StorageGRID Webscale NAS Bridge インストールおよびセットアップ ガイド

StorageGRID

®

Webscale NAS Bridge 2.0.2

インストールおよびセットアップ ガイド

2017_{年5月 | 215-12531_A0}

目次

StorageGRID Webscale NAS Bridge

のアーキテクチャ ... 4

NAS Bridgeストレージ環境 ... 4 NAS Bridgeの機能とメリット ... 5 Webブラウザの要件 ... 6

インストールと設定のワークフロー ... 7

導入の計画と準備 ... 8

導入に関する制限事項とベストプラクティス ... 8 導入環境について収集する情報 ... 10

StorageGRID Webscale NAS Bridge

のインストール ... 12

仮想マシン イメージのダウンロード ... 12 仮想マシンの導入 ... 12

NAS Bridge

ノードの初期設定の実行 ... 14

デフォルトのアカウントを使用したNAS Bridgeへのサインイン ... 14 Web管理者アカウントの保護 ... 15 CLI管理者アカウントの保護 ... 16 論理インターフェイスの作成 ... 16 仮想マシンへのネットワーク インターフェイスの追加 ... 17 NAS Bridgeへの論理インターフェイスとルートの追加 ... 17 デフォルトのLIFを静的IPアドレスに変換する ... 18 Active Directoryサーバの追加 ... 19 DNSサーバとNTPサーバの追加 ... 20 StorageGRID Webscaleゲートウェイ ノードの定義 ... 21 SMTPサーバの追加 ... 22 アラート登録の追加 ... 23

StorageGRID Webscale NAS Bridge

の管理における次のステップ .... 24

障害が発生したNAS Bridgeノードのリカバリ ... 25

著作権に関する情報 ... 27

商標に関する情報 ... 28

マニュアルの更新について ... 29

索引 ... 30

目次 | 3

StorageGRID Webscale NAS Bridge

のアーキテク

チャ

StorageGRID Webscale NAS Bridgeは、ファイルベースのワークロードをStorageGRID

Webscale上で実行できる仮想アプライアンスです。運用コンポーネントや主要な機能を理

解しておく必要があります。

NAS Bridge

ストレージ環境

NAS Bridgeを適切に使用するには、NFSおよびSMBクライアント、NAS Bridgeノード、

StorageGRID Webscaleオブジェクト ストレージ システム、DNSおよびNTPサーバなど、NAS

Bridgeストレージ環境を構成するコンポーネントを理解しておく必要があります。

ストレージ クライアント

ストレージ ネットワーク内のクライアントは、NFSまたはSMBプロトコルを使用 してNAS Bridgeノードにアクセスします。NAS Bridgeのエクスポートまたは共有 にマウントされると、クライアントは標準のファイルサーバのネットワーク ドラ イブに直接接続されているように見えます。

NAS Bridgeノード

NAS Bridgeノードは、VMware ESXiで実行されている仮想マシンとして導入され

ます。ノードは、フロントエンドとバックエンドでプロトコルを次のように変換 します。

• クライアント プロトコル → NAS Bridge（NFSまたはSMB） • NAS BridgeからStorageGRID Webscale（S3 API）

StorageGRID Webscale StorageGRID Webscaleは、冗長性、耐障害性、拡張性を提供するオブジェクト ス トレージ システムです。NAS Bridge環境では、各S3バケットに、単一のファイル システムのクライアント データとネームスペース情報が保持されます。各バケッ トは、NAS Bridgeによって、NFSエクスポートまたはSMB共有として公開されま す。クライアント データは変更されずに取り込まれ、格納されるため、 StorageGRID Webscale内のクライアント データには、直接S3プロトコルを使用し てアクセスすることもできます。 ネットワーク サービス NAS Bridgeは、ストレージ ネットワークに統合されると、ネットワーク ディレク トリとタイム サービスに依存します。DNSとNTPの両方のサーバが必要です。ス タンドアロンのDNSサーバとNTPサーバ、またはActive Directoryサーバ（両方の サービスを提供）のいずれかを定義できます。 管理Webユーザ インターフェイス

NAS Bridgeノードは、サポートされているブラウザを使用してアクセスできるWeb

ユーザ インターフェイスを提供します。ユーザ インターフェイスの機能は、構 成、メンテナンス、レポートのコンポーネントにグループ分けされ、ページの上 部にあるボタンを使用してアクセスできます。 関連資料 Webブラウザの要件（6ページ）

NAS Bridge

の機能とメリット

NAS Bridgeは、StorageGRID Webscaleのオブジェクト機能およびVMwareの仮想ランタイム環

境の機能を活用することにより、複数の主張機能とメリットを提供します。これらの機能 は、お使いのストレージ環境に付加価値をもたらす強力で柔軟なソリューションを提供しま す。 NAS Bridgeには次の重要な機能が含まれています。 標準のクライアント アクセス プロトコル クライアントは、標準のネットワーク ストレージ プロトコルを使用してNAS Bridgeにアクセスします。ノードによって公開されるマウント ポイントへの接続 を除き、クライアントの変更は不要です。 仮想マシンの導入

NAS Bridgeは、VMware仮想マシンとして実装および導入されます。このため、

NAS Bridgeは、高可用性（HA）などのVMwareのいくつかの機能を活用します。

また仮想マシンの導入場所についても、特に障害からのリカバリの際には柔軟な 設定が可能です。

StorageGRID Webscaleとの統合

NAS BridgeノードはS3 APIを通じてStorageGRID Webscaleオブジェクト ストレー

ジ システムと統合されます。この統合により、NAS Bridgeでは、データ ストレー ジの冗長性など、StorageGRID Webscaleの機能の多くを活用できます。

拡張性

NAS Bridgeでは、オブジェクト ストアに格納するファイルやオブジェクト ストア

から読みだすファイルの数に制限はありません。

オブジェクトベースのファイル アクセスへの移行

NAS Bridgeは、クライアント ファイルを取り込んで、変更せずにStorageGRID

Webscaleに格納します。そのため、データのオブジェクトとファイルの表示が統 一され、ファイルベースからオブジェクトベースのストレージへの移行が可能に なります。アプリケーションをお客様のニーズに基づいて拡張することができま す。 キャッシュの高速化 各NAS Bridgeノードは、読み取りとライトバックの両方のキャッシュを実行する キャッシュ デバイスを1つ以上提供します。このキャッシュは、オブジェクト ス トレージ向けに最適化されており、NAS Bridgeの全体的なパフォーマンスが向上 します。キャッシュ デバイスは、外部ネットワーク ストレージ上に配置できま す。 管理ネットワークとデータ ネットワークの分離

