ファイバチャネル SAN について概要把握用のメモです。
SAN(Storage Area Network)とは
- ストレージとサーバ間を接続するネットワーク
- 主に FC-SAN と IP-SAN の2種類がある
- ファイバチャネルを使用した SAN が FC-SAN
- SAN 用のスイッチを使用して構築する
用語
- ファイバチャネルプロトコル(FCP)
- FC スイッチ(SANスイッチ)
- FC ファブリック
- FC スイッチ同士が相互接続されたネットワーク
- シングルファブリック
- デュアルファブリック
- ファブリックサービス
- FC ファブリック内で行われるデータ転送以外のサービス
- RSCN(Remote State Change Notification)
- ファブリックのトポロジに変更があった際の状態変更通知
- プリンシパルスイッチ
- ファブリック内でただ一つ選出される特別なスイッチ
- ゾーニング
- 特定のサーバから接続できるストレージ装置を制限(特定のディスク領域しか見えないようにする)
- L2SW の VLAN みたいなイメージ
- ソフトゾーニング(WWNゾーニング)
- ハードゾーニング(ポートゾーニング)
- default zone
- 特定のサーバから接続できるストレージ装置を制限(特定のディスク領域しか見えないようにする)
- HBA(Host Bus Adapter) → ファイバチャネル版 NIC
- WWN(World Wide Name)→ ファイバチャネル版 MAC アドレス
- ノード WWN → ポートの他、ノードとしても WWN を持つ
- ポート WWN
- ISL(Inter Switch Link)
- スイッチ同士をカスケード接続するリンク
- マルチパスドライバ(サーバ側ソフト)
- 論理ファブリック
- ファブリック ID
FC スイッチ設定の流れ
管理用 IP アドレス設定
- イーサネット IP アドレス
- ファイバーチャネル IP アドレス
- ゲートウェイアドレス
- DHCP
- 設定の表示
パスワード設定
スイッチ名設定
オプションライセンス導入(オプション)
Brocade 社製 FC スイッチではオプションでライセンス追加により機能拡張が可能。
ドメインID設定
- FCスイッチの識別 ID
- 設定したドメイン ID が FC アドレス空間の先頭 1 バイトになる?
- 自動設定もできるらしいが、管理のために手動設定したほうが良さそう
時刻/タイムゾーン設定
- タイムゾーンを日本標準時(JST)にする
- 日時設定
- NTP サーバの設定
Syslog/SNMP 設定
Syslog サーバの設定
- IP アドレス
- ファシリティ
SNMP の設定
- SNMP プロトコル有効化
- SNMP マネージャ(監視サーバ)設定
ゾーン設定
基礎知識
サーバの識別パターン
- HBA の WWN
- 接続されているスイッチポート
ストレージの識別パターン
- RAID コントローラの WWN
- 接続されているスイッチポート
ゾーニングの目的
- セキュリティ向上
- 障害伝搬範囲の低減
3 つのゾーンオブジェクト
- エイリアス
- ポート、ポート WWN をエイリアス(Alias)で定義
- ゾーン
- 任意のメンバー(エイリアス含む)のグループ
- 同一メンバーは複数のゾーンに所属可能
- ゾーン・コンフィグ
- ゾーンのグループ
- 同一ゾーンは異なるゾーン・コンフィグに所属可能
- ゾーン・コンフィグを有効にすることで、ゾーン・コンフィグ内の各ゾーンが有効になる
- 有効化できるゾーン・コンフィグの数は 1 つのみ
- どのゾーン・コンフィグも有効化されていない場合はすべてのデバイス間でアクセス可能(Brocade 社製の場合?)
