エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

ノードと外部FPolicyサーバーの間の通信プロセス

FPolicy設定を適切に計画するには、ノードと外部FPolicyサーバーの間の通信プロセスについて理解しておく必要があります。

Storage Virtual Machine(SVM)に属しているすべてのノードは、TCP/IPを使用して外部FPolicyサーバーへの接続を開始します。FPolicyサーバーへの接続のセットアップには、ノードのデータLIFを使用します。そのため、接続のセットアップは、ノードでSVMのデータLIFが稼働している場合しか実行できません。

ポリシーが有効になっている場合は、各ノードのそれぞれのFPolicyプロセスで、FPolicyサーバーとの接続の確立が試行されます。これには、ポリシーの設定で指定されたFPolicy外部エンジンのIPアドレスとポートが使用されます。

この接続により、SVMに属する各ノードからFPolicyサーバーへのデータLIFを介した制御チャネルが確立されます。さらに、データLIFのアドレスとして同じノードでIPv4とIPv6の両方が設定されている場合、FPolicyはIPv4とIPv6の両方の接続の確立を試みます。そのため、SVMが複数のノードに展開されている場合、またはIPv4とIPv6の両方のアドレスが設定されている場合は、SVMでFPolicyポリシーを有効にしたあとに、クラスタからの複数の制御チャネルのセットアップ要求に対応する必要があります。

たとえば、クラスタに3つのノード(ノード1、ノード2、およびノード3)があり、SVMのデータLIFがノード2とノード3だけで設定されている場合、データ ボリュームの配置に関係なく、制御チャネルはノード2とノード3からのみ開始されます。ノード2にSVMに属するデータLIFが2つ(LIF1とLIF2)あり、最初にLIF1から接続を行うとします。FPolicyは、LIF1で障害が発生した場合にLIF2からの制御チャネルの確立を試みます。

ノードからFpolocyサービスへの通信プロセス

LIFの移行またはフェイルオーバー時におけるFPolicyによる外部通信の管理方法

データLIFは、同じノードのデータ ポート、またはリモート ノードのデータ ポートに移行できます。

データLIFがフェイルオーバーまたは移行されるときは、FPolicyサーバーへの新しい制御チャネル接続が確立されます。その後、FPolicyはSMBクライアントおよびNFSクライアントのタイムアウトした要求を再試行でき、新しい通知が外部FPolicyサーバーに送信されます。ノードは、SMBとNFSの元のタイムアウトした要求に対するFPolicyサーバーの応答を拒否します。

ノードのフェイルオーバー時におけるFPolicyによる外部通信の管理方法

FPolicy通信に使用されるデータ ポートをホストするクラスタ ノードに障害が発生した場合は、FPolicyサーバーとノードの間の接続が切断されます。

クラスタ フェイルオーバーがFPolicyサーバーに与える影響は、FPolicy通信に使用されるデータ ポートを別のアクティブ ノードに移行するようにフェイルオーバーポリシーを設定することで軽減できます。移行が完了したら、新しいデータ ポートを使用して新しい接続が確立されます。

データ ポートを移行するようにLIFマネージャが設定されていない場合、FPolicyサーバーは障害が発生したノードが稼働するまで待機する必要があります。ノードが稼働したら、新しいセッションIDを使用してそのノードから新しい接続が開始されます。

FPolicyサーバーでは、切断された接続を検出するためにキープアライブ プロトコル メッセージが使用されます。セッションIDをパージするためのタイムアウトは、FPolicy設定時に決定します。デフォルトのキープアライブのタイムアウトは2分です。

Top of Page