ファイバ チャネルのゾーン分割

ファイバ チャネル ゾーン分割に関する情報

ファイバ チャネル ゾーン分割によって、ファイバ チャネル ファブリックを 1 つ以上のゾーンに区切ることができます。各ゾーンでは、VSAN で相互通信できるファイバ チャネル イニシエータとファイバ チャネル ターゲットのセットが定義されます。ゾーン分割により、ホストとストレージ デバイスまたはユーザ グループ間のアクセス制御を設定することができます。

ゾーン分割がもたらすアクセス制御とデータ トラフィック制御によって以下が可能になります。

  • SAN ネットワーク セキュリティの強化

  • データ損失や破損の防止

  • パフォーマンス問題の軽減

ゾーンに関する情報

ゾーンは複数のゾーン メンバから構成されており、次のような特性を備えています。

  • ゾーンのメンバ同士はアクセスできますが、異なるゾーンのメンバ同士はアクセスできません。

  • ゾーンのサイズを変更できます。

  • デバイスは複数のゾーンに所属できます。

  • 1 つの物理ファブリックに最大 8,000 ゾーンを収容できます。

ゾーン セットに関する情報

各ゾーン セットは、1 つまたは複数のゾーンから構成されます。ゾーン セットを使用して、ファイバ チャネル ファブリック内でアクセス制御を実行することができます。また、ゾーン セットには次のような利点があります。

  • アクティブにできるのは、常に 1 つのゾーン セットだけです。

  • ゾーン セット内のすべてのゾーンは、ファブリック内のスイッチ全体で単一のエンティティとしてアクティブまたは非アクティブにできます。

  • ゾーン セットへの変更は、ゾーン セットがアクティブになるまで適用されません。アクティブなゾーン セットに変更を加える場合は、変更を適用するためにそのゾーン セットを再アクティブ化する必要があります。

  • 1 つのゾーンを 複数のゾーン セットのメンバにできます。

  • ゾーン内の各スイッチは最大 500 のゾーン セットを持つことができます。

Cisco UCS Manager でのファイバ チャネル ゾーン分割のサポート

Cisco UCS Manager は、スイッチベースのファイバ チャネル ゾーン分割と Cisco UCS Manager ベースのファイバ チャネル ゾーン分割をサポートしています。同じ Cisco UCS ドメイン 内ではゾーン分割タイプを組み合わせて設定できません。次のゾーン分割タイプのいずれかを使って Cisco UCS ドメイン を設定できます。

  • Cisco UCS Manager-ベースのファイバ チャネル ゾーン分割:この設定は、直接接続ストレージとローカル ゾーン分割の組み合わせです。ファイバ チャネルまたは FCoE のストレージはファブリック インターコネクトに直接接続され、ゾーン分割は、Cisco UCS ローカル ゾーン分割を使用して Cisco UCS Manager で実行されます。既存のファイバ チャネルまたは FCoE のアップリンク接続を無効にする必要があります。現時点では、Cisco UCS は、UCS ローカル ゾーン分割機能の利用において、現用系なファイバ チャネル/FCoE アップリンク接続をサポートしていません。

  • スイッチベースのファイバ チャネル ゾーン分割:この設定は、直接接続ストレージとアップリンク ゾーン分割の組み合わせです。ファイバ チャネルまたは FCoE のストレージはファブリック インターコネクトに直接接続され、ゾーン分割は、MDS または Nexus 5000 スイッチを介して Cisco UCS ドメイン の外部から実行されます。この設定では、Cisco UCS ドメイン でのローカル ゾーン分割はサポートされません。


(注)  

ゾーン分割は VSAN 単位で設定されます。ファブリック レベルでゾーン分割を有効にすることはできません。

Cisco UCS Manager-ベースのファイバ チャネル ゾーン分割

With Cisco UCS Manager-ベースのゾーン分割の場合、Cisco UCS Managerは、このタイプのゾーン分割で設定されたすべての VSAN のゾーンの作成やアクティブ化など、Cisco UCS ドメインのファイバ チャネル ゾーン分割の設定を制御します。このタイプのゾーン分割は、ローカル ゾーン分割、または直接接続ストレージとローカル ゾーン分割の組み合わせとも呼ばれます。


(注)  

VSAN がアップストリーム スイッチの VSAN と通信するよう設定され、ファイバ チャネル ポートまたは FCoE アップリンク ポートを含んでいる場合は、 Cisco UCS Manager-ベースのゾーン分割を実行できません。

