この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、VSAN の設定と管理方法について説明します。
この章は、次の項で構成されています。
VSAN(仮想 SAN)を使用することによって、ファイバ チャネル ファブリックでより高度なセキュリティと安定性を実現できます。 VSAN は同じファブリックに物理的に接続されたデバイスを分離します。 VSAN では、一般の物理インフラストラクチャで複数の論理 SAN を作成できます。 各 VSAN には最大 239 台のスイッチを組み込めます。それぞれの VSAN は、異なる VSAN で同じファイバ チャネル ID(FC ID)を同時に使用できる独立したアドレス領域を持ちます。
VSAN は、仮想 Storage Area Network(SAN; ストレージ エリア ネットワーク)です。 SAN は、主に SCSI トラフィックを交換するためにホストとストレージ デバイス間を相互接続する専用ネットワークです。 SAN では、この相互接続を行うために物理リンクを使用します。 一連のプロトコルは SAN 上で実行され、ルーティング、ネーミングおよびゾーン分割を処理します。 異なるトポロジで複数の SAN を設計できます。
VSAN(仮想 SAN)を使用することによって、ファイバ チャネル ファブリックでより高度なセキュリティと安定性を実現できます。 VSAN は同じファブリックに物理的に接続されたデバイスを分離します。 VSAN では、一般の物理インフラストラクチャで複数の論理 SAN を作成できます。 各 VSAN には最大 239 台のスイッチを組み込めます。それぞれの VSAN は、異なる VSAN で同じファイバ チャネル ID(FC ID)を同時に使用できる独立したアドレス領域を持ちます。
VSAN には次の特性もあります。
次の図では、3 台のスイッチが各フロアに 1 台ずつあるファブリックを示します。 スイッチと接続された装置の地理的な配置は、論理 VSAN の区分けには依存しません。 VSAN 間では通信できません。 各 VSAN 内では、すべてのメンバが相互に対話できます。
アプリケーション サーバまたはストレージ アレイは、ファイバ チャネルまたは仮想ファイバ チャネル インターフェイスを使用してスイッチに接続できます。 VSAN には、ファイバ チャネル インターフェイスと仮想ファイバ チャネル インターフェイスを組み合わせて含めることができます。
次の図に、VSAN 2(破線)と VSAN 7(実線)の 2 つの定義済み VSAN からなるファイバ チャネル スイッチングの物理インフラストラクチャを示します。 VSAN 2 には、ホスト H1 と H2、アプリケーション サーバ AS2 と AS3、ストレージ アレイ SA1 と SA4 が含まれます。 VSAN 7 は、H3、AS1、SA2、および SA3 と接続します。
このネットワーク内の 4 つのスイッチは、VSAN 2 と VSAN 7 トラフィックを伝送する VSAN トランク リンクによって相互接続されます。 各 VSAN に異なるスイッチ間トポロジを設定できます。 上の図では、VSAN 2 と VSAN 7 のスイッチ間トポロジは同じです。
VSAN がもしなければ、SAN ごとに別個のスイッチとリンクが必要です。 VSAN をイネーブルにすることによって、同一のスイッチとリンクが複数の VSAN で共有されることがあります。 VSAN では、スイッチ精度ではなく、ポート精度で SAN を作成できます。 次の図は、VSAN が物理 SAN で定義された仮想トポロジを使用して相互に通信するホストまたはストレージ デバイスのグループであることを表しています。
このようなグループを作成する基準は、VSAN トポロジによって異なります。
VSAN には、次のような利点があります。
最大 256 の VSAN を 1 つのスイッチに設定できます。 これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが独立 VSAN(VSAN 4094)です。 ユーザ指定の VSAN ID 範囲は 2 ~ 4093 です。
ゾーンは、VSAN 内に常に含まれます。 VSAN に複数のゾーンを定義できます。
2 つの VSAN は未接続の 2 つの SAN に相当するので、VSAN 1 のゾーン A は、VSAN 2 のゾーン A とは異なる、別個のものです。 次の表に、VSAN とゾーンの相違点を示します。
VSAN 特性 |
ゾーン特性 |
---|---|
VSAN は、SAN とルーティング、ネーミング、およびゾーン分割プロトコルが同じです。 |
ルーティング、ネーミング、およびゾーニング プロトコルは、ゾーン単位で利用できません。 |
VSAN は、ユニキャスト、マルチキャスト、およびブロードキャスト トラフィックを制限します。 |
ゾーンは、ユニキャスト トラフィックを制限します。 |
メンバーシップは、一般的に VSAN ID を使用して F ポートに定義されます。 |
メンバーシップは、通常 pWWN によって定義されます。 |
HBA またはストレージ デバイスは、1 つの VSAN(F ポートに対応付けられた VSAN)だけに所属できます。 |
HBA またはストレージ デバイスは、複数のゾーンに所属できます。 |
VSAN は、各 E ポート、送信元ポート、および宛先ポートでメンバーシップを実行します。 |
ゾーンは、送信元ポートおよび宛先ポートだけでメンバーシップを実行します。 |
