ASA R2ストレージシステム上のStorage VMへのクライアントアクセスを管理します。
ASA R2システム上のストレージユニットは、Storage Virtual Machine(VM)内に格納されます。Storage VMは、SANクライアントにデータを提供するために使用されます。ONTAP System Managerを使用して、SANクライアントからStorage VMに接続してストレージユニットのデータにアクセスするためのLIF(ネットワークインターフェイス)を作成します。必要に応じて、サブネットを使用してLIFの作成を簡易化したり、IPspaceを使用してStorage VM専用のセキュアなストレージ、管理、ルーティングを実現したりできます。
Storage VM を作成
クラスタのセットアップ時に、デフォルトのデータStorage Virtual Machine(VM)が作成されます。別のStorage VMを作成して選択しないかぎり、すべての新しいストレージユニットはデフォルトのデータStorage VM内に作成されます。Storage VMを追加で作成して、アプリケーション、部門、クライアントごとにストレージユニットを分離することができます。たとえば、開発環境用にストレージVMを作成して本番環境用に別のストレージVMを作成したり、財務部門用にストレージVMを作成してマーケティング部門用に別のストレージVMを作成したりできます。
-
[クラスタ]>[Storage VM]*を選択します。
-
を選択します
。
-
Storage VMの名前を入力するか、デフォルトの名前をそのまま使用します。
-
[プロトコルの設定]*で、Storage VMのプロトコルを選択します。
iSCSIおよびNVMe/TCPの場合は*を選択します。Fibre ChannelまたはNVMe/FCの場合は FC *を選択します。
-
Storage VM管理*で*管理者アカウントの管理*を選択し、管理者アカウントのユーザ名とパスワードを入力します。
-
Storage VMのネットワークインターフェイスを追加してください。
-
[ 保存( Save ) ] を選択します。
Storage VMを作成しておきます。これで、Storage VMを使用してを"ストレージのプロビジョニング"実行できるようになります。
IPspaceの作成
IPspaceは、Storage VMが配置される個別のIPアドレススペースです。IPspaceを作成すると、Storage VMに独自のセキュアなストレージ、管理、およびルーティングを設定できます。また、管理上分離されたネットワークドメイン内のクライアントで、同じIPアドレスサブネット範囲の重複するIPアドレスを使用できるようにします。
サブネットを作成する前にIPspaceを作成する必要があります。
-
[ネットワーク]>[概要]*を選択します。
-
[IPspace]*で、を選択します
。
-
IPspaceの名前を入力するか、デフォルトの名前をそのまま使用します。
「all」はシステムで予約されている名前であるため、IPspace名を「all」にすることはできません。
-
[ 保存( Save ) ] を選択します。
これでIPspaceが作成されました。これを使用してサブネットを作成できます。
サブネットの作成
サブネットを使用すると、LIF(ネットワークインターフェイス)の作成時に使用するIPv4またはIPv6アドレスの特定のブロックを割り当てることができます。サブネットを使用すると、LIFごとに特定のIPアドレスやネットワークマスクではなくサブネット名を指定できるため、LIFの作成が簡単になります。
-
このタスクを実行するには、クラスタ管理者である必要があります。
-
"ブロードキャスト ドメイン"サブネットを追加するIPspaceとIPspaceがすでに存在している必要があります。
-
[ネットワーク]>[概要]*を選択します。
-
[サブネット]*を選択し、を選択し
ます。
-
サブネット名を入力します。
サブネット名はすべてIPspace内で一意である必要があります。
-
サブネットIPアドレスとサブネットマスクを入力します。
-
サブネットのIPアドレス範囲を指定します。
サブネットのIPアドレス範囲を指定するときは、IPアドレスが他のサブネットと重複しないようにしてください。サブネットIPアドレスが重複し、異なるサブネットまたはホストが同じIPアドレスを使用しようとすると、ネットワークの問題が発生する可能性があります。
-
サブネットのブロードキャストドメインを選択してください。
-
「 * 追加」を選択します。
サブネットが作成されました。これを使用してLIFを簡単に作成できます。
LIFを作成する(ネットワークインターフェイス)
LIF(ネットワークインターフェイス)は、物理ポートまたは論理ポートに関連付けられたIPアドレスです。データへのアクセスに使用するポートにLIFを作成します。Storage VMは、1つ以上のLIFを介してクライアントにデータを提供します。コンポーネントに障害が発生しても、LIFは別の物理ポートにフェイルオーバーまたは移行できるため、ネットワーク通信が中断されません。
ASA R2システムでは、IP LIF、FC LIF、およびNVMe/FC LIFを作成できます。IPデータLIFは、デフォルトでiSCSIとNVMe/TCPの両方のトラフィックに対応できます。FCトラフィック用とNVMe/FCトラフィック用に、別 々 のデータLIFを作成する必要があります。
iSCSI LIFの自動フェイルオーバーを有効にする場合は、iSCSIのみのトラフィック用のIP LIFを作成する必要があります。iSCSI LIFの自動フェイルオーバーを有効にしている場合、ストレージフェイルオーバーが発生すると、IP iSCSI LIFはホームノードまたはポートからHAパートナーノードまたはポートに自動的に移行され、フェイルオーバーの完了後に再び移行されます。または、IP iSCSI LIFのポートが正常な状態でなくなった場合、そのLIFは現在のホームノードの正常なポートに自動的に移行され、正常な状態に戻った時点で元のポートに戻ります。
-
このタスクを実行するには、クラスタ管理者である必要があります。
-
基盤となる物理または論理ネットワークポートの管理 `up`ステータスがに設定されている必要があります。
-
サブネット名を使用してLIFのIPアドレスとネットワークマスク値を割り当てる場合は、そのサブネットがすでに存在している必要があります。
-
クラスタ内のノード間トラフィックを処理するLIFは、管理トラフィックを処理するLIFまたはデータトラフィックを処理するLIFと同じサブネット上には配置できません。
-
[ネットワーク]>[概要]*を選択します。
-
[ネットワークインターフェイス]*を選択し、を選択し
ます。
-
インターフェイスタイプとプロトコルを選択し、Storage VMを選択します。
-
