• 検索結果がありません。

Copyright 2013 EMC Corporation. All rights reserved.( 不許複製 禁無断転載 ) このドキュメントに記載されている情報は ドキュメントの出版日現時点の情報です この情報は予告なく変更されることがあります この資料に記載される情報は 現状有姿 の条件

N/A
N/A
Protected

Academic year: 2021

シェア "Copyright 2013 EMC Corporation. All rights reserved.( 不許複製 禁無断転載 ) このドキュメントに記載されている情報は ドキュメントの出版日現時点の情報です この情報は予告なく変更されることがあります この資料に記載される情報は 現状有姿 の条件"

Copied!
25
0
0

読み込み中.... (全文を見る)

全文

(1)

ホワイト ペーパー

要約

このホワイト ペーパーでは、ホーム ディレクトリ用の EMC Isilon NAS ソ リューションをプランニングおよび実装するための技術情報について説明し ます。また、アクセス管理、データ保護、ストレージ容量、クラスター パ フォーマンスについても取り上げます。このソリューションは、エンド ユー ザーのホーム ディレクトリのプロビジョニング、管理、サポートを一元化する ためのSMB および NFS ベースのネットワーク アクセス サポートを提供し ます。 2013 年 12 月

NFS および SMB 環境用 EMC ISILON ホーム

ディレクトリ

ストレージ ソリューション

容量およびパフォーマンスに関するベスト

プラクティスの推奨事項

(2)

Copyright © 2013 EMC Corporation. All rights reserved.(不許複 製・禁無断転載) このドキュメントに記載されている情報は、ドキュメントの出版日現時点の 情報です。この情報は予告なく変更されることがあります。 この資料に記載される情報は、「現状有姿」の条件で提供されています。 EMC Corporation は、この資料に記載されている情報のいかなる内容に ついても表明保証条項を設けず、特に、商品性や特定の目的に対する適 応性に対する黙示の保証はいたしません。 この資料に記載されているいかなる EMC ソフトウェアの使用、複製、頒布 にも、当該ソフトウェア ライセンスが必要です。

最新のEMC 製品名については、EMC の Web サイトで EMC Corporation の商標を参照してください。

EMC2、EMC、EMC のロゴ、Isilon、OneFS、SmartCache、

SmartConnect、SmartPools、SmartQuotas、SnapshotIQ、および SyncIQ は、EMC Corporation の登録商標または商標です。

VMware は、VMware, Inc.の登録商標または商標です。その他のすべ ての名称ならびに製品についての商標は、それぞれの所有者の商標また は登録商標です。

(3)

目次

エグゼクティブ サマリー ... 5 はじめに ... 5 このガイドについて ... 6 対象読者 ... 6 前提条件 ... 6 ホーム ディレクトリの要件... 6 読者の前提条件 ... 6 前提条件 ... 7 改訂履歴 ... 7 Isilon の機能の概要 ... 7 Isilon ストレージ クラスターでのファイル共有 ... 7 NFS アクセスおよび互換性 ... 8 SMB アクセスおよび互換性 ... 8 認証プロバイダーとアクセス管理 ... 8 Active Directory ... 9 統合機能 ... 9

Lightweight Directory Access Protocol の統合 ... 11

ディレクトリ認証に関する考慮事項とガイドライン ... 12 ディレクトリ認証のベスト プラクティスの推奨事項 ... 12 キャパシティ プランニングと管理 ... 13 ホーム ディレクトリ使用率プロファイル ... 13 ストレージ容量のサイズ設定ガイダンス ... 13 SmartQuotas による容量使用率の管理 ... 14 SnapshotIQ ... 15 容量プランニングに関する考慮事項 ... 16 キャパシティ プランニングのベスト プラクティス ... 16 パフォーマンスとサイジングのガイドライン ... 17 ファイル サービス プロトコルの違い ... 17 総接続数とアクティブ ユーザー接続数 ... 17 ディスクプールのパフォーマンスのプランニングと管理 ... 17 ディスク プール ... 17 ファイル プール ポリシー ... 18 ファイルプール管理 ... 19 ワークロードの種類 ... 19 関連情報 ... 19 ファイルプール管理の考慮事項とガイドライン ... 19 ファイルプール管理のベスト プラクティスの推奨事項 ... 20 ネットワークのパフォーマンスとスループットのプランニング ... 20 SmartConnect の概要 ... 20 SmartConnect を使用したクライアント接続の管理 ... 21 構成オプション ... 21

(4)

関連情報 ... 23 SmartConnect に関する考慮事項とガイドライン ... 23 SmartConnect 管理に関するベスト プラクティスの推奨事項 ... 23 結論 ... 23 関連資料 ... 25 EMC Isilon について ... 25 お問い合わせ先 ... 25

(5)

エグゼクティブ

サマリー

各業界の組織は、エンド ユーザーのエンタープライズ データの激増という課題に直面しています。一 方で IT 部門は、重要なエンド ユーザーのストレージ占有領域の増加に伴い、ストレージの拡張およ び移行による運用停止を最小限に抑え、データ可用性、容量、パフォーマンスを維持した上で、基盤 となるストレージ プラットフォームをスケールアウトできるようにする必要があります。

EMC® Isilon®スケールアウト ストレージは、既存の環境(Windows ベースおよび UNIX ベースの

エンタープライズ)とシームレスに統合され、企業ファイル サービスを単一のアクセス ポイントに統合 できる拡張性の高いストレージ プラットフォームによってこれらの課題に対応することができます。 Isilon ストレージ クラスターは、容易に拡張および管理でき、シームレスなデータ保護およびリカバリ 機能を提供するとともに、エンド ユーザーと管理者のストレージ管理を合理化します。 Isilon ストレージの実装、管理、拡張のシンプルさにより、ビジネス効率が向上するとともに、IT 担当 者およびビジネス ユーザーの運用および管理オーバーヘッドが低減します。Isilon ストレージ クラス ターは、既存のファイル サービスを統合し、ファイル サーバーの無秩序な増大を排除し、ストレージ 使用率を高め、管理コストを削減することで、大規模なファイル共有とホーム ディレクトリに伴う課題 に対処します。 Isilon クラスターは、実装、管理、拡張が容易であるため、Isilon ストレージ クラスターが増大しても 管理者が費やす時間や労力はほとんどまたはまったく変わることなく、高いビジネス効率を達成でき ます。 • Isilon ストレージでは、ホット スポットの緩和、既存の容量の拡張、複数のファイル システムまた はRAID グループ ボリューム間での容量バランス調整のための複雑なストレージ管理タスクであ るデータ移行が不要 • ポリシー ベースのストレージ自動階層化は、非アクティブなファイルを最もコスト パフォーマンス に優れた階層に移動することで、総所有コストを削減 • シンプルかつ柔軟なクォータ管理とシン プロビジョニングが可能

はじめに

このホワイト ペーパーでは、エンタープライズ環境で Isilon ストレージ クラスターをエンド ユーザー ホーム ディレクトリのファイルサーバーまたはストレージ リポジトリとして導入するための原理と概念 について説明します。また、NFS および SMB ベースのファイル サービスの提供に関するテクノロジー と機能のアーキテクチャと、最高のパフォーマンス、管理、サポートを実現するためのEMC の技術的 な推奨事項およびベスト プラクティスについても取り上げます。 Isilon ストレージ クラスター上のエンド ユーザー ホーム ディレクトリのプランニング、プロビジョニン グ、サポートに関する情報の多くは、EMC Isilon が提供している既存のホワイト ペーパーおよびガイ ドに掲載されています。このため、重複する内容を最小限に抑えることができるように、このガイドで は、ホーム ディレクトリ ファイル サービスに関する情報についてのみ取り上げます。このガイドの最 後にある「関連資料」セクションには、他のガイドやホワイト ペーパーへのリンクが記載されており、こ こから追加情報にアクセスすることができます。

