第9章 ネットワーク環境の決定と設定
H.1 Fujitsu PRIMERGYコンバージドファブリックスイッチブレード(10Gbps 18/8+2)およびFujitsu コンバージドファブリックスイッチ393
H.1.3 仮想ファブリック
IPCOM VXと接続する場合、Dot1adPortタグにIPCOM VXと接続するポートを指定することで、IEEE802.1adフレーム送受信
ポートを自動設定できます。
- テナントとの関係
本製品では、仮想ファブリックはテナントと関連付けて扱います。
テナントごとに仮想ファブリックを割り当てることで、テナントごとに独立したVLAN空間を提供できます。
仮想ファブリックとテナントを関連付けるには、Vfabタグ配下のTenantタグにテナント名を指定します。
テナントと仮想ファブリックの関係の詳細については、「H.1.3 仮想ファブリック」を参照してください。
- 仮想ファブリックの操作について
操作対象のVFABが規定値(100)を超えないようにVfabタグを指定してください。
操作対象のVFABは、VFABの登録モード(Modeタグ)に指定した値によって異なります。
- VFABの登録モードを省略またはreplaceの場合
ネットワーク構成情報に記載したVfabタグ数とネットワーク構成情報に記載したVfabタグのVFAB ID属性に一致しない登 録済のVFAB(削除対象のVFAB)数の合計
- VFABの登録モードがadd、modifyまたはdeleteの場合
ネットワーク構成情報に記載したVfabタグ数
注意
本製品にネットワークデバイスとして登録されているイーサネット・ファブリックスイッチ装置内のドメイン・スイッチの構成を変更 した場合、変更情報を本製品に反映してください。
変更情報の反映は、「運用ガイド CE」の「9.5.3.4 イーサネット・ファブリック内のドメイン・スイッチ構成変更の反映」を参照してく ださい。
イーサネット・ファブリックスイッチ(VCS)装置を登録する場合
・ ネットワークデバイス情報として指定する管理IPアドレスについて vcs virtual ipで設定したVCSのVirtual IPを指定してください。
詳細については当該製品のマニュアルを参照してください。
注意
- VCSファブリックはManagement Cluster modeで構築し、vcs virtual ipの設定がされたものを登録してください。
- VCSファブリックを構築するVDXのシステム名はすべて同一の文字列にしてください。
IPCOM VXを登録する場合
・ 種別(Typeタグ)に"ManagementHost"を指定します。
・ イーサネット・ファブリックスイッチ(Converged Fabric)およびIPCOM VAとの結線情報を登録します。
IPCOM VAとの結線情報については、「IPCOM VAを登録する場合」を参照してください。
IPCOM VAを登録する場合
・ 種別(Typeタグ)には、"Firewall"、"SLB"または"Firewall"と"SLB"を指定します。
なお、複数の種別を持つ統合型ネットワークデバイスとして登録する場合、本要素を複数指定します。
・ アプライアンス種別(ApplianceTypeタグ)に"virtual"を指定します。
・ 管理ホストのIPアドレス(ManagementHostタグ)にIPCOM VXの管理IPアドレスを指定します。
・ S-TAG ID(StagIdタグ)にIPCOM VXの仮想マシンインターフェース定義に指定したVLAN IDを指定します。
IPCOM VXのファームウェアのバージョンがE10L12以降の場合、S-TAG ID(StagIdタグ)を指定する必要はありません。
IPCOM VXの仮想マシンインターフェース定義については、IPCOM VXのマニュアルを参照してください。
・ IPCOM VXとの結線情報
IPCOM VAのポートとIPCOM VXのポートとの接続関係を結線情報として登録します。
その際、IPCOM VA側の機器種別(Deviceタグのkind属性)には、"virtual"を指定します。
IPCOM VXのファームウェアのバージョンがE10L12以降の場合、IPCOM VXとIPCOM VAの間の論理的な結線情報について
は、指定する必要はありません。
例
C-Fabricの3/1/0/11とIPCOM VXのLAN0.0およびIPCOM VXのLAN0.0とIPCOM VAのLAN0.0が接続されている場合の結線情 報
<Links>
<Link>
<Devices>
<Device ip="172.16.1.52" kind="netdevice" name="ipcom_vx">
<Port>LAN0.0</Port>
</Device>
