CFS について
Cisco MDS NX-OS ソフトウェアは Cisco Fabric Services(CFS)インフラストラクチャを使用して、効率的なデータベース配信を実現し、デバイスの柔軟性を高めます。ファブリック内のすべてのスイッチに設定情報を自動的に配信できるため、SAN プロビジョニングが簡単になります。
複数の Cisco MDS NX-OS アプリケーションが、CFS インフラストラクチャを使用して、特定のアプリケーションのデータベースの内容を維持および配信します。
Cisco MDS スイッチの機能の多くでは、ファブリック内のすべてのスイッチで設定が同期している必要があります。ファブリック全体で設定を維持することは、ファブリックの一貫性を維持するうえで重要です。共通のインフラストラクチャがない場合、そのような同期を行うには、ファブリック内の各スイッチで手動で設定することになります。これは、退屈で誤りが起きやすい作業です。
CFS を使用した Cisco MDS NX-OS 機能
次の Cisco NX-OS の機能は、CFS インフラストラクチャを使用します。
- N ポート バーチャライゼーション
- FlexAttach 仮想 pWWN
- NTP
- ダイナミック ポート VLAN メンバーシップ
- 分散デバイス エイリアス サービス
- IVR トポロジ
- SAN デバイス バーチャライゼーション
- TACACS+ および RADIUS
- ユーザおよび管理者ロール
- ポート セキュリティ
- iSNS
- Call Home
- Syslog
- fctimer
- SCSI フロー サービス
- Fabric Startup Configuration Manager(FSCM)を使用した、保存されたスタートアップ コンフィギュレーション
- 使用可能なドメイン ID リスト
- RSCN タイマー
- iSLB
CFS の機能
CFS には次の機能があります。
- CFS レイヤでクライアント/サーバ関係を持たないピアツーピア プロトコル
- 3 つの配信スコープ
- 論理スコープ:配信は、VSAN のスコープ内で発生します。
- 物理スコープ:配信は、物理トポロジ全体におよびます。
- 選択した VSAN セットを超える場合:Inter-VSAN Routing(IVR)などの一部のアプリケーションは、一部の特定の VSAN を超えた設定の配信を必要とします。これらのアプリケーションは、配信を制限する VSAN セットを CFS に指定できます。
- 3 つの配信モード
- 協調型配信:ファブリック内で同時に 1 つの配信だけが許可されます。
- 非協調型配信:協調型配信が進行中である場合を除いて、ファブリック内で複数の同時配信を実行できます。
- 無制限の非協調型配信:既存の協調型配信がある場合でも、ファブリック内で複数の同時配信が許可されます。無制限の非協調型配信は、他のすべての配信タイプの配信と同時に実行できます。
- ファブリック マージ イベント中(2 つの独立したファブリックのマージ中)に、アプリケーション設定のマージを実行するマージ プロトコルをサポートします。
アプリケーションの CFS のイネーブル化
すべての CFS ベースのアプリケーションでは、配信機能をイネーブルまたはディセーブルにできます。Cisco SAN-OS Release 2.0(1b) よりも前に存在していた機能では、配信機能がデフォルトでディセーブルになっており、配信機能を明示的にイネーブルにする必要がありました。
Cisco SAN-OS Release 2.0(1b) 以降、または MDS NX-OS Release 4.1(1) 以降で採用されているアプリケーションでは、配信機能がデフォルトでイネーブルになっています。
アプリケーションで配信が明示的にイネーブルにされていない場合は、CFS はそのアプリケーションの設定を配信しません。
CFS プロトコル
CFS 機能は、下位層の転送には依存しません。現在、Cisco MDS スイッチでは、CFS プロトコル レイヤはファイバ チャネル 2(FC2)レイヤの上に存在し、クライアントとサーバの関係がないピアツーピアのプロトコルになっています。CFS は FC2 転送サービスを使用して、他のスイッチに情報を送信します。CFS はすべての CFS パケットに対して独自の SW_ILS(0x77434653)プロトコルを使用します。CFS パケットはスイッチ ドメイン コントローラ アドレスで送受信されます。
CFS は、IP を使用して他のスイッチに情報を送信することもできます。
CFS を使用するアプリケーションは、下位層の転送をまったく認識しません。
CFS 配信の範囲
Cisco MDS 9000 ファミリ スイッチ上のさまざまなアプリケーションが、さまざまなレベルで設定を配信する必要があります。
- VSAN レベル(論理スコープ)
VSAN の範囲内で動作するアプリケーションは、設定の配信が VSAN に限定されます。アプリケーション例は、VSAN 内だけでコンフィギュレーション データベースを適用できる場合のポート セキュリティです。
- 物理トポロジ レベル(物理スコープ)
