ページの先頭行へ戻る
ETERNUS SF Storage Cruiser 15.3 運用ガイド
ETERNUS

4.2.1 SN200(Brocade)ファイバーチャネルスイッチ

本製品は、ETERNUS SN200 ファイバーチャネルスイッチ、Brocade ファイバーチャネルスイッチ、および PRIMERGY ファイバーチャネルスイッチブレードをサポートしています。

本製品でこれらのファイバーチャネルスイッチ装置を管理するために、事前に装置側に直接設定が必要な項目について説明します。これらの項目の詳細は、装置添付のマニュアルを参照してください。


4.2.1.1 設定

IPアドレス、サブネットマスク、ゲートウェイアドレス(必須)

LANのIPアドレス、サブネットマスク、およびゲートウェイアドレスを設定します。オペレーションパネルが搭載されているファイバーチャネルスイッチでは、オペレーションパネルから設定できます。シリアルポートが搭載されているファイバーチャネルスイッチは、シリアルポートから ipAddrSet コマンドで設定します。

ファイバーチャネルスイッチ制御用ユーザー名とパスワード

本製品は、ファイバーチャネルスイッチの制御のために、装置に telnet ログインします。この制御には、管理者権限のセキュリティレベルを持つユーザー名とパスワードが必要です。工場出荷設定では、ユーザー名が「admin」、パスワードが「password」になっています。

装置側でパスワードを変更した場合、Webコンソールで当該装置について[設定の再読み込み]を実行すると、本製品が装置側のパスワード変更を認識し、装置ステータスがWarning表示となります。

装置側の設定変更に合わせるため、Webコンソールで装置管理用アカウント情報変更を実施してください。

ただし、本製品で装置側のパスワード変更を自動的に認識できない装置があります。これらの装置でも、Webコンソールで装置管理用アカウント情報変更を実施してください。

カスケード接続されている場合は、パスワード変更を自動的に認識できない装置があります。この場合は、装置を一度削除して、再登録してください。装置の削除と登録は、「5.2 装置の登録」を参照してください。

ドメイン名

ドメイン名は、ファイバーチャネルスイッチをカスケード接続(複数ファイバーチャネルスイッチ間を接続)する際に必要な、ファイバーチャネルスイッチごとに定義されるSAN内で唯一の名前です。ファイバーチャネルの内蔵ファームウェアが自動定義するため、本製品を用いてアクセスパスを定義・管理する場合は意識不要です。

ただし、手動でポートゾーニングをする場合、ドメイン名は重要な要素になります。この場合は、カスケードするファイバーチャネルスイッチ内で重ならない値を設定してください。オペレーションパネルが設置されているファイバーチャネルスイッチではオペレーションパネルから設定できます。シリアルポートが設置されているファイバーチャネルスイッチや、ネットワーク設定が済んでいるファイバーチャネルスイッチでは、ファイバーチャネルスイッチにログインして configure コマンドで設定します。

SysName(推奨)

ファイバーチャネルスイッチ管理用のスイッチネームを登録してください。このスイッチネームは、本製品において SysName として使用します。SysName は、本製品で他と重ならない名前を推奨します。オペレーションパネルが設置されているファイバーチャネルスイッチではオペレーションパネルから設定できます。シリアルポートが設置されているファイバーチャネルスイッチや、ネットワーク設定が済んでいるファイバーチャネルスイッチでは、ファイバーチャネルスイッチにログインしてswitchNameコマンドで設定します。

ゾーニング設定

ゾーニングの設定を推奨します。

ファイバーチャネルスイッチは、ゾーニングが設定されていない場合があります。ゾーニングが設定されていないファイバーチャネルスイッチに、サーバノードおよびストレージを接続すると、セキュリティの定義がない(どのサーバノードからも、すべてのファイバーチャネルスイッチが見える)状態になります。不用意なアクセスによるストレージ側のデータ破壊を防ぐために、以下のような仮ゾーニングの設定を推奨します。この設定により、ファイバーチャネルスイッチのすべてのアクセスパス経路を停止できます。この設定の実施後に、サーバノードやストレージをファイバーチャネルスイッチに接続し、本製品でアクセスパスを設定してください。なお、ゾーニングがすでに設定されているファイバーチャネルスイッチとカスケード接続する場合は、ゾーニング情報がコピーされるため、仮ゾーニングの設定は不要です。また、ファイバーチャネルスイッチのDefault Zone機能において、デフォルトのゾーニングモードがNo Accessに設定されている場合も、仮ゾーニングの設定は不要です。

zoneCreate "SNM_0001","00:0B:00:00:0E:00:00:00;00:0C:00:00:0E:00:00:00"
cfgCreate "SNM_BCSI","SNM_0001"
cfgEnable "SNM_BCSI"
cfgSave