(6)

このガイドについて

ホーム ディレクトリ サービスは、通常、一般的なファイル サービスのサブセットとして分類され、扱わ れますが、多くの場合、ワークフローとパフォーマンス特性は一般的なソリューションとしての「ファイ ル サービス」とは大きく異なります。このガイドは、ストレージおよびファイル サービス管理者が用 途をプランニングする際に役立つ情報を提供することを目的としており、Isilon ストレージ クラスター にエンド ユーザー ホーム ディレクトリをプロビジョニングし、それをサポートするための技術的推奨事 項について説明しています。

対象読者

このガイドは、ファイル サービスおよびネットワーク ストレージ管理に精通した経験豊富なシステムお よびストレージ管理者を対象としています。

前提条件

このガイドでは、次のことを前提としています。 ホーム ディレクトリの要件 このガイドでは、ネットワーク サービスとしてのホーム ディレクトリが、企業ファイル サービスと区別可 能な次の共通する特性を備えていると仮定しています。 • ホーム ディレクトリは、通常、重要性の低い組織データや個人データの小規模なストレージに使 用され、スループットに関する要件が企業ファイル サービスよりも厳しくない • エンド ユーザーによるホーム ディレクトリへのアクセスは断続的であり、特定のユーザーのバー スト トラフィックが発生した後、長時間にわたって非アクティブ状態になる • ホーム ディレクトリ サポート(特にデータリストア リクエストに関する)の IT SLA(Service-Level Agreement)は、通常、企業ファイル サービスほど厳格ではない • ユーザーごとのストレージ容量は、標準的なストレージ領域に制限されており、各自に割り当てら れた容量を超過しないようハード リミットの強制が設けられている • 各ホーム ディレクトリに、対象ユーザーにアクセスを制限する独自の権限設定があり、 必要に応 じて、管理サポートおよびバックアップサービス用に追加のアクセスが提供される 読者の前提条件 このガイドでは、読者は次のことに関する理解と実践的な知識を有していると仮定しています。 • NFS または SMB ストレージ プロトコル(特定の組織要件に適切なもの)

• Isilon スケールアウト ストレージ アーキテクチャおよび EMC Isilon OneFS®オペレーティング

システム

• Isilon SmartConnectTM、SmartPoolsTM、SnapshotIQTM、SmartQuotasTMなどのIsilon

データ保護および管理ソフトウェア

• プロビジョニング、権限、パフォーマンスの最適化を含む、ファイル システム管理の概念および 手法

• Active Directory やその他の LDAP ベースのプラットフォームと接続し、認証関係を確立するた めの統合手法 このガイドは、Isilon ストレージ クラスターへのエンド ユーザー ホーム ディレクトリの導入を計画して いるシステム管理者およびマネージャーに必要な包括的な情報を示すことを意図しており、ファイル サービス プラットフォームを提供およびサポートするのに使用する技術および機能に関する信頼でき る情報源として使用することを意図したものではありません。詳細については、このガイドの最後にあ る「関連資料」セクションに記載されているドキュメントを参照してください。

(7)

前提条件

本書で推奨および説明している一部の機能を有効化して使用するには、ノードごとの追加ライセン スをEMC から入手しなければならないことがあります。詳細については、EMC 担当営業または認定 EMC パートナーまでお問い合わせください。

改訂履歴

I: 改訂履歴 日付 バージョン 作成者 変更の概要 2012 年 9 月 0.9 Brad Garvey 初版 2012 年 10 月 1.0 James Walkenhorst パフォーマンスおよびサイズ設定ガ イダンス、ベスト プラクティスに関す る記述を追加

Isilon の機能の概要

エンタープライズ環境でホーム ディレクトリ サービスを適切に管理およびサポートするためには、管 理オーバーヘッドを最小限に抑えて、可能な限り自動化する必要があります。 大規模環境でエンタープライズ ホーム ディレクトリ サービスを効果的に運用するには、可能な限り組 織の IT 管理チームから管理上の負担を取り除く必要があります。ほとんどの場合、管理オーバー ヘッドは、環境のシンプル化および自動管理機能の組み合わせによって軽減できます。 Isilon は、ストレージ容量およびストレージ関連サービスの迅速かつシンプルなプロビジョニング、 ユーザー データを保護し、 ストレージ容量使用率を維持するスナップショットの自動生成および クォータ サービスなど、クライアントと内部ワークロードおよび容量のバランスを取る自動化されたプ ロセスを通じてペタバイトのファイル データの管理を合理化します。 Isilon ストレージ クラスターの独自のアーキテクチャにより、次のことが実現されます。 • 1 人の管理者による数ペタバイト級の NAS ベースのホーム ディレクトリ データ ストレージの管理 • ストレージ自動階層化を通じた高いビジネス効率、簡単かつ迅速なユーザー管理データ リカバリ、 ストレージ クラスター全体にわたるユーザーおよびクライアント接続の自動分散、80%を超える 固有のストレージ使用率 • ストレージ コンポーネントおよびネットワークの障害に対する優れたリカバリ性、クライアントおよ びデータの移行の必要性の排除などの高可用性ストレージ このセクションでは、Isilon のストレージ機能とエンタープライズ ホーム ディレクトリ サービス環境へ の適応性について説明します。

Isilon ストレージ クラスターでのファイル共有

/ifs ディレクトリは、Isilon ストレージ クラスター上のすべてのファイル システム データのルート ディ レクトリで、NFS と SMB の両方で自動的に共有されます。/ifs ディレクトリ ツリー内に追加の共有お よびエクスポートを作成することができます。 Isilon ストレージ クラスターを初めてプロビジョニングしたときに、 /ifs ディレクトリの下に、部門およ び組織レベルのデータ用の/ifs/data ディレクトリとエンド ユーザー ホーム ディレクトリ用の /ifs/home の 2 つのディレクトリが自動的に作成されます。 注: ホーム ディレクトリ データの物理的な配置は、ファイル システム ツリー内のユーザー ホーム ディレクトリのパスとは独立して、ユーザーごとに適用できます。Isilonファイル データの物理的な位 置の詳細については、このガイドの「ディスク プール」セクションを参照してください。

(8)

NFS アクセスおよび互換性

NFS(Network File System)クライアント用に、OneFS は NFS v2、NFS v3 および NFS v4 プロ トコルをサポートしています。Isilon クラスターのデフォルトの NFS マウント ポイントである/ifs ディレ クトリにより、UNIX および Linux クライアントは、Windows クライアントによって作成されたサブディ レクトリを含むあらゆるサブディレクトリをリモート マウントすることができます。また、Linux および UNIX クライアントは、ストレージ管理者が作成した ACL 保護されたサブディレクトリをマウントするこ ともできます。 NFS v3 および NFS v4 クライアント用に、OneFS は認証およびアクセス管理の Kerberos 化セッ ション サポートを提供しています。 SMB アクセスおよび互換性 Windows クライアントおよびユーザー用に、OneFS は SMB1 および SMB2 アクセス プロトコルを サポートしています。デフォルトの¥ifs 共有フォルダーにより、Windows ユーザーは、UNIX および Linux クライアントで作成されたディレクトリとファイルを含むファイル システム リソースにネットワーク 経由でアクセスできます。 このSMB 互換性機能は、Windows クライアントにとって Isilon ストレージ クラスターがネットワーク 上の Windows ファイル サーバーと同じように表示および機能することを意味します。つまり、標準 Windows サーバー名または FQDN(完全修飾ドメイン名)でアクセスでき、認証および権限管理のた めに Active Directory と統合でき、ネットワーク上の DFS(分散ファイル システム)ファイル サー バー ノードとして機能することができます。SMB ユーザーは、Isilon ストレージ クラスター上のデー タを、マップされたネットワーク ドライブまたは UNC(汎用名前付け規則)アドレスおよび共有名を介し て確認することができます。 Active Directory の統合およびファイルとディレクトリのアクセス制御の詳細については、このガイド の以降のセクションを参照してください。

