコアへの同じアップリンクが使用されるので、NPV モードでは順序どおりのデータ配信が必要ありません。NPV デバイスを超えるトラフィックの場合、NPIV スイッチは必要に応じて、または構成されている場合、あるいはその両方で順序どおりの配信を実行します。

NPV モードを開始した後は、次のコマンドだけを使用できます。

コマンド

説明

aaa

aaa 機能を構成します。

banner

バナーメッセージを構成します。

ブート

ブート変数を構成します。

callhome

Call Home 構成モードを開始します。

cfs

CFS 構成コマンド。

cli

CLI コマンドを構成。

clock

時刻クロックを構成。

crypto

暗号設定を設定します。

の例

イベント マネージャ コマンド。

fcanalyzer

Cisco ファブリック アナライザを構成します。

feature

機能を有効/無効にするコマンド。

fips

FIPS モードを有効/無効にします。

flex-attach

Flex アタッチを構成します。

在庫が必要

ハードウェア内部情報。

hw-module

OBFL 情報を有効/無効にします。

インターフェイス

インターフェイスを設定します。

ip

IP 機能を構成します。

ipv6

IPv6 機能を構成します。

ライセンス

ライセンス機能を変更します。

ライン

端末回線を構成します。

logging

メッセージ ロギング ファシリテの変更。

両側面)

モジュールの構成。

no

コマンドを無効にするか、またはデフォルト値を設定します。

npv

FC N ポート バーチャライザの構成コマンド。

ntp

NTP の構成。

パスワード

ユーザーのパスワード

port-group-monitor

ポート グループ モニターの構成。

port-monitor

ポート モニターの構成。

power

電源の構成。

poweroff

スイッチのモジュールの電源を切ります。

radius

RADIUS の構成。

radius-server

RADIUS 関連パラメータの構成。

rate-mode

レート モードのオーバーサブスクリプションの制限を構成。

rmon

Remote Monitoring(リモート モニタリング)。

役割

ロールを構成。

snmp

SNMP を構成。

snmp-server

SNMP サーバーを構成。

span

SPAN 構成モードを開始。

ssh

別のシステムに SSH 接続します。

switchname

システムのネットワーク名を構成。

システム

システム管理コマンド。

terminal

ターミナルの設定の構成。

ネットワーク

現在のオブジェクト(モードのインスタンス)に関する情報を表示。

ユーザー名

ユーザー情報を構成。

vsan

VSAN 構成モードを開始。

wwn

追加の WWN のセカンダリ ベース MAC アドレスおよび範囲を設定。

NP ポート

NP ポート(プロキシ N ポート)は、NPV モードになっているデバイスのポートであり、F ポートで、NPV デバイスの接続先であるコア スイッチに接続されます。NP ポートは N ポートのように動作しますが、N ポート動作を提供することに加えて、複数の物理 N ポートのプロキシとして機能します。

NP リンク

NP リンクは、基本的に特定エンド デバイスへの NPIV アップリンクです。NP リンクは、NPV デバイスの接続先であるコア スイッチへのアップリンクがアップしたときに確立します。アップリンクがダウンすると、NP リンクは終了します。アップリンクが確立すると、NPV スイッチは内部 FLOGI を NPV デバイスの接続先であるコア スイッチに対して実行し、FLOGI が正常に実行された場合は、NPV デバイスの接続先であるコア スイッチのネーム サーバーに自分自身を登録します。この NP リンクにおけるエンド デバイスからのその後の FLOGI は FDISC に変換されます。詳細については、内部 FLOGI パラメータのセクションを参照してください。

サーバ リンクは、NP リンク間で均等に分散されます。サーバ リンクの背後にあるすべてのエンド デバイスは、1 つの NP リンクだけにマッピングされます。

内部 FLOGI パラメータ

NP ポートがアップすると、NPV デバイスがまず、NPV デバイスの接続先であるコア スイッチに自分自身をログインし、次のパラメータを含む FLOGI 要求を送信します。

  • 内部ログインで pWWN として使用される NP ポートの fWWN(ファブリック ポート WWN)

  • 内部 FLOGI で nWWN(ノード WWN)として使用される NPV デバイスの VSAN ベース sWWN(スイッチ WWN)