アプリケーションは、複数の VSAN にまたがる物理トポロジ全体に設定を配信しなければならない場合があります。そのようなアプリケーションとしては、NTP や DPVM(WWN ベースの VSAN)が挙げられます。これらは VSAN とは無関係です。
- 選択されたスイッチ間
アプリケーションは、ファブリック内の選択したスイッチ間だけで動作する可能性があります。アプリケーションの例としては、2 台のスイッチ間で動作する SCSI フロー サービスが挙げられます。
CFS の配信モード
CFS は、さまざまなアプリケーション要件をサポートするため、協調型配信と非協調型配信の、2 種類の配信モードをサポートしています。2 つのモードは相互に排他的です。常に 1 つのモードだけを適用できます。
非協調型配信
非協調型配信は、ピアからの情報と競合させたくない情報を配信する場合に使用されます。例としては、iSNS などのローカル デバイス登録が挙げられます。1 つのアプリケーションで、複数の非協調型配信が可能です。
協調型配信
協調型配信では、同時に 1 つのアプリケーション配信だけを実行できます。CFS はロックを使用してこの機能を実行します。ファブリック内のいずれかの場所にあるアプリケーションによってロックが取得されている場合、協調型配信を開始できません。協調型配信は、次の 3 段階で構成されています。
- ファブリック ロックが取得されます。
- 設定が配信され、コミットされます。
- ファブリック ロックが解放されます。
協調型配信には、次の 2 種類があります。
- CFS によるもの:アプリケーションが介在することなく、アプリケーション要求に応じて CFS が各段階を実行します。
- アプリケーションによるもの:各段階がアプリケーションによって完全に管理されます。
協調型配信は、複数のスイッチから操作および配信が可能な情報を配信するのに使用されます。たとえば、ポート セキュリティの設定です。
無制限の非協調型配信
無制限の非協調型配信では、既存の協調型配信がある場合でも、ファブリック内で複数の同時配信が許可されます。無制限の非協調型配信は、他のすべての配信タイプの配信と同時に実行できます。
混合ファブリック内での CFS の接続性
CFS は、Cisco Nexus 5000 シリーズ スイッチ上や Cisco MDS 9000 スイッチ上でも動作するインフラストラクチャ コンポーネントです。混合ファブリック内のさまざまなプラットフォーム(Cisco Nexus 7000 シリーズ、Cisco Nexus 5000 シリーズ、Cisco MDS 9000 スイッチなど)は、相互に情報をやりとりすることができます。
CFSoIP と CFSoFC を使用して、各 CFS クライアントは他のプラットフォーム上で動作しているそれぞれのインスタンスと通信することもできます。定義されたドメインと配信スコープの範囲内で、CFS はクライアントのデータと設定を他のプラットフォーム上で動作しているピアに配信できます。
3 種類すべてのプラットフォームで CFSoIP と CFSoFC の両方がサポートされています。ただし、Cisco Nexus 7000 シリーズと Cisco Nexus 5000 シリーズのスイッチでは、CFSoFC が動作するために、FC または FCoE プラグインおよび対応する設定が必要になります。Cisco MDS 9000 スイッチでは、両方のオプションがデフォルトで使用可能になっています。
(注) |
一部のアプリケーションは、異なるプラットフォーム上で動作しているそれらのインスタンスと互換性がありません。そのため、設定をコミットする前に、CFS 配信に関するクライアントの注意事項を注意深く読むことを推奨します。 |
Cisco Nexus 5000 シリーズと Cisco MDS 9000 スイッチに対する CFS の詳細については、『Cisco Nexus 5000 Series NX-OS System Management Configuration Guide』と『Cisco MDS 9000 Family NX-OS System Management Configuration Guide』をそれぞれ参照してください。
ファブリックのロック
CFS インフラストラクチャを使用する Cisco NX-OS 機能(またはアプリケーション)を初めて設定する場合、この機能は CFS セッションを開始して、ファブリックをロックします。ファブリックがロックされると、Cisco NX-OS ソフトウェアは、ロックを保持しているスイッチ以外のスイッチからこの Cisco NX-OS 機能への設定変更を許可せず、ロックされたステータスをユーザに通知するためのメッセージを発行します。設定変更は、該当アプリケーションによって保留データベースに保持されます。
ファブリックのロックが必要な CFS セッションを開始した後に、セッションが終了されなかった場合、管理者はセッションをクリアできます。ファブリックをロックしたユーザの名前は、再起動およびスイッチオーバーを行っても保持されます。(同じマシン上で)別のユーザが設定タスクを実行しようとしても、拒否されます。
ステータスをロック CFS の確認のについてを参照してください CFS ロック ステータスの確認 。
変更のコミット
コミット操作により、すべてのアプリケーション ピアの保留データベースを保存し、すべてのスイッチのロックを解除します。
