Skip to main content
Enterprise applications
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

NFS

Beitragende

Bei ONTAP handelt es sich unter anderem um ein horizontal skalierbares NAS-Array der Enterprise-Klasse. ONTAP ermöglicht VMware vSphere den gleichzeitigen Zugriff auf NFS-verbundene Datastores von vielen ESXi Hosts und übertrifft dabei die für VMFS Dateisysteme auferlegten Grenzen bei Weitem. Die Verwendung von NFS mit vSphere bietet einige Vorteile in Bezug auf Benutzerfreundlichkeit, Storage-Effizienz und Sichtbarkeit, wie im Abschnitt erwähnt"Datenspeicher".

Für die Verwendung von ONTAP NFS mit vSphere werden folgende Best Practices empfohlen:

  • Verwenden einer einzelnen logischen Schnittstelle (LIF) für jede SVM auf jedem Node im ONTAP-Cluster Die bisherigen Empfehlungen eines LIF pro Datenspeicher sind nicht mehr erforderlich. Der direkte Zugriff (LIF und Datastore auf demselben Node) ist zwar am besten, aber indirekte Zugriffe müssen sich keine Sorgen machen, da die Performance-Auswirkungen im Allgemeinen minimal sind (Mikrosekunden).

  • VMware unterstützt NFSv3 seit VMware Infrastructure 3. VSphere 6.0 bietet zusätzlich Unterstützung für NFSv4.1 und ermöglicht damit einige erweiterte Funktionen wie Kerberos Sicherheit. In NFSv3 wird „Client-side locking“ verwendet, in NFSv4.1 „Server-side locking“. Ein ONTAP Volume kann zwar mit beiden Protokollen exportiert werden, doch ESXi kann nur durch ein Protokoll gemountet werden. Bei diesem Einzelprotokoll-Mounting ist jedoch nicht ausgeschlossen, dass ESXi Hosts denselben Datastore auch durch eine andere Version mounten. Denken Sie daran, die beim Mounten verwendete Protokollversion anzugeben, damit alle Hosts dieselbe Version und somit auch denselben Sperrungsstil anwenden. Verwenden Sie auf verschiedenen Hosts nicht unterschiedliche NFS-Versionen. Falls möglich, prüfen Sie mithilfe von Hostprofilen die Compliance.

    • Da keine automatische Datastore-Konvertierung zwischen NFSv3 und NFSv4.1 stattfindet, erstellen Sie einen neuen Datastore für NFSv4.1 und migrieren Sie die VMs mithilfe von Storage vMotion zum neuen Datastore.

    • Weitere Informationen finden Sie in den Anmerkungen zur Interoperabilität von NFS v4.1 "NetApp Interoperabilitäts-Matrix-Tool" Für bestimmte ESXi-Patch-Level, die zur Unterstützung erforderlich sind.

    • VMware unterstützt nconnect mit NFSv3 ab vSphere 8.0U2. Weitere Informationen zu nconnect finden Sie im "NFSv3 nConnect Funktion mit NetApp und VMware"

  • Zur Steuerung des Zugriffs durch vSphere Hosts kommen NFS-Exportrichtlinien zur Anwendung. Sie können eine Richtlinie für mehrere Volumes (Datastores) nutzen. Bei NFSv3 verwendet ESXi den Sicherheitsstil „sys“ (UNIX). Zur Ausführung von VMs ist dabei die Root-Mount-Option erforderlich. In ONTAP wird diese Option als Superuser bezeichnet. Wenn die Option Superuser verwendet wird, ist es nicht erforderlich, die anonyme Benutzer-ID anzugeben. Beachten Sie, dass Exportrichtlinien mit unterschiedlichen Werten für gelten -anon Und -allow-suid Die ONTAP-Tools können zu Problemen bei der SVM-Erkennung führen. Hier sehen Sie eine Beispielrichtlinie:

    • Access Protocol: nfs (schließt nfsv3 und NFSv4 ein)

    • Client Match Spec: 192.168.42.21

    • RO-Zugriffsregel: Sys

    • RW Access Rule: Sys

    • Anonyme UID

    • Superuser: Sys

  • Wenn das NetApp NFS-Plug-in für VMware VAAI verwendet wird, sollte das Protokoll auf eingestellt werden nfs Statt nfs3 Wenn die Regel für die Exportrichtlinie erstellt oder geändert wird. Die Funktion für den Copy-Offload erfordert das NFSv4-Protokoll, selbst wenn das Datenprotokoll NFSv3 ist. Angeben des Protokolls als nfs Umfasst sowohl die NFSv3 als auch die NFSv4-Versionen.