サポートされているファイバ チャネル ゾーン分割モード

Cisco UCS Manager-ベースのゾーン分割は、次のタイプのゾーン分割をサポートしています。

  • [Single initiator single target] :Cisco UCS Manager は、vHBA とストレージ ポートのペアごとに、ゾーンを 1 つ自動的に作成します。各ゾーンには 2 つのメンバが含まれます。ゾーンの数がサポートされている最大値を超えると予想される場合を除いて、このタイプのゾーン分割を設定することを推奨します。

  • [Single initiator multiple targets]:Cisco UCS Manager は、vHBA ごとにゾーンを 1 つ自動的に作成します。ゾーンの数がサポートされている最大値に到達またはそれを超えると予想される場合は、このタイプのゾーン分割を設定することを推奨します。

vHBA イニシエータ グループ

vHBA イニシエータ グループによって、サービス プロファイル内のすべての vHBA のファイバ チャネル ゾーン分割設定を決定します。 Cisco UCS Manager には、デフォルトの vHBA イニシエータ グループは含まれていません。ゾーン内のサーバに割り当てるサービス プロファイルで vHBA イニシエータ グループを作成する必要があります。

vHBA イニシエータ グループでの設定により、以下が決定されます。

  • イニシエータ グループに含める vHBA(vHBA イニシエータとも呼ばれる)。

  • ファイバ チャネル ストレージ接続ポリシー。これには、関連する VSAN およびストレージ アレイ上のファイバ チャネル ターゲット ポートが含まれます。

  • グループに含める vHBA に対して設定するファイバ チャネル ゾーン分割のタイプ。

ファイバ チャネル ストレージ接続ポリシー

ファイバ チャネル ストレージ接続ポリシーには、 Cisco UCS Managerベースのファイバ チャネル ゾーン分割の設定に使用される、ストレージ アレイ上の一連のターゲット ストレージ ポートが含まれています。このポリシーは、組織またはイニシエータ グループの下に作成できます。

これらのゾーン内のストレージ アレイは、ファブリック インターコネクトに直接接続される必要があります。ファイバ チャネル ストレージ接続ポリシーに組み込むこれらのアレイのターゲット ストレージ ポートには、ファイバ チャネル ストレージ ポートまたは FCoE ストレージ ポートを使用できます。ポートの WWN を使用して、ポートをポリシーに追加し、ファイバ チャネル ゾーンのポートを識別します。


(注)  

Cisco UCS Manager はデフォルトのファイバ チャネル ストレージを作成しません。

ファイバ チャネル アクティブ ゾーン セット設定

ファイバ チャネル ゾーン分割が有効になっている各 VSAN では、Cisco UCS Manager は自動的に 1 つのゾーン セットと複数のゾーンを設定します。ゾーン メンバーシップは、相互通信が許可されたイニシエータとターゲットのセットを指定します。Cisco UCS Managerは、自動的にそのゾーンセットをアクティブにします。

Cisco UCS Managerは、ユーザ設定の vHBA イニシエータ グループとそれらの関連したファイバ チャネル ストレージ接続ポリシーを処理し、ファイバ チャネル イニシエータとターゲット間の必要な接続を決定します。Cisco UCS Managerは、イニシエータとターゲット間のペアワイズ ゾーン メンバーシップを構築するために、次の情報を使用します。

  • vHBA イニシエータのポート WWN は、vHBA イニシエータ グループから作成されます。

  • ストレージ アレイのポート WWN は、ストレージ接続ポリシーから作成されます。

スイッチベースのファイバ チャネル ゾーン分割

スイッチベースのゾーン分割の場合、Cisco UCS ドメイン はアップストリーム スイッチからゾーン分割設定を継承します。Cisco UCS Manager では、ゾーン分割の設定に関する情報を設定したり表示したりできません。VSAN に対してスイッチベースのゾーン分割を適用するには、Cisco UCS Manager でその VSAN のゾーン分割を無効にする必要があります。

Cisco UCS Manager-ベースのファイバ チャネル ゾーン分割に関するガイドラインおよび推奨事項

ファイバ チャネル ゾーン分割の設定を計画する際は、次のガイドラインおよび推奨事項を考慮してください。

ファイバ チャネル スイッチング モードは Cisco UCS Manager 設定用のスイッチ モードでなければならない

Cisco UCS Manager にファイバ チャネル ゾーン分割を処理させる場合は、ファブリック インターコネクトがファイバ チャネル スイッチ モードである必要があります。エンドホスト モードではファイバ チャネル ゾーン分割を設定できません。

