本製品は、BrocadeファイバーチャネルスイッチおよびPRIMERGY ファイバーチャネルスイッチブレードをサポートしています。
以下に記述されている内容を理解したうえで、「4.2.1.1 設定」の作業を実施してください。
Brocadeファイバーチャネルスイッチは、装置に6つの監視装置アドレス(SNMPトラップ送信先)を設定でき、それぞれ異なるSNMPトラップの設定が可能です。SNMPv1を使用する場合、本製品は、この中のpublicのSNMP Community名が設定されているエントリーを上書きして使用します。装置側でpublicのSNMP Community名を変更し、本製品の設定も合わせて変更している場合は、変更されたSNMP Community名のエントリーを使用します。
BrocadeファイバーチャネルスイッチにはFC-ALハブをエミュレートするQuickLoop機能がありますが、本製品は、この機能を有効にしたファイバーチャネルスイッチをサポートしていません。
本製品は、SNMPを用いてファイバーチャネルスイッチと通信します。
本製品は、SSHを用いてファイバーチャネルスイッチと通信します。
Brocadeファイバーチャネルスイッチは、SSH公開鍵認証によるパスワードレスによるログイン機能をサポートしています。しかし、本製品ではこの機能を提供していません。
ファイバーチャネルスイッチの二重化(カスケード接続)を推奨します。
現在は、ファイバーチャネルスイッチのゾーニング情報を本製品のデータベースから復元できません。したがって、ファイバーチャネルスイッチ内に記憶されているゾーニング情報が消去されないように、ファイバーチャネルスイッチを複数カスケード接続する必要があります。カスケードされたファイバーチャネルスイッチは、それぞれゾーニング情報を保持するため、1台のファイバーチャネルスイッチが故障してもゾーニング情報は保持されます。
アクセスパス設定機能を利用することで、ファイバーチャネルスイッチのゾーニング設定が変更されます。カスケード接続しない場合は、設定変更後に必ず装置の構成情報(configUploadファイル)を保存してください。保存方法は、装置添付マニュアルを参照してください。
本製品でファイバーチャネルスイッチを管理する場合、カスケード接続されたすべてのスイッチを本製品に登録してください。カスケード接続されているスイッチの中で、本製品に未登録のスイッチが存在する場合、本製品はSAN環境を正しく管理できません。
本製品は、ファイバーチャネルスイッチのファームウェアの非互換を考慮し、ファームウェア版数をチェックしています。本製品が対応していないファームウェアを検出した場合は、構成管理機能など、すべての機能が制限されます。
イベントログには、以下のメッセージが出力されます。XXXXX は、検出したファームウェアの版数です。
"Unsupported Firmware Version XXXXX"
本製品にパッチを適用する必要があるため、当社技術員(CE、SE)に連絡してください。
FCルーティング機能はサポートしていません。
FCルーティング機能でカスケード接続している場合、そのカスケード接続線はWebコンソールに表示されません。このため、そのカスケード接続線を通るアクセスパスはエラー表示され、そのアクセスパスを構成するサーバノードはWarning表示されます。
GbEポート(1Gbps)に対しては、SNMPトラップが通知されるまでに、時間がかかる場合があります。
短時間のうちに断線/結線が実施された場合は、以下のSNMPトラップだけがイベントログに表示されます。
ケーブル断線時: [Link Down Trap]
ケーブル結線時: [Link Up Trap]
このとき、イベントログの内容からは、障害が発生したポートを特定できません。そして、イベント連携機能が動作しません。障害が発生したポートを特定するには、ファイバーチャネルスイッチにログインして、VEポートとGbEポートの状態を確認してください。
※ 通常は、上記のイベントログに加えて、以下のようなイベントログも表示されます。
ケーブル断線時: [FC Port No.214 Offline]
ケーブル結線時: [FC Port No.214 Online]
エクステンションスイッチまたはエクステンションブレードの場合、FCIPトンネリング機能で使用されるGbEポートは、仮想的なFCポートとしてWebコンソールに表示されます。表示されるポート数については、対象装置の仕様書に記載されているGbEポート数を確認してください。