NPV デバイスは、FLOGI 要求が完了すると、次のパラメータをさらに使用して、ファブリック ネーム サーバに自分自身を登録します。

  • NPV デバイス自体のネーム サーバ登録のシンボリック ポート名に、NP ポートのスイッチ名とインターフェイス名(fc1/4 など)が埋め込まれています。

  • NPV デバイスの IP アドレスは、NPV デバイスのネーム サーバ登録で IP アドレスとして登録されます。


Note
NP ポートにおける内部 FLOGI の BB_SCN は、常にゼロに設定されます。BB_SCN は NPV デバイスの F ポートでサポートされます。

内部 FLOGI フロー に、NPV デバイスの接続先であるコア スイッチと、NPV デバイスの間における、内部 FLOGI のフローを示します。

Figure 6. 内部 FLOGI フロー


Table 1 に、 に現れる内部 FLOGI パラメータを示します。

Table 2. 内部 FLOGI パラメータ

パラメータ

派生元

pWWN

NP ポートの fWWN。

nWWN

NPV デバイスの VSAN ベース sWWN。

fWWN

NPV デバイスが接続されているコア スイッチの F ポートの fWWN。

シンボリック ポート名

スイッチ名および NP ポート インターフェイス文字列。

Note 
スイッチ名が使用できない場合、「switch」と出力されます。たとえば、 switch: fc1/5 です。

IP アドレス

NPV デバイスの IP アドレス。

シンボリック ノード名

NPV スイッチ名。

fWWN ベースのゾーン分割が NPV デバイスでサポートされますが、次のような理由のために推奨できません。

  • ゾーン分割は NPV デバイスで実施されない(NPV デバイスの接続先であるコア スイッチで実施される)。

  • NPV デバイスの背後にある複数のデバイスは、コアで同じ F ポートによってログインする(同じ fWWN が使用され、別々のゾーンに分割できない)。

  • 使用する NPV リンクによっては同じデバイスがコア スイッチの異なる fWWN を使用してログインする可能性があり、異なる fWWN でゾーン分割する必要がある。

デフォルト ポート番号

NPV 対応スイッチのポート番号はスイッチ モデルによって異なります。NPV 対応スイッチのポート番号の詳細については、Cisco NX-OS Series Licensing Guide を参照してください。

IP を介した NPV CFS 配信

NPV デバイスは、トランスポート メディアとして IP だけを使用します。CFS では、マルチキャスト フォワーディングを使用して CFS 配信を行います。NPV デバイスは ISL 接続を行わず、FC ドメインもありません。IP を介した CFS を使用するには、NPV スイッチに物理的に接続するネットワーク全体で、イーサネット IP スイッチ上のマルチキャスト フォワーディングがイネーブルである必要があります。NPV 対応スイッチで、IP を介した CFS 配信にスタティック IP ピアを手動で設定することもできます。詳細については、Cisco MDS 9000 Series NX-OS System Management Configuration Guideを参照してください。

NPV トラフィック管理

自動

Cisco MDS SAN-OS Release 3.3(1a) 以前では、NPV で外部リンクの自動選択がサポートされていました。サーバ インターフェイスが起動すると、使用可能なリンクから負荷が最も小さい外部インターフェイスが選択されます。外部リンクを使用するサーバ インターフェイスでは、手動選択は行われません。また、さらに外部インターフェイスが起動した場合、既存の負荷は新たに起動した外部インターフェイスに自動的には分散されません。この最後に起動したインターフェイスを使用するのは、このインターフェイスよりあとに起動するサーバ インターフェイスだけです。

トラフィック マップ

Cisco MDS SAN-OS Release 3.3(1a) および NX-OS Release 4.1(1a) では、NPV でトラフィック管理がサポートされており、サーバがコア スイッチへの接続に使用する外部インターフェイスを選択して設定できます。


Note
NPV トラフィック管理を設定すると、サーバでは設定された外部インターフェイスだけが使用されます。使用可能な外部インターフェイスが他にあっても、そのインターフェイスは使用されません。

