Skip to main content
Data Infrastructure Insights
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP の基礎知識

共同作成者

ONTAP Essentialsは、ONTAP のインベントリとワークロードの詳細な概要を提供するダッシュボードとワークフローのセットです。ONTAP Essentialsで作業するときに使用される次の用語が表示されることがあります。

  • インフラ/インベントリ:ユーザデータにストレージ/ネットワークサービスを提供するオブジェクト

  • Workloads:ユーザにデータの読み取り/書き込みのインターフェイスを提供するオブジェクト。

  • データ保護:ネットアップのデータ保護テクノロジを使用して保護できるオブジェクト

ONTAPに関連するその他の用語や定義については、のドキュメントを参照して"ONTAP Data Collector ( JVM データ収集)"ください。

ONTAP Essentialsには、過去7日間に収集されたデータを含む、最低1つの動作中のONTAP データコレクタが必要です。

概要

データインフラのインサイトのメインメニューから*「ONTAP Essentials」*を選択して、データインフラの詳細を確認してください。

ONTAP Essentialsの概要ダッシュボード

[Overview]*ダッシュボードには、テナントのクラスタ数や全体の容量やパフォーマンスの割合など、有益な情報が表示されます。また、ストレージ容量またはパフォーマンス容量がスペース不足になるまでの想定日数に関する予測データも表示されます。また、インフラ内にCPU使用率が65%を超えて稼働しているコントローラがある場合(フェイルオーバー時にクラスタがリスクにさらされる可能性があるため)、ONTAP Essentialsでは「ホット」コントローラと表示されます。

情報グラフは、時間の経過に伴うパフォーマンスの確認や、容量使用率の内訳を提供します。これらのグラフやデータポイントは、調査や調査の開始点として使用できます。

注:「フルまでの日数」に0(ゼロ)を指定すると、フルまでの日数が90日を超えたと推定されます。つまり、システムがすぐにスペース不足になる危険性はありません。

データ保護

[データ保護]ページには、* Snapshotコピー*または* SnapMirrorポリシー*で保護されているボリュームのステータスが表示されます。

[Local Protection Overview]セクションのグラフには、Snapshotコピーで保護されているボリュームに関する次の情報が表示されます。

  • Snapshotコピーで保護されているボリュームと保護されていないボリュームの数。

  • Snapshotコピー用のリザーブスペースを使用しているボリューム、または超過しているボリュームの数。

  • Snapshotコピー数の特定の範囲(コピー数が10個未満、10~200個など)にあるボリュームの数。

[Remote Protection Overview]セクションのグラフには、SnapMirrorポリシーで保護されているボリュームに関する情報が表示されます。

  • 正常なSnapMirror関係と正常でないSnapMirror関係の数。

  • 遅延ステータスに基づくRecovery Point Objective(RPO;目標復旧時点)の遅延が発生しているSnapMirror関係の数。

  • SnapMirrorボリューム保護タイプで保護される関係の数(ボリュームSnapMirror、SVMDR関係、FlexGroup SnapMirror関係、SnapMirrorビジネス継続性(SMBC)整合性グループ関係、保護されていないボリュームなど)。

  • SnapMirror関係タイプ(非同期ミラー、非同期バックアップ、非同期ミラーバックアップ、StrictSync、Syncなど)で保護されている関係の数。

"[Data Protection Dashboardウィジェットには、ローカルとリモートの概要が表示されます"]

ページ下部の_Clusters_gridには、次の項目に関する詳細が表示されます。

  • ボリュームがSnapshotで保護されていません。

  • ボリュームがSnapshotリザーブスペースを超過しています。

  • SnapMirrorポリシーで保護されていないボリューム、およびSnapMirror関係で遅延が発生しています。

  • 正常でないSnapMirror関係。

データ保護クラスタのリスト

セキュリティ

[Security Dashboard]には、現在のセキュリティ状況が瞬時に表示され、ハードウェアとソフトウェアのボリューム暗号化、ランサムウェア対策ステータス、クラスタ認証方式のチャートが表示されます。セキュリティ基準は、で定義された推奨事項に基づいて評価され"* ONTAP 9向けネットアップセキュリティ強化ガイド*"ます。

