技術資料・ベストプラクティス

導入のベストプラクティス

SMT用のSVMのレイアウトとセグメント化

ONTAPでは、Storage Virtual Machine(SVM)の概念により、セキュアーなマルチテナント環境で厳格なセグメント化が実現されます。あるSVMのSVMユーザーは、別のSVMからリソースにアクセスしたり管理したりすることはできません。この方法では、ONTAPテクノロジを活用できます。ビジネスユニットごとに別 々 のSVMを作成し、同じクラスタで独自のSRMワークフローを管理することで、全体的なストレージ効率を高めることができます。

セキュリティ制御を強化するだけでなくパフォーマンスを向上させるために、SVMを対象としたアカウントとSVM管理LIFを使用してONTAPを管理することを検討してください。物理リソースを含むクラスタ全体のすべてのリソースをSRAで処理する必要がないため、SVMを対象とした接続を使用すると、本質的にパフォーマンスが向上します。代わりに、特定のSVMに抽象化された論理資産を理解するだけで済みます。

NASプロトコルのみを使用する場合(SANアクセスなし)は、次のパラメーターを設定することで、新しいNAS最適化モードを利用することもできます(SRAとVASAがアプライアンスで同じバックエンドサービスを使用するため、という名前になります)。

  1. https://<IP address>:9083 のコントロールパネルにログインし、WEBベースのCLIインターフェイスをクリックします。

  2. 次のコマンドを実行します。
    vp updateconfig -key=enable.qtree.discovery -value=true

  3. 次のコマンドを実行します。
    vp updateconfig -key=enable.optimised.sra -value=true

  4. 次のコマンドを実行します。
    vp reloadconfig

ONTAPのツールを導入し、VVOLに関する考慮事項を記載します

VVolでSRMを使用する場合は、クラスタを対象としたクレデンシャルとクラスタ管理LIFを使用してストレージを管理する必要があります。これは、VMストレージポリシーに必要なポリシーを満たすために、VASA Providerが基盤となる物理アーキテクチャーを認識している必要があるためです。たとえば、オールフラッシュストレージを必要とするポリシーがある場合は、どのシステムがオールフラッシュであるかをVASA Providerで認識できる必要があります。

導入に関するもう1つのベストプラクティスは、ONTAP toolsアプライアンスを管理しているvVolデータストアには格納しないことです。その結果、アプライアンスがオフラインであるためにアプライアンスのスワップVVOLを作成できないためにVASA Providerの電源をオンにできない可能性があります。

ONTAP 9システムの管理に関するベストプラクティス

前述したように、クラスタまたはSVMを対象としたクレデンシャルと管理LIFを使用してONTAPクラスタを管理できます。パフォーマンスを最適化するには、VVOLを使用しないときは常にSVMを対象としたクレデンシャルの使用を検討してください。ただし、その際にはいくつかの要件に注意し、一部の機能が失われることに注意する必要があります。

  • デフォルトのvsadmin SVMアカウントには、ONTAP toolsのタスクを実行するために必要なアクセスレベルがありません。そのため、新しいSVMアカウントを作成する必要があります。

  • ONTAP 9.8以降を使用している場合、NetAppは、ONTAP System Managerの[Users]メニューとONTAP toolsアプライアンス(https://<IP address>:9083/vsc/config/)にあるjsonファイルを使用して、RBACの最小特権ユーザーアカウントを作成することを推奨します。管理者パスワードを使用してJSONファイルをダウンロードします。これは、SVMまたはクラスタを対象としたアカウントに使用できます。

  • vCenter UIプラグイン、VASA Provider、SRAサーバーはすべて完全に統合されたサービスであるため、ONTAP toolsのvCenter UIでストレージを追加する場合と同じ方法で、SRMでSRAアダプターにストレージを追加する必要があります。そうしないと、SRAサーバーがSRAアダプター経由でSRMから送信される要求を認識しない可能性があります。

  • SVMを対象としたクレデンシャルを使用している場合、NFSパスのチェックは実行されません。これは、物理的な場所がSVMから論理的に抽象化されるためです。ただし、原因最新のONTAPシステムで間接パスを使用する場合、パフォーマンスが著しく低下することはありません。

  • Storage Efficiencyによるアグリゲートのスペース削減量が報告されないことがあります。

  • サポートされている場合、負荷共有ミラーは更新できません。

  • SVMを対象としたクレデンシャルで管理されているONTAPシステムでEMSロギングが実行されないことがあります。

Top of Page