認証プロバイダーとアクセス管理

認証サービスは、ファイルとディレクトリへのアクセスを付与する前にユーザーのID を検証することに よってデータ セキュリティを提供します。Isilon ストレージは、いくつかのユーザー認証方法をサポー トしています。管理者が定義したこれらの認証ポリシーの結果に基づいて、Isilon ストレージ クラス ターは保存されているデータへのアクセスを許可またはブロックします。Isilon ストレージ クラスター は、SMB、NFS、HTTP、FTP、SSH などの各種アプリケーションレイヤー プロトコル経由でアクセス でき、これらのいずれかまたはすべてのプロトコルにわたって認証ポリシーを計画および実装すること ができます。適当なデータセキュリティ設定およびプロトコルレベル アクセス設定が組織の特定の要 件およびセキュリティ ポリシー全体と一貫している必要があります。 ファイルアクセス権限およびディレクトリアクセス権限は、実際に使用しているセキュリティ モデルに関 わらず、プロトコル全体にわたって一貫して適用されます。NFS の場合と同様、SMB を使用している 場合もユーザーはファイルへのアクセスが許可または拒否されます。従来の UNIX(NFS)権限は、 デフォルトでファイル システムに設定されます。Windows エクスプローラーまたは OneFS 管理ツー ルを使用して、標準のWindows ACL(アクセス コントロール リスト)権限をディレクトリとファイルに 適用できます。

複数の認証プロバイダーが存在するシナリオでは、OneFS は、ローカル、NIS および LDAP グルー プ、AD グループおよびユーザーの Windows ベースの ACL を設定することもサポートしています。 ただし、ACL でファイルやディレクトリを構成した後には、そのオブジェクトの以前の UNIX モードの ビットは適用されなくなります。

Isilon は、次の認証プロバイダーをサポートしています。 • AD(Active Directory)サービス

(9)

• ファイルベースのデータベース • ローカル セキュリティ データベース • NIS(ネットワーク情報サービス) このガイドでは、主にAD および LDAP セキュリティ プロバイダーとの統合について取り上げます。 Active Directory Isilon クラスターは、Windows ベースのファイル サーバーをシームレスにエミュレートしたり、 Active Directory とシームレスに統合してエンタープライズ プラットフォームとしてホーム ディレクト リ ファイル サービスを提供したりすることができます。Isilon が提供するネイティブな SMB 機能に加 え、組織の既存のファイルおよびディレクトリ権限モデルとの統合、および Isilon ストレージ クラス ター上の指定されたホーム ディレクトリへの AD ユーザーの自動マッピングが可能です。

このセクションでは、Active Directory 統合機能と、AD ベースのホーム ディレクトリ サービスのプ ランニングおよびプロビジョニングに関するEMC のベスト プラクティスについて説明します。 統合機能 Isilon ストレージ クラスターを AD ドメインに追加すると、ドメインに 1 つのコンピューター アカウント が作成されます。このアカウントは、クラスターとドメイン間の信頼関係を確立および維持するのに使 用します。また、このアカウントにより、ユーザーまたはクライアントがクラスター内のどのノードに接続 するかに関わらず、AD フォレストのユーザーを認証したり、クラスターでのオブジェクト アクセスを許 可することができます。別途指定しない限り、Isilon ストレージ クラスターを AD に追加すると、AD ド メイン モード統合が自動的に有効になります。この場合、クラスターは、既存のユーザーおよびグ ループ オブジェクトを使用して ACL を作成して、それをファイルとディレクトリに適用します。 クラスターの命名

Isilon ストレージ クラスターは 1 つの名前を使用して Active Directory ドメインに追加されますが、 クラスターとAD 間の信頼関係は、ネットワーク上でクラスターを使用できるすべての名前が含まれる ように自動的に拡張されます。 たとえば、最適なパフォーマンスとクライアントのロード バランシングのために SmartConnect ネット ワーク プールを使用する場合、各 SmartConnect プールにはネットワーク上の一意な FQDN が必 要です。Isilon ストレージ クラスターは複数の名前に応答できますが、AD 内でクラスターに必要なマ シン アカウントは 1 つのみです([Cluster Identity]設定ページで設定した名前に対応するマシン アカウント)。 SmartConnect プールの詳細については、このガイドの「SmartConnect の概要」セクションを参 照してください。 権限の内容 SMB 経由で共有されるファイルとディレクトリに適用される ACL 権限は、次のツールを使用して作成 および変更できます。 共有フォルダー権限 • Windows クライアントのコンピューターの管理 MMC コンソール • OneFS File System Explorer WebUI

• SSH(コマンドライン インターフェイス): isi smb ユーティリティ

• コマンドライン インターフェイス(Windows): net share ユーティリティ

これらのツールは、共有レベル権限の作成および編集に加え、Isilon ストレージ クラスター上に共 有を作成するのにも使用することができます。

(10)

ファイルおよびディレクトリの権限 • Windows エクスプローラー

• SSH(コマンドライン インターフェイス): chmod ユーティリティ • コマンドライン インターフェイス(Windows): icacls ユーティリティ

注: chmod ユーティリティを使用してファイルとディレクトリの ACL を変更することは、SSH 経由で Isilon クラスターに直接ログインした場合にのみ可能です。chmod の ACL 編集機能は、OneFS エ クスポートをリモート マウントする Linux および UNIX システムでは使用できません。

UNIX スタイルの権限との統合

管理者が Windows クライアントを使用してファイルの ACL 設定を変更する場合、OneFS は元の ACL を保存してからそれを置き換えるため、情報が失われることはありません。管理者が Windows クライアントを使用してモード ビットが含まれたファイルの権限を変更する場合も同様です。OneFS はモード ビットを合成 ACL にマップし、ACL モデルは POSIX 権限全体をキャプチャできるため、セ キュリティ情報が失われることはありません。このような場合、OneFS はファイルの合成 ACL をモー ド ビットに相当する実際の ACL で置き換えます。

chmod または chown コマンドによって ACL で保護されたファイルの権限が変更される場合は、異 なる状況になります。この場合、OneFS は 2 つのセキュリティ モデル間の権限の変更をマップする必 要があり、 デフォルト設定では、OneFS はモード ビットの変更から導出したパッチと ACL をマージし ます。ほとんどの場合、これにより ACL 情報が保持され、予期される権限と実際の有効な権限間の 矛盾が最小限に抑えられます。 OneFS は、4 つの主なネットワーク アクセス タイプに対応した異機種混在環境を作成します。これら のアクセス タイプは、ディレクトリおよびその他のシステム オブジェクトにも適用されます。 • Isilon クラスターに保存されているファイルに NFS 経由でアクセスする UNIX クライアント • クラスターに保存されているファイルに SMB 経由でアクセスする Windows クライアント • Windows クライアントによって SMB 経由でクラスターに保存されたファイルに NFS 経由で接続 するUNIX クライアント • UNIX クライアントによって NFS 経由でクラスターに保存されたファイルに SMB 経由で接続する Windows クライアント

