SME クラスタ管理に関する情報
SME クラスタは、各スイッチがメンバーまたはノードである単一のファブリック環境内の、SME アプリケーションを実行する MDS スイッチのグループで構成されます。クラスタ インフラストラクチャにより、SME アプリケーションは、他のメンバーとの通信や連携によってアプリケーションの設定や動作状態の一貫した分散ビューが維持できるようになるため、高可用性とロード バランシングを実現できます。
Cisco MSM-18/4 モジュールまたは SSN-16 モジュールが取り付けられている MDS スイッチ上、あるいは Cisco MDS 9222i スイッチ上での SME の設定プロセスには、時系列順で従う必要がある多数の設定作業が関係しています。DCNM-SAN Web サーバの「Before You Begin」オンライン ヘルプにあるトピックを参照してください。SSH を設定します。SME クラスタの作成前に完了させる必要がある作業については、Chapter 2, “SME の設定”およびChapter 3, “SME インターフェイスの設定”を参照してください。
クラスタ クォーラムおよびマスター スイッチの選択
この項では、クラスタでマスター スイッチを選定するための SME クラスタ クォーラムとプロセスについて説明します。
ノード ID
クラスタ内のすべてのスイッチにノード ID があります。これをクラスタに追加するときに、SME は新しい各スイッチにノード ID を割り当てます。クラスタが作成されるスイッチにはノード ID 1 が割り当てられます。これはマスター スイッチです。新しいスイッチをクラスタに追加するときに、次に使用可能な上位ノード ID が割り当てられます。たとえば、2 番目のスイッチがクラスタに追加される場合、ノード ID 2 となり、3 番目のスイッチは、ノード ID 3 などとなります。
クラスタ ビュー
クラスタ ビューは運用クラスタの一部であるスイッチのセットです。
クラスタ クォーラム
クラスタが動作するには、クラスタにはクラスタ ビューに設定されたスイッチの半分以上が含まれている必要があります。N スイッチ クラスタでは、N/2 + 1 スイッチがクラスタ クォーラムを形成します。
N が偶数の場合、クラスタ クォーラムには N/2 スイッチが必要で、また、最も低いノード ID を持つスイッチが存在する必要があります。
クォーラム ロジックにより、クラスタがパーティションに区分されている場合、最大で 1 つのパーティションが動作できます。他のすべてのスイッチは動作不能です。これにより、クラスタの一貫性が確保されます。
マスター スイッチの選定
クラスタが作成されると、クラスタが作成されているスイッチはクラスタ マスター スイッチになります。マスター スイッチに障害が発生するか、リブートされると、別のスイッチがマスター スイッチの役割を引き継ぎます。マスター選定のロジックでは、ノード ID と最新のクラスタ設定を使用して、クラスタ内のどのスイッチがマスター スイッチになるか判断します。次に、マスター選定ロジックについて説明します。
- マスター スイッチが動作中のクラスタで障害が発生した場合、次に低いノード ID を持つスイッチがマスター スイッチの役割を引き継ぎます。運用クラスタでは、全スイッチが同じクラスタ設定で動作することに注意してください。
– 前のマスター スイッチがオンラインに復帰し、クラスタに接続した場合、すぐにはマスターにはなりません。
- クラスタのすべてのスイッチが起動すると、最新のクラスタ設定があるスイッチがマスター スイッチになります。同じ設定の複数のスイッチがある場合、最も低いノード ID を持つスイッチがマスター スイッチとして選択されます。
– マスター スイッチを選択して、クラスタが運用している(クォーラムがある)と、下位ノード ID を持つスイッチが後でクラスタに接続しても、マスター スイッチは変更されません。
たとえば、それぞれノード ID が 1、2、および 3 の 3 つのスイッチ S1、S2、S3 があるとします。スイッチ S2 と S3 がクォーラムを形成している場合、スイッチ S2 がマスター スイッチになります。ノード ID が 1 のスイッチ S1 が起動して、後でクラスタに接続しても、スイッチ S2 が引き続きマスターになります。ただし、スイッチ S2 が何らかの理由でダウンした場合、スイッチ S1 がマスター スイッチになります。
(注) マスター スイッチに変更が加えられる可能性があるため、クラスタ内のすべてのスイッチは、SNMP 設定、SME ロール、ユーザ クレデンシャル、および SSH を扱うように設定する必要があります。クラスタ内のスイッチは、KMC と直接通信する必要があります。
2 スイッチ クラスタ シナリオ
