SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

NetApp AFF C190で考えるファイルサーバの設計 〜その4〜

ストレージ / HCI
2021.07.14
 
みなさん、こんにちは
SB C&S 技術担当の小川です。
 
これまでAFF C190の紹介、ストレージの設計、容量設計、物理ネットワークの設計、ファイルサーバ数(SVM数)の設計、データアクセスネットワーク(Data LIF)の設計を紹介しました。
 
 
今回はAggregateの考え方、FlexVolの考え方、qtreeの考え方、共有の設計、クォータの設計を紹介します。
 
 Aggregate、FlexVol、qtreeの関係性             
 
 
まずはAggregate、FlexVol、qtreeの関係をおさらいします。
 
●Aggregate:SSDで構成するRAID Groupを束ねたストレージプール領域
●FlexVol:Aggregateから切り出された伸縮可能な論理領域
●qtree:FlexVol内に作成可能なONTAPからクォータなどの管理が可能なディレクトリ
 
03_Aggregate_FlexVol_qtree.png
 
Aggregate、FlexVol、qtreeの関係性が理解できたところで、それぞれの設計に必要な考え方を説明します。
 
 Aggregateの考え方             
 
 
AggregateはNetApp AFF C190で考えるファイルサーバの設計 〜その1〜 で紹介したSSDのパーティションからRAIDグループを構成し、そのRAIDグループを束ねることで作成するストレージプールです。
AggregateにはOS情報などが格納される「Root Aggregate」とユーザーがデータを保存する「Data Aggregate」があります。Root Aggregateは各コントローラに割り当てられたRoot Aggregate用パーティションを用いてコントローラ毎に必ず1つ作成されます。また、Root AggregateはONTAPの初期構築時に自動で作成されます。
 
Root_Aggregate.png
 
Data Aggregateはそれぞれのコントローラに割り当てたパーティションから構成するデータ保存用のAggregateです。コントローラのActive-Active構成ではコントローラ毎に最小2つ(コントローラごとに1つずつ)、Active-Standby構成では最小1つ作成できます。Data Aggregateは必要に応じて手動で作成します。また、ストレージを見積もる上で必要な実効容量はData Aggregateに保存できる容量となります。
 
【Active-Active構成時のData Aggregate】
Active-Active_Data_Aggregate.png
 
【Active-Stanby構成時のData Aggregate】
Active-Standby_Data_Aggregate.png
 
 
 FlexVolの考え方             
 
 
FlexVolはData Aggregate配下に作成する論理的な領域です。ONTAPではData Aggregateに直接データを書き込むのではなくFlexVolもしくはqtreeに対してデータを書き込みます。FlexVolは論理的な領域であることから容量を自由に伸縮可能です。また、シンプロビジョニングの設定が可能であるためData Aggregateより大きい容量のFlexVolを作成することも可能です。例えばData Aggregateの容量5TBに対しFlexVolを10TBの容量で作成することが可能です。AFF C190の1つのコントローラあたりのFlexVolの最大数は1000個(1筐体で2000個)です。
 
FlexVolの考え方.png
 
FlexVolは作成時にSVMとひも付けることでファイルサーバの共有として設定することが可能になります。SVMには複数のFlexVolをひも付けることが可能です。
 
FlexVolをSVMへひも付け_02.png
 
SVMに複数のFlexVolをひも付ける際、「コントローラBに作成されたFlexVolにはコントローラAのネットワークインタフェースからではアクセス出来ないのでは?」と思われる方もいるかもしれません。このような場合にはコントローラ間を接続するクラスタネットワークを介してFlexVolにアクセスされます。
 
異なるコントローラのFlexVolへのアクセス.png
 
また、ONTAPではSnapshotをFlexVol単位で取得します。SnapshotはFlexVol内に保存するためFlexVol作成時にSnapshotの容量を加味しないと書き込む容量が減ることになるので注意が必要です。SnapshotのリザーブはFlexVol作成時に%で指定します。例えばユーザーが保存する容量が500GBの場合にSnapshotを20%リザーブする場合は625GBのFlexVolを作成します。
 