ファイバーチャネルスイッチをカスケード接続して運用する場合は、上記コマンド実行の前にカスケード接続しておいてください。コマンドの実行は、カスケード接続されたすべてのファイバーチャネルスイッチのうち、最新ファームウェアを搭載した1台で実施してください。

注意

  • 仮ゾーニングを作成した場合、すべてのアクセスが遮断されます。そのため、対象のファイバーチャネルスイッチ環境の運用中は実施しないでください。ファイバーチャネルスイッチ環境導入後の運用開始前、または、運用停止中に実施してください。

  • ゾーニングが設定されていないファイバーチャネルスイッチや、Default Zone機能でNo Accessに設定されていないファイバーチャネルスイッチに対しては、「11.1.1.4 storageadm zone (ホストアフィニティとゾーニングの操作コマンド)」を使用できません。このような場合は仮ゾーニングを設定してください。

SNMP Community設定

本製品は、ファイバーチャネルスイッチとSNMP通信を行います。本製品がSNMP通信で利用するSNMP Community名は、スイッチの登録時に指定するか、または設定ファイル(sanma.conf)で設定します。sanma.confのSNMP Community設定がデフォルトの場合、本製品はSNMP Community名 public および private で通信します。装置情報の読取り用に public を、設定用に private を使用します。

SNMP Community名を変更する場合は、装置側の設定を変更し、それに合わせて本製品の設定も変更してください。本製品の設定の変更は、装置がディスクアレイの場合はWebコンソールから実施できます。装置がディスクアレイ以外の場合は「A.2 sanma.conf パラメーター説明」の SNMP_COMMUNITY_NAME_FOR_IP を参照してください。

SNMP-MIB設定

ファイバーチャネルスイッチ(SN200モデル250MおよびBrocade AP7420を除く)の SNMP-MIB 設定について、telnet コマンド "snmpConfig --set mibCapability" または、"snmpMibCapSet" で下記の設定をしてください。FA-MIB、HA-MIBおよび SW-TRAP には、yes を指定してください。その他は、変更せず、Enter キーを押すだけでかまいません。

sn200:admin> snmpConfig --set mibCapability
  The SNMP Mib/Trap Capability has been set to support
(中略)
FA-MIB (yes, y, no, n): [yes] yes
FICON-MIB (yes, y, no, n): [yes]
HA-MIB (yes, y, no, n): [yes] yes
FCIP-MIB (yes, y, no, n): [no]
ISCSI-MIB (yes, y, no, n): [no]
SW-TRAP (yes, y, no, n): [yes] yes
   swFCPortScn (yes, y, no, n): [yes]
   swEventTrap (yes, y, no, n): [yes]
   swFabricWatchTrap (yes, y, no, n): [yes]
   swTrackChangesTrap (yes, y, no, n): [yes]
(中略)
sn200:admin>

上記コマンドの出力は、ファイバーチャネルスイッチのファームウェア版数で異なる場合がありますが、FA-MIB、HA-MIB およびSW-TRAP だけ設定変更してください。
なお、HA-MIBの項目が表示されない場合、HA-MIBの設定は不要です。

FA-MIB が yes になっていない場合、ファイバーチャネルスイッチの各ポートの物理接続情報や、ポートゾーニング情報、ポートスピード(転送レート)情報を誤認識してしまいます。
SW-TRAP が"yes"になっていない場合、障害監視機能が動作しなくなります。
HA-MIB が"yes"になっていない場合、ダイレクタの性能管理機能が動作しなくなります。


4.2.1.2 ゾーニング

本製品では、ファイバーチャネルスイッチの1対1の WWPN ゾーニングを基本としてアクセスパス(論理パス)を設定・削除しますが、その他の種類のゾーニング設定に対してそれぞれのレベルでサポートしています。それぞれのゾーニング種に対する本製品の機能サポート内容は、以下のとおりです。

ゾーニング設定なし(本製品ではこの状態をNo Security状態と呼びます)

ゾーニング設定が全くない状態です。ファイバーチャネルスイッチは、すべてのポート間のアクセスが許可された状態です。工場出荷時はこの状態です。ただし、ゾーニング設定されているファイバーチャネルスイッチにカスケードで接続し、カスケード接続通信が確立すると、ゾーニング設定がコピーされます。

本製品では、ゾーニングなしのファイバーチャネルスイッチに対して正常に管理できます。また、ファイバーチャネルスイッチを本製品に登録する際に以降の本製品からのアクセスパス設定時にゾーニングを設定するか否かを選択できます。

