この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、VSAN の設定と管理方法について説明します。
この章は、次の項で構成されています。
VSAN(仮想 SAN)を使用することによって、ファイバ チャネル ファブリックでより高度なセキュリティと安定性を実現できます。VSAN は同じファブリックに物理的に接続されたデバイスを分離します。VSAN では、一般の物理インフラストラクチャで複数の論理 SAN を作成できます。各 VSAN には最大 239 台のスイッチを組み込めます。それぞれの VSAN は、異なる VSAN で同じファイバ チャネル ID(FC ID)を同時に使用できる独立したアドレス領域を持ちます。
VSAN は、仮想ストレージ エリア ネットワーク(SAN)です。SAN は、主に SCSI トラフィックを交換するためにホストとストレージ デバイス間を相互接続する専用ネットワークです。SAN では、この相互接続を行うために物理リンクを使用します。一連のプロトコルは SAN 上で実行され、ルーティング、ネーミングおよびゾーン分割を処理します。異なるトポロジで複数の SAN を設計できます。
各 VSAN には最大 239 台のスイッチを組み込めます。それぞれの VSAN は、異なる VSAN で同じファイバ チャネル ID(FC ID)を同時に使用できる独立したアドレス領域を持ちます。
VSAN には次の特徴もあります。
複数の VSAN で同じ物理トポロジを共有できます。
同じファイバ チャネル ID(FC ID)を別の VSAN 内のホストに割り当て、VSAN のスケーラビリティを高めることができます。
VSAN の各インスタンスは、FSPF、ドメイン マネージャ、およびゾーン分割などの必要なすべてのプロトコルを実行します。
VSAN 内のファブリック関連の設定は、別の VSAN 内の関連トラフィックに影響しません。
ある VSAN 内のトラフィック中断を引き起こしたイベントはその VSAN 内にとどまり、他の VSAN に伝播されません。
次の図は、各フロアに 1 つずつ、3 つのスイッチがあるファブリックを示しています。スイッチと接続された装置の地理的な配置は、論理 VSAN の区分けには依存しません。VSAN 間では通信できません。各 VSAN 内では、すべてのメンバが相互に対話できます。
アプリケーション サーバまたはストレージ アレイは、ファイバ チャネルまたは仮想ファイバ チャネル インターフェイスを使用してスイッチに接続できます。VSAN には、ファイバ チャネル インターフェイスと仮想ファイバ チャネル インターフェイスを組み合わせて含めることができます。
次の図に、VSAN 2(破線)と VSAN 7(実線)の 2 つの定義済み VSAN からなるファイバ チャネル スイッチングの物理インフラストラクチャを示します。VSAN 2 には、ホスト H1 と H2、アプリケーション サーバー AS2 と AS3、ストレージ アレイ SA1 と SA4 が含まれます。VSAN 7 は、H3、AS1、SA2、および SA3 と接続します。
このネットワーク内の 4 つのスイッチは、VSAN 2 と VSAN 7 の両方のトラフィックを伝送する VSAN トランク リンクによって相互接続されます。各 VSAN に異なるスイッチ間トポロジを設定できます。上の図では、VSAN 2 と VSAN 7 のスイッチ間トポロジは同じです。
VSAN がもしなければ、SAN ごとに別個のスイッチとリンクが必要です。VSAN をイネーブルにすることによって、同一のスイッチとリンクが複数の VSAN で共有されることがあります。VSAN では、スイッチ精度ではなく、ポート精度で SAN を作成できます。前の図では、VSAN が物理 SAN で定義された仮想トポロジを使用して相互に通信するホストまたはストレージデバイスのグループであることを表しています。
このようなグループを作成する基準は、VSAN トポロジによって異なります。
VSAN は、次の条件に基づいてトラフィックを分離できます。
ストレージ プロバイダー データセンター内の異なるお客様
企業ネットワークの業務またはテスト
ロー セキュリティおよびハイ セキュリティの要件
別個の VSAN によるバックアップ トラフィック
ユーザー トラフィックからのデータの複製
VSAN は、特定の部門またはアプリケーションのニーズを満たせます。
VSAN には、次のような利点があります。
トラフィックの分離:必要に応じて、トラフィックを VSAN 境界内に含み、1 つの VSAN 内だけに装置を存在させることによって、ユーザー グループ間での絶対的な分離を確保します。
スケーラビリティ:VSAN は、1 つの物理ファブリック上でオーバーレイされます。複数の論理 VSAN 層を作成することによって、SAN のスケーラビリティが向上します。
