Cloud Sync テクニカル FAQ
この FAQ は、質問に対する簡単な回答を探している場合に役立ちます。
はじめに
次の質問は、クラウド同期の導入に関連しています。
クラウド同期の仕組み
Cloud Sync では、ネットアップデータブローカーソフトウェアを使用して、ソースからターゲット(「 a_sync relationship_ 」)にデータを同期します。
データブローカーグループは、ソースとターゲットの同期関係を制御します。同期関係を設定すると、 Cloud Sync はソースシステムを分析し、選択したターゲットデータにプッシュするために複数のレプリケーションストリームに分割します。
最初のコピーの後、設定したスケジュールに基づいて変更されたデータが同期されます。
14 日間の無料トライアルはどのように機能しますか?
14 日間の無料トライアルは、 Cloud Sync サービスにサインアップすると開始されます。14 日間にわたって作成した Cloud Sync 関係については、ネットアップが料金を支払う必要はありません。ただし、導入するデータブローカーのすべてのリソース料金は引き続き適用されます。
クラウド同期のコストはいくらですか。
Cloud Sync の使用に関連するコストには、サービス料金とリソース料金の 2 種類があります。
-
サービス料金 *
従量課金制の場合、 Cloud Sync サービス料金は、作成する同期関係の数に基づいて 1 時間ごとに課金されます。
Cloud Sync ライセンスは、ネットアップの担当者からも入手できます。各ライセンスでは、 12 カ月間で 20 の同期関係が有効になります。
|
Cloud Volumes Service と Azure NetApp Files には Cloud Sync 関係が無償で用意されています。 |
-
リソース料金 *
リソース料金は、クラウドでデータブローカーを実行するためのコンピューティングコストとストレージコストに関連しています。
Cloud Sync の料金はどのように設定されますか
14 日間の無料トライアル終了後に、同期関係の料金を支払う方法は 2 通りあります。最初のオプションは、 AWS または Azure から購読することです。 AWS または Azure を使用すると、従量課金制または年払いが可能になります。2 つ目の選択肢は、ネットアップから直接ライセンスを購入することです。
クラウドの外部でクラウド同期を使用できますか。
はい。クラウド同期は非クラウドアーキテクチャで使用できます。ソースとターゲットはオンプレミスに配置できるため、データブローカーソフトウェアを使用することもできます。
Cloud Sync をクラウドの外部で使用する場合、次の点に注意してください。
-
データブローカーグループには、 Cloud Sync サービスと通信するためのインターネット接続が必要です。
-
ネットアップからライセンスを直接購入しない場合は、従量課金制の Cloud Sync サービスを利用する AWS または Azure のアカウントが必要です。
Cloud Sync へのアクセス方法を教えてください。
Cloud Sync は、 Cloud Manager の * Sync * タブで使用できます。
データブローカーグループとは何ですか?
各データブローカーは、データブローカーグループに属しています。データブローカーをグループ化すると、同期関係のパフォーマンスが向上します。
サポートされているソースとターゲット
同期関係でサポートされているソースとターゲットに関連する次の質問。
Cloud Sync がサポートするソースとターゲットはどれですか。
クラウド同期では、さまざまな種類の同期関係がサポートされています。 "リスト全体を表示します。"。
クラウド同期でサポートされる NFS と SMB のバージョンを教えてください。
クラウド同期では、 NFS バージョン 3 以降、 SMB バージョン 1 以降がサポートされます。
Amazon S3 がターゲットである場合、特定の S3 ストレージクラスにデータを階層化できますか。
はい。 AWS S3 がターゲットである場合は、特定の S3 ストレージクラスを選択できます。
-
標準(これがデフォルトクラス)
-
インテリジェント階層化
-
標準的なアクセス頻度は低い
-
1 回のアクセスではほとんど発生しません
-
Glacier Deep Archive
-
Glacierの柔軟な取得
-
Glacier のインスタント検索
Azure BLOB ストレージのストレージ階層について教えてください。
BLOB コンテナがターゲットの場合は、特定の Azure BLOB ストレージ階層を選択できます。
-
ホットストレージ
-
優れたストレージ
Google Cloud のストレージ階層をサポートしていますか?