NPV トラフィック管理機能には、次のような利点があります。

  • NPV に接続したサーバ専用の外部インターフェイスが提供され、トラフィック エンジニアリングが容易になる。
  • サーバ インターフェイスごとに外部インターフェイスを選択するので、最短パスが使用される。
  • リンクの中断後、または NPV やコア スイッチの再起動後に同じトラフィックが提供され、永続的 FC ID 機能が使用される。
  • 外部インターフェイス間で負荷を均等に分散できるので、負荷が分散される。

破壊する

中断を伴うロード バランスは、インターフェイスの自動選択および外部インターフェイスに設定されたトラフィック マップとは無関係に動作します。この機能によってサーバ インターフェイスは強制的に再初期化され、この機能がイネーブルにされたとき、および新しい外部インターフェイスが起動するたびにロード バランスが行われます。サーバー インターフェイスを何度も無用にフラップしないように、この機能を有効にして必要なロード バランスが実現されたら、この機能を必ず無効にしてください。

中断を伴うロード バランスをイネーブルにしない場合は、サーバ インターフェイスを手動でフラップし、負荷の一部を新規の外部インターフェイスに移動する必要があります。

複数の VSAN のサポート

VSAN に基づいて別々の NPV セッションにデバイスをグループ化すると、複数の VSAN を NPV 対応スイッチでサポートできます。アップリンクが伝送している VSAN に基づいて、正しいアップリンクを選択する必要があります。

注意事項と制約事項

NPV の注意事項および要件

以下は、NPV 展開時の注意事項および要件です。

  • NPV スイッチに接続された NPIV スイッチでは、NPIV 機能が有効になっている必要があります。

  • NPIV スイッチあたりの NPV スイッチの数については、Cisco MDS NX-OS Configuration Limitsの「Cisco MDS 9000 シリーズ スイッチのスイッチ レベル ファイバ チャネル設定の制限」を参照してください。

  • FCNS 制限が 20,000 に達すると、Cisco NPV スイッチから送信されるログインが F ポート チャネルで切り替わります。

  • NPIV スイッチ上で使用できるすべてのメンバー タイプを使用して、NPV スイッチに接続されているエンド デバイスにゾーン分割を構成できます。ただし、NPV モードの任意のスイッチに接続されたサーバーのゾーン分割の推奨される方法は、pWWN、デバイス エイリアス、FC エイリアスを使用する方法です。スマート ゾーン分割を使用する場合、複数のサーバーを同じゾーンにのみ配置する必要があります。スマート ゾーニング機能は、すべての MDS スイッチで使用できます。Cisco MDS スイッチのスマート ゾーン分割の詳細については、 Cisco MDS 9000 シリーズ ファブリック構成ガイドの「ゾーンの設定と管理」の章を参照してください。

  • NPV スイッチは、ポートチャネルの一部ではないリンクを使用して、アップストリーム NPIV スイッチに接続できます。この構成では、NPV はロード バランシング アルゴリズムを使用して、エンド デバイスがファブリックにログインするときに、エンド デバイスを NPIV スイッチ リンクの 1 つに自動的かつ効率的に割り当てます。エンド デバイスと同じ VSAN 内のリンクのみがアルゴリズムによって考慮されます。そのエンド デバイスとの間のすべてのトラフィックは、割り当てられたリンクを使用します。 VSAN ロード バランシングは、NPV-NPIV リンクのトラフィックには適用されません。NPV デバイスとアップストリーム NPIV スイッチの間に複数のリンクがある場合、デフォルトを無効にし、トラフィック マップを使用してエンド デバイスを特定のリンクに割り当てることができます。NPV スイッチと NPIV スイッチの間でリンクが確立された場合、動的ログイン再バランシングは行われません。エンド デバイスがログインして割り当てられるまで、リンクは使用されません。

    NPV と NPIV スイッチ間のリンクの場合、動的ログイン再バランシングがあります。NPV-NPIV リンクに障害が発生すると、それに割り当てられたエンド デバイスは NPV スイッチによってログアウトされるので、ファブリックに再ログインする必要があります。ログインは、残りの NPV-NPIV リンクを介して分散されます。

