この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章は、次の内容で構成されています。
このポリシーは、サーバ上の vNIC が LAN に接続する方法を定義します。 このポリシーは、vNIC LAN 接続ポリシーとも呼ばれます。
Cisco UCS ManagerCisco UCS Central は、vNIC テンプレートを作成する際に正しい設定で VM-FEX ポート プロファイル自動的には作成しません。 VM-FEX ポート プロファイルを作成するには、vNIC テンプレートのターゲットを VM として設定する必要があります。
このポリシーを有効にするには、このポリシーをサービス プロファイルに含める必要があります。
(注) |
サーバに 2 つの Emulex NIC または QLogic NIC(Cisco UCS CNA M71KR-E または Cisco UCS CNA M71KR-Q)がある場合は、両方の NIC にユーザ定義の MAC アドレスが取得されるように、サービス プロファイルで両方のアダプタの vNIC ポリシーを設定する必要があります。 両方の NIC のポリシーを設定しない場合でも、Windows は PCI バス上で両方の NIC を検出します。 そうすると、第 2 のイーサネットはサービス プロファイルの一部ではないため、Windows はハードウェア MAC アドレスを割り当てます。 その後でサービス プロファイルを異なるサーバに移動すると、Windows によって追加の NIC が検出されますが、これは 1 つの NIC でユーザ定義の MAC アドレスが取得されなかったためです。 |
デフォルトの vNIC 動作ポリシーにより、サービス プロファイルに対する vNIC の作成方法を設定できます。 vNICS を手動で作成するか、自動的に作成されるようにするかを選択できます。
デフォルトの vNIC 動作ポリシーを設定して、vNIC の作成方法を定義することができます。 次のいずれかになります。
[None]:Cisco UCS ManagerCisco UCS Central は、サービス プロファイルにデフォルトの vNIC を作成しません。 すべての vNIC を明示的に作成する必要があります。
[HW Inherit]:サービス プロファイルが vNIC を必要とし、何も明示的に定義されていない場合、Cisco UCS ManagerCisco UCS Central はサービス プロファイルに関連付けられたサーバにインストールされたアダプタに基づいて必要な vNIC を作成します。
(注) |
vNIC のデフォルトの動作ポリシーを指定しない場合、[HW Inherit] がデフォルトで使用されます。 |
vNIC のデフォルトの動作ポリシーを指定しない場合、[HW Inherit] がデフォルトで使用されます。
接続ポリシーは、ネットワーク上のサーバと LAN または SAN 間の接続およびネットワーク通信リソースを決定します。 これらのポリシーは、プールを使用してサーバに MAC アドレス、WWN、および WWPN を割り当て、サーバがネットワークとの通信に使用する vNIC および vHBA を識別します。
(注) |
これらの接続ポリシーは、サービス プロファイルおよびサービス プロファイル テンプレートに含まれ、複数のサーバを設定するために使用できるので、静的 ID を接続ポリシーで使用することはお勧めしません。 |
接続ポリシーにより、ネットワークまたはストレージ権限のないユーザがネットワークおよびストレージ接続をしているサービス プロファイルおよびサービス プロファイル テンプレートを作成および変更することが可能になります。 ただし、ユーザは接続ポリシーを作成するための適切なネットワークおよびストレージの権限が必要です。
接続ポリシーは、他のネットワークおよびストレージ構成と同じ権限を必要とします。 たとえば、接続ポリシーを作成するには、次の権限の少なくとも 1 つを有している必要があります。
接続ポリシーの作成後、ls-compute 権限を持つユーザは、そのポリシーをサービス プロファイルまたはサービス プロファイル テンプレートに組み込むことができます。 ただし、ls-compute 権限しかないユーザは接続ポリシーを作成できません。
このポリシーは Cisco UCS ドメインのネットワーク制御を設定するもので、次の設定も含まれます。
Cisco Discovery Protocol(CDP)の有効化/無効化
エンドホスト モードで使用できるアップリンク ポートが存在しない場合の、仮想インターフェイス(VIF)の動作方法
関連付けられているボーダー ポートの障害時に、リモート イーサネット インターフェイス、vEthernet インターフェイス、または vFibre チャネル インターフェイスで Cisco UCS ManagerCisco UCS Central が実行するアクション
