本製品は、Brocade VDX seriesをサポートしています。
以下に、本製品でBrocade VDX seriesを管理するために、事前に装置側に直接設定が必要な項目について説明します。これらの項目の詳細は、装置添付のマニュアルを参照してください。
Brocade VDX seriesをネットワークに接続するための設定を行い、ネットワークに接続してください。
設定方法の詳細は、装置に付属のマニュアルを参照してください。
本製品は、ファイバーチャネルスイッチの制御のために、装置に SSH ログインします。この制御には、管理者権限のセキュリティレベルを持つユーザー名とパスワードが必要です。工場出荷設定では、ユーザー名「admin」、パスワードが「password」になっています。
装置側でパスワードを変更した場合、Webコンソールで当該装置について[設定の再読み込み]を実行すると、本製品が装置側のパスワード変更を認識し、装置ステータスがWarning表示となります。装置側の設定変更に合わせるため、Webコンソールで装置管理用アカウント情報変更を実施してください。
ファイバーチャネルスイッチ管理用のホスト名を登録してください。このホスト名は、本製品においてSysName として使用します。SysName は、本製品で他と重ならない名前を推奨します。
設定方法の詳細は、装置に付属のマニュアルを参照してください。
ゾーニングの設定を推奨します。
ファイバーチャネルスイッチは、ゾーニングが設定されていない場合があります。ゾーニングが設定されていないファイバーチャネルスイッチに、サーバノードおよびストレージを接続すると、セキュリティの定義がない(どのサーバノードからも、すべてのファイバーチャネルスイッチが見える)状態になります。
不用意なアクセスによるストレージ側のデータ破壊を防ぐために、以下のような仮ゾーニングの設定を推奨します。
この設定により、ファイバーチャネルスイッチのすべてのアクセスパス経路を停止できます。この設定の実施後に、サーバノードやストレージをファイバーチャネルスイッチに接続し、本製品でアクセスパスを設定してください。
なお、ゾーニングがすでに設定されているファイバーチャネルスイッチとカスケード接続する場合は、ゾーニング情報がコピーされるため、仮ゾーニングの設定は不要です。
また、ファイバーチャネルスイッチのDefault Zone機能において、デフォルトのゾーニングモードがNo Accessに設定されている場合も、仮ゾーニングの設定は不要です。
VDX-Sw# configure terminal Entering configuration mode terminal VDX-Sw(config)# zoning defined-configuration zone SNM_0001 VDX-Sw(config-zone- SNM_0001)# member-entry 00:0B:00:00:0E:00:00:00 VDX-Sw(config-zone-SNM_0001)# member-entry 00:0C:00:00:0E:00:00:00 VDX-Sw(config-zone-SNM_0001)# exit VDX-Sw(config)# zoning defined-configuration cfg SNM_BCSI VDX-Sw(config-cfg-SNM_BCSI)# member-zone SNM_0001 VDX-Sw(config-cfg-SNM_BCSI)# exit VDX-Sw(config)# zoning enabled-configuration cfg-name SNM_BCSI VDX-Sw Updating flash ... VDX-Sw(config)# end VDX-Sw#
ファイバーチャネルスイッチをカスケード接続して運用する場合は、上記コマンド実行の前にカスケード接続しておいてください。
注意
仮ゾーニングを作成した場合、すべてのアクセスが遮断されます。そのため、対象のファイバーチャネルスイッチ環境の運用中は実施しないでください。ファイバーチャネルスイッチ環境導入後の運用開始前、または、運用停止中に実施してください。
ゾーニングが設定されていないファイバーチャネルスイッチや、Default Zone機能でNo Accessに設定されていないファイバーチャネルスイッチに対しては、「11.1.1.4 storageadm zone (ホストアフィニティとゾーニングの操作コマンド)」を使用できません。このような場合は仮ゾーニングを設定してください。