一般に、コミット機能はセッションを開始しません。セッションを開始するのは、ロック機能だけです。ただし、設定変更がこれまでに行われていなければ、空のコミットが可能です。この場合、コミット操作の結果として、ロックを取得し、現在のデータベースを配信するセッションが行われます。
CFS インフラストラクチャを使用して機能への設定変更をコミットすると、次のいずれかの応答に関する通知が届きます。
- 1 つ以上の外部スイッチが成功ステータスを報告:アプリケーションは変更をローカルに適用し、ファブリック ロックを解除します。
- どの外部スイッチも成功ステートを報告しない:アプリケーションはこのステートを失敗として認識し、ファブリック内のすべてのスイッチに変更を適用しません。ファブリック ロックは解除されません。
(注) |
Once the feature commit is done the running configuration has been modified on all switches participating in the feature's distribution. You can then use the copy running-config startup-config fabric command to save the running-config to the startup-config on all the switches in the fabric. |
CFS 結合のサポート
アプリケーションは CFS を通して、設定をファブリック内で継続的に同期します。このような 2 つのファブリック間で ISL を起動すると、これらのファブリックがマージされることがあります。これらの 2 つのファブリック内の設定情報セットが異なっている時は、マージ イベント中に調停する必要があります。CFS は、アプリケーション ピアがオンラインになるたびに通知を送信します。M 個のアプリケーション ピアがあるファブリックが N 個アプリケーション ピアがある別のファブリックとマージし、アプリケーションが通知のたびにマージ動作を行う場合は、リンク アップ イベントによりファブリック内で M*N 回のマージがトリガーされます。
CFS は、CFS レイヤでマージの複雑性に対処することで必要とされるマージ数を 1 つに減らすプロトコルをサポートしています。このプロトコルは、スコープ単位でアプリケーションごとに稼働します。プロトコルには、ファブリックのマージ マネージャとしてそのファブリック内から 1 つのスイッチを選択する作業が伴います。その他のスイッチは、マージ プロセスで何も役割を果たしません。
マージ時、2 つのファブリック内のマージ マネージャは相互にコンフィギュレーション データベースを交換します。一方のアプリケーションが情報をマージし、マージが正常に行われたかどうかを判断し、結合されたファブリック内のすべてのスイッチにマージ ステータスを通知します。
マージに成功した場合、マージしたデータベースは結合ファブリック内のすべてのスイッチに配信され、新規ファブリック全体が一貫したステートになります。
IP を介した CFS 配信
ファイバ チャネルを介して到達できないスイッチを含むネットワークに対し、IP を介して情報を配信するように CFS を設定できます。IP を介した CFS 配信は次の機能をサポートしています。
-
IP ネットワーク全体での物理的配信
-
ファイバ チャネルまたは IP を介して到達可能なすべてのスイッチに配信が到達する、ハイブリッド ファイバ チャネルおよび IP ネットワークでの物理的配信。
(注) |
スイッチはまずファイバ チャネルを介して情報を配信し、ファイバ チャネルでの最初の試みが失敗すると IP ネットワークを介して配信します。IP およびファイバ チャネルの両方を介した配信がイネーブルの場合、CFS は重複メッセージを送信しません。 |
-
IP バージョン 4(IPv4)または IP バージョン 6(IPv6)を介した配信。
(注) |
CFS は同じスイッチから IPv4 と IPv6 の両方を介しては配信できません。 |
-
設定可能なマルチキャスト アドレスを使用してネットワーク トポロジの変更を検出するキープアライブ メカニズム
-
Cisco MDS SAN-OS Release 2.x との互換性
-
論理スコープ アプリケーションに対する配信は、VSAN の実装がファイバ チャネルに制限されているため、サポートされません。
図 1 に、ファイバ チャネル接続と IP 接続の両方を持つネットワークを示します。ノード A はファイバ チャネルを介してノード B にイベントを転送します。ノード B はユニキャスト IP を使用してノード C とノード D にイベントを転送します。ノード C はファイバ チャネルを介してノード E にイベントを転送します。
図 2 は、ノード D とノード E がファイバ チャネルを使用して接続されていることを除き、図 1 と同じです。ノード B にはノード C とノード D の IP 用配信リストがあるので、この例のすべてのプロセスは同じです。ノード D はすでにノード B からの配信リストに入っているため、ノード C はノード D に転送しません。
