NFS 를 참조하십시오
변경 제안
PDF
ONTAP은 특히 엔터프라이즈급 스케일아웃 NAS 어레이입니다. ONTAP를 사용하면 VMware vSphere가 여러 ESXi 호스트에서 NFS 연결 데이터 저장소에 동시에 액세스할 수 있으므로 VMFS 파일 시스템에 적용되는 제한을 훨씬 초과합니다. vSphere와 함께 NFS를 사용하면 섹션에서 언급한 것처럼 사용 편의성 및 스토리지 효율성 가시성의 이점을 얻을 수 "데이터 저장소"있습니다.
vSphere와 함께 ONTAP NFS를 사용할 때는 다음과 같은 Best Practice를 따르는 것이 좋습니다.
-
VMware vSphere용 ONTAP 툴 사용(가장 중요한 모범 사례):
-
VMware vSphere용 ONTAP 툴을 사용하면 엑스포트 정책의 관리를 자동으로 간소화할 수 있으므로 데이터 저장소를 프로비저닝할 수 있습니다.
-
플러그인을 사용하여 VMware 클러스터용 데이터 저장소를 생성할 때 단일 ESX Server가 아닌 클러스터를 선택합니다. 이 옵션을 선택하면 데이터 저장소가 클러스터의 모든 호스트에 자동으로 마운트됩니다.
-
플러그인 마운트 기능을 사용하여 기존 데이터 저장소를 새 서버에 적용합니다.
-
VMware vSphere용 ONTAP 툴을 사용하지 않는 경우 모든 서버 또는 추가 액세스 제어가 필요한 각 서버 클러스터에 대해 단일 엑스포트 정책을 사용하십시오.
-
-
ONTAP 클러스터의 각 노드에서 각 SVM에 대해 단일 논리 인터페이스(LIF)를 사용합니다. 데이터 저장소당 LIF의 과거 권장사항은 더 이상 필요하지 않습니다. 직접 액세스(LIF 및 동일한 노드의 데이터 저장소)가 가장 좋지만 성능 영향이 일반적으로 최소(마이크로초)이기 때문에 간접 액세스에 대해 걱정하지 마십시오.
-
FPolicy를 사용하는 경우 VM 전원이 켜질 때마다 vSphere에서 잠금을 위해 .lck 파일을 사용하므로 .lck 파일을 제외해야 합니다.
-
현재 지원되는 모든 VMware vSphere 버전은 NFS v3 및 v4.1을 모두 사용할 수 있습니다. nconnect에 대한 공식 지원이 NFS v3용 vSphere 8.0 업데이트 2와 NFS v4.1용 업데이트 3에 추가되었습니다. NFS v4.1의 경우 vSphere는 세션 트렁킹, Kerberos 인증 및 무결성을 통한 Kerberos 인증을 계속 지원합니다. 세션 트렁킹에는 ONTAP 9.14.1 이상 버전이 필요합니다. nconnect 기능에 대한 자세한 내용과 에서 성능을 향상시키는 방법에 대해 알아볼 수 있습니다"NFSv3 nconnect 기능: NetApp 및 VMware".
|
|
-
NFSv3과 NFSv4.1은 서로 다른 잠금 메커니즘을 사용한다는 점을 유의해야 합니다. NFSv3은 클라이언트 측 잠금을 사용하는 반면 NFSv4.1은 서버 측 잠금을 사용합니다. 두 프로토콜을 통해 ONTAP 볼륨을 내보낼 수 있지만 ESXi는 하나의 프로토콜을 통해서만 데이터 저장소를 마운트할 수 있습니다. 그러나 다른 ESXi 호스트가 다른 버전을 통해 동일한 데이터 저장소를 마운트할 수 없다는 의미는 아닙니다. 문제를 방지하려면 마운트할 때 사용할 프로토콜 버전을 지정하고 모든 호스트가 동일한 버전과 동일한 잠금 스타일을 사용하도록 해야 합니다. 여러 호스트에 NFS 버전을 혼합하여 사용하지 않는 것이 중요합니다. 가능한 경우 호스트 프로필을 사용하여 준수 여부를 확인합니다.
-
NFSv3과 NFSv4.1 간에는 자동 데이터 저장소가 변환되지 않으므로 새로운 NFSv4.1 데이터 저장소를 생성하고 Storage vMotion을 사용하여 VM을 새 데이터 저장소로 마이그레이션합니다.
-
지원에 필요한 특정 ESXi 패치 수준은 의 NFS v4.1 Interoperability 표 참고 사항을 "NetApp 상호 운용성 매트릭스 툴"참조하십시오.