<Device ip="172.16.1.53" kind="virtual" name="ipcom_va">
<Port>LAN0.0</Port>
</Device>
<Devices>
</Link>
<Link>
<Devices>
<Device ip="172.16.1.52" kind="netdevice" name="ipcom_vx">
<Port>LAN0.0</Port>
</Device>
<Device ip="172.16.3.3" kind="netdevice" name="cfabric">
<Port>3/1/0/11</Port>
</Device>
<Devices>
</Link>
</Links>
外部FTPサーバの登録
FTPサーバ機能をサポートしていないネットワークデバイス(SR-X series以外のサポート機種)について、ネットワーク機器設定用ファイ ルの管理を行う場合、以下のために使用するFTPサーバが必要です。
・ 当該ネットワークデバイスからのネットワーク機器設定用ファイルをバックアップ
・ バックアップしたネットワーク機器設定用ファイルを、マネージャーが動作する管理サーバへ転送
・ バックアップしているネットワーク機器設定用ファイルを、マネージャーが動作する管理サーバから転送
・ 当該ネットワークデバイスへ管理サーバから転送されたネットワーク機器設定用ファイルをリストア
rcxadm netconfig importコマンドを使用して外部FTPサーバを登録します。
rcxadm netconfigコマンドについては「リファレンスガイド (コマンド/XML編) CE」の「3.7 rcxadm netconfig」を参照してください。
ポイント
Nexus 5000 seriesのネットワーク機器設定ファイルのバックアップおよびリストアを実施するために外部FTPサーバを登録する場合、事
前に外部FTPサーバに対して以下の設定を行ってください。
1. チェンジルートの設定を行います。
2. アカウントのルートディレクトリ("/")をホームディレクトリに変更してください。
ネットワークデバイスのログイン情報の設定
ネットワークデバイスとして登録または変更する場合、ネットワーク構成情報(XML定義)に必要なログイン情報を登録します。
・ "SR-X series"の場合
- LoginInfo protocol: ftp
- User: 必ず指定してください
- Password: 必ず指定してください
- Tenant: 指定しないでください
・ "BIG-IP Local Traffic Manager series"の場合
- LoginInfo protocol: ssh
- LoginInfo authority: admin
- User: 必ず指定してください
- Password: 必ず指定してください
- Tenant: 指定しないでください
・ "Nexus 5000 series"の場合
- LoginInfo protocol: telnetまたはssh
- LoginInfo authority: admin
- User: 必ず指定してください
- Password: 必ず指定してください
- Tenant: 指定しないでください
・ その他のサポート対象機種の場合
- LoginInfo protocol: telnetまたはssh
- LoginInfo authority: user
- User: 必ず指定してください
- Password: 必ず指定してください
- PrivilegedPassword: 必ず指定してください
- Tenant: 指定しないでください
注意
本機能を使用する場合の留意点を説明します。
・ "IPCOM EX series"または"IPCOM VA series"を使用する場合
- 本機能はネットワーク機器内に一時ファイルを作成します。
ネットワーク機器内に以下のファイルを作成しないでください。
- ror-running-config.cli - ror-startup-config.cli
また、ネットワーク機器内にネットワーク機器コンフィグファイルを保存できるだけの空き容量を確保してください。
- 認証情報を初期化せずにネットワーク機器設定用ファイルのリストアを行う場合
事前にrcxadm netdevice cfexportコマンドでネットワーク機器環境ファイルをエクスポートで取り出し、手動にてIPCOM EXまた はIPCOM VAの設定を行ってください。
手動での設定方法については、IPCOM EXまたはIPCOM VAのマニュアルを参照してください。
- 本製品に登録済みのアカウント設定を追加、変更または削除した場合
rcxadm netdevice cfbackupコマンドでネットワーク機器コンフィグファイルをバックアップしてください。