図 3 は、ノード D とノード E が IP を使用して接続されていることを除き、図 2 と同じです。ノード E はノード B からの配信リストに入っていないため、ノード C とノード D はイベントをノード E に転送します。
CFS 向けスタティック IP ピア
IP を介した CFS は、スタティック IP のピアでも使用できます。この場合、IP マルチキャストを使用したダイナミック検索は無効で、CFS 配信が静的に設定されたピアでのみ実行されます。
CFS は、設定された IP アドレスのリストを使用して各ピアと通信し、ピア スイッチの WWN を学習します。ピア スイッチの WWN を学習した後、CFS はスイッチを CFS 対応とマークし、アプリケーションレベルのマージとデータベース配信をトリガーします。
一部のデバイスでは、マルチキャスト フォワーディングはデフォルトでディセーブルになっています。たとえば、IBM Blade シャーシでは、特に外部イーサネット ポートでマルチキャスト フォワーディングがディセーブルになっており、イネーブルにする方法はありません。N ポート バーチャライゼーション デバイスは、IP だけを転送メディアとして使用し、ISL 接続またはファイバ チャネル ドメインを持っていません。このようなデバイスは、CFS 向けにピアのスタティック IP を使用する利点があります。
次の MDS 9000 の機能では、IP を介した CFS 配信のために、スタティック IP ピア設定が必要です。
- N ポート バーチャライゼーション デバイスは、通信チャネルとして IP を持っています。これは、NPV スイッチに FC ドメインがないためです。NPV デバイスは、IP を介した CFS を転送メディアとして使用します。
- NPV 対応のスイッチだけをリンクする、CFS リージョン 201 上の FlexAttach 仮想 pWWN 配信。
CFS リージョンの概要
CFS リージョンは、物理配信スコープにおける所定の機能またはアプリケーションに対するスイッチのユーザ定義のサブセットです。SAN が広い範囲におよぶ場合、物理プロキシミティに基づいてスイッチ セット間で特定のプロファイルの配信をローカライズまたは制限しなければならない場合があります。MDS SAN-OS Release 3.2.(1) よりも前のバージョンでは、SAN 内のアプリケーションの配信スコープは、物理ファブリック全体におよんでおり、ファブリック内の特定のスイッチのセットに配信を制限する機能はありませんでした。CFS リージョンの機能では、CFS リージョンを作成することでこの制限を克服できます。CFS リージョンは、CFS 機能またはアプリケーションに対する、ファブリック内の複数の配信アイランドです。CFS regions are designed to restrict the distribution of a feature’s configuration to a specific set or grouping of switches in a fabric.
(注) |
CFS リージョンは、SAN 内の物理スイッチに対してだけ設定できます。CFS リージョンの設定は、VSAN では行えません。 |
Example CFS Scenario : Call Home is an application that triggers alerts to Network Administrators when a situation arises or something abnormal occurs. ファブリックが広い範囲におよび、ファブリック内のスイッチのサブセットを担当するネットワーク管理者が複数存在する場合、Call Home アプリケーションは、管理者のいる場所にかかわらずすべてのネットワーク管理者にアラートを送信します。Call Home アプリケーションは、メッセージ アラートを選択してネットワーク管理者に送信するために、CFS リージョンを実装してアプリケーションの物理スコープを調整するか絞り込む必要があります。
CFS リージョンは、0 ~ 200 の数字で識別されます。リージョン 0 はデフォルトのリージョンとして予約されており、ファブリック内のすべてのスイッチを含みます。1 ~ 200 のリージョンを設定できます。デフォルト リージョンでは下位互換性を維持しています。リリース 3.2(1) よりも前の SAN-OS が動作するスイッチが同じファブリック上にある場合、これらのスイッチを同期化する際に、リージョン 0 の機能だけがサポートされます。これらのスイッチを同期化する際、他のリージョンの機能は無視されます。
機能が移動される、つまり、機能が新しいリージョンに割り当てられると、機能のスコープはそのリージョンに制限されます。他のすべてのリージョンは、配信やマージの対象から外されます。機能へのリージョンの割り当ては、配信において初期の物理スコープよりも優先されます。
複数の機能の設定を配信するように CFS リージョンを設定できます。ただし、特定のスイッチでは、一度に特定の機能設定を配信するように設定できる CFS リージョンは 1 つだけです。機能を CFS リージョンに割り当てた場合、この設定を別の CFS リージョン内に配信できません。