本製品は、ETERNUS SN200 ファイバーチャネルスイッチ、Brocadeファイバーチャネルスイッチ、およびPRIMERGY ファイバーチャネルスイッチブレードをサポートしています。
本製品でこれらのファイバーチャネルスイッチ装置を管理するために、事前に装置側に直接設定が必要な項目について説明します。これらの項目の詳細は、装置添付のマニュアルを参照してください。
LANのIPアドレス、サブネットマスク、およびゲートウェイアドレスを設定します。オペレーションパネルが搭載されているファイバーチャネルスイッチでは、オペレーションパネルから設定できます。シリアルポートが搭載されているファイバーチャネルスイッチは、シリアルポートからipAddrSetコマンドで設定します。
本製品は、ファイバーチャネルスイッチの制御のために、装置にtelnet/SSHログインします。システム運用管理の要件に応じたセキュリティレベルを持つユーザーを設定してください。工場出荷設定では、管理者権限のセキュリティレベルを持つユーザーは、ユーザー名が「admin」、パスワードが「password」になっています。
装置側でパスワードを変更した場合、Webコンソールで当該装置について[設定の再読み込み]を実行すると、本製品が装置側のパスワード変更を認識し、装置ステータスがWarning表示となります。
装置側の設定変更に合わせるため、Webコンソールで装置管理用のアカウント情報を変更してください。
ただし、本製品で装置側のパスワード変更を自動的に認識できない装置があります。これらの装置でも、Webコンソールで装置管理用のアカウント情報を変更してください。
カスケード接続されている場合は、パスワード変更を自動的に認識できない装置があります。この場合は、装置を一度削除して、再登録してください。装置の削除と登録は、「5.2 装置の登録」を参照してください。
ファームウェア版数に応じて、装置との通信方法が変わります。本体設定から、対応する通信プロトコル機能を有効にしてください。
Fabric OS v6.2以前: telnet
Fabric OS v6.3以降: SSH
ドメイン名は、ファイバーチャネルスイッチをカスケード接続(複数ファイバーチャネルスイッチ間を接続)する際に必要な、ファイバーチャネルスイッチごとに定義されるSAN内で唯一の名前です。ファイバーチャネルの内蔵ファームウェアが自動定義するため、本製品を用いてアクセスパスを定義・管理する場合は意識不要です。
ただし、手動でポートゾーニングをする場合、ドメイン名は重要な要素になります。この場合は、カスケードするファイバーチャネルスイッチ内で重ならない値を設定してください。オペレーションパネルが設置されているファイバーチャネルスイッチではオペレーションパネルから設定できます。シリアルポートが設置されているファイバーチャネルスイッチや、ネットワーク設定が済んでいるファイバーチャネルスイッチでは、ファイバーチャネルスイッチにログインしてconfigureコマンドで設定します。
ファイバーチャネルスイッチ管理用のスイッチネームを登録してください。このスイッチネームは、本製品においてSysNameとして使用します。SysNameは、本製品でほかと重ならない名前を推奨します。オペレーションパネルが設置されているファイバーチャネルスイッチではオペレーションパネルから設定できます。シリアルポートが設置されているファイバーチャネルスイッチや、ネットワーク設定が済んでいるファイバーチャネルスイッチでは、ファイバーチャネルスイッチにログインしてswitchNameコマンドで設定します。
ゾーニングの設定を推奨します。
ファイバーチャネルスイッチは、ゾーニングが設定されていない場合があります。ゾーニングが設定されていないファイバーチャネルスイッチに、サーバノードおよびストレージを接続すると、セキュリティの定義がない(どのサーバノードからも、すべてのファイバーチャネルスイッチが見える)状態になります。不用意なアクセスによるストレージ側のデータ破壊を防ぐために、以下のような仮ゾーニングの設定を推奨します。この設定により、ファイバーチャネルスイッチのすべてのアクセスパス経路を停止できます。この設定の実施後に、サーバノードやストレージをファイバーチャネルスイッチに接続し、本製品でアクセスパスを設定してください。なお、ゾーニングがすでに設定されているファイバーチャネルスイッチとカスケード接続する場合は、ゾーニング情報がコピーされるため、仮ゾーニングの設定は不要です。また、ファイバーチャネルスイッチのDefault Zone機能において、デフォルトのゾーニングモードがNo Accessに設定されている場合も、仮ゾーニングの設定は不要です。
zoneCreate "SNM_0001","00:0B:00:00:0E:00:00:00;00:0C:00:00:0E:00:00:00" cfgCreate "SNM_BCSI","SNM_0001" cfgEnable "SNM_BCSI" cfgSave