  • NPV スイッチは、F ポート チャネルを介して NPIV スイッチに接続できます。この設定では、エンド デバイスのログインは、個々の F ポート チャネル メンバーではなく、F ポート チャネル インターフェイスに関連付けられます。メンバー インターフェイスに障害が発生しても、リンクを使用しているエンド デバイスが強制的にログアウトされることはありません。リンク障害の性質によっては、エンド デバイスでフレーム損失が発生する場合があります。ただし、この状態から回復できる場合は、残りの F ポートチャネル メンバーを使用して通常の動作を続行できます。同様に、新しいメンバーが F ポートチャネルに追加された場合、それを使用するすべてのエンド デバイスは、増加した帯域幅をすぐに利用できます。F ポート チャネルは、トランキング用に設定することもできます(1 つまたは複数の VSAN を伝送できます)。これらの理由から、NPV スイッチを NPIV スイッチに接続するときは、F ポート チャネルを使用することをお勧めします。

  • サーバーおよびターゲットの両方を NPV デバイスに接続できます。ローカル スイッチングはサポートされません。すべてのトラフィックは NPIV コア スイッチを使用してスイッチングされます。

  • NPV スイッチは、複数の NPIV スイッチに接続できます。つまり、異なる NP ポートを異なる NPIV スイッチに接続できます。

  • 一部のデバイスは、単一のインターフェイスで複数の FCID を要求するファブリックに複数回ログインします。この複数のログインをサポートするには、feature npiv コマンドを有効にする必要があります。これは、NPV スイッチでもサポートされています。したがって、feature npv feature npiv コマンドの両方を同じスイッチで有効にできます。

  • サードパーティ製 NPIV スイッチとの相互運用性に課題があるため、xNP ポートを使用する NPV スイッチでは BB_SCN を構成できません。

  • NPV スイッチではスムーズ アップグレードがサポートされます。

  • NPIV スイッチでは、NPV でログインするデバイス用にポート セキュリティがサポートされます。

  • NPV スイッチでは F、NP、および SD ポートだけがサポートされます。

NPV トラフィック管理の注意事項:

  • NPV トラフィック管理は、NPV スイッチによるデフォルトのログイン バランシングが十分でない場合にのみ使用してください。

  • すべてのサーバーに対してトラフィック マップを設定しないでください。構成されていないサーバーの場合、NPV はデフォルトのログイン バランシングを使用します。

  • アップストリーム NPIV スイッチで永続的 FCID 機能が無効になっていないことを確認します。トラフィック エンジニアリングによって、関連付けられたサーバー インターフェイスが同じ NPIV スイッチにつながる外部インターフェイスに転送されます。

  • トラフィック マップは、サーバー インターフェイスが指定された一連の外部インターフェイスを使用するように制限します。サーバー インターフェイスは、指定された外部インターフェイスが全て利用できない場合でも、指定されたもの以外の外部インターフェイスを使用することはできません。

  • 中断を伴うロード バランシングは設定しないでください。この機能を設定すると、デバイスが外部インターフェイス間を移動する必要があります。外部インターフェイス間でデバイスを移動するには、NPV が F ポートで NPIV スイッチに再ログインする必要があり、このときにトラフィックが中断します。

  • NPV スイッチが複数のアップストリーム NPIV スイッチに接続されている場合、トラフィック マップで NPV スイッチと目的の NPIV スイッチ間の外部インターフェイスのセットを指定することにより、サーバー インターフェイス トラフィックがアップストリーム NPIV スイッチのサブセットのみを使用するように強制できます。

NPIV の注意事項と制限事項

  • feature npiv コマンドの使用により NPIV 機能が有効になっていている状態で、Cisco MDS NX-OS リリース 8.4(2) 以降のリリースにアップグレードした場合、NPIV 機能は有効のままになります。

  • feature npiv コマンドを使用して NPIV 機能を有効にしていない状態で、Cisco MDS NX-OS リリース 8.4(2) 以降のリリースにアップグレードした場合、NPIV 機能は無効のままになります。

  • Cisco MDS NX-OS リリース 8.4(2) 以降、NPIV 機能はデフォルトで有効になっています。したがって、この機能が有効になっている場合、feature npiv コマンドは実行構成に表示されません。この機能が無効になっている場合、no feature npiv コマンドは実行構成に表示されます。

