ETERNUS SF Storage Cruiser ユーザーズガイド　仮想ストレージ管理編 13.2 - Solaris (TM) Operating System / Linux / Microsoft(R) Windows(R) -

目次

3.4 セキュリティの設定

ストレージ装置内の実ディスクを、仮想化スイッチの制御配下におくことで、安全な仮想ストレージ運用が行えます。

仮想ストレージ環境では、実ディスクと仮想ディスクの2つの環境に対してセキュリティ設定が必要になります。

[図:仮想ストレージ環境のディスク保護]

3.4.1 実ディスクの保護 

“図:実ディスクの保護”に示すように、仮想ディスクとして構成する実ディスクが、業務サーバから誤って直接アクセスされないように保護します。

ここでは、“ETERNUS 3000 モデル500”のETERNUSmgrを用いて説明致します。ご使用の機種によっては、画面、ETERNUSmgr、または、GRmgrの操作手順が異なります。ご使用の機種の「ETERNUSmgrユーザーズガイド 設定/保守編」、「GRmgr ユーザーズガイド 設定/保守編」を参照してください。

「ETERNUSmgrユーザーズガイド 設定/保守編」

「GRmgr ユーザーズガイド 設定/保守編」

[図:実ディスクの保護]

実ディスクを保護する方法には、以下の2つの方法があります。

• 仮想化スイッチのゾーニング機能を使用する方法

• ETERNUS、GRのホストテーブル設定を使用する方法

3.4.1.1 仮想化スイッチのゾーニング機能を使用する方法

仮想化スイッチのゾーニング機能を使用して、仮想ストレージ環境にする実ディスクを業務サーバから保護します。

ゾーンには、仮想ストレージ環境に置くディスク装置のWWPNと仮想化スイッチのすべてのポートに対する仮想イニシエータを登録します。つまり、仮想化スイッチのポート0からポート15までの仮想イニシエータを登録します。

ゾーンの作成については、「ETERNUS VS900 モデル200 バーチャリゼーションスイッチ ゾーニングユーザガイド」を参照して下さい。

■仮想化スイッチのポートが持つ仮想イニシエータの求め方

仮想化スイッチの各ポートが持っている仮想イニシエータ(World Wide Name)は、仮想ストレージウィンドウの保守メニューあるいは、仮想化スイッチのコマンドから参照することができます。

◆仮想ストレージウィンドウから求める場合

画面に表示されている仮想化スイッチを選択し、「イニシエータ」テーブルの<詳細情報>ボタンをクリックしてください。

◆仮想化スイッチのコマンドから求める場合

仮想化スイッチにloginし、すべてのポートに対して、portshowコマンドを投入して、すべてのポートのWWNを求めます。

各ポートが持っている仮想イニシエータは、portshowコマンドで得られたポート番号の先頭から2文字目を“2”に変更したものです。

portshowコマンドの詳細については、「ETERNUS VS900 モデル200 バーチャリゼーションスイッチ XPath OS リファレンスマニュアル」を参照してください。

3.4.1.2 ETERNUS、GRのホストテーブル設定を使用する方法

ETERNUS、GRの“ホスト接続設定”の“ホストテーブル設定”を使用して、仮想化ストレージ環境下に置く実ディスクを業務サーバから保護します。

ETERNUS 3000 モデル50、GR710のように、“接続を許可できるホスト設定”で登録できるサーバのWWPNが仮想化スイッチのポート数に満たない装置があります。このような装置では、本方法は使用できません。したがって、“仮想化スイッチのゾーニング機能を使用する方法”を使用してください。

“ホストテーブル設定”は以下の手順で実施します。

■仮想化スイッチの各ポートが持つ仮想イニシエータを求める

仮想化スイッチの各ポートが持っている仮想イニシエータ(World Wide Name)は、仮想ストレージウィンドウの保守メニューあるいは、仮想化スイッチのコマンドから求めることができます。

◆仮想ストレージウィンドウから求める場合

画面に表示されている仮想化スイッチを選択し、「イニシエータ」テーブルの<詳細情報>ボタンをクリックしてください。

◆仮想化スイッチのコマンドから求める場合

仮想化スイッチにloginし、すべてのポートに対して、portshowコマンドを投入して、すべてのポートのWWNを求めます。

各ポートが持っている仮想イニシエータは、portshowコマンドで得られたポート番号の先頭から2文字目を“2”に変更したものです。

■ホストワールドワイドネームを追加する

ETERNUSmgrの“RAID設定/ホスト設定メニュー”の“ホスト接続設定”の“ホストワールドワイドネーム追加/削除”を選択し、ホストワールドワイドネーム追加/削除画面を表示させます。

“仮想化スイッチの各ポートが持つ仮想イニシエータを求める”で求めた仮想化スイッチの各ポートが持っている仮想イニシエータをCAに接続できるサーバのワールドワイドネームとして追加します。

すべてのポートの仮想イニシエータを追加します。つまり、ポート0からポート15までの仮想イニシエータを追加します。

◆ゾーンを追加する

ETERNUSmgrの“RAID設定/ホスト設定メニュー”の“ホスト接続設定”の“ゾーン追加/削除”を選択し、ゾーン追加/削除画面を表示させます。

仮想化ストレージ環境用のゾーンを作成します。

◆CAポートを設定する

ETERNUSmgrの“RAID設定/ホスト設定メニュー”の“ホスト接続設定”の“CAポート設定”を選択し、CAポート設定画面を表示させます。

仮想化スイッチとの接続は、必ずファブリック接続になります。したがって、CAポートをFC-CAモードに設定します。

FC-CA詳細設定画面を表示し、“ファブリック接続”、“ホストテーブル設定”を選択します。

[接続を許可するホスト追加／削除]をクリックして、接続を許可するホスト追加／削除画面を表示させます。

ホストワールドワイドネーム追加/削除画面で追加した仮想化スイッチの各ポートが持っている仮想イニシエータを選択して、<Append>ボタンをクリックします。

3.4.2 仮想ディスクの保護 

作成した仮想ディスクを関係ない業務サーバからアクセスされないように保護します。

仮想ディスクを保護するには、仮想化スイッチのゾーニング機能を使用します。

■仮想化スイッチのゾーニング機能を使用する方法

仮想化スイッチのゾーニング機能を使用して、仮想ディスクを関係のない業務サーバからアクセスされないように保護します。

仮想ターゲットのWWPNと業務サーバに搭載されているHBA(Host Bus Adapter)のWWPN間でゾーンを作成します。

仮想ターゲットのWWPNは、“構成情報ツリー(仮想筐体)”の“仮想ターゲット”から求めます。

目次