NAS Bridgeノードを構成する際に、複数の論理インターフェイス（LIF）を定義で

きます。これにより、ストレージ ネットワーク内で管理トラフィックとデータ ト ラフィックの分離を維持できます。

RESTful Webサービスの管理API

NAS Bridgeの管理には、RESTful WebサービスAPIを使用します。APIには、標準の

ブラウザ インターフェイス経由、Swaggerページ経由、代表的なプログラミング言 語やツールを使用するなど、複数の方法でアクセスできます。 広範なメンテナンスとサポート機能 標準のWeb管理ユーザ インターフェイスには、アラート通知やデバッグ パッケー ジの生成など、メンテナンスとサポートの機能が含まれています。 ダッシュボードとレポート機能 管理ユーザ インターフェイスは、NAS Bridgeの指標を表示するダッシュボードを 提供します。オープン ソース ツールを使用すると、さまざまなタイム スケール、 さまざまなタイプのグラフ、さまざまな指標を表示するようにダッシュボードを カスタマイズできます。

Web

ブラウザの要件

サポートされているWebブラウザを使用する必要があります。 Webブラウザ サポートされる最小バージョン Google Chrome 54

Microsoft Internet Explorer 11（ネイティブ モード）

Mozilla Firefox 50

ブラウザ ウィンドウの幅を推奨される値に設定する必要があります。

ブラウザの幅 ピクセル

最小 1024

最適 1280

インストールと設定のワークフロー

StorageGRID Webscale NAS Bridgeをインストールして設定するには、まず仮想マシンを導入

し、そのあとに一連の管理タスクを実行する必要があります。タスクの正確な内容は、使用 するストレージ環境と導入の目標によって異なります。

関連概念

導入の計画と準備（8ページ）

関連タスク

StorageGRID Webscale NAS Bridgeのインストール（12ページ） NAS Bridgeノードの初期設定の実行（14ページ）

関連資料

StorageGRID Webscale NAS Bridgeの管理における次のステップ（24ページ）

関連情報

StorageGRID Webscale NAS Bridge 2.0.2アドミニストレーション ガイド

導入の計画と準備

NAS Bridgeをインストールする前に、導入を確実に実行するための準備を行う必要がありま す。

導入に関する制限事項とベストプラクティス

NAS Bridgeの導入については、いくつかの制限事項、要件、および推奨されるベストプラク ティスがあります。導入を計画する際に、次のガイドラインを認識しておく必要がありま す。 仮想マシンのリソース

NAS Bridge仮想マシンには、64GBのRAMと16個のvCPUが必要です。

クライアント アクセス プロトコル

NAS Bridgeにアクセスするストレージ クライアントは、サポートされるプロトコ

ルのいずれかを使用する必要があります。NAS Bridge 2.0.2でサポートされるクラ イアント アクセス プロトコルは次のとおりです。

• Network File System（NFS）バージョン3

• Server Message Block（SMB）バージョン2.0、2.1、3.0 ネットワーク サービスの選択と設定 DNSサーバとNTPサーバを少なくとも1つずつ定義する必要があります。これら のサーバは、2つのスタンドアロン ネットワーク サーバ（DNSとNTP）として、 または1つのActive Directoryサーバ（両方のサービスを提供）として定義できます。 ネットワーク サービスを設定する際には、次の制限事項とベストプラクティスに 留意してください。 • SMBファイルシステムをサポートするには、Active Directoryサーバを定義する 必要がある。 SMBファイルシステムを作成する場合は、Active Directoryサーバを定義する必 要があります。このサーバはNFSファイルシステムもサポートするため、これ が最も柔軟なオプションです。Active Directoryサーバが使用可能である場合 は、NAS Bridgeにそのサーバを定義することを検討してください。この場合 は、最初にActive DirectoryサーバのIPアドレスを使用してDNSサーバとNTP サーバを定義します。 • Active Directoryサーバを使用できない場合は、DNSサーバとNTPサーバを定義 する必要がある。 Active Directoryサーバを使用できない場合または設定しない場合は、DNSサー バとNTPサーバを別々に定義する必要があります。これでNFSファイルシステ ムを作成できるようになりますが、SMBファイルシステムは作成できません。 • Active Directoryサーバを使用する場合は、DNS設定にそのサーバを組み込んで、 最も高いDNS優先度を指定する必要がある。 Active Directoryサーバを定義する場合は、最も高いDNS優先度で定義する必要 があります。また、Active DirectoryサーバはDNSサーバよりも先に定義する必 要があります。Active Directoryサーバよりも高い優先度を指定して別のDNS サーバを定義すると、予期しない結果が起きる可能性があります。

• NAS BridgeとStorageGRID Webscaleは、同じネットワーク サービスを使用する

必要がある。

NAS BridgeとStorageGRID Webscaleは密に統合されているため、同じDNSサー バとNTPサーバ（それらが単一のActive Directoryサーバか2つのスタンドアロン サーバかにかかわらず）を使用するように設定する必要があります。 管理ネットワークとデータ ネットワークの分離 ほとんどのストレージ ネットワークは、管理トラフィックとデータ トラフィック で分けられます。NAS Bridgeでは、この分離をサポートするために、複数のLIFを 定義できるようになっています。ネットワーク トラフィックが環境に合わせて常 に適切に分離されるようにNAS Bridgeを設定する必要があります。この分離を維 持する必要がない場合は、1つのLIFで管理トラフィックとデータ トラフィックの 両方を処理することもできます。ここでは便宜的にLIFのタイプを説明している だけで、LIFの機能に違いはないので注意してください。 キャッシュ デバイスとネットワーク ストレージ 各NFSファイルシステムとSMBファイルシステムには、キャッシュ デバイスを関 連付ける必要があります。キャッシュ デバイスには、各ファイルシステムのライ トバック キャッシュで管理されているデータが保持されます。複数のキャッシュ デバイスを定義すると、キャッシュ データ トラフィックを分離でき、パフォーマ ンスが向上します。さらに、ネットワーク ストレージ ドライブを使用してキャッ シュをバックアップすると、NAS Bridge仮想マシンのリカバリと再作成が速くな ります。 各ファイルシステムには、それぞれに専用のキャッシュ デバイスに関連付けるこ とを推奨します。 StorageGRID Webscaleとネットワーク ストレージのアクセス性 最初に導入するNAS Bridgeノードが1つであっても、 やがて組織内でノードの追加 や再配置が行われるようになります。ネットワーク設定の適応性を最大限に高め るには、NAS Bridgeノードが導入されている場所または今後導入する可能性があ る場所から、StorageGRID Webscaleシステム、ネットワーク サービス、ネットワー ク ストレージのいずれにもアクセスできるようにする必要があります。 ファイアウォール ポート ネットワーク環境によっては、ネットワーク設定の変更が必要となる場合があり ます。ファイアウォールやその他のセキュリティ デバイスで、NAS Bridgeノード を基準とした方向（インバウンドまたはアウトバウンド）で指定される次のポー ト上のトラフィックを許可する必要があります。 • 管理と設定 ◦ SSH（22）- インバウンド ◦ HTTP / HTTPS_{（80、443）- インバウンド} ◦ SMTP（25）- アウトバウンド ◦ NTP（123）- アウトバウンド ◦ DNS（53）- アウトバウンド • Active Directory ◦ DCEエンドポイントの解決（135）- アウトバウンド ◦ LDAP（389）- アウトバウンド ◦ msft-gc / msft-gc-ssl（3268、3269）- アウトバウンド • NFS ◦ statd_{（32766）- インバウンド} 導入の計画と準備 | 9