クラスタ クォーラム ロジックによると(“クラスタ クォーラム” sectionを参照)、設定済みの 2 つのスイッチ両方が動作しているか、最も低いノード ID を持つスイッチが動作している場合、設定済みの 2 つのスイッチが設定されたクラスタは動作できます。
後者の場合、最も低いノード ID を持つスイッチは、1 スイッチ クラスタのマスターです。その他のスイッチは障害が発生した、または単に動作可能なスイッチへの接続が失われた可能性があります。いずれにしても、より高いノード ID を持つスイッチが動作不能になります。下位ノード ID を持つスイッチに障害が発生すると、もう片方のスイッチは運用クラスタを形成することはできません。
次の例では、こうしたシナリオについて説明します。最初の 3 つの例では、単一のスイッチ障害を考慮します。
1. スイッチ S1(ノード ID 1)および S2(ノード ID 2)による 2 スイッチ クラスタで、S1 がマスターである(下位ノード ID がマスター)と仮定します。
スイッチが相互の接続を失うと、マスター スイッチ S1 のノード ID が下位であり、(N/2)スイッチ クラスタを形成できるため、マスター スイッチ S1 は引き続き動作します。スイッチ S2 は動作不能になります。
2. スイッチ S1(ノード ID 1)および S2(ノード ID 2)による 2 スイッチ クラスタで、S2 がマスターであると仮定します(両方のスイッチがオンラインになったときマスターの設定が最新であるため、マスターのノード ID は上位になる点に注意してください)。
スイッチが相互の接続を失うと、スイッチ S2 が動作不能になり、S1 がマスターの役割を引き継いで 1 スイッチ クラスタを形成します。これは、2 スイッチ クラスタ(最低ノード ID を持つ N/2)のクォーラム ロジックと一致しています。
3. スイッチ S1(ノード ID 1)および S2(ノード ID 2)による 2 スイッチ クラスタを仮定します。S1 に障害が発生した場合(どのスイッチがマスターかに関係なく)は、S1 がダウンしている限り、S2 も動作不能になります。
S1 が起動した場合、S1 および S2 は、2 スイッチ クラスタを形成します。
次の例では、両方のスイッチ(ノード ID 1 の S1 およびノード ID 2 の S2)のリブートについて説明します。
注意
クラスタの設定変更を行う場合、リブートの前に
copy running-config startup-config CLI コマンドをすべてのスイッチで入力して、実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存する必要があります。そうしないと、クラスタは、リブート後に正しく形成されない場合があります。
4. リブート後、スイッチ S1 と S2 の両方がほぼ同時に起動すると、2 スイッチ クラスタが形成されます。
a. クラスタ設定が同じ場合、S1(下位ノード ID)がマスターになります。
b. クラスタ構成が異なっていると、クラスタ設定が最新のスイッチがマスターになります。
5. リブート後、スイッチ S2 が最初に起動すると、S1 も起動するまでクラスタを形成できません。その後、前のケースで説明したアルゴリズムが使用されます。
6. リブート後、スイッチ S1 が最初に起動すると、1 スイッチ クラスタ(最低ノード ID を持つ N/2)が形成されます。S2 が起動すると、クラスタに接続して 2 スイッチ クラスタを形成します。
S2 が起動し、スタートアップ コンフィギュレーションで偶然最新のクラスタ設定になっている場合(S1 で実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存しなかったが、S2 では保存した場合に発生する可能性があります)、S2 は S1 によって形成されたクラスタに接続することができません。
注意
リブートを行う前に、すべてのスイッチで実行コンフィギュレーションを保存することが重要です。
3 スイッチ クラスタ シナリオ
3 スイッチ クラスタでは、クォーラムには 2 つのスイッチがクラスタ ビューになければなりません(N/2 + 1)。下記の例では、スイッチ S1(ノード ID 1)、S2(ノード ID 2)、S3(ノード ID 3)を備えた 3 スイッチ クラスタの 3 つのシナリオについて説明します。S1 はマスター スイッチです。
1. 3 スイッチ運用クラスタで、スイッチ S3 に障害が発生するか、他の 2 つのスイッチとの接続が失われると、S3 が動作不能になります。スイッチ S1 と S2 は運用クラスタを形成します。S3 が再起動すると、クラスタに再接続します。
2. 3 スイッチ運用クラスタで、マスター スイッチ S1 に障害が発生するか、他の 2 つのスイッチとの接続が失われると、S1 が動作不能になります。スイッチ S2 と S3 は運用クラスタを形成し、S2 がマスターになります。S1 が再起動すると、クラスタに再接続します。S2 が引き続きマスターであることに注意してください。
