AMPP とは何かというと、特定のポート(MAC)に対して決められた属性(ACL, VLAN, QoS, そのうち FCoEも?)をスイッチの特定ポートから別のスイッチポートに対して自動的に移動させる技術だ。
あんまりないけど、サーバのポートを別のポートに勝手に変えても自動的にポリシーが追従してくれるという機能だ。イメージで言うと FC の port WWN による zoning と似ている(というか同じ)。ファブリック内のどのFCスイッチにつないでも勝手に Zoning を enforce してくれるからだ。仮想マシンは物理マシン上を移動するので特に問題。そこで Edge Virtual Bridging では Virtual Station Interface Discovery and Configuration Protocol という仕組みを考えて、この問題に対処しようとしている。
Brocade VDX では VCS の Ethernet Fabric により、最初から MAC, Port-Profile DB は全体で同期しているので、ポイントは「仮想マシンの管理者」と「ネットワーク管理者」の間の「Port Profile」「適用される MAC」の連携部分。しかし、ここだけは標準がないため、現在は手作業。
(a) port profile はこんな感じ(一番簡単な VLAN profile)
port-profile VDXdemoVMVLANprofile1
vlan-profile
switchport
switchport mode access
switchport access vlan 1
!
port-profile VDXdemoVMVLANprofile2
vlan-profile
switchport
switchport mode access
switchport access vlan 2
!
(b)profile と MAC の紐付け(ここが自動化されたらいいなぁ)
port-profile VDXdemoVMVLANprofile1 activate
port-profile VDXdemoVMVLANprofile1 static 0050.563f.0001
port-profile VDXdemoVMVLANprofile1 static 0050.563f.0002
port-profile VDXdemoVMVLANprofile2 activate
port-profile VDXdemoVMVLANprofile2 static 0050.563f.0003
(b)profile を使用するインターフェースには port-profile-port を指定
interface TenGigabitEthernet 1/0/5
fabric isl enable
fabric trunk enable
port-profile-port <-- ここ
no shutdown
(c)トラフィックが流れると MAC にプロファイルが適用される
VDX1# show port-profile status associated
Port-Profile PPID Activated Associated MAC Interface
VDXdemoVMVLANprofile1 1 Yes 0050.563f.0001 Te 1/0/5
0050.563f.0002 Te 2/0/5
VDXdemoVMVLANprofile2 2 Yes 0050.563f.0003 None
とまぁ、こんな感じで結構普通に動きます(上でも書いたけど WWN zoning と同じ発想だし)。