障害監視にはSNMPトラップを利用しますが、Brocade VDX seriesに対しては、SNMPトラップ送信先アドレスの自動設定機能をサポートしていません。SNMPトラップが運用管理サーバに送信されるよう、装置にログインしてから以下のコマンドを順に実行し、SNMPトラップ送信先アドレスを設定してください。
運用管理サーバがクラスタ構成の場合は、クラスタの論理IPアドレスを設定する必要があります。
switch# configure terminal switch(config)# snmp-server host 【SNMPトラップ送信先アドレス】 public version 1 udp-port 162 severitylevel Warning switch(config)# exit
設定方法の詳細は、装置に付属のマニュアルを参照してください。
sanma.confのSNMP Community設定がデフォルトの場合、本製品はSNMP Community名 publicで通信します。
SNMP Community名を変更する場合は、装置側の設定を変更し、それに合わせて本製品の設定も変更してください。本製品の設定の変更は、「A.2 sanma.conf パラメーター説明」のSNMP_COMMUNITY_NAME_FOR_IP を参照してください。
本製品では、ファイバーチャネルスイッチの1対1の WWPN ゾーニングを基本としてアクセスパス(論理パス)を設定・削除しますが、その他の種類のゾーニング設定に対してそれぞれのレベルでサポートしています。それぞれのゾーニング種に対する本製品の機能サポート内容は、以下のとおりです。
ゾーニング設定が全くない状態です。
この状態の際に、Default Zone機能においてゾーニングモードをAll Accessに設定されている場合は、ファイバーチャネルスイッチのすべてのポート間でアクセスが許可された状態となります。(本製品ではこの状態をNo Security状態と呼びます)
No Accessに設定されている場合は、ファイバーチャネルスイッチのすべてのポート間でアクセスが遮断された状態となります。
All AccessまたはNo Accessの場合も、ゾーニング設定されているファイバーチャネルスイッチにカスケードで接続し、カスケード接続通信が確立すると、ゾーニング設定がコピーされます。
本製品では、ゾーニングなしのファイバーチャネルスイッチに対して正常に管理できます。また、ファイバーチャネルスイッチを本製品に登録する際に、以降の本製品からのアクセスパス設定時にゾーニングを設定するか否かを選択できます。ゾーニングを設定しない場合は、サーバノードやストレージのバインディングやアフィニティ機能にセキュリティ管理を任せて運用を実施します。
WWPN ゾーニング設定は、ファイバーチャネルポートの WWPN を基にゾーニングを定義する方式です。
ファイバーチャネルポートは、世界で唯一の WWPN 値がポートごとに定義されます。
ファイバーチャネルスイッチのポート接続場所を変更した場合も、誤ったアクセスパスが作成されません。
本製品のアクセスパス制御機能は、1対1の WWPN ゾーニング設定で定義されているアクセスパスに対してすべての機能が動作します。しかし、1対1以外の WWPN ゾーニング設定で定義されているアクセスパスの読み込み・画面への表示はできますが、削除および継承はできません。ただし、ゾーニング設定だけの削除は可能です。
WWNN ゾーニング設定は、ファイバーチャネルポートの WWNN を基にゾーニングを定義する方式です。WWNN はいくつかのファイバーチャネルポートで共通の名前ですが、定義は各社によって異なります。
本製品のアクセスパス制御機能は、WWNN ゾーニングで設定されているアクセスパスを表示および削除できません。
ポイント
Brocade VDX seriesでは、WWNNゾーニングを設定できます。しかし、本製品では完全なゾーニングセキュリティ管理を実現するため、すでに設定されているゾーニング設定を1対1の WWPN ゾーニング設定に変換して再設定することを推奨します。
装置側の SNMP Community 設定と、本製品の設定が合っているか確認してください。詳細は「SNMP Community設定」を参照してください。
Ethernet ポートの通信速度が、正しく設定されていることを確認してください。
ハード障害(ポート、ファン、電源、温度)が発生しているか確認してください。
装置側でパスワードが変更されていないか確認してください。装置側でパスワードが変更されている場合、「ファイバーチャネルスイッチ制御用ユーザー名とパスワード」を参照して本製品の登録情報を変更してください。
装置の電源投入時や再起動時は、装置内部で初期化処理が行われます。初期化処理の実行中にWebコンソールから当該装置について[設定の再読み込み]を実行した場合、その装置がWarning表示されることがあります。