暗号化やランサムウェア対策の中から必要なものを選択して、環境を詳しく調べます。

ONTAP Essentialsセキュリティダッシュボード

ONTAP Essentialsのセキュリティダッシュボードは、環境を監視して、クラスタのコンプライアンスステータスを判断します。詳細については、を参照して"クラスタ準拠カテゴリ"ください。ONTAP Essentialsでは、次のモニタを使用してコンプライアンスを判断します。

モニタ名 属性名([Cluster Details]に表示) 属性準拠値

FIPSモードが無効

FIPSモード

有効

SSH用のクラスタのセキュアでない暗号

セキュアなSSH設定

はい

Telnetプロトコルが有効

Telnet

無効

リモートシェルが有効です

リモートシェル

無効

デフォルトのローカル管理ユーザが有効

デフォルトの管理ユーザ

無効

MD5ハッシュ化パスワード

MD5が使用中です

いいえ

クラスタピア通信が暗号化されていません

クラスタピアリング

暗号化/ピアなし

AutoSupport HTTPS転送が無効

HTTPSを使用するAutoSupport

はい

NTPサーバが設定されていません

ネットワークタイムプロトコル

設定済み

NTPサーバ数が不足しています

ネットワークタイムプロトコル

設定済み

クラスタでログインバナーが無効になりました

ログインバナー

有効

ログ転送が暗号化されていない

ログ転送を暗号化

はい

上記のモニタが無効になっている場合は、クラスタの詳細で対応するセキュリティ準拠属性の値が「Not checked」と表示されることに注意してください。

クラスタの準拠ステータス

SVMの場合、[Security]ダッシュボードでは次のモニタが表示されます。

モニタ名 属性名(Storage VM設定に表示) 属性準拠値

SSH用のStorage VMのセキュアでない暗号

セキュアなSSH設定

はい

Storage VMのログインバナーが無効になっています

ログインバナー

有効

Storage VM監査ログが無効になりました

監査ログ

有効

クラスタリストで、各クラスタの[View Details]を選択してスライドアウトパネルを開き、_Cluster、Storage VM、_or_Anti-Ransomware_の現在の設定を確認します。

クラスタの詳細には、接続ステータスや証明書情報などがあります。クラスタの詳細スライドアウトパネル

Storage VMの詳細には、監査とSSHの情報が表示されます。"[Storageタブ"]

ランサムウェア対策の詳細では、Storage VMがONTAPのランサムウェア対策とデータインフラ分析情報のワークロードセキュリティのどちらで保護されているかを確認できます。ONTAP の[ARP]列には、ONTAP システムで設定されているONTAPのオンボードランサムウェア対策の現在のステータスが表示されます。Data Infrastructure Insightsワークロードセキュリティを有効にするには、列の[保護]を選択します。Anti-Ransomwareタブ

アラート

ここでは、テナントのアクティブアラートを表示し、潜在的な問題をすばやくドリルダウンできます。解決済みのアラートを表示するには、_Resolvedタブを選択します。

ONTAP Essentialsアラートリスト

インフラ

ONTAP Essential* Infrastructure *ページでは、すべての基本的なONTAP オブジェクトに対して事前に構築された(さらにカスタマイズ可能な)クエリーを使用して、クラスタの正常性とパフォーマンスを確認できます。確認するオブジェクトタイプ(クラスタ、ストレージプールなど)を選択し、健常性とパフォーマンスのどちらの情報を表示するかを選択します。フィルタを設定して、個々のシステムの詳細を調べます。

ストレージプールのインフラストラクチャ選択

クラスタの健全性を示す[Infrastructure]ページ:調査するインフラストラクチャオブジェクト

ネットワーク

ONTAP Essentialsネットワーキングでは、FC、NVMe FC、イーサネット、およびiSCSIインフラストラクチャを確認できます。このページでは、クラスタ内のポートやクラスタ内のノードを確認できます。

ONTAP Essentialsネットワーキングメニュー ONTAP EssentialsのネットワークFCページに、クラスタノードへのポートが表示されます

ワークロード

テナントのLUN /ボリューム、NFS共有またはSMB共有、またはqtree上のワークロードを表示および確認できます。

ワークロードメニュー

ワークロードリストページ