UNIX ユーザーが POSIX モード ビットで保護されたファイルを NFS 経由で要求した場合、OneFS はファイルのPOSIX 権限を使用してアクセスを制御します。プロセスは、Windows ユーザーが ACL でファイルを要求した場合と似ています。Windows セキュリティ モデルの下で、ユーザーのアクセス トークン内の権利がファイルのACL に対して評価されます。

Windows ユーザーが UNIX ファイルにアクセスしようとした場合、POSIX モード ビットで設定した権 限はWindows セキュリティ モデルと互換性がないため問題が発生します。同様に、UNIX ユーザー がWindows ファイルへのアクセスを要求すると、ACL で設定した権限が UNIX セキュリティ モデル で機能しません。

2 つのモデルは異なるものであり、Windows モデルの方が権限セットが豊富であるため、2 つのタイ プの権限は 1 対 1 で対応しません。この結果、ファイルのセキュリティが損なわれるか、ユーザーが ファイルにアクセスしようとしたときにアクセスが拒否されます。

Isilon ストレージ クラスターをマルチプロトコル モードで実行する方法については、「EMC Isilon Multiprotocol Data Access with a Unified Security Model(統合セキュリティ モデルによる EMC Isilon マルチプロトコル データ アクセス)」ホワイト ペーパーを参照してください。このホワイト ペーパーへのリンクは、このガイドの最後にある「関連資料」セクションに記載されています。

(11)

Active Directory でのホーム ディレクトリの作成 AD フォレストで Windows ファイル サーバーとして機能する Isilon ストレージ クラスターは、他の Windows ファイル サーバーと同じホーム ディレクトリの作成およびエンド ユーザーの関連づけ方 法をサポートしています。 /ifs/home ディレクトリはクラスターにすでに存在するため、/ifs/home ディレクトリを SMB クライ アントに共有フォルダーとして提示する SMB 共有の作成は、前述の「共有フォルダー権限」で説明し た任意のツールを使用して行うことができます。このフォルダーが共有された後は、 PowerShell ス クリプト、バッチモード スクリプト、ADUC(Active Directory ユーザーとコンピューター)([プロファイ ル]タブと%username%変数を使用)などの標準的な AD 方法を使用して、ホーム ディレクトリを自 動的に/ifs/home ディレクトリのサブディレクトリとして設定できます。Active Directory でのホーム ディレクトリのリダイレクション Isilon ストレージ クラスター上にエンド ユーザー ホーム ディレクトリがある組織では、ローカル Windows クライアントから各自の Isilon ベースのホーム ディレクトリへのデフォルトのエンド ユー ザー「マイ ドキュメント」ディレクトリの GPO(グループ ポリシー オブジェクト)リダイレクションを使用で きます。このリダイレクションにより、複数の Windows デバイスにわたるユーザードキュメント スト レージとエンド ユーザーの移植性を一元化できます。 ホーム ディレクトリのデフォルト権限とカスタム権限

ADUC で%username%変数を使用した場合は、Windows サーバーの場合と同じように、Isilon ストレージ クラスターの指定したホーム ディレクトリ共有の下に対応するディレクトリが自動的に作成 されます。AD は自動的にホーム ディレクトリ権限を設定し、そのディレクトリの対応するユーザー ア カウントにフル コントロール アクセスを付与するとともに、新たに作成されたホーム ディレクトリに親 ディレクトリのファイルレベルの権限を適用します。 ドメインと信頼 マルチドメイン環境では、Isilon ストレージ クラスターとクラスターの親ドメインによって信頼されてい るあらゆる AD ドメイン間のファイルおよびディレクトリ アクセスは、それらの信頼されたドメイン内の ユーザーおよびグループに明示的に付与できます。 信頼されていないドメイン内のユーザーとグループには、OneFS 管理コンソールの[Advanced Authentication Settings]ページを使用して、Isilon ストレージ クラスター上のデータへのアクセ スを付与できます。このページで、不明または信頼されていないドメインを信頼されたドメインにマップ します。

Lightweight Directory Access Protocol の統合

Active Directory によって実現されている機能と統合されたセキュリティ設定に加え、LDAP (Lightweight Directory Access Protocol)リポジトリに対してユーザーとグループを認証するよう にIsilon ストレージ クラスターを設定して、クラスターに保存されているデータへのアクセスを許可ま たはブロックすることができます。 • Isilon ストレージ クラスターの LDAP サービスは、次の機能をサポートしています。 • ユーザー、グループ、ネットグループ • カスタマイズした LDAP 属性マッピング • 単純な BIND 認証(SSL を使用または不使用) • 同じディレクトリ データを持つサーバー間の冗長性とロード バランシング • 暗号化されたパスワード

(12)

LDAP 統合の設定と有効化

Isilon クラスターで LDAP を有効にするには、必要な LDAP 設定(クラスターの基本識別名(基本 DN)、ポート番号、少なくとも 1 つの LDAP サーバーなど)をクラスターで設定する必要があります。 LDAP の構成 基本 DN(検索ベースとも呼ばれる)は、LDAP クライアントが開始した検索が実行されるディレクトリ 内のレコードを識別します。基本 DNS には、共通名(cn)、ローカル性(l)、ドメイン コントローラー (dc)、組織単位(ou)、その他のコンポーネントが含まれます。 LDAP 統合の有効化と無効化

OneFS で LDAP 構成オプションを設定すると、LDAP サービスが自動的に有効になります。これはい つでも無効にすることができ、明示的または LDAP 構成設定ページからすべてのサーバーと基本 DN を削除することで無効にできます。これらのエントリーを削除すると、LDAP サービスが自動的に 無効になります。 LDAP ユーザーのホーム ディレクトリの作成 Active Directory 統合の場合と同様に、ホーム ディレクトリは手動で作成することも、スクリプトを記 述して自動的にプロビジョニングして、SMB または NFS プロトコル接続経由でマウントすることもでき ます。 ディレクトリ認証に関する考慮事項とガイドライン 一般的な可用性、パフォーマンス、およびセキュリティ要件を満たすための推奨ガイドラインは次のと おりです。 • Isilon ストレージ クラスターのデフォルトの共有権限は、[Everyone]グループに「読み取り」共 有の権限を付与し、[Domain Admins]グループに[フル コントロール]権限を付与します。この デフォルト設定を変更しない限り、管理者以外のドメイン ユーザーは各自のホーム ディレクトリに 書き込みを行うことはできません。 • 各ユーザーの[マイ ドキュメント]ディレクトリのデフォルトの場所を、Isilon ストレージ クラスター 上のそれぞれのホーム ディレクトリにリダイレクトすることは、ほとんどの場合に推奨されます。 Isilon ストレージ クラスターでローミング プロファイルを有効にする場合は、十分注意し、組織に 対する全体的な影響を考慮した上で行ってください。ストレージ クラスター自体は任意のディスク 領域レベルに拡張できますが、ローミング プロファイルによりエンド ユーザーの合計ログオン時 間が増加するようになります。 ディレクトリ認証のベスト プラクティスの推奨事項 このセクションでは、ディレクトリのセキュリティを最適化し、シンプルな管理を実現するためのEMC の 推奨事項について説明します。 • AD でのホーム ディレクトリのバルク作成操作の前に、EMC では、ファイルおよびディレクトリへ のアクセスが適切な管理およびサービス アカウントのみに制限されるように親ディレクトリの権 限を変更し、その結果の構成をテストして、クラスターの指定されたホーム ディレクトリ リポジトリ の準拠性に従い、組織のセキュリティ ポリシーに対するコンプライアンスが守られていることを確 認することを推奨しています。 • ADUC と%username%変数を使用してホーム ディレクトリを管理することで、通常、ディレクト リ作成および権限管理プロセスがシンプルになります。スクリプトを使用して新しいディレクトリを 作成し、ディレクトリをAD ユーザー オブジェクトに割り当てて権限設定を自動化する方法は、一 般的にエラーが発生しやすい方法です。スクリプトによる管理プロセスが好ましいアプローチであ る場合、EMC では、結果の構成をテストして、プロセスが意図したとおりに正しく実行されることを 確認することを推奨しています。