バックアップを行わずにリストアを行った場合、アカウント情報の不一致などによってリストアに失敗することがあります。
- 認証情報が自動更新される機能を使用している場合
rcxadm netdevice cfrestoreコマンドでネットワーク機器環境ファイルのリストアを行うことで、認証情報がリストアした情報で初期 化されることがあります。
例
自動更新される機能には、以下のようなものがあります。
- アカウントの認証タイプに"skey"を指定している場合
- SSL-VPNクライアントまたはL2TP/IPsecクライアントからの認証を"ローカルデータベース運用"で行う場合
・ "BIG-IP Local Traffic Manager series"を使用する場合
- ログイン情報に設定するユーザーには、ログイン直後にtmshで動作するユーザーの情報を指定してください。
- 本機能はネットワーク機器内に一時ファイルを作成します。
ネットワーク機器内に以下のファイルを作成しないでください。
- /var/local/ucs/environment.ucs - /var/local/scf/config.scf
また、ネットワーク機器内にネットワーク機器設定用ファイルを保存できるだけの空き容量を確保してください。
・ "Nexus 5000 series"を使用する場合
- "Nexus 5000 series"に対してリストアを実施する場合、以下の手順で実施してください。
- Nexus 2000 seriesと接続していない場合
(1) リストア対象のNexusにログインし、管理IPアドレスおよびSNMPコミュニティ名を確認します。
(2) write eraseコマンドなどでstartup-configの内容をクリアします。
(3) リストア対象のNexusを再起動します。
(4) 再起動後、再度リストア対象のNexusにログインします。
(5) 管理IPアドレスおよびSNMPコミュニティ名を、(1)で確認した内容で設定します。
(6) リストア対象のNexusからログアウト後、リストアを実行します。
- Nexus 2000 seriesと接続している場合
(1) リストア対象のNexusにログインし、管理IPアドレスおよびSNMPコミュニティ名を確認します。
(2) write eraseコマンドなどでstartup-configの内容をクリアします。
(3) リストア対象のNexusを再起動します。
(4) 再起動後、再度リストア対象のNexusにログインします。
(5) FEXの設定を実施します。
(6) 管理IPアドレスおよびSNMPコミュニティ名を、(1)で確認した内容で設定します。
(7) リストア対象のNexusからログアウト後、リストアを実行します。
・ "Cisco ASA 5500 series"を使用する場合
冗長構成時の片系障害の場合、復旧時にリストアコマンド(rcxadm netdevice cfrestore)の実行は不要です。
"Cisco ASA 5500 series"の機能により、運用系と同じ設定が自動的に反映されます。
詳細は"Cisco ASA 5500 series"のマニュアルを参照してください。
・ "Catalyst series"を使用する場合
本機能はネットワーク機器内に一時ファイルを作成します。
ネットワーク機器内に以下のファイルを作成しないでください。
- flash:ror-running-config
また、ネットワーク機器内にネットワーク機器コンフィグファイルを保存できるだけの空き容量を確保してください。
9.4.8.3 ネットワーク機器設定ファイルの設定値を変更する場合
事前に以下の定義ファイルに値を設定することで、ネットワーク機器設定ファイル管理機能で利用される定義を変更できます。
定義ファイルの格納場所
【Windowsマネージャー】
インストールフォルダー\SVROR\Manager\etc\customize_data
【Linuxマネージャー】
/etc/opt/FJSVrcvmr/customize_data 定義ファイル名
unm_mon.rcxprop 定義ファイルの形式
定義ファイルは以下の形式で指定します。
パラメーター=指定値 パラメーター
ネットワーク機器設定ファイル管理について指定します。
パラメーター 説明および指定値
CONFIG_BACKUP ネットワーク機器設定用ファイルのバックアップ機能の使用有無を指定します。
・ true
ネットワーク機器設定用ファイルのバックアップ機能を使用します。
・ false
ネットワーク機器設定用ファイルのバックアップ機能を使用しません。
省略時は、"true"が指定されます。
CONFIG_AUTO_MASTER ネットワークデバイスのリソース登録時にマスターコンフィグファイルの採取有無を指
定します。
・ true