Versionshinweise
LIFs und Service-Richtlinien (ONTAP 9.6 und höher)
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Sie können Service-Richtlinien (anstelle von LIF-Rollen oder Firewall-Richtlinien) LIFs zuweisen, um die Art des Datenverkehrs zu bestimmen, die für die LIFs unterstützt wird. Service-Richtlinien definieren eine Sammlung von durch ein LIF unterstützten Netzwerkservices. ONTAP bietet eine Reihe integrierter Service-Richtlinien, die einem LIF zugeordnet werden können.
Sie können Service-Richtlinien und ihre Details mit dem folgenden Befehl anzeigen:
network interface service-policy show
Funktionen, die nicht an einen bestimmten Service gebunden sind, verwenden ein systemdefiniertes Verhalten, um LIFs für ausgehende Verbindungen auszuwählen.
Service-Richtlinien für System-SVMs
Die Admin-SVM und jede System-SVM enthalten Servicrichtlinien, die für LIFs in dieser SVM verwendet werden können, einschließlich Management und Intercluster-LIFs. Diese Richtlinien werden automatisch vom System erstellt, wenn ein IPspace erstellt wird.
In der folgenden Tabelle werden die integrierten Richtlinien für LIFs in System-SVMs Stand: ONTAP 9.12.1 aufgeführt. Zeigen Sie bei anderen Versionen die Service-Richtlinien und ihre Details mithilfe des folgenden Befehls an:
network interface service-policy show
Richtlinie |
Enthaltene Services |
Gleichwertige Rolle |
Beschreibung |
Intercluster Standard |
Intercluster-Core, Management-https |
Intercluster |
Wird von LIFs verwendet, die Intercluster-Datenverkehr transportieren. Hinweis: Service Intercluster-Core ist ab ONTAP 9.5 mit der Service-Richtlinie für Cluster net-intercluster erhältlich. |
Standard-Route-Announce |
Management-bgp |
- |
Verwendet von LIFs mit BGP-Peer-Verbindungen Hinweis: Erhältlich ab ONTAP 9.5 mit der Bezeichnung net-Route-announce Service Policy. |
Standard-Management |
Management-Kern, Management-https, Management-http, Management-ssh, Management-AutoSupport, Management-ems, Management-dns-Client, Management-ad-Client, Management-ldap-Client, Management-nis-Client, Management-ntp-Client, Management-Log-Forwarding |
Node-Management oder Cluster-Management |
Verwenden Sie diese Management-Richtlinie mit Systemaufsatzbereich, um Management-LIFs für Node- und Cluster-Umfang zu erstellen, die sich im Besitz einer System-SVM befinden. Diese LIFs können für Outbound-Verbindungen zu DNS-, AD-, LDAP- oder NIS-Servern sowie für einige zusätzliche Verbindungen zur Unterstützung von Applikationen verwendet werden, die im Auftrag des gesamten Systems ausgeführt werden. Ab ONTAP 9.12.1 können Sie den verwenden |
In der folgenden Tabelle sind die Services aufgeführt, die LIFs auf einer System-SVM ab ONTAP 9.11.1 verwenden können:
Service |
Failover-Einschränkungen |
Beschreibung |
Intercluster-Core |
Nur Home Node |
Intercluster-Kernservices |
Management-Kern |
- |
Wichtige Management Services |
Management-ssh |
- |
Services für SSH-Managementzugriff |
Management-http |
- |
Services für HTTP-Management-Zugriff |
Management – https |
- |
Services für HTTPS-Managementzugriff |
Management-AutoSupport |
- |
Dienstleistungen im Zusammenhang mit dem Posten von AutoSupport Payloads |
Management-bgp |
Nur zu Hause-Port |
Services im Zusammenhang mit BGP-Peer-Interaktionen |
Backup-ndmp-Kontrolle |
- |
Services für NDMP-Backup-Kontrollen |
Management – ems |
- |
Services für Management-Messaging-Zugriff |
Management-ntp-Client |
- |
Eingeführt im ONTAP 9.10.1. Services für NTP-Client-Zugriff. |
Management-ntp-Server |
- |
Eingeführt im ONTAP 9.11.1. Dienste für NTP-Servermanagement-Zugriff |
Management-Port |
- |
Services für das Portmap-Management |
Management-RSH-Server |
- |
Services für das RSH Server Management |
Management-snmp-Server |
- |
Dienste für die SNMP-Serververwaltung |
Management-Telnet-Server |
- |
Services für Telnet-Servermanagement |
Management-Log-Forwarding |
- |
Eingeführt im ONTAP 9.12.1. Dienste für die Protokollweiterleitung von Audits |
Service-Richtlinien für Data SVMs
Alle Daten-SVMs enthalten Service-Richtlinien, die von LIFs in dieser SVM verwendet werden können.