ハイ アベイラビリティのために対称構成を推奨

Cisco UCS ドメイン が 2 つのファブリック インターコネクトによるハイ アベイラビリティ構成である場合は、両方のファブリック インターコネクトに同一の VSAN セットを設定することを推奨します。

ファイバ チャネル ゾーン分割の設定


(注)  

この手順は、Cisco UCS Managerにより制御されるファイバ チャネル ゾーン分割に対し Cisco UCS ドメイン を設定するのに必要な手順の概要を示します。次のすべてのステップを完了する必要があります。

手順

  コマンドまたはアクション 目的

ステップ 1

まだ完了してない場合は、 Cisco UCS ドメイン 内のファブリック インターコネクトの接続を、外付けファイバ チャネル スイッチ(MDS など)から切り離してください。

ステップ 2

Cisco UCS ドメインにまだ外部ファイバ チャネル スイッチによって管理されたゾーンが含まれる場合は、これらのゾーンを削除するために、影響を受けたすべての VSAN でclear-unmanaged-fc-zone-all コマンドを実行します。

この機能は現在、Cisco UCS Manager GUI では使用できません。このステップは、Cisco UCS Manager CLI で実行する必要があります。

ステップ 3

ファイバ チャネル スイッチ モードの両方のファブリック インターコネクトでファイバ チャネル スイッチング モードを設定します。

エンドホスト モードではファイバ チャネル ゾーン分割を設定できません。ファイバ チャネル スイッチング モードの設定を参照してください。

ステップ 4

ファイバ チャネル ゾーンのトラフィック転送に必要なファイバ チャネルと FCoE ストレージ ポートを設定します。

イーサネット ポートの FCoE ストレージ ポートとしての設定 およびファイバ チャネル ストレージ ポートの設定 を参照してください。

ステップ 5

1 つ以上の VSAN を作成し、ファイバ チャネル ゾーンのトラフィック転送に必要なすべての VSAN で、ファイバ チャネルのゾーン分割を有効にします。

クラスタ設定では、SAN Uplinks Manager のファイバ チャネル ゾーンに組み込んで、共通/ブローバル設定を使用して両方のファブリック インターコネクトにアクセスできるように VSAN を作成することをお勧めします。ファイバ チャネル ゾーン分割用の VSAN の作成を参照してください。

ステップ 6

1 つ以上のファイバ チャネル ストレージ接続ポリシーを作成します。

必要に応じて、この手順を実行してサービス プロファイルにファイバ チャネル ゾーン分割を設定することができます。ファイバ チャネル ゾーン分割用の VSAN の作成を参照してください。

ステップ 7

ファイバ チャネル ゾーン経由で通信する必要があるサーバに対してサービス プロファイルまたはサービス プロファイル テンプレートにゾーン分割を設定します。

この設定を完了するには、次の手順を完了します。

ファイバ チャネル ゾーン分割用の VSAN の作成


(注)  

SAN クラウドの FCoE VLAN と LAN クラウドの VLAN の ID が同じであってはなりません。VSAN 内の FCoE VLAN と VLAN で同じ ID を使用すると、その FCoE VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。FCoE VLAN ID と ID が重複するすべての VLAN上でイーサネットトラフィックがドロップされます。

手順

ステップ 1

[ナビゲーション]ペインで、[SAN]をクリックします。

ステップ 2

[SAN] タブの [SAN] ノードをクリックします。

ステップ 3

[Work] ペインの [SAN Uplinks] タブで、[SAN Uplinks Manager] リンクをクリックします。

別のウィンドウに [SAN Uplinks Manager] が開きます。

ステップ 4

[SAN アップリンク マネージャ(SAN Uplinks Manager)] で [VSAN] タブをクリックします。

VSAN は、どのサブタブでも作成できます。ただし、[すべて]サブタブを使用すると、設定済みのすべてのVSANがテーブルに表示されます。

ステップ 5

テーブルの右側のアイコン バーで、[+] をクリックします。

[+] アイコンが無効になっている場合、テーブルのいずれかのエントリをクリックして、有効にします。

ステップ 6

[Create VSAN] ダイアログボックスで、次のフィールドに値を入力します。

名前 説明

[名前(Name)] フィールド

ネットワークに割り当てられている名前。

この名前には、1 ~ 32 文字の英数字を使用できます。-(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後に、この名前を変更することはできません。

[FC Zoning] フィールド

Cisco UCS ManagerCisco UCS ドメインに対してファイバ チャネル ゾーン分割を設定するかどうかを決定するためのオプション ボタンをクリックします。次のいずれかになります。