  • MDS を Cisco MDS NX-OS リリース 8.4(2) 以降のリリースから Cisco MDS NX-OS リリース 8.4(2) より前のリリースに移行する場合、NPIV 機能の動作は、その構成方法と移行の実行方法によって異なります。移行前に NPIV 機能が有効になっていて(デフォルト構成)、移行を ISSD ダウングレードを介して実行した場合、移行が完了しても NPIV は有効のままです(これらのリリースのデフォルト構成ではありません)。移行前に NPIV 機能が有効になっていても(デフォルト構成)、再起動によって移行を行った場合、移行の完了後に NPIV は無効になります(これらのリリースのデフォルト構成)。

  • NPIV 機能が無効になっているスイッチを Cisco MDS NX-OS リリース 8.4(2) 以降のリリースにアップグレードする場合、および、NPIV 機能がファブリックに対してデフォルトで有効になった Cisco MDS NX-OS リリース 8.4(2) 以降のリリースを実行している新しいスイッチを追加する場合は、新しいスイッチ側で NPIV 機能を無効にするか、既存のスイッチ側で NPIV 機能を有効にしてください。

DPVM 構成時の注意事項

NPV が有効の場合は、次の要件を満たしてから DPVM を NPV デバイスの接続先であるコア スイッチで構成する必要があります。

  • 内部 FLOGI の WWN を DPVM で明示的に設定する必要があります。NPV デバイスに接続されているエンド デバイス用に NPV デバイスの接続先であるコア スイッチで DPVM を構成する場合は、同一 VSAN に含まれるようにそのエンド デバイスを設定する必要があります。別の VSAN に含まれるようにデバイスを設定すると、NPV デバイスに接続されているデバイスからのログインはエラーになります。VSAN の不一致を防ぐには、内部 FLOGI VSAN を NP ポートのポート VSAN と一致させます。

  • NP ポートからの最初のログインにより、そのポートの VSAN が決まります。この最初のログイン、つまり NPV デバイスの内部ログイン用に DPVM を構成すると、NPV デバイスの接続先であるコア スイッチの VSAN F ポートがその VSAN で特定されます。DPVM を設定しない場合、ポート VSAN は変更されません。

DPVM 構成の詳細については、Cisco MDS 9000 Series NX-OS Fabric Configuration Guide を参照してください。

NPV およびポート セキュリティ構成時の注意事項

NPIV スイッチでは、ポート セキュリティがインターフェイスごとに有効になります。NPV でログインするデバイス用に NPV デバイスの接続先であるコア スイッチでポート セキュリティを有効にするには、次の要件に従う必要があります。

  • 内部 FLOGI がポート セキュリティ データベースに存在している必要があります。これにより NPV デバイスの接続先であるコア スイッチのポートで通信やリンクが許可されます。

  • すべてのエンド デバイスの pWWN もポート セキュリティ データベースに存在する必要があります。

この要件を満たしたら、その他のコンテキストと同じようにポート セキュリティをイネーブルにすることができます。ポート セキュリティの有効化の詳細については、Cisco MDS 9000 Series NX-OS Security Configuration Guide を参照してください。

NPIV 対応 Cisco MDS ファブリック スイッチの接続

このトピックでは、NPIV 対応の Cisco MDS 9396T マルチレイヤ ファブリック スイッチを、Cisco MDS NX-OS リリース 6.2(13) 以前を実行している NPV スイッチに接続する方法について説明します。

Cisco MDS NX-OS リリース 6.2(13) 以前で動作する MDS スイッチ (Cisco MDS 9396T マルチレイヤ ファブリック スイッチより前にリリースされた)の NPV ポートでトランキングが有効になっていて、NPIV が有効な Cisco MDS 9396T マルチレイヤを接続している場合、ファブリック スイッチ、ポート fc1/1 から fc1/63 を使用します。


Note
トランキングの失敗は、非ポート チャネル(個々の物理 NP アップリンク)とポート チャネル NP アップリンクの両方で発生する可能性があります。トランキングの失敗を回避するには、NPV スイッチを Cisco MDS NX-OS リリース 6.2(13) 以降にアップグレードしてください。

