Cisco MDS 9000 ファミリ CLI コンフィギュレーション ガイド リリース 3.x Cisco MDS SAN-OS for Release 3.0(1) ~ 3.3(3)
VSAN の設定と管理
VSAN の設定と管理
発行日;2013/09/03 | 英語版ドキュメント(2011/01/05 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 17MB) | フィードバック

目次

VSAN の設定と管理

VSAN について

VSAN トポロジ

VSAN の利点

VSAN とゾーン

VSAN 設定

VSAN の作成について

VSAN の静的な作成

ポート VSAN メンバーシップの概要

スタティック ポート VSAN メンバーシップの概要

VSAN スタティック メンバーシップの表示

デフォルト VSAN の概要

分離された VSAN の概要

分離された VSAN メンバーシップの概要

VSAN の動作ステート

スタティック VSAN の削除の概要

スタティック VSAN の削除

ロード バランシングの概要

ロード バランシングの設定

Interop モードについて

FICON VSAN の概要

スタティック VSAN 設定の表示

デフォルト設定

VSAN の設定と管理

VSAN(仮想 SAN)を使用することによって、ファイバ チャネル ファブリックでより高度なセキュリティと安定性を実現できます。VSAN は同じファブリックに物理的に接続されたデバイスを分離します。VSAN では、一般の物理インフラストラクチャで複数の論理 SAN を作成できます。各 VSAN には最大 239 台のスイッチを組み込めます。それぞれの VSAN は、異なる VSAN で同じファイバ チャネル ID(FC ID)を同時に使用できる独立したアドレス領域を持ちます。この章は、次の項で構成されています。

「VSAN について」

「VSAN 設定」

「スタティック VSAN 設定の表示」

「デフォルト設定」

VSAN について

VSAN は、仮想 Storage Area Network(SAN; ストレージ エリア ネットワーク)です。SAN は、主に SCSI トラフィックを交換するためにホストとストレージ デバイス間を相互接続する専用ネットワークです。SAN では、この相互接続を行うために物理リンクを使用します。一連のプロトコルは SAN 上で実行され、ルーティング、ネーミングおよびゾーン分割を処理します。異なるトポロジで複数の SAN を設計できます。

ここでは VSAN について説明します。具体的な内容は次のとおりです。

「VSAN トポロジ」

「VSAN の利点」

「VSAN とゾーン」

VSAN トポロジ

VSAN を導入することによって、ネットワーク管理者はスイッチ、リンク、および 1 つまたは複数の VSAN を含むトポロジを 1 つ作成できます。このトポロジの各 VSAN では、SAN の動作およびプロパティが同じです。VSAN には次の特性もあります。

複数の VSAN で同じ物理トポロジを共有できます。

同じ Fibre Channel ID(FC ID)を別の VSAN 内のホストに割り当てて、VSAN のスケーラビリティを高めることができます。

VSAN の各インスタンスは、FSPF、ドメイン マネージャ、およびゾーン分割などの必要なすべてのプロトコルを実行します。

VSAN 内のファブリック関連の設定は、別の VSAN 内の関連トラフィックに影響しません。

ある VSAN 内のトラフィック中断を引き起こしたイベントはその VSAN 内にとどまり、他の VSAN に伝播されません。

図 20-1図 20-2 の両方に表示されているスイッチ アイコンは、これらの機能が Cisco MDS 9000 ファミリのすべてのスイッチに適用されることを示します。

図 20-1 に、3 つのスイッチによるファブリック(各階にスイッチは 1 つ)を示します。スイッチと接続された装置の地理的な配置は、論理 VSAN の区分けには依存しません。VSAN 間では通信できません。各 VSAN 内では、すべてのメンバが相互に対話できます。

図 20-1 論理 VSAN の区分け

 

図 20-2 に、VSAN 2(破線)と VSAN 7(実線)の 2 つの定義済み VSAN からなるファイバ チャネル スイッチングの物理インフラストラクチャを示します。VSAN 2 には、ホスト H1 と H2、アプリケーション サーバ AS2 と AS3、ストレージ アレイ SA1 と SA4 が含まれます。VSAN 7 は、H3、AS1、SA2、および SA3 と接続します。

