ONTAP SVMのNFS認証情報キャッシュの有効期限を変更する理由
変更を提案
PDF
ONTAPは、NFSエクスポートアクセスのユーザ認証に必要な情報を認証情報キャッシュに保存することで、アクセス速度の向上とパフォーマンスの向上を実現します。認証情報キャッシュへの情報の保存期間を設定して、環境に合わせてカスタマイズできます。
NFS 認証情報キャッシュの TTL (Time-To-Live) を変更すると問題解決に役立つシナリオがいくつかあります。これらのシナリオと、変更を行った場合の結果を理解しておく必要があります。
理由
次の状況では、デフォルトの TTL を変更することを検討してください:
| 問題 | 是正措置 |
|---|---|
ご使用の環境内のネームサーバーでは、ONTAPからの大量のリクエストによりパフォーマンスが低下しています。 |
キャッシュされている受理および拒否されたクレデンシャルのTTLを長くして、ONTAPからネーム サーバへの要求数を減らします。 |
ネーム サーバ管理者がこれまで拒否されていたNFSユーザのアクセスを許可する変更を行った。 |
キャッシュされている拒否されたクレデンシャルのTTLを短くして、ONTAPが外部ネーム サーバに新しいクレデンシャルを要求してNFSユーザがアクセスできるようになるまでの時間を短縮します。 |
ネーム サーバ管理者がこれまで許可されていたNFSユーザのアクセスを拒否する変更を行った。 |
キャッシュされている受理されたクレデンシャルのTTLを短くして、ONTAPが外部ネーム サーバに新しいクレデンシャルを要求してNFSユーザがアクセスを拒否されるようになるまでの時間を短縮します。 |
結果
受理されたクレデンシャルと拒否されたクレデンシャルそれぞれについて、キャッシュ期間を変更することができます。ただし、変更によるメリットとデメリットの両方に注意する必要があります。
| 状況 | 利点は… | デメリットは… |
|---|---|---|
受理されたクレデンシャルのキャッシュ時間を長くする |
ONTAPがクレデンシャルの要求をネーム サーバに送信する回数が減って、ネーム サーバの負荷が軽減されます。 |
アクセスが許可されなくなったNFSユーザが実際にアクセスを拒否されるまでの時間が長くなります。 |
受理されたクレデンシャルのキャッシュ時間を短くする |
アクセスが許可されなくなったNFSユーザが実際にアクセスを拒否されるまでの時間が短くなります。 |
ONTAPがクレデンシャルの要求をネーム サーバに送信する回数が増えて、ネーム サーバの負荷が増大します。 |
ネガティブクレデンシャルのキャッシュ時間を増やす |
ONTAPがクレデンシャルの要求をネーム サーバに送信する回数が減って、ネーム サーバの負荷が軽減されます。 |
アクセスが許可されるようになったNFSユーザが実際にアクセスを許可されるまでの時間が長くなります。 |
ネガティブクレデンシャルキャッシュ時間を短縮する |
アクセスが許可されるようになったNFSユーザが実際にアクセスを許可されるまでの時間が短くなります。 |
ONTAPがクレデンシャルの要求をネーム サーバに送信する回数が増えて、ネーム サーバの負荷が増大します。 |