Storage Virtual Machine(SVM)でFPolicyを設定して有効にすると、SVMに含まれているすべての ノードでFPolicyが実行されるようになります。 FPolicyは、外部FPolicyサーバ(FPolicyサーバ)との 接続の確立と維持、通知の処理、およびFPolicyサーバとやり取りする通知メッセージの管理を行 います。
また、接続管理の一貫として、FPolicyは次の役割を果たします。
• ファイル通知が正しいLIFを通過してFPolicyサーバに送信されるようにする。
• ポリシーに複数のFPolicyサーバが関連付けられている場合に、FPolicyサーバへの通知の送 信時にロードバランシングが行われるようにする。
• FPolicyサーバへの接続が切断されたときに再接続を試行する。
• 認証されたセッションを介してFPolicyサーバに通知を送信する。
• パススルー リードが有効な場合にクライアント要求を処理するためにFPolicyサーバによって確 立されたパススルーリードデータ接続を管理する。
制御チャネルを使用したFPolicy通信
FPolicyは、Storage Virtual Machine(SVM)に含まれている各ノードのデータLIFから外部FPolicy サーバへの制御チャネル接続を開始します。 FPolicyは制御チャネルを使用してファイル通知を送 信するため、FPolicyサーバでは、SVMのトポロジに基づいて複数の制御チャネル接続が認識さ れる場合があります。
権限付きデータ アクセス チャネルを使用した同期通信
同期通信では、FPolicyサーバは、権限付きデータ アクセス パスを介してStorage Virtual Machine
(SVM)上のデータにアクセスします。 権限付きパスを介したアクセスでは、FPolicyサーバにファイ ルシステム全体が公開されます。サーバは、データファイルにアクセスして情報を収集したり、フ ァイルのスキャン、ファイルの読み取り、またはファイルへの書き込みを行ったりできます。
外部FPolicyサーバが権限付きデータチャネルを介してSVMのルートからファイルシステム全体に
アクセスできるため、権限付きデータ チャネル接続はセキュアである必要があります。
関連コンセプト
権限付きデータ アクセスのためのスーパー ユーザ クレデンシャルの付与とは(169ページ)
権限付きデータ アクセス チャネルでのFPolicy接続クレデンシャルの使用
FPolicyサーバは、FPolicyの設定で保存されている特定のWindowsユーザクレデンシャルを使用
して、クラスタノードへの権限付きデータアクセス接続を確立します。権限付きデータアクセスチ ャネル接続の確立用としてサポートされているプロトコルは、SMBだけです。
FPolicyサーバで権限付きデータアクセスが必要となる場合は、次の条件を満たす必要がありま
す。
• クラスタでCIFSライセンスが有効になっている。
• FPolicyサーバがFPolicyの設定で指定されたクレデンシャルで実行されている。
データ チャネル接続を確立するとき、FPolicyでは、指定されたWindowsユーザ名のクレデンシャ ルが使用されます。データアクセスは、管理共有ONTAP_ADMIN$を介して確立されます。
権限付きデータ アクセスのためのスーパー ユーザ クレデンシャルの付与とは
Data ONTAPでは、FPolicy設定で設定されたIPアドレスとユーザ クレデンシャルを組み合わせて、
FPolicyサーバにスーパーユーザクレデンシャルを付与します。
スーパーユーザのステータスは、FPolicyサーバがデータにアクセスする際に次の権限を付与しま す。
• 権限チェックの省略
ファイルやディレクトリに対するアクセスのチェックが省略されます。
• 特殊なロック権限
ファイルにロックが設定されていても、読み取り、書き込み、変更が許可されます。バイト単位 のロックが設定されたファイルをFPolicyサーバで取得した場合、ファイルに対する既存のロック がすぐに解除されます。
• すべてのFPolicyチェックの省略
アクセス時にFPolicy通知が生成されません。
FPolicyによるポリシーの処理方法
Storage Virtual Machine(SVM)には、優先度が異なる複数のFPolicyポリシーが割り当てられる場 合があります。SVMで適切なFPolicyの設定を作成するには、FPolicyによるポリシーの処理方法 を理解しておくことが重要です。
最初に各ファイルアクセス要求が評価され、このイベントを監視するポリシーが判別されます。こ のイベントが監視対象イベントの場合は、関連するポリシーとともにそのイベントに関する情報が 評価を行うFPolicyに渡されます。各ポリシーは、割り当てられた優先度の順に評価されます。
ポリシーの設定時には、次の推奨事項を考慮してください。