◦ mount（32767）- インバウンド ◦ lockd（32768）- インバウンド ◦ NFS（2049）- インバウンド ◦ Portmapper_{（111）- インバウンド} • SMB ◦ 445 - インバウンド • StorageGRID Webscale ◦ 8082 - アウトバウンド

導入環境について収集する情報

NAS Bridgeを評価してストレージ要件に適していることを確認したら、導入環境の十分な技 術評価を行う必要があります。評価の詳細を整理して記録しておく必要があります。この 情報は、正式な導入計画に含めることができます。 評価時に収集する情報 導入環境を評価し、次の情報を収集する必要があります。 • ストレージ クライアント ◦ NFSクライアントの数と場所 ◦ SMBクライアントの数と場所 ◦ 自動マウント プログラム（automountデーモン）の使用 • クライアント ネットワーク トラフィックの推定量 ◦ 仮想マシンのパフォーマンスへの予想される影響 ◦ StorageGRID Webscaleへの予想される影響 • ネットワーク サービスの場所と可用性 ◦ Active Directoryサーバ ◦ DNSサーバ ◦ NTPサーバ • 最初のNAS Bridgeノードおよび予定されている将来のノードの場所 • StorageGRID Webscaleゲートウェイ ノードの場所とアカウント ネットワークおよびストレージ情報の要約 必要なネットワークとストレージのパラメータを明確に要約して導入計画に含める必要が あります。この情報は、インストールと設定のプロセスで参照できます。 NAS Bridgeノードをインストールして設定するには、次の情報が必要です。 • 使用するネットワーク サービス ◦ IPアドレスまたはドメイン名

◦ クレデンシャルやその他の設定情報 • StorageGRID Webscaleゲートウェイ ノードの情報 ◦ IPアドレスまたはドメイン名 ◦ Port ◦ _{アカウントのクレデンシャル（アクセス キーとシークレット キー）} • 追加の論理インターフェイス ◦ IPアドレス ◦ それぞれのロール（管理またはデータ） • キャッシュ デバイス ◦ 各デバイスのサイズ ◦ 場所 • 計画したファイルシステム ◦ NFSとエクスポート リスト ◦ SMB_{と共有リスト} ◦ 各ファイルシステムのキャッシュ デバイス • アラート通知用のEメール アドレスとしきい値 • VMware vSphereのログイン クレデンシャル • 新しい管理者のユーザID（Eメール アドレス）とパスワード 導入の計画と準備 | 11

StorageGRID Webscale NAS Bridge

のインストール

StorageGRID Webscale NAS Bridgeは、Open Virtualization Format（OVF）標準に基づく仮想マ

シンとしてパッケージされています。単一の.ovaファイルをダウンロードし、仮想マシンを 導入する必要があります。 手順 1. 仮想マシン イメージのダウンロード（12ページ） 2. 仮想マシンの導入（12ページ）

仮想マシン

イメージのダウンロード

NAS Bridgeの導入プロセスを開始するには、適切な仮想マシン イメージをローカル ワーク ステーションにダウンロードする必要があります。NAS Bridge仮想マシンは、Open

Virtualization Format（OVF）標準に従ってフォーマットされます。.ovaというサフィックス

が付いたこの単一の圧縮ファイルは、ネットアップ サポート サイトからダウンロードする 必要があります。

タスク概要

NAS Bridgeは、StorageGRID Webscale 10.2.1以降に含まれています。

手順

1. この製品をダウンロードする方法については、ネットアップの営業担当までお問い合わ

せください。

仮想マシンの導入

NAS Bridge仮想マシンを導入する必要があります。仮想マシン イメージは、OVF標準に基づ

く単一ファイルに含まれています。

開始する前に

VMware vSphereおよびESXiについて理解し、この環境で仮想マシンの導入を経験している

必要があります。 また、NAS Bridge仮想マシンの導入に備えて次の作業を行っておく必要があります。 • VMwareクライアント統合プラグインのインストールまたは同様の設定を必要に応じて 実行することで、OVF機能を有効にします。 • DHCPを有効にして、VMware環境でNAS Bridge仮想マシンにIPアドレスを割り当てるこ とができるようにします。 • NAS Bridge仮想マシン イメージ ファイルをローカル ワークステーションにダウンロー ドします。 タスク概要