図 20-2 2 つの VSAN の例

 

このネットワークにある 4 つのスイッチは、VSAN 2 トラフィックおよび VSAN 7 トラフィックを伝送するトランク リンクに
よって相互接続されています。したがって、VSAN 2 と VSAN 7 の両方のスイッチ間トポロジは同じです。これは要件ではないため、ネットワーク管理者は特定のリンクで特定の VSAN をイネーブルにして別の VSAN トポロジを作成できます。

VSAN がもしなければ、SAN ごとに別個のスイッチとリンクが必要です。VSAN をイネーブルにすることによって、同一のスイッチとリンクが複数の VSAN で共有されることがあります。VSAN では、スイッチ精度ではなく、ポート精度で SAN を作成できます。図 20-2 は、VSAN が物理 SAN で定義された仮想トポロジを使用して相互に通信するホストまたはストレージ デバイスのグループであることを表しています。

このようなグループを作成する基準は、VSAN トポロジによって異なります。

VSAN は、次の条件に基づいてトラフィックを分離できます。

ストレージ プロバイダー データセンター内の異なるお客様

企業ネットワークの業務またはテスト

ロー セキュリティおよびハイ セキュリティの要件

別個の VSAN によるバックアップ トラフィック

ユーザ トラフィックからのデータの複製

VSAN は、特定の部門またはアプリケーションのニーズを満たせます。

VSAN の利点

VSAN には、次のような利点があります。

トラフィックの分離:必要に応じて、トラフィックを VSAN 境界内に含み、1 つの VSAN 内だけに装置を存在させることによって、ユーザ グループ間での絶対的な分離を確保します。

スケーラビリティ:VSAN は、1 つの物理ファブリック上でオーバーレイされます。複数の論理 VSAN 層を作成することによって、SAN のスケーラビリティが向上します。

VSAN 単位のファブリック サービス:VSAN 単位のファブリック サービスの複製は、拡張されたスケーラビリティとアベイラビリティを提供します。

冗長構成:同一の物理 SAN で作成された複数の VSAN は、冗長構成を保証します。1 つの VSAN に障害が発生した場合、ホストと装置の間にあるバックアップ パスによって、同一の物理 SAN にある別の VSAN に冗長保護が設定されます。

設定の容易さ:SAN の物理構造を変更することなく、VSAN 間でユーザを追加、移動、または変更できます。ある VSAN から別の VSAN へ装置を移動する場合は、物理的な設定ではなく、ポート レベルの設定だけが必要となります。

最大 256 の VSAN を 1 つのスイッチに設定できます。これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが独立 VSAN(VSAN 4094)です。ユーザ指定の VSAN ID 範囲は 2 ~ 4093 です。

VSAN とゾーン

VSAN に複数のゾーンを定義できます。2 つの VSAN は未接続の 2 つの SAN に相当するので、VSAN 1 のゾーン A は、VSAN 2 のゾーン A とは異なる、別個のものです。 表 20-1 に、VSAN とゾーンの相違点を示します。

 