はい。 Google Cloud Storage バケットがターゲットの場合は、特定のストレージクラスを選択できます。
-
標準
-
ニアライン
-
コールドライン( Coldline )
-
Archive サービスの略
ネットワーキング
次の質問は、クラウド同期のネットワーク要件に関連しています。
クラウドの同期に必要なネットワーク要件は何ですか?
Cloud Sync 環境では、選択したプロトコルまたはオブジェクトストレージ API ( Amazon S3 、 Azure Blob 、 IBM Cloud Object Storage )を使用して、データブローカーグループがソースとターゲットに接続されている必要があります。
また、データブローカーグループには、 Cloud Sync サービスと通信して他のいくつかのサービスやリポジトリに接続するために、ポート 443 経由のアウトバウンドインターネット接続が必要です。
詳細: "ネットワーク要件を確認します。"。
データブローカーでプロキシサーバを使用できますか。
はい。
Cloud Sync は、ベーシック認証を使用するかどうかに関係なく、プロキシサーバをサポートしますデータブローカーの導入時にプロキシサーバを指定した場合、データブローカーからの HTTP および HTTPS トラフィックはすべてプロキシ経由でルーティングされます。NFS や SMB などの HTTP 以外のトラフィックは、プロキシサーバー経由でルーティングできないことに注意してください。
プロキシサーバの唯一の制限は、 NFS または Azure NetApp Files 同期関係で転送中のデータ暗号化を使用する場合です。暗号化されたデータは HTTPS 経由で送信され、プロキシサーバー経由でルーティングすることはできません。
データの同期
次の質問は、データ同期の仕組みに関連しています。
同期はどのくらいの頻度で行われますか。
デフォルトのスケジュールは、毎日の同期に設定されています。初期同期化の後、次の操作を実行できます。
-
同期スケジュールを、希望する日数、時間数、分数に変更します
-
同期スケジュールを無効にします
-
同期スケジュールを削除します(データは失われません。同期関係のみが削除されます)。
最小同期スケジュールは何ですか?
データを 1 分ごとに同期するように関係をスケジュールできます。
データブローカーグループは、ファイルの同期に失敗したときに再試行しますか。またはタイムアウトしますか?
データブローカーグループは、 1 つのファイルの転送が失敗してもタイムアウトしません。代わりに、データブローカーグループは、ファイルをスキップする前に 3 回再試行します。再試行値は、同期関係の設定で設定できます。
非常に大規模なデータセットがある場合はどうすればよいですか。
1 つのディレクトリに 60 万以上のファイルが含まれている場合は、データブローカーグループを設定してペイロードを処理できるように、 mailto : ng-cloudsync-support@netapp.com [ お問い合わせ ] をご利用ください。データブローカーグループにメモリを追加しなければならない場合があります。
マウントポイント内のファイルの総数に制限はありません。上位ディレクトリやサブディレクトリの階層のレベルに関係なく、 600 、 000 以上のファイルを含む大規模なディレクトリには、追加のメモリが必要です。
セキュリティ
セキュリティに関する次の質問
クラウドの同期は安全ですか?
はい。すべての Cloud Sync サービスのネットワーク接続には、を使用します "Amazon Simple Queue Service ( SQS )"。
データブローカーグループと Amazon S3 、 Azure Blob 、 Google Cloud Storage 、 IBM Cloud Object Storage の間の通信は、すべて HTTPS プロトコルを使用して行われます。
オンプレミス(ソースまたはデスティネーション)システムで Cloud Sync を使用している場合、推奨される接続オプションは次のとおりです。
-
AWS Direct Connect 、 Azure ExpressRoute 、または Google Cloud Interconnect 接続。インターネット経由ではない(指定したクラウドネットワークとのみ通信可能)
-
オンプレミスゲートウェイデバイスとクラウドネットワーク間の VPN 接続
-
S3 バケット、 Azure BLOB ストレージ、または Google クラウドストレージを使用した安全なデータ転送のために、 Amazon Private S3 エンドポイント、 Azure Virtual Network サービスエンドポイント、またはプライベート Google アクセスを確立できます。
これらの方法を使用すると、オンプレミスの NAS サーバと Cloud Sync データブローカーグループの間にセキュアな接続が確立されます。
データはクラウド同期で暗号化されていますか?