• あるポリシーが常に他のポリシーの前に評価されるようにするには、そのポリシーの優先度を 高く設定します。
• 監視対象イベントで要求されたファイル アクセス処理が正常に実行されることが、別のポリシ ーに対して評価されるファイル要求の前提条件となる場合は、最初のファイル処理の成功また は失敗を制御するポリシーの優先度を高く設定します。
たとえば、1つ目のポリシーでFPolicyのファイルのアーカイブおよびリストア機能を管理し、2つ 目のポリシーでオンライン ファイルに対するファイル アクセス処理を管理する場合は、ファイル のリストアを管理するポリシーの優先度を高くして、2つ目のポリシーで管理される処理を許可 する前にファイルがリストアされるようにする必要があります。
• ファイルアクセス処理に適用される可能性があるすべてのポリシーを評価するには、同期ポリ シーの優先度を低く設定します。
既存のポリシーの優先度を変更するには、ポリシーのシーケンス番号を変更します。ただし、変更 した優先度に基づいてポリシーを評価するには、変更したシーケンス番号のポリシーを無効にして から再度有効にする必要があります。
関連コンセプト
FPolicyポリシーの設定の計画(189ページ)
ノードと外部 FPolicy サーバの間の通信プロセス
外部FPolicyの設定を適切に計画するには、ノードとFpolicyサーバの間の通信プロセスについて
理解しておく必要があります。
Storage Virtual Machine(SVM)に属しているすべてのノードは、TCP/IPを使用して外部FPolicyサ ーバへの接続を開始します。 FPolicyサーバへの接続のセットアップには、ノードのデータLIFを使
用します。そのため、接続のセットアップは、ノードでSVMのデータLIFが稼働している場合しか実 行できません。
ポリシーが有効になっている場合は、各ノードのそれぞれのFPolicyプロセスで、FPolicyサーバと の接続の確立が試行されます。これには、ポリシーの設定で指定されたFPolicy外部エンジンのIP アドレスとポートが使用されます。
この接続により、SVMに属する各ノードからFPolicyサーバへのデータLIFを介した制御チャネルが 確立されます。 さらに、データLIFのアドレスとして同じノードでIPv4とIPv6の両方が設定されてい
る場合、FPolicyはIPv4とIPv6の両方の接続の確立を試みます。そのため、SVMが複数のノード
に展開されている場合、またはIPv4とIPv6の両方のアドレスが設定されている場合は、SVMで FPolicyポリシーを有効にしたあとに、クラスタからの複数の制御チャネルのセットアップ要求に対 応する必要があります。
たとえば、クラスタに3つのノード(ノード1、ノード2、およびノード3)があり、SVMのデータLIFがノー ド2とノード3だけで設定されている場合、データボリュームの配置に関係なく、制御チャネルはノー ド2とノード3からのみ開始されます。ノード2にSVMに属するデータLIFが2つ(LIF1とLIF2)あり、最 初にLIF1から接続を行うとします。 LIF1で障害が発生した場合、FPolicyはLIF2から制御チャネル の確立を試みます。
クライアントN クライアントM
ノード1 ノード2 ノード3
FPolicyサーバ
クライアント ファイル要求
クライアント ファイル要求 クライアント ファイル応答
クライアント ファイル応答 SVMのデータLIFがないノード
SVMのデータLIFがあるノード
制御チャネルのセットアップ FPolicy通知
FPolicy通知 FPolicy応答
FPolicy応答
権限付きデータ アクセス(オプション)
権限付きデータ アクセス(オプション)
タイムライン
LIF1 LIF2 LIF3
LIFの移行またはフェイルオーバー時におけるFPolicyによる外部通信の実行方法
データLIFは、同じノードのデータ ポート、またはリモート ノードのデータ ポートに移行できます。
データLIFがフェイルオーバーまたは移行されると、FPolicyサーバへの新しい制御チャネル接続が 確立されます。その後、FPolicyはSMBクライアントおよびNFSクライアントのタイムアウトした要求 を再試行でき、新しい通知が外部FPolicyサーバに送信されます。ノードは、SMBとNFSの元のタ イムアウトした要求に対するFPolicyサーバの応答を拒否します。
ノードのフェイルオーバー時におけるFPolicyによる外部通信の実行方法
FPolicy通信に使用されるデータポートをホストするクラスタノードに障害が発生した場合は、
FPolicyサーバとノードの間の接続が切断されます。
クラスタ フェイルオーバーがFPolicyサーバに与える影響は、FPolicy通信に使用されるデータ ポ ートを別のアクティブノードに移行するようにLIFマネージャを設定することで軽減できます。移行 が完了したら、新しいデータポートを使用して新しい接続が確立されます。