VSAN 単位のファブリック サービス:VSAN 単位のファブリック サービスの複製は、拡張されたスケーラビリティとアベイラビリティを提供します。
冗長構成:同一の物理 SAN で作成された複数の VSAN は、冗長構成を保証します。1 つの VSAN に障害が発生した場合、ホストと装置の間にあるバックアップ パスによって、同一の物理 SAN にある別の VSAN に冗長保護が設定されます。
設定の容易さ:SAN の物理構造を変更することなく、VSAN 間でユーザーを追加、移動、または変更できます。ある VSAN から別の VSAN へ装置を移動する場合は、物理的な設定ではなく、ポート レベルの設定だけが必要となります。
最大 34 の VSAN を 1 つのスイッチに設定できます。これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが独立 VSAN(VSAN 4094)と evfp isolated_vsan(vsan 4079)です。 ユーザー指定の VSAN ID 範囲は 4078 と 4080~4093 です。
ゾーンは、VSAN 内に常に含まれます。VSAN に複数のゾーンを定義できます。
2 つの VSAN は未接続の 2 つの SAN に相当するので、VSAN 1 のゾーン A は、VSAN 2 のゾーン A とは異なる、別個のものです。次の表に、VSAN とゾーンの相違点を示します。
|
VSAN 特性 |
ゾーン特性 |
|---|---|
|
VSAN は、SAN とルーティング、ネーミング、およびゾーン分割プロトコルが同じです。 |
ルーティング、ネーミング、およびゾーニング プロトコルは、ゾーン単位で利用できません。 |
|
VSAN は、ユニキャスト、マルチキャスト、およびブロードキャスト トラフィックを制限します。 |
ゾーンは、ユニキャスト トラフィックを制限します。 |
|
メンバーシップは、一般的に VSAN ID を使用して F ポートに定義されます。 |
メンバーシップは、一般的に pWWN によって定義されます。 |
|
HBA またはストレージ デバイスは、1 つの VSAN(F ポートに対応付けられた VSAN)だけに所属できます。 |
HBA またはストレージ デバイスは、複数のゾーンに所属できます。 |
|
VSAN は、各 E ポート、送信元ポート、および宛先ポートでメンバーシップを実行します。 |
ゾーンは、送信元ポートおよび宛先ポートだけでメンバーシップを実行します。 |
|
VSAN は、規模が大きい環境(ストレージ サービス プロバイダー)で定義されます。 |
ゾーンは、ゾーンの外部に表示されないイニシエータおよびターゲットのセットで定義されます。 |
|
VSAN は、ファブリック全体を網羅します。 |
ゾーンは、ファブリック エッジで設定されます。 |
次の図は、VSAN とゾーン間の考えられる関係性を示します。VSAN 2 には、ゾーン A、ゾーン B、ゾーン C の 3 つのゾーンが定義されています。ゾーン C は、ファイバ チャネル標準に準拠してゾーン A とゾーン B にオーバーラップしています。VSAN 7 には、ゾーン A とゾーン D の 2 つのゾーンが定義されています。VSAN 境界を越えるゾーンはありません。VSAN 2 に定義されたゾーン A は、VSAN 7 に定義されたゾーン A とは別個のものです。
VRF 設定時の注意事項と制限事項は次のとおりです。
VSAN ID:VSAN ID は、デフォルト VSAN(VSAN 1)、ユーザー定義の VSAN(VSAN 2 ~ 4078 および 4080~4093)、evfp_isolated_vsan(VSAN 4079)および分離 VSAN(VSAN 4094)として、VSAN を識別します。
ステート:VSAN の管理ステートを active(デフォルト)または suspended ステートに設定できます。VSAN が作成されると、VSAN はさまざまな状態またはステートに置かれます。
VSAN の active ステートは、VSAN が設定されイネーブルであることを示します。VSAN をイネーブルにすることによって、VSAN のサービスをアクティブにします。
VSAN の suspended ステートは、VSAN が設定されているがイネーブルではないことを示します。この VSAN にポートが設定されている場合、ポートはディセーブルの状態です。このステートを使用して、VSAN の設定を失うことなく VSAN を非アクティブにします。suspended ステートの VSAN のすべてのポートは、ディセーブルの状態です。VSAN を suspended ステートにすることによって、ファブリック全体のすべての VSAN パラメータを事前設定し、VSAN をただちにアクティブにできます。