VEポートの転送速度は[1Gbit/s]と表示されます。
本製品は、Brocade 7810のVEポートの状態を管理していません。Webコンソールでは、VEポートの状態がWarning表示されます。VEポートの状態は、Brocade 7810にログインして、確認してください。
本製品は、Administrative Domain(Admin Domain)に対応していません。
本製品は、Persistent PID機能をサポートしていません。ポートアドレス設定がデフォルトの構成だけをサポートしています。
本製品でBrocadeファイバーチャネルスイッチおよびPRIMERGY ファイバーチャネルスイッチブレードを管理するために、事前に装置側に直接設定が必要な項目について説明します。これらの項目の詳細は、装置添付のマニュアルを参照してください。
LANのIPアドレス、サブネットマスク、およびゲートウェイアドレスを設定します。オペレーションパネルが搭載されているファイバーチャネルスイッチでは、オペレーションパネルから設定できます。シリアルポートが搭載されているファイバーチャネルスイッチは、シリアルポートからipAddrSetコマンドで設定します。
本製品は、ファイバーチャネルスイッチの制御のために、装置にSSHでログインします。装置のSSH接続を有効にしてください。
システム運用管理の要件に応じたセキュリティレベルを持つユーザーを設定してください。工場出荷設定では、管理者権限のセキュリティレベルを持つユーザーとして「admin」が定義されています。このユーザーの初期パスワードは、装置のマニュアルを参照するか、当社技術員(CE)に問い合わせてください。
装置側でパスワードを変更した場合、Webコンソールで当該装置に対して[設定の再読み込み]を実施すると、本製品が装置側のパスワード変更を認識し、装置ステータスがWarning表示となります。
装置側の設定変更に合わせるため、Webコンソールで装置管理用のアカウント情報を変更してください。
ただし、本製品で装置側のパスワード変更を自動的に認識できない装置があります。これらの装置でも、Webコンソールで装置管理用のアカウント情報を変更してください。
カスケード接続されている場合は、パスワード変更を自動的に認識できない装置があります。この場合は、装置を一度削除して、再登録してください。装置の削除と登録は、「5.2 装置の登録」を参照してください。
ドメイン名は、ファイバーチャネルスイッチをカスケード接続(複数ファイバーチャネルスイッチ間を接続)する際に必要な、ファイバーチャネルスイッチごとに定義されるSAN内で唯一の名前です。ファイバーチャネルの内蔵ファームウェアが自動定義するため、本製品を用いてアクセスパスを定義・管理する場合は意識不要です。
ただし、手動でポートゾーニングをする場合、ドメイン名は重要な要素になります。この場合は、カスケードするファイバーチャネルスイッチ内で重ならない値を設定してください。オペレーションパネルが設置されているファイバーチャネルスイッチではオペレーションパネルから設定できます。シリアルポートが設置されているファイバーチャネルスイッチや、ネットワーク設定が済んでいるファイバーチャネルスイッチでは、ファイバーチャネルスイッチにログインしてconfigureコマンドで設定します。
ファイバーチャネルスイッチ管理用のスイッチネームを登録してください。このスイッチネームは、本製品においてSysNameとして使用します。SysNameは、本製品でほかと重ならない名前を推奨します。オペレーションパネルが設置されているファイバーチャネルスイッチではオペレーションパネルから設定できます。シリアルポートが設置されているファイバーチャネルスイッチや、ネットワーク設定が済んでいるファイバーチャネルスイッチでは、ファイバーチャネルスイッチにログインしてswitchNameコマンドで設定します。
ゾーニングの設定を推奨します。