VSAN は、規模が大きい環境(ストレージ サービス プロバイダー)で定義されます。 |
ゾーンは、ゾーンの外部に表示されないイニシエータおよびターゲットのセットで定義されます。 |
VSAN は、ファブリック全体を網羅します。 |
ゾーンは、ファブリック エッジで設定されます。 |
次の図は、VSAN とゾーン間の考えられる関係性を示します。 VSAN 2 には、ゾーン A、ゾーン B、ゾーン C の 3 つのゾーンが定義されています。 ゾーン C は、ファイバ チャネル標準に準拠してゾーン A とゾーン B にオーバーラップしています。 VSAN 7 には、ゾーン A とゾーン D の 2 つのゾーンが定義されています。 VSAN 境界を越えるゾーンはありません。 VSAN 2 に定義されたゾーン A は、VSAN 7 に定義されたゾーン A とは別個のものです。
VSAN 設定時の注意事項と制限事項は次のとおりです。
(注) |
VSAN 名は一意である必要があります。 |
VSAN がアクティブの状態で、最低 1 つのポートがアップの状態であれば、VSAN は動作ステートにあります。 このステートは、トラフィックがこの VSAN を通過できることを示します。 このステートは設定できません。
VSAN を作成する前には、VSAN に対してアプリケーション特有のパラメータを設定できません。
スイッチのポート VSAN メンバーシップは、ポート単位で割り当てられます。 デフォルトでは、各ポートはデフォルト VSAN に属します。 2 つの方式のいずれかを使用して、ポートに VSAN メンバーシップを割り当てることができます。
VSAN トランキング ポートは、許可リストの一部である VSAN の対応リストを持ちます。
インターフェイス ポートの VSAN メンバーシップをスタティックに割り当てることができます。
VSAN スタティック メンバーシップ情報を表示するには、show vsan membership コマンドを使用します。
次に、指定された VSAN のメンバーシップ情報を表示する例を示します。
switch # show vsan 1 membership
vsan 1 interfaces:
vfc21 vfc22 vfc23 vfc24
san-port-channel 3 vfc1/1
(注) |
インターフェイスがこの VSAN に設定されていない場合は、インターフェイス情報が表示されません。 |
次に、すべての VSAN のメンバーシップ情報を表示する例を示します。
switch # show vsan membership
vsan 1 interfaces:
vfc21 vfc22 vfc23 vfc24
san-port-channel 3 vfc31
vsan 2 interfaces:
vfc23 vfc41
vsan 7 interfaces:
vsan 100 interfaces:
vsan 4094(isolated vsan) interfaces:
次に、指定されたインターフェイスのスタティック メンバーシップ情報を表示する例を示します。
switch # show vsan membership interface vfc21 vfc21 vsan:1 allowed list:1-4093
Cisco SAN スイッチの出荷時の設定では、デフォルト VSAN 1 のみがイネーブルです。 VSAN 1 を実稼働環境の VSAN として使用しないことを推奨します。 VSAN が設定されていない場合、ファブリック内のすべてのデバイスはデフォルト VSAN に含まれていると見なされます。 デフォルトでは、デフォルト VSAN にすべてのポートが割り当てられています。
(注) |
VSAN 1 は削除できませんが、中断できます。 最大 256 の VSAN を 1 つのスイッチに設定できます。 これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが独立 VSAN(VSAN 4094)です。 ユーザ指定の VSAN ID 範囲は 2 ~ 4093 です。 |
VSAN 4094 は独立 VSAN です。 VSAN を削除すると、すべての非トランキング ポートが独立 VSAN に移動され、デフォルト VSAN または別の設定済み VSAN にポートが暗黙的に移動されるのを防ぎます。 これにより、削除された VSAN のすべてのポートが分離されます(ディセーブルにされます)。
(注) |
VSAN 4094 内にポートを設定するか、ポートを VSAN 4094 に移動すると、このポートがすぐに分離されます。 |
注意 |
独立 VSAN を使用してポートを設定しないでください。 |
(注) |
最大 256 の VSAN を 1 つのスイッチに設定できます。 これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが独立 VSAN(VSAN 4094)です。 ユーザ指定の VSAN ID 範囲は 2 ~ 4093 です。 |
show vsan 4094 membership コマンドを実行すると、独立 VSAN に関連するすべてのポートが表示されます。
VSAN がアクティブの状態で、最低 1 つのポートがアップの状態であれば、VSAN は動作ステートにあります。 このステートは、トラフィックがこの VSAN を通過できることを示します。 このステートは設定できません。
アクティブな VSAN が削除されると、その属性が実行コンフィギュレーションからすべて削除されます。 VSAN 関連情報は、次のようにシステム ソフトウェアによって保持されます。