NAS Bridge仮想マシンにはVMware Toolsパッケージが含まれています。DHCPが有効になっ

ている環境に導入する場合は、仮想マシン起動時に仮想マシンにIPアドレスが割り当てられ

ます。デフォルトのネットワーク設定では一般にDHCPが使用され、NAS BridgeでもDHCP が使用されることが前提となっています。

手順

1. VMware vSphere Web Clientにアクセスし、サインインします。

2. [vCenter]階層の適切な場所に移動し、[Deploy OVF Template]を右クリックで選択しま

す。

通常は[Hosts and Clusters]に移動し、特定のユーザとしてテンプレートを導入するか、特 定のリソース プール内でテンプレートを導入します。

3. 必要な情報を入力し、環境に適したオプションを選択します。

仮想マシンの導入は、ソースの.ovaファイルと導入先の選択をはじめとする複数のス

テップで行います。

4. 仮想マシンを起動します（まだアクティブでない場合）。

5. [vCenter Client]ページで仮想マシンの概要タブに移動し、IPアドレスを書き留めます。

このIPアドレスは、Webブラウザを使用してNAS Bridgeノードに接続する際に必要となり ます。最初のIPアドレスはDHCPによって割り当てられます。

関連タスク

デフォルトのLIFを静的IPアドレスに変換する（18ページ）

NAS Bridge

ノードの初期設定の実行

NAS Bridgeノードを導入して起動したあとに、ノードの初期設定を実行する必要がありま

す。設定手順は、導入の目的と計画の詳細に基づいて決められます。

開始する前に

NAS Bridge仮想マシンの電源をオンにして、Webブラウザからアクセスできるようにする必

要があります。また、導入を計画する際に、NAS Bridgeの制限事項とベストプラクティスを 把握する必要があります。 タスク概要 ノードの初期設定は、ファイルシステムおよびこれをサポートする関連の定義を作成する前 に実行する必要があります。 手順 1. デフォルトのアカウントを使用したNAS Bridgeへのサインイン（14ページ） 2. Web管理者アカウントの保護（15ページ） 3. CLI管理者アカウントの保護（16ページ） 4. 論理インターフェイスの作成（16ページ） 5. デフォルトのLIFを静的IPアドレスに変換する（18ページ） 6. Active Directoryサーバの追加（19ページ） 7. DNSサーバとNTPサーバの追加（20ページ） 8. StorageGRID Webscaleゲートウェイ ノードの定義（21ページ） 9. SMTPサーバの追加（22ページ） 10. アラート登録の追加（23ページ） 関連概念 導入の計画と準備（8ページ）

デフォルトのアカウントを使用した

NAS Bridge

へのサインイン

NAS Bridgeノードには、最初に導入された時点で、デフォルトの管理者ユーザ アカウントが 1つ用意されています。初めてサインインするときは、このデフォルト アカウントのユーザ 名とパスワードを入力する必要があります。 開始する前に

NAS Bridgeノードの管理IPアドレスを確認しておく必要があります。

タスク概要 このデフォルトのWeb管理者アカウントは管理者権限を持ち、次のデフォルト クレデンシャ ルを使用します。 • Eメール（ユーザ名）：[email protected] • パスワード：password 14

手順 1. ブラウザでNAS BridgeノードのIPアドレスまたはドメイン名を指定します。 2. デフォルトの管理者のユーザ名を入力します。 [email protected] 3. デフォルトの管理者のパスワードを入力します。 password 4. [Sign In]をクリックします。 5. エンド ユーザ ライセンス契約および製品保証明細書を確認します。 6. [Agree]をクリックして承認し、サインインを完了します。 タスクの結果 NAS Bridgeのユーザ インターフェイスが表示されます。

Web

管理者アカウントの保護

NAS Bridge仮想マシンは、すべて同じデフォルトのWeb管理者アカウントを使用します。シ

ステムのセキュリティを確保するには、NAS Bridgeノードを設定する前に、新しいユーザ ア カウントを作成し、デフォルトの管理者アカウントを削除する必要があります。 タスク概要 Web管理者アカウントのセキュリティ確保は、2つのステップで行います。最初に、新しい 管理者アカウントを作成します。次に、新しいユーザでサインインし、デフォルトの管理者 アカウントを削除します。 手順 1. Webページの上部にある[Configuration]をクリックします。 2. ページの左側にある[Users]をクリックします。 [Users]ページが表示されます。 3. [Add]をクリックします。 4. 新しいユーザ アカウントに必要な設定情報を入力します。 • 8文字以上のパスワードを入力します。 • [Role]を[Admin]に設定します。 • [Email]フィールドで、アカウントのユーザ名を指定します。 5. [Save]をクリックします。 6. ページの上部で[Logout]をクリックします。 7. 新しい管理者アカウントのEメール アドレスとパスワードを使用してノードにサインイ ンします。 8. ページの左側にある[Users]をクリックします。 9. デフォルトのアカウント（[email protected]）の横にある[delete]アイコンをクリック します。 NAS Bridgeノードの初期設定の実行 | 15

CLI

管理者アカウントの保護

NAS Bridge仮想マシンは、すべて同じデフォルトのCLI管理者アカウントを使用します。シ

ステムのセキュリティを確保するには、NAS Bridgeノードを設定する前にこのアカウントの パスワードを変更する必要があります。

開始する前に

NAS Bridge仮想マシンの管理IPアドレスを確認しておく必要があります。

タスク概要 CLI管理者アカウントは、CLI用としてデフォルトで組み込まれている唯一のアカウントで す。このアカウントは管理者権限を持ち、次のデフォルト クレデンシャルを使用します。 • ユーザ名：pb • パスワード：pb このアカウントのパスワードを変更するには、SSHまたはNAS Bridge仮想マシンのVMware コンソール（VMRCを使用）を使用してコマンドライン インターフェイスにアクセスしま す。以下の手順では、わかりやすいようにSSHを使用する方法を示します。 手順

1. CLI管理者アカウント（pb）とNAS Bridge仮想マシンの管理IPアドレスを使用してログイ

ンするSSHコマンドを入力します。例： ssh [email protected] 2. プロンプトが表示されたら、アカウントのデフォルトのパスワードを入力します。 pb 3. アカウントのパスワードを変更するLinuxコマンドを入力します。 passwd pb 4. コマンド プロンプトに応答して現在のパスワード（pb）を確認し、アカウントの新しい パスワードを選択します。 次のタスク 今後の使用に備えて、新しいパスワードを書き留めて保管しておきます。

論理インターフェイスの作成

ストレージ ネットワークの設計および計画したファイルシステムの数によっては、1つ以上 の論理インターフェイスを追加で作成する必要があります。各LIFの作成は、2つのステップ で行います。 タスク概要

NAS Bridge仮想マシンには、起動時に1つのIPアドレスが割り当てられます。NAS Bridgeは、

このIPアドレスを使用して自動的に論理インターフェイス定義を作成します。この論理イ ンターフェイスは、データ トラフィックと管理トラフィックの両方に使用できます。ただ し、ストレージ ネットワークでデータ トラフィックと管理トラフィックを分離する必要が