ファイバーチャネルスイッチは、ゾーニングが設定されていない場合があります。ゾーニングが設定されていないファイバーチャネルスイッチに、サーバノードおよびストレージを接続すると、セキュリティの定義がない(どのサーバノードからも、すべてのファイバーチャネルスイッチが見える)状態になります。不用意なアクセスによるストレージ側のデータ破壊を防ぐために、以下のような仮ゾーニングの設定を推奨します。この設定により、ファイバーチャネルスイッチのすべてのアクセスパス経路を停止できます。この設定の実施後に、サーバノードやストレージをファイバーチャネルスイッチに接続し、本製品でアクセスパスを設定してください。なお、ゾーニングがすでに設定されているファイバーチャネルスイッチとカスケード接続する場合は、ゾーニング情報がコピーされるため、仮ゾーニングの設定は不要です。また、ファイバーチャネルスイッチのDefault Zone機能において、デフォルトのゾーニングモードがNo Accessに設定されている場合も、仮ゾーニングの設定は不要です。
zoneCreate "SNM_0001","10:0B:00:00:0E:00:00:00;10:0C:00:00:0E:00:00:00" cfgCreate "SNM_BCSI","SNM_0001" cfgEnable "SNM_BCSI" cfgSave
ファイバーチャネルスイッチをカスケード接続して運用する場合は、上記コマンド実行の前にカスケード接続しておいてください。コマンドの実行は、カスケード接続されたすべてのファイバーチャネルスイッチのうち、最新ファームウェアを搭載した1台で実施してください。
注意
仮ゾーニングを作成した場合、すべてのアクセスが遮断されます。そのため、対象のファイバーチャネルスイッチ環境の運用中は実施しないでください。ファイバーチャネルスイッチ環境導入後の運用開始前、または運用停止中に実施してください。
ゾーニングが設定されていないファイバーチャネルスイッチや、Default Zone機能でNo Accessに設定されていないファイバーチャネルスイッチに対しては、仮ゾーニングを設定してください。
本製品では、ゾーン名、ゾーンコンフィグ名、およびAliasに以下のどちらかの条件を満たす名前が設定されている環境を未サポートです。
アンダースコア(_)以外の記号が使用されている
先頭の文字が数字である
本製品は、ファイバーチャネルスイッチとSNMP通信を行います。プロトコルはSNMPv1またはSNMPv3を使用できます。
本製品がSNMP通信で利用するSNMP Community名は、スイッチの登録時に指定します。SNMP Community設定がデフォルトの場合、本製品はSNMP Community名publicおよびprivateで通信します。装置情報の読取り用にpublicを、設定用にprivateを使用します。
ビーコン機能を使用する場合は、ビーコンを操作する前に、ファイバーチャネルスイッチのsnmpConfigコマンドを用いて、SNMP SET Security Levelが"No security"であることを確認してください。"No security"でない場合は、再度snmpConfigコマンドを用いて、SNMP SET Security Levelを"No security"に設定してください。詳細は、利用するファイバーチャネルスイッチのマニュアルを参照してください。
本製品がSNMP通信で利用するSNMPユーザー情報は、スイッチの登録時に指定します。
SNMPの設定を変更する場合は、装置側の設定を変更し、それに合わせて本製品の設定も変更してください。本製品の設定の変更は、Webコンソールから実施できます。
ファイバーチャネルスイッチのSNMP-MIB設定について、"snmpConfig --set mibCapability"コマンドまたは"snmpMibCapSet"コマンドで以下のように設定してください。FE-MIB、SW-MIB、FA-MIB、HA-MIB、およびSW-TRAPには、"yes"を指定してください。そのほかは、変更せず、[Enter]キーを押してください。
switch:admin> snmpConfig --set mibCapability The SNMP Mib/Trap Capability has been set to support (中略) FE-MIB (yes, y, no, n): [yes] yes SW-MIB (yes, y, no, n): [yes] yes FA-MIB (yes, y, no, n): [yes] yes FICON-MIB (yes, y, no, n): [yes] HA-MIB (yes, y, no, n): [yes] yes FCIP-MIB (yes, y, no, n): [no] ISCSI-MIB (yes, y, no, n): [no] SW-TRAP (yes, y, no, n): [yes] yes swFCPortScn (yes, y, no, n): [yes] swEventTrap (yes, y, no, n): [yes] swFabricWatchTrap (yes, y, no, n): [yes] swTrackChangesTrap (yes, y, no, n): [yes] (中略) switch:admin>