ファイバーチャネルスイッチをカスケード接続して運用する場合は、上記コマンド実行の前にカスケード接続しておいてください。コマンドの実行は、カスケード接続されたすべてのファイバーチャネルスイッチのうち、最新ファームウェアを搭載した1台で実施してください。
注意
仮ゾーニングを作成した場合、すべてのアクセスが遮断されます。そのため、対象のファイバーチャネルスイッチ環境の運用中は実施しないでください。ファイバーチャネルスイッチ環境導入後の運用開始前、または運用停止中に実施してください。
ゾーニングが設定されていないファイバーチャネルスイッチや、Default Zone機能でNo Accessに設定されていないファイバーチャネルスイッチに対しては、storageadm zoneコマンドを使用できません。このような場合は仮ゾーニングを設定してください。
本製品は、ファイバーチャネルスイッチとSNMP通信を行います。本製品がSNMP通信で利用するSNMP Community名は、スイッチの登録時に指定します。SNMP Community設定がデフォルトの場合、本製品はSNMP Community名publicおよびprivateで通信します。装置情報の読取り用にpublicを、設定用にprivateを使用します。
SNMP Community名を変更する場合は、装置側の設定を変更し、それに合わせて本製品の設定も変更してください。本製品の設定の変更は、Webコンソールから実施できます。
ファイバーチャネルスイッチ(SN200モデル250MおよびBrocade AP7420を除く)のSNMP-MIB設定について、"snmpConfig --set mibCapability"コマンドまたは"snmpMibCapSet"コマンドで下記を設定してください。FE-MIB、SW-MIB、FA-MIB、HA-MIB、およびSW-TRAPには、"yes"を指定してください。そのほかは、変更せず、Enter キーを押してください。
sn200:admin> snmpConfig --set mibCapability The SNMP Mib/Trap Capability has been set to support (中略) FE-MIB (yes, y, no, n): [yes] yes SW-MIB (yes, y, no, n): [yes] yes FA-MIB (yes, y, no, n): [yes] yes FICON-MIB (yes, y, no, n): [yes] HA-MIB (yes, y, no, n): [yes] yes FCIP-MIB (yes, y, no, n): [no] ISCSI-MIB (yes, y, no, n): [no] SW-TRAP (yes, y, no, n): [yes] yes swFCPortScn (yes, y, no, n): [yes] swEventTrap (yes, y, no, n): [yes] swFabricWatchTrap (yes, y, no, n): [yes] swTrackChangesTrap (yes, y, no, n): [yes] (中略) sn200:admin>
上記コマンドの出力は、ファイバーチャネルスイッチのファームウェア版数で異なる場合がありますが、FE-MIB、SW-MIB、FA-MIB、HA-MIB、およびSW-TRAPだけ設定変更してください。
なお、HA-MIBの項目が表示されない場合、HA-MIBの設定は不要です。
FE-MIBおよびSW-MIBが"yes"になっていない場合、装置検出および登録に失敗します。
FA-MIBが"yes"になっていない場合、ファイバーチャネルスイッチの各ポートの物理接続情報や、ポートゾーニング情報、ポートスピード(転送レート)情報を誤認識してしまいます。
SW-TRAPが"yes"になっていない場合、障害監視機能が動作しなくなります。
HA-MIBが"yes"になっていない場合、ダイレクタの性能管理機能が動作しなくなります。
本製品では、ファイバーチャネルスイッチの1対1のWWPNゾーニングを基本としてアクセスパス(論理パス)を設定/削除しますが、その他の種類のゾーニング設定に対してそれぞれのレベルでサポートしています。それぞれのゾーニング種に対する本製品の機能サポート内容は、以下のとおりです。
ゾーニング設定が全くない状態です。
ファイバーチャネルスイッチは、すべてのポート間のアクセスが許可された状態です。工場出荷時はこの状態です。ただし、ゾーニング設定されているファイバーチャネルスイッチにカスケードで接続し、カスケード接続通信が確立すると、ゾーニング設定がコピーされます。
本製品では、ゾーニングなしのファイバーチャネルスイッチに対して正常に管理できます。また、ファイバーチャネルスイッチを本製品に登録する際に、以降の本製品からのアクセスパス設定時にゾーニングを設定するか否かを選択できます。
