エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

NFSクレデンシャル キャッシュのTime-To-Liveを変更する理由

ONTAPは、アクセス高速化とパフォーマンス向上のために、クレデンシャル キャッシュを使用して、NFSエクスポート アクセスでのユーザー認証に必要な情報を格納します。現在の環境に合わせてクレデンシャル キャッシュに情報が格納される期間を設定し、クレデンシャル キャッシュをカスタマイズすることができます。

NFSクレデンシャル キャッシュのTime-To-Live(TTL)の変更が問題の解決に役立つ場合があります。どのような状況がこれに該当するのか、またそうした変更がどのような影響を及ぼすのかを理解しておく必要があります。

理由

次の状況では、デフォルトTTLの変更を検討します。

問題 対処方法

環境内のネーム サーバーでONTAPからの要求の負荷が高いためにパフォーマンスが低下している。

キャッシュされている受理および拒否されたクレデンシャルのTTLを長くして、ONTAPからネーム サーバーへの要求数を減らします。

ネーム サーバー管理者がこれまで拒否されていたNFSユーザーのアクセスを許可する変更を行った。

キャッシュされている拒否されたクレデンシャルのTTLを短くして、ONTAPが外部ネーム サーバーに新しいクレデンシャルを要求してNFSユーザーがアクセスできるようになるまでの時間を短縮します。

ネーム サーバー管理者がこれまで許可されていたNFSユーザーのアクセスを拒否する変更を行った。

キャッシュされている受理されたクレデンシャルのTTLを短くして、ONTAPが外部ネーム サーバーに新しいクレデンシャルを要求してNFSユーザーがアクセスを拒否されるようになるまでの時間を短縮します。

影響

受理されたクレデンシャルと拒否されたクレデンシャルそれぞれについて、キャッシュ期間を変更することができます。ただし、変更によるメリットとデメリットの両方に注意する必要があります。

状況 メリット デメリット

受理されたクレデンシャルのキャッシュ時間を長くする

ONTAPがクレデンシャルの要求をネーム サーバーに送信する回数が減って、ネーム サーバーの負荷が軽減されます。

アクセスが許可されなくなったNFSユーザーが実際にアクセスを拒否されるまでの時間が長くなります。

受理されたクレデンシャルのキャッシュ時間を短くする

アクセスが許可されなくなったNFSユーザーが実際にアクセスを拒否されるまでの時間が短くなります。

ONTAPがクレデンシャルの要求をネーム サーバーに送信する回数が増えて、ネーム サーバーの負荷が増大します。

拒否されたクレデンシャルのキャッシュ時間を長くする

ONTAPがクレデンシャルの要求をネーム サーバーに送信する回数が減って、ネーム サーバーの負荷が軽減されます。

アクセスが許可されるようになったNFSユーザーが実際にアクセスを許可されるまでの時間が長くなります。

拒否されたクレデンシャルのキャッシュ時間を短くする

アクセスが許可されるようになったNFSユーザーが実際にアクセスを許可されるまでの時間が短くなります。

ONTAPがクレデンシャルの要求をネーム サーバーに送信する回数が増えて、ネーム サーバーの負荷が増大します。

Top of Page