ドメイン ポリシー
Cisco Intersight のドメイン ポリシーを使用すると、ポート設定、ネットワーク制御設定、VLAN と VSAN の設定など、UCS ファブリック インターコネクトのさまざまなパラメータを設定できます。ドメイン ポリシーは、任意の数のドメイン プロファイルに割り当てることで、構成基準を提供できます。Cisco Intersight のドメイン ポリシーは、アプリケーションに固有の新機能です。ドメイン プロファイルを使用したポリシーベースの構成は Cisco Intersight Essentials の機能であり、Cisco UCS B シリーズ M5 および M6 サーバ、Cisco UCS C シリーズ M5、M6、および M7 サーバ、および UCS ドメイン内の Cisco UCS X シリーズ M6 および M7 サーバでサポートされます。
Cisco Intersight のドメイン ポリシー作成ウィザードには 2 つのページがあります。
-
[全般(General)]:組織を選択し、ポリシーの名前を入力できます。オプションで、ポリシーの識別に役立つ短い説明とタグ情報を含められます。タグは key:value 形式である必要があります。たとえば、Org:IT または Site:APJ などです。
-
[ポリシーの詳細(Policy Details)]:ポリシーの詳細ページには、UCS ドメイン ポリシーに適用可能なプロパティがあります。
Cisco Intersight で設定できるドメイン ポリシーは次のとおりです。
-
[ポート ポリシー(Port Policy)]:ファブリック インターコネクトのポートとポート ロールを設定します。各ファブリック インターコネクトには、ポートの集合が固定ポート モジュール内に存在します。ポートまたはポート チャネルをイネーブルまたはディセーブルにできます。
ポート ポリシーはスイッチ モデルに関連付けられます。ネットワーク設定の制限は、スイッチ モデルによっても異なります。
サポートされるポートとポート チャネルの最大数は次のとおりです。
-
イーサネット アップリンク、Fibre Channel over Ethernet(FCoE)アップリンク ポート チャネル、およびアプライアンス ポート チャネル(組み合わせ):12
-
ポート チャネルあたりのイーサネット アップリンク ポート:16
-
ポート チャネルごとの FCoE アップリンク ポート:16
-
イーサネット アップリンクおよび FCoE アップリンク ポート(複合):31
-
サーバ ポート:Cisco UCS 6454 では 54 ポート、Cisco UCS 64108 ファブリック インターコネクトでは 108 ポート
-
-
[イーサネット ネットワーク制御ポリシー(Ethernet Network Control Policy)]:アプライアンス ポート、アプライアンス ポート チャネル、または vNICS のネットワーク制御構成を行います。
-
イーサネットネットワークグループポリシー(Ethernet Network Group Policy):アプライアンス ポート、アプライアンス ポート チャネル、または vNIC の許可 VLAN およびネイティブ VLAN を構成します。
-
[VLAN 設定ポリシー(VLAN Configuration Policy)]:特定の外部 LAN への接続を生成します。
-
[VSAN 設定ポリシー(VSAN Configuration Policy)]:ファイバ チャネル ファブリックを 1 つ以上のゾーンに分割します。各ゾーンでは、VSAN で相互通信できるファイバ チャネル イニシエータとファイバ チャネル ターゲットのセットが定義されます。
-
[NTP ポリシー(NTP Policy)]:NTP サービスを有効にして、Cisco Intersight によって管理される UCS システムが NTP サーバの時刻と同期するように設定します。NTP サービスを有効化するには、NTP サーバとして動作する 1 ~ 4 台のサーバの IP/DNS アドレスを指定する必要があります。NTP サービスを有効にすると、Cisco Intersight によりエンドポイント側で NTP の詳細が設定されます。詳細については、「NTP ポリシーの作成」を参照してください。
-
[ネットワーク接続ポリシー(Network Connectivity Policy)]:エンドポイントから DNS サーバ上のリソース レコードを追加または更新するために使用される DNS ドメイン設定と、エンドポイント上の IPv4 および IPv6 用の DNS サーバ設定を指定します。
-
[システム QoS ポリシー(System QoS Policy)](プレビュー):個々の vNIC にシステム クラスを割り当てることで、接続されたネットワークの重要性に基づいてネットワーク トラフィックの優先順位付けを行います。Intersight は、DCE(Data Center Ethernet)を使用して、Cisco UCS ドメイン内のすべてのトラフィックを処理します。イーサネットに対するこの業界標準の機能拡張では、イーサネットの帯域幅が 8 つの仮想レーンに分割されています。内部システムと管理トラフィック用に 2 つの仮想レーンが予約されています。それ以外の 6 つの仮想レーンの Quality of Service(QoS)を設定できます。Cisco UCS ドメイン全体にわたり、これら 6 つの仮想レーンで DCE 帯域幅がどのように割り当てられるかは、システム クラスによって決定されます。