LIFの名前を入力するか、デフォルトの名前をそのまま使用します。
-
ネットワークインターフェイスのホームノードを選択し、IPアドレスとサブネットマスクを入力します。
-
[ 保存( Save ) ] を選択します。
データアクセス用のLIFを作成しておきます。
ONTAPコマンドライン インターフェイス (CLI) を使用して、自動フェイルオーバーを備えた iSCSI 専用 LIF を作成できます。
カスタムiSCSI専用LIFサービスポリシーを作成する
自動 LIF フェイルオーバーを備えた iSCSI 専用 LIF を作成する場合は、まずカスタム iSCSI 専用 LIF サービス ポリシーを作成する必要があります。
カスタム サービス ポリシーを作成するには、 ONTAPコマンド ライン インターフェイス (CLI) を使用する必要があります。
-
権限レベルをadvancedに設定します。
set -privilege advanced
-
カスタム iSCSI 専用 LIF サービス ポリシーを作成します。
network interface service-policy create -vserver <SVM_name> -policy <service_policy_name> -services data-core,data-iscsi
-
サービス ポリシーが作成されたことを確認します。
network interface service-policy show -policy <service_policy_name>
-
権限レベルを管理者に戻します。
set -privilege admin
自動LIFフェイルオーバー機能を備えたiSCSI専用LIFを作成する
SVM上にLIFの自動フェイルオーバーが有効になっていないiSCSI LIFがある場合、新しく作成したLIFでもLIFの自動フェイルオーバーは有効になりません。LIFの自動フェイルオーバーが有効になっていない状態でフェイルオーバーが発生すると、iSCSI LIFは移行されません。
カスタム iSCSI 専用 LIF サービス ポリシーを作成しておく必要があります。
-
自動 LIF フェイルオーバーを備えた iSCSI 専用 LIF を作成します。
network interface create -vserver <SVM_name> -lif <iscsi_lif_name> -service-policy <service_policy_name> -home-node <home_node> -home-port <port_name> -address <ip_address> -netmask <netmask> -failover-policy sfo-partner-only -status-admin up
-
各ノードに2つのiSCSI LIF(ファブリックA用とファブリックB用)を作成することをお勧めします。これにより、iSCSIトラフィックの冗長性と負荷分散が実現します。次の例では、各ノードに2つ、各ファブリックに1つ、合計4つのiSCSI LIFが作成されます。
network interface create -vserver svm1 -lif iscsi-lif-01a -service-policy custom-data-iscsi -home-node node1 -home-port e2b -address <node01-iscsi-a–ip> -netmask 255.255.255.0 -failover-policy sfo-partner-only -status-admin up network interface create -vserver svm1 -lif iscsi-lif-01b -service-policy custom-data-iscsi -home-node node1 -home-port e4b -address <node01-iscsi-b–ip> -netmask 255.255.255.0 -failover-policy sfo-partner-only -status-admin up network interface create -vserver svm1 -lif iscsi-lif-02a -service-policy custom-data-iscsi -home-node node2 -home-port e2b -address <node02-iscsi-a–ip> -netmask 255.255.255.0 -failover-policy sfo-partner-only -status-admin up network interface create -vserver svm1 -lif iscsi-lif-02b -service-policy custom-data-iscsi -home-node node2 -home-port e4b -address <node02-iscsi-b–ip> -netmask 255.255.255.0 -failover-policy sfo-partner-only -status-admin up
-
VLANを使用している場合は、
home-port`それぞれのiSCSIファブリックのVLANポート情報を含めるパラメータ。例: `-home-port e2b-<iSCSI-A-VLAN>
iSCSIファブリックAおよび-home-port e4b-<iSCSI-B-VLAN>
。 -
VLANでインターフェースグループ(ifgroup)を使用している場合は、
home-port`適切なVLANポートを含めるためのパラメータ、例: `-home-port a0a-<iSCSI-A-VLAN>
iSCSIファブリックAおよび-home-port a0a-<iSCSI-B-VLAN>
iSCSIファブリックBの場合、 `a0a`は ifgroup であり、a0a-<iSCSI-A-VLAN> と a0a-<iSCSI-B-VLAN> はそれぞれ iSCSI A ファブリックと iSCSI B ファブリックの VLAN ポートです。
-
-
iSCSI LIF が作成されたことを確認します。
network interface show -lif iscsi*
LIFを変更する(ネットワークインターフェイス)
LIFは、必要に応じて無効にしたり名前を変更したりできます。LIFのIPアドレスとサブネットマスクを変更することもできます。
-
[ネットワーク]>[概要]を選択し、[ネットワークインターフェイス]*を選択します。
-
編集するネットワークインターフェイスにカーソルを合わせ、を選択します
。
-
「 * 編集 * 」を選択します。
-
ネットワークインターフェイスを無効にしたり、ネットワークインターフェイスの名前を変更したり、IPアドレスを変更したり、サブネットマスクを変更したりできます。
-
[ 保存( Save ) ] を選択します。
LIFが変更されました。