(13)

• ファイルまたはディレクトリに対する ACL の変更が必要な場合、Windows エクスプローラーや Windows ベースのコマンドライン ユーティリティなどのネイティブな Windows ツールを使用し て変更を行うことをお勧めします。UNIX ベースのツールを使用すると、設定が矛盾するようにな り、解決するのにさまざまなトラブルシューティングを実行しなければならなくなります。 • NFS クライアントと SMB クライアントの両方が同じホーム ディレクトリ データにアクセスする場合、 EMC では、Isilon ストレージ クラスターのグローバル権限ポリシーをバランスの取れたモードに 設定することを推奨しています。使用可能なバランスの取れたモード ポリシーが特定の混在環境 に適していない場合は、ポリシーを手動構成することをお勧めします。

キャパシティ

プランニングと管理

高度なレベルのキャパシティ プランニングでは、リソースがサポートする必要がある組み合わされた ワークロードの複数の競合する需要に対応できるようにIsilon ストレージ クラスターを拡張する必要 があります。ホーム ディレクトリの場合、ワークロードの要件は、 すべてのターゲット ユーザーの組み 合わされたデータストレージ要件に対応するためのディスク容量、すべてのユーザーの組み合わされ たトランザクション要件をサポートするのに十分なディスク スループット、ユーザーとストレージ間の十 分なスループットを提供することが可能なネットワーク帯域幅など、複数の要因によって決まります。 キャパシティ プランニングでは、すべてのパフォーマンス目標を同時に満たすようにストレージ構成を 設計する必要があります。また、エンド ユーザー数が増加したり、ワークロード プロファイルが変わっ た場合には、新しい容量およびパフォーマンスの要件に合わせてIsilon ストレージ クラスターを再構 成する必要があります。

ホーム

ディレクトリ使用率プロファイル

エンド ユーザー ホーム ディレクトリのほとんどのファイル サービス使用率プロファイルには、次の ワークロード特性が該当します。 • ユーザー ディレクトリは、ユーザーがログインしたときに、通常、ログイン スクリプトまたは永続 ユーザープロファイル接続経由で自動的にマップされる • ほとんどのユーザーが、高トランザクションの大量のデータセットではなく、従来の Office ファイ ル(ドキュメント、スプレッドシート、プレゼンテーションなど)、画像、ストリーミング メディアを各自 のホーム ディレクトリ上に保存する • ほとんどの場合、ユーザーごとの接続は非常に断続的であり、ユーザーごとのデータがオン デ マンドで転送され、バースト(突発的増加)が発生した後、ユーザーとディレクトリストレージ サー バー間が長時間にわたって非アクティブ状態になる • ホーム ディレクトリのスループットとパフォーマンスに関するエンタープライズの要件とユーザー のニーズには、企業ファイル サービスの要件とは異なる要件が適用される • ホーム ディレクトリ データは、通常、アクセスまたは変更されずに非常に長期間保持される • ホーム ディレクトリのスナップショットとバックアップは、通常、企業ファイル サービス データとは 別のキャプチャおよび保持ポリシーの下で管理される 統合ストレージ プラットフォームでエンド ユーザー ホーム ディレクトリをホストするための特定のパ フォーマンスの要件は組織ごと(または組織内の部門ごと)に異なりますが、ユーザー ディレクトリ使 用率パターンには程度の差こそあれ前述の内容がほぼ当てはまります。

ストレージ容量のサイズ設定ガイダンス

総ディスク容量の要件を判断することは比較的簡単なプロセスです。このプロセスの目的は、予期さ れるすべてのユーザーに、初期取得期間(容量を拡張してホーム ディレクトリ ストレージ用のディスク 領域を追加するまでの期間)によってカバーされる期間にわたって十分なディスク領域を提供するの に必要なディスク容量を計算することです。Isilon ストレージ クラスターで容量拡張を年 1 回実施す る場合、初期ノード取得は、1 年間にわたって対応することが可能な十分なディスク容量を提供する 必要があります。

(14)

Isilon ストレージ クラスター上のホーム ディレクトリ ストレージに必要なディスク容量を正確に見積も る場合は、次のサイジング要素を考慮する必要があります。 • クラスター上のホーム ディレクトリのユーザー数 • 予期されるユーザーあたりのディスク容量割り当て。この値を正確に評価するには、スナップ ショットの設定(各SnapshotIQ 操作のサイズとホーム ディレクトリ データセットへの変化率な ど)、領域ポリシー、アーカイブポリシー、保持ポリシー、クォータ強制設定などの追加の要素を含 めなければならないことがあります。 • /ifs/home(または、エンド ユーザー ホーム ディレクトリを含むようになる上位レベルのディレク トリ)のSmartPools 保護オーバーヘッド(N+2:1、N+1 など) • ホーム ディレクトリ データセットの予期される成長率。ユーザーを追加したり、ユーザーあたりの ディスク容量割り当てを増やしたり、より多くの領域を要求するようにSnapshotIQ ポリシーを変 更した場合にこのようになります。 • 前述のパフォーマンス計算プロセスで決定されたホーム ディレクトリ データセットの予期されるパ フォーマンスの要件 この情報が得られれば、Isilon テクニカル コンサルタントはホーム ディレクトリ データに必要なスト レージ領域の合計量に加え、容量要件を満たすのに必要な特定のノード タイプと構成を判断でき ます。 SmartQuotas による容量使用率の管理 Isilon では、企業が重要なビジネス データの長期的な価値を最大限に高め、ストレージ管理コストと 複雑さを軽減できるように、SmartQuotas を提供しています。SmartQuotas は、クォータ管理とプ ロビジョニングのための、シンプルで、拡張性の高い、柔軟なソフトウェア アプリケーションで、EMC Isilon の OneFS オペレーティング システムと統合されています。 SmartQuotas を使用すると、管理者は組織全体にわたるストレージの使用率をコントロールおよび 制限し、ストレージに関する固有の課題に最も合うように、Isilon クラスター化ストレージのシングル プールをプロビジョニングすることができます。 クォータとは、合計の許容可能な共有部分または比例部分です。ストレージ要件でのクォータとは、 Isilon クラスター内の特定のエンティティに許容可能なストレージ容量です。クォータ システムの中 核を成しているものは、アカウンティング、強制、レポート作成です。アカウンティングとは、ユーザー、 グループ、ディレクトリなどのリソース エンティティが所有するデータをトラッキングすることを表します。 「強制」とは、特定のカウントの制限を設定および強制することを表します。「レポート作成」とは、その ような強制を管理者またはユーザーに伝えるためのメカニズムを表します。 SmartQuotas を適用するには、 アカウンティング クォータと強制クォータの 2 つのタイプの容量 クォータを考慮する必要があります。 アカウンティング クォータ アカウンティング クォータは、ディスク ストレージ使用率を制限せずに監視し、監査、プランニング、課 金目的に有用です。アカウンティング クォータにより、次のことが可能です。 • さまざまなユーザーまたはグループが使用したディスク領域の量をトラッキングして、使用した ディスク領域について各当事者に課金する • ストレージ使用率パターンの特定に役立つレポートを確認、解析する。将来のストレージ取得の プランニングに使用したり、教育またはプランニング目的でエンド ユーザーと連携して、エンド ユーザーの全体使用率レベルを確認するのに使用できます。