ゾーニングを設定しない場合は、サーバノードやストレージのバインディングやアフィニティ機能にセキュリティ管理を任せて運用を実施します。
WWPNゾーニング設定は、ファイバーチャネルポートのWWPNを基にゾーニングを定義する方式です。ファイバーチャネルポートは、世界で唯一のWWPN値がポートごとに定義されます。ファイバーチャネルスイッチのポート接続場所を変更した場合も、誤ったアクセスパスが作成されません。
本製品のアクセスパス制御機能は、1対1のWWPNゾーニング設定で定義されているアクセスパスに対して、すべての機能が動作します。しかし、1対1以外のWWPNゾーニング設定で定義されているアクセスパスの読込み・画面への表示はできますが、削除および継承はできません。ただし、ゾーニング設定だけの削除は可能です。
ポートゾーニング設定とは、ファイバーチャネルスイッチのポートの場所指定でゾーニングを定義する方式です。ファイバーチャネルスイッチのポート接続位置が変更されてしまった場合、新たなポートゾーニングを設定する必要があります。
本製品のアクセスパス制御機能は、ポートゾーニングで設定されているアクセスパスの読込み・画面への表示・状態管理はできますが、削除および継承はできません。ただし、ゾーニング設定だけの削除は可能です。
WWNNゾーニング設定は、ファイバーチャネルポートのWWNNを基にゾーニングを定義する方式です。WWNNはいくつかのファイバーチャネルポートで共通の名前ですが、定義は各社によって異なります。
本製品のアクセスパス制御機能は、WWNNゾーニングで設定されているアクセスパスを表示および削除できません。ただし、ファイバーチャネルスイッチの装置障害管理は可能です。
いろいろなゾーニング種をファイバーチャネルスイッチに設定できます。しかし、本製品では完全なゾーニングセキュリティ管理を実現するため、すでに設定されているゾーニング設定を1対1のWWPNゾーニング設定に変換して再設定することを推奨します。
ゾーニング設定は、ファイバーチャネルスイッチのWEBTOOLSのゾーンアドミニストレーション画面で行えます。ただし、WEBTOOLSは、装置およびファームに依存します。
装置側のSNMP Community設定と、本製品の設定が合っているか確認してください。詳細は「SNMP Community設定」を参照してください。
装置側のSNMP MIB設定と、本製品の設定が合っているか確認してください。詳細は「SNMP-MIB設定」を参照してください。
「1.2.9 サポートレベル」に記載の「サブネット探索」に対応していない装置の場合は、IPアドレス指定を使用してください。
Ethernetポートの通信速度が、正しく設定されていることを確認してください。
SNMP接続許可リストを設定している場合は、マネージャーからのアクセスが許可されていることを確認してください。
ハード障害(FCポート、ファン、電源、温度)が発生しているか確認してください。
装置側でパスワードが変更されていないか確認してください。装置側でパスワードが変更されている場合、「ファイバーチャネルスイッチ制御用ユーザー名とパスワード」を参照して、本製品の登録情報を変更してください。
装置の電源投入時や再起動時は、装置内部で初期化処理が行われます。初期化処理の実行中にWebコンソールから当該装置について[設定の再読み込み]を実行した場合、その装置がWarning表示されることがあります。
装置に異常が発生していなければ、装置の初期化処理完了後にWebコンソールから当該装置について[設定の再読み込み]を再実行すると、Normal表示になります。
そのアクセスパスを構成するゾーニング設定がありません。
装置がWarning表示されている場合は、「装置がWarning表示される場合」を参照してください。
カスケード接続されたすべてのファイバーチャネルスイッチが、本製品に登録されているか確認してください。登録されていない場合はすべて登録してください。
アクセスパス経路上の装置について、電源が入っているか、LAN接続に問題がないか確認してください。
また、装置側のSNMP Community設定と、本製品の設定が合っているか確認してください。詳細は「SNMP Community設定」を参照してください。
装置交換のメンテナンス時など、ネットワーク通信できなくなると、このようになります。
「アクセスパスがError表示される場合」を参照してください。
「SNMP Community設定」を参照してください。
「ファイバーチャネルスイッチ制御用ユーザー名とパスワード」を参照してください。
PG-FCD101/PG-FCD102に接続されたファイバーチャネルスイッチにゾーニング設定があることを確認してください。ゾーニング設定がない場合、「ゾーニング設定」を参照し、仮ゾーニングを作成してください。
注意
