ONTAP 필수 사항
변경 제안
PDF
ONTAP Essentials는 ONTAP 인벤토리와 작업 부하에 대한 자세한 개요를 제공하는 대시보드와 워크플로 세트입니다. ONTAP Essentials에서 작업할 때 다음과 같은 용어가 사용될 수 있습니다.
-
인프라/인벤토리: 사용자 데이터에 저장/네트워킹 서비스를 제공하는 객체
-
워크로드: 사용자가 데이터를 읽고 쓸 수 있는 인터페이스를 제공하는 객체입니다.
-
데이터 보호: NetApp 데이터 보호 기술을 사용하여 보호할 수 있는 개체
ONTAP 과 관련된 추가 용어 및 정의는 다음을 참조하세요."ONTAP 데이터 수집기" 선적 서류 비치.
ONTAP Essentials에는 지난 7일 이내에 수집된 데이터가 있는 최소 하나의 ONTAP 데이터 수집기가 필요합니다.
개요
탐색을 시작하려면 기본 Data Infrastructure Insights 메뉴에서 * ONTAP Essentials*를 선택하세요.
개요 대시보드는 테넌트의 클러스터 수, 전체 용량 및 성능 백분율과 같은 유용한 정보를 표시합니다. 또한 저장 용량이나 성능 용량이 부족해질 때까지 예상되는 일수에 대한 예측 데이터도 볼 수 있습니다. 또한 인프라에 있는 컨트롤러 중 CPU 사용량이 65%를 초과하여 실행되는 컨트롤러가 있는 경우(장애 조치 시 클러스터가 위험에 노출될 수 있음) ONTAP Essentials에서는 해당 컨트롤러를 "핫" 컨트롤러로 표시합니다.
유익한 그래프를 통해 시간 경과에 따른 성능과 용량 사용 내역을 살펴볼 수 있습니다. 이러한 그래프나 데이터 포인트는 각각 탐색이나 조사의 시작점으로 사용될 수 있습니다.
참고: "만료일까지 남은 일수" 숫자 "0"(영)은 만료일까지 남은 일수가 90일보다 클 것으로 추정됨을 나타냅니다. 다시 말해, 귀하의 시스템은 가까운 시일 내에 공간이 부족해질 위험이 없습니다.
데이터 보호
데이터 보호 페이지는 스냅샷 복사본 또는 * SnapMirror 정책*으로 보호되는 볼륨의 상태를 보여줍니다.
로컬 보호 개요 섹션에서 차트는 스냅샷 복사본으로 보호되는 볼륨에 대한 다음 정보를 제공합니다.
-
스냅샷 복사본으로 보호되는 볼륨 수와 보호되지 않는 볼륨 수입니다.
-
스냅샷 복사본의 예약 공간을 사용하거나 초과하는 볼륨 수입니다.
-
스냅샷 복사 수의 특정 범위에 있는 볼륨 수(예: 10개 미만, 10~200개 등).
원격 보호 개요 섹션에서 차트는 SnapMirror 정책으로 보호되는 볼륨과 관련된 정보를 제공합니다.
-
건강한 SnapMirror 관계와 건강하지 못한 SnapMirror 관계의 수.
-
지연 상태에 따라 복구 지점 목표(RPO) 지연이 발생하는 SnapMirror 관계의 수입니다.
-
Volume SnapMirror, SVMDR 관계, FlexGroup SnapMirror 관계, SnapMirror Business Continuity(SMBC) 일관성 그룹 관계 및 보호되지 않은 볼륨과 같은 SnapMirror 볼륨 보호 유형으로 보호되는 관계의 수입니다.
-
비동기 미러, 비동기 볼트, 비동기 미러 볼트, StrictSync 및 Sync와 같은 SnapMirror 관계 유형으로 보호되는 관계의 수입니다.
페이지 하단의 클러스터 그리드는 다음과 관련된 세부 정보를 제공합니다.
-
스냅샷으로 보호되지 않는 볼륨입니다.
-
스냅샷 예약 공간을 침해하는 볼륨입니다.
-
스냅미러 정책으로 보호되지 않는 볼륨과 스냅미러 관계에서 지연이 발생합니다.
-
건강하지 못한 SnapMirror 관계.
보안
보안 대시보드를 사용하면 하드웨어 및 소프트웨어 볼륨 암호화, 랜섬웨어 방지 상태, 클러스터 인증 방법에 대한 차트를 표시하여 현재 보안 상황을 즉시 파악할 수 있습니다. 보안 기준은 다음에서 정의된 권장 사항을 기반으로 평가됩니다."* ONTAP 9를 위한 NetApp 보안 강화 가이드*" .