-
クラウド同期では、ソースとターゲットの NFS サーバ間のデータインフライト暗号化がサポートされます。 "詳細はこちら。"。
-
SMB の場合、 Cloud Sync は、サーバ側で暗号化した SMB 3.0 および 3.11 データをサポートします。Cloud Sync は、暗号化されたデータをソースからターゲットにコピーします。ターゲットはデータが暗号化されたままです。
Cloud Sync は SMB データ自体を暗号化できません。
-
Amazon S3 バケットが同期関係のターゲットである場合は、 AWS KMS の暗号化と AES-256 暗号化を使用してデータ暗号化を有効にするかどうかを選択できます。
権限
次の質問は、データ権限に関連しています。
SMB データの権限はターゲットの場所に同期されていますか?
Cloud Sync を設定して、ソース SMB 共有とターゲット SMB 共有の間、およびソース SMB 共有からオブジェクトストレージ( ONTAP S3 を除く)へのアクセス制御リスト( ACL )を保持することができます。
|
Cloud Sync では、オブジェクトストレージから SMB 共有への ACL のコピーはサポートされていません。 |
NFS データの権限はターゲットの場所に同期されていますか。
クラウド同期では、 NFS サーバ間で次のように NFS 権限が自動的にコピーされます。
-
NFS バージョン 3 : Cloud Sync は権限とユーザグループ所有者をコピーします。
-
NFS バージョン 4 : Cloud Sync は ACL をコピーします。
オブジェクトストレージのメタデータ
Cloud Sync は、次のタイプの同期関係について、オブジェクトストレージのメタデータをソースからターゲットにコピーします。
-
Amazon S3 → Amazon S3 ^1
-
Amazon S3 → StorageGRID
-
StorageGRID → Amazon S3
-
StorageGRID → StorageGRID の順にクリックします
-
StorageGRID → Google Cloud Storage
-
Google Cloud Storage → StorageGRID ^1
-
Google Cloud Storage → IBM Cloud Object Storage ^1
-
Google Cloud Storage → Amazon S3 ^1
-
Amazon S3 → Google Cloud Storage
-
IBM Cloud Object Storage → Google Cloud Storage
-
StorageGRID → IBM クラウドオブジェクトストレージ
-
IBM Cloud Object Storage → StorageGRID の順にクリックします
-
IBM Cloud Object Storage → IBM Cloud Object Storage
^1 この同期関係には、以下が必要です "同期関係を作成するときに、[オブジェクトのコピー設定を有効にします"]。
パフォーマンス
クラウド同期のパフォーマンスに関する質問は次のとおりです。
同期関係の進行状況インジケータは何を表していますか。
同期関係は、データブローカーグループのネットワークアダプタのスループットを示しています。複数のデータブローカーを使用して同期パフォーマンスを高速化した場合、スループットはすべてのトラフィックの合計になります。このスループットは 20 秒ごとに更新されます。
パフォーマンスの問題が発生しています。同時転送の数を制限できますか。
大容量のファイル(それぞれ複数の TiB )がある場合は、転送プロセスが完了するまでに時間がかかることがあり、パフォーマンスに影響する可能性があります。
同時転送の数を制限すると効果的です。mailto : ng-cloudsync-support@netapp.com [ お問い合わせ ]
Azure NetApp Files でパフォーマンスが低いのはなぜですか?
