タイトル 序文
SAN スイッチは世界的には Brocade と Cisco が主流 中国市場は基本的に Brocade がほとんど (生産環境は今のところ Cisco と連携していない) Dell、HP、Lenovo などの SAN スイッチが主流. はすべて OEM Brocade であるため、この記事では Brocade を例としてゾーンの構成アイデアについて簡単に説明します。
構成アイデア
FC SAN 環境の場合、デフォルトでは何も設定しなくてもすべてのインターフェイスが 1 つのゾーンにあり、光ファイバー ケーブルで直接接続することができます (いわゆる All in One)。質問は主に 2 つあります。
- アクセス セキュリティ レベル: すべてのフロントエンド コンピューティング ノードとすべてのストレージが相互に通信できます。特にマルチクラスターまたはマルチストレージのシナリオでは、より危険です。
- トラフィック セキュリティ レベル: 状態変更通知 RSCN (登録済み状態変更通知、RSCN) またはエラー アラームがゾーンで発生した場合、他のゾーンに伝播されないため、影響が生じません。
核となるアイデア
まず、いくつかの中核となるプログレッシブ ロジックを理解する必要があります。
- ゾーン: SAN スイッチの構成コア。IP ネットワークの VLAN と同様、同じゾーン内のインターフェイスは相互に通信できます。
- WWPN:FCネットワークの基本単位である光ファイバーポートのポート番号で、IPネットワークにおけるIPアドレスやMacアドレスに相当します。
- エイリアス: WWPN に名前を付けるのと同じエイリアス。設定が簡単な一方で、理解しやすいです。
- ポート番号: スイッチのインターフェイスと同様に、SAN スイッチのポートは通常 (スイッチ ID、ポート) で表されます。たとえば、1、8 はスイッチ 1 のポート 8 です。
- CFG: 構成ファイル。スイッチは 1 つの構成ファイルでのみ有効になるため、複数のゾーンが 1 つの構成ファイルに配置されます。
ゾーン分割のベストプラクティス
ゾーン分割のベスト プラクティスでは、一般に次の 2 つの側面を考慮します。
ゾーン分割エリア
前述したように、大きなゾーンを直接使用することは推奨されないため、ゾーンを分割する方法が最も合理的です。多くの記事で最適な分割、つまり、各ゾーンにストレージ コントローラー ポートとサービス ポートが 1 つだけ含まれることが記載されています。もちろん、そうすることに問題はありませんが、小さな欠点があります。多くのシナリオで、構成する必要があるゾーンが多すぎるため、特に後の段階でのポートの追加と変更の作業負荷が膨大になり、また、したがって、以下は私の個人的な理解です: 注: 以下は個人的な
意見を表しているだけですので、本番環境でご自身で評価してください。
まず、2 つの概念が導入されます: 同じゾーン ポート内の相互通信は等しくなく、ターゲットとイニシエーターに分けられます。一般的に言えば、ストレージ セグメントはターゲットとして使用され、サーバーはイニシエーターです。これは絶対的なものではなく、2 つの役割の交換を手動で構成できます。ゾーンを構成する場合、多くの構成を保存しながらセキュリティとパフォーマンスに影響を与えないように、1 つのイニシエーターが複数のターゲットに対応する必要があります。
ゾーン分割単位
ゾーンの分割方法には大きく分けて、WWPN/エイリアスに基づく方法と物理ポートに基づく方法があります。2 つの方法にはそれぞれ長所と短所があり、実際の状況に応じて選択できます。主な違いは次のとおりです。次の 2 つのシナリオ:
- サーバーの HBA カードに障害が発生した場合、または HBA カードが交換された場合、WWPN ベースの方法では設定内の関連する WWPN 番号を変更する必要がありますが、ポートベースの方法では設定を変更する必要がありません。
- SAN スイッチのインターフェイスに障害が発生し、ポートを交換する必要がある場合、ポートベースの方法ではポートをゾーンに再変更する必要がありますが、WWPN ベースの方法では構成を変更する必要がありません。
構成例
以下は、典型的な SAN 環境の場合の構成の簡単な説明です。
環境の概要
一般的な 3 台のホスト、2 台の SAN スイッチ、および 1 台のデュアルコントローラー ストレージのトポロジは次のとおりです。
関連するインターフェイスと計画表は次のとおりです。
構成プロセス
両方の構成について以下に説明します。
WWPN/エイリアスに基づく設定
構成計画:
構成プロセス (SW-A を例に挙げます):
エイリアスの作成:
swd77:admin> alicreate "ESXi01_1","11:00:00:00:00:00:00:1a"
swd77:admin> alicreate "ESXi02_1","11:00:00:00:00:00:00:2a"
swd77:admin> alicreate "ESXi03_1","11:00:00:00:00:00:00:3a"
swd77:admin> alicreate "Storage01_1","22:00:00:00:00:00:00:1a"
swd77:admin> alicreate "Storage02_1","22:00:00:00:00:00:00:2a"
ゾーンを作成します。
swd77:admin> zonecreate "zone_A1","ESXi01_1,Storage01_1,Storage01_2,Storage02_1,Storage02_2"
swd77:admin> zonecreate "zone_A2","ESXi02_1,Storage01_1,Storage01_2,Storage02_1,Storage02_2"
swd77:admin> zonecreate "zone_A3","ESXi03_1,Storage01_1,Storage01_2,Storage02_1,Storage02_2"
CFG を作成します。
swd77:admin> cfgcreate "cfg_wwpn","zone_A1;zone_A2;zone_A3"
swd77:admin> cfgenable "cfg_wwpn"
swd77:admin> cfgsave
ポートベースの構成
構成計画:
構成プロセス (SW-A を例にします):
ZONE を作成します (ポートに対してエイリアスを作成することもできますが、ポート自体は複雑ではなく、エイリアスは通常は必要ありません):
swd77:admin> zongcreate "zong_A1","1,2;1,0;1,1"
swd77:admin> zongcreate "zong_A2","1,3;1,0;1,1"
swd77:admin> zongcreate "zong_A3","1,4;1,0;1,1"
CFG を作成します。
swd77:admin> cfgcreate "cfg_port","zone_A1;zone_A2;zone_A3"
swd77:admin> cfgenable "cfg_port"
swd77:admin> cfgsave
エピローグ
この記事は主に構成のアイデアについて説明するものです。SAN スイッチにはまだよく使用されるコマンドがたくさんあります。他のマスターによってまとめられたいくつかの記事を参照してください。