3. 2 つのスイッチが故障すると、クラスタは動作不能になります。
次の例では、クラスタのすべてのスイッチのリブートについて説明します。
注意
クラスタの設定変更を行う場合、リブートの前に
copy running-config startup-config コマンドをすべてのスイッチで入力して、実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存する必要があります。そうしないと、クラスタは、リブート後に正しく形成されない場合があります。
4. リブート後、すべてのスイッチがほぼ同時に起動すると、まず 2 スイッチ クラスタが形成され、次に 3 つ目のスイッチが追加されます。
a. クラスタ設定が同じ場合、S1(下位ノード ID)がマスター スイッチになり、まず 2 スイッチ クラスタが形成され、次に 3 つ目のスイッチが追加されます。
b. クラスタ設定が異なっている場合、最新の設定を実行しているスイッチがマスター スイッチになり、2 スイッチ クラスタが形成され、次に 3 つ目のスイッチが追加されます。
5. リブート後、スイッチが一度に起動すると、最初の 2 つのスイッチが起動した後に 2 スイッチ クラスタが形成されます。後で 3 つ目のスイッチがオンラインになると、クラスタに接続します。
3 つ目のスイッチがスタートアップ コンフィギュレーションで偶然最新のクラスタ設定を実行している場合(他の 2 つのスイッチではなく、このスイッチでのみ実行コンフィギュレーションを保存した場合に発生する可能性があります)、3 つ目のスイッチはクラスタに接続することができません。
注意
リブートを行う前に、すべてのスイッチで実行コンフィギュレーションを保存することが重要です。
4 スイッチ クラスタ シナリオ
4 スイッチ クラスタ シナリオは、上記の例と非常によく似ています。クラスタ ビューに少なくとも 3 つのスイッチ(N/2 + 1)がある場合、またはクラスタ ビューに最も低いノード ID のスイッチを含む 2 つのスイッチ(最低ノード ID を持つ N/2)がある場合、クラスタは動作します。
2 ノード クラスタの In-Service Software Upgrade
In-Service Software Upgrade(ISSU)は、バグ修正を展開し、トラフィックを中断せずに、新機能やサービスを追加する包括的で透過的なソフトウェア アップグレード アプリケーションです。
MDS 9222i スイッチをメンバーとして構成されているクラスタで、スイッチが通信できない場合、最下位のノード ID を持つスイッチがクラスタ内に残り、他のスイッチはクラスタのメンバーではなくなります。ただし、ISSU が最も低いノード ID を持つスイッチで実行されると、両方のスイッチがクラスタから退出するためにクラスタが完全に失われます。
この望ましくない状況は 2 スイッチ クラスタで次のように対処しています。
- アップグレード スイッチが、クラスタから退出しようとしている他のスイッチにメッセージを送信します。アップグレード スイッチはマスター スイッチまたはスレーブ スイッチのいずれかです。
- 残りのスイッチはクラスタに残り、スレーブ スイッチであった場合はマスター スイッチの役割を果たします。このスイッチは、そのままの状態でクォーラムを備えたクラスタ内に残ります。
- ISSU が完了し、スイッチがブートすると、アップグレード済みのスイッチはスレーブ スイッチとしてクラスタに再接続します。
(注) この機能は内部的に ISSU ロジックに結び付けられ、追加コマンドを実行する必要はありません。
サーバ クラスタ
クラスタは、一般的なタスクを実行するために関連付けられているサーバのグループです。
クラスタには次の機能があります。
- 高可用性:クラスタ内の 1 つのサーバがダウンしても、そのサーバに割り当てられている作業は、クラスタ内の別のサーバに移行されます。
- ロード バランシング:クラスタは、異なる複数のサーバ間で作業を分散できます。
クラスタは、共有モデルまたは非共有モデルを使用できます。共有モデルは、共有リソースへの同時アクセスを管理するための分散ロック マネージャ(DLM)が必要です。非共有モデルは DLM が不要であり、結果として、必要なオーバーヘッドは少なくなります。たとえば、MSCS(Microsoft クラスタ)は非共有モデルを使用します。これは、あるノードがリソースを所有しており、その所有者ノードに障害が起きた場合に、リソースの所有権を別のノードが引き受けることを意味します。
クラスタクォーラムの詳細については、“クラスタ クォーラム” sectionを参照してください。
CLI を使用した SME クラスタ管理の設定
CLI を使用して、SME クラスタ管理を設定できます。この項では、次のトピックについて取り上げます。