表 20-1 VSAN とゾーンの比較

VSAN 特性
ゾーン特性

VSAN は、SAN とルーティング、ネーミング、およびゾーン分割プロトコルが同じです。

ルーティング、ネーミング、およびゾーニング プロトコルは、ゾーン単位で利用できません。

--

ゾーンは、VSAN 内に常に含まれます。ゾーンが 2 つの VSAN にわたることはありません。

VSAN は、ユニキャスト、マルチキャスト、およびブロードキャスト トラフィックを制限します。

ゾーンは、ユニキャスト トラフィックを制限します。

メンバーシップは、通常 VSAN ID を使用して Fx ポートに定義されます。

メンバーシップは、通常 pWWN によって定義されます。

HBA またはストレージ デバイスは、1 つの VSAN(Fx ポートに対応付けられた VSAN)だけに所属できます。

HBA またはストレージ デバイスは、複数のゾーンに所属できます。

VSAN は、各 E ポート、送信元ポート、および宛先ポートでメンバーシップを実行します。

ゾーンは、送信元ポートおよび宛先ポートだけでメンバーシップを実行します。

VSAN は、規模が大きい環境(ストレージ サービス プロバイダー)で定義されます。

ゾーンは、ゾーンの外部に表示されないイニシエータおよびターゲットのセットで定義されます。

VSAN は、ファブリック全体を網羅します。

ゾーンは、ファブリック エッジで設定されます。

図 20-3 に、VSAN とゾーンとの可能な組み合わせを示します。VSAN 2 には、ゾーン A、ゾーン B、ゾーン C の 3 つのゾーンが定義されています。ゾーン C は、ファイバ チャネル標準に準拠してゾーン A とゾーン B にオーバーラップしています。VSAN 7 には、ゾーン A とゾーン D の 2 つのゾーンが定義されています。VSAN 境界を越えるゾーンはありません。ゾーン全体が VSAN 内に収まります。VSAN 2 に定義されたゾーン A は、VSAN 7 に定義されたゾーン A とは別個のものです。

図 20-3 VSAN とゾーン分割

 

VSAN 設定

VSAN には、次の属性があります。

VSAN ID:VSAN ID は、デフォルト VSAN(VSAN 1)、ユーザ定義の VSAN(VSAN 2 ~ 4093)、および独立 VSAN(VSAN 4094)で VSAN を識別します。

ステート:VSAN の管理ステートを active(デフォルト)または suspended ステートに設定できます。VSAN が作成されると、VSAN はさまざまな状態またはステートに置かれます。

VSAN の active ステートは、VSAN が設定されイネーブルであることを示します。VSAN をイネーブルにすることによって、VSAN のサービスをアクティブにします。

VSAN の suspended ステートは、VSAN が設定されているがイネーブルではないことを示します。この VSAN にポートが設定されている場合、ポートはディセーブルの状態です。このステートを使用して、VSAN の設定を失うことなく VSAN を非アクティブにします。suspended ステートの VSAN のすべてのポートは、ディセーブルの状態です。VSAN を suspended ステートにすることによって、ファブリック全体のすべての VSAN パラメータを事前設定し、VSAN をただちにアクティブにできます。

VSAN 名:このテキスト ストリングは、管理目的で VSAN を識別します。名前は、1 ~ 32 文字で指定できます。また、すべての VSAN で一意である必要があります。デフォルトでは、VSAN 名は VSAN と VSAN ID を表す 4 桁のストリングを連結したものです。たとえば、VSAN 3 のデフォルト名は VSAN0003 です。


) VSAN 名は一意である必要があります。


ロード バランシング属性:ロード バランシング パスの選択に発信元/宛先 ID(src-dst-id)または Originator Exchange ID(OX ID)(デフォルトでは、src-dst-ox-id)を使用するように指示する属性。


) 第 1 世代スイッチング モジュールでは、IVR 対応スイッチからの IVR トラフィックに対しては、OX ID ベースのロード バランシングがサポートされませんでした。IVR 非対応の MDS スイッチからの IVR トラフィックに対しては、OX ID ベースのロード バランシングが機能します。第 2 世代のスイッチング モジュールでは、IVR 対応スイッチからの IVR トラフィックに対して、OX ID ベースのロード バランシングがサポートされるようになりました。


ここでは、VSAN の作成および設定方法について説明します。具体的な内容は次のとおりです。

「VSAN の作成について」

「VSAN の静的な作成」

「ポート VSAN メンバーシップの概要」

「スタティック ポート VSAN メンバーシップの概要」

「VSAN スタティック メンバーシップの表示」

「デフォルト VSAN の概要」

「分離された VSAN の概要」

「分離された VSAN メンバーシップの概要」

「VSAN の動作ステート」

「スタティック VSAN の削除の概要」

「スタティック VSAN の削除」

「ロード バランシングの概要」

「ロード バランシングの設定」

「Interop モードについて」

「FICON VSAN の概要」

VSAN の作成について

VSAN がアクティブの状態で、最低 1 つのポートがアップの状態であれば、VSAN は動作ステートにあります。このステートは、トラフィックがこの VSAN を通過できることを示します。このステートは設定できません。

