Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ASA R2ストレージシステム上のStorage VMへのクライアントアクセスを管理します。

共同作成者 netapp-aherbin
PDF

ASA R2システム上のストレージユニットは、Storage Virtual Machine(VM)内に格納されます。Storage VMは、SANクライアントにデータを提供するために使用されます。ONTAP System Managerを使用して、SANクライアントからStorage VMに接続してストレージユニットのデータにアクセスするためのLIF(ネットワークインターフェイス)を作成します。必要に応じて、サブネットを使用してLIFの作成を簡易化したり、IPspaceを使用してStorage VM専用のセキュアなストレージ、管理、ルーティングを実現したりできます。

Storage VM を作成

クラスタのセットアップ時に、デフォルトのデータStorage Virtual Machine(VM)が作成されます。別のStorage VMを作成して選択しないかぎり、すべての新しいストレージユニットはデフォルトのデータStorage VM内に作成されます。Storage VMを追加で作成して、アプリケーション、部門、クライアントごとにストレージユニットを分離することができます。たとえば、開発環境用にストレージVMを作成して本番環境用に別のストレージVMを作成したり、財務部門用にストレージVMを作成してマーケティング部門用に別のストレージVMを作成したりできます。

手順

  1. [クラスタ]>[Storage VM]*を選択します。

  2. を選択します プラス記号が付いた青い四角形の後に、白い文字で「add」という単語が続く

  3. Storage VMの名前を入力するか、デフォルトの名前をそのまま使用します。

  4. [プロトコルの設定]*で、Storage VMのプロトコルを選択します。

    iSCSIおよびNVMe/TCPの場合は*を選択します。Fibre ChannelまたはNVMe/FCの場合は FC *を選択します。

  5. Storage VM管理*で*管理者アカウントの管理*を選択し、管理者アカウントのユーザ名とパスワードを入力します。

  6. Storage VMのネットワークインターフェイスを追加してください。

  7. [ 保存( Save ) ] を選択します。

次の手順

Storage VMを作成しておきます。これで、Storage VMを使用してを"ストレージのプロビジョニング"実行できるようになります。

IPspaceの作成

IPspaceは、Storage VMが配置される個別のIPアドレススペースです。IPspaceを作成すると、Storage VMに独自のセキュアなストレージ、管理、およびルーティングを設定できます。また、管理上分離されたネットワークドメイン内のクライアントで、同じIPアドレスサブネット範囲の重複するIPアドレスを使用できるようにします。

サブネットを作成する前にIPspaceを作成する必要があります。

手順

  1. [ネットワーク]>[概要]*を選択します。

  2. [IPspace]*で、を選択しますプラス記号が付いた青い四角形の後に、白い文字で「add」という単語が続く

  3. IPspaceの名前を入力するか、デフォルトの名前をそのまま使用します。

    「all」はシステムで予約されている名前であるため、IPspace名を「all」にすることはできません。

  4. [ 保存( Save ) ] を選択します。

次の手順

これでIPspaceが作成されました。これを使用してサブネットを作成できます。

サブネットの作成

サブネットを使用すると、LIF(ネットワークインターフェイス)の作成時に使用するIPv4またはIPv6アドレスの特定のブロックを割り当てることができます。サブネットを使用すると、LIFごとに特定のIPアドレスやネットワークマスクではなくサブネット名を指定できるため、LIFの作成が簡単になります。

開始する前に

  • このタスクを実行するには、クラスタ管理者である必要があります。

  • "ブロードキャスト ドメイン"サブネットを追加するIPspaceとIPspaceがすでに存在している必要があります。

手順

  1. [ネットワーク]>[概要]*を選択します。

  2. [サブネット]*を選択し、を選択しプラス記号が付いた青い四角形の後に、白い文字で「add」という単語が続くます。

  3. サブネット名を入力します。

    サブネット名はすべてIPspace内で一意である必要があります。

  4. サブネットIPアドレスとサブネットマスクを入力します。

  5. サブネットのIPアドレス範囲を指定します。

    サブネットのIPアドレス範囲を指定するときは、IPアドレスが他のサブネットと重複しないようにしてください。サブネットIPアドレスが重複し、異なるサブネットまたはホストが同じIPアドレスを使用しようとすると、ネットワークの問題が発生する可能性があります。