(注) SSH 機能は、クラスタを構成するすべてのスイッチでイネーブルにする必要があります。
SME クラスタの作成
SME テープ クラスタを作成するには、クラスタに含めるファブリックを特定し、以下を設定します。
- 自動ボリューム グループ
- Key Management Center(KMC)
- ターゲットの検出
- テープ グループ
- キーオンテープ モード
- リカバリ
- 共有キー モード
- リカバリのためのクラスタのシャットダウン
- ボリューム テープ グループ
- テープ圧縮
SME ディスク クラスタを作成するには、クラスタに含めるファブリックを特定し、以下を設定します。
- CKMC
- ターゲットの検出
- ディスク グループ
- ディスク デバイス
- ディスク パス
- リカバリ
- リカバリのためのクラスタのシャットダウン
手順の詳細
テープまたはディスクのいずれかの SME クラスタを作成できます。
注意
デフォルトでは、クラスタは SME テープに対応できます。ただし、cluster-capability disk コマンドを入力すると、このクラスタはディスク デバイスにしか使用できなくなります。
テープ用の SME クラスタを作成するには、次の手順に従います。
|
|
|
ステップ 1 |
switch# config t |
コンフィギュレーション モードに入ります。 |
ステップ 2 |
switch(config)# sme cluster clustername1 switch(config-sme-cl)# |
クラスタ名を指定し、SME クラスタ設定サブモードを開始します。クラスタ名には最大 32 文字を使用できます。 |
ステップ 3 |
switch(config-sme-cl)# fabric f1 |
ファブリック f1 をクラスタに追加します。 |
注意
最初の SME インターフェイスを追加する前に、cluster-capability disk コマンドをイネーブルにする必要があります。
前提条件
ディスク クラスタを作成する前に、必ず FC–Redirect バージョン 2 を、ディスク クラスタを構成するすべてのスイッチ上でイネーブルにします。FC_Redirect のバージョン レベルを確認するには、次のコマンドを入力します。コンフィギュレーション モードでの予期される出力は、Mode V2 です。
switch# show fc-redirect configs
Configuration Mode = MODE_V2
(注) SME ディスク クラスタが設定されているファブリック内のすべてのスイッチを、FC-Redirect バージョン 1 にすることはできません。
手順の詳細
ディスク用の SME クラスタを作成するには、次の手順に従います。
|
|
|
ステップ 1 |
switch# config t |
コンフィギュレーション モードに入ります。 |
ステップ 2 |
switch(config)# sme cluster clustername1 switch(config-sme-cl)# |
クラスタ名を指定し、SME クラスタ設定サブモードを開始します。クラスタ名には最大 32 文字を使用できます。 |
ステップ 3 |
switch(config-sme-cl)# cluster-capability disk |
SME ディスクの SME クラスタ機能を定義します。 |
ステップ 4 |
switch(config-sme-cl)# fabric f1 |
ファブリック f1 をクラスタに追加します。 |
ステップ 5 |
switch(config-sme-cl)# fabric f2 |
ファブリック f2 をクラスタに追加します。 (注) SME ディスクの場合、最大で 2 つのファブリックを追加できます。 |
注意
同じファブリック内にあるスイッチに対しては、CLI で設定するファブリック メンバーシップは同じである必要があります。
クラスタリングのイネーブル化とディセーブル化
SME の設定プロセスの最初のステップは、クラスタリングをイネーブルにすることです。
手順の詳細
クラスタをイネーブルまたはディセーブルにするには、次の手順に従います。
|
|
|
ステップ 1 |
switch# conf t switch(config)# |
コンフィギュレーション モードに入ります。 |
ステップ 2 |
switch(config)# feature cluster |
クラスタリングをイネーブルにします。 |
ステップ 3 |
switch(config)# no feature cluster |
クラスタリングをディセーブルにします。 |
SME サービスのイネーブル化とディセーブル化
SME の暗号化およびセキュリティ機能を利用するには、SME サービスをイネーブルにする必要があります。SME クラスタをイネーブルにした後の、SME 設定プロセスにおける 2 番目の手順は、SME サービスのイネーブル化です。