上記コマンドの出力は、ファイバーチャネルスイッチのファームウェア版数で異なる場合がありますが、FE-MIB、SW-MIB、FA-MIB、HA-MIB、およびSW-TRAPだけ設定変更してください。
なお、HA-MIBの項目が表示されない場合、HA-MIBの設定は不要です。
FE-MIBおよびSW-MIBが"yes"になっていない場合、装置検出および登録に失敗します。
FA-MIBが"yes"になっていない場合、ファイバーチャネルスイッチの各ポートの物理接続情報や、ポートゾーニング情報、ポートスピード(転送レート)情報を誤認識してしまいます。
SW-TRAPが"yes"になっていない場合、障害監視機能が動作しなくなります。
HA-MIBが"yes"になっていない場合、ダイレクタの性能管理機能が動作しなくなります。
本製品では、ファイバーチャネルスイッチの1対1のWWPNゾーニングを基本としてアクセスパス(論理パス)を設定/削除しますが、その他の種類のゾーニング設定に対してそれぞれのレベルでサポートしています。それぞれのゾーニング種に対する本製品の機能サポート内容は、以下のとおりです。
ゾーニング設定が全くない状態です。
ファイバーチャネルスイッチは、すべてのポート間のアクセスが許可された状態です。工場出荷時はこの状態です。ただし、ゾーニング設定されているファイバーチャネルスイッチにカスケードで接続し、カスケード接続通信が確立すると、ゾーニング設定がコピーされます。
本製品では、ゾーニングなしのファイバーチャネルスイッチに対して正常に管理できます。また、ファイバーチャネルスイッチを本製品に登録する際に、以降の本製品からのアクセスパス設定時にゾーニングを設定するか否かを選択できます。
ゾーニングを設定しない場合は、サーバノードやストレージのバインディングやアフィニティ機能にセキュリティ管理を任せて運用を実施します。
WWPNゾーニング設定は、ファイバーチャネルポートのWWPNを基にゾーニングを定義する方式です。ファイバーチャネルポートは、世界で唯一のWWPN値がポートごとに定義されます。ファイバーチャネルスイッチのポート接続場所を変更した場合も、誤ったアクセスパスが作成されません。
本製品のアクセスパス制御機能は、1対1のWWPNゾーニング設定で定義されているアクセスパスに対して、すべての機能が動作します。しかし、1対1以外のWWPNゾーニング設定で定義されているアクセスパスの読込み・画面への表示はできますが、削除および継承はできません。ただし、ゾーニング設定だけの削除は可能です。
ポートゾーニング設定とは、ファイバーチャネルスイッチのポートの場所指定でゾーニングを定義する方式です。ファイバーチャネルスイッチのポート接続位置が変更されてしまった場合、新たなポートゾーニングを設定する必要があります。
本製品のアクセスパス制御機能は、ポートゾーニングで設定されているアクセスパスの読込み・画面への表示・状態管理はできますが、削除および継承はできません。ただし、ゾーニング設定だけの削除は可能です。
WWNNゾーニング設定は、ファイバーチャネルポートのWWNNを基にゾーニングを定義する方式です。WWNNはいくつかのファイバーチャネルポートで共通の名前ですが、定義は各社によって異なります。
本製品のアクセスパス制御機能は、WWNNゾーニングで設定されているアクセスパスを表示および削除できません。ただし、ファイバーチャネルスイッチの装置障害管理は可能です。
いろいろなゾーニング種をファイバーチャネルスイッチに設定できます。しかし、本製品では完全なゾーニングセキュリティ管理を実現するため、すでに設定されているゾーニング設定を1対1のWWPNゾーニング設定に変換して再設定することを推奨します。
ゾーニング設定は、ファイバーチャネルスイッチのWEBTOOLSのゾーンアドミニストレーション画面で行えます。ただし、WEBTOOLSは、装置およびファームに依存します。
