NetApp AFF C190で考えるファイルサーバの設計　〜その4〜｜技術ブログ

AggregateにはOS情報などが格納される「Root Aggregate」とユーザーがデータを保存する「Data Aggregate」があります。Root Aggregateは各コントローラに割り当てられたRoot Aggregate用パーティションを用いてコントローラ毎に必ず1つ作成されます。また、Root AggregateはONTAPの初期構築時に自動で作成されます。

Data Aggregateはそれぞれのコントローラに割り当てたパーティションから構成するデータ保存用のAggregateです。コントローラのActive-Active構成ではコントローラ毎に最小2つ(コントローラごとに1つずつ)、Active-Standby構成では最小1つ作成できます。Data Aggregateは必要に応じて手動で作成します。また、ストレージを見積もる上で必要な実効容量はData Aggregateに保存できる容量となります。

【Active-Active構成時のData Aggregate】

【Active-Stanby構成時のData Aggregate】

　FlexVolの考え方　　　　　　　　　　　　　

FlexVolはData Aggregate配下に作成する論理的な領域です。ONTAPではData Aggregateに直接データを書き込むのではなくFlexVolもしくはqtreeに対してデータを書き込みます。FlexVolは論理的な領域であることから容量を自由に伸縮可能です。また、シンプロビジョニングの設定が可能であるためData Aggregateより大きい容量のFlexVolを作成することも可能です。例えばData Aggregateの容量5TBに対しFlexVolを10TBの容量で作成することが可能です。AFF C190の1つのコントローラあたりのFlexVolの最大数は1000個(1筐体で2000個)です。

FlexVolは作成時にSVMとひも付けることでファイルサーバの共有として設定することが可能になります。SVMには複数のFlexVolをひも付けることが可能です。

SVMに複数のFlexVolをひも付ける際、「コントローラBに作成されたFlexVolにはコントローラAのネットワークインタフェースからではアクセス出来ないのでは？」と思われる方もいるかもしれません。このような場合にはコントローラ間を接続するクラスタネットワークを介してFlexVolにアクセスされます。

また、ONTAPではSnapshotをFlexVol単位で取得します。SnapshotはFlexVol内に保存するためFlexVol作成時にSnapshotの容量を加味しないと書き込む容量が減ることになるので注意が必要です。SnapshotのリザーブはFlexVol作成時に%で指定します。例えばユーザーが保存する容量が500GBの場合にSnapshotを20%リザーブする場合は625GBのFlexVolを作成します。

　qtreeの考え方　　　　　　　　　　　　　

qtreeはFlexVolの配下に作成可能なディレクトリです。ファイルサーバの共有の設定や後述するクォータをONTAPから管理できるディレクトリです。qtreeは作成時にどのFlexVolの配下に作成するか指定します。qtreeはディレクトリなので容量を指定する必要はありません。なお、AFF C190でのqtreeの最大数は1つのコントローラあたり100000個(1筐体あたり200000個)となります。

qtreeはFlexVolよりも数多く作ることができるので、うまく活用することによりきめ細かい範囲でクォータを設定することが可能になります。例えば、qtreeでユーザ毎にクォータを設定したディレクトリを作成し共有として設定することでユーザー個別のネットワークドライブを提供するといった使い方ができます。

クォータに関しては「クォータ設計」で解説します。

qtreeはONTAPからのみ作成可能です。例えばFlexVolにCIFS/SMBの共有設定を行いWindows PCからアクセスしフォルダを作成してもqtreeとしては認識されません。またqtreeの配下にqtreeを作成することはできません。

　データアクセスのための共有の設計　　　　　　　　　　　　　

ここからは共有の設計について紹介します。共有を設計する際には以下の情報を確認します。

●どの単位(部署、プロジェクトなど)で共有を作るか

●誰をどの共有にアクセスさせるのか

●データ保護とリストアの方法

確認した情報を元にどのように設計を考えるか1つずつ紹介します。

▶ どの単位(部署、プロジェクトなど)で共有を作るか

共有はFlexVolとqtreeに対して設定することが可能です。その共有に対してユーザがアクセスする際に個人の共有だけでなく、部門として利用している共有や特定プロジェクト用の共有にアクセスすることもあるかと思います。その際にすべての共有をFlexVolで作成するとAFF C190のFlexVolの作成数の上限である2000個(1台のコントローラでは1000個)に到達してしまい、それ以降共有が作れなくなることも考えられます。

これまでのファイルサーバの使い方や環境によっても様々な考え方はあると思いますが、ONTAPでの共有は以下のような設計にすると、FlexVol数をおさえつつ管理も容易という2つの目的を実現することができます。