  6. サブネットのブロードキャストドメインを選択してください。

  7. 「 * 追加」を選択します。

次の手順

サブネットが作成されました。これを使用してLIFを簡単に作成できます。

LIFを作成する(ネットワークインターフェイス)

LIF(ネットワークインターフェイス)は、物理ポートまたは論理ポートに関連付けられたIPアドレスです。データへのアクセスに使用するポートにLIFを作成します。Storage VMは、1つ以上のLIFを介してクライアントにデータを提供します。コンポーネントに障害が発生しても、LIFは別の物理ポートにフェイルオーバーまたは移行できるため、ネットワーク通信が中断されません。

ASA R2システムでは、IP LIF、FC LIF、およびNVMe/FC LIFを作成できます。IPデータLIFは、デフォルトでiSCSIとNVMe/TCPの両方のトラフィックに対応できます。FCトラフィック用とNVMe/FCトラフィック用に、別 々 のデータLIFを作成する必要があります。

iSCSI LIFの自動フェイルオーバーを有効にする場合は、iSCSIのみのトラフィック用のIP LIFを作成する必要があります。iSCSI LIFの自動フェイルオーバーを有効にしている場合、ストレージフェイルオーバーが発生すると、IP iSCSI LIFはホームノードまたはポートからHAパートナーノードまたはポートに自動的に移行され、フェイルオーバーの完了後に再び移行されます。または、IP iSCSI LIFのポートが正常な状態でなくなった場合、そのLIFは現在のホームノードの正常なポートに自動的に移行され、正常な状態に戻った時点で元のポートに戻ります。

開始する前に

  • このタスクを実行するには、クラスタ管理者である必要があります。

  • 基盤となる物理または論理ネットワークポートの管理 `up`ステータスがに設定されている必要があります。

  • サブネット名を使用してLIFのIPアドレスとネットワークマスク値を割り当てる場合は、そのサブネットがすでに存在している必要があります。

  • クラスタ内のノード間トラフィックを処理するLIFは、管理トラフィックを処理するLIFまたはデータトラフィックを処理するLIFと同じサブネット上には配置できません。

手順

  1. [ネットワーク]>[概要]*を選択します。

  2. [ネットワークインターフェイス]*を選択し、を選択しプラス記号が付いた青い四角形の後に「add in white letters」という単語が続くます。

  3. インターフェイスタイプとプロトコルを選択し、Storage VMを選択します。

  4. LIFの名前を入力するか、デフォルトの名前をそのまま使用します。

  5. ネットワークインターフェイスのホームノードを選択し、IPアドレスとサブネットマスクを入力します。

  6. [ 保存( Save ) ] を選択します。

結果

データアクセス用のLIFを作成しておきます。

次の手順

ONTAPコマンドライン インターフェイス (CLI) を使用して、自動フェイルオーバーを備えた iSCSI 専用 LIF を作成できます。

カスタムiSCSI専用LIFサービスポリシーを作成する

自動 LIF フェイルオーバーを備えた iSCSI 専用 LIF を作成する場合は、まずカスタム iSCSI 専用 LIF サービス ポリシーを作成する必要があります。

カスタム サービス ポリシーを作成するには、 ONTAPコマンド ライン インターフェイス (CLI) を使用する必要があります。

ステップ

  1. 権限レベルをadvancedに設定します。

    set -privilege advanced

  2. カスタム iSCSI 専用 LIF サービス ポリシーを作成します。

    network interface service-policy create -vserver <SVM_name> -policy <service_policy_name> -services data-core,data-iscsi

  3. サービス ポリシーが作成されたことを確認します。

    network interface service-policy show -policy <service_policy_name>

  4. 権限レベルを管理者に戻します。

    set -privilege admin

自動LIFフェイルオーバー機能を備えたiSCSI専用LIFを作成する

SVM上にLIFの自動フェイルオーバーが有効になっていないiSCSI LIFがある場合、新しく作成したLIFでもLIFの自動フェイルオーバーは有効になりません。LIFの自動フェイルオーバーが有効になっていない状態でフェイルオーバーが発生すると、iSCSI LIFは移行されません。