(15)

強制クォータ 強制クォータには、次の4 つのタイプがあります。 • ハード クォータ。このクォータを超過することはできません。クォータ制限を超過する書き込み操 作はブロックされます。 • ソフト クォータ。このクォータは、事前定義された猶予期間が満了するまで超過することができま す。猶予期間満了後は、ハード クォータと同じように処理されます。 • アドバイザリ クォータ。このクォータは、情報の提供を目的としており、無制限に超過できます。 • なし。これらのクォータは、アカウンティング専用クォータです。 プランニングおよび管理に関する詳細情報を含むSmartQuotas の詳細については、「Storage Quota Management and Provisioning with EMC Isilon SmartQuotas」ホワイト ペーパーを 参照してください。このホワイト ペーパーへのリンクは、このガイドの「関連資料」セクションに記載され ています。 SnapshotIQ 数百テラバイトまたはペタバイト規模のファイル システムを効果的に保護するには、データの可用性 や保護に関するさまざまなテクノロジーを駆使する必要があります。ストレージの需要が急激に増加 し続けるのに伴い、ストレージの保護および管理手段に対する需要も高まっています。 これまでは、データ保護は常にテープ バックアップと同義に考えられていました。しかし、ここ 10 年ほ どの間に、レプリケーション、同期化、データ スナップショットなどのさまざまなテクノロジーが主流とな りました。スナップショットは、ユーザーが管理者のサポートなしで迅速にリカバリを行う手段を提供し ます。 OneFS のスナップショットは、非常に拡張性に優れ、通常は一瞬で作成できます。パフォーマンスの オーバーヘッドはほとんどなく、ファイル システムのアクティビティ レベル、ファイル システムのサイズ、 コピーするディレクトリのサイズに影響されません。また、スナップショットの更新時は、変更されたファ イル ブロックのみを保存するので、スナップショットのストレージ使用率は非常に効率的です。使用可 能なスナップショットには、各ファイル システム ディレクトリ以下の/.snapshot 非表示ディレクトリか らアクセスできます。 Isilon SnapshotIQ ソフトウェアはクラスター上でスナップショットを無制限に作成するのにも使用で きます。スナップショットの間隔をさらに細分化して RPO の時間枠を改善できるため、他の多くのス ナップショット実装に比べて大きなメリットがあります。SnapshotIQ は、OneFS 内のすべてのディレ クトリやサブディレクトリの読み取り専用のポイント イン タイム コピーを取得でき、次のような利点が あります。 • スナップショットは、ボリューム レベルではなくディレクトリ レベルで作成されるので、きめ細かな 対応が可能 • OneFS でスナップショット用にスペースを確保する必要がない スナップショットが、利用可能な ファイル システム スペースを好きなように使用できる • Windows VSS(ボリューム シャドウ コピー サービス)との統合により、Windows XP 以降の バージョンを実行しているWindows クライアントのエンド ユーザーが、ファイルまたはディレクト リの[以前のバージョン]タブを使用してリストア可能。これにより、ユーザーが各自のデータをリカ バリできるようになり、IT 担当者が提供する必要があるアシスタンスを軽減 • スナップショットは、柔軟なポリシーとスケジュールを使用して簡単に管理可能 • Isilon SmartPools ソフトウェアを使用して、スナップショットを元のデータと物理的に異なるディ スク階層に配置 • ディレクトリごとに最大 1,024 個のスナップショットを作成可能。クラスター レベルではスナップ ショット数にハード リミットはない

(16)

SnapshotIQ の詳細については、EMC ホワイト ペーパー「EMC Isilon スケールアウト NAS による 可用性とデータ保護」を参照してください。このホワイト ペーパーへのリンクは、このガイドの最後にあ る「関連資料」セクションに記載されています。

容量プランニングに関する考慮事項

ホーム ディレクトリ サービスのプランニングおよび管理に関する前述のパフォーマンス特性に基づい た、ホーム ディレクトリ サービス プラットフォームの容量要件を満たすための推奨ガイドラインは次の とおりです。 • Isilon ストレージ クラスター上でホストされるアプリケーション駆動型のワークロードでは、まずパ フォーマンス、次に容量を考慮してクラスターの規模を決定しなければなりませんが、ホーム ディ レクトリには制限が厳しくないSLA が適用されることから、Isilon ストレージを活用するための適 切なホーム ディレクトリサービス ソリューションをプランニングする際の主な考慮事項はディスク 領域です。 • SmartQuotas ポリシーが適用されている場合でも、特定のユーザーまたはデータ タイプが標 準のクォータ強制制限をバイパスできるようになる例外ポリシーを設定することができます。制限 が厳しくないポリシーにより、導入前のプランニングで示された速度よりも速くホーム ディレクトリ データセットが増大することがあります。 • ユーザーごとにクォータ設定が異なることもあります。単一のユーザーごとの容量クォータとすべ てのユーザー用の単一の例外ポリシーを使用するのではなく、異なるカテゴリのユーザー(マ ネージャー、IT 管理者など)に他のユーザーよりも大きいクォータが割り当てられた階層型クォー タ アプローチを使用することを検討してください。 • 一部の組織では、クォータポリシー割り当てに階段型アプローチ、つまりほとんどのユーザー向 けの基本10 GB ポリシーと次のユーザー階層向けの 25 GB ポリシー、その後 50 GB、100 GB というような段階的なアプローチを採用しています。このアプローチにより、最も大きいホーム ディ レクトリのためにユーザー クォータを完全に削除することなく、管理者は必要に応じてユーザー クォータを増やすことができます。 • SmartQuotas はデータの増加に関する制約要素を提供できますが、ホーム ディレクトリにス ナップショットを使用すると逆効果になります。つまり、頻繁にスナップショットを行うと使用中の領 域が自動的に増え、保存ポリシー(1 つのスナップショットの標準ライフサイクル)によりそのディ スク領域が使用中のままになる期間が決まります。 • SmartQuotas 容量制限ポリシーは、SnapshotIQ データに伴うオーバーヘッドを含めるまたは 除外するように設定できます。 • Isilon の独自のアーキテクチャでは、ホーム ディレクトリ データに関して許容可能なパフォー マンスを提供するのに必要なノードあたりのユーザー接続数を検討する際に、未フォーマット ディ スク領域に加え、キャパシティ プランニングも適用する必要があります。これらの考慮事項および 推奨事項については、このガイドの「SmartConnect に関する推奨事項とガイドライン」セク ションを参照してください。

