はじめに
IBM Guardium HW アプライアンスを Cisco Nexus スイッチに接続した際、
付属してきた SFP28 トランシーバを使用すると、Cisco Nexus 側で
「光量が多すぎる」という warning が発生しました。
通信自体は問題なく確立していましたが、ログや監視の観点では
warning が出続ける状態でした。
最終的には SFP+(10G)トランシーバに交換することで warning が解消したため、
そのときの対応内容と学びを整理しておきます。
本記事は、アプライアンスとネットワーク機器を接続する際の
インターフェース設計やトランシーバ選定に関わる方向けの事例共有です。
同様に「アプライアンス付属の SFP をそのまま使ってよいのか?」と
足を止めている方の参考になればと思います。
※ 本記事は特定の顧客環境やプロジェクトを示すものではなく、
一般化した構成として記載しています。
環境
- Guardium アプライアンス(付属 SFP28 使用)
- Cisco Nexus スイッチ
- 光ケーブル:短距離接続
※ 構成の細かい型番よりも
「アプライアンス(Guardium)付属 SFP28 × Cisco Nexus」 という組み合わせがポイントです。
発生した事象
Guardium 付属の SFP28(25G) を使用して接続したところ、
Cisco Nexus 側で光量が高すぎる旨の warning が出力されました。
- 光量(Rx Power)が高すぎるという warning
- 通信は up しており、パケットロス等は発生していない
いわゆる High Optical Power 系の警告です。
対応内容
Guardium 側のトランシーバを、以下のように変更しました。
-
SFP28(Guardium付属品)
→ 別途購入した SFP+(10G)
この変更により、
- Cisco Nexus 側の光量 warning は発生しなくなった
- 通信は安定して継続
という結果になりました。
アッテネータの挿入や追加設定は行っていません。
なぜこうなったのか(整理)
詳細な光学仕様の話までは踏み込みませんが、
今回の事象は次のように整理できます。
- SFP28(25G)は送信光量が比較的強い
- 短距離接続では減衰が足りず、受信側(Nexus)のしきい値を超える場合がある
- Cisco Nexus は光トランシーバの光量監視が比較的シビア
Guardium 側の SFP28 自体は仕様上問題ないものの、
通信相手である Cisco Nexus 側の判定基準では warning 扱いとなっていました。
この状況を整理するために、
Guardium 付属 SFP と Cisco 側 SFP における
光量の warning しきい値の違いを模式的にまとめたのが次の図です。
(※ 図中の数値は一例・概念図です。)
SFPモジュールのしきい値の違い(模式図)
この図は、Guardium 付属 SFP と Cisco 側 SFP における
光量 warning しきい値の違いを模式的に示したものです。
Guardium 側では許容範囲内となる光量であっても、
Cisco 側では受信光量の High Warning しきい値を超えるため、
High Optical Power の warning として検知される場合があることが分かります。
Cisco Nexus のトランシーバ情報とグラフとの対応
Cisco Nexus では、以下のコマンドで
トランシーバの詳細情報を確認できます。
show interface ethernet <if> transceiver details
出力例(抜粋):
Rx Power : -0.45 dBm
High Alarm : 0.00 dBm
High Warning : -1.00 dBm
Low Warning : -9.90 dBm
Low Alarm : -10.00 dBm
この出力と図を対応させると、以下の関係になります。
-
図中の「測定時の光量」
→ Rx Power -
図中の「Cisco 側受信光量 warning しきい値」
→ High Warning
今回の構成では、
実際の受信光量が Cisco 側の High Warning を超えていたため、
光量に関する warning が発生していました。
※ しきい値や光量の数値は、SFP の型番や個体差により異なります。
本記事の図および数値は、今回の環境をもとにした一例・模式図です。
補足その1:Cisco公式ドキュメントにおける光量 warning の位置づけ
Cisco Nexus における光量関連の warning
(High Optical Power など)については、
Cisco の公式ドキュメントでも「必ずしも通信断や障害を示すものではない」
という位置づけで説明されています。
Digital Optical Monitoring(DOM)は、
トランシーバの送受信光量(Tx / Rx Power)を
あらかじめ定義された warning / alarm のしきい値と比較して
監視する仕組みです(Cisco公式ドキュメント参照)。
- https://community.cisco.com/t5/networking-knowledge-base/digital-optical-monitoring-dom/ta-p/3120342
公式資料では、warning はしきい値超過の「通知」であり、
即時に通信断や故障を意味するものではないことが明記されています。
実際、High Optical Power などの warning は、
- 通信品質に直ちに影響がないことを確認したうえで
- 監視上の注意喚起として扱い
- 運用上は許容する
という判断が取られるケースもあります。
それでも今回は「解消」を選択した理由
今回のケースでは、
帯域要件が 10G で十分であったことから、
warning を運用で受け入れるのではなく、
通信相手である Cisco Nexus の仕様に合わせて
SFP+ に統一するという対応を選択しました。
結果として、
- 監視上のノイズが減る
- アラート判断や説明コストが下がる
という運用面でのメリットも得られたと考えています。
補足その2:他の選択肢
今回は SFP+ への交換で対応しましたが、
環境によっては以下の選択肢も考えられます。
- 光アッテネータを挿入して減衰させる
- DAC ケーブルを使用する(距離・対応機種による)
ただし「10G で十分」という条件であれば、
最初から SFP+ に揃えるのが最もシンプルだと感じました。
学び(Lessons Learned)
当初は
「付属しているのだから、そのまま使うのが正解だろう」
と考えていましたが、今回はそこが見直しポイントでした。
今回の事例から、次の 3点を学びました。
-
アプライアンス付属品が、必ずしも最適構成とは限らない
付属トランシーバは、あくまでアプライアンス単体としての
動作保証の一例であり、実際の接続相手(スイッチ)や
接続距離、運用条件まで含めて最適化されているとは限りません。
本件でも Guardium 付属の SFP28 自体に問題はありませんでしたが、
Cisco Nexus 側の判定基準では warning として検知されました。 -
「運用で無視する」ことも、「設計で解消する」ことも選択肢になり得る
Cisco の公式ドキュメントでも示されているとおり、
光量に関する warning は必ずしも通信障害を意味するものではなく、
運用として許容する判断もあります。
一方で今回のように帯域要件が 10G で十分なケースでは、
部品の規格を通信相手に合わせて統一するという
設計判断も現実的な選択肢でした。 -
帯域要件だけでなく、光学仕様やしきい値まで含めた検討が重要
「上位規格を使えば安心」というわけではなく、
性能的に余裕があっても、- 光量 warning の発生
- 監視アラートの増加
- サポート問い合わせ時の説明コスト
といった運用面の負担が増える可能性があります。
アーキテクチャ検討段階で、帯域だけでなく
SFP の規格・光学仕様・接続相手側のしきい値まで
意識しておくことが重要だと感じました。
おわりに
Guardium に限らず、
監視・セキュリティ・ストレージ系のアプライアンスでは、
「付属品だからそのまま使えばよい」と考えがちです。
しかし実際には、
通信相手(スイッチ)側の特性を意識した
インターフェース選定が重要だと再認識しました。
同様の光量 warning に遭遇した方の
判断材料になれば幸いです。