VSAN 名:このテキスト ストリングは、管理目的で VSAN を識別します。名前は、1 ~ 32 文字で指定できます。また、すべての VSAN で一意である必要があります。デフォルトでは、VSAN 名は VSAN と VSAN ID を表す 4 桁のストリングを連結したものです。たとえば、VSAN 3 のデフォルト名は VSAN0003 です。
 Note |
VSAN 名は一意である必要があります。 |
ロード バランシング属性:これらの属性は、ロード バランシング パス選択に対する送信元/宛先 ID(src-dst-id)または Originator Exchange ID(OX ID)(デフォルトでは、src-dst-ox-id)の使用を示します。
VSAN がアクティブの状態で、最低 1 つのポートがアップの状態であれば、VSAN は動作ステートにあります。このステートは、トラフィックがこの VSAN を通過できることを示します。このステートは設定できません。
Cisco Nexus 9300-FX および 9700-FX プラットフォーム スイッチでは、デフォルトの VSAN 1 を含む 32 の VSAN のみを作成できます。
いずれかのインターフェイスでトランク モードがオンであるか、NP ポート チャネルが稼働している場合、予約済み VSAN は 3040 ~ 4078 であり、ユーザー設定には使用できません。
分離 VSAN の 4094、および拡張仮想ファブリック プロトコル(EVFP)分離 VSAN の 4079 は、ユーザー設定には使用できません。
VSAN がアクティブの状態で、最低 1 つのポートがアップの状態であれば、VSAN は動作ステートにあります。このステートは、トラフィックがこの VSAN を通過できることを示します。このステートは設定できません。
VSAN を作成する前には、VSAN に対してアプリケーション特有のパラメータを設定できません。
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 2 |
vsan database Example: |
VSAN に対するデータベースを設定します。アプリケーション特有の VSAN パラメータは、このプロンプトから設定できません。 |
|
Step 3 |
vsan vsan-id Example: |
VSAN が存在しない場合は、指定された ID で VSAN を作成します。 |
|
Step 4 |
vsan vsan-id name name Example: |
割り当てられた名前で VSAN をアップデートします。 |
|
Step 5 |
vsan vsan-id suspend Example: |
選択された VSAN を中断します。 |
|
Step 6 |
switch(config-vsan-db)# no vsan vsan-id suspend Example: |
前のステップで入力した suspend コマンドを無効にします。 |
|
Step 7 |
switch(config-vsan-db)# end Example: |
EXEC モードに戻ります。 |
スイッチのポート VSAN メンバーシップは、ポート単位で割り当てられます。デフォルトでは、各ポートはデフォルト VSAN に属します。ポートに VSAN メンバーシップを静的に(ポートに VSAN を割り当てて)割り当てることができます。
スタティック:ポートに VSAN を割り当てます。
ダイナミック:デバイス WWN に基づいて VSAN を割り当てます。この方式は、Dynamic Port VSAN Membership(DPVM)と呼ばれます。Cisco Nexus デバイス は DPVM をサポートしていません。
VSAN トランキング ポートは、許可リストの一部である VSAN の対応リストを持ちます。
インターフェイス ポートの VSAN メンバーシップをスタティックに割り当てることができます。
| Command or Action | Purpose | |||
|---|---|---|---|---|
|
Step 1 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
||
|
Step 2 |
vsan database Example: |
VSAN に対するデータベースを設定します。 |
||
|
Step 3 |
vsan vsan-id Example: |
VSAN が存在しない場合は、指定された ID で VSAN を作成します。 |
||
|
Step 4 |
switch(config-vsan-db)# vsan vsan-id interface vfc vfc-id |
指定されたインターフェイスのメンバーシップを VSAN に割り当てます。 |
||
|
Step 5 |
vsan vsan-id interface vfc vfc-id Example: |
指定されたインターフェイスのメンバーシップを VSAN に割り当てます。 |
||
|
