La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Bonnes pratiques de déploiement

Contributeurs

Disposition des SVM et segmentation pour la colocation sécurisée

Avec ONTAP, le concept de machine virtuelle de stockage (SVM) offre une segmentation stricte dans les environnements mutualisés sécurisés. Les utilisateurs des SVM situés sur un SVM ne peuvent ni accéder aux ressources d’un autre ni les gérer. De cette façon, vous pouvez exploiter la technologie ONTAP en créant des SVM distincts pour différentes unités commerciales qui gèrent leurs propres flux de travail SRM sur le même cluster, pour une efficacité globale supérieure du stockage.

Envisagez de gérer ONTAP avec des comptes SVM-scoped et des LIF de management SVM pour non seulement améliorer les contrôles de sécurité, mais aussi améliorer les performances. Les performances sont supérieures par nature lorsque des connexions SVM-scoped sont utilisées, car SRA n’est pas nécessaire pour traiter toutes les ressources d’un cluster entier, y compris les ressources physiques. Il ne doit plutôt comprendre que les ressources logiques qui sont extraites vers la SVM particulière.

Si vous utilisez uniquement des protocoles NAS (pas d’accès SAN), vous pouvez même exploiter le nouveau mode optimisé NAS en définissant le paramètre suivant (notez que le nom est tel, car SRA et VASA utilisent les mêmes services back-end de l’appliance) :

  1. Connectez-vous au panneau de commande à https://<IP address>:9083 Et cliquez sur interface de ligne de commande Web.

  2. Lancer la commande vp updateconfig -key=enable.qtree.discovery -value=true.

  3. Lancer la commande vp updateconfig -key=enable.optimised.sra -value=true.

  4. Lancer la commande vp reloadconfig.

Déployez des outils ONTAP et des considérations pour vvols

Si vous prévoyez d’utiliser SRM avec vvols, vous devez gérer le stockage à l’aide d’identifiants cluster-scoped et d’une LIF de cluster management. En effet, le fournisseur VASA doit comprendre l’architecture physique sous-jacente pour satisfaire aux exigences des règles de stockage des VM. Par exemple, si vous disposez d’une règle exigeant un stockage 100 % Flash, le fournisseur VASA doit pouvoir identifier les systèmes 100 % Flash.

Une autre meilleure pratique de déploiement est de ne jamais stocker votre appliance ONTAP Tools sur un datastore vvols qu’il gère. Cela peut entraîner une situation dans laquelle vous ne pouvez pas mettre le fournisseur VASA sous tension, car vous ne pouvez pas créer le vVol swap pour l’appliance, car l’appliance est hors ligne.

Meilleures pratiques pour la gestion des systèmes ONTAP 9

Comme mentionné précédemment, il est possible de gérer des clusters ONTAP avec des identifiants cluster ou SVM évalués et des LIF de gestion. Pour des performances optimales, il est possible que vous souhaitiez utiliser des informations d’identification SVM- scoped chaque fois que vous n’utilisez pas vVols. Cependant, ce faisant, vous devriez être conscient de certaines exigences, et que vous perdez certaines fonctionnalités.

  • Le compte SVM vsadmin par défaut ne dispose pas du niveau d’accès requis pour effectuer les tâches des outils ONTAP Il faut donc créer un nouveau compte SVM.

  • Si vous utilisez ONTAP 9.8 ou version ultérieure, NetApp vous recommande de créer un compte utilisateur avec contrôle d’accès basé sur les rôles (RBAC) minimum à l’aide du menu utilisateurs de ONTAP System Manager et du fichier JSON disponible sur votre appliance ONTAP Tools à l’adresse https://<IP address>:9083/vsc/config/. Utilisez votre mot de passe d’administrateur pour télécharger le fichier JSON. Il peut être utilisé pour les comptes évalués au niveau du SVM ou du cluster.

    Si vous utilisez ONTAP 9.6 ou une version antérieure, vous devez utiliser l’outil Créateur d’utilisateurs RBAC (RUC) disponible dans le "Outils du site de support NetApp".

  • Le plug-in de l’interface utilisateur vCenter, VASA Provider et SRA Server étant tous des services entièrement intégrés, vous devez ajouter du stockage à l’adaptateur SRA dans SRM de la même manière que vous ajoutez du stockage dans l’interface utilisateur vCenter pour les outils ONTAP. Sinon, le serveur SRA pourrait ne pas reconnaître les requêtes envoyées depuis SRM via l’adaptateur SRA.

  • La vérification du chemin NFS n’est pas effectuée avec les identifiants évalués par SVM. Car l’emplacement physique est logiquement extrait du SVM. Cela ne pose pas de problème, car les systèmes ONTAP modernes ne subissent plus de déclin perceptible des performances lors de l’utilisation de chemins indirects.

  • Il est possible que les économies d’espace réalisées grâce à l’efficacité du stockage ne soient pas signalées.

  • Lorsqu’ils sont pris en charge, les miroirs de partage de charge ne peuvent pas être mis à jour.

  • Il est possible que la connexion EMS ne soit pas effectuée sur des systèmes ONTAP gérés avec des identifiants évalués par SVM.