ONTAPエッセンシャル
変更を提案
PDF
ONTAP Essentials は、 ONTAPインベントリとワークロードの詳細な概要を提供するダッシュボードとワークフローのセットです。 ONTAP Essentials での作業時には、次の用語が使用されることがあります。
-
インフラストラクチャ/インベントリ: ユーザーデータにストレージ/ネットワークサービスを提供するオブジェクト
-
ワークロード: ユーザーにデータの読み取り/書き込みを行うためのインターフェースを提供するオブジェクト。
-
データ保護: NetAppデータ保護テクノロジーを使用して保護できるオブジェクト
ONTAPに関連する追加の用語と定義については、"ONTAPデータコレクター"ドキュメント。
ONTAP Essentials には、過去 7 日間に収集されたデータを含む、動作中のONTAPデータ コレクターが少なくとも 1 つ必要です。
概要
探索を開始するには、メインのData Infrastructure Insightsメニューから * ONTAP Essentials* を選択します。
*概要*ダッシュボードには、テナント上のクラスターの数、全体的な容量、パフォーマンスの割合などの有用な情報が表示されます。ストレージ容量またはパフォーマンス容量が不足するまでの予想日数に関する予測データも表示されます。さらに、インフラストラクチャ内のいずれかのコントローラの CPU 使用率が 65% を超えている場合 (フェイルオーバー時にクラスタが危険にさらされる可能性がある)、 ONTAP Essentials ではそれらのコントローラが「ホット」コントローラとして表示されます。
情報豊富なグラフにより、時間の経過に伴うパフォーマンスや容量使用状況の内訳を確認できます。これらのグラフまたはデータ ポイントはそれぞれ、探索または調査の開始点として使用できます。
注: 「満杯までの日数」の数値が「0」(ゼロ) の場合、満杯までの日数が 90 日を超えると見積もられることを示します。つまり、システムの容量がすぐに不足する危険はありません。
データ保護
データ保護 ページには、スナップショット コピー または * SnapMirrorポリシー* によって保護されているボリュームのステータスが表示されます。
ローカル保護の概要 セクションでは、スナップショット コピーによって保護されているボリュームに関する次の情報がグラフに表示されます。
-
スナップショット コピーによって保護されているボリュームと保護されていないボリュームの数。
-
スナップショット コピーの予約領域を使用しているか、その領域を超えているボリュームの数。
-
スナップショット コピー数の特定の範囲 (つまり、10 コピー未満、10 ~ 200 コピーなど) 内のボリュームの数。
リモート保護の概要 セクションでは、 SnapMirrorポリシーによって保護されているボリュームに関連する情報がグラフに表示されます。
-
正常な SnapMirror 関係と異常なSnapMirror関係の数。
-
遅延ステータスに基づいて、リカバリポイント目標 (RPO) の遅延が発生しているSnapMirror関係の数。
-
Volume SnapMirror、SVMDR 関係、 FlexGroup SnapMirror関係、 SnapMirror Business Continuity (SMBC) 整合性グループ関係などのSnapMirrorボリューム保護タイプによって保護されている関係、および保護されていないボリュームの数。
-
非同期ミラー、非同期ボールト、非同期ミラーボールト、StrictSync、同期などのSnapMirror関係タイプによって保護されている関係の数。
ページの下部にある [クラスター] グリッドには、次の詳細が表示されます。
-
スナップショットによって保護されていないボリューム。
-
スナップショット予約領域を超えるボリューム。
-
ボリュームは snapmirror ポリシーによって保護されておらず、遅延が発生しています。
-
SnapMirror関係が正常ではありません。
セキュリティ
セキュリティ ダッシュボードでは、ハードウェアとソフトウェアのボリューム暗号化、ランサムウェア対策ステータス、クラスター認証方法のグラフが表示され、現在のセキュリティ状況をすぐに確認できます。セキュリティ基準は、"* ONTAP 9 向けNetAppセキュリティ強化ガイド*" 。