一般的なゾーニングの実装
- スイッチ側ではポートゾーニングを行う
- ストレージ側では LUN マスキングを行う
※ 仮想マシン環境でのゾーニングとして WWN ゾーニングも増えてきている
設定
- ゾーンオブジェクトを表示
- エイリアス作成
- 管理のために WWN、ポートロケーションにわかりやすい名前を付ける(必須ではない)
- ゾーンの作成
- メンバーの指定
- デバイス(HBA/ストレージ)の WWN
- デバイスの接続先スイッチポート
- エイリアス
- スイッチ間接続ポートは指定しない
- メンバーの指定
- ゾーン・コンフィグの作成
- ゾーンの指定
- ゾーン・コンフィグの有効化/無効化
セキュリティ設定(オプション)
ファイアウォールのポリシーみたいなイメージ
- セキュリティポリシーの表示
- セキュリティポリシーの複製
- セキュリティポリシーの編集
- レコードの追加
- レコードの削除
- セキュリティポリシーの有効化
その他設定(オプション)
何かあれば
ファームウェアアップグレード
- オンラインでのアップグレード
- ftp/scpサーバまたは USB メモリからのアップグレード
設定情報の保存
- コンフィグバックアップ
その他操作
初期化
SAN Switch Brocade(初期化): NETWORK FREAK
1.スイッチの初期化 switchdisable コマンドでスイッチをオフラインにする。 configdefault コマンドで初期化する。 reboot コマンドでスイッチを再起動する必要があります。 IPアドレスやスイッチ名、Zone設定など一部の 情報はこれでは戻りません。 2.Zone情報の削除 cfgdisa...
cisco-network.seesaa.net
確認コマンド
Web Tools について
GUI で FC スイッチの設定管理ができる。
ストレージ側の設定
- サーバに見せるボリュームを作成
- LUN(※) マスキング設定
- 特定の LUN を特定のサーバからのみ使用できるように設定する機能
※LUN (Logical Unit Number):論理的に分割されたストレージ領域に割り当てられる識別番号。LUN に対して OS が割り当てられる。
サーバ側の設定
Windows Server の場合
- マルチパス設定
- マルチパスドライバの追加
- マルチパスドライバの設定
Red Hat Enterprise Linux の場合
- DM-Multipath (Device mapper multipath) が使えそう
DM Multipath Red Hat Enterprise Linux 7 | Red Hat Customer Portal
本ガイドは、Red Hat Enterprise Linux 7 で Device Mapper Multipath を使用する方法について説明しています。
access.redhat.com
DM Multipath Red Hat Enterprise Linux 7 | Red Hat Customer Portal
本ガイドは、Red Hat Enterprise Linux 7 で Device Mapper Multipath を使用する方法について説明しています。
access.redhat.com
参考ページ
https://www.slideshare.net/brocade/tagged/Japanese
www.slideshare.net
https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-c02816267
support.hpe.com
ファイバチャネルでつなぐ意味――SANの実現に向けて
これまでは、SANといえばファイバチャネルを利用するものであった。今回は、ファイバチャネルの構造や形態について解説し、どのようにしてファイバチャネルを利用してSANを構築していたのか、その概要を見ていこう
www.itmedia.co.jp
第8回 ストレージ概論~接続方式の多様化 その1~ | CTC - 伊藤忠テクノソリューションズ
SEのためのストレージ講座。IT基盤のストレージの役割や課題から仮想化・統合化まで、CTCのエンジニアが解説します
www.ctc-g.co.jp
SANとは、FC-SANとIP-SANの違い
FC-SANとIP-SANの解説。FC-SANとIP-SANの違いが分かります。
www.infraexpert.com
第4回 ブレードサーバー特有のSAN設計
今回はブレードサーバー環境特有の話に絞って説明しよう。ブレードサーバーにHBAをそれぞれ搭載して通常のサーバーと同様の接続をする形態と,「ブレードサーバー内蔵型スイッチ」という専用のスイッチを搭載してエンクロージャ内部で一度集約して接続する形態がある。
xtech.nikkei.com
【HPE】Brocade Fabric OS Administration Guide 8.2.0
【HPE】Brocade Fabric OS Command Reference, 8.2.0a
【HPE】Brocade Fabric OS Web ToolsAdministration Guide 8.2.0a
―――――――――――――