ある場合は、追加の論理インターフェイスを作成する必要があります。多数のファイルシス テムを定義する計画がある場合は、データLIFを複数作成することもできます。 手順 1. 仮想マシンへのネットワーク インターフェイスの追加（17ページ） 2. NAS Bridgeへの論理インターフェイスとルートの追加（17ページ）

仮想マシンへのネットワーク

インターフェイスの追加

NAS Bridgeに論理インターフェイスを追加する前に、使用可能な仮想マシン ネットワーク アダプタを用意する必要があります。 開始する前に

VMware vSphereおよびESXiに精通していることと、この環境での仮想マシンの管理経験が

必要です。 タスク概要 使用可能な仮想マシン ネットワーク アダプタがすでにある場合は、新しいものを追加する 必要はありません。ただし必要に応じて、仮想マシンの電源をオンにする前または仮想マシ ンの稼働中に、ネットワークを追加できます。このタスクについては大まかに説明します。 手順

1. VMware vSphere Web Clientにサインインします。 2. NAS Bridge仮想マシンを見つけます。 3. 仮想マシンの設定を編集し、新しいネットワークを追加します。 4. [OK]をクリックします。

NAS Bridge

への論理インターフェイスとルートの追加

使用可能な仮想マシン ネットワーク アダプタを使用して、NAS Bridgeに論理インターフェ イス（LIF）を追加することができます。 開始する前に 次の情報が必要です。 • 新しい論理インターフェイスのIPアドレス • ルーティング テーブルのエントリ NAS Bridge仮想マシンに定義されている使用可能なネットワーク アダプタも必要です。 手順 1. Webページの上部にある[Configuration]をクリックします。 2. ページの左側にある[Networking]をクリックします。 3. ページ上部の[Logical Interfaces]の横にある[Add]をクリックします。 4. 必要な設定情報をすべて入力します。 • Name - LIFの一意の名前 • Interface - OSのネットワーク インターフェイス（先頭が「eth」であることが必要） NAS Bridgeノードの初期設定の実行 | 17

• VLAN - オプションのVLAN番号 • Protocol - StaticまたはDHCP（動的） • CIDR - CIDR表記によるLIFのIPアドレス 5. [Save]をクリックします。

6. ルートを作成するには、[Route]の横にある[Add]をクリックします。

7. 必要な設定情報をすべて入力して、適切なLIFに関連付けます。

• Name - ルートの一意の名前

• Logical interface - 関連付けられるLIF

• CIDR - CIDR表記によるルート エントリのIPアドレス

• Gateway - IPゲートウェイのIPアドレス 8. [Save]をクリックします。

デフォルトの

LIF

を静的

IP

アドレスに変換する

通常、VMware環境ではDHCPを有効にしておく必要があります。この場合、NAS Bridge仮想 マシンには動的IPアドレスが割り当てられます。DHCPを使用しない環境では、静的IPアド レスでデフォルトのLIFを設定する必要があります。 開始する前に • CLI管理者アカウント（pb）の現在のパスワードを知っている必要があります。このガイ ドのCLI管理者アカウントに関する情報を参照してください。 • pbcliコマンドライン インターフェイスについて理解しておく必要があります。CLIで 次のように入力すると、pbcliのヘルプ全体を参照できます。 pbcli --help –-helpの前にコマンド名を入れると、特定のコマンドのヘルプを表示できます。たとえ ば、lifコマンドまたはrouteコマンドの情報を表示するには、次のように入力します。

pbcli lif --help

pbcli route --help

タスク概要 pbcliは、デフォルトのLIFにDHCPを使用できない状況でネットワーク設定を行う場合にの み使用します。それ以外のネットワーク設定は、Webユーザ インターフェイスまたは管理 APIから行う必要があります。 手順 1. VMRCを使用してNAS Bridge仮想マシンのVMwareコンソールを開きます。 2. CLI管理者アカウントを使用してログインします。 pb 3. プロンプトが表示されたら、アカウントの現在のパスワードを入力します。 4. Webユーザ インターフェイスで使用するユーザ名とパスワードを使用して、デフォルト のDHCP LIFを削除します。

例：

pbcli -e username -p password lif delete -i 1

5. 新しい静的LIFを作成します。

例：

pbcli e username p password lif create i eth0 n LIF_NAME p static -r both -c IPADDRESS/CIDR

6. デフォルト ゲートウェイを作成します。

例：

pbcli -e username -p password route create -g IPADDRESS_GATEWAY -n

ROUTE_NAME 次のタスク 静的LIFの作成後は、NAS Bridgeノードにアクセスする際に常に静的IPアドレスを使用する 必要があります。 関連タスク 仮想マシンの導入（12ページ） CLI管理者アカウントの保護（16ページ） 論理インターフェイスの作成（16ページ）

Active Directory

サーバの追加

ストレージ クライアントがSMBを使用してNAS Bridgeに接続する場合は、Active Directory サーバを定義する必要があります。Active Directoryサーバの作成は、2つのステップで行い ます。最初に、Active DirectoryサーバのIPアドレスを使用してDNSサーバとNTPサーバを追 加します。次に、Active Directoryの定義を作成します。 開始する前に 次の情報が必要です。 • ドメイン • プライマリ コントローラ • プライマリ コントローラのIPアドレス • ワークグループ • NetBIOS • 管理者のユーザ名とパスワード タスク概要 プライマリ ネットワーク サービスを定義する場合は、2つのオプションがあります。 • Active Directoryサーバを定義する。 1つのActive Directoryサーバが、DNSサービスとNTPサービスの両方を提供します。 • DNSサーバとNTPサーバを定義する。 これらは、別々のネットワーク サービスを提供する実際の専用サーバです。この場合、 Active Directorサーバは定義されないか、または使用できません。 NAS Bridgeノードの初期設定の実行 | 19

Active Directoryサーバを定義しない場合は、このタスクをスキップできます。Active

Directoryサーバを定義する場合は、次の点に留意する必要があります。

• Active Directoryサーバを作成する際に、まずActive DirectoryサーバのIPアドレスを使用し

てDNSとNTPの定義を追加する必要があります。 • 2番目のDNSサーバおよびNTPサーバを定義する前に、Active Directoryサーバの定義を完 了しておく必要があります。 手順 1. 追加するActive DirectoryサーバのIPアドレスを使用して、DNSサーバとNTPサーバを追加 します。 このタスクを実行するために必要な手順はここでは説明しません。DNSサーバとNTP サーバの追加方法を説明する別のタスクを参照してください。両方のサーバに同じIPア ドレスを使用する必要があるので注意してください。 DNSサーバとNTPサーバが追加されて使用可能になったら、Active Directoryサーバ定義の 作成に進みます。 2. Webページの上部にある[Configuration]をクリックします。 3. ページの左側にある[Active Directory]をクリックします。