装置に異常が発生していなければ、装置の初期化処理完了後にWebコンソールから当該装置について[設定の再読み込み]を再度実行すると、Normal表示になります。
そのアクセスパスを構成するゾーニング設定がありません。
装置がWarning表示されている場合は、「装置がWarning表示される場合」を参照してください。
カスケード接続されたすべてのファイバーチャネルスイッチが、本製品に登録されているか確認してください。登録されていない場合はすべて登録してください。
アクセスパス経路上の装置について、電源が入っているか、LAN接続に問題がないか確認してください。
装置側の SNMP Community 設定と、本製品の設定が合っているか確認してください。詳細は「SNMP Community設定」を参照してください。
登録時から装置のユーザー名、パスワードを変更していないか、確認してください。詳細は「ファイバーチャネルスイッチ制御用ユーザー名とパスワード」を参照してください。
装置交換のメンテナンス時など、ネットワーク通信できなくなると、このようになります。
「SNMP Community設定」を参照してください。
「ファイバーチャネルスイッチ制御用ユーザー名とパスワード」を参照してください。
注意
接続形態をサポートしていない装置の場合、接続情報は表示されません。
本製品は、SNMP プロトコルバージョン1、SSHを使用して装置を管理します。なお、SNMPトラップによる障害監視も、SNMP プロトコルバージョン1を使用します。
本製品は、VCSモードの動作モードだけをサポートしています。Standaloneモードはサポートしていません。
本製品で管理するスイッチはすべてファイバーチャネルスイッチとして管理します。
本製品は、RBridgeIDをドメインIDとして管理します。
ファイバーチャネルスイッチの二重化(カスケード接続)を推奨します。
現在は、ファイバーチャネルスイッチのゾーニング情報を本製品のデータベースから復元できません。したがって、ファイバーチャネルスイッチ内に記憶されているゾーニング情報が消去されないように、ファイバーチャネルスイッチを複数カスケード接続する必要があります。カスケードされたファイバーチャネルスイッチは、それぞれゾーニング情報を保持するため、1台のファイバーチャネルスイッチが故障してもゾーニング情報は保持されます。
アクセスパス設定機能を利用することで、ファイバーチャネルスイッチのゾーニング設定が変更されます。カスケード接続しない場合は、設定変更後に必ず装置の構成情報を保存してください。
保存方法は、装置添付マニュアルを参照してください。
本製品でファイバーチャネルスイッチを管理する場合、カスケード接続されたすべてのスイッチを本製品に登録してください。カスケード接続されているスイッチの中で、本製品に未登録のスイッチが存在する場合、本製品は接続関係を正しく管理できません。
ビーコン機能はサポートしていません。
ファイバーチャネルスイッチに telnet/sshでログインしている場合、ファイバーチャネルスイッチの情報取得及び、設定を正しく行えません。
FC ルーティング機能はサポートしていません。
FC ルーティング機能でカスケード接続している場合、そのカスケード接続線はWebコンソールに表示されません。このため、そのカスケード接続線を通るアクセスパスはエラー表示され、そのアクセスパスを構成するサーバノードはWarning表示されます。
本製品は、FCポートの転送速度をAuto negotiationで設定している場合、Auto negotiationで設定しているFCポートの最大転送速度を表示します。
FCoEポートは、表示されません。
EthernetポートおよびFCポートのポート番号は、Brocade VDX seriesの show fabric islports コマンドで出力されるIndex値を元に以下の値がWebコンソールに表示されます。
Index値が0始まりの場合 : Index値 + 1
Index値が1始まりの場合 : Index値
Brocade VDX seriesのファームウェア版数がv3.0.1以上の場合、ポート断線/結線が実施された際に、以下のSNMPトラップだけがイベントログに表示されます。
ケーブル断線時 : [Link Down Trap]
ケーブル結線時 : [Link Up Trap]
このとき、イベントログの内容からは、障害が発生したポートを特定できません。そして、イベント連携機能が動作しません。障害が発生したポートを特定するには、ファイバーチャネルスイッチにログインして、ポートの状態を確認してください。
1GbE RJ45ポートは、表示されません。