VSAN の静的な作成

VSAN を作成する前には、VSAN に対してアプリケーション特有のパラメータを設定できません。

 

VSAN を作成するには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# vsan database

switch(config-vsan-db)#

VSAN に対するデータベースを設定します。アプリケーション特有の VSAN パラメータは、このプロンプトから設定できません。

ステップ 3

switch(config-vsan-db)# vsan 2

VSAN が存在しない場合は、指定された ID(2)で VSAN を作成します。

ステップ 4

switch(config-vsan-db)# vsan 2 name TechDoc

updated vsan 2

割り当てられた名前(TechDoc)で VSAN をアップデートします。

ステップ 5

switch(config-vsan-db)# vsan 2 suspend

選択された VSAN を中断します。

ステップ 6

switch(config-vsan-db)# no vsan 2 suspend

前のステップで入力した suspend コマンドを無効にします。

ステップ 7

switch(config-vsan-db)# end

switch#

EXEC モードに戻ります。

ポート VSAN メンバーシップの概要

スイッチのポート VSAN メンバーシップは、ポート単位で割り当てられます。デフォルトでは、各ポートはデフォルト VSAN に属します。2 つの方式のいずれかを使用して、ポートに VSAN メンバーシップを割り当てることができます。

スタティック:ポートに VSAN を割り当てます。

「スタティック ポート VSAN メンバーシップの概要」を参照してください。

ダイナミック:デバイス WWN に基づいて VSAN を割り当てます。この方法は Dynamic Port VSAN Membership(DPVM)機能といいます。

「ダイナミック VSAN の作成」 を参照してください。

トランキング ポートは、許可リストの一部である VSAN の対応リストを持ちます(「トランキングの設定」を参照)。

スタティック ポート VSAN メンバーシップの概要

インターフェイス ポートの VSAN メンバーシップを静的に割り当てるには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# vsan database

switch(config-vsan-db)#

VSAN に対するデータベースを設定します。

ステップ 3

switch(config-vsan-db)# vsan 2

VSAN が存在しない場合は、指定された ID(2)で VSAN を作成します。

ステップ 4

switch(config-vsan-db)# vsan 2 interface fc1/8

指定された VSAN(VSAN 2)に fc1/8 インターフェイスのメンバーシップを割り当てます。

ステップ 5

switch(config-vsan-db)# vsan 7

VSAN が存在しない場合は、指定された ID(7)で別の VSAN を作成します。

ステップ 6

switch(config-vsan-db)# vsan 7 interface fc1/8

変更された VSAN を反映させるために、インターフェイスのメンバーシップ情報を更新します。

switch(config-vsan-db)# no vsan 7 interface fc1/8

VSAN からインターフェイスを削除します。

VSAN スタティック メンバーシップの表示

VSAN スタティック メンバーシップ情報を表示するには、 show vsan membership コマンドを使用します(例 20-1例 20-3 を参照)。

例 20-1 指定された VSAN のメンバーシップ情報の表示

switch # show vsan 1 membership
vsan 1 interfaces:
fc1/1 fc1/2 fc1/3 fc1/4 fc1/5 fc1/6 fc1/7 fc1/9
fc1/10 fc1/11 fc1/12 fc1/13 fc1/14 fc1/15 fc1/16 port-channel 99