4. ページ上部の[Active Directory Servers]の横にある[Add]をクリックします。

5. 必要な設定情報を入力します。

• Domain - Active Directoryドメインの名前

• Primary Controller - サーバのIPアドレスまたはDNSドメイン

• NetBIOS Domain - ドメイン名から抽出され、NetBIOSに使用されるドメイン

• Computer Name - NAS Bridgeノードに対して選択した名前

• Account information - Active Directoryサーバのユーザ名とパスワード 6. [Save]をクリックします。 関連タスク DNSサーバとNTPサーバの追加（20ページ）

DNS

サーバと

NTP

サーバの追加

DNSサーバとNTPサーバを定義する必要があります。使用するストレージ ネットワークお よび導入の目標に応じて、Active Directoryサーバ、スタンドアロンのネットワーク サービ ス、またはその両方を、DNSサーバおよびNTPサーバとして使用できます。 開始する前に 次の情報が必要です。 • DNSサーバのIPアドレス • DNSサーバの優先度 • NTPサーバのホスト名

タスク概要 通常、このタスクは次のどちらかの状況で実行します。 • Active Directoryサーバ定義を作成するとき この場合は、DNSサーバとNTPサーバの両方のIPアドレスを、作成するActive Directory サーバのIPアドレスと同一にする必要があります。これらのサーバが作成されないと、 Active Directoryサーバ定義を完了できません。 • スタンドアロンのDNSサーバとNTPサーバを追加するとき それぞれのIPアドレスが、実際の専用サーバを参照する必要があります。 手順 1. Webページの上部にある[Configuration]をクリックします。 2. ページの左側にある[Bridge]をクリックします。 3. DNSサーバを定義します。 a. [DNS Servers]の横にある[Add]をクリックします。 b. 必要な設定情報をすべて入力します。 IPアドレスと優先度は、NAS Bridgeノードに定義されたすべてのDNSサーバで一意で なければなりません。Active Directoryサーバの作成時にDNSサーバを定義する場合 は、優先度を「1」にして、NAS Bridgeノード内のすべてのDNSサーバの中で最優先 にしておく必要があります。 4. NTPサーバを定義します。 a. [NTP Servers]の横にある[Add]をクリックします。 b. 必要な設定情報をすべて入力します。 5. [Save]をクリックします。 関連タスク Active Directoryサーバの追加（19ページ）

StorageGRID Webscale

ゲートウェイ

ノードの定義

StorageGRID Webscale APIゲートウェイ ノードを定義する必要があります。このノードで

は、ストレージ クライアント データとメタデータ、およびNAS Bridge設定データを保持し ているグリッド内のS3バケットにアクセスすることができます。 開始する前に 次の情報が必要です。 • StorageGRID Webscale S3アカウントのクレデンシャル： ◦ アクセス キー ◦ シークレット キー

• StorageGRID Webscale APIゲートウェイ ノードのドメイン名またはIPアドレス

• APIゲートウェイ ノードのTCPポート（デフォルトは8082）

タスク概要

NAS Bridgeが一度に接続できるStorageGRID Webscale APIゲートウェイ ノードは1つだけで

す。

注意：StorageGRID Webscaleのグリッド ノードをアップグレードする際に、NAS Bridge用

のAPIゲートウェイ ノードが一時的に使用できなくなります。NFSクライアントとSMB クライアントがデータへのアクセスを継続できるようにするには、プライマリAPIゲート ウェイ ノードをアップグレードする前に、次の手順で代替のAPIゲートウェイ ノードを指 定して接続する必要があります。 手順 1. Webページの上部にある[Configuration]をクリックします。 2. ページの左側にある[StorageGRID]をクリックします。 3. 必要な設定情報を入力します。

• Host name - APIゲートウェイ ノードのIPアドレスまたはドメイン名

• Port - TCPポート（デフォルトは8082） • Account credentials - アクセス キーとシークレット キー 4. [Save]をクリックします。

SMTP

サーバの追加

アカウント パスワードのリセット機能、AutoSupport（ASUP）、およびアラート通知をサポー トするには、少なくとも1つのSMTPサーバを定義する必要があります。 開始する前に 次の情報が必要です。 • SMTPサーバのホスト名またはIPアドレス • SMTPサーバのポート • SMTPサーバのユーザ名とパスワード 手順 1. Webページの上部にある[Configuration]をクリックします。 2. ページの左側にある[SMTP Servers]をクリックします。 3. [SMTP Servers]の横にある[Add]をクリックします。 4. ホスト名、ポート、ユーザ名、およびパスワードを入力します。 5. [Save]をクリックします。

アラート登録の追加

アラート通知を生成するようにNAS Bridgeを設定することができます。特定の内部イベン トが発生したときや一定のしきい値に達したときに、NAS BridgeからEメール メッセージが 送信されます。これは、システムの動作ステータスをユーザに通知するための機能です。 開始する前に 少なくとも1つのSMTPサーバを定義しておく必要があります。 タスク概要

NAS Bridgeは、設定可能な重大度レベルに基づいてEメール メッセージを生成します。重大

度レベルの値は、最低の重大度（Debug）から最高の重大度（Emergency）の順に設定されて います。NAS Bridgeは、選択された重大度レベル、およびそれより高い重大度レベルに対し てEメール アラートを生成します。アラートEメールは、NAS BridgeのWeb管理者アカウン ト（Eメール形式）から送信されることに注意してください。複数の管理者アカウントが定 義されている場合は、リストの最初の管理者が使用されます。 手順 1. Webページの上部にある[Configuration]をクリックします。 2. ページの左側にある[Alert Registrations]をクリックします。 3. [Add]をクリックします。 4. 必要な設定情報を入力します。 5. [Save]をクリックします。 6. 設定の変更が完了したら、構成ファイルをエクスポートします。 NAS Bridgeノードに障害が発生した場合は、保存されている構成ファイルをインポート して設定をリストアできます。

a. [Maintenance] > [Configuration Exports]をクリックします。 b. [Generate Export]をクリックします。

c. ダウンロード アイコンをクリックしてファイルをローカル ワークステーションにダ

ウンロードします。

StorageGRID Webscale NAS Bridge

の管理における

次のステップ

NAS Bridgeノードのインストールと初期設定が完了したら、ファイルシステムおよびファイ ルシステムに必要な基盤のキャッシュ デバイスを追加することができます。また、ノード に対して各種の管理タスクとサポート タスクを実行するための準備を行う必要がありま す。 NAS Bridgeの管理タスク ストレージ クライアントをNAS Bridgeに接続するには、使用するストレージ ネットワーク と導入計画に応じて、複数の管理タスクを追加で実行する必要があります。 • キャッシュ デバイスの追加 • キャッシュの設定 • NFSファイルシステムとSMBファイルシステムの定義 • NAS Bridgeノードの監視と保守