手順の詳細
SME サービスをイネーブルにするには、次の手順を実行します。
|
|
|
ステップ 1 |
switch# config t |
コンフィギュレーション モードに入ります。 |
ステップ 2 |
switch(config)# feature sme |
SME 機能をイネーブルにします。 |
ステップ 3 |
switch(config)# no feature sme |
SME 機能をディセーブルにします。 |
SME クラスタ セキュリティ レベルの設定
セキュリティには、Basic、Standard、Advanced の 3 つのレベルがあります。Standard および Advanced セキュリティ レベルには、スマート カードが必要です。
表 4-1 マスター キーのセキュリティ レベル
|
|
Basic |
マスター キーはファイルに保存され、パスワードを使用して暗号化されます。マスター キーを取得するには、ファイルとパスワードにアクセスする必要があります。 |
Standard |
Standard セキュリティでは、1 つのスマート カードが必要です。クラスタを作成してマスター キーを生成するときに、スマート カードを求められます。次にマスター キーがスマート カードに書き込まれます。マスター キーを取得するには、スマート カードとスマート カードの暗証番号が必要です。 |
Advanced |
Advanced セキュリティでは、5 つのスマート カードが必要です。クラスタを作成して Advanced セキュリティ モードを選択するときには、データ取得の必要がある場合にマスター キーを回復するために必要なスマート カードの数(5 つのスマート カードのうちの 2 つまたは 3 つ、あるいは 3 つのスマート カードのうちの 2 つ)を指定します。リカバリには、カードのクォーラム(3 つのうちの 2 つ、5 つのうちの 2 つ、5 つのうちの 3 つ)が必要です。たとえば、「5 つのスマート カードのうちの 2 つ」と指定すると、マスター キーの回復には 5 つのスマート カードのうちの 2 つが必要になります。それぞれのスマート カードは、SME リカバリ責任者が所有しています。
(注) 必要とされるスマート カードの数が大きくなると、それだけセキュリティも向上します。ただし、スマート カードを紛失したり破損したりすると、マスター キーの回復に使用できるスマート カードの数は減ることになります。
|
SME クラスタ セキュリティ レベルを設定するには、次の手順を実行します。
|
|
|
ステップ 1 |
switch# config t |
コンフィギュレーション モードに入ります。 |
ステップ 2 |
switch(config)# sme cluster clustername1 switch(config-sme-cl)# |
クラスタを指定し、SME クラスタ設定サブモードを開始します。 |
ステップ 3 |
switch(config-sme-cl)# security-mode basic |
クラスタ セキュリティ レベルを Basic に設定します。 |
(注) Standard または Advanced セキュリティ モードをイネーブルにするための CLI は、サポートされていません。Basic モードでは、DCNM-SAN Web クライアントによってもサポートされます。
SME 管理者およびリカバリ オフィス ロールのセットアップ
SME 管理者、SME ストレージ管理者、SME KMC 管理者、および SME リカバリ責任者をセットアップするには、この手順を実行します。
|
|
switch# setup sme |
4 つのセキュリティ ロールをセットアップします。 |
詳細については、 付録 2「CLI を使用した SME のロールの作成および割り当て」 を参照してください。
(注) Cisco DCNM から SME への初回のアクセス時には、特定の DCNM のキー管理ロールを選択するように求められます。詳細については、“キー管理操作の設定” sectionを参照してください。
[Disk Signature Mode] チェック ボックスを選択すると、署名モードのクラスタが作成されます。
(注) クラスタをアクティブにするには、マスター キー ファイルをダウンロードする必要があります。ファイルをダウンロードする前にウィンドウを閉じる場合は、[Cluster Detail] ページに移動してマスター キー ファイルをダウンロードし、クラスタのセットアップを完了します。
(注) カードにキー共有を保存しているときにエラーが発生した場合は、クラスタを削除して再作成する必要があります。
(注) カードにキー共有を保存しているときにエラーが発生した場合は、クラスタを削除して再作成する必要があります。