ファブリック インターコネクトへのパケット送信時に、異なる MAC アドレスをサーバが使用できるかどうか
MAC 登録を VNIC ごとに実行するか、またはすべての VLAN に対して実行するか
デフォルトでは、ネットワーク制御ポリシー内の [アップリンクのアクションに失敗しました] プロパティは、リンクダウンの値を使用して設定されます。 Cisco UCS M81KR 仮想インターフェイス カードなどのアダプタの場合、このデフォルトの動作では、関連付けられたボーダ ポートに障害が発生した場合に、Cisco UCS ManagerCisco UCS Central に対して vEthernet または vFibre チャネル インターフェイスをダウンさせるように指示します。 Cisco UCS CNA M72KR-Q や Cisco UCS CNA M72KR-E などの、イーサネットと FCoE トラフィックの両方をサポートする VM-FEX 非対応の統合型ネットワーク アダプタを使用する Cisco UCS システムの場合、このデフォルトの動作では、関連付けられたボーダ ポートに障害が発生した場合に、Cisco UCS ManagerCisco UCS Central に対してリモート イーサネット インターフェイスをダウンさせるように指示します。 このシナリオでは、リモート イーサネット インターフェイスにバインドされている vFibre チャネル インターフェイスもダウンします。
(注) |
このセクションに記載されている VM-FEX 非対応の統合型ネットワーク アダプタのタイプが実装に含まれ、そのアダプタがイーサネットと FCoE の両方のトラフィックを処理することが予想される場合は、警告の値を使用して [アップリンクのアクションに失敗しました] プロパティを設定することをお勧めします。 ただし、この設定にすると、ボーダ ポートがダウンした場合に、イーサネット チーミング ドライバでリンク障害を検出できなくなる場合があります。 |
MAC アドレスは、ネイティブ VLAN でのみデフォルトでインストールされます。これにより、ほとんどの実装で VLAN ポート数が最大になります。
(注) |
トランキング ドライバがホスト上で実行され、インターフェイスがプロミスキャス モードになっている場合、Mac 登録モードをすべての VLAN に設定することをお勧めします。 |
Emulex 統合型ネットワークアダプタ(N20-AE0102)用の MAC アドレスベースのポート セキュリティはサポートされません。 MAC アドレスベースのポート セキュリティがイネーブルになっている場合、ファブリック インターコネクトにより、最初にそれが学習した MAC アドレスが含まれるパケットにトラフィックが制限されます。 これは、FCoE Initialization Protocol パケットで使用される送信元 MAC アドレスか、イーサネット パケットの MAC アドレスのうち、アダプタによって最初に送信されたほうになります。 この設定により、FCoE パケットと Ethernet パケットのいずれかがドロップされることがあります。
ダイナミック vNIC 接続ポリシーは、VM とダイナミック vNIC の間の接続を設定する方式を決定します。 VM がインストール済みでダイナミック vNIC が設定された VIC アダプタを使用しているサーバを含む Cisco UCS ドメインには、このポリシーが必要です。
各ダイナミック vNIC 接続ポリシーには、イーサネット アダプタ ポリシーが含まれており、ポリシーを含むサービス プロファイルに関連付けられた任意のサーバに対して設定できる vNIC の数を指定します。
(注) |
ダイナミック vNIC が設定されているサーバを、またはその他の移行ツールを使用して移行すると、vNIC が使用するダイナミック インターフェイスで障害が発生し、Cisco UCS ManagerCisco UCS Central によってその障害が通知されます。 サーバが復旧すると、Cisco UCS ManagerCisco UCS Central はサーバに新しいダイナミック vNIC を割り当てます。 ダイナミック vNIC 上のトラフィックを監視している場合、監視元を再設定する必要があります。 |
Quality of Service(QoS)ポリシーは、vNIC または vHBA に向けた発信トラフィックにシステム クラスを割り当てます。 このシステム クラスにより、このトラフィックに対する Quality of Service が決定されます。 一部のアダプタでは、発信トラフィックでバーストやレートなど追加の制御を指定することもできます。
vNIC ポリシー、または vHBA ポリシーに QoS ポリシーをインクルードし、その後、このポリシーをサービス プロファイルにインクルードして、vNIC または vHBA を設定する必要があります。