  • NFS-Datastore-Volumes werden aus dem Root-Volume der SVM heraus verbunden. Daher muss ESXi zum Navigieren und Mounten von Datastore Volumes auch Zugriff auf das Root-Volume haben. Die Exportrichtlinie für das Root-Volume und für alle anderen Volumes, in denen die Verbindung des Datastore Volumes geschachtelt ist, muss eine oder mehrere Regeln für die ESXi Server einschließen, die ihnen schreibgeschützten Zugriff gewähren. Hier sehen Sie eine Beispielrichtlinie für das Root-Volume, bei der auch das VAAI Plug-in genutzt wird:

    • Access Protocol: nfs (schließt nfsv3 und NFSv4 ein)

    • Client Match Spec: 192.168.42.21

    • RO-Zugriffsregel: Sys

    • RW Access Rule: Never (höchste Sicherheit für Root-Volume)

    • Anonyme UID

    • Superuser: Sys (auch für Root-Volume mit VAAI erforderlich)

  • Verwenden Sie ONTAP Tools für VMware vSphere (die wichtigste Best Practice):

    • Mit ONTAP Tools für VMware vSphere können Sie Datastores bereitstellen, da es das Management von Richtlinien für den Export automatisch vereinfacht.

    • Wählen Sie beim Erstellen von Datastores für VMware Cluster mithilfe des Plug-ins das Cluster anstelle eines einzelnen ESX Servers aus. Bei dieser Auswahl mountet der Datastore automatisch auf alle Hosts im Cluster.

    • Wenden Sie mithilfe der Plug- in-Mount-Funktion vorhandene Datastores auf neue Server an.

    • Wenn Sie die ONTAP Tools nicht für VMware vSphere verwenden, verwenden Sie eine Exportrichtlinie für alle Server oder für jeden Server-Cluster, wo eine zusätzliche Zugriffs-Kontrolle erforderlich ist.

  • Obwohl ONTAP eine flexible Namespace-Struktur für Volumes bietet, in der Volumes mithilfe von Verbindungen in einer Baumstruktur angeordnet werden können, ist dieser Ansatz für vSphere nicht praktikabel. Für jede VM im Root-Verzeichnis des Datastores wird unabhängig von der Namespace-Hierarchie des Storage ein Verzeichnis erstellt. Daher besteht die Best Practice darin, den Verbindungspfad für Volumes für vSphere im Root-Volume der SVM zu erstellen. Dies entspricht auch der Art und Weise, wie ONTAP Tools für VMware vSphere Datastores bereitstellt. Ohne geschachtelte Verbindungspfade besteht bei Volumes zudem nur eine Abhängigkeit zum Root-Volume. Wenn ein Volume dann offline geschaltet oder sogar absichtlich zerstört wird, wirkt sich dies also nicht auf den Pfad zu den anderen Volumes aus.

  • Eine Blockgröße von 4 KB ist für NTFS-Partitionen auf NFS-Datenspeichern gut. In der folgenden Abbildung ist die Konnektivität eines vSphere Hosts zu einem ONTAP NFS-Datastore dargestellt.

Fehler: Fehlendes Grafikbild

In der folgenden Tabelle sind NFS-Versionen und unterstützte Funktionen aufgeführt.

Funktionen von vSphere NFSv3 NFSv4.1

VMotion und Storage vMotion

Ja.

Ja.

Hochverfügbarkeit

Ja.

Ja.

Fehlertoleranz

Ja.

Ja.

DRS

Ja.

Ja.

Hostprofile

Ja.

Ja.

Storage DRS

Ja.

Nein

Storage-I/O-Steuerung

Ja.

Nein

SRM

Ja.

Nein

Virtual Volumes

Ja.

Nein

Hardwarebeschleunigung (VAAI)

Ja.

Ja.

Kerberos Authentifizierung

Nein

Ja (Erweiterung mit vSphere 6.5 und höher zur Unterstützung von AES, krb5i)

Multipathing-Unterstützung

Nein

Ja.