IP 協力関係の構成

リモート・システムとの IP 協力関係を構成するには、一連の特定の手順を実行する必要があります。

リモート・システムとの IP 協力関係を構成するには、以下の手順を実行します。
  1. IP 協力関係の要件 に記載されている協力関係の要件をすべて満たしていることを確認してください。
  2. IP 協力関係で使用される各ノードのポートについては、CLI コマンド cfgportip を使用して、両方のシステム上にポートを構成します。リモート・コピー・ポート・グループ に記載されているように、構成には、リモート・コピー・ポート・グループへの各ポートの割り当てが含まれます。

    リモート・コピー・ポート・グループは、IP 協力関係に固有なものであり、IP 協力関係を介して互いにアクセス可能なローカルおよびリモートの IP アドレスです。

    管理 GUI を使用して、このタスクを実行することもできます。
    1. 「設定」 > 「ネットワーク」 > 「イーサネット・ポート」を選択します。
    2. ポートを右クリックしてから、「変更」を選択します。
  3. ローカル・システムで mkippartnership を実行して、そのシステムで IP 協力関係を構成します。必要であれば、チャレンジ・ハンドシェーク認証プロトコル (CHAP) シークレットを指定します。
    1. 協力関係の link bandwidth パラメーターの値は、サイト間リンクの帯域幅以下でなければなりません。
    2. バックグラウンド・コピーを実行する場合、使用されるリンクの量は、background copy rate パラメーターに応じて決まります。 予期される最大のホスト入出力バーストに対応できる十分な帯域幅を確保できるように、このパラメーターを調整します。

      以下の式を使用して、概算のパーセンテージを判定します。background copy rate = ((サイト間リンクの帯域幅 (Mbps 単位) - 予期される概算の最大ホスト入出力 (Mbps 単位) - 0.125 Mbps ハートビート・トラフィック) / サイト間リンクの帯域幅 (Mbps 単位)) x 100

    注: 管理 GUIを使用して、このタスクと、さらにステップ 4 のタスクも実行するには、「コピー・サービス」 > 「協力関係」を選択してから、「協力関係の作成」を選択します。
  4. リモート・システムで IP 協力関係を構成します。これを行うには、ステップ 3 で指定した CHAP シークレットを指定して、リモート・システムで mkippartnership を実行します。

図 1 は、IP 協力関係の構成を表示します。

図 1. IP 協力関係の構成
IP 協力関係の構成

オプション: IP 協力関係での CHAP の使用

IP 接続を介したローカル・システムとパートナー・システム間でのデータ交換は、CHAP を使用して保護することができます。CHAP では共有秘密鍵を使用して、要求の送信時にシステムを互いに認証します。
注: また、同じ CHAP シークレットを iSCSI 接続ホストに対してシステムを認証する際に使用するために指定できます。システム全体の CHAP シークレットは、ローカル・システムからパートナー・システム、およびローカル・システムから ISCSI 接続のホストへのすべての認証に使用されます。
IP 協力関係用に CHAP を構成するには、システム全体の CHAP シークレットを指定するために、各システム上で「CHAP 構成の変更」をクリックします。「IP 協力関係に使用」を選択します。管理 GUI で、このダイアログにアクセスするためには、2 つの方法があります。
  1. 「コピー・サービス」 > 「協力関係」を選択し、「アクション」 > 「CHAP 構成の変更」を選択します。
  2. 「設定」 > 「ネットワーク」 > 「iSCSI」 > 「CHAP 構成の変更」を選択します。

IP 協力関係を構築するには、事前に両方のシステムでローカルに CHAP シークレットを定義しておく必要があります。その後、両方のシステムで、IP 協力関係に使用する CHAP を構成する必要があります。例えば、ローカル・システム A とパートナー・システム B の間で、CHAP を使用する IP 協力関係を構築する場合、システム A とシステム B の両方に CHAP シークレットを事前に定義しておく必要があります。システム A と B の CHAP シークレット値は違っていてもかまいません。ローカル・システム A で、「協力関係の作成」または「協力関係の属性」を使用して、パートナー・システム B の CHAP シークレットを指定します。システム B で、同じオプションのいずれかを使用して、システム A の CHAP シークレットを指定します。

CHAP を使用してローカル・システム上に IP 協力関係を構築する場合に、パートナー・システムのシステム全体の CHAP シークレットを指定しないと、ローカル・システムでは CHAP 認証障害のメッセージが表示されます。CHAP を使用する IP 協力関係がアクティブな場合、CHAP 構成を変更できるようにするには、協力関係を停止する必要があります。