-
-
에 나와 있는 것처럼 "설정"Kubernetes용 vSphere CSI를 사용하지 않는 경우 에 따라 newSyncInterval을 설정해야 합니다 "VMware KB 386364"
-
NFS 내보내기 정책 규칙은 vSphere 호스트의 액세스를 제어하는 데 사용됩니다. 여러 볼륨(데이터 저장소)에 하나의 정책을 사용할 수 있습니다. NFS에서 ESXi는 sys(UNIX) 보안 스타일을 사용하며 VM을 실행하려면 루트 마운트 옵션이 필요합니다. ONTAP에서 이 옵션을 수퍼 유저라고 하며, 수퍼유저 옵션을 사용할 때 익명 사용자 ID를 지정할 필요가 없습니다. 의 값이 다른 엑스포트 정책 규칙으로
-anon-allow-suid인해 ONTAP 툴에서 SVM 검색 문제가 발생할 수 있습니다. IP 주소는 데이터 저장소를 마운트하는 vmkernel 포트 주소의 공백이 없는 쉼표로 구분된 목록이어야 합니다. 다음은 샘플 정책 규칙입니다.-
액세스 프로토콜: NFS(NFS3 및 nfs4 모두 포함)
-
클라이언트 일치 호스트 이름, IP 주소, 넷그룹 또는 도메인 목록: 192.168.42.21,192.168.42.22
-
RO 액세스 규칙: 모두
-
RW 액세스 규칙: 모두
-
익명 사용자가 매핑되는 사용자 ID: 65534
-
고급 사용자 보안 유형: 모두
-
SetAttr:true에서 setuid 비트를 지정합니다
-
디바이스 생성 허용: true
-
-
VMware VAAI용 NetApp NFS 플러그인을 사용하는 경우 내보내기 정책 규칙이 생성되거나 수정될 때 프로토콜을 설정해야
nfs합니다. VAAI 복사본 오프로드가 작동하려면 NFSv4 프로토콜이 필요하며, 프로토콜을 에 NFSv3 및 NFSv4 버전이 자동으로 포함되도록 지정해야nfs합니다. 데이터 저장소 유형이 NFS v3으로 생성된 경우에도 필요합니다. -
NFS 데이터 저장소 볼륨은 SVM의 루트 볼륨에서 접합되므로 ESXi에서 루트 볼륨에 액세스하여 데이터 저장소 볼륨을 탐색하고 마운트해야 합니다. 루트 볼륨 및 데이터 저장소 볼륨의 교차점이 중첩된 다른 볼륨에 대한 내보내기 정책에는 읽기 전용 액세스를 부여하는 ESXi 서버에 대한 규칙 또는 규칙이 포함되어야 합니다. 다음은 VAAI 플러그인을 사용하는 루트 볼륨에 대한 샘플 정책입니다.
-
액세스 프로토콜: NFS
-
클라이언트 일치 사양: 192.168.42.21,192.168.42.22
-
ro 액세스 규칙: sys
-
RW 액세스 규칙: 사용 안 함(루트 볼륨에 대한 최상의 보안)
-
익명 UID
-
슈퍼유저:sys(VAAI를 사용하는 루트 볼륨에도 필요)
-
-
ONTAP는 접합을 사용하여 트리에서 볼륨을 정렬하는 유연한 볼륨 네임스페이스 구조를 제공하지만, 이 접근 방식에는 vSphere의 가치가 없습니다. 스토리지의 네임스페이스 계층에 관계없이 데이터 저장소의 루트에 각 VM에 대한 디렉토리를 생성합니다. 따라서 가장 좋은 방법은 SVM의 루트 볼륨에서 vSphere의 볼륨에 대한 접합 경로를 마운트하는 것입니다. 이것이 바로 VMware vSphere용 ONTAP 툴이 데이터 저장소를 프로비저닝하는 방법입니다. 중첩된 연결 경로가 없다는 것은 루트 볼륨 이외의 볼륨에 종속되지 않으며 볼륨을 오프라인으로 전환하거나 의도적으로 파괴하더라도 다른 볼륨에 대한 경로에 영향을 주지 않는다는 것을 의미합니다.
-
NFS 데이터 저장소의 NTFS 파티션에 4K 블록 크기가 적합합니다. 다음 그림에서는 vSphere 호스트에서 ONTAP NFS 데이터 저장소로의 접속을 보여 줍니다.
다음 표에는 NFS 버전 및 지원되는 기능이 나와 있습니다.
| vSphere 기능 | NFSv3 | NFSv4.1 |
|---|---|---|
vMotion 및 Storage vMotion입니다 |
예 |
예 |
고가용성 |
예 |
예 |
내결함성 |
예 |
예 |
DRS |
예 |
예 |
호스트 프로파일 |
예 |
예 |
Storage DRS를 참조하십시오 |
예 |
아니요 |
스토리지 I/O 제어 |
예 |
아니요 |
SRM |
예 |
아니요 |
가상 볼륨 |
예 |
아니요 |
하드웨어 가속(VAAI) |
예 |
예 |
Kerberos 인증 |
아니요 |
예(AES, krb5i를 지원하도록 vSphere 6.5 이상에서 향상) |
다중 경로 지원 |
아니요 |
예(ONTAP 9.14.1) |