암호화 또는 랜섬웨어 방지 기능 중 하나를 선택하여 사용자 환경을 자세히 살펴보세요.
ONTAP Essentials 보안 대시보드는 클러스터 규정 준수 상태를 확인하기 위해 사용자 환경을 모니터링합니다. 를 참조하세요"클러스터 규정 준수 범주" 자세히 알아보려면. ONTAP Essentials는 다음 모니터를 사용하여 규정 준수 여부를 확인합니다.
| 모니터 이름 | 속성 이름(클러스터 세부 정보에 표시됨) | 속성 준수 값 |
|---|---|---|
FIPS 모드 비활성화됨 |
FIPS 모드 |
활성화됨 |
SSH용 클러스터 비보안 암호 |
보안 SSH 설정 |
예 |
Telnet 프로토콜 활성화됨 |
텔넷 |
장애가 있는 |
원격 셸 활성화됨 |
원격 셸 |
장애가 있는 |
기본 로컬 관리자 사용자 활성화됨 |
기본 관리자 사용자 |
장애가 있는 |
MD5 해시된 비밀번호 |
MD5 사용 중 |
아니요 |
클러스터 피어 통신이 암호화되지 않았습니다 |
클러스터 피어링 |
암호화됨/피어 없음 |
AutoSupport HTTPS 전송 비활성화됨 |
HTTPS를 사용한 AutoSupport |
예 |
NTP 서버가 구성되지 않았습니다 |
네트워크 시간 프로토콜 |
구성됨 |
NTP 서버 수가 적습니다 |
네트워크 시간 프로토콜 |
구성됨 |
클러스터 로그인 배너 비활성화됨 |
로그인 배너 |
활성화됨 |
로그 전달이 암호화되지 않음 |
로그 전달 암호화 |
예 |
위의 모니터가 비활성화된 경우 클러스터 세부 정보에는 해당 보안 준수 속성에 대한 값이 '확인되지 않음'으로 표시됩니다.
SVM의 경우 보안 대시보드는 다음 모니터를 살펴봅니다.
| 모니터 이름 | 속성 이름(스토리지 VM 설정에 표시됨) | 속성 준수 값 |
|---|---|---|
SSH를 위한 스토리지 VM 안전하지 않은 암호 |
보안 SSH 설정 |
예 |
스토리지 VM 로그인 배너 비활성화됨 |
로그인 배너 |
활성화됨 |
스토리지 VM 감사 로그 비활성화됨 |
감사 로그 |
활성화됨 |
클러스터 목록에서 각 클러스터에 대한 세부 정보 보기_를 선택하면 _클러스터, 스토리지 VM 또는 _랜섬웨어 방지_에 대한 현재 설정을 보여주는 "슬라이드아웃" 패널이 열립니다.
클러스터 세부 정보에는 연결 상태, 인증서 정보 등이 포함됩니다.
스토리지 VM 세부정보에는 감사 및 SSH 정보가 표시됩니다.
랜섬웨어 방지 세부 정보는 스토리지 VM이 ONTAP의 랜섬웨어 방지 보호 또는 Data Infrastructure Insights 워크로드 보안으로 보호되는지 여부를 보여줍니다. ONTAP ARP 열은 ONTAP 시스템에 구성된 ONTAP의 온보드 랜섬웨어 보호의 현재 상태를 표시합니다. 해당 열에서 "보호"를 선택하면 Data Infrastructure Insights 워크로드 보안을 활성화할 수 있습니다.
알림
여기에서 테넌트에 대한 활성 알림을 보고 잠재적인 문제를 빠르게 파악할 수 있습니다. 해결된 알림을 보려면 해결됨 탭을 선택하세요.
하부 구조
ONTAP Essentials 인프라 페이지에서는 모든 기본 ONTAP 개체에 대한 사전 구축된(추가로 사용자 정의 가능) 쿼리를 사용하여 클러스터 상태와 성능을 확인할 수 있습니다. 탐색하려는 개체 유형(클러스터, 스토리지 풀 등)을 선택하고 상태 또는 성능 정보를 볼지 여부를 선택합니다. 개별 시스템을 더 자세히 살펴보려면 필터를 설정하세요.
클러스터 상태를 보여주는 인프라 페이지:
네트워킹
ONTAP Essentials Networking을 사용하면 FC, NVME FC, 이더넷 및 iSCSI 인프라에 대한 보기를 얻을 수 있습니다. 이 페이지에서는 클러스터의 포트와 노드 등을 살펴볼 수 있습니다.
작업 부하
테넌트의 LUN/볼륨, NFS 또는 SMB 공유, Qtree의 작업 부하를 보고 탐색합니다.
