Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon FSx for Net App ONTAPにおけるファイルシステム/SVM/ボリ...

Amazon FSx for Net App ONTAPにおけるファイルシステム/SVM/ボリューム/qtreeの分割の考え方を整理してみる #storagejaws

Storage-JAWS #4 の登壇資料です

https://storage-jaws.connpass.com/event/319243/

のんピ

June 05, 2024
Tweet

More Decks by のんピ

Other Decks in Technology

Transcript

  1. 2 自己紹介 { "本名": "山本 涼太 (覚えなくていいです)", "部署": "AWS事業本部 コンサルティング部",

    "前職": "インフラエンジニア in データセンター", "興味のあること": "面白そうなブログネタ探し", "好きなAWSサービス": [ "Amazon FSx for NetApp ONTAP (FSxN)" "AWS Transit Gateway", "AWS Step Functions" "AWS CDK" ], "称号" : [ "2023 Japan AWS Ambassador", "NetApp Advanced Solution Leading Award 2023", ] }
  2. 9 先に結論 • ファイルシステム ◦ 物理的にリソースを分けたい、非機能要件が異なる場合 • SVM ◦ ファイルサーバーとしての用途が異なる場合

    • ボリューム ◦ 保存データの用途や特徴、非機能要件が異なる場合 • qtree ◦ クォータをかけたいディレクトリが別れている場合
  3. 10 FSxNにおけるデータ保存周りの構成要素 • ファイルシステム • aggregate ◦ スケールアップ FSxNファイルシステムにおいては1:1 ◦

    スケールアウト FSxNファイルシステムにおいては1:n • SVM • ボリューム • qtree ※ RAIDグループはFSxNから認識できないので省略
  4. 14 ファイルシステムの設定項目例 • Multi-AZ or Single-AZ • SSDサイズ • SSD

    IOPS • スループットキャパシティ • ストレージの暗号化キー • メンテナンスウィンドウ • 管理パスワード • ファイルシステムレベルの操作 ◦ ジョブスケジューラーなど • VPC ◦ リージョン ◦ セキュリティグループ ◦ サブネット ◦ 関連付けるルートテーブル ◦ エンドポイントIPアドレス範囲
  5. 15 ファイルシステムの設定項目例 • Multi-AZ or Single-AZ • SSDサイズ • SSD

    IOPS • スループットキャパシティ • ストレージの暗号化キー • メンテナンスウィンドウ • 管理パスワード • ファイルシステムレベルの操作 ◦ ジョブスケジューラーなど • VPC ◦ リージョン ◦ セキュリティグループ ◦ サブネット ◦ 関連付けるルートテーブル ◦ エンドポイントIPアドレス範囲 共通の設定で困る場合は、ファイルシステムを分ける
  6. 16 分割した方が良い具体的なシチュエーション • コストを最適化するために Single-AZと Multi-AZを使い分けたい場合 • ノイジーネイバー対策として QoSや クォータを使わずに環境を分離した

    い場合 • ファイルシステムの管理を担当部門 で分けたい場合 ◦ 主管部門を立てることができない場合 • ファイルサーバーごとに求められるセ キュリティ要件が異なる場合 • 異なるリージョンにデータを配置する 必要がある場合 • セキュリティグループで送信元 IP アドレスを制御したい場合 • 以下のクォータに到達しそうな場合 ◦ SSD IOPS (最大160,000IOPS) ◦ SSDサイズ (最大192TiB) ◦ スループット (最大4,096MBps) ◦ SVM数 (最大24個) ◦ ボリューム数 (最大500個) ※ ()内はいずれもスケールアップファイルシステムの場合 • リソース監視について異なる設定が 必要な場合 • メンテナンスのタイミングを分けたい 場合
  7. 17 SVM概要 • 仮想ファイルサーバ • それぞれ独自の管理者資格情報と エンドポイントを持つ • クライアントからはそれぞれ単一の独 立したサーバとして認識される

    • 1つのSVMでNFSサーバーと SMB サーバーを最大一つずつ動作可能 • 複数のファイルシステムにまたがる SVMの作成はできない • SVMごとにボリュームを持つ  
  8. 18 SVMの設定項目例 • SMBファイル共有 • 参加するドメイン • NetBIOS名 • NFSエクスポート

    • SMB/NFSの有効バージョン • Vscan • ONTAP S3 • NASアクセスの監査ログ出力 • ルートボリュームのセキュリティ スタイル • ローカルユーザー /ローカルグループ • ユーザーネームマッピング • SVM管理者の管理パスワード • ボリュームのデフォルト言語設定 • QoS • SnapShotポリシー管理 • SnapMirrorポリシー管理 • エクスポートポリシー管理 • SMB/NFSセッション管理
  9. 19 分割した方が良い具体的なシチュエーション • ファイルサーバーの使用用途が異な る場合 ◦ 社員毎のドキュメント管理領域 ◦ データ分析 ◦

    ゲーム開発リポジトリ ◦ VDIのユーザープロファイル など • 開発/検証/本番で環境を分割したい 場合 • SVMの管理を担当部門で分けたい場 合 ◦ 主管部門を立てることができない 場合
  10. 21 ボリュームの設定項目例 • ボリューム名 • ジャンクションパス • ボリュームサイズ • Storage

    Efficiency • Tiering Policy • ボリュームサイズの自動拡張 • inode数 • セキュリティスタイル • FlexCache • FlexClone • QoS • クォータ • SnapShotポリシー • SnapMirrorポリシー • エクスポートポリシー • SnapLock
  11. 24 分割した方が良い具体的なシチュエーション • データの非機能要件が異なる ◦ 低頻度アクセスデータの階層化 ◦ SnapMirrorの転送間隔 ◦ 許可する認証方式とIPアドレス

    ◦ NTFS ACL or NFSv4ACL • データの重複排除・圧縮の効き具合が 異なる ◦ データによってはパフォーマンスが 悪化すること • データの用途・属性が異なる ◦ 監査ログなど
  12. 27 qtreeの設定項目例 • qtree名 (ディレクトリ名 ) • セキュリティスタイル • oplock

    (日和見ロック ) • エクスポートポリシー • ACL • クォータ
  13. 29 まとめ • ファイルシステム ◦ 物理的にリソースを分けたい、非機能要件が異なる場合 • SVM ◦ ファイルサーバーとしての用途が異なる場合

    • ボリューム ◦ 保存データの用途や特徴、非機能要件が異なる場合 • qtree ◦ クォータをかけたいディレクトリが別れている場合
  14. 30