Snapshotリザーブ.png
 
 qtreeの考え方             
 
 
qtreeはFlexVolの配下に作成可能なディレクトリです。ファイルサーバの共有の設定や後述するクォータをONTAPから管理できるディレクトリです。qtreeは作成時にどのFlexVolの配下に作成するか指定します。qtreeはディレクトリなので容量を指定する必要はありません。なお、AFF C190でのqtreeの最大数は1つのコントローラあたり100000個(1筐体あたり200000個)となります。
qtreeはFlexVolよりも数多く作ることができるので、うまく活用することによりきめ細かい範囲でクォータを設定することが可能になります。例えば、qtreeでユーザ毎にクォータを設定したディレクトリを作成し共有として設定することでユーザー個別のネットワークドライブを提供するといった使い方ができます。
 
クォータに関しては「クォータ設計」で解説します。
 
 
qtreeの考え方.png
 
qtreeはONTAPからのみ作成可能です。例えばFlexVolにCIFS/SMBの共有設定を行いWindows PCからアクセスしフォルダを作成してもqtreeとしては認識されません。またqtreeの配下にqtreeを作成することはできません。
 
qtreeとフォルダの違い.png
 
 データアクセスのための共有の設計             
 
 
ここからは共有の設計について紹介します。共有を設計する際には以下の情報を確認します。
 
●どの単位(部署、プロジェクト など)で共有を作るか
●誰をどの共有にアクセスさせるのか
●データ保護とリストアの方法
 
確認した情報を元にどのように設計を考えるか1つずつ紹介します。
 

▶ どの単位(部署、プロジェクト など)で共有を作るか

共有はFlexVolとqtreeに対して設定することが可能です。その共有に対してユーザがアクセスする際に個人の共有だけでなく、部門として利用している共有や特定プロジェクト用の共有にアクセスすることもあるかと思います。その際にすべての共有をFlexVolで作成するとAFF C190のFlexVolの作成数の上限である2000個(1台のコントローラでは1000個)に到達してしまい、それ以降共有が作れなくなることも考えられます。
これまでのファイルサーバの使い方や環境によっても様々な考え方はあると思いますが、ONTAPでの共有は以下のような設計にすると、FlexVol数をおさえつつ管理も容易という2つの目的を実現することができます。
 
●用途ごとにFlexVolを作成
 例)以下の図の「ユーザデータ用」、「部門共有用」、「プロジェクト用」
 
●用途ごとのFlexVolに共有を設定。アクセスするユーザは有事の際にトラブルシューティングが出来るように管理者のみに限定する
 例)以下の図のFlexVolに共有を設定
  ・ユーザデータ用: ¥¥SVM¥ユーザデータ用
  ・部門共有用  : ¥¥SVM¥部門共有用
  ・プロジェクト用: ¥¥SVM¥プロジェクト用
 
●利用者がアクセスするフォルダをqtreeで作成
 例)以下の図の「ユーザA」、「ユーザB」、「部門A」、「部門B」、「グループA」、「グループB」
 
●qtreeに共有を設定し、利用者はqtreeの共有のみアクセスする
 例)以下の図のqtreeに共有を設定
  ・ユーザA : ¥¥SVM¥ユーザA
  ・ユーザB : ¥¥SVM¥ユーザB
  ・部門A  : ¥¥SVM¥部門A
  ・部門B  : ¥¥SVM¥部門B
  ・グループA : ¥¥SVM¥グループA
  ・グループB : ¥¥SVM¥グループB
 
 ユーザAは「ユーザデータ用」の共有にはアクセスできないが、「ユーザA」の共有にはアクセスできる
 
おすすめの共有設計.png
 
共有を設定する際に、特定の共有へのアクセスに偏りがあるとストレージ性能が低下するのではと考える方もいるかもしれませんが、AFF C190をファイルサーバとして利用する場合、性能面では問題ありません。性能の詳しい情報を知りたい場合はパートナー様が閲覧可能なサイジングツールをご確認下さい。
 

▶ 誰をどの共有にアクセスさせるか

上記のように共有を作成するとユーザは共有に対してアクセスすることができるようになりますが、そのままではすべての共有にアクセスできる状態です。せっかく用途やユーザ毎に共有を分けたとしても意図しない共有へのアクセスはセキュリティの観点からも防ぎたいと思うでしょう。そのためには誰がどの共有にアクセスできる/できないの制御を行うアクセス権を設定する必要があります。アクセス権はWindows OSのエクスプローラなどから設定するのがおすすめです。
 