キャパシティ

プランニングのベスト プラクティス

このセクションでは、Isilon ストレージ クラスター上のホーム ディレクトリのディスク容量をプランニン グおよび管理するためのEMC のベスト プラクティスの推奨事項について説明します。 • EMC では、/ifs/home ディレクトリ(または、クラスター上でホーム ディレクトリがプロビジョニン グされているその他の場所)用の個別のアカウンティング クォータを設定して、全ディスク領域の 使用率を監視し、突然領域不足にならないように必要に応じて管理アラートを送信することを推 奨しています。 • ホーム ディレクトリ データに関する組織の SLA が、デフォルトの一般的なファイル サービスの SLA と異なる場合は、スナップショット スケジュールとスナップショット保持設定をそれ相応に調 整して、スナップショット操作がクラスター上で消費する容量を削減することができます。

(17)

パフォーマンスとサイジングのガイドライン

このセクションでは、ユーザーのホーム ディレクトリをホストするのに使用する Isilon ストレージ クラ スターの適切なサイズと構成を決定するのに必要な概念と解析プロセスについて説明します。ただし、 すべての組織的要件および技術的要件に関する信頼できる情報源として使用することを意図したも のではありません。

ファイル

サービス プロトコルの違い

Isilon ストレージ クラスターでのユーザーごとのオーバーヘッドのプランニングに関して、次のガイド ラインがほとんどの用途に当てはまります。すべての環境の完全に当てはまるわけではありません。 このため、特定の Isilon ストレージ クラスター設計または構成に適用する前に、特定の環境の個別 の要件およびプロファイル特性を検証することをお勧めします。 通常、使用しているネットワーク プロトコルよりも、ネットワーク スループットとディスク スループット レートの方が特定のストレージ クラスターで実行されているワークロードのタイプと特定の用途に影 響を及ぼします。Isilon ストレージ クラスターの他のコンポーネント(CPU、メモリー、ネットワーク帯 域幅など)に作用するユーザーごとのオーバーヘッドの方が、使用しているファイル サービス プロト コルの直接的な影響を受けます。SMB クライアント接続をベースにしたファイル サービスでは、通常、 NFS クライアント(特に NFS v3)での同等のワークロードに比べて、ユーザーごとのオーバーヘッド が大きくなります。ユーザーごとの正確な占有領域は、環境、構成、ワークロード特性によって異なり ます。 NFS 接続プロトコルと SMB 接続プロトコルのユーザーごとのオーバーヘッドの違いにより、適切なプ ロトコルの全体パフォーマンス目標を満たすのにクラスター リソースが十分になるように Isilon スト レージ クラスターの設計を変更しなければならないことがあります。

総接続数とアクティブ

ユーザー接続数

ホーム ディレクトリ ファイル サービスのストレージ ワークロードは多くの場合、総接続数よりもアク ティブ ユーザー接続数によって決まる傾向があります。Isilon ストレージ クラスター上にホーム ディ レクトリがあるユーザーが1000 名以上いる組織であっても、ある時点でアクティブになっているユー ザー接続がわずか 100 程度の場合は、クラスターへの高い継続スループットが必要ないこともあり ます。 このため、Isilon ストレージ クラスターが組織で要求されるパフォーマンス目標をサポートにするため の重要な要素は、特定のエンド ユーザー アクセスのパターンを明確に理解することです。つまり、 Isilon ストレージ クラスターがサポートする必要があるユーザー数、同時にアクティブになると予想さ れる接続の割合、アクティブな接続で転送されるワークロードのボリュームとタイプを理解する必要が あります。 これらの要素を定量化すれば、特定のワークロードのタイプとボリュームの適正なパフォーマンスの 要件を満たすことができる適切なストレージ クラスター構成を決定できます。

ディスクプールのパフォーマンスのプランニングと管理

このセクションでは、最適なストレージ パフォーマンスおよびデータ保護のプランニングに関する SmartPools ディスク プールとディスクプール ポリシーの概要について説明します。ただし、 SmartPools のベスト プラクティスに関する決定的な情報源として使用することを意図したものでは ありません。 ディスク プール ディスク プールとは、クラスター内の複数のノードにわたるディスクの論理グループです。各ディスク プールは、Isilon ストレージ クラスターでの同種のノード グループです。たとえば、ノードあたり 300 GB SAS ドライブと 1,200 GB SSD がある S シリーズ ノードのプール、3 TB SATA ドライブがある NL シリーズのプールのようになります。

(18)

OneFS では複数のノード タイプを 1 つのファイル システムにグループ化することができるため、1 つ のIsilon ストレージ クラスターに複数のディスク プールを構成することもできます。各ノード タイプは、 異なる容量対パフォーマンス比で最適化されているため、これらのすべてのアーキテクチャを活用し て 1 つのクラスターにし、異なるデータセットとそれらが配置されているストレージ ノード間で最適な マッチングを得られるようにします。 ファイル プール ポリシー 特定のディスク プール上への特定のファイルまたはディレクトリの配置は、一連の標準およびカスタ マイズされたファイルプール ポリシーに基づいて Isilon ストレージ クラスターによって自動的に行わ れ、これは論理ファイルシステム階層内のユーザーとクライアントに完全に透過的に行われます。あ るディスク プールから別のディスク プールにファイルやディレクトリを移動しても、ファイルシステム ツ リー内でのファイルの位置は変更されず、新しい場所にあるファイルにアクセスするのにクライアン トを再構成する必要はありません。 ポリシー選択基準 ファイルプール ポリシーは、データの 1 つまたは複数の属性に基づいて、Isilon ストレージ クラス ターでディレクトリまたはファイル レベルで作成および適用されます。ファイルプール ポリシーで包含 または除外を決定するのに使用可能な属性は、次のとおりです。 • ファイル名 • ファイル パス • ファイル タイプ(拡張子など) • ファイルのサイズ • 作成日時 • 更新日時 • アクセス時間 • メタデータの変更日時 • ユーザー属性 ポリシー ベースのアクション ストレージ管理者およびビジネス ユニットは、これらの属性を使用して特定のデータセットが容量とパ フォーマンスの両方に関して最適化することができます。前述の1 つまたは複数の条件に基づいて ファイルプール ポリシーを作成する場合、ポリシーによって次のアクションを適用できます。 • データの場所(ディスクプールの配置) • データレイアウト設定: ファイルプール ポリシーを使用して、最適な書き込みおよび読み取りパ フォーマンスを得られるように基盤となるディスク上のデータのレイアウトを変更できます。 • 読み取りおよび書き込み最適化の設定: OneFS の SmartCache 機能は、特定のポリシーの データに適用される読み取りおよび書き込みキャッシュ設定を管理します。この機能もファイル プール ポリシー内で管理できます。特定のワークロードの場合、これにより読み取りおよび書き 込みパフォーマンスが向上し、スループットが向上してレーテンシーが低減します。 • メタデータの配置: ファイルおよびディレクトリのメタデータとは、前述の「ポリシー選択基準」に記 載されている属性のことです。ファイルとディレクトリのメタデータを、クラスター上の HDD(ハード ディスク ドライブ)から SSD(ソリッドステート ドライブ)に移動することで、パフォーマンスを大幅に 向上させることができます。特に、関連づけられている属性に基づいたディレクトリ参照または ファイルおよびデータの検索操作など、メタデータへのアクセスを集中的に行う操作のパフォー マンスを向上できます。

(19)