QoS ポリシーは、vNIC または vHBA テンプレートにインクルードします。
目次
- ネットワーク ポリシー
- vNIC テンプレート
- vNIC テンプレートの作成
- vNIC テンプレートの削除
- デフォルトの vNIC 動作ポリシー
- vNIC のデフォルト動作の設定
- LAN および SAN 接続ポリシー
- LAN および SAN の接続ポリシーに必要な権限
- LAN 接続ポリシーの作成
- LAN 接続ポリシー用の vNIC の作成
- LAN 接続ポリシー用の iSCSI vNIC の作成
- LAN 接続ポリシーの削除
- LAN 接続ポリシーからの vNIC の削除
- LAN 接続ポリシーからの iSCSI vNIC の削除
- ネットワーク制御ポリシー
- ネットワーク制御ポリシーの作成
- ネットワーク制御ポリシーの削除
- ダイナミック vNIC 接続ポリシー
- ダイナミック vNIC 接続ポリシーの作成
- ダイナミック vNIC 接続ポリシーの削除
- Quality of Service ポリシー
- QoS ポリシーの作成
- QoS ポリシーの削除
この章は、次の内容で構成されています。
- vNIC テンプレート
- デフォルトの vNIC 動作ポリシー
- LAN および SAN 接続ポリシー
- ネットワーク制御ポリシー
- ダイナミック vNIC 接続ポリシー
- Quality of Service ポリシー
vNIC テンプレート
このポリシーは、サーバ上の vNIC が LAN に接続する方法を定義します。 このポリシーは、vNIC LAN 接続ポリシーとも呼ばれます。
Cisco UCS ManagerCisco UCS Central は、vNIC テンプレートを作成する際に正しい設定で VM-FEX ポート プロファイル自動的には作成しません。 VM-FEX ポート プロファイルを作成するには、vNIC テンプレートのターゲットを VM として設定する必要があります。
このポリシーを有効にするには、このポリシーをサービス プロファイルに含める必要があります。
(注)
サーバに 2 つの Emulex NIC または QLogic NIC(Cisco UCS CNA M71KR-E または Cisco UCS CNA M71KR-Q)がある場合は、両方の NIC にユーザ定義の MAC アドレスが取得されるように、サービス プロファイルで両方のアダプタの vNIC ポリシーを設定する必要があります。 両方の NIC のポリシーを設定しない場合でも、Windows は PCI バス上で両方の NIC を検出します。 そうすると、第 2 のイーサネットはサービス プロファイルの一部ではないため、Windows はハードウェア MAC アドレスを割り当てます。 その後でサービス プロファイルを異なるサーバに移動すると、Windows によって追加の NIC が検出されますが、これは 1 つの NIC でユーザ定義の MAC アドレスが取得されなかったためです。
vNIC テンプレートの作成
手順
デフォルトの vNIC 動作ポリシー
デフォルトの vNIC 動作ポリシーにより、サービス プロファイルに対する vNIC の作成方法を設定できます。 vNICS を手動で作成するか、自動的に作成されるようにするかを選択できます。
デフォルトの vNIC 動作ポリシーを設定して、vNIC の作成方法を定義することができます。 次のいずれかになります。
[None]:Cisco UCS ManagerCisco UCS Central は、サービス プロファイルにデフォルトの vNIC を作成しません。 すべての vNIC を明示的に作成する必要があります。
[HW Inherit]:サービス プロファイルが vNIC を必要とし、何も明示的に定義されていない場合、Cisco UCS ManagerCisco UCS Central はサービス プロファイルに関連付けられたサーバにインストールされたアダプタに基づいて必要な vNIC を作成します。
(注)
vNIC のデフォルトの動作ポリシーを指定しない場合、[HW Inherit] がデフォルトで使用されます。
vNIC のデフォルト動作の設定
手順
LAN および SAN 接続ポリシー
- LAN および SAN の接続ポリシーに必要な権限
- LAN 接続ポリシーの作成
- LAN 接続ポリシー用の vNIC の作成
- LAN 接続ポリシー用の iSCSI vNIC の作成
- LAN 接続ポリシーの削除
- LAN 接続ポリシーからの vNIC の削除
- LAN 接続ポリシーからの iSCSI vNIC の削除
LAN および SAN の接続ポリシーに必要な権限
LAN 接続ポリシーの作成
手順
LAN 接続ポリシー用の vNIC の作成
手順
LAN 接続ポリシー用の iSCSI vNIC の作成