SN200、Brocadeファイバーチャネルスイッチは、装置に6つの監視装置アドレス(SNMPトラップ送信先)を設定でき、それぞれ異なるSNMP Community名を設定できます。本製品は、この中のpublicのSNMP Community名が設定されているエントリーを上書きして使用します。装置側でpublicのSNMP Community名を変更し、本製品の設定も合わせて変更している場合は、変更されたSNMP Community名のエントリーを使用します。
SN200、BrocadeファイバーチャネルスイッチにはFC-ALハブをエミュレートするQuickLoop機能がありますが、本製品は、この機能を有効にしたファイバーチャネルスイッチをサポートしていません。
本製品は、SNMPを用いてファイバーチャネルスイッチと通信します。
本製品はtelnetまたはSSHを用いてファイバーチャネルスイッチと通信します。使用する通信プロトコルは、装置のファームウェア版数によって異なります。
Fabric OS v6.2以前: telnet
Fabric OS v6.3以降: SSH
SN200、Brocadeファイバーチャネルスイッチは、SSH公開鍵認証によるパスワードレスによるログイン機能をサポートしています。しかし、本製品ではこの機能を提供していません。
ファイバーチャネルスイッチの二重化(カスケード接続)を推奨します。
現在は、ファイバーチャネルスイッチのゾーニング情報を本製品のデータベースから復元できません。したがって、ファイバーチャネルスイッチ内に記憶されているゾーニング情報が消去されないように、ファイバーチャネルスイッチを複数カスケード接続する必要があります。カスケードされたファイバーチャネルスイッチは、それぞれゾーニング情報を保持するため、1台のファイバーチャネルスイッチが故障してもゾーニング情報は保持されます。
アクセスパス設定機能を利用することで、ファイバーチャネルスイッチのゾーニング設定が変更されます。カスケード接続しない場合は、設定変更後に必ず装置の構成情報(configUploadファイル)を保存してください。保存方法は、装置添付マニュアルを参照してください。
本製品でファイバーチャネルスイッチを管理する場合、カスケード接続されたすべてのスイッチを本製品に登録してください。カスケード接続されているスイッチの中で、本製品に未登録のスイッチが存在する場合、本製品はSAN環境を正しく管理できません。
本製品は、ファイバーチャネルスイッチのファームウェアの非互換を考慮し、ファームウェア版数をチェックしています。本製品が対応していないファームウェアを検出した場合は、構成管理機能など、すべての機能が制限されます。
イベントログには、以下のメッセージが出力されます。XXXXX は、検出したファームウェアの版数です。
"Unsupported Firmware Version XXXXX"
本製品にパッチを適用する必要があるため、当社技術員(CE、SE)に連絡してください。
FCルーティング機能はサポートしていません。
FCルーティング機能でカスケード接続している場合、そのカスケード接続線はWebコンソールに表示されません。このため、そのカスケード接続線を通るアクセスパスはエラー表示され、そのアクセスパスを構成するサーバノードはWarning表示されます。
GbEポート(1Gbps)に対しては、SNMPトラップが通知されるまでに、時間がかかる場合があります。
短時間のうちに断線/結線が実施された場合は、以下のSNMPトラップだけがイベントログに表示されます。
ケーブル断線時: [Link Down Trap]
ケーブル結線時: [Link Up Trap]
このとき、イベントログの内容からは、障害が発生したポートを特定できません。そして、イベント連携機能が動作しません。障害が発生したポートを特定するには、ファイバーチャネルスイッチにログインして、VEポートとGbEポートの状態を確認してください。
※ 通常は、上記のイベントログに加えて、以下のようなイベントログも表示されます。
ケーブル断線時: [FC Port No.214 Offline]
ケーブル結線時: [FC Port No.214 Online]
FCIPトンネリング機能で使用されるGbEポートは、装置によって以下のように仮想的なFCポートとしてWebコンソールに表示されます。
装置 | 仮想的なFCポートの数 |
|---|---|
SN200 モデル450M | 16個 (注) |
Brocade 7800 | 8個 |
FCR/FCIP ブレード | 16個 (注) |
エクステンションブレード(FC 8Gbps) | 20個 |
注: v5.2.0より前のファームウェア版数の場合、FCIPトンネリング機能が有効になっていないFCポートは、WebコンソールではWarning表示されます。エラーの発生はSNMPトラップで監視してください。
VEポートの転送速度は[1Gbit/s]と表示されます。
本製品は、Administrative Domain(Admin Domain)に対応していません。
