メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

NetApp ストレージシステムに接続した場合の VMware ESX / ESXi 5.x 、 4.x 、 3.5 の推奨設定を教えてください。

Views:
102
Visibility:
Public
Votes:
0
Category:
flexpod-with-infrastructure-automation
Specialty:
virt
Last Updated:

すべてのとおり  

に適用されます

  • FlexPod
  • Data ONTAP 8.2 7-Mode
  • Data ONTAP 8.1 7-Mode
  • Data ONTAP 8 7-Mode
  • Data ONTAP 7 以前 

回答

I/O 障害やデータ破損を防ぐために、次の設定を行うことを強くお勧めします。

  • ESXi 3.5 サーバのファイバチャネル HBA 設定
  • NetApp ストレージシステムの優先アクティブパス
  • ESX 3.5 および 4.x のハードウェア iSCSI HBA 設定

ESXi 5.x

  1. ESX Server のマルチパスとタイムアウトの設定を構成するには、 VMware vSphere Web Client のホームページで、 [vCenter] 、 [Hosts] の順にクリックします。
  2. ホストを右クリックし、 Actions > NetApp VSC > Set Recommended Values の順に選択します。
  3. [ネットアップの推奨設定]ポップアップ ボックスで、システムに最適な値を選択します。デフォルトで標準の推奨値が設定されます。
  4. [OK]をクリックします。

詳細については、「 ESX Server のマルチパスとタイムアウトの設定」を参照してください

VSC for VMware vSphereで設定されるESXホストの値

  1. HBA タイムアウト設定
    次の HBA 設定は、 ESX/ESXi 3.5 にのみ適用されます。ESX / ESXi 4.x では、タイムアウトを設定する必要はありません。

    ESXi の HBA 設定は、 VMware が提供するリモートコンソールを使用して設定できます。Remote Console をダウンロードするに[1]は、 VMware のサイトを参照してください。「 VMware Infrastructure Remote CLI 」までスクロールします。Windows または Linux VI Remote CLI インストーラをダウンロードします。どちらも機能しますが、この記事では Windows リモート CLI を使用しています。

    Remote Console をインストールするときは、パスにその場所が追加されていることを確認してください。または、 rcli コマンドを実行するProgram Files\VMware\VMware VI Remote CLI\binには、に変更します。
    cfmode=single_imageの設定は、 Data ONTAP 7.2.4 以降を搭載した NetApp ストレージシステムに適用されます。接続されているすべての NetApp ストレージ・システムで正しい Data ONTAP バージョンと cfmode を確認するには、接続されている各コントローラで次のコマンドを実行します

    controller> version
    NetApp Release 7.2.4: [date]

    controller> fcp show cfmode
    fcp show cfmode: single_image


    。設定を適用したあと、 タイムアウトを有効にするには、ホストをリブートする必要があります。
  • QLogic FC HBA の
    場合:現在の HBA 設定を照会vicfg-module.p--get-optionsするには、オプションを指定して L を使用します。

    C:\>perl vicfg-module.pl --server --username root --password --get-options  qla2300_707_vmw
    qla2300_707_vmw options = ''

    タイムアウトを設定するvicfg-module.pl--set-optionsには、オプションを指定してコマンドを実行します。Data ONTAP 7.2.4 以降を搭載しcfmode=single_imageqlport_down_retryた NetApp ストレージシステムの場合は、 5 に設定します。

    C:\>perl vicfg-module.pl --server --username root --password --set-options "qlport_down_retry=5" qla2300_707_vmw

    値が正しく設定されていることを確認するにvicfg-module.pl--get-optionsは、次のコマンドを実行します。

    C:\>perl vicfg-module.pl --server --username root --password   --get-options qla2300_707_vmw
    qla2300_707_vmw options = 'qlport_down_retry=5'
     
  • Emulex HBA
    vicfg-module.pl--get-options の場合:現在の HBA 設定を照会するには、オプションを指定してコマンドを実行します。

    C:\>perl vicfg-module.pl --server --username root --password - --get-options lpfc_740
    lpfc_740 options = ''

    タイムアウトを設定するvicfg-module.pl--set-optionsには、オプションを指定してコマンドを実行します。Data ONTAP 7.2.4 以降を搭載しcfmode=single_imagelpfc_nodev_tmoた NetApp ストレージシステムの場合は、 10 に設定します。

    C:\>perl vicfg-module.pl --server --username root --password --set-options "lpfc_nodev_tmo=10" lpfc_740

    値が正しく設定されていることを確認するにvicfg-module.pl--get-optionsは、次のコマンドを実行します。

    C:\>perl vicfg-module.pl --server --username root --password --get-options lpfc_740
    lpfc_740 options = 'lpfc_nodev_tmo=10'
  1. 優先アクティブパス選択設定

    SAN トポロジが変更されるたびに、すべての ESX Server 上のすべての LUN に優先アクティブパスを設定することを強く推奨します。ESX Server を再起動するときは、優先アクティブパスを再度設定する必要があります。
     
    ESX / ESXi 4.x 環境で、パス選択ポリシーが Round Robin (推奨)または Most Recently Used のいずれかで ALUA を使用している場合は、優先パスを設定する必要はありません。パス選択ポリシーが固定に設定されている場合は、 ALUA の有無にかかわらず、優先パスを設定する必要があります。

    Virtual Infrastructure Client ( vSphere Client for ESX/ESXi 4.x )を使用して、対象の ESX ホストを選択します。次に、 [Configuration] タブを選択し、 [Hardware] セクションで [Storage Adapters] を選択します。この例は、 2 つのファイバチャネルストレージアダプタ vmhba1 と vmhba2 を備えた ESX ホストを示しています。これらは、別々のファブリックに接続され、個々の LUN に接続されています。