) インターフェイスがこの VSAN に設定されていない場合は、インターフェイス情報が表示されません。


例 20-2 すべての VSAN のスタティック メンバーシップ情報の表示

switch # show vsan membership
vsan 1 interfaces:
fc2/16 fc2/15 fc2/14 fc2/13 fc2/12 fc2/11 fc2/10 fc2/9
fc2/8 fc2/7 fc2/6 fc2/5 fc2/4 fc2/3 fc2/2 fc2/1
fc1/16 fc1/15 fc1/14 fc1/13 fc1/12 fc1/11 fc1/10 fc1/9
fc1/7 fc1/6 fc1/5 fc1/4 fc1/3 fc1/2 fc1/1
vsan 2 interfaces:
fc1/8
vsan 7 interfaces:
vsan 100 interfaces:
vsan 4094(isolated vsan) interfaces:

例 20-3 指定されたインターフェイスのスタティック メンバーシップ情報の表示

switch # show vsan membership interface fc1/1
fc1/1
vsan:1
allowed list:1-4093
 

デフォルト VSAN の概要

Cisco MDS 9000 ファミリのスイッチの出荷時の設定値では、デフォルト VSAN 1 だけがイネーブルにされています。VSAN 1 を実稼働環境の VSAN として使用しないことを推奨します。VSAN が設定されていない場合、ファブリック内のすべてのデバイスはデフォルト VSAN に含まれていると見なされます。デフォルトでは、デフォルト VSAN にすべてのポートが割り当てられています。


) VSAN 1 は削除できませんが、中断できます。



) 最大 256 の VSAN を 1 つのスイッチに設定できます。これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが独立 VSAN(VSAN 4094)です。ユーザ指定の VSAN ID 範囲は 2 ~ 4093 です。


分離された VSAN の概要

VSAN 4094 は独立 VSAN です。ポートが属する VSAN が削除された場合、非トランキング ポートがすべて、この VSAN に転送されます。これにより、デフォルト VSAN または別の設定済みの VSAN へのポートの暗黙的な転送が回避されます。削除された VSAN のポートはすべて、分離されます(ディセーブルされます)。


) VSAN 4094 内にポートを設定するか、ポートを VSAN 4094 に移動すると、このポートがすぐに分離されます。



注意 独立 VSAN を使用してポートを設定しないでください。


) 最大 256 の VSAN を 1 つのスイッチに設定できます。これらの VSAN の 1 つがデフォルト VSAN(VSAN 1)、もう 1 つが独立 VSAN(VSAN 4094)です。ユーザ指定の VSAN ID 範囲は 2 ~ 4093 です。


分離された VSAN メンバーシップの概要

show vsan 4094 membership コマンドを実行すると、独立 VSAN に関連するすべてのポートが表示されます。

VSAN の動作ステート

VSAN がアクティブの状態で、最低 1 つのポートがアップの状態であれば、VSAN は動作ステートにあります。このステートは、トラフィックがこの VSAN を通過できることを示します。このステートは設定できません。

スタティック VSAN の削除の概要

アクティブな VSAN が削除されると、その属性が実行コンフィギュレーションからすべて削除されます。VSAN 関連情報は、次のようにシステム ソフトウェアによって保持されます。

VSAN 属性およびポート メンバーシップの詳細は、VSAN マネージャによって保持されます。コンフィギュレーションから VSAN を削除すると、この機能が影響を受けます。VSAN が削除されると、VSAN 内のすべてのポートが非アクティブになり、ポートが独立 VSAN に移動されます。同一の VSAN が再作成されると、ポートはその VSAN に自動的に割り当てられることはありません。明示的にポート VSAN メンバーシップを再設定する必要があります(図 20-4 を参照)。

図 20-4 VSAN ポート メンバーシップの詳細

 

VSAN ベースのランタイム(ネーム サーバ)、ゾーン分割、および設定(スタティック ルート)情報は、VSAN が削除されると削除されます。

設定された VSAN インターフェイス情報は、VSAN が削除されると削除されます。


) 許可 VSAN リストは、VSAN が削除されても影響を受けません(「トランキングの設定」を参照)。


設定されていない VSAN のコマンドは拒否されます。たとえば、VSAN 10 がシステムに設定されていない場合、ポートを VSAN 10 に移動するコマンド要求が拒否されます。