Step 6 |
switch(config-vsan-db)# vsan vsan-id vfc vfc-id |
変更された VSAN を反映させるために、インターフェイスのメンバーシップ情報を更新します。
|
||
|
Step 7 |
vsan vsan-id vfc vfc-id} Example: |
変更された VSAN を反映させるために、インターフェイスのメンバーシップ情報を更新します。
|
VSAN スタティック メンバーシップ情報を表示するには、show vsan membership コマンドを使用します。
次に、指定された VSAN のメンバーシップ情報を表示する例を示します。
switch # show vsan 1 membership
vsan 1 interfaces: vfc21 vfc22 vfc23 vfc24 san-port-channel 3 vfc1/1Note |
インターフェイスがこの VSAN に設定されていない場合は、インターフェイス情報が表示されません。 |
次に、すべての VSAN のメンバーシップ情報を表示する例を示します。
switch # show vsan membership
vsan 1 interfaces: vfc21 vfc22 vfc23 vfc24 san-port-channel 3 vfc31vsan 2 interfaces: vfc23 vfc41vsan 7 interfaces:vsan 100 interfaces:vsan 4094(isolated vsan) interfaces:次に、指定されたインターフェイスのスタティック メンバーシップ情報を表示する例を示します。
switch # show vsan membership interface vfc21
vfc21
vsan:1
allowed list:1-4093
Cisco SAN スイッチの出荷時の設定では、デフォルトの VSAN 1 のみが有効です。VSAN 1 を実稼働環境の VSAN として使用しないことを推奨します。VSAN が設定されていない場合、ファブリック内のすべてのデバイスはデフォルト VSAN に含まれていると見なされます。デフォルトでは、デフォルト VSAN にすべてのポートが割り当てられています。
Note |
VSAN 1 は削除できませんが、中断できます。 最大 34 の VSAN を 1 つのスイッチに設定できます。これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが独立 VSAN(VSAN 4094)と evfp isolated_vsan(vsan 4079)です。 ユーザー指定の VSAN ID 範囲は 4078 と 4080~4093 です。 |
VSAN 4094 は独立 VSAN です。VSAN を削除すると、すべての非トランキング ポートが独立 VSAN に移動され、デフォルト VSAN または別の設定済み VSAN にポートが暗黙的に移動されるのを防ぎます。これにより、削除された VSAN のすべてのポートが分離されます(ディセーブルにされます)。
Note |
VSAN 4094 内にポートを設定するか、ポートを VSAN 4094 に移動すると、このポートがすぐに分離されます。 |
 Caution |
独立 VSAN を使用してポートを設定しないでください。 |
Note |
最大 34 の VSAN を 1 つのスイッチに設定できます。これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが独立 VSAN(VSAN 4094)と evfp isolated_vsan(vsan 4079)です。 ユーザー指定の VSAN ID 範囲は 4078 と 4080~4093 です。 |
show vsan 4094 membership コマンドを実行すると、独立 VSAN に関連するすべてのポートが表示されます。
VSAN がアクティブの状態で、最低 1 つのポートがアップの状態であれば、VSAN は動作ステートにあります。このステートは、トラフィックがこの VSAN を通過できることを示します。このステートは設定できません。
アクティブな VSAN が削除されると、その属性が実行コンフィギュレーションからすべて削除されます。VSAN 関連情報は、次のようにシステム ソフトウェアによって保持されます。
VSAN 属性およびポート メンバーシップの詳細は、VSAN マネージャによって保持されます。コンフィギュレーションから VSAN を削除すると、この機能が影響を受けます。VSAN が削除されると、VSAN 内のすべてのポートが非アクティブになり、ポートが独立 VSAN に移動されます。同一の VSAN が再作成されると、ポートはその VSAN に自動的に割り当てられることはありません。ポート VSAN メンバーシップを明示的に再設定する必要があります(次の図を参照してください)。