In der folgenden Tabelle sind die integrierten Richtlinien für LIFs in Data SVMs ab ONTAP 9.11.1 aufgeführt. Zeigen Sie bei anderen Versionen die Service-Richtlinien und ihre Details mithilfe des folgenden Befehls an:
network interface service-policy show
Richtlinie |
Enthaltene Services |
Äquivalent des Datenprotokolls |
Beschreibung |
Standard-Management |
Management-https, Management-http, Management-ssh, Management-dns-Client, Management-ad-Client, Management-ldap-Client, Management-nis-Client |
Keine |
Verwenden Sie diese SVM-Richtlinie mit Umfang, um SVM-Management-LIFs zu erstellen, die sich im Besitz einer Daten-SVM befinden. Diese LIFs können verwendet werden, um SVM-Administratoren SSH oder HTTPS-Zugriff zu bieten. Falls erforderlich können diese LIFs für Outbound-Verbindungen zu externen DNS-, AD-, LDAP- oder NIS-Servern verwendet werden. |
Standarddatenblöcke |
Data-Core, Data-iscsi |
iscsi |
Verwendet von LIFs, die blockorientierten SAN-Datenverkehr transportieren. Ab ONTAP 9.10.1 ist die „Standard-Daten-Blöcke“-Richtlinie veraltet. Verwenden Sie stattdessen die Service-Richtlinie „Default-Data-iscsi“. |
Standarddatendateien |
Data-fpolicy-Client, Data-dns-Server, Data-flexcache, Data-cifs, Data-nfs, Management-dns-Client, Management-ad-Client, Management-ldap-Client, Management-nis-Client |
nfs, cifs, fcache |
Verwenden Sie die Richtlinie für Standarddatendateien, um NAS-LIFs zu erstellen, die dateibasierte Protokolle unterstützen. Manchmal gibt es nur eine LIF in der SVM, daher kann diese Richtlinie für ausgehende Verbindungen zu einem externen DNS-, AD-, LDAP- oder NIS-Server verwendet werden. Diese Services können Sie von dieser Richtlinie entfernen, wenn diese Verbindungen bevorzugen, verwenden Sie nur Management-LIFs. |
Standard-Daten - iscsi |
Data-Core, Data-iscsi |
iscsi |
Wird von LIFs verwendet, die iSCSI-Datenverkehr übertragen. |
Standard-Daten-nvme-tcp |
Daten-Core, Data-nvme-tcp |
nvme-tcp |
Verwendet von LIFs, die NVMe/TCP-Datenverkehr übertragen. |
In der folgenden Tabelle sind die Services, die auf einer Daten-SVM verwendet werden können, sowie alle Einschränkungen aufgeführt, die jeder Service der Failover-Richtlinie eines LIF auferlegt hat, Stand: ONTAP 9.11.1:
Service |
Failover-Einschränkungen |
Beschreibung |
Management-ssh |
- |
Services für SSH-Managementzugriff |
Management-http |
- |
Eingeführt in ONTAP 9.10.1-Diensten für HTTP-Management-Zugriff |
Management – https |
- |
Services für HTTPS-Managementzugriff |
Management-Port |
- |
Services für Portmap Management Access |
Management-snmp-Server |
- |
Eingeführt in ONTAP 9.10.1 Dienste für SNMP Server Management Zugriff |
Datenkern |
- |
Zentrale Datenservices |
Daten-nfs |
- |
NFS-Datenservice |
Daten-cifs |
- |
CIFS-Datenservice |
FlexCache |
- |
FlexCache Datenservice |
Daten-iscsi |
Nur zu Hause-Port |
ISCSI-Datenservice |
Backup-ndmp-Kontrolle |
- |
Seit der Einführung in ONTAP 9.10.1 Backup NDMP steuert der Datenservice |
Daten-dns-Server |
- |
Eingeführt in ONTAP 9.10.1 DNS-Server-Datenservice |
fpolicy-Client von Daten |
- |
Datendienst für die Dateiprüfung |
Daten-nvme-tcp |
Nur zu Hause-Port |
Eingeführt im ONTAP 9.10.1 NVMe TCP-Datenservice |
Daten-s3-Server |
- |
Simple Storage Service (S3) Server-Datenservice |
Beachten Sie, wie die Service-Richtlinien den LIFs in Data SVMs zugewiesen werden:
-
Wird eine Daten-SVM mit einer Liste von Datenservices erstellt, werden die integrierten Service-Richtlinien der Standarddatendateien und Standarddatenblöcke mithilfe der angegebenen Services erstellt.