●用途ごとにFlexVolを作成

　例)以下の図の「ユーザデータ用」、「部門共有用」、「プロジェクト用」

●用途ごとのFlexVolに共有を設定。アクセスするユーザは有事の際にトラブルシューティングが出来るように管理者のみに限定する

　例)以下の図のFlexVolに共有を設定

　　・ユーザデータ用：　¥¥SVM¥ユーザデータ用

　　・部門共有用　　：　¥¥SVM¥部門共有用

　　・プロジェクト用：　¥¥SVM¥プロジェクト用

●利用者がアクセスするフォルダをqtreeで作成

　例)以下の図の「ユーザA」、「ユーザB」、「部門A」、「部門B」、「グループA」、「グループB」

●qtreeに共有を設定し、利用者はqtreeの共有のみアクセスする

　例)以下の図のqtreeに共有を設定

　　・ユーザA　：　¥¥SVM¥ユーザA

　　・ユーザB　：　¥¥SVM¥ユーザB

　　・部門A　　：　¥¥SVM¥部門A

　　・部門B　　：　¥¥SVM¥部門B

　　・グループA ：　¥¥SVM¥グループA

　　・グループB ：　¥¥SVM¥グループB

　ユーザAは「ユーザデータ用」の共有にはアクセスできないが、「ユーザA」の共有にはアクセスできる

共有を設定する際に、特定の共有へのアクセスに偏りがあるとストレージ性能が低下するのではと考える方もいるかもしれませんが、AFF C190をファイルサーバとして利用する場合、性能面では問題ありません。性能の詳しい情報を知りたい場合はパートナー様が閲覧可能なサイジングツールをご確認下さい。

▶ 誰をどの共有にアクセスさせるか

上記のように共有を作成するとユーザは共有に対してアクセスすることができるようになりますが、そのままではすべての共有にアクセスできる状態です。せっかく用途やユーザ毎に共有を分けたとしても意図しない共有へのアクセスはセキュリティの観点からも防ぎたいと思うでしょう。そのためには誰がどの共有にアクセスできる/できないの制御を行うアクセス権を設定する必要があります。アクセス権はWindows OSのエクスプローラなどから設定するのがおすすめです。

例)

●ユーザAは共有Aに対して読み書き可能

●グループBは共有Bに対して読み取りが可能

また、「どのユーザに対してどのくらいの容量の書き込みを許可するか」については後述する「クォータ」で設定を行います。

ディレクトリクォータを使った共有を行いたい場合は qtree単位で共有を設定して下さい。

▶ データ保護とリストアの方法

昨今のファイルサーバにはユーザの業務上のデータや重要な書類など様々なデータが保存されます。そのため、有事の際にはデータを復元することが求められます。ONTAPではSnapshotやSnapMirrorを用いることでデータを保護することが可能です。

そこで考慮するONTAPにおけるデータ保護のポイントは「ローカルデータ保護機能であるSnapshotとリモートデータ転送機能であるSnapMirrorはFlexVol毎に設定し、qtreeでは設定できない」ということです。

例えばとある組織用に1つのFlexVolを作成し、共有はユーザ毎にqtreeで実施した場合、SnapshotやSnapMirrorの取得単位は組織用のFlexVolになります。そのため組織単位でのデータのリストアはSnapRestoreを使用し、ユーザデータの個別のリストアはWindowsクライアントからSnapshotにひも付く「以前のバージョン」にアクセスしコピー・アンド・ペーストで実施するという運用になります。

ユーザデータに対して個別にSnapRestoreを実施したいというご要望もあるかもしれませんが、FlexVolの作成上限としてコントローラ毎に1000個(1筐体あたり2000個)までという仕様になっているのでユーザ数が多い場合はおすすめできません。

　クォータ設計　　　　　　　　　　　　　

ファイルサーバを利用する際にすべてのユーザに対して無制限にデータの保存を許可するとファイルサーバの容量はすぐに枯渇してしまいます。そのようなことを防ぐためアクセスするユーザに対して書き込みの制限を設けます。そのためにクォータを設計します。ONTAPで設定するクォータの情報はWindowsのドライブのプロパティでのクォータ設定画面からは確認できませんのでご注意ください。
　

クォータはFlexVolとqtreeに設定できます。クォータは以下の2つのどちらかの条件で設定できます。

●容量

●ファイル数

クォータの設定対象は以下の4つのいずれかになります

クォータ設定	概要
デフォルト (ONTAP System Manager表記では「すべてのユーザ」、「すべてのグループ」)	制限対象に対してベースとなる制限を設定します。「すべてのユーザに対して1TBまでの書き込みを制限」というように設定します
ユーザ	特定のユーザに対して制限を設定します。ユーザはActive Directoryに登録されているユーザに対して設定が可能です。「ユーザAに対して500GBまでの書き込みを制限」というように設定します。
グループ	特定のグループに対して制限を設定します。「グループAに対して800GBまでの書き込みを制限」というように設定します。
qtree	ボリューム配下の特定のqtreeに対して制限を設定します。「Vol1配下のqtree1という名前のqtreeへは100GBまでに書き込みを制限」あるいは「Vol1配下のすべてのqtreeへ200GBまで書き込みを制限」というように設定します。