この章では、Cisco Nexus 9000 デバイスの SAN スイッチングの概要について説明します。この章は、次の項で構成されています。

ドメイン パラメータ

ファイバ チャネル ドメイン（fcdomain）機能では、FC-SW-2 標準で記述されているように、主要スイッチ選択、ドメイン ID 配信、FC ID 割り当て、ファブリック再設定機能が実行されます。ドメインは VSAN 単位で設定されます。ドメイン ID を設定しない場合、ローカル スイッチはランダムな ID を使用します。

N ポート バーチャライザ（NPV）は、コアエッジ SAN のファイバ チャネル ドメイン ID 数を減らすことができる補完的な機能です。NPV モードで動作する Cisco Nexus 9000 シリーズ ファブリック スイッチはファブリックに参加せず、コア スイッチ リンクとエンド デバイス間でトラフィックを通過させるだけです。このため、スイッチのドメイン ID は不要です。NPIV は、NPV コア スイッチへのリンクを共有する複数のエンド デバイスにログインするために、NPV モードのエッジ スイッチで使用されます。

VSAN トランキング

トランキングは、VSAN トランキングとも呼ばれ、複数の VSAN 内で、同一の物理リンクを介して、ポートが相互接続してフレームを送受信することを可能にします。トランキングは E ポートおよび F ポートでサポートされます

仮想 SAN

仮想 SAN（VSAN）は、単一の物理 SAN を複数の VSAN に分割します。VSAN を使用すると、Cisco NX-OS ソフトウェアで、大規模な物理ファブリックを個々の分離された環境に論理的に分割して、ファイバ チャネル SAN のスケーラビリティ、アベイラビリティ、管理性、およびネットワーク セキュリティを高めることができます。

それぞれの VSAN は、独自の一連のファイバ チャネル ファブリック サービスを持つ論理的および機能的に別個の SAN です。ファブリック サービスのこの分割は、個々の VSAN 内にファブリックの再設定およびエラー条件を含めることにより、ネットワークの不安定さを大幅に軽減します。VSAN が実現する厳密なトラフィック分離は、特定の VSAN の制御およびデータ トラフィックを VSAN 独自のドメイン内に限定することにより、SAN セキュリティを高めるために役立ちます。VSAN は、アベイラビリティを低下させることなく、分離された SAN アイランドを共通のインフラストラクチャに容易に統合できるようにすることで、コスト削減に貢献します。

ユーザーは、特定の VSAN の範囲内に限定される管理者ロールを作成できます。たとえば、すべてのプラットフォーム固有の機能を設定できるネットワーク管理者ロールを設定する一方で、特定の VSAN 内のみで設定および管理ができるその他のロールを設定できます。この手法は、スイッチ ポートまたは接続されたデバイスのWWN（World Wide Name）に基づいてメンバーシップを割り当てることができる、特定の VSAN に対するユーザー操作の効果を分離することにより、SAN の管理性を高め、人為的エラーを原因とする中断を減らします。

ゾーン分割

ゾーン分割は、SAN 内のデバイスのアクセス コントロールを提供します。Cisco NX-OS ソフトウェアは、次の種類のゾーン分割をサポートしています。

• N ポート ゾーン分割：エンド デバイス（ホストおよびストレージ）ポートに基づいてゾーン メンバーを定義します。

  • WWN

  • ファイバ チャネル ID（FC-ID）

厳密なネットワーク セキュリティを実現するため、入力スイッチで適用されるアクセス コントロール リスト（ACL）を使用して、ゾーン分割はフレームごとに常に適用されます。すべてのゾーン分割ポリシーはハードウェアで適用され、パフォーマンスの低下を引き起こすことはありません。

デバイス エイリアス サービス

ソフトウェアでは、ファブリック全体のデバイス エイリアス サービス（デバイス エイリアス）がサポートされます。デバイス エイリアス配信により、エイリアス名を手動で再度入力することなく、VSAN 間で HBA（ホスト バス アダプタ）を移動できます。

ファイバ チャネル ルーティング

Fabric Shortest Path First（FSPF）は、ファイバ チャネル ファブリックで使用されるプロトコルです。FSPF は、どのファイバ チャネル スイッチでも、デフォルトでイネーブルになっています。特に考慮が必要な設定を除いて、FSPF サービスを設定する必要はありません。FSPF はファブリック内の任意の 2 つのスイッチ間の最適パスを自動的に計算します。特に、FSPF は次の機能を実行するために使用されます。

• 任意の 2 つのスイッチ間の最短かつ最速のパスを確立して、ファブリック内のルートを動的に計算します。
• 特定のパスで障害が発生した場合は、代替パスを選択します。FSPF は複数のパスをサポートし、障害リンクを迂回する代替パスを自動的に計算します。2 つの同等パスを使用できる場合は、推奨ルートを設定します。

