エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

S3マルチプロトコル - 概要

ONTAP 9.12.1以降では、S3プロトコルを実行しているクライアントが、NFSプロトコルおよびSMBプロトコルを使用するクライアントに提供されているデータに再フォーマットなしでアクセスできるように設定できます。この機能により、NASクライアントへのNASデータの提供は継続したまま、S3アプリケーション(データ マイニングや人工知能など)を実行するS3クライアントにオブジェクト データを提供できます。

S3マルチプロトコル機能は次の2つのユースケースに対応します。

  1. S3クライアントを使用した既存のNASデータへのアクセス

    従来のNASクライアント(NFSまたはSMB)を使用して作成された既存データがNASボリューム(FlexVolまたはFlexGroup ボリューム)にある場合に、そのデータにS3クライアントの分析ツールを使用してアクセスできるようになりました。

  2. NASとS3両方のプロトコルを使用してI/O処理を実行できる最新クライアント用のバックエンド ストレージ

    SparkやKafkaなどのアプリケーション用に統合されたアクセスを提供できるようになりました。NASとS3両方のプロトコルを使用して同じデータを読み書きできます。

S3マルチプロトコルの仕組み

ONTAPマルチプロトコルを使用すると、同じデータセットをファイル階層またはバケット内のオブジェクトとして提供できます。そのためにONTAPは「S3 NASバケット」を作成し、S3クライアントがS3オブジェクト要求を使用してNASストレージ内のファイルを作成、読み取り、削除、および列挙できるようにします。このマッピングはNASのセキュリティ設定に準拠しており、ファイルおよびディレクトリーのアクセス権を監視し、必要に応じてセキュリティ監査証跡に書き込みます。

このマッピングは、指定されたNASディレクトリー階層をS3バケットとして提供することで実現されます。ディレクトリー階層内の各ファイルはS3オブジェクトとして表されます。オブジェクト名にはマッピングされたディレクトリーからの相対パスが使用され、ディレクトリーの境界はスラッシュ(/)で指定されます。

ONTAPで定義された通常のS3ユーザーは、NASディレクトリーにマッピングされたバケットに対して定義されたバケット ポリシーに従って、このストレージにアクセスできます。そのため、S3ユーザーとSMB / NFSユーザーの間のマッピングを定義する必要があります。SMB / NFSユーザーのクレデンシャルがNAS権限のチェックに使用され、アクセスによって生成される監査レコードにも記録されます。

SMBクライアントまたはNFSクライアントによって作成されたファイルはすぐにディレクトリーに配置されるため、データの書き込み前でもクライアントにファイルが表示されます。S3クライアントが想定するプロセスはこれとは異なり、新しいオブジェクトはデータがすべて書き込まれるまでネームスペースに表示されません。S3からNASストレージへのマッピングではS3のプロセスでファイルが作成され、S3の作成コマンドが完了するまで外部に対してファイルは表示されません。

S3 NASバケットのデータ保護

S3 NAS「バケット」は、S3クライアント用のNASデータのマッピングにすぎず、標準のS3バケットではありません。したがって、S3 SnapMirror機能を使用してS3 NASバケットを保護する必要はありません。代わりに、非同期SnapMirrorボリューム・レプリケーションを使用して、S3 NASバケットを含むボリュームを保護できます。SnapMirror同期およびSVMディザスタリカバリーはサポートされていません。

ONTAP 9.14.1以降では、MetroCluster IP構成のミラーされたアグリゲートとミラーされていないアグリゲートで、S3 NASバケットがサポートされます。

非同期SnapMirrorの詳細については、こちらを参照してください。

S3 NASバケットの監査

S3 NASバケットは従来のS3バケットではないため、S3の監査を設定してアクセスを監査することはできません。S3の監査の詳細については、こちらを参照してください。

ただし、S3 NASバケットでマッピングされているNASのファイルとディレクトリーについては、ONTAPの従来の監査手順を使用してアクセス イベントを監査できます。したがって、S3処理でNAS監査イベントがトリガーできますが、次の例外があります。

  • S3ポリシーの設定(グループ ポリシーまたはバケット ポリシー)でS3クライアント アクセスが拒否された場合、そのイベントのNAS監査は開始されません。これは、SVMの監査チェックの前にS3権限がチェックされるためです。

  • ターゲット ファイルのサイズが0のS3 Get要求に返されるコンテンツは0で、読み取りアクセスはログに記録されません。

  • S3 Get要求のターゲット ファイルがユーザーにトラバース権限のないフォルダーにある場合、アクセスは失敗し、イベントはログに記録されません。

SVMでのNASイベントの監査については、こちらを参照してください。

S3とNASの相互運用性

ONTAP S3 NASバケットは、以下に記載する例外を除いて、NASとS3の標準機能をサポートします。

S3 NASバケットで現在サポートされていないNAS機能

FabricPoolの大容量階層

S3 NASバケットをFabricPoolの大容量階層として設定することはできません。

S3 NASバケットで現在サポートされていないS3機能

AWSユーザー メタデータ
  • 現在のリリースでは、S3ユーザー メタデータの一部として受信したキーと値のペアはオブジェクト データと一緒にディスクに格納されません。

  • プレフィックスが「x-amz-meta」の要求ヘッダーは無視されます。

AWSタグ
  • PUT Object要求とMultipart Initiate要求では、プレフィックスが「x-amz-tagging」のヘッダーは無視されます。

  • 既存のファイルのタグを更新する要求(クエリ文字列「?tagging」が指定されたPUT、GET、Delete要求)はエラーで拒否されます。

バージョン管理

バケットのマッピング設定にバージョンを指定することはできません。

  • nullでないバージョン(クエリ文字列「versionId=xyz」)が指定された要求にはエラーが返されます。

  • バケットのバージョン管理状態に影響する要求はエラーで拒否されます。

マルチパート処理

次の処理はサポートされていません。

  • AbortMultipartUpload

  • CompleteMultipartUpload

  • CreateMultipartUpload

  • ListMultipartUpload

Top of Page