ゾーニングを設定しない場合は、サーバノードやストレージのバインディングやアフィニティ機能にセキュリティ管理を任せて運用を実施します。

WWPN ゾーニング設定

WWPN ゾーニング設定は、ファイバーチャネルポートの WWPN を基にゾーニングを定義する方式です。ファイバーチャネルポートは、世界で唯一の WWPN 値がポートごとに定義されます。ファイバーチャネルスイッチのポート接続場所を変更した場合も、誤ったアクセスパスが作成されません。

本製品のアクセスパス制御機能は、1対1の WWPN ゾーニング設定で定義されているアクセスパスに対してすべての機能が動作します。しかし、1対1以外の WWPN ゾーニング設定で定義されているアクセスパスの読み込み・画面への表示はできますが、削除および継承はできません。ただし、ゾーニング設定だけの削除は可能です。

ポートゾーニング設定

ポートゾーニング設定とは、ファイバーチャネルスイッチのポートの場所指定でゾーニングを定義する方式です。ファイバーチャネルスイッチのポート接続位置が変更されてしまった場合、あらたなポートゾーニングを設定する必要があります。

本製品のアクセスパス制御機能は、ポートゾーニングで設定されているアクセスパスの読み込み・画面への表示・状態管理はできますが、削除および継承はできません。ただし、ゾーニング設定だけの削除は可能です。

WWNN ゾーニング設定

WWNN ゾーニング設定は、ファイバーチャネルポートの WWNN を基にゾーニングを定義する方式です。WWNN はいくつかのファイバーチャネルポートで共通の名前ですが、定義は各社によって異なります。

本製品のアクセスパス制御機能は、WWNN ゾーニングで設定されているアクセスパスを表示および削除できません。ただし、ファイバーチャネルスイッチの装置障害管理は可能です。

いろいろなゾーニング種をファイバーチャネルスイッチに設定できます。しかし、本製品では完全なゾーニングセキュリティ管理を実現するため、すでに設定されているゾーニング設定を1対1の WWPN ゾーニング設定に変換して再設定することを推奨します。

ゾーニング設定は、ファイバーチャネルスイッチの WEBTOOLS のゾーンアドミニストレーション画面で行えます。ただし、WEBTOOLS は、装置およびファームに依存します。

例えば、以下の SN200M40(v2.4) の WEBTOOLS 画面で、WWPN は MemberSelectionList の青丸で示される値、WWNN はこれらの青丸の上に位置するフォルダアイコンで示される値です。


4.2.1.3 対処(FAQ)

装置を検出できない場合
  • 装置側の SNMP Community 設定と、本製品の設定が合っているか確認してください。詳細は「SNMP Community設定」を参照してください。

  • 1.2.6 サポートレベル」に記載の「サブネット探索」に対応していない装置の場合は、IPアドレス指定を使用してください。

  • Ethernet ポートの通信速度が、正しく設定されていることを確認してください。

  • SNMP 接続許可リストを設定している場合は、マネージャーからのアクセスが許可されていることを確認してください。

装置がWarning表示される場合
  • ハード障害(FCポート、ファン、電源、温度)が発生しているか確認してください。

  • 装置側でパスワードが変更されていないか確認してください。装置側でパスワードが変更されている場合、「ファイバーチャネルスイッチ制御用ユーザー名とパスワード」を参照して本製品の登録情報を変更してください。

  • 装置の電源投入時や再起動時は、装置内部で初期化処理が行われます。初期化処理の実行中にWebコンソールから当該装置について[設定の再読み込み]を実行した場合、その装置がWarning表示されることがあります。
    装置に異常が発生していなければ、装置の初期化処理完了後にWebコンソールから当該装置について[設定の再読み込み]を再度実行すると、Normal表示になります。

アクセスパスがWarning表示される場合
  • そのアクセスパスを構成するゾーニング設定がありません。

  • 装置がWarning表示されている場合は、「装置がWarning表示される場合」を参照してください。

アクセスパスがError表示される場合
  • カスケード接続されたすべてのファイバーチャネルスイッチが、本製品に登録されているか確認してください。登録されていない場合はすべて登録してください。

  • アクセスパス経路上の装置について、電源が入っているか、LAN接続に問題がないか、確認してください。
    また、装置側の SNMP Community 設定と、本製品の設定が合っているか確認してください。詳細は「SNMP Community設定」を参照してください。
    装置交換のメンテナンス時など、ネットワーク通信できなくなると、このようになります。