(注) |
許可 VSAN リストは、VSAN が削除されても影響を受けません。 |
設定されていない VSAN のコマンドは拒否されます。 たとえば、VSAN 10 がシステムに設定されていない場合、ポートを VSAN 10 に移動するコマンド要求が拒否されます。
VSAN およびその各種属性を削除できます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | vsan database 例: switch(config)# vsan database switch(config-vsan-db)# |
VSAN データベースを設定します。 |
ステップ 3 | vsan vsan-id 例: switch(config-vsan-db)# vsan 2 |
VSAN コンフィギュレーション モードを開始します。 |
ステップ 4 | switch(config-vsan-db)# no vsanvsan-id 例: switch(config-vsan-db)# no vsan 5 |
データベースおよびスイッチから VSAN 5 を削除します。 |
ステップ 5 | switch(config-vsan-db)# end 例: switch(config-vsan-db)# end |
EXEC モードに戻ります。 |
ロード バランシング属性は、ロード バランシング パス選択に対する送信元/宛先 ID(src-dst-id)または Originator Exchange ID(OX ID)(デフォルトでは、src-dst-ox-id)の使用を示します。
既存の VSAN でロード バランシングを設定できます。
ロード バランシング属性は、ロード バランシング パス選択に対する送信元/宛先 ID(src-dst-id)または Originator Exchange ID(OX ID)(デフォルトでは、src-dst-ox-id)の使用を示します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | vsan database 例: switch(config)# vsan database switch(config-vsan-db)# |
VSAN データベース コンフィギュレーション サブモードを開始します。 |
ステップ 3 | vsan vsan-id 例: switch(config-vsan-db)# vsan 15 |
既存の VSAN を指定します。 |
ステップ 4 | vsan vsan-id loadbalancing src-dst-id 例: switch(config-vsan-db)# vsan 15 loadbalancing src-dst-id |
選択された VSAN に対してロード バランシングの保証をイネーブルにし、スイッチがパス選択プロセスで送信元/宛先 ID を使用するようにします。 |
ステップ 5 | no vsan vsan-id loadbalancing src-dst-id 例: switch(config-vsan-db)# no vsan 15 loadbalancing src-dst-id |
前のステップで入力したコマンドを無効にし、ロード バランシング パラメータのデフォルト値に戻します。 |
ステップ 6 | vsan vsan-id loadbalancing src-dst-ox-id 例: switch(config-vsan-db)# vsan 15 loadbalancing src-dst-ox-id |
送信元 ID、宛先 ID、OX ID(デフォルト)を使用するようにパス選択設定を変更します。 |
ステップ 7 | vsan vsan-id suspend 例: switch(config-vsan-db)# vsan 23 suspend |
選択された VSAN を中断します。 |
ステップ 8 | no vsan vsan-id suspend 例: switch(config-vsan-db)# no vsan 23 suspend |
前のステップで入力した suspend コマンドを無効にします。 |
ステップ 9 | end 例: switch(config-vsan-db)# end |
EXEC モードに戻ります。 |
インターオペラビリティを使用すると、複数ベンダーによる製品の間で相互に接続できます。 ファイバ チャネル標準規格では、ベンダーに対して共通の外部ファイバ チャネル インターフェイスを作成することを推奨しています。
次に、特定の VSAN に関する情報を表示する例を示します。
switch# show vsan 100
次に、VSAN 使用状況を表示する例を示します。
switch# show vsan usage
4 vsan configured
configured vsans:1-4
vsans available for configuration:5-4093
次に、すべての VSAN を表示する例を示します。
switch# show vsan
次の表に、設定されたすべての VSAN のデフォルト設定を示します。
パラメータ |
デフォルト |
---|---|
デフォルト VSAN |
VSAN 1 |
ステート |
active ステート |
名前 |
VSAN と VSAN ID を表す 4 桁のストリングを連結したものです。 たとえば、VSAN 3 は VSAN0003 です。 |
ロード バランシング属性 |
OX ID(src-dst-ox-id) |