N ポート バーチャライゼーションの設定

N ポート識別子仮想化のイネーブル化

NPIV 対応アプリケーションで複数の N ポート FCID を使用できるようにするには、MDS スイッチ上のすべての VSAN で NPIV をグローバルにイネーブルにする必要があります。


Note
すべての N ポート ID は同じ VSAN 内で割り当てられます。

スイッチの NPIV をイネーブルまたはディセーブルにする手順は、次のとおりです。

Procedure

Step 1

switch# configure terminal

コンフィギュレーション モードに入ります。

Step 2

switch(config)# feature npiv

スイッチ上のすべての VSAN の NPIV をイネーブルにします。

switch(config)# no feature npiv

(オプション)スイッチ上の NPIV をディセーブルにします(デフォルト)。

NPV の設定

NPV をイネーブルにすると、システム設定は消去され、システムは NPV モードがイネーブルの状態でリブートします。


Note
NPV をイネーブルにする前に、現在の設定をブートフラッシュまたは TFTP サーバのいずれかに保存することを推奨します(あとで設定を使用する必要がある場合)。NPV 以外、または NPV の構成を保存するには、次のコマンドを使用します。

switch# copy running bootflash:filename

構成を後で再度適用するには、次のコマンドを使用します。

switch# copy bootflash:filename running-config


Note
NPV は、ASCII 構成ファイルから有効または無効にすることはできません。コマンドラインからのみ有効または無効にできます。

CLI を使用して NPV を構成するには、次の作業を実行します。

Procedure

Step 1

switch# configure terminal

NPIV コア スイッチで構成モードを開始します。

Step 2

switch(config)# feature npiv

NPIV コア スイッチで NPIV モードを有効にします。

switch(config)# no feature npiv

(オプション)NPIV コア スイッチで NPIV モードを無効にします。

Step 3

switch(config)# interface fc 2/1

NPIV コア スイッチのポートを F ポートとして構成します。

switch(config-if)# switchport mode F

switch(config-if)# no shutdown

インターフェイスがアップするように管理ステータスを変更します。

Step 4

switch(config)# vsan database

switch(config-vsan-db)# vsan 8 interface fc 2/1

NPIV コア スイッチの F ポートのポート VSAN を構成します。

Step 5

switch(config)# npv enable

NPV デバイスで NPV モードを有効にします。モジュールまたはスイッチがリブートし、アップ状態に戻ると、NPV モードになります。

Note 
リブート時に write-erase 操作が実行されます。
Step 6

switch(config)# interface fc 1/1

NPV デバイスで、アグリゲータ スイッチに接続されるインターフェイスを選択し、それらを NP ポートとして構成します。

switch(config-if)# switchport mode NP

switch(config-if)# no shutdown

インターフェイスがアップするように管理ステータスを変更します。

Step 7

switch(config-if)# exit

ポートのインターフェイス モードを終了します。

Step 8

switch(config)# vsan database

switch(config-vsan-db)# vsan 9 interface fc 1/1

NPV デバイスの NP ポートのポート VSAN を構成します。

Step 9

switch(config)# interface fc 1/2 - 6

NPV 対応デバイス上の残りのインターフェイス(2 ~ 6)を選択し、F ポートとして構成します。

switch(config-if)# switchport mode F

switch(config-if)# no shutdown

インターフェイスがアップするように管理ステータスを変更します。

Step 10

switch(config)# vsan database

switch(config-vsan-db)# vsan 12 interface fc 1/1 - 6

NPV デバイスの F ポートのポート VSAN を構成します。

Step 11

switch(config-npv)# no npv enable

セッションを終了し、NPV モードを無効にします。これにより、NPV デバイスがリロードされます。

NPV トラフィック管理の設定

NPV トラフィック管理機能は、NPV の設定後にイネーブルになります。NPV トラフィック管理の設定では、サーバに対して外部インターフェイスのリストを設定し、中断を伴うロード バランシングをイネーブルまたはディセーブルにします。