Azure NetApp Files との間でデータを同期する際、ディスクのサービスレベルが Standard の場合は障害やパフォーマンスの問題が発生することがあります。
同期パフォーマンスを向上させるには、サービスレベルを Premium または Ultra に変更します。
Cloud Volumes Service for AWS でパフォーマンスが低下するのはなぜですか。
クラウドボリュームとの間でデータを同期する場合、クラウドボリュームのパフォーマンスレベルが標準の場合は、障害やパフォーマンスの問題が発生することがあります。
サービスレベルを Premium または Extreme に変更して、同期のパフォーマンスを向上させます。
1 つのグループに必要なデータブローカーの数
新しい関係を作成する場合は、 1 つのデータブローカーを 1 つのグループで開始します(アクセラレーション同期関係に属する既存のデータブローカーを選択した場合を除く)。多くの場合、 1 つのデータブローカーで同期関係のパフォーマンス要件を満たすことができます。同期されていない場合は、データブローカーをグループに追加することで、同期パフォーマンスを高速化できます。ただし、まず、同期のパフォーマンスに影響を与える可能性のある他の要因を確認する必要があります。
データ転送のパフォーマンスには、複数の要因が影響します。全体的な同期パフォーマンスは、ネットワーク帯域幅、レイテンシ、ネットワークトポロジ、データブローカー VM の仕様、ストレージシステムのパフォーマンスによって影響を受ける可能性があります。たとえば、グループ内の単一のデータブローカーが 100MB/s に達することはありますが、ターゲットのディスクスループットでは 64MB/s しか許可されませんその結果、データブローカーグループはデータのコピーを試行し続けますが、ターゲットではデータブローカーグループのパフォーマンスを達成できません。
そのため、ネットワークのパフォーマンスとターゲットのディスクスループットを確認してください。
次に、グループにデータブローカーを追加してその関係の負荷を共有することで、同期パフォーマンスを高速化することを検討します。 "同期のパフォーマンスを高速化する方法について説明します。"。
項目を削除する
次の質問は、ソースとターゲットから同期関係とデータを削除することに関連しています。
クラウドの同期関係を削除するとどうなりますか。
関係を削除すると、以降のすべてのデータの同期が停止し、支払いが終了します。ターゲットに同期されたデータはそのまま残ります。
ソースサーバから何かを削除するとどうなりますか。ターゲットからも削除されていますか?
デフォルトでは、 Active Sync 関係がある場合、ソースサーバ上で削除されたアイテムは、次回の同期時にターゲットから削除されません。ただし、各関係の同期設定にはオプションがあり、ソースから削除されたファイルは Cloud Sync によってターゲットロケーションから削除されるように定義できます。
ターゲットから何かを削除するとどうなりますか?ソースからも削除されていますか?
ターゲットから削除されたアイテムは、ソースから削除されません。ソースからターゲットへの関係は一方向です。次の同期サイクルでは、クラウド同期によってソースとターゲットが比較され、アイテムが見つからないことが特定され、クラウド同期によってソースからターゲットに再度コピーされます。
データブローカーのディープダイブ
次の質問は、データブローカーに関連しています。
データブローカーのアーキテクチャについて説明できますか?
確かに。最も重要なポイントは次のとおりです。
-
データブローカーは、 Linux ホスト上で実行されている Node.js アプリケーションです。
-
Cloud Sync は、次のようにデータブローカーを導入します。
-
AWS : AWS Cloudformation テンプレートから
-
Azure : Azure Resource Manager から
-
Google : Google Cloud Deployment Manager から
-
独自の Linux ホストを使用する場合は、ソフトウェアを手動でインストールする必要があります
-
-
データブローカーソフトウェアは、自動的に最新バージョンにアップグレードします。
-
データブローカーは、 AWS SQS を信頼性の高い安全な通信チャネルとして使用し、制御と監視を行います。SQS は永続性レイヤも提供します。
-
データブローカーをグループに追加することで、転送速度を向上させ、高可用性を追加することができます。1 つのデータブローカーに障害が発生した場合、サービスの耐障害性があります