これらのタスクの手順については、『StorageGRID Webscale NAS Bridgeアドミニストレー ション ガイド』を参照してください。

NAS Bridgeの関連資料

NAS BridgeとStorageGRID Webscaleの詳細については、次のドキュメントを参照してくださ

い。

• 主なドキュメント

◦ 『StorageGRID Webscale NAS Bridgeインストールおよびセットアップ ガイド（本書）』 ◦ 『StorageGRID Webscale NAS Bridgeアドミニストレーション ガイド』

◦ 『StorageGRID Webscale NAS Bridge管理APIガイド』 ◦ 『StorageGRID Webscale NAS Bridge Release Notes』

• Webサイトのリソース

◦ StorageGRID Webscale_{のドキュメント ライブラリ}

◦ ネットアップ サポート

◦ NetApp University

関連情報

StorageGRID Webscale NAS Bridge 2.0.2アドミニストレーション ガイド StorageGRID Webscale NAS Bridge 2.0.2管理APIガイド

StorageGRID Webscale NAS Bridge 2.0.2リリース ノート

ネットアップのマニュアル：StorageGRID Webscale ネットアップ サポート

NetApp University

障害が発生した

NAS Bridge

ノードのリカバリ

NAS Bridgeノードに障害が発生した場合は、NAS Bridgeソフトウェアを再インストールし、

保存されている設定をインポートしたあとに、運用を再開できます。 開始する前に 保存されている設定をインポートする場合は、エクスポートされた構成ファイルの場所を確 認しておきます。 タスク概要 構成ファイルをインポートすると、ノードがリブートします。システムのリブート中にノー ドまたは管理APIにアクセスすると、エラー メッセージが表示される場合があります。この ようなエラーを防ぐために、インポート プロセスを開始してから約15分間はシステムにア クセスしないでください。 注：キャッシュ デバイスに障害が発生すると、StorageGRID Webscaleシステムにまだアッ プロードされていないデータがすべて失われます。 手順 1. 仮想マシン イメージをダウンロードし、仮想マシンを導入することで、NAS Bridgeソフ トウェアを再インストールします。

StorageGRID Webscale NAS Bridgeのインストール（12ページ）

2. NAS Bridge仮想マシンとの論理インターフェイス（LIF）を作成します。

論理インターフェイスの作成（16ページ）

3. DHCPを使用しない環境では、デフォルトのLIFを静的IPアドレスに変換します。

VMware環境でDHCPが有効になっている場合は、NAS Bridge仮想マシンに動的IPアドレ

スが割り当てられます。DHCPを使用しない環境では、デフォルトのLIFを静的IPアドレ スに変換する必要があります。 デフォルトのLIFを静的IPアドレスに変換する（18ページ） 4. 保存されている設定をインポートします。 注：保存されている構成ファイルにアクセスできない場合は、すべての設定データを 再入力する必要があります。このガイドおよび『NAS Bridgeアドミニストレーション ガイド』の設定手順を繰り返します。 a. Webページの上部にある[Maintenance]をクリックします。 b. [Configuration Exports]をクリックします。 c. [Choose File]をクリックし、保存されている構成ファイルを選択します。 d. [Upload]をクリックします。 構成ファイルがWebページ上のテーブルに表示されます。

e. [import]アイコンをクリックして、保存されている構成データでNAS Bridgeノードを

更新します。

f. プロンプトが表示されたら、[Yes]をクリックしてファイルをインポートし、ノードを

リブートします。

ノードのリブートが完了したら、再度ログインする必要があります。エラーを防ぐた めに、約15分間待機してからノードまたは管理APIにアクセスしてください。

関連情報

StorageGRID Webscale NAS Bridge 2.0.2アドミニストレーション ガイド

著作権に関する情報

Copyright © _{1994–2017 NetApp, Inc. All rights reserved. Printed in the U.S.}

このドキュメントは著作権によって保護されています。著作権所有者の書面による事前承 諾がある場合を除き、画像媒体、電子媒体、および写真複写、記録媒体、テープ媒体、電子 検索システムへの組み込みを含む機械媒体など、いかなる形式および方法による複製も禁止 します。 ネットアップの著作物から派生したソフトウェアは、次に示す使用許諾条項および免責条項 の対象となります。 このソフトウェアは、ネットアップによって「現状のまま」提供されています。ネットアッ プは明示的な保証、または商品性および特定目的に対する適合性の暗示的保証を含み、かつ これに限定されないいかなる暗示的な保証も行いません。ネットアップは、代替品または代 替サービスの調達、使用不能、データ損失、利益損失、業務中断を含み、かつこれに限定さ れない、このソフトウェアの使用により生じたすべての直接的損害、間接的損害、偶発的損 害、特別損害、懲罰的損害、必然的損害の発生に対して、損失の発生の可能性が通知されて いたとしても、その発生理由、根拠とする責任論、契約の有無、厳格責任、不法行為（過失 またはそうでない場合を含む）にかかわらず、一切の責任を負いません。 ネットアップは、ここに記載されているすべての製品に対する変更を随時、予告なく行う権 利を保有します。ネットアップによる明示的な書面による合意がある場合を除き、ここに記 載されている製品の使用により生じる責任および義務に対して、ネットアップは責任を負い ません。この製品の使用または購入は、ネットアップの特許権、商標権、または他の知的所 有権に基づくライセンスの供与とはみなされません。 このマニュアルに記載されている製品は、1つ以上の米国特許、その他の国の特許、および 出願中の特許によって保護されている場合があります。 権利の制限について：政府による使用、複製、開示は、DFARS 252.277-7103（1988年10月） およびFAR 52-227-19（1987年6月）のRights in Technical Data and Computer Software（技術デー タおよびコンピュータソフトウェアに関する諸権利）条項の(c) (1) (ii)項、に規定された制限 が適用されます。