手順
LAN 接続ポリシーからの vNIC の削除
手順
LAN 接続ポリシーからの iSCSI vNIC の削除
手順
ネットワーク制御ポリシー
このポリシーは Cisco UCS ドメインのネットワーク制御を設定するもので、次の設定も含まれます。
Cisco Discovery Protocol(CDP)の有効化/無効化
エンドホスト モードで使用できるアップリンク ポートが存在しない場合の、仮想インターフェイス(VIF)の動作方法
関連付けられているボーダー ポートの障害時に、リモート イーサネット インターフェイス、vEthernet インターフェイス、または vFibre チャネル インターフェイスで Cisco UCS ManagerCisco UCS Central が実行するアクション
ファブリック インターコネクトへのパケット送信時に、異なる MAC アドレスをサーバが使用できるかどうか
MAC 登録を VNIC ごとに実行するか、またはすべての VLAN に対して実行するか
[アップリンクのアクションに失敗しました] プロパティ
デフォルトでは、ネットワーク制御ポリシー内の [アップリンクのアクションに失敗しました] プロパティは、リンクダウンの値を使用して設定されます。 Cisco UCS M81KR 仮想インターフェイス カードなどのアダプタの場合、このデフォルトの動作では、関連付けられたボーダ ポートに障害が発生した場合に、Cisco UCS ManagerCisco UCS Central に対して vEthernet または vFibre チャネル インターフェイスをダウンさせるように指示します。 Cisco UCS CNA M72KR-Q や Cisco UCS CNA M72KR-E などの、イーサネットと FCoE トラフィックの両方をサポートする VM-FEX 非対応の統合型ネットワーク アダプタを使用する Cisco UCS システムの場合、このデフォルトの動作では、関連付けられたボーダ ポートに障害が発生した場合に、Cisco UCS ManagerCisco UCS Central に対してリモート イーサネット インターフェイスをダウンさせるように指示します。 このシナリオでは、リモート イーサネット インターフェイスにバインドされている vFibre チャネル インターフェイスもダウンします。
(注)
このセクションに記載されている VM-FEX 非対応の統合型ネットワーク アダプタのタイプが実装に含まれ、そのアダプタがイーサネットと FCoE の両方のトラフィックを処理することが予想される場合は、警告の値を使用して [アップリンクのアクションに失敗しました] プロパティを設定することをお勧めします。 ただし、この設定にすると、ボーダ ポートがダウンした場合に、イーサネット チーミング ドライバでリンク障害を検出できなくなる場合があります。
ネットワーク制御ポリシーの作成
手順Emulex 統合型ネットワークアダプタ(N20-AE0102)用の MAC アドレスベースのポート セキュリティはサポートされません。 MAC アドレスベースのポート セキュリティがイネーブルになっている場合、ファブリック インターコネクトにより、最初にそれが学習した MAC アドレスが含まれるパケットにトラフィックが制限されます。 これは、FCoE Initialization Protocol パケットで使用される送信元 MAC アドレスか、イーサネット パケットの MAC アドレスのうち、アダプタによって最初に送信されたほうになります。 この設定により、FCoE パケットと Ethernet パケットのいずれかがドロップされることがあります。
ダイナミック vNIC 接続ポリシー
ダイナミック vNIC 接続ポリシーは、VM とダイナミック vNIC の間の接続を設定する方式を決定します。 VM がインストール済みでダイナミック vNIC が設定された VIC アダプタを使用しているサーバを含む Cisco UCS ドメインには、このポリシーが必要です。
ダイナミック vNIC 接続ポリシーの作成
手順
Quality of Service ポリシー
Quality of Service(QoS)ポリシーは、vNIC または vHBA に向けた発信トラフィックにシステム クラスを割り当てます。 このシステム クラスにより、このトラフィックに対する Quality of Service が決定されます。 一部のアダプタでは、発信トラフィックでバーストやレートなど追加の制御を指定することもできます。
vNIC ポリシー、または vHBA ポリシーに QoS ポリシーをインクルードし、その後、このポリシーをサービス プロファイルにインクルードして、vNIC または vHBA を設定する必要があります。
QoS ポリシーの作成
手順
次の作業
QoS ポリシーは、vNIC または vHBA テンプレートにインクルードします。