サーバノードがWarning表示される場合
装置のSNMP Communityを変更する場合
装置のパスワードを変更する場合
PG-FCD101/PG-FCD102が表示されない場合
  • PG-FCD101/PG-FCD102 に接続されたファイバーチャネルスイッチにゾーニング設定があることを確認してください。ゾーニング設定がない場合、「ゾーニング設定」を参照し、仮ゾーニングを作成してください。

注意

  • SN200、Brocadeファイバーチャネルスイッチは、装置に6つの監視装置アドレス(SNMPトラップ送信先)を設定でき、それぞれ異なる SNMP Community 名を設定できます。本製品は、この中の public の SNMP Community 名が設定されているエントリーを上書きして使用します。装置側で public の SNMP Community名を変更し、本製品の設定も合わせて変更している場合は、変更された SNMP Community 名のエントリーを使用します。

  • SN200、Brocadeファイバーチャネルスイッチには FC-AL ハブをエミュレートする QuickLoop 機能がありますが、本製品は、この機能を有効にしたファイバーチャネルスイッチをサポートしていません。

  • 本製品は、SNMP と telnet を用いてファイバーチャネルスイッチと通信します。

  • ファイバーチャネルスイッチの二重化(カスケード接続)を推奨します。
    現在は、ファイバーチャネルスイッチのゾーニング情報を本製品のデータベースから復元できません。したがって、ファイバーチャネルスイッチ内に記憶されているゾーニング情報が消去されないように、ファイバーチャネルスイッチを複数カスケード接続する必要があります。カスケードされたファイバーチャネルスイッチは、それぞれゾーニング情報を保持するため、1台のファイバーチャネルスイッチが故障してもゾーニング情報は保持されます。

    アクセスパス設定機能を利用することで、ファイバーチャネルスイッチのゾーニング設定が変更されます。カスケード接続しない場合は、設定変更後に必ず装置の構成情報(configUpload ファイル)を保存してください。保存方法は、装置添付マニュアルを参照してください。

  • 本製品でファイバーチャネルスイッチを管理する場合、カスケード接続されたすべてのスイッチを本製品に登録してください。カスケード接続されているスイッチの中で、本製品に未登録のスイッチが存在する場合、本製品はSAN環境を正しく管理できません。

  • 本製品は、ファイバーチャネルスイッチのファームウェアの非互換を考慮し、ファームウェア版数をチェックしています。本製品が対応していないファームウェアを検出した場合は、構成管理機能など、すべての機能が制限されます。
    イベントログには、以下のメッセージが出力されます。XXXXX は、検出したファームウェアの版数です。
    "Unsupported Firmware Version XXXXX"
    本製品にパッチを適用する必要があるため、当社技術員(CE、SE)に連絡してください。

  • FC ルーティング機能はサポートしていません。
    FC ルーティング機能でカスケード接続している場合、そのカスケード接続線はWebコンソールに表示されません。このため、そのカスケード接続線を通るアクセスパスはエラー表示され、そのアクセスパスを構成するサーバノードはWarning表示されます。

  • GbEポート(1Gbps)に対しては、SNMPトラップが通知されるまでに、時間がかかる場合があります。
    短時間のうちに断線/結線が実施された場合には、以下のSNMPトラップだけがイベントログに表示されます。

    • ケーブル断線時 : [Link Down Trap]

    • ケーブル結線時 : [Link Up Trap]

    このとき、イベントログの内容からは、障害が発生したポートを特定できません。そして、イベント連携機能が動作しません。障害が発生したポートを特定するには、ファイバーチャネルスイッチにログインして、VEポートとGbEポートの状態を確認してください。
    ※通常は、上記のイベントログに加えて、以下のようなイベントログも表示されます。

    • ケーブル断線時 : [FC Port No.214 Offline]

    • ケーブル結線時 : [FC Port No.214 Online]

  • FCIP トンネリング機能で使用される GbE ポートは、装置によって以下のように仮想的な FC ポートとしてWebコンソールに表示されます。

    装置

    仮想的なFCポートの数

    SN200 モデル450M
    Brocade 7500

    16個(注)

    Brocade 7800

    8個

    FCR/FCIP ブレード
    (SN200 モデル540 に搭載)

    16個(注)

    エクステンションブレード(FC 8Gbps)
    (Brocade DCX series に搭載)

    20個

    注:v5.2.0 より前のファームウェア版数の場合、FCIP トンネリング機能が有効になっていない FC ポートは、WebコンソールではWarning表示されます。エラーの発生はSNMPトラップで監視してください。

  • VEポートの転送速度は[1Gbit/s]と表示されます。

  • 本製品は、Administrative Domain(Admin Domain)に対応していません。