これらの使用可能なポリシーベース設定の一部またはすべてを使用して、データアクセスのパフォー マンスと保護を調整して最適化できます。高パフォーマンス データ(前述のいずれかの属性によって 識別されます)は、S ノードのプール、SSD に移動したそのメタデータ(「メタデータ アクセラレーション」 ともいいます)、またはその両方に配置して、スループット レートを向上させて、レーテンシー レベルを 低減できます。 あるいは、古いデータ(最終更新日時または最終アクセス日によって識別されます)を NL ディスクの プールへ移動して、新しいハイパフォーマンス データ用に S または X ディスク プールの容量を解放す ることができます。 注: メタデータ アクセラレーションと 1 つまたは複数の SmartPools ファイル ポリシーを一緒に使用 するには、ターゲットとなるデータが保存されるノードが SSD を装備している必要があります。たとえ ば、NL ノードには SSD が含まれないため、NL ノード プールにデータを配置するファイルプール ポリ シーは、メタデータ アクセラレーションを有効化するオプションを除去します。

ファイルプール管理

このセクションでは、最適なホーム ディレクトリ パフォーマンスを実現できるように SmartPools ファ イルプール ポリシーを設定するいくつかのガイドラインについて説明します。ガイドラインであるため、 ここで説明している内容はほとんどの環境および構成に適用できますが、特定のチューニング設定は 組織ごとに異なります。 最適なネットワーク スループットを実現するのに考慮すべきことは、次のとおりです。 • X ノードと NL ノードのスループット • 保護設定とパフォーマンスへの影響 ワークロードの種類 このガイドの最初にある「ホーム ディレクトリの要件」セクションで説明したように、ホーム ディレクトリ のワークフローと用途は複数の組織でほぼ同じです。ほとんどのホーム ディレクトリ使用率が次のパ ターンに従います(降順、つまり使用率が高いものから低いもの順に示しています)。 1. ホーム ディレクトリ データの参照(ディレクトリの内容の表示とデータの検索を含む) 2. 読み取り処理 3. 書き込み処理 全般的な使用率は組織ごとに異なりますが、Isilon ストレージ クラスターでホーム ディレクトリ容量と パフォーマンスを設定する場合は、これらの用途に従わなければなりません。一般的なファイル サー ビスの予期されるパフォーマンスと用途によってまったく異なる構成になることがありますが、これらの 要素をホーム ディレクトリ プランニング プロセスに含める必要があります。 関連情報 SmartPools ファイルプール ポリシーのプランニングおよび実装の詳細については、「Next Generation Storage Tiering with EMC Isilon SmartPools」ホワイト ペーパーを参照してくだ さい。このホワイト ペーパーへのリンクは、このガイドの「関連資料」セクションに記載されています。

ファイルプール管理の考慮事項とガイドライン

ホーム ディレクトリ ユーザーの全体パフォーマンス目標を達成するためには、次のガイドラインに従う ことをお勧めします。 • ファイルプール ポリシー構成をプランニングする際には、どのポリシーをどのような順序で適用す るかについて注意する必要があります。適切にプランニングし、全体の影響を適切に分析して、 Isilon ストレージ クラスターに適切に実装しないと、ポリシーが競合したり互いを無効にし合うこ

(20)

• ホーム ディレクトリ データの SmartCache を有効にするとパフォーマンスが向上しますが、コ ミットされていないデータが書き込みキャッシュ内にある間にノードの電源が失われたりクラッシュ が発生するとデータ消失の発生につながることがあります。 • 古いデータ(最後にアクセスしてから 60 日以上経過したデータなど)が大量に含まれているホー ム ディレクトリを、ファイルプール ポリシーを通じて NL プール上のアーカイブ ストレージに自動 的に移行することができます。OneFS は、このプロセスの管理を合理化することが可能なファイ ルプール ポリシー テンプレートを提供しています。

ファイルプール管理のベスト

プラクティスの推奨事項

このセクションでは、Isilon ストレージ クラスター上で最適なホーム ディレクトリ パフォーマンスを実 現するためのファイル プールのプランニングおよび管理に関する EMC のベスト プラクティスの推奨 事項について説明します。 • オブジェクト数(ディレクトリ、ファイル、またはその両方)が多いために GUI ベースのファイル マ ネージャー(Windows エクスプローラーなど)にホーム ディレクトリが読み込まれるまでに時間 がかかる場合は、ホーム ディレクトリ データでメタデータ アクセラレーションを有効にすることで パフォーマンスを大幅に向上できます。 • データアクセス パターンをデフォルト設定である[Concurrent]ではなく[Streaming]に設定す ることで、ほとんどのホーム ディレクトリ データの読み取りおよび書き込みパフォーマンスを向上 できます。

ネットワークのパフォーマンスとスループットのプランニング

ホーム ディレクトリと共有フォルダーに接続するユーザー数が増加するに従い、ネットワーク インター フェイス全体にわたってこれらの接続のバランスを取ることが重要になります。このセクションでは、 ネットワーク パフォーマンスを最適化するための構成オプションについて説明します。

SmartConnect の概要

SmartConnect は、Isilon の OneFS オペレーティング システムのソフトウェア モジュールで、イン テリジェントなクライアント接続のロード バランシングおよびフェイルオーバー機能を可能にすることで、 ネットワークスループットのパフォーマンスと可用性を最大限に高めます。 SmartConnect により、1 つのホスト名でクライアント接続のロード バランシングおよびストレージ ノード全体にわたるクライアント接続の動的NFS フェイルオーバーおよびフェイルバックが可能になり、 クラスターの使用可能なネットワーク接続の最適な使用率を実現できます。組織の既存の DNS イン フラストラクチャを活用することで、SmartConnect はすべてのクライアント タイプとの万能な互換 性を提供し、クライアント側での複雑な接続管理が不要になります。自動パス フェイルオーバーをサ ポートしている NFS クライアントの場合、SmartConnect により、ノードまたはパスで障害が発生し た場合もファイルシステムの安定性と可用性が維持されます。 クライアント システムは、クラスターを単一のネットワーク要素として扱います。SmartConnect は、 Isilon ストレージ クラスター上の使用可能なすべてのインターフェイス全体で自動的に着信クライ アント接続のバランスを取り、複数のネットワーク パスおよび複数のノードにわたってワークロードを 均等に分散させることでクラスターのパフォーマンスを向上させます。 複数のコンカレント ワークロードとエンド ユーザー ホーム ディレクトリをホストする Isilon ストレージ クラスターの場合、SmartConnect により管理者は、クラスター内の使用可能なノード インターフェ イスにわたってワークロードをタイプ別で分割できるようになります。複数の SmartConnect プー ルを維持して、特定のノード インターフェイス上の重複するプールの数を最小限に抑えることで、管 理者は、専用のインターフェイス接続上の重要なワークロード用の十分なネットワーク帯域幅を維持 できます。

参照

関連したドキュメント

・本書は、

この 文書 はコンピューターによって 英語 から 自動的 に 翻訳 されているため、 言語 が 不明瞭 になる 可能性 があります。.. このドキュメントは、 元 のドキュメントに 比 べて

  BCI は脳から得られる情報を利用して,思考によりコ

SD カードが装置に挿入されている場合に表示され ます。 SD カードを取り出す場合はこの項目を選択 します。「 SD

テキストマイニング は,大量の構 造化されていないテキスト情報を様々な観点から

名刺の裏面に、個人用携帯電話番号、会社ロゴなどの重要な情

  

題が検出されると、トラブルシューティングを開始するために必要なシステム状態の情報が Dell に送 信されます。SupportAssist は、 Windows