商標に関する情報

Active IQ、AltaVault、Arch Design、ASUP、AutoSupport、Campaign Express、Clustered Data ONTAP、Customer Fitness、Data ONTAP、DataMotion、Element、Fitness、Flash Accel、Flash Cache、Flash Pool、FlexArray、FlexCache、FlexClone、FlexPod、FlexScale、FlexShare、 FlexVol、FPolicy、Fueled by SolidFire、GetSuccessful、Helix Design、LockVault、Manage ONTAP、MetroCluster、MultiStore、NetApp、NetApp Insight、OnCommand、ONTAP、 ONTAPI、RAID DP、RAID-TEC、SANscreen、SANshare、SANtricity、SecureShare、 Simplicity、Simulate ONTAP、Snap Creator、SnapCenter、SnapCopy、SnapDrive、 SnapIntegrator、SnapLock、SnapManager、SnapMirror、SnapMover、SnapProtect、

SnapRestore、Snapshot、SnapValidator、SnapVault、SolidFire、SolidFire Helix、StorageGRID、 SyncMirror、Tech OnTap、Unbound Cloud、WAFL、およびその他の名前は米国またはその他

の国におけるNetApp, Inc.の登録商標です。その他のブランドまたは製品は、それぞれを保有 する各社の商標または登録商標であり、相応の取り扱いが必要です。ネットアップの商標の 最新のリストは、以下でご覧いただけます。

http://www.netapp.com/jp/legal/netapptmlist.aspx

マニュアルの更新について

弊社では、マニュアルの品質を向上していくため、皆様からのフィードバックをお寄せいた だく専用のEメール アドレスを用意しています。また、GA/FCS版の製品マニュアルの初回 リリース時や既存マニュアルへの重要な変更があった場合にご案内させていただくTwitter アカウントもあります。 本マニュアルの改善についてご提案がある場合は、次のアドレスまでコメントをEメールで お送りください。 [email protected] その際、担当部署で適切に対応させていただくため、製品名、バージョン、オペレーティン グ システム、弊社営業担当者または代理店の情報を必ず入れてください。 GA/FCS版の製品マニュアルの初回リリース時や既存マニュアルへの重要な変更があった場 合のご案内を希望される場合は、Twitterアカウント@NetAppDocをフォローしてください。 29

索引

A

Active Direcrtoryサーバ 追加 19 APIゲートウェイ ノード StorageGRID Webscaleのアップグレード時 21 定義 21 ASUP SMTPサーバの追加 22

C

CLI 管理者アカウントのデフォルトのユーザ名とパ スワード 16 デフォルトのLIFを静的IPアドレスに変換する ために使用 18

D

DNSサーバ 追加 20

N

NAS Bridge アーキテクチャ 4 インストール 12 仮想マシン イメージのダウンロード 12 機能 5 コンポーネント 4 初期設定の実行 14 ストレージ環境 4 デフォルトのアカウントを使用したサインイン 14 NAS Bridgeの管理 準備 24 タスクの概要 24 リソース 24 NTPサーバ 追加 20

P

pbcli ヘルプ 18

S

SMTPサーバ 追加 22 StorageGRID Webscale NASブリッジで活用されるオブジェクト機能 5

StorageGRID Webscale APIゲートウェイ ノード 定義 21

T

Twitter マニュアルの変更に関する自動通知の受信方法 29

V

VMware仮想環境 NAS Bridgeで活用される機能 5

W

Web管理者アカウント セキュリティ確保 15 Webブラウザ サポート対象 6

あ

アカウント デフォルトのCLI管理者 16 デフォルトのWeb管理者 15 アラート通知 SMTPサーバの追加 22 アラート登録の追加 23

い

インストールと設定 ワークフロー図 7

か

仮想環境 NAS Bridgeで活用される機能 5 仮想マシン OVAファイルのダウンロード 12 導入と起動 12 管理者ユーザ デフォルトのユーザ名とパスワード 14

き

機能 NAS Bridge 5

け

ゲートウェイ ノード StorageGRID Webscaleのアップグレード時 21 定義 21

こ

コメント

マニュアルに関するフィードバックの送信方法 29

さ

サーバ Active Directoryの追加 19 DNSとNTPの追加 20

し

情報 マニュアルの品質向上に関するフィードバック の送信方法 29 初期設定 実行 14

せ

制限事項 導入 8 設定 Active Directoryサーバの追加 19 DNSサーバの追加 20 NTPサーバの追加 20 SMTPサーバの追加 22

StorageGRID Webscale APIゲートウェイ ノード の定義 21 アラート通知の設定 23 最初のステップ 14 デフォルトのCLI管理者アカウントのセキュリ ティ確保 16 デフォルトのLIFを静的IPアドレスに変換 18 デフォルトのWeb管理者アカウントのセキュリ ティ確保 15 論理インターフェイスの作成 16 前提条件 環境に関して収集する情報 10 導入 8

て

提案 マニュアルに関するフィードバックの送信方法 29 ディザスタ リカバリ ソフトウェアの再インストール 25 デフォルトのCLI管理者アカウント ユーザ名とパスワード 16 デフォルトのWeb管理者アカウント ユーザ名とパスワード 15

と

導入 仮想マシン 12 仮想マシン イメージのダウンロード 12 計画と準備 8 制限事項とベストプラクティス 8 前提条件 10 ドキュメント フィードバックの送信方法 29 変更に関する自動通知の受信方法 29

は

パスワード デフォルトのCLI管理者 16 デフォルトの管理者 14 パスワードのリセット SMTPサーバの追加 22

ふ

フィードバック マニュアルに関するコメントの送信方法 29 ブラウザ サポート対象 6

へ

ベストプラクティス 導入 8

め

メリット NAS Bridgeの使用 5

ゆ

ユーザ デフォルトのCLI管理者 16 デフォルトの管理者 14

よ

要件 導入 8

り

リカバリ 障害が発生したノード 25

ろ

論理インターフェイスの作成 仮想マシンへのネットワーク インターフェイス の追加 17 論理インターフェイスとルートの追加 17 論理インターフェイス 作成 16

わ

ワークフロー インストールと設定 7 索引 | 31