サーバ インターフェイスごとの外部インターフェイス リストの設定

外部インターフェイスのリストは、サーバ インターフェイスがダウンしているとき、または指定した外部インターフェイス リストにすでに使用中の外部インターフェイスが含まれている場合に、サーバ インターフェイスにリンクされます。

サーバー インターフェイスごとの外部インターフェイスのリストを構成するには、次の作業を実行します。

Procedure

Step 1

switch# configure terminal

NPV のコンフィギュレーション モードを開始します。

Step 2

switch(config)# npv traffic-map server-interface svr-if-range external-interface fc ext-fc-if-range

svr-if-range に外部インターフェイスを指定することにより、サーバー インターフェイスごとの外部 FC インターフェイスのリストを設定できます リンクするサーバーは ext-fc-if-range で指定します

Step 3

switch(config)# npv traffic-map server-interface svr-if-range external-interface port-channel ext-pc-if-range

svr-if-range で外部インターフェイスを指定することにより、サーバー インターフェイスごとの外部ポート チャネル インターフェイスのリストを構成できます。リンクするサーバーは ext-pc-if-range で指定します。

Note 

非ポート チャネル インターフェイスとポート チャネル インターフェイスをサーバー インターフェイスにマッピングする際には、2 つの手順でそれらを個別に組み込みます。
Step 4

switch(config)# no npv traffic-map server-interface svr-if-range external-interface ext-if-range

Cisco NPV で Cisco NPV トラフィック管理機能を無効にします。

中断を伴うロード バランシング用グローバル ポリシーのイネーブル化

中断を伴うロード バランシングを使用すると、すべての外部インターフェイスの負荷を確認し、中断を伴ってその負荷を分散できます。このロード バランシングでは、高負荷の外部インターフェイスを使用するサーバが、低負荷で動作している外部インターフェイスに移されます。

中断を伴うロード バランシングのグローバル ポリシーを有効または無効にするには、以下の作業を実行します。

Procedure

Step 1

switch# configure terminal

NPV のコンフィギュレーション モードを開始します。

Step 2

switch(config)# npv auto-load-balance disruptive

NPV デバイスが接続されているコア スイッチで、中断を伴うロード バランシングを有効にします。

Step 3

switch (config)# no npv auto-load-balance disruptive

NPV デバイスが接続されているコア スイッチで、中断を伴うロード バランシングを無効にします。

NPV 構成の確認

NPV 構成情報を表示するには、次のいずれかを行います。

コマンド

目的

show fcns database

アグリゲータ スイッチが属するすべての VSAN のすべての NPV デバイスを表示します。

show fcns database detail

NPV デバイスについて、IP アドレス、スイッチ名、インターフェイス名などの詳細を表示します。

show npv flogi-table

ログインしている NPV デバイスのリストとともに、VSAN、送信元情報、pWWN、および FCID を表示します。

show npv status

さまざまなサーバーおよび外部インターフェイスのステータスを表示します。

show npv traffic-map

NPV トラフィック マップを表示します。

show npv internal info traffic-map

NPV 内部トラフィックの詳細を表示します。

これらのコマンドの出力に表示される各フィールドの詳細については、Cisco MDS 9000 NX-OS Command Referenceを参照してください。

NPV の確認

アグリゲータ スイッチが属するすべての VSAN のすべての NPV デバイスを表示するには、show fcns database コマンドを入力します。 


switch# show fcns database
 
VSAN 1:
--------------------------------------------------------------------------
FCID TYPE PWWN (VENDOR) FC4-TYPE:FEATURE
--------------------------------------------------------------------------
0x010000 N 20:01:00:0d:ec:2f:c1:40 (Cisco) npv 
0x010001 N 20:02:00:0d:ec:2f:c1:40 (Cisco) npv 
0x010200 N 21:00:00:e0:8b:83:01:a1 (Qlogic) scsi-fcp:init 
0x010300 N 21:01:00:e0:8b:32:1a:8b (Qlogic) scsi-fcp:init 
Total number of entries = 4

show fcns database の出力に表示される NPV デバイスについてのさらに詳しい情報(IP アドレス、スイッチ名、インターフェイス名など)を得るには、show fcns database detail コマンドを入力します。 