スタティック VSAN の削除

VSAN とその各種属性を削除するには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# vsan database

switch(config-db)#

VSAN データベースを設定します。

ステップ 3

switch-config-db# vsan 2

switch(config-vsan-db)#

VSAN コンフィギュレーション モードを開始します。

ステップ 4

switch(config-vsan-db)# no vsan 5

switch(config-vsan-db)#

データベースおよびスイッチから VSAN 5 を削除します。

ステップ 5

switch(config-vsan-db)# end

switch#

EXEC モードに戻ります。

ロード バランシングの概要

ロード バランシング属性は、ロード バランシング パス選択に対する発信元/宛先 ID(src-dst-id)または Originator Exchange(OX ID)(デフォルトでは、src-dst-ox-id)の使用を示します。

ロード バランシングの設定

既存の VSAN にロード バランシングを設定するには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# vsan database

switch(config-vsan-db)#

VSAN データベース コンフィギュレーション サブモードを開始します。

ステップ 3

switch(config-vsan-db)# vsan 2

既存の VSAN を指定します。

ステップ 4

switch(config-vsan-db)# vsan 2 loadbalancing src-dst-id

選択された VSAN に対してロード バランシングの保証をイネーブルにし、スイッチがパス選択プロセスで送信元/宛先 ID を使用するようにします。

switch(config-vsan-db)# no vsan 2 loadbalancing src-dst-id

前のステップで発行したコマンドを無効にし、ロード バランシング パラメータのデフォルト値に戻します。

switch(config-vsan-db)# vsan 2 loadbalancing src-dst-ox-id

送信元 ID、宛先 ID、OX ID(デフォルト)を使用するようにパス選択設定を変更します。

ステップ 5

switch(config-vsan-db)# vsan 2 suspend

選択された VSAN を中断します。

ステップ 6

switch(config-vsan-db)# no vsan 2 suspend

前のステップで入力した suspend コマンドを無効にします。

ステップ 7

switch(config-vsan-db)# end

switch#

EXEC モードに戻ります。

Interop モードについて

相互運用性により、複数ベンダー製品間の相互接続が可能になっています。ファイバ チャネル標準規格では、ベンダーに対して共通の外部ファイバ チャネル インターフェイスを使用することを推奨しています。「スイッチの相互運用性」を参照してください。

FICON VSAN の概要

最大 8 つの VSAN で FICON をイネーブルできます。「FICON VSAN の前提条件」を参照してください。

スタティック VSAN 設定の表示

設定された VSAN に関する情報を表示するには、 show vsan コマンドを使用します( 20-4 20-6 の例を参照)。

例 20-4 特定の VSAN の設定の表示

switch# show vsan 100
vsan 100 information
name:VSAN0100 state:active
in-order guarantee:no interoperability mode:no
loadbalancing:src-id/dst-id/oxid

例 20-5 VSAN の使用状況の表示

switch# show vsan usage
4 vsan configured
configured vsans:1-4
vsans available for configuration:5-4093

例 20-6 すべての VSAN の表示

switch# show vsan
vsan 1 information
name:VSAN0001 state:active
in-order guarantee:no interoperability mode:no
loadbalancing:src-id/dst-id/oxid
vsan 2 information
name:VSAN0002 state:active
in-order guarantee:no interoperability mode:no
loadbalancing:src-id/dst-id/oxid
vsan 7 information
name:VSAN0007 state:active
in-order guarantee:no interoperability mode:no
loadbalancing:src-id/dst-id/oxid
vsan 100 information
name:VSAN0100 state:active
in-order guarantee:no interoperability mode:no
loadbalancing:src-id/dst-id/oxid
vsan 4094:isolated vsan
 

デフォルト設定

表 20-2 に設定されたすべての VSAN のデフォルト設定を示します。

 

表 20-2 デフォルト VSAN パラメータ

パラメータ
デフォルト

デフォルト VSAN

VSAN 1

ステート

active ステート

名前

VSAN と VSAN ID を表す 4 桁のストリングを連結したものです。たとえば、VSAN 3 は VSAN0003 です。

ロード バランシング属性

OX ID(src-dst-ox-id)