開始する前に

カスタム iSCSI 専用 LIF サービス ポリシーを作成しておく必要があります。

手順

  1. 自動 LIF フェイルオーバーを備えた iSCSI 専用 LIF を作成します。

    network interface create -vserver <SVM_name> -lif <iscsi_lif_name> -service-policy <service_policy_name> -home-node <home_node> -home-port <port_name> -address <ip_address> -netmask <netmask> -failover-policy sfo-partner-only -status-admin up

    • 各ノードに2つのiSCSI LIF(ファブリックA用とファブリックB用)を作成することをお勧めします。これにより、iSCSIトラフィックの冗長性と負荷分散が実現します。次の例では、各ノードに2つ、各ファブリックに1つ、合計4つのiSCSI LIFが作成されます。

      network interface create -vserver svm1 -lif iscsi-lif-01a -service-policy custom-data-iscsi -home-node node1 -home-port e2b -address <node01-iscsi-a–ip> -netmask 255.255.255.0 -failover-policy sfo-partner-only -status-admin up

network interface create -vserver svm1 -lif iscsi-lif-01b -service-policy custom-data-iscsi -home-node node1 -home-port e4b -address <node01-iscsi-b–ip> -netmask 255.255.255.0 -failover-policy sfo-partner-only -status-admin up

network interface create -vserver svm1 -lif iscsi-lif-02a -service-policy custom-data-iscsi -home-node node2 -home-port e2b -address <node02-iscsi-a–ip> -netmask 255.255.255.0 -failover-policy sfo-partner-only -status-admin up

network interface create -vserver svm1 -lif iscsi-lif-02b -service-policy custom-data-iscsi -home-node node2 -home-port e4b -address <node02-iscsi-b–ip> -netmask 255.255.255.0 -failover-policy sfo-partner-only -status-admin up

    • VLANを使用している場合は、 home-port`それぞれのiSCSIファブリックのVLANポート情報を含めるパラメータ。例: `-home-port e2b-<iSCSI-A-VLAN> iSCSIファブリックAおよび -home-port e4b-<iSCSI-B-VLAN>

    • VLANでインターフェースグループ(ifgroup)を使用している場合は、 home-port`適切なVLANポートを含めるためのパラメータ、例: `-home-port a0a-<iSCSI-A-VLAN> iSCSIファブリックAおよび -home-port a0a-<iSCSI-B-VLAN> iSCSIファブリックBの場合、 `a0a`は ifgroup であり、a0a-<iSCSI-A-VLAN> と a0a-<iSCSI-B-VLAN> はそれぞれ iSCSI A ファブリックと iSCSI B ファブリックの VLAN ポートです。

  2. iSCSI LIF が作成されたことを確認します。

    network interface show -lif iscsi*

LIFを変更する(ネットワークインターフェイス)

LIFは、必要に応じて無効にしたり名前を変更したりできます。LIFのIPアドレスとサブネットマスクを変更することもできます。

タスクの内容

ONTAP は、ネットワーク タイム プロトコル (NTP) を使用してクラスタ全体の時間を同期します。LIF IP アドレスを変更した後、同期の失敗を防ぐために NTP 設定を更新する必要がある場合があります。詳細については、ナレッジベースの記事を参照してください。"LIF IPの変更後にNTP同期が失敗する"

手順

  1. [ネットワーク]>[概要]を選択し、[ネットワークインターフェイス]*を選択します。

  2. 編集するネットワークインターフェイスにカーソルを合わせ、を選択します3つの垂直な青い点

  3. 「 * 編集 * 」を選択します。

  4. ネットワークインターフェイスを無効にしたり、ネットワークインターフェイスの名前を変更したり、IPアドレスを変更したり、サブネットマスクを変更したりできます。

  5. [ 保存( Save ) ] を選択します。

結果

LIFが変更されました。