    1001387-1.jpg

    この例では、 vmhba1 がウィンドウの上部で選択されたストレージアダプタです。選択したストレージアダプタに接続されている SCSI ターゲットが、ウィンドウの下部に表示されます。ストレージアダプタ vmhba1 は、 SCSI ターゲット 0 および SCSI ターゲット 1 に接続さ



    1001387-2.jpg

    れています。このターゲット 1 は、パス vmhba1:0:1 および vmhba1:1 を提供し、 LUN ID 1 にもアクセスできます。また、標準パス vmhba2:0 を使用してアクセスできます。ストレージアダプタを選択し、右クリックして管理パスを選択します。ESXi 3.5 では、

    1001387-3.jpg

    次のように表示されます。 ESX / ESXi 4.x では、画面が少し異なります。この例では、「ストレージアレイタイプ: VMW_SATP_ALUA 」と表示されているため、 ALUA が使用されています。 パス選択ポリシーが「固定」であるため、優先パスを選択する必要があります。ストレージアレイタイプが「 ALUA 」でない場合、 ALUA は有効ではなく、パス選択タイプがまだ「固定」に設定されていない場合は、「固定」に設定する必要があります。 

    1001387-4.jpg

    LUN をホストしfcp show adaptersているストレージコントローラから、コマンドを実行して FCP ターゲットポートの WWPN を表示できます。この出力を使用して、アクティブパスがストレージコントローラの FCP ターゲットポートのいずれかを使用しているかどうかを確認できます。

    controller> fcp show adapters
    Slot:            0c
    Description:     Fibre Channel Target Adapter 0c (Dual-channel, QLogic 2322 (2362) rev. 3)
    Adapter Type:    Local
    Status:          ONLINE
    FC Nodename:     50:0a:09:80:86:d7:f5:b8 (500a098086d7f5b8)
    FC Portname:     50:0a:09:81:86:d7:f5:b8 (500a098086d7f5b8)
    Standby:         No

     
    Slot:            0d
    Description:     Fibre Channel Target Adapter 0d (Dual-channel, QLogic 2322 (2362) rev. 3)
    Adapter Type:    Local
    Status:          ONLINE
    FC Nodename:     50:0a:09:80:86:d7:f5:b8 (500a098086d7f5b8)
    FC Portname:     50:0a:09:82:86:d7:f5:b8 (500a098086d7f5b8)
    Standby:         No


    強調表示されている値は、 Manage Paths ウィンドウの出力に表示される WWPN です。この例では、 WWPN は、アクティブパスがホスティングストレージコントローラの FCP ターゲットポートを使用していないことを確認します。したがって、アクティブパスは非プライマリパスと非最適パートナーパスを使用しています。この設定は、冗長性と最適なパフォーマンスが維持されるように修正する必要があります。
    • ハードウェアが CsI HBA 設定であることを確認します。
    • ポリシー設定が固定されていることを確認します。使用可能な場合は、優先パスを使用します。
    • プライマリ FCP ターゲットポートの WWPN と関連する vmhba デバイスを特定します。この例では、 WWPN 50:0a:09:08:86:d7:f5:b8 がプライマリ FCP ターゲットポートを表します。
    • プライマリ FCP ターゲットポートへのパスを選択し、 [preferred] のチェックボックスをオンにします。

      ESXi 3.5 の

      1001387-5.jpg

      場合: ESX/ESXi 4.x では、右クリックしてメニューをプルダウンし、 [preferred] を選択します。 優先パスには * が設定されます。

      1001387-6.jpg

      選択したパスがアクティブで優先パスとして表示されます。

      1001387-7.jpg
       

ESXi では、ハードウェア iSCSI はサポートされません。ESX 3.5 または ESX 4.x で HBA を設定するには、次の手順を実行します。

  1. ESX ホストコンソールで
    #/usr/sbin/esxcfg-module -q driver
    次のコマンドを入力して、 QLogic iSCSI HBA 設定を照会します。 Driver is qla4022 for ESX 3.5 または qla4xxx for ESX 4.0 。
    現在の設定が表示されます。 

  2. #/usr/sbin/esxcfg-module -s "parm_name=value" driver
    parm_name新しいタイムアウト値を設定するにka_timeout
    は、次のコマンドを実行します。 qla4022 ドライバの場合は ql4xPortDownRetryCount 、 qla4xxx ドライバの場合は QLA4XPortDownRetryCount です。

    値は 14 ( SAN ブート)または 60 ( SAN ブート以外)です。
    ドライバは、 ESX 3.5 の場合は qla4022 、 ESX 4.0 の場合は qla4xxx です。
    # /usr/sbin/esxcfg-module -s "ka_timeout=60" qla4xxx 
  3. 次のコマンドを実行して、新しいタイムアウト値でブート設定を更新します。
    #/usr/sbin/esxcfg-boot -b 
  4. ESX ホストを再起動します。 
  5. ISCLI が ESX ホストにインストールされていない場合は、 QLogic サポート Web サイトから QLogic SANsurfer ISCLI をダウンロードします。ページで「 iscli 」を検索して、ダウンロードを検索します。 
  6. iscli を実行します。  
  7. [Port Level Info & Operations] メニューを選択します。
  8. Edit Configured Port Settings メニューを選択します。
  9. Edit Port Firmware Settings メニューを選択します。
  10. [ 詳細設定の構成 ] を選択します。  
  11. ip_arp_redirect=on を設定します。
  12. [ デバイス設定の構成 ] を選択します。  
  13. iSCSI SAN でブートしたシステムの場合は KeepAliveTo=14 を設定し、他のシステムの場合は KeepAliveTo=60 を設定します。  
  14. 次のハードウェア iSCSI HBA ポートについて、手順 7 ~ 13 を繰り返します。
Scan to view the article on your device