エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

NFSクレデンシャル キャッシュの仕組み

NFSユーザーがストレージシステム上のNFSエクスポートへのアクセスを要求すると、ONTAPは、ユーザーの認証を行うために外部ネーム サーバーまたはローカル ファイルからユーザー クレデンシャルを取得する必要があります。次にONTAPは、取得したクレデンシャルを以降の参照用に内部のクレデンシャル キャッシュに格納します。NFSクレデンシャル キャッシュの仕組みを理解しておくと、パフォーマンスおよびアクセスに関する潜在的な問題に対処できます。

クレデンシャル キャッシュがないと、ONTAPはNFSユーザーがアクセスを要求するたびにネーム サービスを照会しなければなりません。多数のユーザーがアクセスする使用頻度の高いストレージ システムでは、こうした状況がすぐに深刻なパフォーマンス上の問題につながり、不必要な遅延や、場合によってはNFSクライアント アクセスの拒否さえ引き起こす可能性があります。

クレデンシャル キャッシュがあれば、ONTAPは取得したユーザー クレデンシャルをあらかじめ決められた期間だけ格納しておき、同じNFSクライアントから再び要求があっても迅速かつ容易にアクセスすることができます。この方法には次の利点があります。

  • 外部ネーム サーバー(NISやLDAPなど)に対する要求の処理を減らすことで、ストレージ システムの負荷が軽減されます。

  • 外部ネーム サーバーに送信する要求を減らすことで、外部ネーム サーバーの負荷が軽減されます。

  • ユーザーを認証するために外部ソースからクレデンシャルを取得する待機時間をなくすことで、ユーザー アクセスのスピードが向上します。

ONTAPは、受理されたクレデンシャルと拒否されたクレデンシャルの両方をクレデンシャル キャッシュに格納します。受理されたクレデンシャルとは、ユーザーが認証されてアクセス権を付与されたことを意味します。拒否されたクレデンシャルとは、ユーザーが認証されずにアクセスが拒否されたことを意味します。

デフォルトでは、ONTAPは受理されたクレデンシャルを24時間保存します。ユーザーの最初の認証から24時間は、そのユーザーからのすべてのアクセス要求でONTAPはキャッシュされたクレデンシャルを使用します。ユーザーが24時間後にアクセスを要求すると、同じサイクルが最初から繰り返されます。ONTAPはキャッシュされたクレデンシャルを破棄し、適切なネーム サービス ソースから再びクレデンシャルを取得します。過去24時間にネーム サーバー上でクレデンシャルが変更された場合、ONTAPは更新されたクレデンシャルをキャッシュし、次の24時間これを使用します。

デフォルトでは、ONTAPは拒否されたクレデンシャルを2時間保存します。ユーザーに対する最初のアクセス拒否から2時間は、そのユーザーからのすべてのアクセス要求をONTAPは拒否します。ユーザーが2時間後にアクセスを要求すると、同じサイクルが最初から繰り返されます。ONTAPは適切なネーム サービス ソースから再びクレデンシャルを取得します。過去2時間にネーム サーバー上でクレデンシャルが変更された場合、ONTAPは更新されたクレデンシャルをキャッシュし、次の2時間これを使用します。

Top of Page