ASA r2 システムでサポートされる一般的なONTAP機能
変更を提案
PDF
ASA r2 システムはONTAPの合理化されたバージョンを実行するため、多くの一般的なONTAPタスクと System Manager 機能は、 ASA r2 システムでも他のONTAPシステムと同じように実行されます。
共通の機能の詳細については、次のONTAPドキュメントを参照してください。
データ保護
ASA r2 システムでサポートされている一般的なデータ保護機能の詳細について説明します。
クラスタ化された外部キーサーバー
ストレージ VM 上のクラスター化された外部キー管理サーバーへの接続を構成できます。クラスター化されたキー サーバーを使用すると、ストレージ VM 上にプライマリ キー サーバーとセカンダリ キー サーバーを指定できます。キーを登録する際、ONTAPは最初にプライマリ キー サーバへのアクセスを試行し、その後処理が正常に完了するまで各セカンダリ サーバへのアクセスを順次試行して、キーの重複を回避します。
保存時の暗号化のための外部キー管理
1つ以上のKMIPサーバを使用して、暗号化されたデータにアクセスする際にクラスタで使用するキーを安全に保管できます。
データセキュリティ
ASA r2 システムでサポートされている一般的なデータ セキュリティ機能の詳細について説明します。
管理者アクセス管理
管理者に割り当てられたロールによって、管理者が実行できる機能が決まります。System Managerには、クラスタ管理者およびStorage VM管理者向けの事前定義されたロールが用意されています。ロールは管理者のアカウントを作成するときに割り当てますが、あとで別のロールを割り当てることもできます。
クライアント認証と許可
ONTAPでは、標準的な手段を使用して、クライアントや管理者によるストレージへのアクセスを保護し、またウイルスから守ります。保存データの暗号化やWORMストレージでは、高度なテクノロジも使用できます。ONTAPでは、信頼できるソースでIDを検証してクライアント マシンおよびユーザを認証します。ユーザのクレデンシャルとファイルまたはディレクトリに対して設定されているアクセス許可を比較し、ユーザにファイルやディレクトリへのアクセスを許可します。
OAuth 2.0認証
Open Authorization(OAuth 2.0)フレームワークを使用して、 ONTAPクラスターへのアクセスを制御できます。 OAuth 2.0 は、署名されたアクセス トークンを使用して、保護されたリソースへのアクセスを制限および制御します。
SAML認証と管理者アクセス
Web サービスに対して Security Assertion Markup Language (SAML) 認証を構成して有効にすることができます。 SAML は、Active Directory や LDAP などのディレクトリ サービス プロバイダーではなく、外部 ID プロバイダー (IdP) によってユーザーを認証します。
TLSハードウェアオフロード
サポートされているイーサネットカードに、クラスタ全体のトランスポート層セキュリティ(TLS)の暗号化と復号化をオフロードできます。これにより CPU 負荷が軽減され、TLS を使用するシステムのパフォーマンスが向上します。
ネットワーク
ASA r2 システムでサポートされている一般的なネットワーク機能の詳細について説明します。
FIPS準拠
ONTAPは、すべてのSSL接続に対する連邦情報処理標準(FIPS)140-2に準拠しています。ONTAP内で SSL FIPS モードをオン/オフにしたり、SSL プロトコルをグローバルに設定したり、RC4 などの弱い暗号をオフにしたりすることができます。
ONTAP 9.18.1 以降では、SSL でポスト量子コンピューティング暗号化アルゴリズムがサポートされます。これらのアルゴリズムは、将来の潜在的な量子コンピューティング攻撃に対する追加の保護を提供し、SSL FIPS モードが無効になっている場合に利用できます。
リンク アグリゲーション グループ(LAG)
インターフェイス グループ(別名リンク アグリゲーション グループ[LAG])は、同じノード上の2つ以上の物理ポートを1つの論理ポートに組み合わせて作成します。論理ポートを使用すると、耐障害性と可用性が向上し、負荷も共有できます。
Performance
ASA r2システムでサポートされている一般的なパフォーマンス機能の詳細については、こちらをご覧ください。
QoS スループット上限の自動増加を制御するデフォルト設定を変更します
適応型および非適応型のQoSポリシーグループは、デフォルトで自動的に有効化され、ワークロードのスループット上限を1秒間、一時的に50%増加させることで、短期的なパフォーマンス向上要求に対応します。ONTAP 9.19.1以降では、これらのデフォルト設定を変更できます。ONTAP 9.18.1以前では、これらの設定を変更することはできません。
SANの構成
ストレージ エリア ネットワーク(SAN)は、iSCSIやFCなどのSAN転送プロトコルを介してホストに接続されるストレージ ソリューションで構成されます。1つ以上のスイッチを介してホストにストレージ ソリューションを接続するように、SANを構成できます。iSCSIを使用している場合は、スイッチを使用せずにホストにストレージ ソリューションを直接接続するように、SANを構成することもできます。
SAN ダイレクトアタッチメント
ONTAP 9.19.1以降、FCスイッチは、FCおよびFC-NVMeホストとONTAPストレージ間の接続を確立するために必要ありません。ホストは、ASA r2システムのFCアダプタポートに直接接続できます。ダイレクト接続機能は、シンプルさが重要なリモートサイトやハイブリッド環境において特に有用です。
SANプロトコル
ASA r2 システムは、すべての SAN プロトコル (iSCSI、FC、NVMe/FC、NVMe/TCP) をサポートします。
-
-
ONTAP 9.18.1 以降では、NVMe コピー オフロードがサポートされます。 NVMe コピー オフロードにより、NVMe ホストはコピー操作をその CPU からONTAPストレージ コントローラの CPU にオフロードできるようになります。ホストは、CPU リソースをアプリケーション ワークロード用に予約しながら、ある NVMe 名前空間から別の NVMe 名前空間にデータをコピーできます。
-
ONTAP 9.16.1 以降では、NVMe 名前空間のスペース割り当て解除 (「ホール パンチ」または「アンマップ」とも呼ばれます) がデフォルトで有効になっています。スペース割り当て解除機能により、ホストはネームスペースで使用されていないブロックの割り当てを解除してスペースを再利用できます。
-
Storage Efficiency
ストレージ効率とは、ストレージ リソースを最適化し、無駄なスペースを最小限に抑え、書き込まれたデータの物理的なフットプリントを削減することで、ストレージ システムが利用可能なスペースをどれだけ効率的に使用しているかを示す指標です。
ONTAPは、ストレージ使用量の最適化とコスト削減に役立つ、さまざまなストレージ効率化技術を提供します。
グローバル重複排除
ONTAP 9.19.1以降、_グローバル重複排除_は、ストレージユニットレベルの"既存の ONTAP 重複排除によるスペース削減効果"をStorage Availability Zone(SAZ)全体に拡張します。SAZ内のすべてのストレージユニットにわたる重複データブロックを排除することで、ストレージ効率を大幅に向上させ、総所有コストを削減できます。グローバル重複排除は、機能ライセンスを必要とせず、デフォルトで有効になっており、既存のストレージ効率化テクノロジとシームレスに統合され、最小限のパフォーマンスへの影響で透過的に動作し、管理設定も不要です。
System Manager
System Manager では、さまざまなアクション、オブジェクト、情報トピックを検索できます。表示されたデータの中から特定のエントリを検索することもできます。