拡張ファイバ チャネル機能

分散サービス、エラー検出、およびリソース割り当てのためにファイバ チャネル プロトコル関連タイマーの値を設定できます。

単一のスイッチに WWN を一意に関連付ける必要があります。主要スイッチを選択するとき、およびドメイン ID を割り当てるときは、WWN を使用します。。

ファイバ チャネル標準では、任意のスイッチの F ポートに接続された N ポートに、一意の FC ID を割り当てる必要があります。

ファブリック構成サーバー

Fabric Configuration Server（FCS）を使用すると、トポロジ属性を検出したり、ファブリック要素の設定情報リポジトリを維持したりすることができます。通常、管理アプリケーションは N ポートを通してスイッチの FCS に接続されます。複数の VSAN がファブリックを構成し、VSAN ごとに 1 つの FCS インスタンスが存在します。

次に、SAN スイッチングの一般的な注意事項と制限事項を示します。

• SAN スイッチングは、Cisco Nexus C93180YC-FX および C93360YC-FX2 スイッチでのみサポートされます。Cisco NX-OS リリース 10.2(2)F 以降、SAN スイッチングはCisco N9K-C9336C-FX2-E プラットフォーム スイッチでもサポートされています。

• VE ポートまたは仮想拡張ポート（ISL）は、Cisco NX-OS リリース 10.2(3)F からサポートされています。

• ダイナミック ポート VLAN メンバーシップ（DPVM）はサポートされていません。

• スイッチ モードのファブリック エクステンダ（FEX）はサポートされていません

• IP over Fibre Channel（IPFC）機能はサポートされていません。

• Inter VSAN Routing（IVR）はサポートされていません

• CLI の XML および DME はサポートされていません。

• OBFL（show logging onboard）機能のサポートは、エラー統計に限定されています。

  （注）	OBFL の詳細については、Cisco Nexus 9000 シリーズ NX-OS トラブルシューティング ガイド、リリース 9.3(x) を参照してください。

• 8G サーバーおよびターゲット ポートはサポートされていません。

• 8G ISL の場合、ピア スイッチでフィル パターンを IDLE に設定する必要があります。

• Cisco NX-OS リリース 10.2(2) 以降、Cisco Nexus N9K-C9336C-FX2-E プラットフォーム スイッチの動作速度と san-poへのメンバーの追加には、次の制限が課されています。

  • fc-bo の速度変更：

    • デフォルトの速度は 32G です。

    • 速度変更は、単一の fc-bo インターフェイス レベルでは実行できません。

    • fc-bo の速度変更は、fc-bo インターフェイス レベルの範囲で行われます。

      • 範囲には、フロント パネルのポートに対応する fc-bo のフル セットが含まれている必要があります。

        （注）	範囲の一部を指定すると、速度設定で ERR_01 エラーが表示されます。

      • san-po の一部である fc-bo を範囲に含めないでください。

        （注）	範囲に san-po メンバーが含まれている場合、速度設定は ERR_02 エラーを表示します。

      • 範囲には、複数の前面パネル ポートに対応する fc-bo ポートを設定できます。

  • san-po の速度変更：

    • san-po のデフォルトの速度は 32G です。

    • san-po の速度変更は、そのメンバーにフロント パネルのポートに対応するすべての fc-bo ポートが含まれている場合にのみ許可されます。

      （注）	san-po がフロント パネル ポートに対応する fc-bo ポートを部分的に設定している場合、速度変更により ERR_03 エラーが表示されます。

    • san-po の速度を変更するには、san-po インターフェイスの範囲を指定します。

  • 実行中の構成の速度設定：

    • 速度設定（デフォルトではない）は、fc-bo インターフェイスの範囲レベルで表示されます。 sh runn コマンドの個々の fc-breakout インターフェイスの下には表示されません。

    • 速度設定（デフォルトではない）は、show interface fc<int no> コマンドで表示されます。

  • san-poへのメンバーの追加（channel-group x）：

    • インターフェイスの範囲には、フロント パネルのポートに対応する fc-bo のフル セットが含まれている必要があります。

      （注）	チャネルの追加は成功しますが、一部の範囲に対して WARN_01 警告メッセージが表示されます。

    • 範囲には、複数の前面パネル ポートに対応する fc-bo ポートを設定できます。

  ERR_01 : if-range contains partial set of fc1/18/1-4 fc-bo ports
  ERR_02 : if-range contains fc1/21/1-4 ports; some are part sanpo
  ERR_03 : san-port-channel21 does not contain full set of fc1/22/1-4 fc-bo ports
  WARN_01 : Warning: if-range contains partial set of fc1/22/1-4 fc-bo ports
  

• Cisco NX-OS リリース 10.2(3)F 以降、ファイバ チャネル フォワーダ（FCF）間の仮想 E ポート（VE ポート）接続は、Cisco N9K-C93180YC-FX、N9K-C9336C-FX2-E、および N9K-C93360YC-FX2 プラットフォーム スイッチでサポートされます。