暗号化またはランサムウェア対策のいずれかを選択して、環境を詳しく調べます。
ONTAP Essentials Security ダッシュボードは、環境を監視してクラスタのコンプライアンス ステータスを判断します。参照"クラスターコンプライアンスカテゴリ"詳細については、こちらをご覧ください。 ONTAP Essentials は、コンプライアンスを判断するために次のモニターを使用します。
| モニター名 | 属性名(クラスターの詳細に表示される) | 属性準拠値 |
|---|---|---|
FIPS モードが無効 |
FIPSモード |
有効 |
SSH のクラスタ安全でない暗号 |
セキュアな SSH 設定 |
はい |
Telnet プロトコルが有効 |
Telnet |
無効 |
リモートシェルが有効 |
リモート シェル |
無効 |
デフォルトのローカル管理ユーザが有効 |
デフォルトの管理ユーザ |
無効 |
MD5ハッシュパスワード |
MD5の使用 |
いいえ |
クラスタ ピア通信が暗号化されていない |
クラスタ ピアリング |
暗号化/ピアなし |
AutoSupport HTTPS転送が無効 |
HTTPSを使用したAutoSupport |
はい |
NTPサーバーが設定されていません |
ネットワーク タイム プロトコル |
設定 |
NTP サーバ数が不足 |
ネットワーク タイム プロトコル |
設定 |
クラスターログインバナーが無効です |
ログイン バナー |
有効 |
ログ転送が暗号化されていない |
ログ転送を暗号化 |
はい |
上記のモニターが無効になっている場合、クラスターの詳細では、対応するセキュリティ コンプライアンス属性の値が「未チェック」と表示されることに注意してください。
SVM の場合、セキュリティ ダッシュボードは次のモニターを確認します。
| モニター名 | 属性名(ストレージVM設定に表示される) | 属性準拠値 |
|---|---|---|
ストレージ VM SSH の安全でない暗号 |
セキュアな SSH 設定 |
はい |
ストレージ VM ログイン バナーが無効になっています |
ログイン バナー |
有効 |
ストレージ VM 監査ログが無効 |
監査ログ |
有効 |
クラスター リストで、各クラスターの [詳細の表示] を選択すると、クラスター、ストレージ VM、_ランサムウェア対策 の現在の設定を示す「スライドアウト」パネルが開きます。
クラスターの詳細には、接続ステータス、証明書情報などが含まれます。
ストレージ VM の詳細には、監査と SSH 情報が表示されます。
ランサムウェア対策の詳細には、ストレージ VM が ONTAP のランサムウェア対策保護またはData Infrastructure Insightsワークロード セキュリティによって保護されているかどうかが表示されます。 ONTAP ARP 列には、 ONTAPシステムで設定されている ONTAP のオンボード ランサムウェア対策の現在のステータスが表示されることに注意してください。その列で「保護」を選択すると、 Data Infrastructure Insightsワークロード セキュリティが有効になります。
アラート
ここでは、テナントのアクティブなアラートを表示し、潜在的な問題をすばやくドリルダウンできます。解決されたアラートを表示するには、[解決済み] タブを選択します。
インフラ
ONTAP Essentials の Infrastructure ページでは、すべての基本的なONTAPオブジェクトに対して事前に構築された (さらにカスタマイズ可能な) クエリを使用して、クラスタの健全性とパフォーマンスを確認できます。調査するオブジェクト タイプ (クラスター、ストレージ プールなど) を選択し、ヘルス情報またはパフォーマンス情報のどちらを表示するかを選択します。フィルターを設定して、個々のシステムを詳細に調べます。
クラスターの健全性を示すインフラストラクチャ ページ:
ネットワーク
ONTAP Essentials Networking を使用すると、FC、NVME FC、イーサネット、iSCSI インフラストラクチャを詳細に把握できます。これらのページでは、クラスター内のポートやそのノードなどを調べることができます。
ワークロード
テナント上の LUN/ボリューム、NFS または SMB 共有、または Qtree 上のワークロードを表示および調査します。