各システム クラスは特定のタイプのトラフィック用に帯域幅の特定のセグメントを予約します。これにより、過度に使用されるシステムでも、ある程度のトラフィック管理が提供されます。たとえば、[ファイバ チャネル優先度(Fibre Channel Priority)] システム クラスを設定して、FCoE トラフィックに割り当てる DCE 帯域幅の割合を決定することができます。構成のセットアップでは、システム クラスの各入力を検証して、重複または無効なエントリを防止します。
この機能はプレビューであり、実稼働環境で使用するためのものではありません。Cisco では、テスト ネットワークまたはテスト システムでこの機能を使用することを推奨しています。
次のリストは、設定可能なシステム クラスをまとめたものです。
-
Platinum、Gold、Silver、および Bronze:これらは、サービスプロファイルの QoS ポリシーに含めることができる設定可能なシステム クラスのセットです。各システム クラスはトラフィック レーンを 1 つ管理します。これらのシステム クラスのプロパティはすべて、カスタム 設定やポリシーを割り当てるために使用できます。
-
ベスト エフォート(Best Effort):基本的なイーサネット トラフィックのために予約されたレーンに対する QoS を設定するシステム クラスです。このシステム クラスのプロパティの中にはあらかじめ設定されていて、変更できないものもあります。たとえば、このクラスには、必要に応じて、データ パケットのドロップを許可するドロップ ポリシーがあります。このシステム クラスをディセーブルにはできません。
-
ファイバ チャネル(Fibre Channel):これは、Fibre Channel over Ethernet トラフィックのために予約されたレーンでの Quality of Service を設定するシステム クラスです。このシステム クラスのプロパティの中にはあらかじめ設定されていて、変更できないものもあります。たとえば、このクラスには、データ パケットが絶対にドロップされないことを保証するドロップなしポリシーがあります。このシステム クラスをディセーブルにはできません。
-
- マルチキャストポリシー(Multicast Policy)(プレビュー):インターネット グループ管理プロトコル(IGMP)のスヌーピングおよび IGMP クエリアの設定に使用されます。IGMP スヌーピングは、特定のマルチキャスト伝送に含まれるべき VLAN のホストを動的に決定します。
1 つ以上の VLAN に関連付けることができるマルチキャスト ポリシーを作成、変更、削除できます。マルチキャスト ポリシーが変更されると、そのマルチキャスト ポリシーに関連付けられたすべての VLAN が再処理され変更が適用されます。デフォルトでは、IGMP スヌーピングが有効になり、IGMP クエリアが無効になります。IGMP クエリアをイネーブルにすると、ローカルおよびピア IGMP スヌーピングクエリアインターフェイスの IPv4 アドレスを設定できます。
-
[Simple Network Management Protocol(SNMP)ポリシー(Simple Network Management Protocol (SNMP) Policy)]:管理対象デバイスから SNMP トラップを利用して障害およびアラート情報を送信するための SNMP を設定します。管理対象デバイスに設定されている既存の SNMP ユーザまたは SNMP トラップは削除され、このポリシーで設定するユーザまたはトラップに置き換えられます。
-
[Syslog ポリシー(Syslog Policy)]:エンドポイントのローカル ロギングとリモート ロギング(最小シビラティ(重大度))を設定できます。このポリシーは、ローカルファイルおよびリモート syslog サーバに syslog メッセージを保存するための設定サポートも提供します。
-
[スイッチ制御ポリシー(Switch Control Policy)](プレビュー):次を含むファブリック インターコネクト(FI)の複数のネットワーク操作を設定および管理できます。
-
[ポート数の最適化(Port Count Optimization)]:VLAN ポート数の最適化が有効になっている場合は、仮想ポート(VP)グループがファブリック インターコネクト(FI)で設定され、VLAN ポート数の最適化が無効になっている場合は、設定された VP グループが FI から削除されます。
-
[MAC エージングタイム(MAC Aging Time)]:MAC アドレステーブルエントリの MAC エージングタイムを設定できます。MAC エージングタイムは、MAC エントリが期限切れになり、MAC アドレステーブルからエントリを廃棄するまでの時間を指定します。
-
[リンク制御グローバル設定(Link Control Global Settings)]:メッセージ間隔時間の設定を秒単位で有効にし、err-disabled 状態のポートの回復アクションをリセットできます。
-
-
[フロー制御ポリシー(Flow Control Policy)]:ポートおよびポート チャネルのプライオリティフロー制御の設定を有効にします。
-
[リンク制御ポリシー(Link Control Policy)]:ポートのリンク制御管理状態と設定(通常またはアグレッシブ)モードを有効にします。
-
[リンク集役ポリシー(Link Aggregation Policy)] リンク集約プロパティを設定できます。リンク集約は、複数のネットワーク接続を並列に組み合わせて、スループットを向上させ、冗長性を実現します。