  • [Disabled]:アップストリーム スイッチがファイバ チャネル ゾーン分割を処理します。またはファイバ チャネル ゾーン分割は、Cisco UCS ドメインに対して実行されません。 Cisco UCS Manager はファイバチャネルゾーニングを設定しません。

  • [Enabled]Cisco UCS Manager がファイバ チャネル ゾーン分割を設定し、制御します Cisco UCS ドメイン

(注)  

 

Cisco UCS Managerを介してファイバ チャネル ゾーン分割をイネーブルにする場合は、ファイバ チャネル ゾーン分割に使用されている VSAN でアップストリーム スイッチを設定しないでください。

[Type] オプション ボタン

オプション ボタンをクリックして、VSAN の設定方法を決定します。次のいずれかになります。

  • [Common/Global]:VSAN は、すべての使用可能なファブリック内で同じ VSAN ID にマッピングされます。

  • [Fabric A]:VSAN は、ファブリック A にだけ存在する VSAN ID にマッピングされます。

  • [Fabric B]:VSAN は、ファブリック B にだけ存在する VSAN ID にマッピングされます。

  • [Both Fabrics Configured Differently]:VSAN は、使用可能なファブリックごとに異なる VSAN ID にマッピングされます。このオプションを選択すると、 Cisco UCS Manager GUI に、各ファブリックの[VSAN ID] フィールドと [FCoE VLAN] フィールドが表示されます。

[VSAN ID] フィールド

ネットワークに割り当てられている固有識別情報。

ID は、1 ~ 4078 または 4080 ~ 4093 の間で設定できます。4079 は予約済み VSAN ID です。また、FC エンドホスト モードを使用する場合は、3840 ~ 4079 も予約済みの VSAN ID 範囲です。

[FCoE VLAN] フィールド

ファイバ チャネル接続に使用される VLAN に割り当てられた固有識別情報。

VLAN 4048 はユーザが設定可能です。ただし、Cisco UCS Managerでは、VLAN 4048 が次のデフォルト値に使用されます。4048 を VLAN に割り当てる場合は、これらの値を再設定する必要があります。

  • Cisco UCS リリース 2.0 へのアップグレード後:FCoE ストレージ ポートのネイティブ VLAN は、デフォルトで VLAN 4048 を使用します。デフォルト FCoE VSAN が、アップグレード前に VLAN 1 を使用するように設定されていた場合は、未使用または未予約の VLAN ID に変更する必要があります。たとえば、デフォルトを (未使用の VLAN ID)4049 に変更することを検討します。

  • Cisco UCS リリース 2.0 の新規インストール後:デフォルト VSAN 用の FCoE VLAN は、デフォルトで VLAN 4048 を使用します。FCoE ストレージ ポート ネイティブ VLAN は VLAN 4049 を使用します。

Cisco UCS CNA M72KR-Q や Cisco UCS CNA M72KR-E などの FIP 対応統合型ネットワーク アダプタの場合は、FCoE VLAN ID のネイティブ VLAN ではないネームド VLAN を使ってネームド VSAN を設定する必要があります。この設定により、FCoE トラフィックが確実にこれらのアダプタを通過できるようになります。

ステップ 7

[OK] をクリックします。

新しいファイバ チャネル ゾーン プロファイルの作成

新しいファイバ チャネル ゾーン プロファイルを作成するには、次の手順を実行します。

始める前に

VSAN がファイバ チャネル ゾーン分割用に作成されていることを確認します。

手順

ステップ 1

[ナビゲーション]ペインで、[SAN]をクリックします。

ステップ 2

[SAN] タブで、[Storage Cloud] をクリックします。

ステップ 3

[FC Zone Profiles] を右クリックして、[Create FC Zone Profile] を選択します。

ステップ 4

[Create FC Zone Profile] ダイアログボックスで、次のフィールドに値を入力します。

フィールド

説明

[名前(Name)] フィールド

プロファイルの名前。

この名前には、1 ~ 32 文字の英数字を使用できます。-(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後に、この名前を変更することはできません。

[Description] フィールド

このフィールドは任意です。ゾーン プロファイルについての簡単な説明を入力します。

[FC Zoning] オプション ボタン

ゾーン プロファイルの必要な状態を選択します。

[FC User Zones]

FC ユーザ ゾーンを作成するには、テーブルの右側にある [+] アイコンをクリックします。[Create FC User Zone] ウィンドウが表示されます。FC ユーザ ゾーンを作成するための詳細について次の手順を続行します。