switch# show fcns database detail
 
------------------------
VSAN:1 FCID:0x010000
------------------------
port-wwn (vendor) :20:01:00:0d:ec:2f:c1:40 (Cisco) 
node-wwn :20:00:00:0d:ec:2f:c1:40
class :2,3
node-ip-addr :172.20.150.38
ipa :ff ff ff ff ff ff ff ff
fc4-types:fc4_features :npv 
symbolic-port-name :para-3:fc1/1
symbolic-node-name :para-3
port-type :N 
port-ip-addr :0.0.0.0
fabric-port-wwn :20:01:00:0d:ec:04:99:40
hard-addr :0x000000
permanent-port-wwn (vendor) :20:01:00:0d:ec:2f:c1:40 (Cisco) 
connected interface         :port-channel6
switch name (IP address)    :switch (192.0.2.1)
------------------------
VSAN:1 FCID:0x010001
------------------------
port-wwn (vendor) :20:02:00:0d:ec:2f:c1:40 (Cisco) 
node-wwn :20:00:00:0d:ec:2f:c1:40
class :2,3
node-ip-addr :172.20.150.38
ipa :ff ff ff ff ff ff ff ff
fc4-types:fc4_features :npv 
symbolic-port-name :para-3:fc1/2
symbolic-node-name :para-3
port-type :N 
port-ip-addr :0.0.0.0
fabric-port-wwn :20:02:00:0d:ec:04:99:40
hard-addr :0x000000
permanent-port-wwn (vendor) :20:02:00:0d:ec:2f:c1:40 (Cisco) 
connected interface         :port-channel6
switch name (IP address)    :switch (192.0.2.1)

サポートに連絡する必要があるときは、show tech-support NPV コマンドを入力して、その出力を保存しておいてください。必要な場合、サポート担当者が問題の解決で使用できるようにするためです。

ログインしている NPV デバイスのリストとともに、VSAN、送信元情報、pWWN、および FCID を表示するには、show npv flogi-table コマンドを入力します。 


switch# show npv flogi-table
--------------------------------------------------------------------------------
SERVER                                                                  EXTERNAL
INTERFACE VSAN FCID             PORT NAME               NODE NAME       INTERFACE
--------------------------------------------------------------------------------
fc1/19    1    0xee0008 10:00:00:00:c9:60:e4:9a 20:00:00:00:c9:60:e4:9a fc1/9   
fc1/19    1    0xee0009 20:00:00:00:0a:00:00:01 20:00:00:00:c9:60:e4:9a fc1/1   
fc1/19    1    0xee000a 20:00:00:00:0a:00:00:02 20:00:00:00:c9:60:e4:9a fc1/9   
fc1/19    1    0xee000b 33:33:33:33:33:33:33:33 20:00:00:00:c9:60:e4:9a fc1/1   
Total number of flogi = 4.

さまざまなサーバーおよび外部インターフェイスのステータスを表示するには、show npv status コマンドを入力します。 


switch# show npv status
 
npiv is enabled
 
External Interfaces:
====================
  Interface: fc1/1, VSAN: 2, FCID: 0x1c0000, State: Up
  Interface: fc1/2, VSAN: 3, FCID: 0x040000, State: Up
 
  Number of External Interfaces: 2
 
Server Interfaces:
==================
  Interface: fc1/7, VSAN: 2, NPIV: No, State: Up
  Interface: fc1/8, VSAN: 3, NPIV: No, State: Up
 
  Number of Server Interfaces: 2

NPV トラフィック管理の確認

FC NPV トラフィック マップを表示するには、show npv traffic-map コマンドを入力します。 


switch# show npv traffic-map
 
NPV Traffic Map Information:
-----------------------------
Server-If    External-If(s)
-----------------------------
fc1/1        fc1/5
-----------------------------

FC NPV 内部のトラフィックの詳細を表示するには、show npv internal info traffic-map コマンドを入力します。 


switch# show npv internal info traffic-map
 
NPV Traffic Map Information:
------------------------------------------------------------
Server-If    Last Change Time                External-If(s)
------------------------------------------------------------
fc1/1        2015-01-15 03:24:16.247856       fc1/5
------------------------------------------------------------