例)
●ユーザAは共有Aに対して読み書き可能
●グループBは共有Bに対して読み取りが可能
 
NTFSアクセス権の設定.png
 
また、「どのユーザに対してどのくらいの容量の書き込みを許可するか」については後述する「クォータ」で設定を行います。
ディレクトリクォータを使った共有を行いたい場合は qtree単位で共有を設定して下さい。
 

▶ データ保護とリストアの方法

昨今のファイルサーバにはユーザの業務上のデータや重要な書類など様々なデータが保存されます。そのため、有事の際にはデータを復元することが求められます。ONTAPではSnapshotやSnapMirrorを用いることでデータを保護することが可能です。
そこで考慮するONTAPにおけるデータ保護のポイントは「ローカルデータ保護機能であるSnapshotとリモートデータ転送機能であるSnapMirrorはFlexVol毎に設定し、qtreeでは設定できない」ということです。
 
04_Snapshot.png
 
例えばとある組織用に1つのFlexVolを作成し、共有はユーザ毎にqtreeで実施した場合、SnapshotやSnapMirrorの取得単位は組織用のFlexVolになります。そのため組織単位でのデータのリストアはSnapRestoreを使用し、ユーザデータの個別のリストアはWindowsクライアントからSnapshotにひも付く「以前のバージョン」にアクセスしコピー・アンド・ペーストで実施するという運用になります。
ユーザデータに対して個別にSnapRestoreを実施したいというご要望もあるかもしれませんが、FlexVolの作成上限としてコントローラ毎に1000個(1筐体あたり2000個)までという仕様になっているのでユーザ数が多い場合はおすすめできません。
 
05_Snapshotからのリストア.png
  
 
 クォータ設計             
 
 
ファイルサーバを利用する際にすべてのユーザに対して無制限にデータの保存を許可するとファイルサーバの容量はすぐに枯渇してしまいます。そのようなことを防ぐためアクセスするユーザに対して書き込みの制限を設けます。そのためにクォータを設計します。ONTAPで設定するクォータの情報はWindowsのドライブのプロパティでのクォータ設定画面からは確認できませんのでご注意ください。
 
クォータはFlexVolとqtreeに設定できます。クォータは以下の2つのどちらかの条件で設定できます。
 
●容量
●ファイル数
 
クォータの設定対象は以下の4つのいずれかになります
 
 クォータ設定
 概要
デフォルト
(ONTAP System Manager表記では「すべてのユーザ」、「すべてのグループ」)
制限対象に対してベースとなる制限を設定します。「すべてのユーザに対して1TBまでの書き込みを制限」というように設定します
ユーザ
特定のユーザに対して制限を設定します。ユーザはActive Directoryに登録されているユーザに対して設定が可能です。
「ユーザAに対して500GBまでの書き込みを制限」
というように設定します。
グループ
特定のグループに対して制限を設定します。
「グループAに対して800GBまでの書き込みを制限」
というように設定します。
qtree
ボリューム配下の特定のqtreeに対して制限を設定します。
「Vol1配下のqtree1という名前のqtreeへは100GBまでに書き込みを制限」あるいは「Vol1配下のすべてのqtreeへ200GBまで書き込みを制限」というように設定します。
 
注意が必要なのはグループクォータがWindowsのグループに対応していないことです。
ファイルサーバ利用の場合、クライアントは主にWindowsであることが多いかと思います。そのためグループクォータは設定できないので、デフォルトクォータでユーザ全体に対しての制限をかけ、更に個別のユーザへの制限を追加で設定します。以下の図はクォータの設定例です。
 
06_Quota_01.png
 
また、デフォルトクォータでユーザ全体に対しての制限をかけ、更にqtreeクォータを設定し制限を設定する方法もあります。
 
07_Quota_02.png
 
 
今回はData Aggregateの考え方、FlexVolの考え方、共有、クォータの設計を紹介しました。
次回はこれまで紹介した内容を元に設計例を紹介します。
 
 

【SB C&SNetAppプロモーションTwitterアカウント】

NetAppに関するさまざまな情報を公開しています。

皆様フォロー宜しくお願いいたします。

@sbcas_netapp_pr

TwitterアプリからはこちらのQRコードもどうぞ

Twitter_QRコード.PNG

 

著者紹介

SB C&S株式会社
技術統括部 第1技術部 2課
小川 正一(VMware vExpert)