VSAN ベースのランタイム(ネーム サーバー)、ゾーン分割、および設定(スタティック ルート)情報は、VSAN が削除されると削除されます。
設定された VSAN インターフェイス情報は、VSAN が削除されると削除されます。
Note |
許可 VSAN リストは、VSAN が削除されても影響を受けません。 |
設定されていない VSAN のコマンドは拒否されます。たとえば、VSAN 10 がシステムに設定されていない場合、ポートを VSAN 10 に移動するコマンド要求が拒否されます。
VSAN およびその各種属性を削除できます。
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 2 |
vsan database Example: |
VSAN データベースを設定します。 |
|
Step 3 |
vsan vsan-id Example: |
VSAN コンフィギュレーション モードを開始します。 |
|
Step 4 |
switch(config-vsan-db)# no vsan vsan-id Example: |
データベースおよびスイッチから VSAN 5 を削除します。 |
|
Step 5 |
switch(config-vsan-db)# end Example: |
EXEC モードに戻ります。 |
ロード バランシング属性は、ロード バランシング パス選択に対する送信元/宛先 ID(src-dst-id)または Originator Exchange ID(OX ID)(デフォルトでは、src-dst-ox-id)の使用を示します。
既存の VSAN でロード バランシングを設定できます。
ロード バランシング属性は、ロード バランシング パス選択に対する送信元/宛先 ID(src-dst-id)または Originator Exchange ID(OX ID)(デフォルトでは、src-dst-ox-id)の使用を示します。
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 2 |
vsan database Example: |
VSAN データベース コンフィギュレーション サブモードを開始します。 |
|
Step 3 |
vsan vsan-id Example: |
既存の VSAN を指定します。 |
|
Step 4 |
vsan vsan-id loadbalancing src-dst-id Example: |
選択された VSAN に対してロード バランシングの保証をイネーブルにし、スイッチがパス選択プロセスで送信元/宛先 ID を使用するようにします。 |
|
Step 5 |
no vsan vsan-id loadbalancing src-dst-id Example: |
前のステップで入力したコマンドを無効にし、ロード バランシング パラメータのデフォルト値に戻します。 |
|
Step 6 |
vsan vsan-id loadbalancing src-dst-ox-id Example: |
送信元 ID、宛先 ID、OX ID(デフォルト)を使用するようにパス選択設定を変更します。 |
|
Step 7 |
vsan vsan-id suspend Example: |
選択された VSAN を中断します。 |
|
Step 8 |
no vsan vsan-id suspend Example: |
前のステップで入力した suspend コマンドを無効にします。 |
|
Step 9 |
end Example: |
EXEC モードに戻ります。 |
インターオペラビリティを使用すると、複数ベンダーによる製品の間で相互に接続できます。ファイバ チャネル標準規格では、ベンダーに対して共通の外部ファイバ チャネル インターフェイスを作成することを推奨しています。
次に、特定の VSAN に関する情報を表示する例を示します。
switch# show vsan 100
次に、VSAN 使用状況を表示する例を示します。
switch# show vsan usage
4 vsan configuredconfigured vsans:1-4vsans available for configuration:5-4093次に、すべての VSAN を表示する例を示します。
switch# show vsan
次の表に、設定されたすべての VSAN のデフォルト設定を示します。
|
パラメータ |
デフォルト |
|---|---|
|
デフォルト VSAN |
VSAN 1 |
|
状態 |
active ステート |
|
名前 |
VSAN と VSAN ID を表す 4 桁のストリングを連結したものです。たとえば、VSAN 3 は VSAN0003 です。 |
|
ロード バランシング属性 |
OX ID(src-dst-ox-id) |
フィードバック