-
Wenn eine Daten-SVM erstellt wird, ohne eine Liste von Datenservices anzugeben, werden die integrierten Service-Richtlinien für die Standarddatendateien und Standarddatenblöcke unter Verwendung einer Standardliste der Datenservices erstellt.
In der Liste der Standard-Datenservices sind die iSCSI-, NFS-, NVMe-, SMB- und FlexCache-Services enthalten.
-
Wenn eine LIF mit einer Liste von Datenprotokollen erstellt wird, wird der logischen Schnittstelle eine Service-Richtlinie zugewiesen, die den angegebenen Datenprotokollen entspricht.
-
Wenn keine entsprechende Service-Richtlinie vorhanden ist, wird eine benutzerdefinierte Service-Richtlinie erstellt.
-
Wenn ein LIF ohne eine Service-Richtlinie oder eine Liste von Datenprotokollen erstellt wird, wird dem LIF standardmäßig die Standarddatenservice-Richtlinie zugewiesen.
Datenkernservice
Der Daten-Core-Service ermöglicht Komponenten, die zuvor LIFs mit der Datenrolle verwendet haben, wie erwartet auf Clustern zu arbeiten, die aktualisiert wurden, um LIFs mithilfe von Service-Richtlinien anstelle von LIF-Rollen zu verwalten (die in ONTAP 9.6 veraltet sind).
Wenn Sie Data-Core als Service angeben, werden keine Ports in der Firewall geöffnet, der Service sollte jedoch in jeder Service-Richtlinie in einer Daten-SVM enthalten sein. Die Service-Richtlinie für Standarddatendateien enthält beispielsweise standardmäßig die folgenden Dienste:
-
Datenkern
-
Daten-nfs
-
Daten-cifs
-
FlexCache
Der Daten-Core-Service sollte in die Richtlinie aufgenommen werden, damit sichergestellt ist, dass alle Applikationen, die die LIF verwenden, wie erwartet funktionieren. Die anderen drei Services können jedoch nach Bedarf entfernt werden.
Client-seitiger LIF-Service
Ab ONTAP 9.10.1 bietet ONTAP Client-seitige LIF Services für mehrere Applikationen. Diese Services bieten Kontrolle darüber, welche LIFs für Outbound-Verbindungen im Auftrag der jeweiligen Applikation verwendet werden.
Mit den folgenden neuen Services haben Administratoren die Kontrolle, welche LIFs für bestimmte Applikationen als Quelladressen verwendet werden.
Service |
SVM-Einschränkungen |
Beschreibung |
Management-ad-Client |
- |
Ab ONTAP 9.11.1 stellt ONTAP den Active Directory-Client-Service für ausgehende Verbindungen zu einem externen AD-Server bereit. |
Management-dns-Client |
- |
Ab ONTAP 9.11.1 bietet ONTAP den DNS-Client-Service für ausgehende Verbindungen zu einem externen DNS-Server. |
Management-ldap-Client |
- |
Ab ONTAP 9.11.1 stellt ONTAP den LDAP-Client-Service für ausgehende Verbindungen zu einem externen LDAP-Server bereit. |
Management-nis-Client |
- |
Ab ONTAP 9.11.1 bietet ONTAP den NIS-Client-Service für ausgehende Verbindungen zu einem externen NIS-Server. |
Management-ntp-Client |
Nur System |
Ab ONTAP 9.10.1 bietet ONTAP den NTP-Client-Service für ausgehende Verbindungen zu einem externen NTP-Server. |
fpolicy-Client von Daten |
Rein Daten-beschränkt |
Ab ONTAP 9.8 bietet ONTAP Client-Service für ausgehende FPolicy-Verbindungen. |
Jeder der neuen Services wird automatisch in einige der integrierten Service-Richtlinien einbezogen. Allerdings können Administratoren diese aus den integrierten Richtlinien entfernen oder zu individuellen Richtlinien hinzufügen, um zu steuern, welche LIFs für ausgehende Verbindungen im Namen jeder Applikation verwendet werden.