(注)  

 
[+] アイコンが無効の場合、テーブルのエントリをクリックして、有効にします。

ステップ 5

[Create FC User Zone] ダイアログボックスで、次のフィールドに値を入力します。

フィールド

説明

[名前(Name)] フィールド

FC ゾーンの名前です。

この名前には、1 ~ 32 文字の英数字を使用できます。-(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後にこの名前を変更することはできません。

[Path] オプション ボタン

オプション ボタンをクリックして、VSAN の設定方法を決定します。次のオプションから選択できます。

  • [Path A]:ファブリック A にだけ存在する VSAN ID への VSAN パスです。

  • [Path B]:ファブリック B にだけ存在する VSAN ID への VSAN パスです。

(注)  

 
VSAN を選択するには、次のいずれかを実行します。

  • Select VSAN

  • VSAN の作成

  • [Create Storage VSAN]

[Select VSAN] ドロップダウン リスト

ネットワークにすでに存在する VSAN に割り当てられる固有識別子です。

ID は、1 ~ 4078 または 4080 ~ 4093 の間で設定できます。4079 は予約済み VSAN ID です。エンドホスト モードでは、ファイバ チャネル ゾーン分割を設定できません。

[Create VSAN] リンク

新しいウィンドウに新しい VSAN を作成するには、[+] アイコンをクリックします。これにより、ファイバ チャネル ゾーン分割用の VSAN の作成 で同じタスクを実行することができます。VSAN を作成したら、ここに戻り、チャネル ゾーン プロファイルの作成を続行できます。

[Create Storage VSAN] リンク

新しいウィンドウに新しいストレージ VSAN を作成するには、[+] アイコンをクリックします。これにより、ファイバ チャネル ゾーン分割用の VSAN の作成 で同じタスクを実行することができます。VSAN を作成したら、ここに戻り、チャネル ゾーン プロファイルの作成を続行できます。

[Member WWPNs]

ワールド ワイド ポート名(WWPN)を作成するには、テーブルの右側にある [+] アイコンをクリックします。[Create FC Zone Member] ウィンドウが表示されます。

このゾーンの WWPN を入力します。

ステップ 6

[Create FC Zone Member] ウィンドウの [OK] をクリックします。

ステップ 7

[Create FC User Zone] ウィンドウの [OK] をクリックします。

ステップ 8

[Create FC Zone Profile] ウィンドウの [OK] をクリックします。

新しく作成されたファイバ チャネル ゾーン プロファイルは、[FC Zone Profiles] の下に表示されます。

ファイバ チャネル ゾーン プロファイルの削除

ファイバ チャネル ゾーン プロファイルを削除するには、次の手順を実行します。

手順

ステップ 1

[ナビゲーション]ペインで、[SAN]をクリックします。

ステップ 2

[SAN] タブで、[Storage Cloud] をクリックします。

ステップ 3

[FC Zone Profiles] をクリックします。

ステップ 4

[Work] ペインで、削除するゾーン プロファイルの名前を右クリックします。

ステップ 5

[Delete] を選択し、確認のために [Yes] をクリックします。

ゾーン プロファイルは、システムから削除されます。

ファイバ チャネル ユーザ ゾーンの削除

ファイバ チャネル ユーザ ゾーンを削除するには、次の手順を実行します。

手順

ステップ 1

[ナビゲーション]ペインで、[SAN]をクリックします。

ステップ 2

[SAN] タブで、[Storage Cloud] をクリックします。

ステップ 3

[FC Zone Profiles] をクリックします。

ステップ 4

[Work] ペインで、ゾーン プロファイルを選択します。

ステップ 5

FC ユーザ ゾーンに移動します。

ステップ 6

削除するユーザ ゾーンの名前を右クリックします。

ステップ 7

[Delete] を選択し、確認のために [Yes] をクリックします。

ユーザ ゾーンがシステムから削除されます。

ファイバ チャネル ストレージ接続ポリシー

ファイバ チャネル ストレージ接続ポリシーの削除

手順

ステップ 1

[ナビゲーション]ペインで、[SAN]をクリックします。

ステップ 2

[SAN] > [ポリシー(Policies)] > [Organization_Name] の順に展開します。

ステップ 3

[Storage Connection Policies] ノードを展開します。

ステップ 4

削除するポリシーを右クリックし、[Delete] を選択します。

ステップ 5

確認ダイアログボックスが表示されたら、[はい]をクリックします。